我们提供了与库兼容的标准日志记录软件包。Go 版 Cloud Logging 库提供了更高的层级,用于处理 Cloud Logging。
无需安装 Cloud Logging 代理即可在 Compute Engine 虚拟机实例上使用 Go 版 Cloud Logging 库。
准备工作
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Cloud Logging API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Cloud Logging API.
安装包
go get cloud.google.com/go/logging
使用 Go 日志记录器
如需详细了解如何安装,请参阅 Go 版 Cloud Logging 库的文档。您还可以使用问题跟踪器来报告问题。
使用 Cloud Logging 客户端库写入日志
如需了解如何使用 Cloud Logging 客户端库, 请直接参阅 Cloud Logging 客户端库。
在 Google Cloud 上运行
为了让应用使用 Go 版 Cloud Logging 库写入日志,
服务账号必须具有
Logs Writer (roles/logging.logWriter
) IAM 角色。
大多数 Google Cloud 环境都会自动配置默认的
拥有此角色的服务账号。
App Engine
系统会自动为 App Engine 启用 Cloud Logging,并且应用的默认服务账号默认拥有 IAM 权限以写入日志条目。
如需了解详情,请参阅写入和查看日志。
Google Kubernetes Engine (GKE)
GKE 会自动授予默认服务账号
Logs Writer (roles/logging.logWriter
) IAM 角色。
如果您使用
适用于 GKE 的工作负载身份联合
此默认服务账号,以允许工作负载
Google Cloud API,则无需额外配置。
但是,如果您将工作负载身份联合用于 GKE,
自定义 IAM 服务账号,请确保自定义服务
账号具有 Logs Writer (roles/logging.logWriter
) 角色。
如果需要,您还可以在创建集群时使用以下命令添加 logging.write
访问权限范围:
gcloud container clusters create example-cluster-name \
--scopes https://www.googleapis.com/auth/logging.write
Compute Engine
使用 Compute Engine 虚拟机实例时,请为每个实例添加 cloud-platform
访问权限范围。通过
Google Cloud 控制台,您可以在身份和 API 访问权限部分执行此操作
点击创建实例面板。请使用 Compute Engine 默认服务账号或您选用的其他服务账号,并在身份和 API 访问权限部分勾选允许所有 Cloud APIs 的全面访问权限。无论您选择哪个服务账号,都请确保已在 Google Cloud 控制台的 IAM 和管理部分向该服务账号授予 Logs Writer 角色。
在本地和其他位置运行
如需在 Google Cloud 外部使用 Go 版 Cloud Logging 库(包括在您自己的工作站、数据中心的计算机或其他云提供商的虚拟机实例上运行该库),您必须直接向 Go 版 Cloud Logging 库提供 Google Cloud 项目 ID 和相应的服务账号凭据。
对于现有服务账号,请执行以下操作:
向服务账号授予 IAM Logs Writer (
roles/logging.logWriter
) IAM 角色。 如需详细了解 IAM 请参阅访问权限控制。
如果您没有服务账号,请创建一个。有关 此过程,请参阅创建服务账号。
如需了解有关可用于身份验证的方法的一般信息,请参阅 术语:服务账号。
查看日志
在 Google Cloud 控制台中,转到 Logs Explorer 页面。
如果您使用搜索栏查找此页面,请选择子标题为 Logging 的结果。
在日志浏览器中,您必须指定一个或多个资源,但资源的选择并不那么显而易见。以下是帮助您上手的一些提示:
如果您将把应用部署到 App Engine 或者您使用的是 App Engine 专用的库,请将资源设置为 GAE 应用。
如果您将在 Compute Engine 上部署应用,请将资源设置为 GCE 虚拟机实例。
如果您要在 Google Kubernetes Engine 上部署应用,则集群的日志记录配置将确定日志条目的资源类型。有关 关于旧版 Google Cloud 可观测性与 Google Cloud 可观测性 Kubernetes Monitoring 解决方案,以及这些选项将如何影响 资源类型,请参阅 迁移到 Google Cloud Observability Kubernetes Monitoring。
如果您的应用直接使用 Cloud Logging API,则资源取决于该 API 和您的配置。例如,在您的应用中,您可以指定资源或使用默认资源。
如果您在日志浏览器中没有看到任何日志,若要查看所有日志条目,请切换到高级查询模式并使用空查询。
- 如需切换到高级查询模式,请点击日志浏览器顶部的菜单 (▾),然后选择转换为高级过滤条件。
- 清除过滤条件框中显示的内容。
- 点击提交过滤条件。
您可以检查各个条目以找出您的资源。
如需了解详情,请参阅使用日志浏览器。