Afficher les journaux à l'aide de l'explorateur de journaux

Ce document présente l'explorateur de journaux de la console Google Cloud, qui vous permet de récupérer, d'afficher et d'analyser des données de journaux. L'explorateur de journaux vous permet de rechercher et d'afficher vos journaux afin de résoudre les problèmes. Vous pouvez également lire les journaux à l'aide de l'API Logging et de Google Cloud CLI.

Chaque élément de l'histogramme affiche le nombre approximatif d'entrées de journal reçues dans l'intervalle de temps associé à l'élément. Pour obtenir le nombre exact d'entrées de journal reçues dans un intervalle de temps, utilisez l'Analyse de journaux ou copiez les journaux dans un bucket Cloud Storage.

Pour effectuer des opérations d'agrégation sur vos entrées de journal (par exemple, compter le nombre d'entrées de journal contenant un format spécifique), mettez à niveau le bucket de journaux pour qu'il utilise l'Analyse de journaux, puis exécutez des requêtes depuis la page Analyse de journaux. Vous pouvez continuer à utiliser l'explorateur pour afficher les journaux dans les buckets de journaux qui ont été mis à niveau pour utiliser l'Analyse de journaux. Pour en savoir plus, consultez la présentation de l'Analyse de journaux.

Premiers pas

Pour obtenir les autorisations nécessaires pour afficher les journaux dans l'explorateur de journaux, demandez à votre administrateur de vous attribuer les rôles IAM suivants:

  • Pour afficher tous les journaux du bucket _Required et afficher les journaux dans la vue _Default du bucket _Default, utilisez la visionneuse de journaux (roles/logging.viewer) sur votre projet.
  • Affichez tous les journaux des buckets _Required et _Default, y compris les journaux d'accès aux données : Lecteur des journaux privés (roles/logging.privateLogViewer) sur votre projet.
  • Affichez les journaux stockés dans la vue des journaux d'un bucket de journaux défini par l'utilisateur : Accesseur de vues de journaux (roles/logging.viewAccessor) dans le projet contenant le bucket défini par l'utilisateur. Si vous disposez du rôle "Accesseur de vues de journaux" sans aucune condition associée, vous pouvez afficher les journaux stockés dans n'importe quelle vue de journaux de buckets définis par l'utilisateur. Consultez la section Lire les journaux d'un bucket pour obtenir un exemple.
  • Affichez les champs LogEntry restreints dans un bucket : Accesseur de champs de journaux (roles/logging.fieldAccessor) sur votre projet. Pour en savoir plus, consultez Configurer l'accès au niveau du champ.

Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Pour commencer à utiliser l'explorateur de journaux, procédez comme suit :

  1. Dans le panneau de navigation de la console Google Cloud, sélectionnez Logging, puis Explorateur de journaux :

    Accéder à l'explorateur de journaux

  2. Sélectionnez le projet Google Cloud approprié.

    Si vous utilisez Amazon Web Services Elastic Compute Cloud (AWS EC2), vos entrées de journal se trouvent dans le projet de connecteur AWS qui associe votre compte AWS aux services Google Cloud.

Interface de l'explorateur de journaux

L'interface de l'explorateur de journaux vous permet de récupérer des journaux, d'analyser des données de journal, et d'affiner vos paramètres de requête.

Interface utilisateur de l'explorateur de journaux

L'explorateur de journaux contient les sections suivantes, détaillées sur cette page:

  1. Barre d'outils Action
  2. Volet Requête
  3. Barre d'outils Résultats
  4. Volet Champs de journal
  5. Histogramme
  6. Volet des résultats de la requête

Barre d'outils Action

Les fonctionnalités de la barre d'outils Action vous permettent d'effectuer les opérations suivantes:

  • Affiner le champ d'application: limitez la recherche aux journaux de votre projet Google Cloud actuel, ou à une ou plusieurs vues de stockage. Pour en savoir plus sur la portée, consultez la section Affiner le champ d'application.
  • En savoir plus: consultez les liens vers la documentation et les sujets pertinents.
  • Partager le lien: créez une URL raccourcie de la requête actuelle et copiez-la dans votre presse-papiers pour faciliter le partage d'une requête. L'URL copiée correspond à la période absolue correspondante représentée par la période actuelle de votre requête (par exemple, 7:49:37 PM - 8:49:37 PM).

Affiner le champ d'application

Si vos journaux sont stockés dans des buckets de journaux, vous pouvez les afficher dans l'explorateur de journaux. Selon le projet que vous avez sélectionné, vous devrez peut-être ajuster le champ d'application de l'explorateur de journaux pour afficher les journaux stockés dans certains buckets de journaux.

Par défaut, l'explorateur de journaux affiche tous les journaux générés par les ressources du projet actuel, ou acheminés directement vers le projet en cours, puis stockés dans n'importe quel bucket de journaux. Par défaut, l'explorateur de journaux n'affiche pas les journaux générés par les ressources d'un autre projet, puis acheminés vers un bucket de journaux du projet actuel.

Pour personnaliser les journaux à afficher dans l'explorateur de journaux, utilisez le bouton Affiner le champ d'application de la barre d'outils Action:

  • Pour afficher tous les journaux générés dans le projet en cours ou acheminés directement vers celui-ci, sélectionnez Champ d'application par projet actuel.

    Un récepteur de journaux peut acheminer les journaux vers un bucket de journaux du projet actuel, vers un bucket de journaux d'un autre projet ou vers un autre projet. Pour en savoir plus, consultez la section Acheminer les journaux vers des destinations compatibles.

  • Pour afficher certains journaux stockés dans des buckets de journaux du projet actuel, sélectionnez Recherche par espace de stockage, puis une ou plusieurs vues de journaux. Utilisez cette option lorsque vous souhaitez contrôler plus précisément qui a accès à quels journaux dans les buckets de journaux du projet en cours.

