Membuat dan mengelola cakupan log

Dokumen ini menjelaskan cara membuat dan mengelola cakupan log, yang dapat Anda gunakan untuk membantu menemukan entri log yang ingin Anda lihat atau analisis secara efisien. Jika Anda hanya ingin melihat dan menganalisis entri log yang berasal dari proyek, folder, atau organisasi, maka dokumen ini bukan untuk maksimal. Namun, jika Anda mengandalkan sink log untuk merutekan log project lain atau ke bucket log yang ditentukan pengguna, atau jika Anda menggunakan tampilan log, informasi dalam dokumen ini dapat membantu Anda menemukan entri log tertentu secara efisien.

Dokumen ini tidak menjelaskan cara melihat log Anda. Untuk mengetahui informasi tentang topik tersebut, lihat Lihat log menggunakan Logs Explorer.

Tentang cakupan log

Cakupan log adalah resource persisten tingkat project yang mencantumkan kumpulan resource untuk menelusuri entri log. Cakupan log dapat mencakup project, folder, organisasi, dan tampilan log. Misalnya, Anda bisa menentukan cakupan log yang mencantumkan project yang berisi resource yang digunakan untuk produksi, atau yang mencantumkan tampilan log yang mencakup entri log untuk jenis resource tertentu.

Saat Anda membuat project, folder, atau resource organisasi Google Cloud, Logging akan membuat cakupan log bernama _Default. Cakupan ini mencakup project, folder, atau organisasi yang dibuat. Hasil penelusuran sumber daya ini mencakup entri log yang berasal dari resource, lalu disimpan dalam bucket log. Untuk project, hasil penelusuran juga mencakup entri log yang dirutekan ke project oleh sink di project lain, lalu disimpan di bucket log.

Anda dapat membuat cakupan log. Anda juga dapat mengedit dan menghapus cakupan log yang Anda buat. Namun, Anda tidak dapat mengedit atau menghapus cakupan log bernama _Default.

Untuk project, cakupan log default menentukan kumpulan resource yang ditelusuri halaman Logs Explorer saat dibuka. Namun, peran Identity and Access Management (IAM) Anda di resource yang ditelusuri pengaturan rentang waktu menentukan entri log mana yang diambil dari penyimpanan. Saat project dibuat, cakupan log bernama _Default ditetapkan sebagai cakupan log default. Anda dapat mengatur cakupan log cakupan log default.

Praktik terbaik

Karena cakupan log menyediakan cara bagi Anda untuk mendefinisikan dan menyimpan konfigurasi untuk penggunaan di masa mendatang, sebaiknya membuat cakupan log untuk konfigurasi penelusuran yang kompleks.

Misalnya, Anda sedang memecahkan masalah dan ingin melihat entri log untuk semua instance virtual machine (VM) yang dimiliki oleh tim Anda. Untuk melakukannya, Anda dapat melakukan hal berikut:

  1. Anda menentukan bahwa entri log yang ingin Anda lihat disimpan di beberapa bucket log dan dalam beberapa project. Untuk sebagian besar bucket log, tersedia tampilan log yang menyertakan entri log yang ingin Anda analisis. Jika tampilan log tidak ada, Anda dapat membuatnya.

  2. Anda memutuskan untuk membuat cakupan log karena Anda berharap akan memiliki tugas pemecahan masalah serupa di masa mendatang.

  3. Anda membuka halaman Logs Explorer di Konsol Google Cloud lalu gunakan menu Sempurnakan cakupan untuk memilih cakupan log.

  4. Anda meninjau entri log dan menemukan informasi yang diperlukan untuk menyelesaikan masalah yang sedang Anda selidiki.

  5. Setelah Anda mengatasi masalah ini, sampaikan penyebab kegagalan kepada kolega Anda. Anda juga menyampaikan bahwa Anda akan melihat kegagalan serupa di di masa depan, jadi Anda membuat cakupan log yang memungkinkan Anda, atau siapa pun sedang menyelidiki kegagalan, menemukan entri log yang relevan dengan cepat.

Batasan

  • Anda tidak dapat menghapus atau mengubah cakupan log yang bernama _Default.
  • Hanya project Google Cloud yang mendukung cakupan log default.
  • Anda tidak dapat menambahkan folder atau organisasi ke cakupan log yang ditentukan pengguna.
  • Tidak ada dukungan Cloud Logging API atau Google Cloud CLI untuk membuat atau dan mengelola cakupan log.

