本文档介绍了 Cloud Logging 使用的数据模型。数据模型用于指定日志数据的存储格式。它还决定了您可以用于查询日志数据的维度。
数据模型
在 Cloud Logging 中,日志是各个条目的命名集合。您可以按日志名称查询数据。日志由符合 LogEntry 结构的条目组成。
每个日志条目都会记录状态或描述特定事件(例如虚拟机实例的创建),并且至少包含以下内容:
- 时间戳,用于指示事件发生的时间或 Cloud Logging 收到事件的时间。
- 有关日志条目来源的信息。此来源称为“受监控的资源”。受监控的资源示例包括各个 Compute Engine 实例和 Google Kubernetes Engine 容器。如需查看受监控的资源类型的完整列表,请参阅受监控的资源和服务。
载荷,必须是以下各项之一:
textPayload:这些载荷的格式为单个字符串。jsonPayload:这些载荷是结构化内容,因此您可以按键值对进行查询。我们建议应用始终写入结构化日志数据。protoPayload:这些载荷遵循 proto 文件格式,字段采用 JSON 格式。
所属日志的名称。 日志的名称包括日志条目所属资源的完整路径,后跟一个标识符。以下是日志名称的示例:
projects/my-project/logs/stdoutprojects/my-project/compute.googleapis.com/activity
您可以编写查询,以便仅检索 LogEntry 字段的值符合某些条件的日志条目。例如,您可以仅显示 severity 字段的值为 ERROR 的日志条目。
日志条目类型
审核日志和 Access Transparency 可提供满足合规性法规所需的信息。审核日志提供的信息可助您了解您的 Google Cloud 资源中的管理活动和访问行为。Access Transparency 日志会记录 Google Cloud员工在访问您的 Google Cloud 内容时所执行的操作。如需查看受支持的服务的列表,请参阅具有审核日志的Google Cloud 服务和具有 Access Transparency 日志的Google Cloud 服务。
以下类型的日志条目存储在日志条目的来源 Google Cloud 项目、结算账号、文件夹或组织中的 _Required 日志存储桶中:
- Access Transparency 日志
源自 Google Cloud 项目、结算账号、文件夹或组织的所有其他日志条目都存储在 _Default 日志存储桶中。不过,您可以更改此日志存储桶中存储的日志条目。