Abfragen im Log-Explorer erstellen

In diesem Dokument wird beschrieben, wie Sie erweiterte Abfragen im Log-Explorer der Google Cloud Console erstellen, um Logs abzurufen und zu analysieren.

Hinweis

Um die Logs anzuzeigen, die Sie von einem AWS-Konto (Amazon Web Services) an Logging senden, wählen Sie in der Projektauswahl der Google Cloud Console das AWS-Verbindungsprojekt aus und nutzen dann die Legacy-Loganzeige. Das AWS-Verbindungsprojekt speichert den ANR (Amazon Resource Name) für Ihr AWS-Konto und verknüpft Ihr AWS-Konto mit Google Cloud-Diensten. Weitere Informationen finden Sie unter Messwerte für AWS-Konten ansehen.

Prüfen Sie, ob Sie die richtigen IAM-Berechtigungen oder -Rollen zum Erstellen von Abfragen mit dem Log-Explorer haben. Weitere Informationen zu den erforderlichen IAM-Berechtigungen finden Sie in der Anleitung zur Zugriffssteuerung: Cloud Console-Berechtigungen.

Erste Schritte

So gehen Sie zum Log-Explorer:

  1. Rufen Sie das Google Cloud-Navigationsmenü auf und wählen Sie Logging > Log-Explorer aus.
    Zum Log-Explorer
  2. Wählen Sie ein Cloud-Projekt aus.
  3. Wechseln Sie vom Menü Upgrade von Legacy-Loganzeige zu Log-Explorer.

Sie befinden sich jetzt im Log-Explorer.

Abfragen erstellen

Im Bereich "Query Builder" haben Sie mehrere Möglichkeiten, um Logs abzurufen:

  1. Drop-down-Menüs in Query Builder
  2. Abfragen, die die Logging-Abfragesprache verwenden.
  3. Die Tabs Zuletzt, Gespeichert und Vorgeschlagen.

query-builder-pane

In den folgenden Abschnitten wird beschrieben, wie Sie Abfragen zum Abrufen von Logs erstellen und ausführen.

Drop-down-Menüs in Query Builder

Mit den Drop-down-Menüs können Sie dem Query Builder Abfrageparameter hinzufügen. Sie können die Drop-down-Menüs verwenden, um Ressourcen, Lognamen, Log-Schweregrad und Zeiträume auszuwählen. Diese Optionen entsprechen den LogEntry-Feldern für alle Logging-Logs.

Drop-down-Menüs in Query Builder

  • Ressource: Hier können Sie den resource.type angeben. Sie können jeweils nur eine Ressource auswählen, die Sie dem Query Builder hinzufügen möchten. Einträge verwenden den logischen Operator AND.
  • Logname: Hier können Sie den logName angeben. Sie können mehrere Lognamen gleichzeitig auswählen und dem Query Builder hinzufügen. Bei der Auswahl mehrerer Einträge wird der logische Operator OR verwendet.
  • Schweregrad: Hier können Sie den Schweregrad angeben. Sie können mehrere Schweregrade gleichzeitig auswählen und dem Query Builder hinzufügen. Bei der Auswahl mehrerer Einträge wird der logische Operator OR verwendet.

Um die Suchparametermenüs zu nutzen, erweitern Sie diese und wählen einen oder mehrere Parameter aus. Klicken Sie anschließend auf Hinzufügen.

Klicken Sie nach dem Erstellen der Abfrage auf Abfrage ausführen, um die gewünschten Logeinträge abzurufen.

Abfragen mit Zeitbeschränkung

Es gibt zwei Möglichkeiten, Logs auf der Basis von Zeit abzufragen:

  1. Abfrage mit einem Ausdruck für einen Zeitstempel
  2. Abfrage mit der Auswahl eines Zeitraums

    Log-Explorer bietet zwei Möglichkeiten zum Filtern nach Zeit

Wenn Sie eine Abfrage mit einem Zeitstempel haben, ist die Zeitraumauswahl deaktiviert und die Abfrage verwendet den Zeitstempelausdruck als Zeitraumbeschränkung. Wenn eine Abfrage keinen Zeitstempelausdruck hat, verwendet die Abfrage die Zeitraumauswahl als Zeitraumbeschränkung.