Sebelum memulai

Untuk mendapatkan izin yang Anda butuhkan untuk membuat dan melihat cakupan log, serta untuk menyetel cakupan log default, minta administrator untuk memberi Anda peran IAM berikut:

  • Untuk membuat dan melihat cakupan log atau mendapatkan cakupan log default: Penulis Konfigurasi Log (roles/logging.configWriter) di project, folder, atau organisasi Anda
  • Untuk menetapkan cakupan log default: Editor Kemampuan Observasi (roles/observability.editor) di project, folder, atau organisasi Anda

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk membuat dan melihat cakupan log, serta untuk menetapkan cakupan log default. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk membuat dan melihat cakupan log, serta untuk menetapkan cakupan log default:

  • Untuk mendapatkan dan menetapkan cakupan log default: observability.scopes.[get, update]

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Membuat daftar cakupan log

Untuk mencantumkan cakupan log, lakukan hal berikut:

  1. Di Konsol Google Cloud, buka Halaman Setelan :

    Buka Setelan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Pilih tab Log Scopes.

    Tabel ini mencantumkan cakupan log Anda. Setelah Anda memilih project Google Cloud, satu entri dalam tabel dianotasi dengan ikon berlabel Default, yang menunjukkan bahwa cakupan log ini mencantumkan resource yang ditelusuri Logs Explorer saat halaman tersebut dibuka.

Menetapkan cakupan log default

Cakupan log default mencantumkan resource yang ditelusuri oleh halaman Logs Explorer saat halaman tersebut terbuka. Jika cakupan log {i>default<i} tidak ada atau tidak dapat diakses, maka halaman tersebut secara otomatis mencari entri log yang berasal dari project, folder, atau organisasi yang dipilih. Entri log yang ditampilkan oleh halaman Logs Explorer bergantung pada resource yang dicari, setelan rentang waktu, dan IAM Anda peran pada resource yang dicari.

Saat project dibuat, cakupan log bernama _Default akan dibuat dan ditetapkan sebagai cakupan log default. Namun, Anda dapat membuat cakupan log Anda sendiri dan menetapkannya sebagai cakupan log {i>default<i}.

Untuk menetapkan cakupan log default, lakukan hal berikut:

  1. Di Konsol Google Cloud, buka Halaman Setelan :

    Buka Setelan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Pilih tab Log Scopes.
  3. Temukan cakupan log yang ingin Anda tetapkan sebagai cakupan log default, klik  Lainnya, lalu pilih Set as default.

    Cakupan log yang Anda pilih dianotasi dengan ikon berlabel Default.

Membuat cakupan log

Anda dapat membuat 100 cakupan log per project. Cakupan log dapat mencakup total 100 tampilan log dan project; tetapi, cakupan log hanya dapat menyertakan 50 project. Anda tidak dapat menambahkan folder atau organisasi ke cakupan log.

Untuk membuat cakupan log, lakukan langkah berikut:

  1. Di Konsol Google Cloud, buka Halaman Setelan :

    Buka Setelan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Pilih tab Log Scopes, lalu klik Create log scope.
  3. Untuk menambahkan satu atau beberapa project, klik Tambahkan project, lalu selesaikan dialog.

    Setelah Anda menambahkan project, peran IAM Anda pada project tersebut menentukan entri log yang dapat Anda lihat. Misalnya, Peran IAM memungkinkan Anda melihat hanya entri log yang dapat diakses oleh tampilan log tertentu di bucket log. Untuk selengkapnya informasi tentang peran, lihat Peran logging.

  4. Untuk menambahkan satu atau beberapa tampilan log, klik Tambahkan tampilan log, dan selesaikan dialog.

    Dialog ini mencantumkan semua tampilan log yang memiliki entri log yang berasal dari proyek saat ini, atau yang dirutekan ke proyek saat ini oleh sink di project lain. Misalnya, jika Anda belum mengonfigurasi {i>sink<i} apa pun, dialog ini akan mencantumkan tampilan log dalam project Anda saat ini.

    Untuk mencantumkan tampilan log yang disimpan di project Google Cloud lainnya, klik  Impor project, lalu pilih project Google Cloud.

    Setelah Anda menambahkan tampilan log, peran IAM Anda di tampilan log atau project yang menyimpan tampilan log menentukan entri log mana yang dapat Anda akses. Untuk informasi selengkapnya, lihat Mengontrol akses ke tampilan log.

  5. Di bagian Cakupan log nama, masukkan nama dan deskripsi yang ingin Anda ingin ditampilkan di tab Log Scopes.

    Nama cakupan log tidak dapat diubah dan harus unik di dalam proyek.

  6. Klik Terapkan.

Mengubah atau menghapus cakupan log

Untuk mengubah atau menghapus cakupan log yang dibuat oleh Anda atau rekan kerja, lakukan hal berikut:

  1. Di Konsol Google Cloud, buka Halaman Setelan :

    Buka Setelan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Pilih tab Log Scopes.
  3. Temukan Cakupan Log yang ingin Anda ubah atau hapus, klik  Lainnya, lalu lakukan salah satu hal berikut:

    • Untuk mengubahnya, pilih Edit cakupan, lalu selesaikan dialog.
    • Untuk menghapus, pilih Hapus cakupan, lalu selesaikan dialog.

Langkah selanjutnya