Créer des requêtes de journal

Cette page explique comment créer des requêtes dans l'explorateur de journaux de Google Cloud Console pour récupérer et analyser des journaux.

Avant de commencer

Pour afficher les journaux que vous envoyez d'un compte Amazon Web Services (AWS) à Logging, sélectionnez le projet de connecteur AWS dans le sélecteur de projet Google Cloud Console, puis utiliser l'ancienne visionneuse de journaux ; Le projet de connecteur AWS stocke le nom de ressource Amazon (ARN) de votre compte AWS et associe ce dernier à des services Google Cloud. Pour en savoir plus, consultez la page Afficher les métriques pour les comptes AWS.

Assurez-vous de disposer des autorisations ou du rôle IAM appropriés pour créer des requêtes à l'aide de l'explorateur de journaux. Pour en savoir plus sur les autorisations IAM nécessaires, consultez la page Guide du contrôle des accès: autorisations de Cloud Console.

Premiers pas

Pour accéder à l'explorateur de journaux, procédez comme suit :

  1. Accédez au menu de navigation Google Cloud , puis sélectionnez Journalisation > Explorateur de journaux :
    Accéder à l'explorateur de journaux
  2. Sélectionnez un projet Cloud.
  3. Dans le menu Mettre à jour, passez de l'ancienne visionneuse de journaux à l'explorateur de journaux.

Vous êtes maintenant dans l'explorateur de journaux.

Créer des requêtes

Le volet "Query builder" (Générateur de requêtes) offre plusieurs moyens de récupérer des journaux :

  1. Menus déroulants du générateur de requêtes
  2. Requêtes utilisant le langage de requête Logging
  3. Onglets de requêtes Recent (Récentes), Saved (Enregistrées) et Suggested (Suggestions).

query-builder-pane

Dans les sections suivantes, nous allons voir comment créer et exécuter des requêtes pour récupérer des journaux.

Menus déroulants du générateur de requêtes

Les menus déroulants vous permettent d'ajouter des paramètres de requête au générateur de requêtes. Vous pouvez utiliser les menus déroulants pour sélectionner des ressources, des noms de journaux, le niveau de gravité des journaux et des plages horaires. Ces options correspondent aux champs LogEntry de tous les journaux Logging.

Menus déroulants du générateur de requêtes

  • Ressource: permet de spécifier le type de ressource resource.type Vous pouvez sélectionner une seule ressource à ajouter au générateur de requêtes à la fois. Les entrées utilisent l'opérateur logique AND.
  • Nom du journal: permet de spécifier le logName. Vous pouvez sélectionner plusieurs noms de journaux simultanément dans le générateur de requêtes. Lorsque vous sélectionnez plusieurs entrées, l'opérateur logique OR est utilisé.
  • Gravité: permet de spécifier le niveau de gravité. Vous pouvez sélectionner plusieurs niveaux de gravité en même temps afin de les ajouter au générateur de requêtes. Lorsque vous sélectionnez plusieurs entrées, l'opérateur logique OR est utilisé.

Pour utiliser l'un des menus des paramètres de recherche, développez-les et sélectionnez un ou plusieurs paramètres, puis cliquez sur Ajouter.

Une fois votre requête créée, cliquez sur Exécuter la requête pour récupérer les entrées de journal souhaitées.

Requêtes avec une restriction de période

Deux méthodes permettent d'interroger les journaux en fonction de la date :

  1. Requête utilisant une expression d'horodatage
  2. Requête utilisant le sélecteur de période

    L'explorateur de journaux présente deux méthodes de filtrage par date

Lorsque vous rédigez une requête avec un horodatage, le sélecteur de période est désactivé et la requête utilise l'expression d'horodatage comme restriction de période. Si une requête n'utilise pas d'expression d'horodatage, la requête utilise le sélecteur de période comme restriction.

Requêtes utilisant le langage de requête Logging

Vous pouvez utiliser le langage de requête Logging pour créer des requêtes dans le volet de création de requêtes Cloud Logging, ainsi que dans l'API Loggingou l'interface de ligne de commande.

Pour en savoir plus, consultez la page Langage de requête Logging.

Requêtes enregistrées

Le volet du générateur de requêtes comporte un onglet Saved (Enregistrées) qui vous permet d'accéder aux requêtes enregistrées.

Liste des requêtes enregistrées

Les requêtes enregistrées vous permettent de stocker des expressions de requête pour vous aider à explorer vos journaux de manière plus cohérente et efficace.

Pour enregistrer une requête créée dans le volet du générateur de requêtes, procédez comme suit :

  1. Sélectionnez Enregistrer dans le volet du générateur de requêtes. La boîte de dialogue Enregistrer la requête s'ouvre, avec votre expression de requête dans le champ Query (Requête).

  2. Attribuez un nom à votre requête.

    Les noms ne peuvent pas comporter plus de 64 caractères.

  3. Facultatif : Pour ajouter des champs de résumé à votre requête, activez l'option Include summary fields (Inclure des champs de résumé).

  4. Facultatif : Ajoutez une description à votre requête.

    Les descriptions ne peuvent pas comporter plus de 1 000 caractères. N'incluez aucune information sensible.

  5. Sélectionnez Enregistrer la requête dans la boîte de dialogue.

Vos requêtes enregistrées s'affichent sous forme de liste dans l'onglet Saved (Enregistrées) du volet du générateur de requêtes.

Pour exécuter une requête enregistrée, cliquez sur Exécuter la requête.

Requêtes partagées

Les requêtes partagées permettent aux utilisateurs d'un projet de partager leurs requêtes enregistrées entre elles.

