Questo documento descrive come recuperare e analizzare i log quando utilizzi Esplora log scrivendo query nel campo dell'editor di query e selezionando elementi dai menu dei filtri utilizzando le opzioni incluse nelle voci di log. La che crei vengono scritte nell'editor Linguaggio di query di Logging.
Puoi anche salvare le query nella pagina Esplora log o utilizzando il metodo
Metodo dell'API Logging savedQueries.create
.
Prima di iniziare
-
Per ottenere le autorizzazioni necessarie per leggere i dati dei log per creare query, utilizzare query salvate private o elencare ed eseguire query condivise, chiedi all'amministratore di concederti il ruolo IAM Visualizzatore log (
roles/logging.viewer
) nel progetto.Questo ruolo predefinito contiene le autorizzazioni necessarie per leggere i dati dei log e creare query, utilizzare le query salvate private o elencare e ricevere query condivise. Per vedere le autorizzazioni esatte obbligatorie, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per leggere i dati dei log per creare query, utilizzare query salvate private o elencare e recuperare query condivise, sono necessarie le seguenti autorizzazioni:
-
Per utilizzare le query salvate private:
logging.queries.usePrivate
-
Elencare e ricevere query condivise:
-
logging.queries.listShared
-
logging.queries.getShared
-
-
Per utilizzare le query salvate private:
-
Per ottenere le autorizzazioni necessarie per creare, aggiornare ed eliminare le query condivise, chiedi all'amministratore di concederti Ruolo IAM Amministratore Logging (
roles/logging.admin
) per il progetto.Questo ruolo predefinito contiene le autorizzazioni necessarie per creare, aggiornare ed eliminare le query condivise. Per vedere le autorizzazioni esatte obbligatorie, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per creare, aggiornare ed eliminare le query condivise, sono necessarie le seguenti autorizzazioni:
-
logging.queries.share
-
logging.queries.updateShared
-
logging.queries.deleteShared
-
Per ulteriori informazioni sulle autorizzazioni IAM necessarie, consulta Autorizzazioni per la console Google Cloud.
Creazione di query
Per creare query utilizzando la console Google Cloud, segui questi passaggi:
-
Nella console Google Cloud, vai alla pagina Esplora log:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Seleziona il progetto Google Cloud o un'altra risorsa Google Cloud per cui vuoi visualizzare i log.
Utilizza il riquadro Query per creare la tua query.
Il riquadro Query fornisce diversi modi per creare ed eseguire espressioni di query:
- Cerca il testo in tutti i campi del log.
- Seleziona le opzioni dai menu dei filtri.
- Scrivere o modificare le query utilizzando l'editor di query.
- Visualizzare, modificare o eseguire le query nelle sezioni Recenti, Salvate e Suggerite. e Raccolta.
Cerca testo nei campi dei log
Per cercare il testo in tutti i campi dei log e trovare tutte le voci di log corrispondenti, inserisci i termini di ricerca nel campo di ricerca:
Puoi cercare parole e frasi e i termini di ricerca possono includere operatori booleani ed espressioni regolari:
Per eseguire una ricerca sensibile alle maiuscole, devi utilizzare un espressione regolare.
Per eseguire una ricerca senza distinzione tra maiuscole e minuscole lungo i confini dei token, inserisci il termine di ricerca termini senza apici inversi o virgolette.
Ad esempio, per cercare voci di log contenenti la parola
hello
e la parolaworld
, inseriscihello world
. Questo comando, che viene convertitoSEARCH("hello world")
, corrisponde alle voci di log che contengono i tokenhello
eworld
, in qualsiasi ordine. Poiché la ricerca non è sensibile alle maiuscole, corrisponde anche a una voce di log contenente i tokenHello
eWorld
. La ricerca non corrisponde al tokenworlds
.Per eseguire una ricerca senza distinzione tra maiuscole e minuscole di una frase lungo i confini del token, racchiudi la frase in apici inversi.
