Logbereiche erstellen und verwalten

In diesem Dokument wird beschrieben, wie Sie Protokollbereiche erstellen und verwalten können, mit denen Sie die Logeinträge, die Sie sich ansehen oder analysieren möchten, effizient finden. Wenn Sie nur die Logeinträge ansehen und analysieren möchten, aus einem Projekt, Ordner oder einer Organisation stammen, von dir. Wenn Sie jedoch Logsenken verwenden, um Protokolle an andere Projekte oder benutzerdefinierte Log-Buckets weiterzuleiten, oder Logansichten verwenden, können Ihnen die Informationen in diesem Dokument helfen, bestimmte Protokolleinträge effizient zu finden.

In diesem Dokument wird nicht beschrieben, wie Sie Ihre Protokolle aufrufen. Informationen zu zu diesem Thema Logs mit dem Log-Explorer ansehen

Logbereiche

Logbereiche sind persistente Ressourcen auf Projektebene, die eine Reihe von Ressourcen auflisten, in denen nach Logeinträgen gesucht werden soll. Ein Logbereich kann Folgendes umfassen: Projekte, Ordner, Organisationen und Logansichten. Sie können beispielsweise einen Logbereich definieren, in dem die Projekte aufgeführt sind, die für die Produktion verwendete Ressourcen enthalten, oder einen Bereich, in dem die Logansichten mit Logeinträgen für einen bestimmten Ressourcentyp aufgeführt sind.

Wenn Sie ein Google Cloud-Projekt, einen Google Cloud-Ordner oder eine Google Cloud-Organisationsressource erstellen, wird in Logging ein Logbereich mit dem Namen _Default erstellt. Dieser Bereich umfasst das erstellte Projekt, den erstellten Ordner oder die erstellte Organisation. Die Ergebnisse einer Suche in diesen Ressourcen umfassen die Logeinträge, die aus der Ressource stammen und dann in einem Log-Bucket gespeichert werden. Bei Projekten enthalten die Suchergebnisse auch Logeinträge, die von einer Senke in einem anderen Projekt an das Projekt weitergeleitet und dann in einem Log-Bucket gespeichert werden.

Sie können Logbereiche erstellen. Sie können die Logbereiche, die Sie erstellen. Sie können jedoch nicht Bearbeiten oder löschen Sie den Logbereich mit dem Namen _Default.

Bei Projekten wird durch den Standardlogbereich festgelegt, in welchen Ressourcen auf der Seite Log-Explorer nach dem Öffnen gesucht wird. Sie können jedoch Ihre IAM-Rollen (Identity and Access Management) für die gesuchten Ressourcen und den Zeitraumeinstellung bestimmt, welche Logeinträge aus dem Speicher abgerufen werden. Beim Erstellen von Projekten wird der Log-Scope mit dem Namen _Default als Standard-Log-Scope festgelegt. Sie können festlegen, welcher Logbereich der Standardlogbereich ist.

Best Practices

Da Logbereiche eine Möglichkeit bieten, für die zukünftige Verwendung konfigurieren, empfehlen wir, Logbereiche für komplexe Suchkonfigurationen erstellen

Angenommen, Sie beheben ein Problem und möchten sich die Logeinträge für alle VM-Instanzen (Virtual Machine) ansehen, die Ihrem Team gehören. Dazu können Sie Folgendes tun:

  1. Sie legen fest, dass die Logeinträge, die Sie ansehen möchten, in Log-Buckets und in mehreren Projekten verwenden. Bei den meisten Log-Buckets eine Logansicht mit den Logeinträgen, die Sie analysieren möchten. Wenn noch keine Protokollansicht vorhanden ist, können Sie eine erstellen.

  2. Sie beschließen, einen Log-Bereich zu erstellen, da Sie davon ausgehen, dass Sie in Zukunft eine ähnliche Fehlerbehebungsaufgabe haben werden.

  3. Sie öffnen die Seite Log-Explorer in der Google Cloud Console. Wählen Sie dann über das Menü Bereich eingrenzen den neuen Logumfang.

  4. Sie überprüfen die Logeinträge und finden die Informationen, die Sie beheben müssen über das Problem, das Sie untersucht haben.

  5. Nachdem Sie das Problem behoben haben, teilen Sie die Fehlerursache mit Ihrem Kollegen. Sie teilen außerdem mit, dass Sie ähnliche Fehler in Zukunft erwarten. Daher haben Sie einen Log-Umfang erstellt, mit dem Sie oder die Person, die den Fehler untersucht, schnell relevante Logeinträge finden können.

