Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questo documento descrive il modello dei dati utilizzato da Cloud Logging.
Il modello dei dati specifica il formato in cui vengono archiviati i dati dei log. Inoltre, determina le dimensioni su cui puoi eseguire query sui dati dei log.
Modello dati
In Cloud Logging, un log è una raccolta denominata di singole voci.
Puoi eseguire query sui dati in base al nome del log. I log sono composti da voci conformi alla struttura LogEntry.
Ogni voce di log registra lo stato o descrive un evento specifico, ad esempio la creazione di un'istanza di una macchina virtuale, ed è costituita almeno da quanto segue:
Un timestamp che indica quando si è verificato l'evento o quando è stato ricevuto da Cloud Logging.
Informazioni sulla sorgente della voce del log. Questa origine è chiamata
risorsa monitorata. Alcuni esempi di risorse monitorate sono le singole istanze Compute Engine e i contenitori Google Kubernetes Engine.
Per un elenco completo dei tipi di risorsa monitorata, consulta
Risorse e servizi monitorati.
Un payload che deve essere uno dei seguenti:
textPayload: questi payload sono formattati come una singola stringa.
jsonPayload: questi payload sono strutturati, quindi puoi eseguire query in base a coppie chiave-valore.
Consigliamo alle applicazioni di scrivere sempre dati di log strutturati.
protoPayload: questi payload seguono il formato di un file proto e i campi sono formattati in JSON.
Il nome del log a cui appartiene. Il nome di un log include il percorso completo della risorsa a cui appartengono le voci di log, seguito da un identificatore. Di seguito sono riportati alcuni esempi di nomi di log:
Puoi scrivere query che recuperano solo le voci di log in cui il valore di un campo LogEntry corrisponde a determinati criteri. Ad esempio, puoi visualizzare solo quelle voci di log il cui campo severity ha il valore ERROR.
Tipi di voci di log
Gli audit log e Access Transparency forniscono le informazioni necessarie per soddisfare le normative di conformità.
Gli audit log forniscono informazioni sulle attività amministrative
e sugli accessi all'interno delle tue Google Cloud risorse.
I log di Access Transparency registrano le azioni intraprese dal Google Cloud
personale quando accede ai tuoi Google Cloud contenuti. Per un elenco dei servizi supportati, consulta Google Cloud servizi con log di controllo e Google Cloud servizi con log di Access Transparency.
Il seguente tipo di voci di log viene archiviato nel
_Required bucket di log nel Google Cloud progetto,
account di fatturazione, nella cartella o nell'organizzazione da cui provengono:
Tutte le altre voci di log che hanno origine in un Google Cloud progetto, account di fatturazione,
cartella o organizzazione vengono archiviate nel
_Default bucket di log. Tuttavia, puoi modificare le voci di log memorizzate in questo bucket di log.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-05 UTC."],[],[],null,["# Log entry data model\n\nThis document describes the data model used by Cloud Logging.\nThe data model specifies the format in which your log data is stored. It\nalso determines the dimensions over which you can query your log data.\n\nData model\n----------\n\nIn Cloud Logging, a *log* is a named collection of individual entries.\nYou can query your data by the name of the log. Logs are composed\nof entries that conform to the [`LogEntry`](/logging/docs/reference/v2/rest/v2/LogEntry) structure.\n\nEach log entry records status or describes a specific event, such as\nthe creation of a virtual machine instance, and minimally consists of the\nfollowing:\n\n- A timestamp that indicates either when the event took place or when it was received by Cloud Logging.\n- Information about the source of the log entry. This source is called the *monitored resource* . Examples of monitored resources include individual Compute Engine instances and Google Kubernetes Engine containers. For a complete listing of monitored resource types, see [Monitored resources and services](/logging/docs/api/v2/resource-list).\n- A payload which must be one of the following:\n\n - `textPayload`: These payloads are formatted as a single string.\n - `jsonPayload`: These payloads are [structured](/logging/docs/structured-logging), so you can query by key-value pairs. We recommend that applications always write structured log data.\n - `protoPayload`: These payloads follow the format of a proto file and the fields are formatted as JSON.\n- The name of the log to which it belongs. The name of a log includes the full\n path of the resource to which the log entries belong, followed by an\n identifier. The following are examples of log names:\n\n - `projects/my-project/logs/stdout`\n - `projects/my-project/compute.googleapis.com/activity`\n\nYou can write queries that retrieve only those log entries where the value of\na `LogEntry` field matches some criteria. For example, you can display only\nthose log entries whose `severity` field has the value of `ERROR`.\n\nLog entry types\n---------------\n\n[Audit logs](/logging/docs/audit) and [Access Transparency](/assured-workloads/access-transparency/docs/overview) provide\ninformation necessary to satisfy compliance regulations.\nAudit logs provide information about administrative activities\nand accesses within your Google Cloud resources.\nAccess Transparency logs record actions taken by Google Cloud\nstaff when accessing your Google Cloud content. For a list of supported\nservices, see [Google Cloud services with audit logs](/logging/docs/audit/services)\nand [Google Cloud services with Access Transparency logs](/assured-workloads/access-transparency/docs/supported-services).\n\nThe following type of log entries are stored in the\n[`_Required` log bucket](/logging/docs/store-log-entries#required-bucket) in the Google Cloud project,\nbilling account, folder, or organization in which they originate:\n\n- [Admin Activity audit logs](/logging/docs/audit#admin-activity)\n- [System Event audit logs](/logging/docs/audit#system-event)\n- Google Workspace Admin Audit logs\n- Enterprise Groups Audit logs\n- Login Audit logs\n\n\u003c!-- --\u003e\n\n- Access Transparency logs\n\nAll other log entries that originate in a Google Cloud project, billing account,\nfolder, or organization are stored in the\n[`_Default` log bucket](/logging/docs/store-log-entries#default-bucket). However, you can change which\nlog entries are stored in this log bucket.\n\nWhat's next\n-----------\n\n- [Store log data](/logging/docs/store-log-entries).\n- [Route log data](/logging/docs/routing/overview).\n- [Query and view logs overview](/logging/docs/log-analytics)."]]