Ad esempio, per cercare la frase
hello world
, inserisci`hello world`
. Questo comando, che viene convertito inSEARCH("`hello world`")
, corrisponde alle voci di log contenenti il tokenhello world
. La ricerca non corrisponde al tokenhello worlds
.Per eseguire una ricerca senza distinzione tra maiuscole e minuscole per una sottostringa, aggrega il testo virgolette. Ad esempio,
"hello world"
corrisponde aHello World
eHello world
. La stessa query corrisponde anche ahello worlds
, perché la ricerca non viene eseguita lungo i confini dei token.
Per visualizzare i termini di ricerca all'interno dell'espressione di query, attiva Mostra query.
Dopo aver inserito i termini di ricerca, fai clic su Esegui query o premi il tasto Invio. I risultati della query vengono visualizzati nel riquadro Risultati query.
Operatori booleani
Le voci del campo di ricerca vengono convertite in espressioni booleane che specificano un insieme parziale di tutte le voci di log nella risorsa Google Cloud selezionata.
Il campo di ricerca supporta l'utilizzo degli operatori booleani AND
, OR
e
NOT
. Quando utilizzi gli operatori booleani nelle espressioni di ricerca, tieni presente
seguenti:
- Non puoi utilizzare le parentesi per nidificare le regole. Eventuali parentesi nella ricerca vengono analizzate come termini di ricerca.
- Devi usare le maiuscole per gli operatori booleani.
and
minuscolo,or
, enot
vengono analizzati come termini di ricerca, non come operatori.
Se non includi operatori, tutti i termini e le frasi di ricerca sono uniti da
AND
. Puoi omettere l'operatore AND
tra i termini di ricerca.
Gli operatori AND
e OR
sono
operatori di cortocircuito.
Puoi combinare le regole AND
e OR
nella stessa espressione. Ad esempio, quando
i due operatori vengono combinati, l'espressione a AND b OR c AND d
diventa la
seguente espressione del linguaggio delle query di Logging:
"a" "b" OR "c" "d"
L'operatore NOT
ha la precedenza più alta, seguito da OR
e AND
in quest'ordine.
L'operatore NOT
esegue una negazione del termine successivo. Ad esempio:
NOT error
restituisce voci di log che non contengono error
. Puoi anche sostituire
l'operatore NOT
con l'operatore -
(meno). Ad esempio, i due seguenti
query sono le stesse:
"response" AND "successful" AND NOT "error"
"response successful" -"error"
Questa logica funziona anche con una frase, se l'operatore -
(meno) si trova al di fuori delle virgolette. Ad esempio, le seguenti due query sono identiche:
-"response successful"
NOT "response successful"
Costruire query con i menu filtro
Puoi utilizzare i menu del filtro nel riquadro Query per aggiungere risorsa, nome log e i parametri di gravità dei log nel campo Query-Editor. Queste opzioni corrispondono ai campi LogEntry di tutti i log in Logging.
Le opzioni nei menu Risorsa e Nome log derivano dalla e le voci di log archiviate da Cloud Logging.
- Risorsa: consente di specificare resource.type e
resource.labels
associato. Puoi selezionare un singolo tipo di risorsa utilizzando questo menu di filtro e nessuna o più etichette delle risorse da applicare query. I parametri della risorsa sono uniti dall'operatore logicoAND
. - Nome log: consente di specificare il logName. Puoi selezionare
più nomi di log da applicare alla query. Se selezioni più log
viene utilizzato l'operatore logico
OR
. - Gravità: ti consente di specificare la gravità. Puoi selezionare più livelli di gravità contemporaneamente da aggiungere alla query.
Se selezioni più livelli di gravità, l'operatore logico
OR
viene in uso.
Per utilizzare uno dei menu del filtro:
Espandi il Menu arrow_drop_down su qualsiasi dei menu del filtro nel riquadro Query.
Perfeziona i parametri del filtro.
Fai clic su Applica. Vedrai i parametri nel campo dell'editor di query.
Per visualizzare i termini di ricerca all'interno dell'espressione di query, attiva Mostra query.
Dopo aver esaminato la query, fai clic su Esegui query. I risultati delle vengono visualizzate nel riquadro Risultati delle query.
