Créer des requêtes dans l'explorateur de journaux

Ce document explique comment créer des requêtes avancées dans l'explorateur de journaux de Google Cloud Console pour récupérer et analyser les journaux.

Avant de commencer

Pour afficher les journaux que vous envoyez d'un compte Amazon Web Services (AWS) à Logging, sélectionnez le projet de connecteur AWS dans l'outil de sélection de projets de Google Cloud Console, puis utiliser l'ancienne visionneuse de journaux. Le projet de connecteur AWS stocke le nom de ressource Amazon (ARN) de votre compte AWS et associe votre compte AWS aux services Google Cloud. Pour en savoir plus, consultez la section Afficher les métriques pour les comptes AWS.

Vérifiez que vous disposez des autorisations ou du rôle Identity and Access Management appropriés pour créer des requêtes à l'aide de l'explorateur de journaux. Pour en savoir plus sur les autorisations IAM nécessaires, consultez la page Guide du contrôle des accès : autorisations de Cloud Console.

Premiers pas

Pour accéder à l'explorateur de journaux, procédez comme suit :

  1. Accédez au menu de navigation Google Cloud , puis sélectionnez Journalisation > Explorateur de journaux :
    Accéder à l'explorateur de journaux
  2. Sélectionnez un projet Cloud.
  3. Dans le menu Mettre à jour, passez de l'ancienne visionneuse de journaux à l'explorateur de journaux.

Vous êtes maintenant dans l'explorateur de journaux.

Créer des requêtes

Le volet "Query builder" (Générateur de requêtes) offre plusieurs moyens de récupérer des journaux :

  1. Menus déroulants du générateur de requêtes
  2. Requêtes utilisant le langage de requête Logging
  3. Onglets de requêtes Recent (Récentes), Saved (Enregistrées) et Suggested (Suggestions).

query-builder-pane

Dans les sections suivantes, nous allons voir comment créer et exécuter des requêtes pour récupérer des journaux.

Menus déroulants du générateur de requêtes

Les menus déroulants vous permettent d'ajouter des paramètres de requête au générateur de requêtes. Vous pouvez utiliser les menus déroulants pour sélectionner des ressources, des noms de journaux, le niveau de gravité des journaux et des plages horaires. Ces options correspondent aux champs LogEntry de tous les journaux Logging.

Menus déroulants du générateur de requêtes

  • Resource (Ressource) : permet de spécifier le type de ressource resource.type. Vous pouvez sélectionner une seule ressource à ajouter au Query builder (générateur de requêtes) à la fois. Les entrées utilisent l'opérateur logique AND.
  • Log name (Nom de journal) : permet de spécifier le logName. Vous pouvez sélectionner simultanément plusieurs noms de journaux à ajouter au générateur de requêtes. Lorsque vous sélectionnez plusieurs entrées, l'opérateur logique OR est utilisé.
  • Severity(Gravité) : permet de spécifier le niveau de gravité. Vous pouvez sélectionner simultanément plusieurs niveaux de gravité à ajouter au générateur de requêtes. Lorsque vous sélectionnez plusieurs entrées, l'opérateur logique OR est utilisé.

Pour utiliser l'un des menus des paramètres de recherche, développez-les et sélectionnez un ou plusieurs paramètres, puis cliquez sur Ajouter.

Une fois votre requête créée, cliquez sur Exécuter la requête pour récupérer les entrées de journal souhaitées.

Requêtes avec une restriction de période

Deux méthodes permettent d'interroger les journaux en fonction de la date :

  1. Requête utilisant une expression d'horodatage.
  2. Requête utilisant le sélecteur de période.

    L'explorateur de journaux présente deux méthodes de filtrage par date

Lorsque vous rédigez une requête avec un horodatage, le sélecteur de période est désactivé et la requête utilise l'expression d'horodatage comme restriction de période. Si une requête n'utilise pas d'expression d'horodatage, la requête utilise le sélecteur de période comme restriction.

Requêtes utilisant le langage de requête Logging

Vous pouvez utiliser le langage de requête Logging pour créer des requêtes dans le volet de création de requêtes Cloud Logging, ainsi que dans l'API Loggingou l'interface de ligne de commande.

Pour en savoir plus, consultez la page Langage de requête Logging.

Requêtes enregistrées

Le volet du générateur de requêtes comporte un onglet Saved (Enregistrées) qui vous permet d'accéder aux requêtes enregistrées.

Liste des requêtes enregistrées

Les requêtes enregistrées vous permettent de stocker des expressions de requête pour vous aider à explorer vos journaux de manière plus cohérente et efficace.

Pour enregistrer une requête créée dans le volet du générateur de requêtes, procédez comme suit :

  1. Cliquez sur Save dans le volet du générateur de requêtes. La boîte de dialogue Enregistrer la requête s'ouvre, avec votre expression de requête dans le champ Query (Requête).

  2. Attribuez un nom à votre requête.

    Les noms ne peuvent pas comporter plus de 64 caractères.

  3. Facultatif : Pour ajouter des champs de résumé à votre requête, activez l'option Include summary fields (Inclure des champs de résumé).

  4. Facultatif : Ajoutez une description à votre requête.

    Les descriptions ne peuvent pas comporter plus de 1 000 caractères. N'incluez aucune information sensible.

  5. Dans la boîte de dialogue, sélectionnez Enregistrer la requête.

Vos requêtes enregistrées s'affichent sous forme de liste dans l'onglet Saved (Enregistrées) du volet du générateur de requêtes.

Pour exécuter une requête enregistrée, cliquez sur Exécuter la requête.

