Filtres de journaux de base

Ce guide explique comment filtrer les entrées de journal par libellé ou texte recherché dans l'interface de filtrage de base de la visionneuse de journaux.

Pour connaître les options de filtrage de journaux plus avancés, consultez la page Filtres de journaux avancés.

Pour exporter des entrées de journal, consultez la page concernant l'exportation des journaux. Pour lire des entrées de journal à l'aide de l'API, utilisez la méthode entries.list. Pour lire des entrées de journal à l'aide du SDK, consultez la section Lire des entrées de journal.

Premiers pas avec les filtres de base

  1. Accédez à la page Stackdriver Logging > Journaux (Visionneuse de journaux) dans la console GCP :

    Accéder à la page de la visionneuse de journaux

  2. Sélectionnez un projet GCP existant en haut de la page, ou créez un projet.

  3. À l'aide des menus déroulants, sélectionnez la ressource pour laquelle vous souhaitez afficher les journaux.

La capture d'écran suivante présente l'interface des filtres de journaux de base. Quatre entrées de journal d'une application App Engine sont affichées. Nous avons développé la deuxième entrée en cliquant sur la flèche de développement (▸) :

Visionneuse de journaux

L'interface des filtres de journaux de base contient les principaux composants suivants (indiqués par des chiffres rouges dans la capture d'écran ci-dessus), qui se retrouvent pour certains dans l'interface des filtres de journaux avancés :

  1. Les onglets de fenêtre vous permettent de choisir les journaux (visionneuse de journaux), les métriques (consultez la section Métriques basées sur les journaux), les exportations (consultez la section Exportation de journaux) et l'ingestion de journaux (consultez la section Exclusions de journaux).
  2. La zone de recherche de filtre de l'interface des filtres de journaux de base vous permet de filtrer les entrées de journal par libellé ou texte recherché. L'interface des filtres de journaux de base s'affiche, et la flèche déroulante  (▾) à droite vous permet de basculer vers l'interface des filtres de journaux avancés ou d'obtenir un lien vers votre filtre.
  3. Les menus de sélection de base permettent de choisir les ressources, les journaux et les niveaux de gravité à afficher.
  4. Les menus déroulants du sélecteur de période permettent de filtrer selon des dates et heures spécifiques au sein des journaux.
  5. Le sélecteur de flux, situé en haut de la page, permet de contrôler si les nouvelles entrées de journal s'affichent au fur et à mesure qu'elles arrivent.
  6. La table d'entrées de journal contient les entrées de journal disponibles en fonction des filtres actuellement choisis et des champs personnalisés.
  7. La flèche de développement (▸) située devant chaque entrée de journal permet d'afficher l'ensemble du contenu d'une entrée. Pour plus d'informations, consultez la section Développer les entrées de journal.
  8. Le menu View Options (Options d'affichage), situé tout à droite, comporte d'autres options d'affichage.
  9. Le menu Téléchargement des journaux, à l'extrême droite, vous permet de télécharger un ensemble d'entrées de journal.
  10. L'option Plus (⋮) affichée avec chaque entrée de journal vous permet de placer une épingle sur l'entrée de journal, d'afficher l'entrée de journal dans son contexte de ressource et de copier une URL pour l'entrée de journal dans le presse-papiers.

Enfin, la visionneuse de journaux utilise la position du curseur pour mettre en évidence l'entrée de journal associée et pour placer un symbole de punaise (📌) à côté de Plus (⋮).

Recherches simples

Dans l'interface des filtres de journaux de base, saisissez votre texte dans la zone de recherche de filtre située au-dessus des menus, puis appuyez sur la touche ENTRÉE. La recherche renvoie l'ensemble des entrées de journal qui incluent votre ou vos termes de recherche dans n'importe champ (sauf timestamp), qu'ils soient en minuscule ou en majuscule. Le mot text: que la visionneuse de journaux ajoute devant vos termes de recherche indique que la recherche porte sur tous les champs.

Vous trouverez ci-dessous quelques recherches courantes, ainsi que quelques exemples de recherches à l'utilisation particulière.

