Afficher les journaux à l'aide de l'explorateur de journaux

Ce document présente l'explorateur de journaux dans la console Google Cloud, que vous pouvez utiliser pour récupérer, afficher et analyser des données de journaux. L'explorateur de journaux vous permet de rechercher et d'afficher vos journaux afin de résoudre les problèmes.

L'explorateur de journaux n'est pas compatible avec les opérations d'agrégation, comme pour compter le nombre d'entrées de journal contenant un modèle spécifique. Pour effectuer des opérations d'agrégation, activez l'analyse sur le bucket de journaux, puis accédez à la page Analyse des journaux. Vous pouvez également utiliser l'explorateur de journaux pour afficher les journaux dans les buckets pour lesquels l'analyse est activée. Pour en savoir plus, consultez la page Présentation de l'analyse de journaux.

Vous pouvez également lire les journaux à l'aide de l'API Logging et de Google Cloud CLI.

Premiers pas

Pour commencer à utiliser l'explorateur de journaux, procédez comme suit :

• Assurez-vous de disposer du rôle de IAM approprié pour afficher les journaux. Pour en savoir plus sur les rôles et les autorisations IAM, consultez la page Contrôle des accès avec IAM.

• Veuillez noter que si vous utilisez Amazon Web Services Elastic Compute Cloud (AWS EC2), vos entrées de journal se trouvent dans le projet de connecteur AWS qui associe votre compte AWS aux services Google Cloud.

• Veuillez également noter que si vous ingérez des journaux cloud hybrides et sur site via BindPlane, ces journaux se trouvent sous le type de ressource generic_node.

• Accédez à l'explorateur de journaux :

  Accéder à l'explorateur de journaux

  Sélectionnez le projet Cloud approprié.

Interface de l'explorateur de journaux

L'interface de l'explorateur de journaux vous permet de récupérer des journaux, d'analyser des données de journal, et d'affiner vos paramètres de requête.

L'explorateur de journaux contient les sections suivantes, qui sont détaillées sur cette page:

1. Barre d'outils Action
2. Volet Requête
3. Barre d'outils des résultats
4. Volet Champs de journal
5. Histogramme
6. Volet des résultats de la requête

Barre d'outils Action

La barre d'outils Action vous permet d'effectuer les opérations suivantes:

• Affiner le champ d'application: limitez la recherche aux journaux de votre projet Cloud actuel ou à une ou plusieurs vues de stockage. Pour en savoir plus sur la portée, consultez la section Affiner le champ d'application.
• Apprendre : consultez les liens vers la documentation et les sujets pertinents.
• Partager le lien: créez une URL raccourcie de la requête actuelle et copiez-la dans votre presse-papiers, ce qui facilite le partage d'une requête. La période absolue de l'URL copiée correspond à la période actuelle de votre requête, par exemple 7:49:37 PM - 8:49:37 PM.

Affiner le champ d'application

Vous pouvez affiner le champ d'application des journaux affichés dans l'explorateur de journaux via l'option Affiner le champ d'application. Vous pouvez rechercher uniquement les journaux du projet Cloud en cours ou rechercher des journaux dans une ou plusieurs vues de stockage. Pour affiner le champ d'application de l'explorateur de journaux, procédez comme suit :

1. Dans la barre d'outils Action, sélectionnez Affiner le champ d'application.

2. Dans la boîte de dialogue Affiner le champ d'application, sélectionnez une option Recherche par.

   

   • La Recherche par projet vous permet de rechercher des journaux générés par le projet Cloud actuel.

   • La Recherche par espace de stockage vous permet de rechercher des journaux en fonction d'une ou de plusieurs vues de stockage. Pour en savoir plus sur les vues de journaux, consultez la page Configurer l'accès au niveau du bucket.

3. Si vous sélectionnez Portée par stockage, sélectionnez un ou plusieurs buckets que vous souhaitez afficher.

   La boîte de dialogue affiche les vues de stockage qui remplissent les conditions suivantes :

   • L'utilisateur a accès à la vue de stockage.
   • Les buckets de journaux appartiennent au projet Cloud sélectionné, ou le projet Cloud sélectionné a précédemment acheminé des journaux vers les buckets de stockage.