    Pour en savoir plus sur la création et la gestion des vues de journaux, consultez la section Configurer des vues de journaux dans un bucket de journaux.

  • Pour afficher certains journaux stockés dans des buckets de journaux situés dans différents projets, sélectionnez Recherche par espace de stockage, cliquez sur Importer un projet dans le sélecteur de projet et de vue de journaux, puis sélectionnez une ou plusieurs vues de journaux. Utilisez cette option si votre organisation dispose de plusieurs projets, chacun générant ses propres journaux uniques, et que vous souhaitez afficher ces journaux ensemble dans l'explorateur de journaux.

    Par exemple, pour afficher tous les journaux stockés dans un bucket de journaux, sélectionnez la vue _AllLogs:

    Boîte de dialogue "Affiner le champ d'application" affichant le sélecteur de vue de projet et de journal.

Volet Requête

Utilisez les fonctionnalités du volet Requête pour effectuer les opérations suivantes:

  • Onglet Requête: créez et affinez des requêtes à l'aide des fonctionnalités suivantes:

    • Sélecteur de période: spécifiez une période pour les journaux que vous souhaitez afficher. Pour en savoir plus, consultez Utiliser le sélecteur de période.

    • Zone de texte de recherche: recherchez les entrées de journal correspondant à vos termes ou expressions de recherche. Pour en savoir plus, consultez Rechercher du texte dans les champs de journal.

    • Menus de filtrage: créez des requêtes en fonction de la ressource, du nom du journal et du niveau de sévérité. Pour en savoir plus, consultez la section Utiliser les menus de filtre.

    • Champ de l'éditeur de requête: créez des requêtes avancées à l'aide du langage de requête Logging. Pour en savoir plus, consultez la section Écrire des requêtes avancées.

  • Onglet Récentes: affichez les requêtes que vous avez récemment exécutées. Pour en savoir plus, consultez Utiliser des requêtes récentes.

  • Onglet Saved (Enregistrées) : permet d'afficher les requêtes enregistrées et les requêtes que d'autres utilisateurs du projet Google Cloud ont partagées avec vous. Pour en savoir plus, consultez les sections Enregistrer des requêtes et Partager des requêtes.

  • Onglet Suggestions: affichez les requêtes suggérées en fonction des ressources de votre projet Google Cloud. Pour en savoir plus, consultez Utiliser les requêtes suggérées.

  • Onglet Bibliothèque: affichez et exécutez les requêtes fournies par Google en fonction de vos cas d'utilisation. Pour en savoir plus, consultez Sélectionner des requêtes dans la bibliothèque.

  • Enregistrer: enregistre les requêtes que vous pouvez afficher et exécuter à partir de l'onglet Saved (Enregistrées).

  • Effacer la requête: effacez et réinitialisez les sélections que vous avez effectuées lors de la création d'une requête dans le volet Requête.

  • Diffuser les journaux: affichez les entrées de journal telles que Logging les stocke dans des buckets de journaux. Pour en savoir plus, consultez la page Diffuser les journaux.

  • Exécuter la requête: exécutez vos requêtes après les avoir créées dans le volet Requête.

Si vous ne voyez pas le champ de l'éditeur de requête, activez Afficher la requête. Si vous ajoutez des termes de recherche dans la zone de texte de recherche, ils apparaissent également dans le champ de l'éditeur de requête et sont évalués dans le cadre de votre expression de requête.

Après avoir examiné votre requête, cliquez sur Exécuter la requête. Les journaux correspondant à votre requête sont répertoriés dans le volet Résultats de la requête. Les volets Histogramme et Champs de journal s'ajustent également en fonction de l'expression de requête.

Diffuser les journaux

Comme Logging les stocke dans des buckets de journaux, vous pouvez diffuser des journaux en flux continu, ou ajouter une requête pour ne diffuser que les journaux correspondant à la requête.

Pour diffuser des journaux en fonction d'une requête, ajoutez une requête dans le volet Requête, puis sélectionnez Diffuser les journaux. Étant donné que Logging stocke les données de journaux dans des buckets de journaux, seuls les journaux correspondant à la requête s'affichent dans le volet Résultats de la requête. Si aucune requête n'est fournie, Logging affiche chaque journal tel qu'il est stocké.

Pour arrêter la diffusion, cliquez sur Arrêter la diffusion ou faites défiler le volet Résultats de la requête.

Barre d'outils Résultats

Dans la barre d'outils Résultats, vous disposez des options suivantes:

  • Champ de journaux: affichez ou masquez le volet Champ de journaux dans la mise en page de la page "Explorateur de journaux". Pour plus d'informations, consultez la section Volet des champs de journaux de ce document.
  • Histogramme: affichez ou masquez le volet Histogramme dans la mise en page de l'explorateur de journaux. Pour en savoir plus, consultez la section Histogramme de ce document.
  • Analyser les résultats: agrégez et représentez graphiquement les résultats de vos requêtes à l'aide de l'Analyse de journaux. Ce bouton n'est visible que si le champ d'application que vous avez sélectionné contient un bucket de journaux qui a été mis à niveau pour utiliser l'Analyse de journaux. Pour plus d'informations, consultez la section Analyser les résultats de ce document.
  • Créer une métrique: configurez une métrique basée sur les journaux.
  • Créer une alerte: configurez une alerte basée sur les journaux.
  • Heure actuelle: effectuez une actualisation forcée des résultats de la requête pour inclure l'heure actuelle. Si le sélecteur de période utilise une plage personnalisée et qu'une heure de fin est définie, il exécute la requête avec une période par défaut d'une heure. Sinon, elle s'actualise avec la date de début ou la durée actuelles, puis exécute la requête. Notez que l'expression de requête n'est pas modifiée lorsque vous utilisez cette fonctionnalité.
  • Autres actions: utilisez ces options supplémentaires pour gérer les alertes basées sur les journaux ou créer un récepteur.

