Crea e salva le query utilizzando il linguaggio di query di Logging

Questo documento descrive come recuperare e analizzare i log quando utilizzi Esplora log scrivendo query nel campo dell'editor query e creando le selezioni dai menu del filtro utilizzando le opzioni incluse nelle voci di log. La che crei vengono scritte Linguaggio di query di Logging.

Puoi anche salvare le query nella pagina Esplora log o utilizzando il metodo Metodo dell'API Logging savedQueries.create.

Prima di iniziare

  • Per creare query, devi disporre delle autorizzazioni per leggere i dati di log. Questi le autorizzazioni sono incluse nel ruolo Visualizzatore Logging (roles/logging.viewer). Per maggiori dettagli sulle autorizzazioni IAM necessarie, consulta Autorizzazioni per la console Google Cloud.

  • Per creare e utilizzare query private, il tuo ruolo Identity and Access Management deve includi i seguenti elementi: logging.queries.{list, create, get, update, delete} autorizzazioni aggiuntive.

  • Per creare e utilizzare query condivise, il tuo ruolo Identity and Access Management deve includere i campi logging.queries.{listShared, share, getShared, updateShared, deleteShared}.

Creazione di query

Per creare query utilizzando la console Google Cloud, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina Esplora log:

    Vai a Esplora log

    Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.

  2. Seleziona il progetto Google Cloud o un altro progetto Google Cloud e la risorsa di cui vuoi visualizzare i log.

    Per visualizzare i log che stai inviando da un Amazon Web Services (AWS) a Logging, seleziona Progetto connettore AWS nel selettore delle risorse della console Google Cloud, quindi usa Esplora log. Il progetto del connettore AWS archivia il nome della risorsa Amazon (ARN) per l'account AWS e collega il tuo account AWS ai servizi Google Cloud. Per ulteriori informazioni, vedi Raccogli metriche dagli account AWS.

  3. Utilizza il riquadro Query per creare la tua query.

    Riquadro delle query di Esplora log.

    Il riquadro Query fornisce diversi modi per creare ed eseguire espressioni di query:

    • Cerca il testo in tutti i campi del log.
    • Seleziona le opzioni dai menu dei filtri.
    • Scrivere o modificare le query utilizzando l'editor di query.
    • Visualizzare, modificare o eseguire le query nelle sezioni Recenti, Salvate e Suggerite. e Raccolta.

Cerca testo nei campi dei log

Per cercare il testo in tutti i campi dei log e trovare tutte le voci di log corrispondenti, inserisci i termini di ricerca nel campo di ricerca:

Il campo di ricerca di Esplora log nel riquadro delle query.

Puoi cercare parole e frasi, e i termini di ricerca possono includere Operatori booleani ed espressioni regolari:

  • Per eseguire una ricerca sensibile alle maiuscole, devi utilizzare un espressione regolare.

  • Per eseguire una ricerca senza distinzione tra maiuscole e minuscole lungo i confini dei token, inserisci il termine di ricerca termini senza apici inversi o virgolette.

    Ad esempio, per cercare voci di log contenenti la parola hello e la parola world, inserisci hello world. Questo comando, che viene convertito SEARCH("hello world"), corrisponde alle voci di log che contengono i token hello e world, in qualsiasi ordine. Poiché la ricerca non fa distinzione tra maiuscole e minuscole, la ricerca corrisponde anche a una voce di log che contiene i token Hello e World. La ricerca non corrisponde al token worlds.

  • Per eseguire una ricerca senza distinzione tra maiuscole e minuscole di una frase lungo i confini del token, racchiudi la frase in apici inversi.

    Ad esempio, per cercare la frase hello world, inserisci `hello world`. Questo comando, che viene convertito in SEARCH("`hello world`"), corrisponde alle voci di log contenenti il token hello world. La ricerca non corrisponde al token hello worlds.

  • Per eseguire una ricerca senza distinzione tra maiuscole e minuscole per una sottostringa, aggrega il testo virgolette doppie. Ad esempio, "hello world" corrisponde a Hello World e Hello world. La stessa query corrisponde anche a hello worlds, perché la ricerca non viene eseguita lungo i limiti dei token.

