ログ エクスプローラでクエリを作成する

このドキュメントでは、Google Cloud Console のログ エクスプローラで高度なクエリを作成してログを取得し、分析する方法について説明します。

始める前に

Amazon Web Services(AWS)アカウントからロギングに送信するログを表示するには、Google Cloud Console プロジェクト選択ツールで AWS コネクタ プロジェクトを選択してから、以前のログビューアを使用します。AWS コネクタ プロジェクトは、AWS アカウントの Amazon Resource Name(ARN)を保存し、AWS アカウントを Google Cloud サービスにリンクします。詳細については、AWS アカウントの指標の表示をご覧ください。

ログ エクスプローラを使用してクエリを作成するための、適切な Identity and Access Management の権限またはロールがあることを確認します。必要な IAM 権限の詳細については、アクセス制御ガイド: Cloud Console の権限をご覧ください。

はじめに

ログ エクスプローラに移動する方法は次のとおりです。

  1. Google Cloud のナビゲーション メニュー に移動し、[ロギング] > [ログ エクスプローラ] を選択します。
    ログ エクスプローラに移動
  2. Cloud プロジェクトを選択します。
  3. [アップグレード] メニューにより、[以前のログビューア] から [ログ エクスプローラ] に切り替えます。

これで、ログ エクスプローラが表示されます。

クエリの作成

クエリビルダー ペインには、ログを取得する複数の方法があります。

  1. クエリビルダーのプルダウン メニュー
  2. Logging のクエリ言語を使用したクエリ
  3. [最近]、[保存済み]、[推奨] の各クエリタブ

query-builder-pane

以下のセクションでは、クエリを作成、実行してログを取得する方法について説明します。

クエリビルダーのプルダウン メニュー

プルダウン メニューを使用して、クエリビルダーにクエリ パラメータを追加できます。プルダウン メニューを使用して、リソース、ログ名、ログの重大度、期間を選択できます。こうしたオプションは、すべての Logging ログの LogEntry フィールドに対応しています。

クエリビルダーのプルダウン メニュー

  • リソース: リソースタイプを指定できます。クエリビルダーに追加するリソースは、一度に 1 つ選択できます。エントリには、論理演算子 AND を使用します。
  • ログ名: logName を指定できます。同時に複数のログ名を選択してクエリビルダーに追加できます。複数のエントリを選択する場合は、論理演算子 OR を使用します。
  • 重大度: 重大度を指定できます。同時に複数の重大度レベルを選択してクエリビルダーに追加できます。複数のエントリを選択する場合は、論理演算子 OR を使用します。

検索パラメータ メニューのいずれかを使用するには、メニューを展開して単一のパラメータまたは複数のパラメータを選択し、[追加] をクリックします。

クエリを作成したら、[クエリを実行] をクリックして目的のログエントリを取得します。

時間制限のあるクエリ

時間に基づいてログをクエリする方法は 2 つあります。

  1. タイムスタンプ式を使用したクエリ
  2. 時間範囲セレクタを使用したクエリ

    ログ エクスプローラは、時間によるフィルタで、2 つの方法で表示されます

タイムスタンプのあるクエリの場合、時間範囲セレクタは無効になり、クエリはタイムスタンプ式を時間範囲の制限として使用します。クエリがタイムスタンプ式を使用しない場合、クエリは時間範囲セレクタを時間範囲の制限として使用します。

Logging のクエリ言語を使用したクエリ

Logging のクエリ言語を使用すると、Cloud Logging のクエリビルダー ペインだけでなく、Logging APIコマンドライン インターフェースでもクエリを作成できます。

