Logs abfragen und ansehen

In diesem Dokument wird beschrieben, wie Sie mit der Google Cloud Console Logeinträge abfragen, aufrufen und analysieren. Es stehen zwei Oberflächen zur Verfügung: der Log-Explorer und Log Analytics. Sie können Protokolle mit beiden Oberflächen abfragen, aufrufen und analysieren. Sie verwenden jedoch unterschiedliche Abfragesprachen und haben unterschiedliche Funktionen. Zur Fehlerbehebung und Untersuchung von Protokolldaten empfehlen wir die Verwendung des Log-Explorer. Damit Statistiken und Trends generiert werden, sollten Sie Loganalysen verwenden. Sie können Ihre Protokolle abfragen und Ihre Abfragen speichern, indem Sie Logging API-Befehle Sie können Ihre Logs auch abfragen, indem Sie Google Cloud CLI

Log-Explorer

Der Logs Explorer soll Ihnen bei der Fehlerbehebung und Leistungsanalyse Ihrer Dienste und Anwendungen helfen. Ein Histogramm zeigt beispielsweise die Fehlerrate an. Wenn Sie einen Anstieg der Fehler oder finden Sie die Links entsprechende Logeinträge. Wenn ein Logeintrag mit einem error group ist, lautet der Logeintrag mit einem Menü mit Optionen, mit denen Sie auf weitere Informationen zur Fehlergruppe zugreifen können.

Die gleiche Abfragesprache die von der Cloud Logging API, der Google Cloud CLI, und den Log-Explorer. Um die Abfrageerstellung zu vereinfachen, wenn Sie den Log-Explorer verwenden, können Sie Abfragen erstellen, indem Sie Menüs verwenden, Text eingeben und, in einigen Fällen, über die auf dem Display eines einzelnen Log-Eintrags.

Der Log-Explorer unterstützt keine Aggregationsvorgänge wie das Zählen der Anzahl der Logeinträge, die ein bestimmtes Muster enthalten. Wenn Sie aggregierte Vorgänge ausführen möchten, aktivieren Sie die Analysen für den Log-Bucket und verwenden Sie dann Log Analytics.

Weitere Informationen zum Suchen und Aufrufen von Logs mit dem Log-Explorer finden Sie unter Logs mit dem Log-Explorer ansehen.

Loganalyse

Mit Loganalysen können Sie Abfragen ausführen, um Ihre Logdaten zu analysieren. können Sie die Abfrageergebnisse ansehen oder grafisch darstellen. Mithilfe von Diagrammen können Sie Muster und Trends in Ihren Protokollen im Zeitverlauf erkennen. Der folgende Screenshot zeigt die Diagrammfunktionen in Log Analytics:

Angenommen, Sie beheben ein Problem und möchten die durchschnittliche Latenz für HTTP-Anfragen ermitteln, die im Laufe der Zeit an eine bestimmte URL gesendet wurden. Wenn ein Log-Bucket für die Verwendung von Loganalysen aktualisiert wird, können Sie Folgendes verwenden: SQL-Abfragen zum Abfragen von Logs, die in Ihrem Log-Bucket gespeichert sind Diese SQL-Abfragen können auch Pipe-Syntax enthalten. Durch das Gruppieren und Aggregieren Ihrer Logs erhalten Sie Informationen zu Ihren Logs Daten, die Ihnen helfen können, den Zeitaufwand für die Fehlerbehebung zu reduzieren.

Mit Loganalysen können Sie auch BigQuery verwenden um Ihre Daten abzufragen. Angenommen, Sie möchten mit BigQuery URLs in Ihren Logs mit einem öffentlichen Dataset von bekannten schädlichen URLs vergleichen. Damit Ihre Logdaten für BigQuery sichtbar sind, müssen Sie Ihren Bucket auf Log Analytics umstellen und dann ein verknüpftes Dataset erstellen.

Sie können weiterhin Probleme beheben und einzelne Logeinträge ansehen in: Log-Buckets mit dem Log-Explorer aktualisiert haben.

Beschränkungen

• Für das Upgrade eines vorhandenen Log-Buckets auf Log Analytics gelten die folgenden Einschränkungen:

  • Der Log-Bucket ist entsperrt, es sei denn, es handelt sich um den Bucket _Required.
  • Es gibt keine ausstehenden Aktualisierungen für den Bucket.

• Bei Log-Buckets, die für die Verwendung von Loganalysen aktualisiert wurden, ist Folgendes nicht möglich: Unterstützung für Loganalysen entfernen.

• Nur Logeinträge, die nach Abschluss des Upgrades geschrieben wurden, sind verfügbar für Analytics.