Analyser les résultats

Vous pouvez agréger, analyser et représenter graphiquement vos données de journaux à l'aide de requêtes SQL sur la page Analyse de journaux lorsque votre projet contient des buckets de journaux mis à niveau pour utiliser l'Analyse de journaux. Pour accéder à la page "Analyse de journaux" à partir de l'explorateur de journaux, dans la barre d'outils Résultats, cliquez sur Analyser les résultats.

Le bouton Analyser les résultats n'est visible que lorsque le champ d'application que vous avez sélectionné contient un bucket de journaux mis à niveau pour utiliser l'Analyse de journaux. Par exemple, si vous avez sélectionné Portée par champ d'application de l'espace de stockage à l'aide du bouton Affiner le champ d'application, le bouton Analyser les résultats s'affiche lorsqu'au moins un bucket du champ d'application de l'espace de stockage est mis à niveau pour utiliser l'Analyse de journaux. Pour en savoir plus sur la mise à niveau d'un bucket de journaux afin d'utiliser l'Analyse de journaux, consultez la page Mettre à niveau un bucket de journaux pour utiliser l'Analyse de journaux.

L'événement suivant se produit lorsque vous cliquez sur le bouton Analyser les résultats :

  • La période de l'explorateur de journaux peut être ajustée automatiquement pour que la page Analyse de journaux contienne des données de journaux pertinentes.

  • La page Analyse de journaux s'ouvre dans un nouvel onglet et traduit automatiquement la requête du langage de requête Logging actuelle en une requête SQL.

  • Le champ d'application que vous avez sélectionné dans l'explorateur de journaux est converti en une clause FROM équivalente dans la requête SQL:

    • Si vous avez sélectionné Portée par projet actuel, les buckets _Required et _Default sont interrogés.

    • Si vous avez sélectionné Recherche par espace de stockage avec une ou plusieurs vues de journaux sélectionnées, seuls les buckets de journaux du projet actuel contenant les vues de journaux sélectionnées sont interrogés.

    • Si vous avez sélectionné Recherche par espace de stockage et que vous avez spécifié une vue de journal dans un autre projet, aucun bucket de journaux n'est interrogé.

Sur la page Analyse de journaux, vous pouvez afficher vos résultats sous forme de tableau ou de graphique. Dans l'onglet Graphique, vous pouvez sélectionner les données représentées dans le graphique, personnaliser la configuration du graphique ou l'enregistrer dans un tableau de bord personnalisé. Pour découvrir comment créer des graphiques à partir des résultats de votre requête et enregistrer des graphiques dans un tableau de bord personnalisé, consultez Représenter les résultats d'une requête sous forme de graphique avec l'Analyse de journaux.

Pour en savoir plus sur l'utilisation de SQL pour écrire des requêtes dans l'Analyse de journaux, consultez Interroger et afficher des journaux dans l'Analyse de journaux.

Volet Champs du journal

Le volet Champs de journal offre une synthèse brève des données de journaux et permet d'affiner efficacement une requête. Le volet affiche les entrées de journal réparties par différentes dimensions, correspondant aux champs de ces entrées.

Une fois la requête exécutée dans le champ de l'éditeur de requêtes, le volet Champs de journal est renseigné en fonction des résultats de la requête. Ce volet affiche le nombre d'entrées de journal pour chaque dimension compatible. Vous pouvez effectuer une sélection pour chaque dimension. Les dimensions suivantes sont toujours disponibles:

  • Type de ressource

    Si vous utilisez BindPlane pour écrire des journaux cloud sur site et hybrides, sélectionnez le type de ressource Nœud générique.

  • Niveau de gravité

    Si vous souhaitez que votre requête filtre selon plusieurs niveaux de gravité, utilisez le menu Gravité.

Une dimension Service peut s'afficher:

  • Si vous avez des journaux dont le type de ressource est Kubernetes Container et que vous ne les avez pas filtrés par type de ressource, le menu Service s'affiche. Les entrées de ce menu sont déterminées de manière dynamique par les valeurs du libellé k8s-pod/app de la ressource.

    Par exemple, si une entrée de journal semblable à la suivante s'affiche à la suite de votre requête, le menu des services inclut le service nommé myservice:

    {
     ...
     labels: {
         compute.googleapis.com/resource_name: "mycluster1"
         k8s-pod/app: "myservice"
         k8s-pod/pod-template-hash: "5ffcd94fdd"
      }
      logName: "projects/my-project/logs/stdout"
      resource: {
         labels: {6}
         type: "k8s_container"
      }
      ...
    }
    
  • Si vous filtrez par type de ressource Ressource auditée, le menu Service est renseigné. Les entrées de ce menu sont déterminées de manière dynamique par les valeurs du libellé service de la ressource.

D'autres dimensions, telles que l'ID du projet, sont répertoriées en fonction de vos sélections. Par exemple, la dimension ID du projet est répertoriée lorsque votre requête limite les entrées de journal à celles dont le type de ressource est Conteneur Kubernetes, ou lorsque vous avez sélectionné Portée par espace de stockage.

Affiner votre requête

Pour affiner votre requête, sélectionnez une valeur dans le volet Champs de journal. Par exemple, si vous sélectionnez Erreur dans l'en-tête Gravité, le volet de requête est mis à jour pour inclure severity=ERROR.

La capture d'écran suivante illustre le champ de l'éditeur de requête après la sélection d'un niveau de gravité et d'un type de ressource à l'aide du volet Champs de journal:

Exemple du volet "Champs de journal" avec deux sélections.

Pour supprimer un élément sélectionné, cliquez sur Effacer X.