4. Cliquez sur Appliquer.

Volet Requête

Utilisez les fonctionnalités du volet Requête pour effectuer les opérations suivantes:

• Onglet Requête: créez et affinez des requêtes à l'aide des fonctionnalités suivantes:

  • Sélecteur de période: spécifiez une période pour les journaux que vous souhaitez afficher. Pour en savoir plus, consultez Utiliser le sélecteur de période.

  • Zone de texte de recherche: rechercher les entrées de journal correspondant à vos termes ou expressions de recherche Pour en savoir plus, consultez Rechercher du texte dans les champs de journaux.

  • Menus de filtrage: créez des requêtes basées sur Ressource, Nom du journal et Gravité. Pour en savoir plus, consultez Utiliser des menus de filtrage.

  • Champ de l'éditeur de requête: créez des requêtes avancées à l'aide du langage de requête Logging. Pour en savoir plus, consultez Écrire des requêtes avancées.

• Onglet Récents: affiche les requêtes que vous avez récemment exécutées. Pour en savoir plus, consultez Utiliser des requêtes récentes.

• Onglet Enregistré: affichez vos requêtes enregistrées et celles que d'autres utilisateurs du projet Cloud ont partagées avec vous. Pour en savoir plus, consultez Enregistrer des requêtes et Partager des requêtes.

• Onglet Suggestions: affichez les suggestions de requêtes basées sur les ressources de votre projet Cloud. Pour en savoir plus, consultez Utiliser les requêtes suggérées.

• Onglet Bibliothèque: consultez et exécutez des requêtes fournies par Google en fonction de vos cas d'utilisation. Pour en savoir plus, consultez Sélectionner des requêtes dans la bibliothèque.

• Enregistrer: enregistrez les requêtes qui peuvent être affichées et exécutées à partir de l'onglet Enregistré.

• Effacer la requête : effacez et réinitialisez les sélections que vous avez effectuées lors de la création d'une requête dans le volet Requête.

• Diffuser les journaux : affichez les entrées de journal pendant que Logging les ingère. Pour en savoir plus, consultez la page Diffuser les journaux.

• Exécuter la requête: exécutez vos requêtes après les avoir créées dans le volet Requête.

Si vous ne voyez pas le champ de l'éditeur de requête, activez Afficher la requête. Si vous ajoutez des termes de recherche dans la zone de texte de recherche, ils apparaissent également dans le champ de l'éditeur de requête et sont évalués dans votre expression de requête.

Après avoir examiné votre requête, cliquez sur Run query (Exécuter la requête). Les journaux correspondant à votre requête sont répertoriés dans le volet Résultats de la requête. Les volets Histogramme et Champs de journal s'ajustent également en fonction de l'expression de requête.

Diffuser les journaux

Vous pouvez diffuser des journaux à l'aide de Logging, ou vous pouvez ajouter une requête pour ne diffuser que les journaux correspondant à la requête.

Pour diffuser des journaux en fonction d'une requête, ajoutez une requête dans le volet Requête, puis sélectionnez Journaux de flux. À mesure que Logging ingère les données de journaux, seuls les journaux correspondant à la requête sont affichés dans le volet Résultats de la requête. Si aucune requête n'est fournie, Logging affiche les entrées de journal au fur et à mesure de leur ingestion.

Pour arrêter la diffusion, cliquez sur Arrêter la diffusion ou faites défiler le volet Résultats de la requête.

Barre d'outils des résultats

Dans la barre d'outils Résultats, vous pouvez effectuer les opérations suivantes:

• Afficher le volet Champ Journaux : permet d'afficher ou de masquer rapidement ce volet dans la mise en page de l'explorateur de journaux.
• Afficher Histogramme volet : afficher ou masquer rapidement ce volet dans la présentation de la page de l'explorateur de journaux.
• Créer une métrique : configurez une métrique basée sur les journaux en fonction de votre expression de requête actuelle.
• Créer une alerte : configurez une alerte basée sur les journaux en fonction de votre expression de requête actuelle.
• Heure actuelle: effectuez une actualisation forcée des résultats de votre requête pour inclure l'heure actuelle. Si le sélecteur de période utilise une plage personnalisée et qu'une heure de fin est définie, il exécute la requête avec une période par défaut d'une heure. Sinon, il actualise la date ou la date de début actuelle et exécute la requête. Notez que l'expression de requête n'est pas modifiée lorsque vous utilisez cette fonctionnalité.
• Autres actions: utilisez ces options supplémentaires pour gérer les alertes basées sur les journaux ou créer un récepteur.