Per alcuni tipi di risorse Compute Engine, come gce_instance
gce_network
, vedrai il nome della risorsa con l'ID risorsa come sottotesto. Per
Ad esempio, per il tipo di risorsa gce_instance
, vedrai il nome della VM
insieme all'ID VM. I nomi delle risorse ti aiutano a identificare l'ID risorsa corretto su cui puoi creare query.
Visualizza i log per intervallo di tempo
Esistono due modi per visualizzare i log scritti in un intervallo di tempo specifico:
- Utilizza il selettore dell'intervallo di tempo.
- Includi un'espressione timestamp nel campo dell'editor di query.
Utilizzare il selettore dell'intervallo di tempo
L'intervallo di tempo predefinito è un'ora, ma puoi scegliere tra diverse opzioni di tempo predefinite, specifica ora di inizio e di fine personalizzate o centra l'intervallo di tempo intorno a una specifica il timestamp usando il selettore dell'intervallo di tempo. Ad esempio, se vuoi visualizzare dei dati della settimana precedente, poi seleziona Ultima settimana dall'intervallo di tempo selettore.
Puoi anche impostare le preferenze di fuso orario utilizzando il selettore dell'intervallo di tempo.
Includi un'espressione timestamp nel campo dell'editor di query
Per aggiungere un'espressione timestamp direttamente nel campo dell'editor di query, utilizza la Linguaggio di query di Logging.
Se il campo dell'editor di query contiene un'espressione con un timestamp, il selettore dell'intervallo di tempo è disabilitato e la query utilizza l'espressione timestamp come della limitazione relativa all'intervallo di tempo. Se una query non utilizza un'espressione timestamp: la query utilizza il selettore dell'intervallo di tempo come restrizione relativa all'intervallo di tempo.
Scrivere query avanzate utilizzando il linguaggio di query di Logging
Puoi utilizzare lo Linguaggio di query di Logging per creare query più avanzate nel campo dell'editor di query di Esplora log:
Se non vedi il campo dell'editor di query nel riquadro Query, attiva Mostra query.
Inserisci le espressioni di query direttamente nel campo dell'editor di query.
Se hai aggiunto termini di ricerca nel campo di ricerca o hai selezionato parametri nei menu dei filtri, questi vengono visualizzati anche nel campo dell'editor di query e valutati nell'espressione della query.
Dopo aver esaminato la query, fai clic su Esegui query.
I log che corrispondono alla tua query sono elencati nella sezione Risultati delle query riquadro. Anche i riquadri Istogramma e Campi log si regolano in base all'espressione di query.
Per esempi di query comuni che potrebbe essere utile, vedi Esempi di query con Esplora log.
Utilizza query recenti
Quando esegui una query, questa viene aggiunta all'elenco delle query Recenti, che contiene le ultime 10.000 query uniche in un periodo di 30 giorni.
Per visualizzare le query recenti, seleziona la scheda Recenti nel riquadro Query. Nella scheda Recenti sono disponibili le seguenti opzioni:
- Stream: per eseguire la query e riprodurre in streaming i risultati, scegli questa opzione.
- Esegui: per eseguire la query, scegli questa opzione.
more_vert Altre opzioni: Consente di visualizzare l'espressione di query con le opzioni per eseguire la query o salvare nell'elenco delle query salvate. Puoi anche selezionare la query direttamente per ottenere queste opzioni.
Per salvare la query:
- Fai clic su Salva con nome. Viene visualizzata la finestra di dialogo Salva query.
Completa i seguenti campi:
- Nome (obbligatorio): fornisci un nome per la query. I nomi sono limitati a 64 caratteri.
- (Facoltativo) Descrizione: fornisci una descrizione che consenta di identificare meglio il lo scopo della query.
- (Facoltativo) Includi campi di riepilogo: attiva l'opzione Includi campi di riepilogo. e inserisci i campi di riepilogo che vuoi visualizzare.
- Tronca campi di riepilogo (facoltativo): Abilita Tronca i campi di riepilogo e seleziona il numero di caratteri da e se il troncamento si verifica all'inizio o alla fine campi.
Fai clic su Salva query. La query è ora disponibile Elenco delle query salvate.
