Questa guida illustra come eseguire query sulle voci di log in base all'etichetta o alla ricerca di testo nell'interfaccia di query di base del visualizzatore log di base. Per opzioni di query sui log più avanzate mediante Esplora log, consulta Creare query in Esplora log.
Introduzione alle query di base
Per iniziare a utilizzare le query di base nel visualizzatore log legacy:
Vai alla pagina Logging > Esplora log in Cloud Console.
Seleziona Torna al visualizzatore log legacy dal menu a discesa Opzioni.
Seleziona un progetto Google Cloud esistente nella parte superiore della pagina.
Utilizzando il menu a discesa arrow_drop_down, seleziona la risorsa di cui vuoi visualizzare i log.
Il seguente screenshot mostra l'interfaccia di query di base. Vengono visualizzate quattro voci di log da un'applicazione App Engine. La seconda voce è stata espansa facendo clic sulla freccia di espansione arrow_right
L'interfaccia di query di base presenta i seguenti componenti principali, indicati da numeri rossi nello screenshot, alcuni dei quali sono condivisi con l'interfaccia di query avanzata:
- Le schede dei log ti consentono di scegliere Log (Visualizzatore log legacy), Metriche (vedi Metriche basate su log), Esportazioni (vedi Esportazione dei log) e Importazione dei log (vedi Esclusioni di log).
- La casella di ricerca-query nell'interfaccia query di base dei log consente di eseguire query sulle voci di log in base all'etichetta o alla ricerca di testo. Viene visualizzata l'interfaccia di base della query e il menu a discesa arrow_drop_down ti consente di passare all'interfaccia avanzata delle query o di ottenere un link alla tua query. Le query di log sono etichettate come "filtri" nell'interfaccia utente, poiché ti consentono di selezionare un particolare insieme di voci di log.
I menu del selettore di base ti consentono di scegliere le risorse, i log e i livelli di gravità da visualizzare:
- Risorse: le risorse disponibili nel progetto corrente.
- Log: i tipi di log disponibili per le risorse attuali del progetto.
- Gravità log: i livelli di gravità del log.
I menu a discesa del selettore dell'intervallo di tempo consentono di eseguire query su date e ore specifiche nei log.
Il selettore di streaming nella parte superiore della pagina controlla se le nuove voci di log vengono visualizzate all'arrivo.
La tabella delle voci di log contiene le voci di log disponibili in base alle query correnti e ai campi personalizzati.
La freccia di espansione arrow_right davanti a ogni voce di log consente di visualizzare i contenuti completi della voce. Per ulteriori informazioni, consulta la sezione Espandere le voci di log in questa pagina.
Il menu Opzioni di visualizzazione offre ulteriori opzioni di visualizzazione.
Il menu Scarica i log ti consente di scaricare un insieme di voci di log.
Tramite le opzioni Altro more_vert con ciascuna voce di log, puoi inserire un segnaposto per la voce di log, mostrare la voce di log nel relativo contesto della risorsa e copiare un URL per la voce di log negli appunti.
Infine, il visualizzatore log legacy utilizza la posizione del cursore per evidenziare la voce di log associata e per posizionare un simbolo Push (📌) accanto alle opzioni Altro more_vert.
Ricerche di base
Nell'interfaccia di base delle query, inserisci il testo nella casella di ricerca
e seleziona INVIO. La ricerca restituisce tutte le voci di log che includono i termini di ricerca in qualsiasi punto, in qualsiasi campo (ad eccezione di timestamp) e in qualsiasi lettera. La parola text: aggiunta dal visualizzatore log legacy prima dei termini di ricerca indica che si tratta di una ricerca "tutti i campi".
Di seguito sono riportate alcune ricerche comuni e altre che non generano le aspettative.
Esempi di ricerche di base comuni
Unicorn:text:UnicornTrova tutte le voci di log contenenti
unicorn, in qualsiasi campo e in qualsiasi lettera.unicorn phoenix:text:unicorn text:phoenixTrova tutte le voci di log contenenti
unicornophoenixnello stesso campo o in campi diversi. Se vuoi voci di log che contengono entrambi i termini, utilizza l'interfaccia avanzata delle query."unicorn phoenix"(text:"unicorn phoenix")Trova tutte le voci di log contenenti
unicornephoenixnello stesso campo, in ogni lettera, separate da uno spazio. L'interfaccia di query dei log di base non supporta la ricerca di "unicorn" e diphoenixin qualsiasi punto dello stesso campo, al contrario dell'interfaccia di query avanzata.-unicorn(-text:unicorn)Trova tutte le voci di log contenenti
unicornin qualsiasi campo e in qualsiasi lettera e le esclude dalle voci visualizzate. L'interfaccia di query dei log di base non supporta la ricerca di "-unicorn" e di "-phoenix" nello stesso campo o nei diversi campi, contrariamente all'interfaccia avanzata delle query di log.2345(text:2345)Trova tutte le voci di log contenenti la stringa
2345. I numeri all'interno delle voci di log sono generalmente rappresentati come stringhe, quindi corrispondono, ad esempio,123456.