Volet Champs du journal

Le volet Champs du journal offre une synthèse brève des données de journaux et permet d'affiner plus efficacement une requête. Il affiche les entrées de journal réparties en fonction de différentes dimensions correspondant aux champs qu'elles contiennent. Pour chaque champ, le volet Champs du journal affiche les valeurs et leur incidence dans l'ordre décroissant de fréquence. Les nombres de champs de journaux correspondent à la période du sélecteur de période.

Pour afficher ou masquer le volet Champs de journal, cliquez sur le bouton Champs de journaux dans la barre d'outils Résultats.

Le volet Champs de journal est renseigné et mis à jour en fonction d'une requête exécutée dans le champ de l'éditeur de requête.

Si la requête est vide, le volet Champs du journal affiche le nombre d'entrées du journal par champs Type de ressource et Gravité.

Si vous avez sélectionné Recherche par espace de stockage, vous verrez également l'ID du projet et le nombre correspondant d'entrées du journal.

Si vous sélectionnez un type de ressource dans le volet Champs de journal, un ensemble de champs pertinents (sur la base des libellés de ressources) est utilisé pour remplir le volet. Cela vous permet d'examiner les données de journaux pour ce type de ressource spécifique. Vous pouvez les supprimer en cliquant sur Effacer à côté du champ Type de ressource.

Ajouter des champs au volet Champs du journal

Vous pouvez ajouter certaines paires clé/valeur LogEntry au volet Champs du journal à partir des entrées de journal renseignées dans le volet Résultats de la requête. Pour ajouter un champ au volet Champs du journal, procédez comme suit :

1. Dans le volet Résultats de requête, développez une entrée de journal en cliquant sur le bouton d'expansion chevron_right.

2. Cliquez sur la valeur d'un champ. Dans le menu, sélectionnez Ajouter un champ au volet des champs du journal.

   Le champ personnalisé apparaît dans le volet Champs du journal sous la forme d'une liste de paires clé/valeur.

Pour supprimer un champ personnalisé du volet Champs du journal, cliquez sur Supprimer à côté du champ.

Notez que les types de champs suivants ne peuvent pas être ajoutés au volet Champs du journal :

• Champs liés au temps, par exemple, receiveTimestamp et protoPayload.startTime.
• Champs à cardinalité élevée, par exemple, insertId et protoPayload.latency.
• Champs comportant des index de tableau dans leur chemin, par exemple, protoPayload.authorizationInfo[0].resource.

Analyser les journaux à l'aide du volet Champs du journal

Pour affiner et affiner une requête, vous pouvez ajouter des paires champ/valeur depuis le volet Champs de journal à l'expression dans le volet Requête. Pour ce faire, dans le volet Champs du journal, cliquez sur la valeur d'un champ. La paire champ/valeur est ajoutée à l'expression à l'aide de l'opérateur AND. La requête s'exécute ensuite.

Vous pouvez ajouter des paires champ/valeur imbriquées, ainsi que des paires champ/valeur de niveau supérieur, dans le volet Champs du journal. Par exemple, supposons que vous ayez ajouté jsonPayload.message au volet Champs de journal. Si vous sélectionnez une valeur jsonPayload.message particulière, elle est insérée dans le champ de l'éditeur de requête.

Les volets Histogramme et Résultats de requête changent également pour refléter la requête actuelle.

Lorsqu'une requête est en cours d'exécution, les entrées du journal sont analysées et le nombre de champs du journal change. Une fois la requête terminée, le nombre total de tous les champs du journal s'affiche.

Histogramme

Le volet Histogramme vous permet de visualiser la distribution des journaux au fil du temps. L'histogramme est généré à nouveau lorsque vous exécutez une requête, ce qui facilite la visualisation des tendances dans vos données de journaux ainsi que la résolution des problèmes.

Pour afficher ou masquer le volet Histogramme, cliquez sur le bouton Histogramme de la barre d'outils Résultats.

Fonctionnalités d'histogramme

1. Barres d'histogramme : chaque barre d'histogramme représente une période. Chaque barre contient une répartition en trois couleurs des niveaux de gravité des journaux enregistrés pendant la période correspondant à chaque barre. Les couleurs représentent les niveaux de gravité suivants :

   • Bleu (gravité faible) : Par défaut, Débogage, Informations et Avis.
   • Jaune : (gravité moyenne) : Avertissement.
   • Rouge (gravité élevée) : Erreur, Critique, Alerte et Alerte.