Requêtes partagées

Les requêtes partagées permettent aux utilisateurs d'un projet de partager leurs requêtes enregistrées.

Pour connaître les rôles et les autorisations nécessaires pour afficher et modifier des requêtes partagées, consultez la section Autorisations et rôles de la page "Contrôle des accès".

Partager une requête

Vous pouvez partager les requêtes que vous avez déjà enregistrées ou partager une nouvelle requête.

Pour partager une nouvelle requête, procédez comme suit :

  1. Saisissez une requête dans le générateur de requêtes.

  2. Sélectionnez Save dans le volet du générateur de requêtes.

  3. Renseignez les champs de la boîte de dialogue "Save-Query".

  4. Activez l'option Share with project.

Votre requête est désormais partagée avec d'autres utilisateurs du projet.

Pour partager une requête déjà enregistrée, procédez comme suit :

  1. Sélectionnez Saved.

  2. Sélectionnez More options  > Edit ou sélectionnez directement la requête.

  3. Dans la boîte de dialogue de modification des requêtes, activez Share with project, puis sélectionnez Update query.

Votre requête est désormais partagée avec d'autres utilisateurs du projet.

Afficher les requêtes partagées

Pour afficher rapidement toutes les requêtes partagées, triez la colonne Visibility pour afficher d'abord les requêtes partagées:

  1. Sélectionnez l'onglet Saved (Éléments enregistrés).

  2. Cliquez sur All.

  3. Triez la colonne Visibility.

La colonne Visibilité est triée

La colonne Visibility distingue les requêtes partagées avec vous des requêtes que vous partagez avec d'autres utilisateurs du projet.

Afficher uniquement vos requêtes

Pour afficher les requêtes partagées que vous avez créées ou partagées, cliquez sur Mine. Une liste des requêtes que vous avez créées et enregistrées s'affiche. Dans la colonne Visibility, vos requêtes non partagées s'affichent dans Private. Les requêtes que vous avez partagées sont indiquées par Shared by me.

Requêtes suggérées

Logging génère des suggestions de requêtes basées sur sa compréhension des produits Google Cloud que vous utilisez. Il propose des requêtes pour vous aider à identifier les problèmes et vous fournir des insights sur l'état général de vos systèmes. Par exemple, s'il détecte que vous utilisez Google Kubernetes Engine, Logging peut vous suggérer une requête qui recherche tous les journaux d'erreurs de vos conteneurs.

Pour afficher et exécuter des requêtes suggérées dans le volet du générateur de requêtes, procédez comme suit :

  1. Cliquez sur l'onglet Suggestions.

    Onglet "Suggestions de requêtes" indiquant un ensemble de requêtes

  2. Examinez la description de la requête suggérée.

  3. Pour examiner les détails d'une requête suggérée, effectuez l'une des opérations suivantes :

    a. Cliquez sur la ligne.

    b. Cliquez sur Plus et sélectionnez View (Afficher).

  4. Dans le volet du générateur de requêtes, la requête s'affiche, avec les options permettant de l'exécuter ou de l'enregistrer.

    a. Pour enregistrer la requête, cliquez sur Save (Enregistrer). La requête apparaît dans votre liste Enregistrées, où vous pourrez l'exécuter ultérieurement.

    b. Pour exécuter la requête, cliquez sur Run (Exécuter). La requête apparaît sous Aperçu de la requête dans le volet du générateur de requêtes.

  5. Après avoir examiné la requête, cliquez sur Run query (Exécuter la requête). Les résultats de la requête suggérée s'affichent sous Query results (Résultats de la requête).

Les requêtes suggérées sont créées de manière dynamique en fonction du contexte du projet Google Cloud. Les chargements de page successifs peuvent ne pas afficher les mêmes requêtes dans le même ordre. Ce comportement est normal.

Requêtes récentes

Le volet de création de requête comporte un onglet Recent (Récentes). Lorsque vous exécutez une requête, celle-ci est ajoutée à votre liste de requêtes récentes, qui contient les 10 000 dernières requêtes uniques sur une période de 30 jours.

L'onglet Recent affiche les requêtes récentes.

Pour afficher vos requêtes récentes, sélectionnez l'onglet Recent dans le volet du générateur de requêtes. Dans l'onglet Recent, vous disposez des options suivantes :

  • Stream. Diffuse des journaux en fonction des paramètres de requête donnés.
  • Run (exécuter). Exécute la requête.
  • More options  (options supplémentaires). Vous permet d'afficher les paramètres de requête ainsi que l'option d'exécuter la requête ou de l'enregistrer dans votre liste de requêtes enregistrées. Vous pouvez aussi directement sélectionner la requête pour obtenir ces options.

    Pour exécuter la requête, sélectionnez Run.

    Pour enregistrer la requête, sélectionnez Save as (Enregistrer sous), puis remplissez les champs suivants :

    • Name (Nom) (obligatoire) : indiquez un nom.
    • Description (facultatif) : fournissez une description vous permettant d'identifier l'objectif de la requête.
    • Include summary fields (Inclure les champs de résumé) (facultatif) : activez l'option Inclure les champs de synthèse, puis saisissez les champs que vous souhaitez afficher.
    • Truncate summary fields (Tronquer les champs de résumé) (facultatif) : activez l'option Truncate summary fields, puis sélectionnez le nombre de caractères à tronquer et si la troncature doit être effectuée au début ou à la fin des champs.

    Sélectionnez Save query (enregistrer la requête). La requête est maintenant disponible dans la liste des requêtes enregistrées.

Notez que vous pouvez également filtrer vos requêtes récentes. Le filtre correspond au texte de l'expression de la requête.