• Sie können auf der Seite Log Analytics keine Log-Ansichten abfragen, wenn für den Log-Bucket Zugriffssteuerungen auf Feldebene konfiguriert sind. Sie können jedoch Abfragen senden, Seite Log-Explorer aufrufen und verknüpftes BigQuery-Dataset Da BigQuery keine Zugriffssteuerungen auf Feldebene berücksichtigt, ein verknüpftes Dataset abfragen möchten, können Sie alle Felder in den Logeinträgen abfragen.

• Wenn Sie mehrere Protokoll-Buckets abfragen, die mit verschiedenen Cloud KMS-Schlüsseln konfiguriert sind, schlägt die Abfrage fehl, es sei denn, die folgenden Einschränkungen sind erfüllt:

  • Die Log-Buckets befinden sich am selben Ort.
  • Ein Ordner oder eine Organisation, die eine übergeordnete Ressource der Log-Buckets ist mit einem Standardschlüssel konfiguriert ist.
  • Der Standardschlüssel befindet sich am selben Speicherort wie die Protokoll-Buckets.

  Wenn die vorherigen Einschränkungen erfüllt sind, werden alle temporären Daten, die durch eine Log Analytics-Abfrage generiert werden, mit dem Cloud KMS-Schlüssel des übergeordneten Elements verschlüsselt.

Preise

Für das Weiterleiten von Logs an ein unterstütztes Ziel fallen in Cloud Logging keine Gebühren an. Es können jedoch Gebühren am Ziel erhoben werden. Mit Ausnahme des Log-Buckets _Required Cloud Logging berechnet Gebühren für das Streamen von Logs in Log-Buckets und die länger als die standardmäßige Aufbewahrungsdauer des Log-Buckets ist.

Cloud Logging ist für das Kopieren von Logs kostenlos. zum Definieren von Logbereichen verwendet oder für Suchanfragen, die über das Seiten Log-Explorer oder Loganalysen

Weitere Informationen finden Sie in folgenden Dokumenten:

• Preisübersicht für Cloud Logging

• Kosten für Zielvorhaben:

  • Cloud Storage – Preise
  • BigQuery-Preise
  • Pub/Sub – Preise
  • Cloud Logging – Preise
• Gebühren für die Erzeugung von VPC-Flusslogs werden angewendet, wenn Sie Ihre Virtual Private Cloud-Flusslogs senden und dann von Cloud Logging ausschließen.

Es fallen keine Kosten für BigQuery-Aufnahme oder -Speicherung an, wenn Upgrade eines Buckets für Loganalysen und Ein verknüpftes Dataset erstellen Wenn Sie ein verknüpftes Dataset für einen Log-Bucket erstellen, werden Ihre Protokolldaten nicht in BigQuery aufgenommen. Stattdessen erhalten Sie Lesezugriff zu den Logdaten hinzufügen, die in Ihrem Log-Bucket über das verknüpfte Dataset gespeichert sind.

BigQuery-Analysegebühren fallen an, wenn Sie SQL-Abfragen auf verknüpfte BigQuery-Datasets ausführen. Dazu gehören die Seite BigQuery Studio, die BigQuery API und das BigQuery-Befehlszeilentool.

Blogs

Weitere Informationen zu Log Analytics finden Sie in den folgenden Blogbeiträgen:

• Eine Übersicht über Loganalysen finden Sie unter Loganalysen in Cloud Logging sind jetzt allgemein verfügbar.
• Weitere Informationen zum Erstellen von Diagrammen, die durch Log Analytics-Abfragen generiert wurden, und wie Sie die Diagramme in benutzerdefinierten Dashboards speichern, Neu: Loganalyse-Diagramme und -Dashboards in Cloud Logging in öffentliche Vorschau.
• Informationen zum Analysieren von Audit-Logs mit Log Analytics finden Sie unter Mit Log Analytics Sicherheitsinformationen aus Audit-Logs gewinnen.
• Wenn Sie Logs an BigQuery weiterleiten und die den Unterschied zwischen dieser Lösung und der Verwendung von Loganalysen, dann sehen Sie Wechsel zu Loganalysen für Nutzer des BigQuery-Exports.

Nächste Schritte

• Log-Bucket erstellen und auf Log Analytics umstellen
• Vorhandenen Bucket für die Verwendung von Log Analytics upgraden

• Abfrage- und Anzeigeprotokolle:

  • Loganalysen: Logs abfragen und analysieren
  • Log-Explorer: Logs abfragen und ansehen

• Beispielabfragen:

  • Loganalysen: SQL-Beispiele
  • Log-Explorer: Beispiele für Logging-Abfragesprachen