   Chaque barre d'histogramme comporte un menu avec des options permettant d'analyser vos journaux.

2. Commandes temporelles : vous permettent d'ajuster la période des journaux affichés dans le volet Résultats de requête. Pour en savoir plus sur ces options, consultez la page Analyser les journaux à l'aide des commandes temporelles.

3. Chronologie: affiche la période des journaux, représentée par des barres d'histogramme, qui sont actuellement affichées dans le volet Query results (Résultats de la requête). La chronologie vous aide à accéder aux journaux que vous consultez actuellement au sein de la période plus large concernée par votre requête.

Analyser les journaux à l'aide des commandes temporelles

Vous pouvez utiliser les commandes temporelles de l'histogramme pour vous aider à examiner et à analyser vos données de journaux.

Ajuster la période rapidement

L'histogramme fournit des commandes temporelles qui vous permettent d'ajuster rapidement les données affichées dans l'explorateur de journaux.

• Poignées temporelles : faites glisser les poignées de la chronologie vers l'intérieur pour une vue affinée des données ou vers l'extérieur pour une vue élargie des données sur la chronologie de l'histogramme. Cliquez sur Exécuter.

• Faites glisser la chronologie vers l'avant et l'arrière : cliquez sur la flèche avant chevron_right pour faire glisser la chronologie vers une date ultérieure. Cliquez sur la flèche arrière chevron_left pour faire glisser la chronologie vers un moment antérieur.

• Zoom avant et arrière : cliquez sur l'icône de zoom arrière zoom_out pour élargir l'affichage des données sur la chronologie. Cliquez sur l'icône de zoom avant zoom_in pour affiner l'affichage des données sur la chronologie.

Les modifications apportées à la chronologie sont limitées à l'heure actuelle ("maintenant") et à la période écoulée depuis 30 jours.

Défilement ou zoom vers un temps T

En plus des commandes temporelles ci-dessus, l'histogramme fournit les fonctionnalités de Défilement vers un temps T et de Zoom vers un temps T pour vous permettre de contrôler plus finement l'histogramme et les données affichées dans les autres volets de l'explorateur de journaux.

Il est possible qu'une barre d'histogramme spécifique vous intéresse du fait de sa taille relative ou de ses niveaux de gravité. Vous pouvez sélectionner cette barre d'histogramme pour ajuster les données de journaux affichées dans l'explorateur de journaux.

Vous pouvez utiliser la fonctionnalité Faire défiler vers le temps pour parcourir vos données de journaux sans modifier les valeurs des volets Histogramme et Champs de journal. Lorsque vous sélectionnez la fonctionnalité Défilement vers un temps T, voici ce qui se produit :

• Les données de journal affichées dans le volet Résultats de requête sont adaptées sur la base de la période capturée par la barre d'histogramme sélectionnée.

  La requête n'est pas exécutée, mais une actualisation partielle des données peut se produire pour vous assurer que les journaux apparaissant dans le volet Résultats de la requête correspondent à la période de la barre d'histogramme sélectionnée.

• L'URL de la console est mise à jour pour contenir le timestamp du journal le plus récent capturé par la période temporelle correspondant à la barre d'histogramme sélectionnée.

Pour sélectionner la fonctionnalité Défilement vers un temps T, procédez comme suit :

1. Pointez sur une barre de la chronologie de l'histogramme. Un volet contenant des informations récapitulatives sur les données des journaux pour la période spécifiée s'affiche.

2. Dans le volet, sélectionnez Défilement vers un temps T.

   Sinon, cliquez sur une barre d'histogramme au lieu de passer la souris dessus, ce qui équivaut à sélectionner Défilement vers un temps T.

La fonctionnalité Zoom vers un temps T est semblable à Défilement vers un temps T, mais elle exécute une requête sur vos données de journaux en fonction de la période capturée par une barre d'histogramme sélectionnée. Lorsque vous sélectionnez la fonctionnalité Zoom vers un temps T, voici ce qui se produit :

• Les données des journaux affichées dans le volet Résultats de requête sont actualisées et restreintes sur la base de la période correspondant à la barre d'histogramme sélectionnée.
• L'URL de la console est mise à jour pour contenir le timestamp du journal le plus récent capturé par la période temporelle correspondant à la barre d'histogramme sélectionnée.
• L'histogramme change pour n'afficher que les journaux dont la valeur timestamp est comprise dans la période correspondant à la barre d'histogramme sélectionnée.
• Les données du volet Champs du journal s'ajustent en fonction de la période capturée par la barre d'histogramme sélectionnée.