Ajouter des champs au volet Champs du journal

Vous pouvez ajouter certaines paires clé/valeur LogEntry au volet Champs du journal à partir des entrées de journal renseignées dans le volet Résultats de la requête. Par exemple, si vous filtrez fréquemment selon la valeur du champ jsonPayload.message, ajoutez-le au volet Champ de journaux.

Pour ajouter un champ au volet Champs de journaux, procédez comme suit:

  1. Dans le volet Résultats de la requête, développez une entrée de journal en cliquant sur Développer.

  2. Cliquez sur la valeur d'un champ. Dans le menu, sélectionnez Ajouter un champ au volet des champs du journal.

    Le champ personnalisé apparaît dans le volet Champs du journal sous la forme d'une liste de paires clé/valeur.

Pour supprimer un champ personnalisé du volet Champs du journal, cliquez sur Supprimer à côté du champ.

Notez que les types de champs suivants ne peuvent pas être ajoutés au volet Champs du journal :

  • Champs liés au temps, par exemple, receiveTimestamp et protoPayload.startTime.
  • Champs à cardinalité élevée, par exemple, insertId et protoPayload.latency.
  • Champs comportant des index de tableau dans leur chemin, par exemple, protoPayload.authorizationInfo[0].resource.

Histogramme

Le volet Histogramme vous permet de visualiser la distribution des journaux au fil du temps. L'histogramme est généré à nouveau lorsque vous exécutez une requête, ce qui facilite la visualisation des tendances dans vos données de journaux ainsi que la résolution des problèmes.

Pour afficher ou masquer le volet Histogramme, cliquez sur le bouton Histogramme dans la barre d'outils Results (Résultats).

Fonctionnalités de l'histogramme

Volet d'histogramme.

  1. Barres d'histogramme : chaque barre d'histogramme représente une période. Chaque barre contient une répartition en trois couleurs des niveaux de gravité des journaux enregistrés pendant la période correspondant à chaque barre. Les couleurs représentent les niveaux de gravité suivants :

    • Bleu (gravité faible) : Par défaut, Débogage, Informations et Avis.
    • Jaune : (gravité moyenne) : Avertissement.
    • Rouge (gravité élevée) : Erreur, Critique, Alerte et Alerte.

    Chaque barre d'histogramme comporte un menu avec des options permettant d'analyser vos journaux.

  2. Commandes temporelles : vous permettent d'ajuster la période des journaux affichés dans le volet Résultats de requête. Pour en savoir plus sur ces options, consultez la page Analyser les journaux à l'aide des commandes temporelles.

  3. Chronologie: affiche la période des journaux, représentées par des barres d'histogramme, qui sont actuellement affichées dans le volet Résultats de la requête. La chronologie vous aide à accéder aux journaux que vous consultez actuellement au sein de la période plus large concernée par votre requête.

Analyser les journaux à l'aide des commandes temporelles

Vous pouvez utiliser les commandes temporelles de l'histogramme pour vous aider à examiner et à analyser vos données de journaux.

Ajuster la période rapidement

L'histogramme fournit des commandes temporelles qui vous permettent d'ajuster rapidement les données affichées dans l'explorateur de journaux.

Chronologie du volet d'histogramme affichant les commandes temporelles rapides.

  • Poignées temporelles : faites glisser les poignées de la chronologie vers l'intérieur pour une vue affinée des données ou vers l'extérieur pour une vue élargie des données sur la chronologie de l'histogramme. Cliquez sur Exécuter.

  • Faites glisser la chronologie vers l'avant et vers l'arrière: cliquez sur la flèche vers l'avant pour la faire glisser vers une date ultérieure. Cliquez sur Flèche vers l'arrière pour faire glisser la chronologie vers une date antérieure.

  • Faire un zoom avant ou arrière: cliquez sur Zoom-out pour élargir les données affichées dans la chronologie. Cliquez sur Zoom-in (Zoom avant) pour affiner les données affichées dans la chronologie.

Les modifications apportées à la chronologie sont limitées à l'heure actuelle ("maintenant") et à la période écoulée depuis 30 jours.

Défilement ou zoom vers un temps T

En plus des commandes temporelles ci-dessus, l'histogramme fournit les fonctionnalités de Défilement vers un temps T et de Zoom vers un temps T pour vous permettre de contrôler plus finement l'histogramme et les données affichées dans les autres volets de l'explorateur de journaux.

Chronologie du volet d'histogramme affichant le défilement et le zoom vers un temps T des commandes temporelles.

Il est possible qu'une barre d'histogramme spécifique vous intéresse du fait de sa taille relative ou de ses niveaux de gravité. Vous pouvez sélectionner cette barre d'histogramme pour ajuster les données de journaux affichées dans l'explorateur de journaux.

Vous pouvez utiliser la fonctionnalité Scroll to time (Faire défiler jusqu'à l'heure) pour parcourir vos données de journaux sans modifier les valeurs des volets Histogramme et Champs de journal. Lorsque vous sélectionnez la fonctionnalité Défilement vers un temps T, voici ce qui se produit :

  • Les données de journal affichées dans le volet Résultats de requête sont adaptées sur la base de la période capturée par la barre d'histogramme sélectionnée.

    La requête n'est pas exécutée, mais une actualisation partielle des données peut se produire pour vous assurer que les journaux apparaissant dans le volet Résultats de la requête correspondent à la période de la barre d'histogramme sélectionnée.

  • L'URL de la console est mise à jour pour contenir le timestamp du journal le plus récent capturé par la période temporelle correspondant à la barre d'histogramme sélectionnée.

Pour sélectionner la fonctionnalité Défilement vers un temps T, procédez comme suit :

  1. Pointez sur une barre de la chronologie de l'histogramme. Un volet contenant des informations récapitulatives sur les données des journaux pour la période spécifiée s'affiche.