Per visualizzare i termini di ricerca all'interno dell'espressione di query, attiva Mostra query.

Dopo aver inserito i termini di ricerca, fai clic su Esegui query o premi Invio. chiave. I risultati della query vengono visualizzati nel riquadro Risultati delle query.

Operatori booleani

Le voci del campo di ricerca vengono convertite in espressioni booleane che specificano sottoinsieme di tutte le voci di log nella risorsa Google Cloud selezionata.

Il campo di ricerca supporta l'utilizzo degli operatori booleani AND, OR e NOT. Quando utilizzi gli operatori booleani nelle espressioni di ricerca, tieni presente seguenti:

  • Non puoi utilizzare le parentesi per nidificare le regole. Eventuali parentesi nella ricerca vengono analizzate come termini di ricerca.
  • Devi usare le maiuscole per gli operatori booleani. and minuscolo, or, e not vengono analizzati come termini di ricerca, non come operatori.

Se non includi operatori, tutti i termini e le frasi di ricerca sono uniti da AND. Puoi omettere l'operatore AND tra i termini di ricerca.

Gli operatori AND e OR sono operatori di cortocircuito. Puoi combinare le regole AND e OR nella stessa espressione. Ad esempio, quando se i due operatori sono misti, l'espressione a AND b OR c AND d diventa seguente espressione del linguaggio di query di Logging:

"a"
"b" OR "c"
"d"

L'operatore NOT ha la precedenza più alta, seguito da OR e AND in quest'ordine.

L'operatore NOT esegue una negazione del termine successivo. Ad esempio: NOT error restituisce voci di log che non contengono error. Puoi anche sostituire l'operatore NOT con l'operatore - (meno). Ad esempio, i due seguenti query sono le stesse:

"response" AND "successful" AND NOT "error"

"response successful" -"error"

Questa logica funziona anche con una frase, se l'operatore - (meno) si trova all'esterno della le virgolette. Ad esempio, le seguenti due query sono identiche:

-"response successful"

NOT "response successful"

Costruire query con i menu filtro

Puoi utilizzare i menu del filtro nel riquadro Query per aggiungere risorsa, nome log e i parametri di gravità dei log nel campo Query-Editor. Queste opzioni corrispondono ai campi LogEntry di tutti i log in Logging.

Le opzioni nei menu Risorsa e Nome log derivano dalla e le voci di log archiviate da Cloud Logging.

Menu dei filtri per l'editor di query

  • Risorsa: consente di specificare resource.type e resource.labels associato. Puoi selezionare un singolo tipo di risorsa utilizzando questo menu di filtro e nessuna o più etichette delle risorse da applicare query. I parametri della risorsa sono uniti dall'operatore logico AND.
  • Nome log: consente di specificare il logName. Puoi selezionare più nomi di log da applicare alla query. Se selezioni più log viene utilizzato l'operatore logico OR.
  • Gravità: ti consente di specificare la gravità. Puoi selezionare contemporaneamente, più livelli di gravità da aggiungere alla query. Se selezioni più livelli di gravità, l'operatore logico OR viene in uso.

Per utilizzare uno dei menu del filtro:

  1. Espandi il Menu su qualsiasi dei menu del filtro nel riquadro Query.

  2. Perfeziona i parametri del filtro.

  3. Fai clic su Applica. Vedrai i parametri nel campo dell'editor di query.

    Per visualizzare i termini di ricerca all'interno dell'espressione di query, attiva Mostra query.

  4. Dopo aver esaminato la query, fai clic su Esegui query. I risultati delle vengono visualizzate nel riquadro Risultati delle query.

Per alcuni tipi di risorse Compute Engine, come gce_instance gce_network, vedrai il nome della risorsa con l'ID risorsa come sottotesto. Per Ad esempio, per il tipo di risorsa gce_instance, vedrai il nome della VM accanto all'ID VM. I nomi delle risorse consentono di identificare e l'ID risorsa, su cui puoi creare query.

