高度なフィルタ ライブラリ

このページでは、重要なログの検索を容易にする推奨フィルタを提供します。提供するフィルタは、ログビューアStackdriver Logging APIコマンドライン インターフェースで適用できますが、このページではログビューアでのフィルタの使用に焦点を当てています。

高度なログフィルタは、プロジェクト内のすべてのログエントリの中からサブセットを指定するブール式です。この種のフィルタを使用して、特定のログまたはログサービスからのログエントリの選択や、メタデータまたはユーザー定義フィールドの条件を満たすものの選択ができます。高度なフィルタリングの詳細については、高度なログフィルタをご覧ください。

高度なフィルタのスタートガイド

このページで提供するフィルタは、ログビューアの高度なフィルタ インターフェースで使用するためのものです。

ログビューアで高度なフィルタ インターフェースに移動するには、以下の手順に従います。

  1. GCP Console の [Stackdriver Logging] > [ログ](ログビューア)ページに移動します。

    ログビューア ページに移動

  2. ページ上部で GCP プロジェクトを選択します。

  3. 検索フィルタ ボックスの右端にあるプルダウン矢印(▾)をクリックして、[高度なフィルタに変換] を選択します。

    高度なログフィルタに変換

    高度なログフィルタ インターフェースが表示されます。

フィルタを使用する

下の表からフィルタを適用するには、任意の式の行の最後にあるクリップボード アイコンをクリックして式をコピーし、高度なフィルタ インターフェースの検索フィルタ ボックスに貼り付けます。

高度なフィルタ検索ボックス

フィルタに一致するログが検索フィルタ ボックスの下に表示されます。

以下に示すフィルタの中には、有効な値に置き換える必要がある変数(角かっこ [] で表示)が含まれています。フィルタに logName が含まれている場合、指定する [PROJECT_ID] は現在選択されている GCP プロジェクトを参照する必要があります。そうしなかった場合、フィルタは機能しません。詳細については、トラブルシューティングをご覧ください。

タイムスタンプを含むフィルタを作成している場合は、検索フィルタ ボックスの下の時間範囲セレクタから [制限なし] を選択する必要があります。

以下のセクションでは、フィルタを Google Cloud Platform サービスでグループ化しています。

App Engine 用のフィルタ

フィルタ名
App Engine の大晦日(UTC 時間)のログ

resource.type="gae_app" AND
severity>=ERROR AND
timestamp>="2018-12-31T00:00:00Z" AND timestamp<="2019-01-01T00:00:00Z" 
App Engine のサーバーエラーを含むリクエストログ

resource.type="gae_app" AND
log_name="projects/[PROJECT_ID]/logs/appengine.googleapis.com%2Frequest_log" AND
http_request.status>=500 
HTTP エラーログからのサンプリング

resource.type="gae_app" AND
proto_payload.status >= 400 AND
sample(insertId, 0.1) 
App Engine トレース ID で検索

resource.type="gae_app" AND
trace="projects/[PROJECT_ID]/traces/[TRACE_ID]" 

BigQuery 用のフィルタ

フィルタ名
BigQuery の監査ログ

resource.type="bigquery_resource" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com" 
BigQuery Data Transfer Service のジョブ

resource.type="bigquery_resource" AND
proto_payload.request_metadata.caller_supplied_user_agent="BigQuery Data Transfer Service" AND
proto_payload.method_name="jobservice.insert" 
BigQuery データセットの更新

resource.type="bigquery_resource" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
proto_payload.method_name="datasetservice.update" 
BigQuery ジョブの完了

resource.type="bigquery_resource" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access" AND
proto_payload.method_name="jobservice.jobcompleted" 
BigQuery の大規模クエリ

resource.type="bigquery_resource" AND
proto_payload.method_name="jobservice.jobcompleted" AND
proto_payload.service_data.job_completed_event.job.job_statistics.total_billed_bytes>1073741824 
BigQuery の割り当て超過

resource.type="bigquery_resource" AND
proto_payload.status.code=8 AND
severity>=WARNING 
BigQuery のクエリ開始

resource.type="bigquery_resource" AND
proto_payload.method_name="jobservice.insert" 