  2. Dans le volet, sélectionnez Défilement vers un temps T.

    Sinon, cliquez sur une barre d'histogramme au lieu de passer la souris dessus, ce qui équivaut à sélectionner Défilement vers un temps T.

La fonctionnalité Zoom vers un temps T est semblable à Défilement vers un temps T, mais elle exécute une requête sur vos données de journaux en fonction de la période capturée par une barre d'histogramme sélectionnée. Lorsque vous sélectionnez la fonctionnalité Zoom vers un temps T, voici ce qui se produit :

  • Les données des journaux affichées dans le volet Résultats de requête sont actualisées et restreintes sur la base de la période correspondant à la barre d'histogramme sélectionnée.
  • L'URL de la console est mise à jour pour contenir le timestamp du journal le plus récent capturé par la période temporelle correspondant à la barre d'histogramme sélectionnée.
  • L'histogramme change pour n'afficher que les journaux dont la valeur timestamp est comprise dans la période correspondant à la barre d'histogramme sélectionnée.
  • Les données du volet Champs du journal s'ajustent en fonction de la période capturée par la barre d'histogramme sélectionnée.

Pour sélectionner la fonctionnalité Zoom vers un temps T, procédez comme suit :

  1. Passez la souris sur une barre de la chronologie du volet Histogramme. Un volet contenant des informations récapitulatives sur les données des journaux pour la période spécifiée s'affiche.

  2. Dans le volet, sélectionnez Zoom vers un temps T.

Résultats de la requête

Pour afficher les résultats de vos requêtes, utilisez le volet Résultats de la requête. Pour vous aider à résoudre les problèmes de vos applications, vous pouvez afficher les détails de chaque entrée de journal, et regrouper et analyser les entrées de journal afin d'identifier des modèles dans vos journaux. Si Duet AI est activé dans le projet dans lequel vous consultez les journaux, vous pouvez également l'utiliser pour résumer une entrée de journal.

Configurer la colonne Heure

La colonne Heure du volet Résultats de la requête affiche les horodatages de vos entrées de journal. Vous pouvez personnaliser la colonne Heure afin que seules certaines parties de l'horodatage soient visibles. Cela crée plus d'espace horizontal pour vous permettre d'afficher plus d'informations dans l'entrée de journal.

Pour sélectionner les parties de l'horodatage à afficher, cliquez sur le menu Options de temps supplémentaires dans la colonne Heure, puis sélectionnez l'une des options suivantes:

  • Date, heure et fuseau horaire

  • Date et heure (par défaut)

  • Heure uniquement

Identifier des modèles dans vos journaux à l'aide des champs de résumé

Supposons que vous examiniez les entrées de journal dans les résultats de votre requête et que vous souhaitiez parcourir rapidement les résultats en fonction d'un champ LogEntry donné. Ou peut-être souhaitez-vous regrouper vos entrées de journal selon une certaine paire champ/valeur. Vous pouvez ajouter des champs récapitulatifs à vos résultats, qui apparaissent sous forme de chips au début de chaque ligne d'entrée de journal. Par exemple, l'image suivante montre les résultats de la requête avec le champ de résumé resource.type ajouté à chaque ligne d'entrée de journal:

L'explorateur de journaux affiche les journaux précédés d'un texte vert qui indiquent les types de ressources.

L'explorateur de journaux propose des champs de résumé par défaut et des champs de résumé personnalisés. Les champs de résumé par défaut dépendent des résultats de votre requête actuelle. Les champs de résumé personnalisés vous permettent de sélectionner n'importe quel champ dans LogEntry.

Pour masquer les champs de résumé dans les résultats de votre requête, utilisez le bouton Champs de résumé. Lorsque ce bouton est activé, les résultats sont affichés au format texte brut. Par défaut, le contenu de chaque entrée de journal est tronqué pour tenir sur une seule ligne. Pour afficher jusqu'à 10 lignes par entrée de journal, utilisez le bouton Encapsuler les lignes. Les espaces blancs sont conservés dans chaque entrée de journal.

Pour masquer des champs de résumé spécifiques, cliquez sur le champ de résumé, puis sur Masquer le champ de résumé.

Pour modifier les champs de résumé, procédez comme suit:

  1. Cliquez sur le bouton Modifier dans la colonne Récapitulatif pour ouvrir le menu d'édition.

    Le volet des résultats de la requête affiche le bouton permettant de modifier les champs de résumé.

  2. Dans la boîte de dialogue Gérer les champs de résumé, vous pouvez effectuer les opérations suivantes:

    • Ajoutez les noms des champs personnalisés dans Champs de résumé personnalisés.

      La sélection des champs de résumé offre les fonctionnalités suivantes :

      • Saisie semi-automatique à l'aide des journaux actuellement affichés dans les résultats de vos requêtes.
      • Correction du champ pour les caractères juridiques entre guillemets

      Par exemple, si vous saisissez jsonPayload.id-field, il est remplacé par jsonPayload."id-field".

      Vous pouvez également sélectionner n'importe quel champ LogEntry, qu'il vous soit suggéré ou non par la fonction de saisie semi-automatique.

      Pour supprimer un champ de résumé personnalisé existant, cliquez sur le X dans son chip.

    • Activez et désactivez la troncation pour vos champs de résumé personnalisés.

      Pour raccourcir l'affichage des valeurs du champ de résumé, utilisez le bouton situé à côté de Tronquer les champs de résumé personnalisés. Vous pouvez choisir le nombre de caractères à afficher avant que le champ ne soit tronqué et si le début ou la fin du champ doit être affiché.

    • Masquer ou afficher les champs de résumé par défaut:

      Pour personnaliser les champs de résumé par défaut à afficher dans les résultats de votre requête, développez le menu Masquer ou afficher les champs de résumé par défaut.

  3. Cliquez sur Appliquer.

    Vos champs de résumé sont maintenant mis à jour dans les résultats de votre requête.

