Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Ce document décrit le modèle de données utilisé par Cloud Logging.
Le modèle de données spécifie le format dans lequel vos données de journaux sont stockées. Elle détermine également les dimensions sur lesquelles vous pouvez interroger vos données de journaux.
Modèle de données
Dans Cloud Logging, un journal est une collection nommée d'entrées individuelles.
Vous pouvez interroger vos données par nom de journal. Les journaux sont composés d'entrées conformes à la structure LogEntry.
Chaque entrée de journal enregistre un état ou décrit un événement spécifique, tel que la création d'une instance de machine virtuelle. Elle comprend au minimum les éléments suivants :
Un horodatage indiquant quand l'événement a eu lieu, ou quand il a été reçu par Cloud Logging.
Informations sur la source de l'entrée de journal. Cette source est appelée ressource surveillée. Les instances Compute Engine individuelles et les conteneurs Google Kubernetes Engine sont des exemples de ressources surveillées.
Pour obtenir la liste complète des types de ressources surveillées, consultez la page Ressources et services surveillés.
Charge utile qui doit être l'une des suivantes :
textPayload : ces charges utiles sont mises en forme sous forme de chaîne unique.
jsonPayload : ces charges utiles sont structurées. Vous pouvez donc effectuer des requêtes par paires clé/valeur.
Nous recommandons aux applications d'écrire systématiquement des données de journaux structurées.
protoPayload : ces charges utiles suivent le format d'un fichier proto et les champs sont mis en forme au format JSON.
Le nom du journal auquel l'entrée appartient. Le nom d'un journal inclut le chemin complet de la ressource à laquelle appartiennent les entrées de journal, suivi d'un identifiant. Voici des exemples de noms de journaux :
Vous pouvez écrire des requêtes qui ne récupèrent que les entrées de journal dont la valeur d'un champ LogEntry correspond à certains critères. Par exemple, vous pouvez n'afficher que les entrées de journal dont le champ severity a la valeur ERROR.
Types d'entrées de journal
Les journaux d'audit et Access Transparency fournissent les informations nécessaires pour respecter les réglementations de conformité.
Les journaux d'audit fournissent des informations sur les activités d'administration et les accès au sein de vos ressources Google Cloud .
Les journaux Access Transparency enregistrent les actions effectuées par le personnel de Google Cloudlorsqu'il accède à votre contenu Google Cloud . Pour obtenir la liste des services compatibles, consultez ServicesGoogle Cloud avec journaux d'audit et ServicesGoogle Cloud avec journaux Access Transparency.
Les types d'entrées de journaux suivants sont stockés dans le bucket de journaux _Required du projet, du compte de facturation, du dossier ou de l'organisation dans lesquels ils sont générés : Google Cloud
Journaux d'audit des administrateurs Google Workspace
Journaux d'audit des groupes Enterprise
Journaux d'audit de connexion
Journaux Access Transparency
Toutes les autres entrées de journal provenant d'un projet, d'un compte de facturation, d'un dossier ou d'une organisation Google Cloud sont stockées dans le bucket de journaux _Default. Toutefois, vous pouvez modifier les entrées de journal stockées dans ce bucket.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/10 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/10 (UTC)."],[],[],null,["# Log entry data model\n\nThis document describes the data model used by Cloud Logging.\nThe data model specifies the format in which your log data is stored. It\nalso determines the dimensions over which you can query your log data.\n\nData model\n----------\n\nIn Cloud Logging, a *log* is a named collection of individual entries.\nYou can query your data by the name of the log. Logs are composed\nof entries that conform to the [`LogEntry`](/logging/docs/reference/v2/rest/v2/LogEntry) structure.\n\nEach log entry records status or describes a specific event, such as\nthe creation of a virtual machine instance, and minimally consists of the\nfollowing:\n\n- A timestamp that indicates either when the event took place or when it was received by Cloud Logging.\n- Information about the source of the log entry. This source is called the *monitored resource* . Examples of monitored resources include individual Compute Engine instances and Google Kubernetes Engine containers. For a complete listing of monitored resource types, see [Monitored resources and services](/logging/docs/api/v2/resource-list).\n- A payload which must be one of the following:\n\n - `textPayload`: These payloads are formatted as a single string.\n - `jsonPayload`: These payloads are [structured](/logging/docs/structured-logging), so you can query by key-value pairs. We recommend that applications always write structured log data.\n - `protoPayload`: These payloads follow the format of a proto file and the fields are formatted as JSON.\n- The name of the log to which it belongs. The name of a log includes the full\n path of the resource to which the log entries belong, followed by an\n identifier. The following are examples of log names:\n\n - `projects/my-project/logs/stdout`\n - `projects/my-project/compute.googleapis.com/activity`\n\nYou can write queries that retrieve only those log entries where the value of\na `LogEntry` field matches some criteria. For example, you can display only\nthose log entries whose `severity` field has the value of `ERROR`.\n\nLog entry types\n---------------\n\n[Audit logs](/logging/docs/audit) and [Access Transparency](/assured-workloads/access-transparency/docs/overview) provide\ninformation necessary to satisfy compliance regulations.\nAudit logs provide information about administrative activities\nand accesses within your Google Cloud resources.\nAccess Transparency logs record actions taken by Google Cloud\nstaff when accessing your Google Cloud content. For a list of supported\nservices, see [Google Cloud services with audit logs](/logging/docs/audit/services)\nand [Google Cloud services with Access Transparency logs](/assured-workloads/access-transparency/docs/supported-services).\n\nThe following type of log entries are stored in the\n[`_Required` log bucket](/logging/docs/store-log-entries#required-bucket) in the Google Cloud project,\nbilling account, folder, or organization in which they originate:\n\n- [Admin Activity audit logs](/logging/docs/audit#admin-activity)\n- [System Event audit logs](/logging/docs/audit#system-event)\n- Google Workspace Admin Audit logs\n- Enterprise Groups Audit logs\n- Login Audit logs\n\n\u003c!-- --\u003e\n\n- Access Transparency logs\n\nAll other log entries that originate in a Google Cloud project, billing account,\nfolder, or organization are stored in the\n[`_Default` log bucket](/logging/docs/store-log-entries#default-bucket). However, you can change which\nlog entries are stored in this log bucket.\n\nWhat's next\n-----------\n\n- [Store log data](/logging/docs/store-log-entries).\n- [Route log data](/logging/docs/routing/overview).\n- [Query and view logs overview](/logging/docs/log-analytics)."]]
