Questo documento descrive come creare e gestire gli ambiti dei log, che puoi utilizzare per trovare in modo efficiente le voci di log che vuoi visualizzare o analizzare. Se vuoi visualizzare e analizzare solo le voci di log che hanno origine in un progetto, in una cartella o in un'organizzazione, questo documento non è te. Tuttavia, se utilizzi sink di log per instradare i log a altri progetti o a bucket di log definiti dall'utente, o se utilizzi le visualizzazioni dei log, le informazioni in questo documento potrebbero aiutarti a trovare in modo efficiente voci di log specifiche.
Questo documento non descrive come visualizzare i log. Per informazioni su questo argomento, vedi Visualizza i log utilizzando Esplora log.
Informazioni sugli ambiti dei log
Gli ambiti di log sono risorse permanenti a livello di progetto che elencano un set di risorse per cercare le voci di log. Un ambito di log può includere progetti, cartelle, organizzazioni e viste di log. Ad esempio, puoi definire un ambito di log che elenca i progetti che contengono risorse utilizzate per la produzione o che elenca le viste log che includono voci di log per un tipo di risorsa specifico.
Quando crei un progetto, una cartella
o una risorsa dell'organizzazione Google Cloud,
Logging crea un ambito di log denominato _Default.
Questo ambito include il progetto, la cartella o l'organizzazione creati.
I risultati di una ricerca di queste risorse includono le voci di log che
provengono dalla risorsa, sono archiviati in un bucket di log.
Per i progetti, i risultati di ricerca includono anche le voci di log che vengono instradate al progetto da un'area di destinazione in un altro progetto e poi archiviate in un bucket di log.
Puoi creare ambiti di log. Puoi anche modificare ed eliminare gli ambiti dei log che crei. Tuttavia, non puoi
modificare o eliminare l'ambito del log denominato _Default.
Per i progetti, l'ambito di log predefinito determina l'insieme di risorse
che la pagina Esplora log esegue la ricerca all'apertura. Tuttavia,
i ruoli IAM (Identity and Access Management) per le risorse cercate e
l'impostazione dell'intervallo di tempo determina quali voci di log vengono recuperate dallo spazio di archiviazione.
Quando vengono creati i progetti, viene designato l'ambito dei log denominato _Default
predefinito come ambito di log. Puoi impostare l'ambito dei log predefinito.
Best practice
Poiché gli ambiti di log ti consentono di definire e salvare una configurazione per uso futuro, ti consigliamo di creare ambiti di log per configurazioni di ricerca complesse.
Ad esempio, supponiamo che tu stia risolvendo un problema e voglia visualizzare le voci di log per tutte le istanze di macchine virtuali (VM) di proprietà del tuo team. Per eseguire questa operazione:
Sei tu a stabilire che le voci di log che vuoi visualizzare sono archiviate in in più bucket di log e in più progetti. Per la maggior parte dei bucket di log, esiste una visualizzazione di log che include le voci di log che vuoi analizzare. Se non esiste una visualizzazione dei log, puoi crearne una.
Decidi di creare un ambito di log perché prevedi di avere un'attività di risoluzione dei problemi simile in futuro.
Apri la pagina Esplora log nella console Google Cloud e utilizza il menu Perfeziona ambito per selezionare il nuovo ambito dei log.
Esamina le voci dei log e trova le informazioni necessarie per risolvere il problema che stavi esaminando.
Una volta risolto il problema, condividi la causa con il tuo colleghi. Inoltre, hai comunicato di prevedere errori simili in futuro, pertanto hai creato un ambito di log che ti consentirà, o a chi sta esaminando l'errore, di trovare rapidamente le voci di log pertinenti.
Limitazioni
- Non puoi eliminare o modificare l'ambito dei log denominato
_Default. - Solo i progetti Google Cloud supportano un ambito di log predefinito.
- Non puoi aggiungere cartelle o organizzazioni a un ambito di log definito dall'utente.
- Google Cloud CLI non supporta la creazione per gestire gli ambiti dei log.
- Gli ambiti di log vengono creati nella posizione
global.
Prima di iniziare
Per ottenere le autorizzazioni necessarie per creare e visualizzare gli ambiti dei log e per impostare l'ambito dei log predefinito, chiedi all'amministratore di concederti i seguenti ruoli IAM:
-
Per creare e visualizzare gli ambiti dei log o per ottenere l'ambito dei log predefinito:
Logs Configuration Writer (
roles/logging.configWriter) nel progetto, nella cartella o nell'organizzazione -
Per impostare l'ambito dei log predefinito:
Observability Editor (
roles/observability.editor) nel progetto, nella cartella o nell'organizzazione
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per creare e visualizzare gli ambiti dei log e per impostare l'ambito dei log predefinito. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per creare e visualizzare gli ambiti di log e per impostare l'ambito di log predefinito, sono necessarie le seguenti autorizzazioni:
-
Per recuperare e impostare l'ambito dei log predefinito:
observability.scopes.[get, update]
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Elenca ambiti di log
Console
Per elencare gli ambiti dei log:
-
Nella console Google Cloud, vai alla settings Pagina Impostazioni:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
Seleziona la scheda Ampi dello log.
La tabella elenca gli ambiti dei log. Dopo aver selezionato un progetto Google Cloud, una voce della tabella viene visualizzata con un'icona "Predefinito",
che indica che questo
ambito di log elenca le risorse cercate da Esplora log
quando viene aperta la pagina.
Terraform
Non supportati.
API
L'API Cloud Logging contiene comandi che elencano gli ambiti di log in una risorsa o che riportano i dettagli di un ambito di log specifico. Per un elenco completo dei comandi, consulta la documentazione di riferimento delle API.
Per i progetti Google Cloud, utilizza i comandi seguenti:
Nel comando API, imposta il campo locations su global.