Exemples de recherches de base courantes

Unicorn (text:Unicorn)

Cette recherche renvoie toutes les entrées de journal contenant unicorn dans n'importe quel champ et dans n'importe quelle casse.

unicorn phoenix (text:unicorn text:phoenix)

Cette recherche renvoie toutes les entrées de journal contenant unicorn ou phoenix, dans le même champ ou dans des champs différents. Si vous voulez afficher des entrées de journal contenant les deux termes, utilisez l'interface des filtres de journaux avancés.

"unicorn phoenix" (text:"unicorn phoenix")

Cette recherche renvoie toutes les entrées de journal contenant unicorn et phoenix dans le même champ, quelle que soit leur casse, séparées par exactement un espace. La recherche d'entrées contenant unicorn et phoenix où qu'ils se trouvent dans le même champ n'est pas compatible avec l'interface des filtres de journaux de base, mais elle l'est avec l'interface des filtres de journaux avancés.

-unicorn (-text:unicorn)

Cette recherche renvoie toutes les entrées de journal contenant unicorn dans n'importe quel champ et quelle que soit leur casse, et les exclut de vos entrées affichées. La recherche d'entrées contenant -unicorn et -phoenix, dans le même champ ou dans des champs différents, n'est pas compatible avec l'interface des filtres de journaux de base, mais elle l'est avec l'interface des filtres de journaux avancés.

2345 (text:2345)

Cette recherche renvoie toutes les entrées de journal contenant la chaîne 2345. Les numéros dans les entrées de journal sont généralement représentés par des chaînes. Cela correspond donc, par exemple, à 123456.

Recherches à l'utilisation particulière

uni* (text:uni*)
Il ne s'agit pas d'une recherche utilisant un caractère générique. Cette recherche renvoie toutes les entrées de journal contenant la chaîne de quatre caractères suivante : "uni*". Les recherches d'expression régulière ne sont pas compatibles avec la visionneuse de journaux. Il n'y a pas de caractères génériques spéciaux tels que * ou ?, que ce soit dans l'interface des filtres de journaux de base ou l'interface des filtres de journaux avancés.
2017-02-05 (text:2017-02-05)
Cette recherche ne permet pas de renvoyer les horodatages d'entrées de journal. Elle renvoie toutes les entrées de journal contenant la chaîne 2017-02-05 dans n'importe quel champ excepté timestamp. Si des entrées de journal contiennent des chaînes de date dans leur charge utile ou dans d'autres champs, elles peuvent faire l'objet d'une recherche. Vous pouvez également utiliser le menu Avancer dans le temps sous la zone de recherche de filtre. L'interface des filtres de journaux avancés vous permet d'effectuer des recherches spécifiant une plage d'horodatages.
200..299 (text:200..299)
Cette recherche ne renverra pas les entrées de journal contenant par exemple la valeur 250. La fonctionnalité de recherche de l'interface des filtres de journaux de base affiche les entrées de journal contenant la chaîne de huit caractères suivante : "200..299". Cette notation de plage n'est autorisée que dans les recherches portant exclusivement sur les champs entiers. Consultez la section Rechercher dans des champs spécifiques.
unicorn NOT phoenix (text:unicorn text:NOT text:phoenix)
unicorn OR phoenix (text:unicorn text:OR text:phoenix)
Il ne s'agit pas de recherches de texte booléennes, car l'inclusion d'opérateurs booléens (AND, OR, NOT ou AND NOT) n'est pas permise dans les recherches de texte de l'interface des filtres de journaux de base. Si vous incluez plusieurs termes de recherche de texte, ces termes sont implicitement reliés par l'opérateur ou. Au lieu de l'opérateur booléen NOT, vous pouvez utiliser l'opérateur - (moins). Pour en savoir plus, consultez la section Exemples de recherches de base courantes.