Beschränkungen

  • Sie können den Logbereich mit dem Namen _Default weder löschen noch ändern.
  • Nur Google Cloud-Projekte unterstützen einen Standardlogbereich.
  • Sie können einem benutzerdefinierten Log-Umfang keine Ordner oder Organisationen hinzufügen.
  • Es gibt keine Google Cloud CLI-Unterstützung für das Erstellen oder Logbereiche verwalten.
  • Logbereiche werden am Standort global erstellt.

Hinweis

So erhalten Sie die Berechtigungen, die Sie zum Erstellen und Aufrufen von Logbereichen benötigen, und zum Festlegen des Standardlogbereichs: bitten Sie Ihren Administrator, Ihnen folgenden IAM-Rollen:

  • So erstellen und rufen Sie Logbereiche auf oder rufen den Standardlogbereich ab: Autor von Logkonfigurationen (roles/logging.configWriter) für Ihr Projekt, Ihren Ordner oder Ihre Organisation
  • So legen Sie den Standard-Logbereich fest: Beobachtbarkeitsbearbeiter (roles/observability.editor) für Ihr Projekt, Ihren Ordner oder Ihre Organisation

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Erstellen und Aufrufen von Protokollbereichen und zum Festlegen des Standardprotokollbereichs erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um Logbereiche zu erstellen und aufzurufen sowie den Standardlogbereich festzulegen:

  • So rufen Sie den Standardlogbereich ab und legen ihn fest: observability.scopes.[get, update]

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Logbereiche auflisten

Console

So listen Sie die Logbereiche auf:

  1. Öffnen Sie in der Google Cloud Console die Seite Einstellungen.

    Einstellungenaufrufen

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Wählen Sie den Tab Log-Bereiche aus.

    Die Tabelle enthält Ihre Logbereiche. Wenn Sie ein Google Cloud-Projekt ausgewählt haben, In der Tabelle wird ein Eintrag mit einem „Default“-Wert Symbol, , was bedeutet, dass dies Logbereich listet die Ressourcen auf, die der Log-Explorer Suchanfragen, wenn die Seite geöffnet wird.

Terraform

Nicht unterstützt.

API

Die Cloud Logging API enthält Befehle, mit denen die Logbereiche in einer Ressource aufgelistet oder die Details eines bestimmten Logbereichs erfasst werden. Eine vollständige Liste der Befehle finden Sie in der API-Referenzdokumentation.

Verwenden Sie für Google Cloud-Projekte die folgenden Befehle:

Legen Sie im API-Befehl das Feld locations auf global fest.

Standardlogbereich festlegen

Im Standardlogbereich sind die Ressourcen aufgeführt, in denen auf der Seite Log-Explorer nach dem Öffnen der Seite gesucht wird. Wenn ein wenn der Standard-Logbereich nicht vorhanden ist oder nicht zugänglich ist, sucht diese Seite automatisch nach Logeinträgen aus dem ausgewähltes Projekt, ausgewählter Ordner oder ausgewählte Organisation. Welche Logeinträge auf der Seite Log-Explorer angezeigt werden, hängt von die gesuchten Ressourcen, die Zeitraumeinstellung und Ihre IAM- Rollen für die gesuchten Ressourcen.

Beim Erstellen von Projekten wird der Logbereich _Default erstellt und als Standardlogbereich festgelegt. Sie können jedoch Ihren eigenen Logbereich und legen Sie ihn als Standard-Logbereich fest.

Console

So legen Sie den Standard-Logbereich fest:

  1. Öffnen Sie in der Google Cloud Console die Seite Einstellungen.

    Einstellungenaufrufen

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Wählen Sie den Tab Log-Bereiche aus.

  3. Suchen Sie den Logbereich, den Sie als Standard-Logbereich auf  Mehr, und wählen Sie dann Als Standard festlegen aus.

    Für den ausgewählten Logumfang wird „Default“ Symbol,

Terraform

Nicht unterstützt.

API

Nicht unterstützt.

Logbereich erstellen

Sie können 100 Log-Bereiche pro Projekt erstellen. Ein Logbereich kann insgesamt 100 Logansichten und Projekte enthalten, jedoch nur 50 Projekte. Sie können einem Log-Scope keine Ordner oder Organisationen hinzufügen.

Console

So erstellen Sie einen Logbereich:

  1. Öffnen Sie in der Google Cloud Console die Seite Einstellungen.

    Einstellungenaufrufen

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Wählen Sie den Tab Logbereiche aus und klicken Sie dann auf Logbereich erstellen.

  3. Um ein oder mehrere Projekte hinzuzufügen, klicken Sie auf Projekte hinzufügen und führen Sie die Dialogfeld.

    Nachdem Sie ein Projekt hinzugefügt haben, werden Ihre IAM-Rollen für dieses Projekt festlegen, welche Logeinträge angezeigt werden können. Beispiel: Ihre Mit der IAM-Rolle können Sie möglicherweise nur die Logeinträge anzeigen, sind über eine bestimmte Logansicht eines Log-Buckets zugänglich. Weitere Informationen Informationen zu Rollen finden Sie unter Logging-Rollen:

  4. Wenn Sie eine oder mehrere Logansichten hinzufügen möchten, klicken Sie auf Logansichten hinzufügen und füllen Sie die Dialogfeld.

