构建日志查询

本页面介绍了如何在 Google Cloud Console 日志浏览器中构建查询以检索和分析日志。

准备工作

如需查看从 Amazon Web Services (AWS) 帐号发送到 Logging 的日志,请在 Google Cloud Console 项目选择器中选择 AWS 连接器项目,然后使用旧版日志查看器。AWS 连接器项目会存储您的 AWS 帐号的 Amazon 资源名称 (ARN),并将您的 AWS 帐号关联到 Google Cloud 服务。如需了解详情,请参阅查看 AWS 帐号的指标

确保您具有正确的 Identity and Access Management 权限或角色,以使用日志浏览器构建查询。如需详细了解必要的 IAM 权限,请参阅《访问权限控制指南:Cloud Console 权限》

使用入门

如需转到日志浏览器,请执行以下操作:

  1. 转到 Google Cloud 导航菜单 ,然后选择 Logging > 日志浏览器
    转到日志浏览器
  2. 选择 Google Cloud 项目。
  3. 升级菜单中,从旧版日志查看器切换到日志浏览器

您现在位于日志浏览器中。

构建查询

查询构建器窗格提供两种检索日志的方法:

  1. 查询构建器下拉菜单。
  2. 使用 Logging 查询语言的查询。
  3. 最近已保存建议查询标签页。

query-builder-pane

以下部分介绍了如何构建和运行查询来检索日志。

查询构建器下拉菜单

通过下拉菜单,您可以向查询构建器添加查询参数。您可以使用下拉菜单选择资源、日志名称、日志严重级别和时间范围。这些选项对应于所有 Logging 日志的 LogEntry 字段。

查询构建器的下拉菜单

  • 资源:可让您指定 resource.type。您可以一次选择一项资源添加到查询构建器。条目使用逻辑运算符 AND
  • 日志名称:允许您指定 logName。您可以同时选择多个日志名称,以将其添加到查询构建器中。选择多个条目时,使用逻辑运算符 OR
  • 严重程度:可让您指定严重程度。您可以同时选择多个严重程度级别添加到查询构建器。选择多个条目时,使用逻辑运算符 OR

如需使用任意搜索参数菜单,请展开这些菜单并选择一个或多个参数,然后点击添加

构建查询之后,点击运行查询可以检索所需的日志条目。

具有时间限制的查询

您可以通过以下两种方式根据时间查询日志:

  1. 使用时间戳表达式进行查询
  2. 使用时间范围选择器进行查询

    “日志浏览器”部分显示了两种按时间过滤的方法

如果您的查询带有时间戳,则时间范围选择器会处于停用状态,查询使用时间戳表达式作为其时间范围限制。如果查询不使用时间戳表达式,则会使用时间范围选择器作为其时间范围限制。

使用 Logging 查询语言的查询

您可以使用 Logging 查询语言在 Cloud Logging 查询构建器窗格中以及在 Logging API命令行界面中构建查询。

如需了解详情,请参阅 Logging 查询语言

已保存的查询

查询构建器窗格中有一个已保存标签页,您可以在该标签页中访问已保存的查询。

已保存查询的列表

通过已保存的查询,您可以存储查询表达式,这有助于您以更一致、更高效的方式探索日志。

如需保存已在查询构建器窗格中构建的查询,请执行以下操作:

  1. 在查询构建器窗格中选择保存。此时系统会打开保存查询对话框,并在查询字段中填充您的查询表达式。

  2. 为查询添加名称

    名称的长度不得超过 64 个字符。

  3. 可选:如需向查询添加摘要字段,请打开包含摘要字段 (Include summary fields)。

  4. 可选:为查询添加说明

    说明的长度不得超过 1000 个字符。请勿包含任何敏感信息。

  5. 选择对话框中的保存查询

此时您的已保存的查询会出现在查询构建器窗格中已保存标签页下的列表里。

如需运行已保存的查询,请点击运行查询

共享查询

共享查询允许项目的用户彼此之间共享已保存的查询。

如需了解查看和修改共享查询所需的角色和权限,请参阅“访问权限控制”页面上的“权限和角色”部分

共享查询

您可以共享已保存的查询,也可以共享新查询。

要共享新查询,请执行以下操作:

  1. 在查询构建器中输入查询。

  2. 在查询构建器窗格中选择保存

  3. 填写保存查询对话框中的字段。

  4. 启用与项目共享

您的查询现已与项目的其他用户共享。

如需共享某个已保存的查询,请执行以下操作:

  1. 选择已保存

  2. 选择更多选项 > 修改 ,或直接选择查询。

  3. 在修改查询对话框中,启用与项目共享,然后选择更新查询

您的查询现已与项目的其他用户共享。

查看共享查询

如需快速查看所有共享查询,请对公开范围列进行排序以首先显示共享查询:

  1. 选择已保存标签页。

  2. 选择全部

  3. 公开范围列进行排序。

根据“公开范围”列排序的效果

公开范围列会将与您共享的查询与您和项目的其他用户共享的查询进行区分。

仅查看您的查询

如需查看您创建或共享的共享查询,请点击我的查询。现在,您会看到已创建并保存的查询列表。在公开范围列中,您可以看到未共享的不公开查询。您共享的查询通过由我共享表示。

建议的查询

Logging 会根据您对所用的 Google Cloud 产品的了解生成建议的查询。它建议的查询可帮助您找出问题,并让您深入了解系统的整体运行状况。例如,如果检测到您正在使用 Google Kubernetes Engine,Logging 可能会建议一个查询,该查询可以找到容器的所有错误日志。

如需在查询构建器窗格中查看和运行“建议的查询”,请执行以下操作:

  1. 点击建议标签页。

    显示一组查询的“建议的查询”标签页

  2. 查看“建议的查询”的说明。

  3. 如需查看“建议的查询”的详细信息,请执行以下任一操作:

    a.点击相应的行。

    b. 点击更多 并选择查看

  4. 在查询构建器窗格中,您会看到该查询以及用于运行查询或保存查询的选项。

    a.要保存查询,请点击保存。此时,该查询会显示在已保存列表中,其中,您可以选择以后再运行该查询。

    b. 如需运行查询,请点击运行。 该查询会显示在查询构建器窗格中的查询预览下。

  5. 查看查询后,点击运行查询。建议的查询的结果会显示在查询结果下。

建议的查询是根据 Google Cloud 项目上下文动态创建的。而连续的页面加载可能不会按同一顺序显示相同的查询。这是正常情况。

最近的查询

查询构建器窗格包含一个最近标签页。运行查询时,该查询会添加到最近查询列表中,其中包含近 30 天的最后 10000 个非重复查询。

“最近”标签页显示最近查询。

如需查看最近查询,请在查询构建器窗格中选择最近标签页。在最近标签页中,您可以选择下列选项:

  • 数据流。根据给定查询参数流式传输日志。
  • 运行。运行查询。
  • 更多选项。 允许您使用选项来查看查询参数以便运行查询或将查询保存到已保存查询列表。您也可以直接选择查询来获取这些选项。

    要运行查询,请选择运行

    如需保存查询,请选择另存为,然后填写以下字段:

    • 名称(必填):提供名称。
    • 说明(可选):提供说明以帮助标识查询的用途。
    • 添加摘要字段(可选):启用添加摘要字段,然后输入要显示的字段。
    • 截断摘要字段(可选):启用截断摘要字段,然后选择要截断的字符数,并选择是在字段开头还是结尾处进行截断。

    选择保存查询。您现在可以在“已保存的查询”列表中找到该查询。

请注意,您还可以过滤最近查询;过滤条件与查询表达式中的文本匹配。