Puoi anche ordinare e filtrare le query recenti; le corrispondenze del filtro nel testo nell'espressione di query.
Salvare e condividere query
Le query salvate ti consentono di archiviare espressioni di query per aiutarti a esplorare i log in modo più coerente ed efficiente. Il riquadro Query di Esplora log
include una scheda Salvati, in cui puoi accedere alle query salvate. Puoi anche
salva le tue query utilizzando il metodo dell'API Logging
savedQueries.create
.
Puoi salvare la query in modo che sia privata e visibile solo a te o a te può condividerlo con altri membri del progetto Google Cloud. Dopo la condivisione una query, questa non è più di tua proprietà né è di tua proprietà che dispongono delle autorizzazioni necessarie possono accedere alla query.
Console
Per salvare un'espressione di query che hai creato nel campo dell'editor di query, procedi nel seguente modo: seguenti:
Fai clic su Salva nel riquadro Query. Si apre la finestra di dialogo Salva query, con l'espressione di query nel campo dell'editor di query.
Completa i seguenti campi:
- Nome (obbligatorio): fornisci un nome per la query. I nomi sono limitati a 64 caratteri.
- (Facoltativo) Descrizione: fornisci una descrizione per identificare lo scopo della query.
- (Facoltativo) Includi campi di riepilogo personalizzati: attiva Includi riepilogo campi e inserisci i campi di riepilogo che vuoi da visualizzare.
- Tronca campi di riepilogo (facoltativo): Abilita Tronca i campi di riepilogo e seleziona il numero di caratteri da e se il troncamento si verifica all'inizio o alla fine campi.
- Condividi con progetto: se vuoi, attiva Condividi con progetto per condividere la query con altri membri del progetto Google Cloud.
Fai clic su Salva query. Le query salvate vengono visualizzate in un dall'elenco nella scheda Salvati.
Per eseguire una query salvata, fai clic su Esegui. Per eseguire la query e eseguire il flusso di dati i risultati, fai clic su Stream.
Per modificare una query salvata, seleziona more_vert Altre opzioni, e poi seleziona edit Modifica. Puoi anche selezionare la query, apportare modifiche e quindi salvare la query modificata.
Per eliminare una query salvata, seleziona more_vert Altre opzioni, e poi seleziona
Elimina.Puoi anche ordinare e filtrare le query salvate. Il filtro corrisponde al testo nell'espressione della query.
API
Per salvare una query con l'API Logging, utilizza il metodo
savedQueries.create
. Per ulteriori informazioni su questo metodo,
parametri e i dati di risposta, consulta la pagina di riferimento per
savedQueries.create
Puoi eseguire il metodo savedQueries.create
utilizzando il metodo
Widget Explorer API nella pagina di riferimento del metodo.
Per le query di Esplora log, devi specificare loggingQuery
. L'esempio seguente illustra un esempio di corpo della richiesta, che
contiene un'istanza di SavedQuery
:
{ "parent": "projects/my-project/locations/global" "savedQueryId": "compute-query" { "displayName": "compute-admin-activity-query", "description": "Queries for Compute Engine Admin Activity logs.", "loggingQuery": { "filter": resource.type="gce_instance" AND log_id("cloudaudit.googleapis.com/activity"), }, "visibility": "PRIVATE" } }
Per condividere la query con altri membri del progetto Google Cloud, specifica
un valore di SHARED
nel campo visibility
.
Visualizza le query salvate
Puoi visualizzare sia le query private sia quelle condivise con altri membri nel progetto Google Cloud nella scheda Salvate:
Console
-
Nella console Google Cloud, vai alla pagina Esplora log:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Seleziona il progetto Google Cloud o un altro progetto Google Cloud e la risorsa di cui vuoi visualizzare i log.
Fai clic su Salvati.
Puoi ordinare la tabella in base a qualsiasi intestazione. La colonna Visibilità indica se le query sono condivise o private:
- Condivise: query condivise con altri membri di progetto Google Cloud.
- Private: query che hai salvato e sono visibili solo a te.
API
Puoi utilizzare l'API Logging per visualizzare le immagini private e condivise
con il metodo savedQueries.list
.