Impostare l'ambito dei log predefinito
L'ambito di log predefinito elenca le risorse cercate dalla pagina Esplora log quando viene aperta. Se l'ambito di log predefinito non esiste o non è accessibile, la pagina cerca automaticamente le voci di log che hanno origine il progetto, la cartella o l'organizzazione selezionati. Le voci di log visualizzate nella pagina Esplora log dipendono da le risorse cercate, l'impostazione dell'intervallo di tempo e i ruoli IAM ruoli sulle risorse oggetto della ricerca.
Alla creazione dei progetti, viene creato l'ambito di log denominato _Default
ed è designato come ambito di log predefinito. Tuttavia, puoi creare il tuo ambito dei log e designarlo come ambito predefinito.
Console
Per impostare l'ambito di log predefinito, segui questi passaggi:
-
Nella console Google Cloud, vai alla pagina settings Impostazioni:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
- Seleziona la scheda Ambiti di log.
Individua l'ambito del log che vuoi designare come ambito predefinito, fai clic su more_vert Altro e poi seleziona Imposta come predefinito.
L'ambito di log selezionato viene mostrato con il valore "Predefinito" icona,
.
Terraform
Non supportati.
API
Non supportati.
Crea un ambito di log
Puoi creare 100 ambiti di log per progetto. Un ambito di log può includere un totale di 100 viste di log e progetti; ma può includere solo 50 progetti. Non puoi aggiungere cartelle o organizzazioni in un ambito di log.
Console
Per creare un ambito di log:
-
Nella console Google Cloud, vai alla pagina settings Impostazioni:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
- Seleziona la scheda Ampi dello log e fai clic su Crea ambito dello log.
Per aggiungere uno o più progetti, fai clic su Aggiungi progetti e completa la finestra di dialogo.
Dopo aver aggiunto un progetto, i tuoi ruoli IAM su quel progetto determinare quali voci di log puoi visualizzare. Ad esempio, il tuo ruolo IAM potrebbe consentirti di visualizzare solo le voci di log accessibili da una vista di log specifica in un bucket di log. Per ulteriori informazioni sui ruoli, consulta Ruoli di logging.
Per aggiungere una o più visualizzazioni log, fai clic su Aggiungi visualizzazioni log e completa la .
La finestra di dialogo elenca tutte le visualizzazioni di log con voci di log che hanno origine al progetto attuale o che sono stati indirizzati al progetto attuale da un in un altro progetto. Ad esempio, se non hai configurato alcun canale, in questa finestra di dialogo vengono elencate le visualizzazioni dei log nel progetto corrente.
Per elencare le visualizzazioni dei log archiviate in un altro progetto Google Cloud, fai clic su add_circle Importa progetto e poi seleziona il progetto Google Cloud.
Dopo aver aggiunto una visualizzazione dei log, i tuoi ruoli IAM nella visualizzazione dei log o nel progetto che la memorizza determinano le voci di log a cui puoi accedere. Per ulteriori informazioni, consulta Controllare l'accesso a una visualizzazione dei log.
Nella sezione Nome ambito log, inserisci il nome e la descrizione che vuoi visualizzare nella scheda Ambiti log.
Il nome di un ambito di log non può essere modificato e deve essere univoco all'interno del progetto.
Fai clic su Crea ambito di log.
Terraform
Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base. Per ulteriori informazioni, consulta Terraform documentazione di riferimento del fornitore.
Per creare un ambito di log in un progetto, una cartella o un'organizzazione:
utilizzando Terraform, useremo la risorsa Terraform
google_logging_log_scope
Nel comando, imposta i seguenti campi:
parent: il nome completo del progetto, della cartella o dell'organizzazione. Ad esempio, puoi impostare questo campo su"projects/PROJECT_ID", dove PROJECT_ID è l'ID del progetto Google Cloud.locations: impostata su"global".name: viene impostato sul nome completo dell'ambito dei log. Per i progetti, il formato di questo campo è:"projects/PROJECT_ID/locations/global/logScopes/LOG_SCOPE"Nell'espressione precedente, LOG_SCOPE è il nome di un ad esempio "produzione".
resource_names: un array di progetti e visualizzazioni log, in cui ogni progetto e visualizzazione log è specificato utilizzando il nome completo.description: una breve descrizione. Ad esempio, "Ambito per le risorse di produzione".
API
L'API Cloud Logging supporta anche la creazione di ambiti di log in una cartella o organizzazione. Per ulteriori informazioni, consulta la documentazione di riferimento dell'API.
Per i progetti Google Cloud, utilizza il comando seguente:
Nel comando API, imposta il campo locations su global.
Modificare o eliminare un ambito di log
Console
Per modificare o eliminare l'ambito di un log creato da te o da un collega:
-
Nella console Google Cloud, vai alla settings Pagina Impostazioni:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
- Seleziona la scheda Ambiti di log.
Trova gli ambiti di log da modificare o eliminare. fai clic su more_vert Altro, quindi procedi in uno dei seguenti modi:
- Per apportare modifiche, seleziona Modifica ambito, poi completa la finestra di dialogo.
- Per eliminare, seleziona Elimina ambito e completa la finestra di dialogo.
Terraform
Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base. Per ulteriori informazioni, consulta Terraform documentazione di riferimento del fornitore.
Per modificare un ambito di log in un progetto, una cartella o un'organizzazione:
utilizzando Terraform, useremo la risorsa Terraform
google_logging_log_scope
API
L'API Cloud Logging contiene comandi che possono modificare o eliminare un nell'ambito dei log. Per un elenco completo dei comandi, consulta la documentazione di riferimento delle API.
Per i progetti Google Cloud, utilizza i seguenti comandi:
Nel comando API, imposta il campo locations su global.