Pour sélectionner la fonctionnalité Zoom vers un temps T, procédez comme suit :

1. Passez la souris sur une barre de la chronologie du volet Histogramme. Un volet contenant des informations récapitulatives sur les données des journaux pour la période spécifiée s'affiche.

2. Dans le volet, sélectionnez Zoom vers un temps T.

Résultats de la requête

Pour afficher les résultats de vos requêtes, utilisez le volet Résultats de la requête. Pour vous aider à résoudre les problèmes liés à vos applications, vous pouvez afficher les détails de chaque entrée de journal, et regrouper et analyser les entrées de journal afin d'identifier des tendances dans vos journaux.

Identifier des récurrences au sein de vos journaux à l'aide de champs de résumé

Supposons que vous regardiez les entrées de journal dans les résultats de votre requête et que vous souhaitiez les survoler rapidement selon un certain champ LogEntry. Ou peut-être souhaitez-vous regrouper vos entrées de journal en fonction d'une paire valeur/champ ? Vous pouvez ajouter à vos résultats des champs récapitulatifs qui apparaissent sous forme de chips au début de chaque ligne d'entrée de journal. Par exemple, l'image suivante montre les résultats de la requête avec le champ récapitulatif resource.type ajouté à chaque ligne d'entrée de journal:

L'explorateur de journaux propose des champs de résumé par défaut et des champs de résumé personnalisés. Les champs de résumé par défaut dépendent des résultats de requête actuels, et les champs de résumé personnalisés vous permettent de sélectionner n'importe quel champ dans LogEntry.

Pour modifier les champs de résumé, procédez comme suit:

1. Cliquez sur Modifier dans la colonne Résumé pour ouvrir le menu d'édition:

   

2. Dans la boîte de dialogue Gérer les champs de résumé, vous pouvez effectuer les opérations suivantes:

   • Pour afficher les entrées de journal au format texte brut, désactivez l'option Champs de résumé par défaut à l'aide du bouton bascule toggle_off, et n'ajoutez aucun champ de résumé personnalisé.

   • Ajoutez des noms de champs personnalisés dans Champs de résumé personnalisés.

     La sélection des champs de résumé offre les fonctionnalités suivantes :

     • Saisie semi-automatique à l'aide des journaux actuellement affichés dans les résultats de votre requête
     • Correction du champ pour les caractères juridiques entre guillemets

     Par exemple, si vous saisissez jsonPayload.id-field, il est remplacé par jsonPayload."id-field".

     Vous pouvez également sélectionner n'importe quel champ LogEntry, qu'il vous soit suggéré ou non à l'aide de la fonction de saisie semi-automatique.

     Pour supprimer un champ de résumé personnalisé existant, cliquez sur X dans son chip.

   • Activez ou désactivez la troncature pour vos champs de résumé personnalisés. Utilisez le bouton bascule toggle_off en tronquant les champs de résumé pour raccourcir l'affichage des valeurs du champ de résumé. Choisissez ensuite le nombre de caractères à afficher avant que le champ ne soit tronqué et indiquez si le début ou la fin du champ doit être affiché.

3. Cliquez sur Appliquer.

   Vos champs de résumé sont maintenant mis à jour dans les résultats de votre requête.

Rechercher dans les résultats de votre requête

Pour effectuer une recherche dans le contenu des résultats de requête, cliquez sur Rechercher dans les résultats dans le volet Résultats de la requête, puis saisissez votre terme de recherche. Ce filtre vous permet de trouver des informations dans vos entrées de journal sans avoir à créer de requête.

Les termes correspondant aux critères de recherche sont mis en surbrillance dans les entrées de journal du volet Résultats de la requête:

Afficher les entrées de journal similaires

Vous pouvez afficher les entrées de journal semblables à une entrée de journal sélectionnée, ce qui vous permet de vous concentrer sur les journaux qui vous intéressent.