Visualizza i log per intervallo di tempo

Esistono due modi per visualizzare i log scritti in un intervallo di tempo specifico:

  1. Utilizza il selettore dell'intervallo di tempo.
  2. Includi un'espressione timestamp nel campo dell'editor di query.

Utilizzare il selettore dell'intervallo di tempo

L'intervallo di tempo predefinito è un'ora, ma puoi scegliere tra diverse opzioni di tempo predefinite, specifica ora di inizio e di fine personalizzate o centra l'intervallo di tempo intorno a una specifica il timestamp usando il selettore dell'intervallo di tempo. Ad esempio, se vuoi visualizzare dei dati della settimana precedente, poi seleziona Ultima settimana dall'intervallo di tempo selettore.

Puoi anche impostare le preferenze di fuso orario utilizzando il selettore dell'intervallo di tempo.

Includi un'espressione timestamp nel campo dell'editor di query

Per aggiungere un'espressione timestamp direttamente al campo dell'editor di query, utilizza la Linguaggio di query di Logging.

Se il campo dell'editor di query contiene un'espressione con un timestamp, il selettore dell'intervallo di tempo è disabilitato e la query utilizza l'espressione timestamp come della limitazione relativa all'intervallo di tempo. Se una query non utilizza un'espressione timestamp: la query utilizza il selettore dell'intervallo di tempo come restrizione relativa all'intervallo di tempo.

Scrivere query avanzate utilizzando il linguaggio di query di Logging

Puoi utilizzare lo Linguaggio di query di Logging per creare query più avanzate nel campo dell'editor di query di Esplora log:

  1. Se non vedi il campo dell'editor di query nel riquadro Query, attiva Mostra query.

  2. Inserisci le espressioni di query direttamente nel campo dell'editor di query.

    Se hai aggiunto termini di ricerca nel campo di ricerca o hai selezionato una qualsiasi parametri nei menu dei filtri, questi vengono visualizzati anche nei query-editor e vengono valutati come parte dell'espressione di query.

  3. Dopo aver esaminato la query, fai clic su Esegui query.

    I log che corrispondono alla tua query sono elencati nella sezione Risultati delle query riquadro. La Istogramma e Campi log Inoltre, i riquadri vengono regolati in base all'espressione di query.

Per esempi di query comuni che potrebbe essere utile, vedi Esempi di query con Esplora log.

Utilizza query recenti

Quando esegui una query, questa viene aggiunta all'elenco delle query Recenti, che contiene le ultime 10.000 query uniche in un periodo di 30 giorni.

Per visualizzare le query recenti, seleziona la scheda Recenti nel riquadro Query. Nella scheda Recenti sono disponibili le seguenti opzioni:

  • Flusso di dati: per eseguire la query e fluire i risultati, scegli questa .
  • Esegui: per eseguire la query, scegli questa opzione.

  • Altre opzioni: Consente di visualizzare l'espressione di query con le opzioni per eseguire la query o salvare nell'elenco delle query salvate. Puoi anche selezionare la query direttamente per ottenere queste opzioni.

    Per salvare la query:

    1. Fai clic su Salva con nome. Viene visualizzata la finestra di dialogo Salva query.

    2. Completa i seguenti campi:

      • Nome (obbligatorio): specifica un nome per la query. I nomi sono limitati a 64 caratteri.
      • (Facoltativo) Descrizione: fornisci una descrizione per identificare più facilmente il lo scopo della query.
      • (Facoltativo) Includi campi di riepilogo: attiva l'opzione Includi campi di riepilogo. e inserisci i campi di riepilogo che vuoi visualizzare.
      • Tronca campi di riepilogo (facoltativo): Abilita Tronca i campi di riepilogo e seleziona il numero di caratteri da e se il troncamento si verifica all'inizio o alla fine campi.

    3. Fai clic su Salva query. La query è ora disponibile Elenco delle query salvate.

Puoi anche ordinare e filtrare le query recenti; le corrispondenze del filtro nel testo nell'espressione di query.

Salvare e condividere query

Le query salvate ti consentono di archiviare le espressioni per esplorare meglio i log in modo coerente ed efficiente. Il riquadro Query di Esplora log include una scheda Salvati, in cui puoi accedere alle query salvate. Puoi anche salva le tue query utilizzando il metodo dell'API Logging savedQueries.create.