Ad esempio, il corpo della richiesta seguente elenca tutti i log condivisi di Esplora log con un ID posizione con caratteri jolly:
{ "parent": "name": projects/PROJECT_ID/locations/- "visibility": "SHARED" "filter": "explorer" }
Utilizzare le query suggerite
Logging genera query suggerite in base al contesto del tuo progetto Google Cloud, ad esempio i prodotti Google Cloud in uso. Le query suggerite possono aiutarti a identificare i problemi e fornirti approfondimenti sull'integrità complessiva dei sistemi. Ad esempio, rilevando usando Google Kubernetes Engine, Logging potrebbe suggerire una query che di tutti i log degli errori dei container.
Per visualizzare ed eseguire le query suggerite, seleziona la scheda Suggerite nel Riquadro Query: La scheda Suggerite mostra un elenco di query, ognuna con descrizioni e le seguenti opzioni:
- Flusso di dati: per eseguire la query e fluire i risultati, scegli questa .
- Esegui: per eseguire la query, scegli questa opzione.
more_vert Altre opzioni: Consente di visualizzare i dettagli dell'espressione di query con le opzioni per eseguire eseguire una query o salvarlo. Puoi anche selezionare la query direttamente per ottenere queste opzioni.
Per esaminare i dettagli di una query suggerita, procedi in uno dei seguenti modi:
Seleziona la riga della query.
Fai clic su more_vert Altro e seleziona Visualizza. Si apre la finestra di dialogo Dettagli query.
Nella finestra di dialogo Dettagli query sono visualizzate la query e le opzioni per Esegui. Stream o Salva con nome:
Per salvare la query:
- Fai clic su Salva con nome.
- Completa i campi nella finestra di dialogo Salva query.
La query modificata viene visualizzata nell'elenco Salvati, dove puoi scegliere di eseguire la query in un secondo momento.
Per eseguire subito la query, fai clic su Esegui. La query viene eseguita e appare nella dell'editor di query.
Per eseguire subito la query e inviare in streaming i risultati, fai clic su Trasmetti in streaming.
Per chiudere la finestra di dialogo e tornare all'elenco di query suggerite, fai clic su Chiudi.
Osserva i seguenti comportamenti previsti:
- I caricamenti pagine successivi potrebbero non mostrare le stesse query nello stesso ordine.
- Potresti visualizzare zero query suggerite.
- A volte l'esecuzione di una query suggerita restituisce zero log.
Seleziona le query dalla libreria
Logging fornisce una libreria di query basate sull'uso comune e i prodotti Google Cloud. Queste query possono aiutarti in modo efficiente Trovare i log durante sessioni di risoluzione dei problemi urgenti ed esplorare i log per comprendere meglio quali dati di Logging sono disponibili.
Per visualizzare ed eseguire le query della libreria, segui questi passaggi:
Seleziona la scheda Raccolta nel riquadro Query.
Nella colonna Tutte le query vengono visualizzate ampie categorie di e sottoinsiemi di query basati sui prodotti Google Cloud. Per restringere la selezione delle query visualizzate, fai clic su uno dei prodotti.
Puoi anche utilizzare il campo di ricerca per cercare le query disponibili in base a: categoria, descrizione o i contenuti dell'espressione di query.
Per esaminare un'espressione di query, esegui una delle seguenti operazioni:
a. Fai clic sulla riga della query.
b. Fai clic su more_vert Altro e seleziona Visualizza.
Nella finestra di dialogo Dettagli query sono visualizzate la query e le opzioni per Esegui, Trasmetti in streaming o Salva con nome:
Per salvare la query:
- Fai clic su Salva con nome.
- Completa i campi nella finestra di dialogo Salva query.
La query modificata viene visualizzata nell'elenco Salvati, dove puoi scegliere di eseguire la query in un secondo momento.
Per eseguire subito la query, fai clic su Esegui. La query viene eseguita e appare nella dell'editor di query.
Per eseguire subito la query e inviare in streaming i risultati, fai clic su Trasmetti in streaming.
Per chiudere la finestra di dialogo e tornare all'elenco di query suggerite, fai clic su Chiudi.