Rechercher dans les résultats de votre requête

Pour effectuer une recherche dans le contenu des résultats de la requête, cliquez sur Rechercher dans les résultats dans le volet Résultats de la requête, puis saisissez votre terme de recherche. Ce filtre vous permet de rechercher des informations dans vos entrées de journal sans avoir à créer de requête.

Les termes correspondant aux critères de recherche sont mis en surbrillance dans les entrées de journal du volet Résultats de la requête:

Les entrées de journal contenant les termes de recherche correspondants sont mises en surbrillance.

Afficher des entrées de journal similaires

Vous pouvez afficher les entrées de journal semblables à une entrée de journal sélectionnée, ce qui vous permet de vous concentrer sur les journaux qui vous intéressent.

Pour afficher des entrées de journal similaires, procédez comme suit:

  1. Dans le volet Résultats de la requête, sur une entrée de journal, cliquez sur Développer.

  2. Cliquez sur Entrées similaires, puis sélectionnez Afficher les entrées similaires.

    La requête est mise à jour avec une requête semblable à la suivante et actualise les résultats:

    --Show similar entries
    protoPayload.methodName="io.k8s.core.v1.configmaps.update"
    --End of show similar entries
    

Pour afficher un aperçu des entrées de journal similaires, procédez comme suit:

  1. Dans le volet Résultats de la requête, sur une entrée de journal, cliquez sur Développer.

  2. Développez le menu Autres entrées similaires, puis sélectionnez Prévisualiser les entrées similaires.

    Une boîte de dialogue distincte s'ouvre et affiche les informations suivantes:

    • Le modèle qui a été trouvé
    • Pourcentage d'entrées de journal contenant le modèle
    • Exemples d'entrées de journal contenant le schéma

    Dans cette boîte de dialogue, vous pouvez masquer ou afficher les entrées de journal:

    La boîte de dialogue "Prévisualiser les entrées de journal" vous permet de masquer ou d'afficher des entrées de journal similaires.

Masquer les entrées de journal similaires

Vous pouvez masquer les entrées de journal similaires, ce qui vous permet de supprimer les journaux de vos résultats de requête.

Il existe deux façons de masquer des entrées de journal similaires:

  • Masquez un grand nombre d'entrées de journal regroupées automatiquement. Lorsque vous exécutez une requête, ses résultats sont analysés pour rechercher des modèles, et les entrées de journal sont ensuite automatiquement regroupées en fonction du contenu similaire des champs de journal. Si un modèle significatif est détecté, une bannière s'affiche dans le volet Résultats de la requête indiquant le pourcentage de résultats pouvant être masqués:

    Masquer la bannière des journaux similaires.

    Masquer les entrées similaires: ce bouton ajoute une clause à la requête et actualise les résultats de la requête.

    Aperçu: une fenêtre distincte s'ouvre. Elle décrit le modèle identifié et affiche des exemples d'entrées.

    Lorsque vous masquez des journaux similaires, aucune information n'est enregistrée en dehors de la session de l'explorateur de journaux, et chaque requête génère une nouvelle analyse basée uniquement sur les journaux affichés. Différentes requêtes analysent différentes parties des entrées de journal en fonction des types de journaux renvoyés.

  • Masquez les entrées de journal semblables à une entrée de journal spécifique. Pour masquer les entrées de journal semblables à une entrée de journal, procédez comme suit:

    1. Sur l'entrée de journal, cliquez sur Développer, puis sur le menu Entrées similaires et sélectionnez Masquer les entrées similaires.

      La requête est mise à jour et le volet Résultats de la requête est actualisé. Les entrées de journal semblables à l'entrée de journal sélectionnée ne sont pas affichées.

Afficher ou masquer les entrées de journal correspondant à un champ

Vous pouvez afficher ou masquer les entrées de journal qui correspondent à un champ d'une entrée de journal, ce qui vous permet de vous concentrer sur les entrées qui contiennent le même contenu de champ.

Pour afficher ou masquer les entrées de journal correspondant à un champ spécifique d'une entrée de journal, procédez comme suit:

  1. Dans le volet Résultats de la requête, au niveau de l'entrée de journal, cliquez sur Développer.

  2. Cliquez sur la valeur d'un champ dans l'entrée de journal, par exemple compute.googleapis.com, qui est de type serviceName.

    Le menu suivant s'affiche:

    Menu incluant des options permettant de masquer et d'afficher les entrées de journal en fonction d'un champ spécifique.

  3. Sélectionnez Afficher les entrées correspondantes ou Masquer les entrées correspondantes.

    La requête est mise à jour avec une requête qui affiche ou masque les entrées similaires, et les résultats de la requête sont actualisés avec de nouveaux résultats.

Épingler des entrées de journal

Après avoir exécuté une requête, vous pouvez mettre en surbrillance une entrée de journal en l'épinglant. L'entrée de journal épinglée reste centrée dans le volet Résultats de la requête. Si vous exécutez une nouvelle requête et que l'entrée de journal épinglée n'est pas incluse, vous êtes invité à la retirer.

Pour épingler une entrée de journal, procédez comme suit:

  1. Pointez sur l'entrée de journal que vous souhaitez épingler.
  2. Cliquez sur Épingler.

Une fois que vous avez épinglé une entrée de journal, son arrière-plan est sombre et une icône Épingler s'affiche. Une icône en forme d'épingle apparaît également dans le volet Histogramme en fonction de l'élément timestamp de l'entrée de journal épinglée:

L'explorateur de journaux affiche une entrée de journal épinglée dans les volets "Résultats de la requête" et "Histogramme".

Pour annuler l'épinglage d'une entrée de journal, cliquez à nouveau sur l'icône en forme de punaise.

