Configuration de Cloud Logging pour PHP

Vous pouvez écrire des journaux dans Cloud Logging à partir d'applications PHP en utilisant directement la bibliothèque Cloud Logging pour PHP.

Avant de commencer

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Vérifiez que la facturation est activée pour votre projet Google Cloud.

  4. Activez Cloud Logging API.

    Activer l'API

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Vérifiez que la facturation est activée pour votre projet Google Cloud.

  7. Activez Cloud Logging API.

    Activer l'API

    8.

Installation de la bibliothèque Cloud Logging pour PHP

La bibliothèque Cloud Logging pour PHP fournit un fichier PSR-3 simple l'implémentation de l'enregistreur pour les frameworks Web PHP.

Pour écrire des journaux à partir de votre application, ajoutez la bibliothèque Cloud Logging pour PHP à votre fichier composer.json :

composer require google/cloud-logging

Créer un enregistreur PSR-3

Utilisez le code suivant pour créer un enregistreur PSR-3 :

use Google\Cloud\Logging\LoggingClient;
$logging = new LoggingClient([
    'projectId' => $projectId
]);
$logger = $logging->psrLogger('app');

Activer l'option de traitement par lots

L'enregistreur PSR-3 écrit dans les journaux en mode synchrone. Chaque écriture dans le journal rajoute de la latence RPC à la requête de l'utilisateur. S'il y en a plusieurs dans la même requête, la latence induite devient non négligeable, phénomène que vous voudrez probablement éviter.

Le code suivant crée un enregistreur PSR-3 qui va regrouper plusieurs journaux en un seul appel RPC :

$logger = LoggingClient::psrBatchLogger('app');

Par défaut, cet enregistreur regroupe les journaux dans un seul processus. Dans l'environnement flexible App Engine, vous pouvez configurer la bibliothèque Cloud Logging pour PHP pour un débit encore plus élevé et une latence plus faible. Pour plus d'informations, consultez la section Configurer le daemon de journalisation.

Configuration de la bibliothèque Cloud Logging pour PHP

Vous pouvez personnaliser le comportement de la bibliothèque Cloud Logging pour PHP. Voir le document de configuration pour consulter la liste des options de configuration possibles.

Utiliser l'enregistreur PSR-3

Une fois que l'enregistreur est créé, vous pouvez l'utiliser dans votre application :

$logger->info('Hello World');
$logger->error('Oh no');

Pour plus d'informations sur l'installation, consultez la documentation de la bibliothèque Cloud Logging pour PHP. Vous pouvez également signaler d'éventuels problèmes à l'aide de l'outil de suivi des problèmes.

Écrire des journaux avec la bibliothèque cliente Cloud Logging

Pour en savoir plus sur l'utilisation de la bibliothèque cliente Cloud Logging pour ou PHP, consultez la page Bibliothèques clientes Cloud Logging.

Exécuter sur Google Cloud

Pour qu'une application écrive des journaux à l'aide de la bibliothèque Cloud Logging pour PHP, le compte de service de la ressource sous-jacente doit disposer Rôle IAM Rédacteur de journaux (roles/logging.logWriter). La plupart des environnements Google Cloud configurent automatiquement compte de service doit disposer de ce rôle.

App Engine

Cloud Logging est automatiquement activé pour App Engine et le compte de service par défaut de votre application dispose des autorisations IAM par défaut permettant d'écrire des entrées de journal.

Pour en savoir plus, consultez la section Écrire et afficher journaux.

Cependant, nous vous recommandons d'utiliser l'enregistreur PSR-3 qui ajoute automatiquement des métadonnées à vos journaux, afin que ceux de votre application soient corrélés aux journaux de la requête.

Configurer le daemon pour l'environnement flexible App Engine

Dans l'environnement flexible App Engine, vous pouvez configurer la bibliothèque Cloud Logging pour PHP afin qu'elle utilise un programme daemon externe pour optimiser le débit des journaux et minimiser la latence de l'application. Pour activer cette fonctionnalité, ajoutez la ligne suivante à la section runtime_config dans app.yaml :

enable_stackdriver_integration: true

Google Kubernetes Engine (GKE)

GKE accorde automatiquement le compte de service par défaut le rôle IAM Rédacteur de journaux (roles/logging.logWriter). Si vous utilisez Workload Identity avec ce compte de service par défaut pour permettre aux charges de travail d'accéder API Google Cloud, aucune configuration supplémentaire n'est requise. Toutefois, si vous utilisez Workload Identity avec un compte de service IAM personnalisé, puis assurez-vous que le compte de service dispose du rôle Rédacteur de journaux (roles/logging.logWriter).