Pour afficher des entrées de journal similaires, procédez comme suit:

1. Dans le volet Résultats de la requête, développez chevron_right une entrée de journal.

2. Cliquez sur Entrées similaires, puis sélectionnez Afficher les entrées similaires.

   La requête est mise à jour avec une requête semblable à la suivante et actualise les résultats:

   --Show similar entries
   protoPayload.methodName="io.k8s.core.v1.configmaps.update"
   --End of show similar entries
   

Pour afficher un aperçu des entrées de journal similaires, procédez comme suit:

1. Dans le volet Résultats de la requête, développez chevron_right une entrée de journal.

2. Développez le menu Entrées similaires, puis sélectionnez Prévisualiser les entrées similaires.

   Une boîte de dialogue distincte contenant les informations suivantes s'ouvre:

   • Schéma détecté
   • Pourcentage d'entrées de journal contenant le modèle
   • Exemples d'entrées de journal contenant le format

   Dans cette boîte de dialogue, vous pouvez masquer ou afficher les entrées de journal:

   

Masquer les entrées de journal similaires

Vous pouvez masquer les entrées de journal similaires, ce qui vous permet de supprimer les journaux des résultats de votre requête.

Il existe deux façons de masquer des entrées de journal similaires:

• Masquer de grandes quantités d'entrées de journal regroupées automatiquement Lorsque vous exécutez une requête, les modèles sont analysés dans les résultats de la requête, et les entrées de journal sont automatiquement regroupées sur la base d'un contenu de champ de journal similaire. Si un schéma significatif est détecté, une bannière apparaît dans le volet Résultats de la requête pour indiquer le pourcentage de résultats pouvant être masqués:

  

  Masquer les entrées similaires : ce bouton ajoute une clause à la requête et actualise les résultats de la requête.

  Aperçu: une fenêtre distincte s'ouvre. Elle décrit le modèle trouvé et présente des exemples d'entrées.

  Lorsque vous masquez des journaux similaires, aucune information n'est enregistrée en dehors de la session de l'explorateur de journaux. Chaque requête produit une nouvelle analyse, uniquement basée sur les journaux affichés. Différentes requêtes analysent différentes parties des entrées de journal en fonction des types de journaux renvoyés.

• Masquer les entrées de journal semblables à celles d'une entrée de journal spécifique Pour masquer des entrées de journal semblables à celles-ci, procédez comme suit:

  1. Cliquez sur Développer chevron_right sur l'entrée de journal, sur le menu Entrées similaires, puis sur Masquer les entrées similaires.

     Les mises à jour de la requête et le volet Query results (Résultats de la requête) sont actualisés. Les entrées de journal semblables à l'entrée sélectionnée ne s'affichent pas.

Afficher ou masquer les entrées de journal correspondant à un champ

Vous pouvez afficher ou masquer les entrées de journal correspondant à un champ d'une entrée de journal, ce qui vous permet de vous concentrer sur les entrées ayant le même contenu.

Pour afficher ou masquer les entrées de journal correspondant à un champ spécifique d'une entrée de journal, procédez comme suit:

1. Dans le volet Résultats de la requête, cliquez sur Développer chevron_right sur l'entrée de journal.

2. Cliquez sur la valeur d'un champ de l'entrée de journal, par exemple compute.googleapis.com, qui est une valeur serviceName.

   Le menu suivant s'affiche:

   

3. Sélectionnez Afficher les entrées correspondantes ou Masquer les entrées correspondantes.

   La requête est mise à jour avec une requête qui affiche ou masque des entrées similaires, et les résultats de la requête sont actualisés.

Épingler des entrées de journal

Après avoir exécuté une requête, vous pouvez épingler une entrée de journal en l'épinglant. L'entrée de journal épinglée reste centrée dans le volet Résultats de la requête. Si vous exécutez une nouvelle requête et que l'entrée de journal épinglée n'est pas incluse, vous êtes invité à retirer l'entrée de journal.

Pour épingler une entrée de journal, procédez comme suit:

1. Pointez sur l'entrée de journal que vous souhaitez épingler.
2. Cliquez sur l'icône en forme de punaise push_pin.

Après avoir épinglé une entrée de journal, son arrière-plan devient plus sombre et une icône en forme de punaise push_pin s'affiche. Une icône représentant une punaise apparaît également dans le volet Histogramme en fonction du timestamp de l'entrée de journal épinglée:

Pour annuler l'épinglage d'une entrée de journal, cliquez à nouveau sur l'icône en forme d'épingle.