Afficher les journaux correspondant à la ressource d'une entrée de journal épinglée

Après avoir épinglé une entrée de journal, vous pouvez exécuter une nouvelle requête qui affiche les entrées correspondant au type de ressource ou aux libellés de ressource du journal épinglé.

Pour épingler une entrée de journal et afficher les entrées de journal qui correspondent au même type de ressource ou aux mêmes libellés de ressource, procédez comme suit:

  1. Cliquez sur la flèche vers le bas à côté du journal épinglé pour développer le menu de l'épingle.

  2. Effectuez une sélection dans le menu "Épingler" :

    • Pour réexécuter la requête avec le même resource.type que le journal épinglé, sélectionnez Même resource.type.

      Par exemple, supposons que vous épinglez une entrée de journal avec un resource.type de k8s_node. Si vous sélectionnez Même resource.type, la requête est réexécutée pour afficher toutes les entrées de journal avec resource.type="k8s_node".

    • Pour réexécuter la requête avec le même resource.labels que le journal épinglé, sélectionnez Same resource.labels.

    • Pour réexécuter la requête avec le même trace que le journal épinglé, sélectionnez Même trace.

    • Pour effacer la requête et afficher toutes les entrées de journal, sélectionnez Tout afficher.

Afficher une entrée de journal épinglée dans le volet Histogramme

Vous pouvez utiliser le volet Histogramme pour mettre en surbrillance, faire défiler et examiner plus en détail une entrée de journal épinglée.

Dans le volet Histogramme, cliquez sur Épingler, puis choisissez l'une des options de menu suivantes:

  • Scroll to log input (Faire défiler l'entrée de journal) : affichez l'entrée de journal dans le volet Résultats de la requête actuel et affichez l'entrée de journal épinglée dans le contexte des journaux à proximité.
  • Zoom to log input (Zoomer sur l'entrée de journal) : réduisez la période affichée par le volet Histogramme et affinez votre requête pour isoler les journaux à proximité du journal épinglé.

Afficher les données de trace

Lorsqu'une entrée de journal contient à la fois le champ trace et celui lié à la latence, les icônes de latence et de trace apparaissent.

Affichage d'une entrée de journal contenant des données de trace.

Lorsqu'une entrée de journal ne contient que le champ trace, seule l'icône de trace s'affiche.

Affichage des entrées de journal contenant uniquement le champ de trace et comportant l'icône de trace.

Pour afficher les données de trace associées à l'entrée de journal, cliquez sur l'icône de trace. Vous pouvez :

  • Afficher les détails des traces : affiche le délai parent et les traces enfantes, ainsi que les détails de la trace. Pour afficher plus de détails sur la trace, accédez à Cloud Trace en cliquant sur Afficher dans Trace. Pour en savoir plus sur le contenu du panneau de détails, consultez Rechercher et explorer des traces.
  • Afficher tous les journaux de cette trace : affine et exécute la requête en ajoutant le champ trace défini sur l'identifiant de la trace associée à l'entrée de journal.

  • Afficher uniquement les requêtes tracées : permet d'affiner et d'exécuter la requête en ajoutant le champ traceSampled défini sur True. Pour en savoir plus sur l'échantillonnage, consultez la section Taux d'échantillonnage.

Afficher les données Monitoring

Pour certains journaux, tels que les journaux GKE et Compute Engine, vous pouvez cliquer sur le type de ressource de la ligne de résumé du journal pour afficher un menu avec les options suivantes :

  • Afficher les détails de la surveillance : ouvre un panneau de détails pour une ressource GKE. Pour en savoir plus sur le panneau de détails, consultez la section Afficher les détails des ressources.
  • Afficher dans Monitoring : s'ouvre sur une page Monitoring de la ressource.
  • Afficher dans GKE ou Afficher dans Compute Engine : ouvre la page Détails de la ressource dans l'interface utilisateur GKE ou Compute Engine.

Affichage du menu de l'explorateur de journaux pour les ressources GKE.

Pour partager un lien vers un journal, développez une entrée de journal, puis sélectionnez Copy link (Copier le lien). Le lien est copié dans le presse-papiers. Vous pouvez envoyer le lien aux utilisateurs ayant accès au projet Google Cloud. Lorsqu'un utilisateur colle le lien dans un navigateur ou le sélectionne, Logging épingle l'entrée de journal dans le volet Résultats de la requête.

Copie du lien pour partager l'entrée de journal avec d'autres utilisateurs.

Télécharger les journaux

Vous pouvez télécharger les journaux au format CSV ou JSON. Vous devez disposer de l'un des rôles Identity and Access Management suivants pour télécharger les journaux :

  • Administrateur Logging (roles/logging.admin)
  • Accesseur de vues de journaux (roles/logging.viewAccessor)

Pour télécharger des journaux, procédez comme suit :

  1. Cliquez sur Télécharger dans le volet Résultats de la requête.

  2. Dans la boîte de dialogue Télécharger les journaux, sélectionnez le format CSV ou JSON.

  3. Sélectionnez ce que vous souhaitez faire des données de journal. Vous pouvez :

    • Téléchargez les données sur votre ordinateur.
    • Téléchargez les données dans Google Drive.
    • Affichez les données dans un nouvel onglet.

    Lorsque vous enregistrez un fichier CSV et sélectionnez Google Drive, vous pouvez ouvrir le fichier dans Google Sheets.

Exemples de requêtes

Pour obtenir des suggestions de requêtes, classées par produit et cas d'utilisation Google Cloud, consultez la page Exemples de requêtes avec l'explorateur de journaux. Par exemple, vous pouvez exécuter des requêtes associées à Kubernetes pour rechercher les journaux Google Kubernetes Engine.

Afficher les journaux Compute Engine

Pour certains types de ressources Compute Engine, tels que gce_instance et gce_network, le nom de la ressource avec son ID apparaît sous forme de sous-texte à plusieurs endroits de l'explorateur de journaux. Par exemple, pour le type de ressource gce_instance, le nom de la VM s'affiche à côté de l'ID de la VM. Les noms de ressources vous aident à identifier l'ID de ressource correct sur lequel vous pouvez créer des requêtes.