Puoi salvare la query in modo che sia privata e visibile solo a te o a te può condividerlo con altri membri del progetto Google Cloud. Dopo la condivisione una query, questa non è più di tua proprietà né è di tua proprietà che dispongono delle autorizzazioni necessarie possono accedere alla query.

Console

Per salvare un'espressione di query che hai creato nel campo dell'editor di query, procedi nel seguente modo: seguenti:

  1. Fai clic su Salva nel riquadro Query. Si apre la finestra di dialogo Salva query, con l'espressione di query nel campo dell'editor di query.

  2. Completa i seguenti campi:

    • Nome (obbligatorio): specifica un nome per la query. I nomi sono limitati a 64 caratteri.
    • (Facoltativo) Descrizione: fornisci una descrizione per identificare più facilmente il lo scopo della query.
    • (Facoltativo) Includi campi di riepilogo personalizzati: attiva Includi riepilogo campi e inserisci i campi di riepilogo che vuoi da visualizzare.
    • Tronca campi di riepilogo (facoltativo): Abilita Tronca i campi di riepilogo e seleziona il numero di caratteri da e se il troncamento si verifica all'inizio o alla fine campi.
    • Condividi con progetto: se vuoi, attiva Condividi con progetto per condividere la query con altri membri del progetto Google Cloud.

  3. Fai clic su Salva query. Le query salvate vengono visualizzate in un dall'elenco nella scheda Salvati.

Per eseguire una query salvata, fai clic su Esegui. Per eseguire la query e eseguire il flusso di dati i risultati, fai clic su Stream.

Puoi anche ordinare e filtrare le query salvate; il filtro corrisponde al testo nell'espressione di query.

API

Per salvare una query con l'API Logging, utilizza il metodo savedQueries.create. Per ulteriori informazioni su questo metodo, parametri e i dati di risposta, consulta la pagina di riferimento per savedQueries.create.

Puoi eseguire il metodo savedQueries.create utilizzando il metodo Widget Explorer API nella pagina di riferimento del metodo. Per le query di Esplora log, devi specificare loggingQuery . L'esempio seguente illustra un esempio di corpo della richiesta, che contiene un'istanza di SavedQuery:

{
"parent": "projects/my-project/locations/global"
"savedQueryId": "compute-query"
{
  "displayName": "compute-admin-activity-query",
  "description": "Queries for Compute Engine Admin Activity logs.",

  "loggingQuery":
    {
      "filter": resource.type="gce_instance" AND log_id("cloudaudit.googleapis.com/activity"),
    },
  "visibility": "PRIVATE"
}
}

Per condividere la query con altri membri del progetto Google Cloud, specifica un valore di SHARED nel campo visibility.

  1. Inserisci una query nel campo dell'editor query.

  2. Fai clic su Salva.

  3. Completa i campi nella finestra di dialogo Salva query.

  4. Attivare l'opzione Condividi con il progetto.

  5. Fai clic su Salva query.

La tua query è ora condivisa con altri utenti del progetto Google Cloud.

Per condividere una query già salvata:

  1. Seleziona la scheda Salvati.

  1. Seleziona Altre opzioni, quindi seleziona Modifica o seleziona direttamente la query.

  2. Completa la finestra di dialogo Modifica query.

    Ad esempio, per condividere una query con altri membri, abilita Condividi con il progetto e poi fai clic su Aggiorna query.

Visualizza le query salvate

Puoi visualizzare sia le query private sia quelle condivise con altri membri Nel progetto Google Cloud nella scheda Salvati:

Console

  1. Nella console Google Cloud, vai alla pagina Esplora log:

    Vai a Esplora log

    Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.

  2. Seleziona il progetto Google Cloud o un altro progetto Google Cloud e la risorsa di cui vuoi visualizzare i log.

  3. Fai clic su Tutte.

  4. Ordina la colonna Visibilità.

La colonna Visibilità indica se e come le query vengono condivise:

La colonna Visibilità indica se le query sono condivise:

  • Condivise: query condivise con altri membri di progetto Google Cloud.
  • Private: query che hai salvato e sono visibili solo a te.

API

Puoi utilizzare l'API Logging per visualizzare le immagini private e condivise con il metodo savedQueries.list.