Abfragen, die die Logging-Abfragesprache verwenden

Sie können die Logging-Abfragesprache verwenden, um Abfragen im Bereich des Query Builders für Cloud Logging, imLogging-API oder im Befehlszeilen-Interface zu erstellen.

Weitere Informationen finden Sie unter Logging-Abfragesprache.

Gespeicherte Abfragen

Der Bereich "Query Builder" enthält den Tab Gespeichert. Hier können Sie gespeicherte Abfragen abrufen.

Liste gespeicherter Abfragen

Mit gespeicherten Abfragen können Sie Abfrageausdrücke speichern, um Ihre Logs konsistenter und effizienter zu durchsuchen.

So speichern Sie eine Abfrage, die Sie im Bereich "Query Builder" erstellt haben:

  1. Klicken Sie im Bereich "Query Builder" auf Speichern. Das Dialogfeld Abfrage speichern wird geöffnet. Der Abfrageausdruck befindet sich im Feld Abfrage.

  2. Fügen Sie einen Namen für die Abfrage hinzu.

    Namen sind auf 64 Zeichen beschränkt.

  3. Optional: Wenn Sie der Abfrage Zusammenfassungsfelder hinzufügen möchten, aktivieren Sie Zusammenfassungsfelder einbeziehen.

  4. Optional: Fügen Sie eine Beschreibung für Ihre Abfrage hinzu.

    Beschreibungen sind auf 1.000 Zeichen beschränkt. Geben Sie keine vertraulichen Informationen an.

  5. Wählen Sie im Dialogfeld die Option Abfrage speichern.

Ihre gespeicherten Abfragen werden im Bereich "Query Builder" auf dem Tab Gespeichert in einer Liste angezeigt.

Klicken Sie zum Ausführen einer gespeicherten Abfrage auf Abfrage ausführen.

Freigegebene Abfragen

Über freigegebene Abfragen können Nutzer eines Projekts gespeicherte Abfragen gemeinsam nutzen.

Die zum Anzeigen und Bearbeiten gemeinsamer Abfragen erforderlichen Rollen und Berechtigungen finden Sie im Abschnitt Berechtigungen und Rollen auf der Seite der Zugriffssteuerung.

Abfrage freigeben

Sie können bereits gespeicherte oder neue Abfragen freigeben.

So geben Sie eine neue Abfrage frei:

  1. Geben Sie eine Abfrage in den Query Builder ein.

  2. Wählen Sie im Bereich "Query Builder" Speichern aus.

  3. Füllen Sie die Felder im Dialogfeld zum Speichern der Abfrage aus.

  4. Aktivieren Sie die Option Mit Projekt freigeben.

Ihre Abfrage ist jetzt für andere Nutzer des Projekts freigegeben.

So teilen Sie eine bereits gespeicherte Abfrage:

  1. Wählen Sie Gespeichert aus.

  2. Wählen Sie Weitere Optionen > Bearbeiten , oder wählen Sie die Abfrage direkt aus.

  3. Aktivieren Sie im Dialogfeld "Abfrage bearbeiten" die Option Für Projekt freigeben und wählen Sie dann Abfrage aktualisieren aus.

Ihre Abfrage ist jetzt für andere Nutzer des Projekts freigegeben.

Freigegebene Abfragen ansehen

Wenn Sie schnell alle freigegebenen Abfragen aufrufen möchten, sortieren Sie die Spalte Sichtbarkeit so, dass freigegebene Abfragen zuerst angezeigt werden:

  1. Wählen Sie den Tab Gespeichert.

  2. Wählen Sie Alle.

  3. Sortieren Sie die Spalte Sichtbarkeit.

Die Sichtbarkeitsspalte ist sortiert

Die Spalte Sichtbarkeit unterscheidet Abfragen, die für Sie freigegeben wurden, von Abfragen, die Sie für andere Nutzer des Projekts freigegeben haben.

Nur eigene Abfragen ansehen

Klicken Sie auf Eigene, um freigegebene Abfragen aufzurufen, die Sie erstellt oder freigegeben haben. Sie sehen jetzt eine Liste mit Abfragen, die Sie erstellt und gespeichert haben. In der Spalte Sichtbarkeit sehen Sie Ihre nicht freigegebenen privaten Abfragen. Abfragen, die Sie freigegeben haben, sind durch Von mir freigegeben gekennzeichnet.