Cloud Dataflow 用のフィルタ

フィルタ名
Dataflow ワーカーのエラーと警告

resource.type="dataflow_step" AND
log_name="projects/[PROJECT_ID]/logs/dataflow.googleapis.com%2Fworker" AND
severity>=WARNING 

Cloud Dataproc 用のフィルタ

フィルタ名
Dataproc Apache Hadoop のログ

resource.type="cloud_dataproc_cluster" AND
json_payload.class:"org.apache.hadoop.mapreduce" 

Cloud Deployment Manager 用のフィルタ

フィルタ名
Deployment Manager のエラー

resource.type="deployment" AND
severity>=ERROR 

Cloud Functions 用のフィルタ

フィルタ名
Cloud ファンクションのエラー

resource.type="cloud_function" AND
log_name="projects/[PROJECT_ID]/logs/cloudfunctions.googleapis.com%2Fcloud-functions" AND
severity>=ERROR 

Cloud Identity and Access Management 用のフィルタ

フィルタ名
サービス アカウント作成のログ

resource.type="service_account" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
proto_payload.method_name="google.iam.admin.v1.CreateServiceAccount" 
サービス アカウント キー作成のログ

resource.type="service_account" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
proto_payload.method_name="google.iam.admin.v1.CreateServiceAccountKey" 
アクセス制御ポリシー設定のログ

resource.type="project" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
proto_payload.method_name="SetIamPolicy" 

Cloud Source Repositories 用のフィルタ

フィルタ名
Cloud Source Repositories のログ

resource.type="csr_repository" AND
resource.labels.name="[REPOSITORY_NAME]"

Cloud Spanner 用のフィルタ

フィルタ名
Cloud Spanner の特定 Spanner インスタンスのログ

resource.type="spanner_instance" AND
resource.labels.instance_id="[SPANNER_INSTANCE]"

Cloud SQL 用のフィルタ

フィルタ名
Cloud SQL のデータベース

resource.type="cloudsql_database" AND
resource.labels.database_id="[DATABASE_ID]"
Cloud SQL MySQL のエラーログ

resource.type="cloudsql_database" AND
log_name="projects/[PROJECT_ID]/logs/cloudsql.googleapis.com%2Fmysql.err"
Cloud SQL の MySQL ベースのデータベース

resource.type="cloudsql_database" AND
resource.labels.database_id="[DATABASE_ID]" AND
log_name="projects/[PROJECT_ID]/logs/cloudsql.googleapis.com%2Fmysql"
Cloud SQL の Postgres ベースのデータベース

resource.type="cloudsql_database" AND
resource.labels.database_id="[DATABASE_ID]" AND
log_name="projects/[PROJECT_ID]/logs/cloudsql.googleapis.com%2Fpostgres.log"

Compute Engine 用のフィルタ

フィルタ名
Google Compute Engine の管理アクティビティ ログ

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity"
Google Compute Engine のファイアウォール ルールの削除

resource.type="gce_firewall_rule" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
proto_payload.method_name:"firewalls.delete" 
Google Compute Engine の以前のアクティビティ ログ

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Factivity_log" 
Google Compute Engine の VM の syslog

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/syslog" 

Cloud Storage 用のフィルタ

フィルタ名
GCS バケットのログ

resource.type="gcs_bucket" AND
resource.labels.bucket_name="[BUCKET_NAME]"
GCS バケットの監査ログ

resource.type="gcs_bucket" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com" 
GCS バケットの作成ログ

resource.type="gcs_bucket" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
proto_payload.method_name="storage.buckets.create" 
GCS バケットの削除ログ

resource.type="gcs_bucket" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
proto_payload.method_name="storage.buckets.delete" 

Cloud Tasks 用のフィルタ

フィルタ名
Cloud Tasks キューのログ

resource.type="cloud_tasks_queue" AND
resource.labels.queue_id="[QUEUE_ID]"

Logging エージェント アプリケーション用のフィルタ

フィルタ名
Apache のログ

resource.type="gce_instance" AND
(log_name:"/apache-access" OR log_name:"/apache-error")
Cassandra のログ

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/cassandra"
Chef のログ

resource.type="gce_instance" AND
log_name:"projects/[PROJECT_ID]/logs/chef-"
Gitlab のログ

resource.type="gce_instance"
log_name:"projects/[PROJECT_ID]/logs/gitlab-" 
Jenkins のログ