詳細については、Logging のクエリ言語をご覧ください。

保存したクエリ

クエリビルダー ペインには [保存済み] タブがあり、このタブから保存したクエリにアクセスできます。

保存したクエリの一覧

保存したクエリを使用すると、クエリの式を保存し、より一貫性のある効率的な方法でログを分析できます。

クエリビルダー ペインで作成したクエリを保存するには、次の操作を行います。

  1. クエリビルダー ペインで [保存] をクリックします。[クエリを保存] ダイアログが表示され、クエリ式が [クエリ] フィールドに表示されます。

  2. クエリの [名前] を追加します。

    名前は 64 文字に制限されています。

  3. (省略可)クエリに概要フィールドを追加するには、[概要フィールドを含める] をオンにします。

  4. (省略可)クエリの [説明] を追加します。

    説明は 1,000 文字に制限されています。機密情報を含めないでください。

  5. ダイアログで [クエリを保存] を選択します。

保存したクエリは、クエリビルダー ペインの [保存済み] タブに一覧表示されます。

保存したクエリを実行するには、[クエリを実行] をクリックします。

共有クエリ

共有クエリを使用すると、プロジェクトのユーザーが、保存したクエリをお互いに共有できます。

共有クエリを表示、編集するために必要なロールと権限については、アクセス制御ページの権限とロールのセクションをご覧ください。

クエリの共有

すでに保存したクエリを共有する、または新しいクエリを共有することができます。

新しいクエリを共有するには、次のとおり操作します。

  1. クエリビルダーにクエリを入力します。

  2. クエリビルダー ペインで [保存] をクリックします。

  3. クエリの保存ダイアログのフィールドに値を入力します。

  4. [Share with project] を有効にします。

クエリがプロジェクトの他のユーザーと共有されるようになりました。

すでに保存したクエリを共有するには、次の操作を行います。

  1. [保存済み] を選択します。

  2. [その他のオプション ] > [編集 ] を選択するか、クエリを直接選択します。

  3. 編集クエリ ダイアログで、[Share with project] を有効にして、[クエリを更新] を選択します。

クエリがプロジェクトの他のユーザーと共有されるようになりました。

共有クエリの表示

すべての共有クエリをすばやく表示するには、[公開設定] 列を変更して共有クエリを最初に表示します。

  1. [保存済み] タブを選択します。

  2. [すべて] を選択します。

  3. [公開設定] 列を並べ替えます。

並べ替えられた公開設定の列

[公開設定] 列によって、ユーザーと共有されているクエリがユーザーがプロジェクトの他のユーザーと共有しているクエリに対して区別されます

自分のクエリのみを表示する

作成または共有した共有クエリを表示するには、[自分] をクリックします。作成して保存したクエリのリストが表示されます。[公開設定] 列で、共有されていない非公開クエリを確認できます。共有したクエリは [共有したアイテム] で示されます。

推奨クエリ

Logging は、使用している Google Cloud サービスの認識に基づいて、推奨クエリを生成します。問題を特定して、システム全体の健全性について分析できるクエリを提案します。たとえば、Google Kubernetes Engine の使用を検出すると、Logging はコンテナのすべてのエラーログを検索するクエリを提案することがあります。

クエリビルダー ペインで推奨クエリを表示して実行する手順は次のとおりです。

  1. [推奨] タブをクリックします。

    一連のクエリを表示する推奨クエリタブ

  2. 推奨クエリの説明を確認します。

  3. 推奨クエリの詳細を確認するには、次のいずれかを行います。

    a. 行をクリックします。

    b. その他 をクリックして、[表示] を選択します。

  4. クエリビルダー ペインに、クエリとそれを [実行] または [保存] するオプションが表示されます。

    a. クエリを保存するには、[保存] をクリックします。クエリが [保存済み] リストに表示されます。このリストでは、後でクエリを実行することを選択できます。

    b. クエリを実行するには、[実行] をクリックします。 クエリビルダー ペインの [クエリのプレビュー] にクエリが表示されます。

  5. クエリを確認したら、[クエリを実行] をクリックします。提案されたクエリの結果が [クエリ結果] に表示されます。

推奨クエリは、Google Cloud プロジェクトのコンテキストに基づいて動的に作成されます。ページを続けて読み込んだ際、同じクエリが同じ順序で表示されない場合があります。これは想定された動作です。

最近のクエリ

クエリビルダーのペインには、[最近] タブがあります。クエリを実行すると、そのクエリは [最近] クエリのリストに追加されます。このリストには、過去 30 日間の上位 10,000 件の一意のクエリが含まれます。

[最近] タブには、最近のクエリが表示されます。

最近のクエリを表示するには、クエリビルダー ペインで [最近] タブを選択します。[最近] タブには、次のオプションが表示されます。

  • ストリーム。指定されたクエリ パラメータに基づいてログをストリーミングします。
  • 実行。クエリを実行します。
  • More options 。クエリを実行するか、保存済みクエリのリストに保存するかを選べるオプションを指定できるクエリ パラメータが表示されます。クエリを直接選択して、これらのオプションを指定することもできます。

    クエリを実行するには、[実行] を選択します。

    クエリを保存するには、[名前を付けて保存] を選択して、次のフィールドに入力します。

    • 名前(必須): 名前を指定します。
    • 説明(省略可): クエリの目的がわかるような説明を入力します。
    • 概要フィールドを含める(省略可): [概要フィールドを含める] を有効にして、表示するフィールドを入力します。
    • [サマリー フィールドを切り捨て](省略可): [サマリー フィールドを切り捨て] を有効にして、切り捨てる文字数と切り捨てを実行するかどうかを選択します。

    [クエリを保存] を選択します。これで、クエリが保存済みクエリリストに表示されるようになりました。

最近のクエリをフィルタリングすることもできます。フィルタは、クエリ式内のテキストとの一致でフィルタリングします。