Des noms de ressources Compute Engine peuvent s'afficher aux emplacements suivants:

  • Menus de filtrage du volet Requête: les types de ressources Compute Engine affichent les noms des ressources avec les ID de ressources correspondants sous forme de sous-texte.
  • Champs de journal: les types de ressources Compute Engine affichent le nom de la ressource plutôt que son ID dans les dimensions de champ.
  • Résultats de la requête: pour les journaux d'instances de VM Compute Engine, le champ resource.labels affiche les métadonnées avec le nom de ressource correspondant.
  • Champs récapitulatifs: pour les journaux d'instances de VM Compute Engine, le chip affiche le nom de la ressource au lieu de son ID.

Résoudre les problèmes

Cette section fournit des instructions permettant de résoudre des problèmes courants liés à l'utilisation de l'explorateur de journaux.

Si vous rencontrez des problèmes lors de la tentative d'affichage des journaux dans les destinations des récepteurs, consultez la section Résoudre les problèmes de routage et de récepteurs.

Impossible de trouver les journaux de console pour une instance de VM

Les journaux écrits dans la console d'une instance Compute Engine peuvent ne pas être disponibles dans l'explorateur de journaux. Pour afficher ces journaux, procédez comme suit:

  1. Dans le panneau de navigation de la console Google Cloud, sélectionnez Compute Engine, puis Instances de VM :

    Accéder à la page Instances de VM

  2. Sélectionnez l'instance, puis choisissez Port série 1 (console) dans la section Journaux de la page.

Vous pouvez configurer vos instances de sorte que la sortie de leur port série soit envoyée à Cloud Logging. Pour en savoir plus, consultez la page Activer et désactiver la journalisation des données en sortie du port série.

Obtenir l'ID du projet ou de l'organisation Google Cloud

Pour obtenir un ID de projet ou d'organisation Google Cloud n'importe où dans la console Google Cloud, développez la liste des projets Google Cloud à partir du sélecteur de projet et d'organisation Google Cloud, puis recherchez l'ID du projet Google Cloud dans la colonne ID:

L'ID du projet s'affiche

Impossible d'afficher les entrées de journal

Si aucune entrée de journal ne s'affiche, vérifiez les points suivants :

  • Le bon projet Google Cloud est-il sélectionné ? Si ce n'est pas le cas, sélectionnez le projet Google Cloud approprié dans le sélecteur de projet et d'organisation Google Cloud.

  • Votre projet Google Cloud utilise-t-il des ressources qui génèrent des journaux ? Y a-t-il de l'activité sur ces ressources ? Même si le projet Google Cloud est nouveau, des journaux d'audit devraient être consignés pour confirmer qu'il a été créé. Vérifiez que vous utilisez une ressource générant des journaux en accédant à la section Mapper des services sur des types de ressources de la page Liste de ressources surveillées.

  • La période définie est-elle trop restrictive ? Vérifiez que la période définie dans votre requête est correcte.

  • Affichez vos requêtes d'exclusion actives pour vous assurer que les journaux que vous recherchez ne sont pas accidentellement exclus.

  • Le champ d'application approprié est-il utilisé pour afficher les journaux ? Pour savoir comment ajuster le champ d'application de votre recherche, consultez la section Affiner le champ d'application.

Ma requête est correcte, mais les entrées de journal ne s'affichent toujours pas

  • Vous ne pouvez pas afficher les entrées de journal antérieures à la durée de conservation de Logging. Reportez-vous à la section Durée de conservation des journaux pour la période de conservation des journaux en vigueur.

  • Pendant les périodes de charges importantes, des retards peuvent être observés lors de l'envoi de journaux à Logging, ou lors de leur réception et de leur affichage.

  • L'explorateur de journaux n'affiche pas les entrées de journal présentant des horodatages futurs tant que cette date n'est pas passée. Cette situation inhabituelle est probablement causée par un décalage au niveau de l'application envoyant les journaux.

  • Le champ d'application de la requête était trop large et celle-ci ne pouvait pas être exécutée dans un délai raisonnable. Le message affiché peut par exemple être "délai expiré avant la fin de l'opération". Essayez de rendre votre requête plus spécifique ou de réduire la période.

La requête renvoie une erreur

Si vous lancez une requête sur une ressource sans spécifier de bucket, Cloud Logging utilise l'historique des récepteurs du projet Google Cloud pour déterminer l'emplacement où des entrées ont pu être écrites pour cette ressource. Si Cloud Logging identifie plus de 200 buckets dans lesquels des entrées peuvent avoir été écrites, la requête échoue avec le message Error: Invalid query.

Pour résoudre ce problème, affinez le champ d'application de votre requête sur un sous-ensemble de l'espace de stockage. Pour en savoir plus, consultez la section Affiner le champ d'application.

La période des résultats de requête ne correspond pas à la requête

Les données de journaux affichées dans les volets Résultats de requête et Champs du journal s'adaptent en fonction de la période capturée par la chronologie de l'histogramme. Vous pouvez ajuster la chronologie de l'histogramme à l'aide des commandes temporelles de l'histogramme ou du sélecteur de période. Le réglage de ces commandes temporelles ne modifie pas l'expression de requête dans le volet Query (Requête).

Lorsque vous rédigez une requête avec un horodatage, le sélecteur de période est désactivé et la requête utilise l'expression d'horodatage comme restriction de période. Si une requête n'utilise pas d'expression d'horodatage, la requête utilise le sélecteur de période comme restriction.

Obtenir de l'aide

Pour savoir comment obtenir de l'aide, consultez la page d'assistance sur l'observabilité Google Cloud.