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/jenkins"
Jetty のログ

resource.type="gce_instance" AND
log_name:"projects/[PROJECT_ID]/logs/jetty-"
Joomla のログ

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/joomla"
Linux の syslog

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/syslog"
Magneto のログ

resource.type="gce_instance" AND
log_name:"projects/[PROJECT_ID]/logs/magneto-"
Mediawiki のログ

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/mediawiki"
memcached のログ

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/memcached"
MongoDB のログ

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/mongodb"
MySQL のログ

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/mysql"
Nginx のログ

resource.type="gce_instance" AND
log_name:"projects/[PROJECT_ID]/logs/nginx-"
PostgreSQL のログ

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/postgresql"
Puppet のログ

resource.type="gce_instance" AND
log_name:"projects/[PROJECT_ID]/logs/puppet-"
RabbitMQ のログ

resource.type="gce_instance" AND
log_name:"projects/[PROJECT_ID]/logs/rabbitmq-"
Redmine のログ

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/redmine"
Salt のログ

resource.type="gce_instance" AND
log_name:"projects/[PROJECT_ID]/logs/salt-"
MySQL のスロークエリ

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/mysql-slow"
Solr のログ

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/solr"
SugarCRM のログ

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/sugarcrm"
Tomcat のログ

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/tomcat"
Zookeeper のログ

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/zookeeper"

ネットワーク関係のフィルタ

フィルタ名
ファイアウォールのすべてのログ

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Ffirewall"
国指定のファイアウォール ログ

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Ffirewall" AND
json_payload.remote_location.country=[COUNTRY_ISO_ALPHA_3]
VM 指定のファイアウォール ログ

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Ffirewall" AND
json_payload.instance.vm_name="[INSTANCE_NAME]"
サブネット指定のファイアウォール ログ

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Ffirewall" AND
resource.labels.subnetwork_name="[SUBNET_NAME]"
宛先サブネット指定の Compute Engine サブネットワーク トラフィック ログ

resource.type="gce_subnetwork" AND
ip_in_net(json_payload.connection.dest_ip, "[SUBNET_IP]")
VPC フローログ

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Fvpc_flows"
ポート、プロトコル指定の VPC フローログ

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Fvpc_flows" AND
json_payload.connection.src_port="[PORT_ID]" AND
json_payload.connection.protocol="[PROTOCOL]"
サブネット指定の VPC フローログ

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Fvpc_flows" AND
resource.labels.subnetwork_name"=[SUBNET_NAME]"
サブネット プレフィックス指定の VPC フローログ

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Fvpc_flows" AND
ip_in_net(json_payload.connection.dest_ip,[SUBNET_NAME])
VM 指定の VPC フローログ

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Fvpc_flows" AND
json_payload.src_instance.vm_name="[VM_NAME]"
VPN ゲートウェイのログ

resource.type="vpn_gateway" AND
resource.labels.gateway_id="[GATEWAY_ID]"
HTTP ロードバランサの 5xx エラー

resource.type="http_load_balancer" AND
http_request.status>=500
HTTP ロードバランサの phpMyAdmin へのリクエスト

resource.type="http_load_balancer" AND
http_request.request_url:"phpmyadmin"

セキュリティ ログ用のフィルタ

フィルタ名
監査ログ - すべて

log_name:"projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com"
監査ログ - アクセスの透明性(AXT)

log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Faccess_transparency"
監査ログ - 管理アクティビティ

log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity"
監査ログ - データアクセス

log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access"
監査ログ - システム イベント

log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_event"

Stackdriver 用のフィルタ

フィルタ名
ログシンク アクティビティ

resource.type="logging_sink" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity"
ログベースの指標の作成または更新のアクティビティ

resource.type="metric" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
proto_payload.method_name:(UpdateLogMetric OR CreateLogMetric)
指定ホストの URL 稼働時間チェック

resource.type="uptime_url" AND
resource.labels.host="[URL]"

トラブルシューティング

高度なフィルタの構文とトラブルシューティング手順の詳細については、高度なログフィルタをご覧ください。

次のステップ

高度なフィルタリングの詳細を理解してフィルタをカスタマイズするために、高度なログフィルタを確認する。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

ご不明な点がありましたら、Google のサポートページをご覧ください。