Présentation des requêtes et de l'affichage des journaux

Ce document explique comment interroger, afficher et analyser les entrées de journal à l'aide de la console Google Cloud. Deux interfaces sont à votre disposition : l'explorateur de journaux et l'Analyse de journaux. Vous pouvez interroger, afficher et analyser les journaux avec les deux interfaces. Cependant, elles utilisent des langages de requête différents et offrent des fonctionnalités différentes. Pour le dépannage et l'exploration des données de journaux, nous vous recommandons d'utiliser l'explorateur de journaux. Pour générer des insights et des tendances, nous vous recommandons d'utiliser l'Analyse de journaux. Vous pouvez interroger vos journaux et enregistrer vos requêtes en exécutant des commandes de l'API Logging. Vous pouvez également interroger les journaux à l'aide de Google Cloud CLI.

Explorateur de journaux

L'explorateur de journaux est conçu pour vous aider à analyser les performances de vos services et applications, et à résoudre les problèmes associés. Par exemple, un histogramme affiche le taux d'erreurs. Si vous constatez un pic d'erreurs ou un événement intéressant, vous pouvez localiser et afficher les entrées de journal correspondantes. Lorsqu'une entrée de journal est associée à un groupe d'erreurs, elle est annotée avec un menu d'options vous permettant d'accéder à plus d'informations sur le groupe d'erreurs.

Le même langage de requête est compatible avec l'API Cloud Logging, Google Cloud CLI et l'explorateur de journaux. Pour simplifier la construction des requêtes dans l'explorateur de journaux, vous pouvez créer des requêtes à l'aide de menus, de texte et, dans certains cas, d'options incluses dans l'affichage d'une entrée de journal individuelle.

L'explorateur de journaux n'est pas compatible avec les opérations d'agrégation, telles que le comptage du nombre d'entrées de journal contenant un format spécifique. Pour effectuer des opérations d'agrégation, activez les analyses sur le bucket de journaux, puis utilisez l'Analyse de journaux.

Pour savoir comment rechercher et afficher des journaux avec l'explorateur de journaux, consultez la page Afficher les journaux à l'aide de l'explorateur de journaux.

Analyse de journaux

L'Analyse de journaux vous permet d'exécuter des requêtes qui analysent vos données de journaux, puis d'afficher ou de représenter les résultats de la requête sous forme graphique. Les graphiques vous permettent d'identifier des modèles et des tendances dans vos journaux au fil du temps. La capture d'écran suivante illustre les fonctionnalités de création de graphiques dans l'Analyse de journaux:

Interface utilisateur pour l'Analyse de journaux.

Par exemple, supposons que vous résolviez un problème et que vous souhaitiez connaître la latence moyenne des requêtes HTTP envoyées à une URL spécifique au fil du temps. Lorsqu'un bucket de journaux est mis à niveau pour utiliser l'Analyse de journaux, vous pouvez interroger les journaux stockés dans votre bucket de journaux à l'aide de requêtes SQL. En regroupant et en agrégeant vos journaux, vous pouvez obtenir des insights sur vos données de journaux et réduire ainsi le temps consacré au dépannage.

L'Analyse de journaux vous permet également d'utiliser BigQuery pour interroger vos données. Par exemple, supposons que vous souhaitiez utiliser BigQuery pour comparer les URL figurant dans vos journaux à un ensemble de données public d'URL malveillantes connues. Pour que BigQuery puisse accéder à vos données de journaux, mettez à niveau votre bucket afin d'utiliser l'Analyse de journaux, puis créez un ensemble de données associé.

Vous pouvez continuer à résoudre les problèmes et à afficher les entrées de journal individuelles dans les buckets de journaux mis à niveau à l'aide de l'explorateur de journaux.

Restrictions

  • Toutes les régions ne sont pas compatibles avec l'Analyse de journaux. Pour en savoir plus, consultez la section Régions où le service est disponible.

  • Pour mettre à niveau un bucket de journaux existant afin d'utiliser l'Analyse de journaux, les restrictions suivantes s'appliquent:

    • Le bucket de journaux est déverrouillé, sauf s'il s'agit du bucket _Required.
    • Le bucket ne comporte aucune mise à jour en attente.
    • Toutes les régions ne sont pas compatibles avec l'Analyse de journaux. Pour en savoir plus, consultez la section Régions où le service est disponible.
  • Sur les buckets de journaux mis à niveau pour utiliser l'Analyse de journaux, vous ne pouvez effectuer aucune des actions suivantes:

    • Suppression de la compatibilité de l'Analyse de journaux.
  • Vous pouvez supprimer l'association à un ensemble de données BigQuery associé. Supprimer le lien ne modifie pas votre capacité à interroger des vues sur le bucket de journaux via la page Analyse de journaux.

  • Seules les entrées de journal écrites après la mise à niveau sont disponibles à des fins d'analyse.

Tarification

Cloud Logging ne facture pas l'acheminement des journaux vers une destination compatible. Toutefois, la destination peut appliquer des frais. À l'exception du bucket de journaux _Required, Cloud Logging facture la diffusion des journaux dans les buckets de journaux et leur stockage plus longtemps que la durée de conservation par défaut du bucket.

Cloud Logging ne facture pas la copie des journaux ni les requêtes émises via la page Explorateur de journaux ou Analyse de journaux.

Pour en savoir plus, consultez les documents suivants :

Aucuns frais d'ingestion ou de stockage BigQuery ne vous sont facturés lorsque vous mettez à niveau un bucket pour utiliser l'Analyse de journaux, puis que vous créez un ensemble de données associé. Lorsque vous créez un ensemble de données associé à un bucket de journaux, vous n'ingérez pas les données de vos journaux dans BigQuery. À la place, vous obtenez un accès en lecture aux données de journaux stockées dans votre bucket de journaux via l'ensemble de données associé.

Des frais d'analyse BigQuery s'appliquent lorsque vous exécutez des requêtes SQL sur des ensembles de données associés à BigQuery. Cela inclut l'utilisation de la page BigQuery Studio, de l'API BigQuery et de l'outil de ligne de commande BigQuery.

Blogs

Pour en savoir plus sur l'Analyse de journaux, consultez les articles de blog suivants:

Étapes suivantes