Pour découvrir les rôles et les autorisations nécessaires pour afficher et modifier les requêtes partagées, consultez la section Autorisations et rôles sur la page "Contrôle des accès".

Partager une requête

Vous pouvez partager des requêtes que vous avez déjà enregistrées ou partager une nouvelle requête.

Pour partager une nouvelle requête, procédez comme suit:

  1. Saisissez une requête dans le générateur de requêtes.

  2. Sélectionnez Enregistrer dans le volet du générateur de requêtes.

  3. Renseignez les champs de la boîte de dialogue de sauvegarde.

  4. Activez l'option Partager avec le projet.

Votre requête est désormais partagée avec d'autres utilisateurs du projet.

Pour partager une requête déjà enregistrée, procédez comme suit:

  1. Sélectionnez Enregistré.

  2. Sélectionnez Plus d'options > Modifier ou sélectionnez la requête directement.

  3. Dans la boîte de dialogue de modification de la requête, activez l'option Partager avec le projet, puis sélectionnez Mettre à jour la requête.

Votre requête est désormais partagée avec d'autres utilisateurs du projet.

Afficher les requêtes partagées

Pour afficher rapidement toutes les requêtes partagées, triez la colonne Visibilité pour afficher les requêtes partagées en premier:

  1. Sélectionnez l'onglet Enregistrés.

  2. Sélectionnez Tous.

  3. Triez la colonne Visibilité.

La colonne de visibilité est triée

La colonne Visibilité distingue les requêtes partagées avec vous de celles que vous partagez avec d'autres utilisateurs du projet.

Afficher uniquement vos requêtes

Pour afficher les requêtes partagées que vous avez créées ou partagées, cliquez sur Mine. La liste des requêtes que vous avez créées et enregistrées s'affiche. Dans la colonne Visibilité, vous pouvez voir vos requêtes privées non partagées. Les requêtes que vous avez partagées sont indiquées par la mention Partagé par moi.

Requêtes suggérées

Logging génère des suggestions de requêtes basées sur sa compréhension des produits Google Cloud que vous utilisez. Il propose des requêtes pour vous aider à identifier les problèmes et vous fournir des insights sur l'état général de vos systèmes. Par exemple, s'il détecte que vous utilisez Google Kubernetes Engine, Logging peut vous suggérer une requête qui recherche tous les journaux d'erreurs de vos conteneurs.

Pour afficher et exécuter des requêtes suggérées dans le volet du générateur de requêtes, procédez comme suit :

  1. Cliquez sur l'onglet Suggestions.

    Onglet "Suggestions de requêtes" indiquant un ensemble de requêtes

  2. Examinez la description de la requête suggérée.

  3. Pour examiner les détails d'une requête suggérée, effectuez l'une des opérations suivantes :

    a. Cliquez sur la ligne.

    b. Cliquez sur Plus et sélectionnez View (Afficher).

  4. Dans le volet du générateur de requêtes, la requête s'affiche, avec les options permettant de l'exécuter ou de l'enregistrer.

    a. Pour enregistrer la requête, cliquez sur Save (Enregistrer). La requête apparaît dans votre liste Enregistrées, où vous pourrez l'exécuter ultérieurement.

    b. Pour exécuter la requête, cliquez sur Run (Exécuter). La requête apparaît sous Aperçu de la requête dans le volet du générateur de requêtes.

  5. Après avoir examiné la requête, cliquez sur Run query (Exécuter la requête). Les résultats de la requête suggérée s'affichent sous Query results (Résultats de la requête).

Les requêtes suggérées sont créées de manière dynamique en fonction du contexte du projet Google Cloud. Les chargements de page successifs peuvent ne pas afficher les mêmes requêtes dans le même ordre. Ce comportement est normal.

Requêtes récentes

Le volet de création de requête comporte un onglet Recent (Récentes). Lorsque vous exécutez une requête, celle-ci est ajoutée à votre liste de requêtes récentes, qui contient les 10 000 dernières requêtes uniques sur une période de 30 jours.

L'onglet Recent affiche les requêtes récentes.

Pour afficher vos requêtes récentes, sélectionnez l'onglet Recent dans le volet du générateur de requêtes. Dans l'onglet Recent, vous disposez des options suivantes :

  • Flux. Diffuse en continu les journaux en fonction des paramètres de requête donnés.
  • Run (exécuter). Exécute la requête.
  • More options  (options supplémentaires). Vous permet d'afficher les paramètres de requête ainsi que l'option d'exécuter la requête ou de l'enregistrer dans votre liste de requêtes enregistrées. Vous pouvez aussi directement sélectionner la requête pour obtenir ces options.

    Pour exécuter la requête, sélectionnez Run.

    Pour enregistrer la requête, sélectionnez Save as (Enregistrer sous), puis remplissez les champs suivants :

    • Name (Nom) (obligatoire) : indiquez un nom.
    • Description (facultatif) : fournissez une description vous permettant d'identifier l'objectif de la requête.
    • Include summary fields (Inclure les champs de résumé) (facultatif) : activez l'option Inclure les champs de synthèse, puis saisissez les champs que vous souhaitez afficher.
    • Truncate summary fields (Tronquer les champs de résumé) (facultatif) : activez l'option Truncate summary fields, puis sélectionnez le nombre de caractères à tronquer et si la troncature doit être effectuée au début ou à la fin des champs.

    Sélectionnez Save query (enregistrer la requête). La requête est maintenant disponible dans la liste des requêtes enregistrées.

Notez que vous pouvez également filtrer vos requêtes récentes. Le filtre correspond au texte de l'expression de la requête.