    Im Dialogfeld werden alle Logansichten mit Logeinträgen aufgelistet, die aus dem aktuellen Projekt stammen oder über einen Abfluss in einem anderen Projekt an das aktuelle Projekt weitergeleitet wurden. Wenn Sie z. B. keine Senken konfiguriert haben, werden in diesem Dialogfeld die Logansichten im aktuellen Projekt aufgelistet.

    Wenn Sie in einem anderen Google Cloud-Projekt gespeicherte Log-Ansichten auflisten möchten, klicken Sie auf  Projekt importieren und wählen Sie das Google Cloud-Projekt aus.

    Nachdem Sie eine Log-Ansicht hinzugefügt haben, bestimmen Ihre IAM-Rollen für die Log-Ansicht oder für das Projekt, in dem die Log-Ansicht gespeichert ist, auf welche Logeinträge Sie zugreifen können. Weitere Informationen finden Sie unter Zugriff auf eine Logansicht steuern.

  5. Geben Sie im Abschnitt Logbereich benennen den Namen und die Beschreibung ein, die auf dem Tab Logbereiche angezeigt werden sollen.

    Der Name eines Logbereichs kann nicht geändert werden und muss eindeutig sein innerhalb des Projekts.

  6. Klicken Sie auf Logbereich erstellen.

Terraform

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle. Weitere Informationen finden Sie in der Anbieterreferenzdokumentation zu Terraform.

Wenn Sie mit Terraform einen Log-Bereich in einem Projekt, Ordner oder einer Organisation erstellen möchten, verwenden Sie die Terraform-Ressource google_logging_log_scope.

Legen Sie im Befehl die folgenden Felder fest:

  • parent: Der voll qualifizierte Name Ihres Projekts, Ordners oder Ihrer Organisation. Sie können dieses Feld beispielsweise auf "projects/PROJECT_ID" festlegen, wobei PROJECT_ID die ID Ihres Google Cloud-Projekts ist.
  • locations: Legen Sie "global" fest.

  • name: Muss auf den voll qualifizierten Namen des Log-Bereichs festgelegt sein. Für Projekte hat dieses Feld das Format:

    "projects/PROJECT_ID/locations/global/logScopes/LOG_SCOPE"

    Im vorherigen Ausdruck ist LOG_SCOPE der Name eines Log-Bereichs, z. B. „production“.

  • resource_names: eine Reihe von Projekten und Logansichten, in denen jedes Projekt und Logansicht wird durch den voll qualifizierten Namen angegeben.

  • description: Eine kurze Beschreibung. Beispiel: „Umfang der Produktionsressourcen“.

API

Die Cloud Logging API unterstützt auch das Erstellen von Log-Bereichen in einem Ordner oder einer Organisation. Weitere Informationen finden Sie in der API-Referenzdokumentation.

Verwenden Sie für Google Cloud-Projekte den folgenden Befehl:

Legen Sie im API-Befehl das Feld locations auf global fest.

Logbereich ändern oder löschen

Console

So ändern oder löschen Sie einen Log-Bereich, den Sie oder ein Kollege erstellt haben:

  1. Öffnen Sie in der Google Cloud Console die Seite Einstellungen.

    Einstellungenaufrufen

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Wählen Sie den Tab Logbereiche aus.

  3. Suchen Sie die Log-Bereiche, die Sie ändern oder löschen möchten, klicken Sie auf  Mehr und führen Sie dann einen der folgenden Schritte aus:

    • Wenn Sie ihn ändern möchten, wählen Sie Umfang bearbeiten aus und nehmen Sie die erforderlichen Einstellungen vor.
    • Wenn Sie den Bereich löschen möchten, wählen Sie Bereich löschen aus und schließen Sie das Dialogfeld ab.

Terraform

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle. Weitere Informationen finden Sie in der Anbieterreferenzdokumentation zu Terraform.

Logbereich in einem Projekt, Ordner oder einer Organisation ändern Wenn Sie Terraform verwenden, verwenden Sie die Terraform-Ressource. google_logging_log_scope

API

Die Cloud Logging API enthält Befehle zum Ändern oder Löschen eines Logumfang. Eine vollständige Liste der Befehle finden Sie in der API-Referenzdokumentation.

Verwenden Sie für Google Cloud-Projekte die folgenden Befehle:

Legen Sie im API-Befehl das Feld locations auf global fest.

Nächste Schritte