Ad esempio, il corpo della richiesta seguente elenca tutti i log condivisi di Esplora log con un ID posizione con caratteri jolly:

{
"parent": "name": projects/PROJECT_ID/locations/-
    "visibility": "SHARED"
    "filter": "explorer"
}

Utilizzare le query suggerite

Logging genera query suggerite in base al contesto del tuo progetto Google Cloud, ad esempio i prodotti Google Cloud in uso. Le query suggerite possono aiutarti a identificare i problemi e fornirti approfondimenti sull'integrità complessiva dei sistemi. Ad esempio, rilevando usando Google Kubernetes Engine, Logging potrebbe suggerire una query che di tutti i log degli errori dei container.

Per visualizzare ed eseguire le query suggerite, seleziona la scheda Suggerite nel Riquadro Query: La scheda Suggerite mostra un elenco di query, ognuna con descrizioni e le seguenti opzioni:

  • Flusso di dati: per eseguire la query e fluire i risultati, scegli questa .
  • Esegui: per eseguire la query, scegli questa opzione.

  • Altre opzioni: Consente di visualizzare i dettagli dell'espressione di query con le opzioni per eseguire eseguire una query o salvarlo. Puoi anche selezionare la query direttamente per ottenere queste opzioni.

    Per esaminare i dettagli di una query suggerita, procedi in uno dei seguenti modi:

    • Seleziona la riga della query.

    • Fai clic su Altro e seleziona Visualizza. Si apre la finestra di dialogo Dettagli query.

    Nella finestra di dialogo Dettagli query sono visualizzate la query e le opzioni per Esegui. Stream o Salva con nome:

    • Per salvare la query:

      1. Fai clic su Salva con nome.
      2. Completa i campi nella finestra di dialogo Salva query.

      La query modificata viene visualizzata nell'elenco Salvati, dove puoi scegliere di eseguire la query in un secondo momento.

    • Per eseguire subito la query, fai clic su Esegui. La query viene eseguita e appare nella dell'editor di query.

    • Per eseguire subito la query e inviare in streaming i risultati, fai clic su Trasmetti in streaming.

    • Per chiudere la finestra di dialogo e tornare all'elenco di query suggerite, fai clic su Chiudi.

Osserva i seguenti comportamenti previsti:

  • I caricamenti pagine successivi potrebbero non mostrare le stesse query nello stesso ordine.
  • Potresti visualizzare zero query suggerite.
  • A volte l'esecuzione di una query suggerita restituisce zero log.

Seleziona query dalla libreria

Logging fornisce una libreria di query basate sull'uso comune e i prodotti Google Cloud. Queste query possono aiutarti in modo efficiente Trovare i log durante sessioni di risoluzione dei problemi urgenti ed esplorare i log per comprendere meglio quali dati di logging sono disponibili.

Per visualizzare ed eseguire le query della libreria, segui questi passaggi:

  1. Seleziona la scheda Raccolta nel riquadro Query.

  2. Nella colonna Tutte le query vengono visualizzate ampie categorie di e sottoinsiemi di query basati sui prodotti Google Cloud. Per restringere la selezione di query che vedi, fai clic su una delle prodotti di big data e machine learning.

    Puoi anche utilizzare il campo di ricerca per cercare le query disponibili in base a: categoria, descrizione o i contenuti dell'espressione di query.

  3. Per esaminare un'espressione di query, esegui una delle seguenti operazioni:

    a. Fai clic sulla riga della query.

    b. Fai clic su Altro e seleziona Visualizza.

  4. Nella finestra di dialogo Dettagli query sono visualizzate la query e le opzioni per Esegui, Trasmetti in streaming o Salva con nome:

    • Per salvare la query:

      1. Fai clic su Salva con nome.
      2. Completa i campi nella finestra di dialogo Salva query.

      La query modificata viene visualizzata nell'elenco Salvati, dove puoi scegliere di eseguire la query in un secondo momento.

    • Per eseguire subito la query, fai clic su Esegui. La query viene eseguita e appare nella dell'editor di query.

    • Per eseguire subito la query e inviare in streaming i risultati, fai clic su Trasmetti in streaming.

    • Per chiudere la finestra di dialogo e tornare all'elenco di query suggerite, fai clic su Chiudi.

Passaggi successivi