Rechercher dans des champs spécifiques

Vous pouvez restreindre une recherche à un champ spécifique en ajoutant le nom du champ suivi du signe deux-points devant les termes de recherche. Le nom du champ remplace text: dans les recherches portant sur l'ensemble des champs. Lorsque vous tapez dans la zone de filtre de recherche, vous voyez une liste de champs correspondants :

Recherche de champ simple{ class="screenshot" }

Dans les exemples suivants, status: correspond au code d'état HTTP entier et path: correspond au chemin HTTP de la requête.

path:query
Cette recherche renvoie les entrées de journal dont le chemin HTTP contient query dans n'importe quelle casse (par exemple, /query ou /App/Query/17).
path:*
Cette recherche renvoie les entrées de journal possédant un champ path. Elle utilise l'astérisque (*) de manière particulière ; ce caractère n'est généralement pas traité comme un caractère spécial.
status:200
Cette recherche permet d'afficher les entrées de journal dont le code d'état correspond (exactement) à la valeur 200. La recherche ne correspond pas, par exemple, à un statut de 2000. Puisque l'on sait que le champ status est un champ de nombre entier, la comparaison est numérique.
status:abc
Cette recherche est incorrecte, car status doit contenir un nombre entier.
status:400..499
Cette recherche renvoie les entrées de journal dont le code d'état HTTP est compris entre 400 et 499. Les plages ne peuvent être utilisées que pour les champs devant contenir des nombres entiers. Si vous utilisez une plage pour d'autres champs, celle-ci est interprétée comme une chaîne unique contenant des caractères ..
path:query unicorn
Cette recherche renvoie les entrées de journal dont les champs path contiennent query et celles contenant unicorn dans n'importe quel champ. Étant donné que le terme unicorn n'est pas précédé d'un nom de champ, la recherche est la même que si vous saisissiez text:unicorn. Lorsque vous incluez des termes de recherche portant sur des champs différents, ou portant à la fois sur des champs et sur text:, ces termes sont implicitement reliés par l'opérateur et.
path:query path:status
Cette recherche renvoie les entrées de journal dont le champ path contient query ou status. Lorsque vous incluez plusieurs termes de recherche pour le même champ, les termes sont implicitement reliés par l'opérateur ou.
path:query status:200 path:status status:500..502
Cette recherche renvoie les entrées de journal dont les chemins d'accès contiennent query ou status, et dont les valeurs du champ status sont 200, 500, 501 ou 502. En d'autres termes, l'opérateur ou associe plus étroitement les termes de recherche que l'opérateur et, et l'ordre de ces termes n'a pas d'importance.

Dépannage

Si vous ne savez pas pourquoi votre recherche ne fonctionne pas dans l'interface des filtres de journaux de base, passez brièvement à l'interface des filtres de journaux avancé :

  1. Sélectionnez Convertir en filtre avancé à l'aide de la flèche de développement (▾) située à l'extrême droite de la zone de recherche de filtre.

  2. Examinez la zone de recherche de filtre et vérifiez s'il s'agit du filtre que vous souhaitiez utiliser.

  3. Retournez à l'interface des filtres de journaux de base à l'aide du bouton Précédent du navigateur. Cela vous ramène à vos sélections précédentes dans l'interface des filtres de journaux de base.

  4. Si vous avez identifié des filtres non intentionnels à l'étape 2, vous pouvez les modifier ou les effacer à partir de la zone de recherche de filtre, du menu de sélection de base, ou du menu de sélection de période.

D'autres raisons peuvent justifier un affichage incomplet des entrées de journal attendues :

  • Les entrées de journal ayant dépassé la durée de conservation de Stackdriver Logging ne s'affichent pas. Reportez-vous à la section Durée de conservation des journaux pour la période de conservation des journaux en vigueur.

  • Pendant les périodes de charges importantes, on peut observer des retards lors de l'envoi de journaux à Stackdriver Logging, ou lors de leur réception et de leur affichage.

  • La visionneuse de journaux n'affiche pas les entrées de journal présentant des horodatages futurs tant que cette date n'est pas passée. Cette situation inhabituelle est probablement causée par un décalage au niveau de l'application envoyant les journaux.

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Stackdriver Logging
Besoin d'aide ? Consultez notre page d'assistance.