Si nécessaire, vous pouvez également utiliser la commande suivante pour ajouter le niveau d'accès logging.write lors de la création du cluster :

gcloud container clusters create example-cluster-name \
    --scopes https://www.googleapis.com/auth/logging.write

Compute Engine

Lorsque vous utilisez des instances de VM Compute Engine, ajoutez le niveau d'accès cloud-platform à chaque instance. Lorsque vous créez une instance via dans la console Google Cloud, vous pouvez le faire dans la section Identité et accès à l'API du panneau Créer une instance. Utilisez le compte de service par défaut de Compute Engine ou un autre compte de service de votre choix, puis sélectionnez Autoriser l'accès complet à l'ensemble des API Cloud dans la section Identité et accès à l'API. Quel que soit le service de votre choix, assurez-vous qu'il dispose du rôle le rôle Rédacteur de journaux dans le rôle IAM et "Admin" de console Google Cloud.

Exécuter en local et depuis un autre emplacement

Pour utiliser la bibliothèque Cloud Logging pour PHP en dehors de Google Cloud, y compris en exécutant la bibliothèque sur votre propre poste de travail, sur le système sur des ordinateurs ou sur les instances de VM d'un autre fournisseur cloud, indiquez l'ID de votre projet Google Cloud et les ressources compte de service les identifiants directement à la bibliothèque Cloud Logging pour PHP.

Pour les comptes de service existants, procédez comme suit:

  1. Accordez au compte de service le rôle IAM Rôle IAM Rédacteur de journaux (roles/logging.logWriter). Pour en savoir plus sur IAM consultez la page Contrôle des accès.

  2. Configurez les identifiants par défaut de l'application.

Si vous n'avez pas de compte de service, créez-en un. Pour en savoir plus sur ce processus, consultez la section Créer des comptes de service.

Pour obtenir des informations générales sur les méthodes que vous pouvez utiliser pour vous authentifier, consultez Terminologie: comptes de service.

Afficher les journaux

Dans la console Google Cloud, accédez à la page Explorateur de journaux.

Accéder à l'explorateur de journaux

Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.

Dans l'explorateur de journaux, vous devez spécifier une ou plusieurs ressources, mais leur sélection peut ne pas être évidente. Voici quelques conseils pour vous aider à faire vos premiers pas :

  • Si vous déployez votre application sur App Engine ou utilisez les bibliothèques propres à App Engine, définissez votre ressource sur Application GAE.

  • Si vous déployez votre application sur Compute Engine, définissez la ressource sur Instance de VM GCE.

  • Si vous déployez votre application sur Google Kubernetes Engine, la configuration de la journalisation de votre cluster détermine le type de ressource des entrées de journal. Pour obtenir sur l'ancienne interface d'observabilité Google Cloud et l'observabilité dans Google Cloud les solutions Kubernetes Monitoring et leur impact sur type de ressource, consultez Migrer vers Google Cloud Observability Kubernetes Monitoring.

  • Si votre application utilise directement l'API Cloud Logging, la ressource dépend de l'API et de votre configuration. Par exemple, dans votre application, vous pouvez spécifier une ressource ou utiliser une ressource par défaut.

  • Si aucun journal ne s'affiche dans l'explorateur de journaux, passez en mode de requête avancée et utilisez une requête vide pour voir toutes les entrées de journal.

    1. Pour passer en mode de requête avancée, cliquez sur le menu (▾) en haut de l'explorateur de journaux, puis sélectionnez Convertir en filtre avancé.
    2. Effacez le contenu qui apparaît dans le champ de filtre.
    3. Cliquez sur Envoyer le filtre.

    Vous pouvez examiner les entrées individuelles pour identifier vos ressources.

Pour en savoir plus, consultez la page Utiliser l'explorateur de journaux.