Vorgeschlagene Abfragen

Logging generiert vorgeschlagene Abfragen anhand seiner Kenntnisse der von Ihnen verwendeten Google Cloud-Produkte. Es schlägt Abfragen vor, die Ihnen helfen können, Probleme zu erkennen, und bietet einen Einblick in den Gesamtzustand Ihrer Systeme. Wird beispielsweise festgestellt, dass Sie Google Kubernetes Engine verwenden, kann Logging eine Abfrage vorschlagen, die alle Fehlerlogs für Ihre Container findet.

So zeigen Sie im Query Builder-Bereich vorgeschlagene Abfragen an und führen sie aus:

  1. Klicken Sie auf den Tab Vorgeschlagen.

    Tab "Vorgeschlagene Abfragen", auf dem mehrere Abfragen angezeigt werden

  2. Prüfen Sie die Beschreibung der vorgeschlagenen Abfrage.

  3. Führen Sie einen der folgenden Schritte aus, um die Details einer vorgeschlagenen Suchanfrage anzuzeigen:

    a. Klicken Sie auf die Zeile.

    b. Klicken Sie auf das Dreipunkt-Menü und wählen Sie Ansehen aus.

  4. Im Query Builder sehen Sie die Abfrage und die Optionen zum Ausführen oder Speichern.

    a. Klicken Sie zum Speichern der Abfrage auf Speichern. Die Abfrage wird in der Liste Gespeichert angezeigt. Dort können Sie die Abfrage später ausführen.

    b. Klicken Sie zum Ausführen der Abfrage auf Run (Ausführen). Die Abfrage wird unter Abfragen-Preview im Query Builder-Fenster angezeigt.

  5. Nachdem Sie die Abfrage überprüft haben, klicken Sie auf Abfrage ausführen. Das Ergebnis der vorgeschlagenen Abfrage wird unter Abfrageergebnisse angezeigt.

Vorgeschlagene Abfragen werden dynamisch basierend auf dem Google Cloud-Projektkontext erstellt. Bei aufeinanderfolgendem Ladevorgängen werden möglicherweise nicht die gleichen Abfragen in derselben Reihenfolge angezeigt. Das ist ganz normal.

Aktuelle Abfragen

Der Bereich "Query Builder" enthält den Tab Aktuell. Wenn Sie eine Abfrage ausführen, wird sie in die Abfrageliste Aktuell aufgenommen, die die letzten 10.000 Abfragen über einen Zeitraum von 30 Tagen enthält.

Der Tab "Aktuell" enthält die letzten Abfragen.

Um die letzten Abfragen anzusehen, wählen Sie im Query Builder-Fenster den Tab Aktuell aus. Auf dem Tab Aktuell stehen folgende Optionen zur Verfügung:

  • Stream. Streamt Logs auf Basis der angegebenen Abfrageparameter.
  • Ausführen. Führt die Abfrage aus.
  • Weitere Optionen . Hiermit können Sie die Abfrageparameter mit den Optionen zum Ausführen der Abfrage oder zum Speichern in der Liste der Gespeicherten Abfragen anzeigen. Sie können die Abfrage auch direkt auswählen, um diese Optionen aufzurufen.

    Klicken Sie zum Ausführen der Abfrage auf Ausführen.

    Klicken Sie zum Speichern der Abfrage auf Speichern unter und füllen Sie folgende Felder aus:

    • Name (erforderlich): Geben Sie einen Namen an.
    • Beschreibung (optional): Geben Sie eine Beschreibung ein, um den Zweck der Abfrage zu identifizieren.
    • Zusammenfassungsfelder einschließen (optional): Aktivieren Sie Zusammenfassende Felder einschließen und geben Sie die Felder an, die angezeigt werden sollen.
    • Zusammenfassungsfelder kürzen (optional): Aktivieren Sie Zusammenfassungsfelder kürzen und wählen Sie die Anzahl der zu kürzenden Zeichen aus, und ob die Kürzung vom Anfang oder Ende ausgehend erfolgen soll.

    Klicken Sie auf Abfrage speichern. Die Abfrage ist jetzt in der Liste "Gespeicherte Abfragen" verfügbar.

Sie können auch Ihre letzten Abfragen filtern. Der Filter nutzt den Text im Ausdruck Ihrer Abfrage.