Ricerche che non fanno quello che ti aspetti
uni*(text:uni*)- Non è una ricerca con caratteri jolly nell'espressione regolare. Questa ricerca trova tutte le voci di log contenenti la stringa di quattro caratteri
"uni*". Tieni presente che l'interfaccia di query di base non supporta le ricerche con espressioni regolari e non puoi applicare caratteri jolly speciali come*o?. Per utilizzare espressioni regolari nell'interfaccia delle query avanzate, consulta Esecuzione di query sulle voci utilizzando espressioni regolari. 2017-02-05(text:2017-02-05)- Non corrisponde ai timestamp delle voci di log. Questa ricerca trova tutte le voci di log contenenti la stringa
2017-02-05in qualsiasi campo trannetimestamp. Se le voci del log contengono stringhe di date nel payload o in altri campi, puoi cercarle. Puoi anche usare il menu Vai alla data. L'interfaccia avanzata delle query sui log consente di utilizzare ricerche che specificano un intervallo di timestamp. 200..299(text:200..299)- Non corrisponde a
250. La ricerca nell'interfaccia di query di base trova le voci di log contenenti la stringa di otto caratteri"200..299". Questa notazione di intervallo è consentita solo nelle ricerche limitate a campi interi. Vai a Cercare campi specifici in questa pagina. unicorn NOT phoenix(text:unicorn text:NOT text:phoenix)unicorn OR phoenix(text:unicorn text:OR text:phoenix)- Le ricerche di testo booleane non sono supportate per le ricerche di testo
nella query dei log di base. Se includi più termini di ricerca di testo, i termini sono
implicitamente
collegati da or. Al posto dell'operatore booleano
NOT, puoi utilizzare l'operatore-(meno). Per informazioni dettagliate, vedi Esempi di ricerche di base comuni in questa pagina.
Ricerca di campi specifici
Per limitare la ricerca a un campo specifico, aggiungi il nome del campo e i due punti prima dei termini di ricerca. Il nome del campo sostituisce il campo text: nelle
ricerche con tutti i campi.
Mentre digiti nella casella di ricerca, vedi un elenco di campi corrispondenti:
Negli esempi che seguono, status: è il codice di stato HTTP intero e path: è il percorso HTTP nella richiesta:
path:query- Trova le voci di log il cui percorso HTTP contiene
queryin qualsiasi lettera, ad esempio/queryo/App/Query/17. path:*- Trova le voci di log con un campo
path. Si tratta di un uso speciale del carattere Asterisco (*); in genere non viene considerato un carattere speciale. status:200- Visualizza le voci di log con stato (esatto) 200. La ricerca non corrisponde, ad esempio, allo stato di
2000. Poiché è noto chestatusè un campo intero, il confronto è numerico. status:abc- Azione illegale, perché è noto che
statuscontiene un numero intero. status:400..499- Trova le voci di log con stato HTTP da 400 a 499.
Gli intervalli sono disponibili solo per i campi che contengono numeri interi.
Se utilizzi un intervallo per altri campi, l'intervallo viene interpretato come una singola stringa contenente
.caratteri. path:query unicorn- Trova le voci di log i cui campi
pathcontengonoquerye che contengonounicornin qualsiasi campo. Poichéunicornnon è preceduto da un nome di campo, è come se avessi scrittotext:unicorn. Quando includi termini di ricerca per campi diversi o per i campi etext:i termini sono implicitamente connessi con e. path:query path:status- Trova le voci di log il cui campo
pathcontienequeryostatus. Quando includi più termini di ricerca per lo stesso campo, i termini sono implicitamente connessi con or. path:query status:200 path:status status:500..502- Trova le voci di log con percorsi contenenti
queryostatuse con valoristatuspari a 200, 500, 501, o 502. In altre parole, o si vincola più strettamente di and e l'ordine dei termini di ricerca non è importante.
Risolvere i problemi
Se non sai perché la ricerca non funziona nell'interfaccia delle query di base sui log, passa brevemente all'interfaccia avanzata delle query:
Seleziona Converti in filtro avanzato utilizzando il menu a discesa arrow_drop_down nella casella di ricerca della query.
Controlla la casella della query di ricerca per verificare se il contenuto è quello previsto.
Torna all'interfaccia di query di base utilizzando il pulsante Indietro del browser. Se selezioni questa opzione, ripristinerai le selezioni precedenti nell'interfaccia di query di base.
Se hai identificato query non intenzionali nel passaggio 2, puoi modificarle o cancellarle nella casella Query di ricerca, nel menu di selezione di base o nel menu del selettore dell'intervallo di tempo.
Ecco altri motivi per cui potresti non vedere tutte le voci di log previste:
Non puoi visualizzare voci di log precedenti al periodo di conservazione di Logging. Consulta Periodi di conservazione dei log per il periodo di conservazione dei log in vigore.
Durante periodi di carico elevato potrebbero verificarsi ritardi nell'invio dei log a Logging o nella ricezione e visualizzazione dei log.
Il visualizzatore log legacy non mostra le voci di log che hanno timestamp nel futuro fino a quando non viene "rilevato" l'ora attuale. Si tratta di una situazione anomala, probabilmente causata da un disallineamento dell'applicazione nell'invio dei log.