Afficher les journaux correspondant à la ressource d'une entrée de journal épinglée

Après avoir épinglé une entrée de journal, vous pouvez exécuter une nouvelle requête qui affiche les entrées de journal correspondant au type de ressource ou aux libellés de ressource du journal épinglé.

Pour épingler une entrée de journal et afficher les entrées de journal correspondant au même type de ressource ou aux mêmes libellés de ressource, procédez comme suit:

1. Cliquez sur la flèche vers le bas arrow_drop_down à côté du journal épinglé pour développer le menu "Épingler".

2. Sélectionnez une option dans le menu "Épingler" :

   • Pour réexécuter la requête avec le même resource.type que le journal épinglé, sélectionnez Même ressource.type.

     Par exemple, supposons que vous épinglez une entrée de journal avec le paramètre resource.type défini sur k8s_node. Si vous sélectionnez Même ressource.type, la requête est réexécutée pour afficher toutes les entrées de journal avec resource.type="k8s_node".

   • Pour réexécuter la requête avec le même resource.labels que le journal épinglé, sélectionnez Même ressource.labels.

   • Pour réexécuter la requête avec le même trace que le journal épinglé, sélectionnez Même trace.

   • Pour effacer la requête et afficher toutes les entrées de journal, sélectionnez Tout afficher.

Afficher une entrée de journal épinglée dans le volet Histogramme

Vous pouvez utiliser le volet Histogramme pour mettre en surbrillance, faire défiler et examiner plus en détail une entrée de journal épinglée.

Dans le volet Histogramme, cliquez sur l'icône en forme de punaise push_pin, puis choisissez l'une des options de menu suivantes:

• Faire défiler l'écran jusqu'à l'entrée de journal : Affichez l'entrée de journal dans le volet Résultats de la requête actuel et affichez l'entrée épinglée dans le contexte des journaux à proximité.
• Zoom sur l'entrée de journal: réduisez la période d'affichage du volet Histogramme et affinez votre requête pour isoler les journaux situés près du journal épinglé.

Afficher les données de trace

Lorsqu'une entrée de journal contient à la fois le champ trace et celui lié à la latence, les icônes de latence et de trace apparaissent.

Lorsqu'une entrée de journal ne contient que le champ trace, seule l'icône de trace s'affiche.

Pour afficher les données de trace associées à l'entrée de journal, cliquez sur l'icône de trace. Vous pouvez :

• Afficher les détails des traces : affiche le délai parent et les traces enfantes, ainsi que les détails de la trace. Pour afficher plus de détails sur la trace, accédez à Cloud Trace en cliquant sur Afficher dans Trace. Pour en savoir plus sur le contenu du panneau de détails, consultez la section Afficher les détails des traces.

• Afficher tous les journaux de cette trace : affine et exécute la requête en ajoutant le champ trace défini sur l'identifiant de la trace associée à l'entrée de journal.

• Afficher uniquement les requêtes tracées : permet d'affiner et d'exécuter la requête en ajoutant le champ traceSampled défini sur True. Pour en savoir plus sur l'échantillonnage, consultez la section Taux d'échantillonnage.

Afficher les données Monitoring

Pour certains journaux, tels que les journaux GKE et Compute Engine, vous pouvez cliquer sur le type de ressource de la ligne de résumé du journal pour afficher un menu avec les options suivantes :

• Afficher les détails de la surveillance : ouvre un panneau de détails pour une ressource GKE. Pour en savoir plus sur le panneau de détails, consultez la section Afficher les détails des ressources.
• Afficher dans Monitoring : s'ouvre sur une page Monitoring de la ressource.
• Afficher dans GKE ou Afficher dans Compute Engine : ouvre la page Détails de la ressource dans l'interface utilisateur GKE ou Compute Engine.

Copier un lien dans une entrée de journal

Pour partager un lien vers un journal, développez une entrée de journal, puis sélectionnez Copy link (Copier le lien). Le lien est copié dans le presse-papiers. Vous pouvez envoyer le lien aux utilisateurs ayant accès au projet Cloud. Lorsqu'un utilisateur colle le lien dans un navigateur ou le sélectionne, Logging épingle l'entrée de journal dans le volet Résultats de la requête.

Télécharger les journaux

Vous pouvez télécharger les journaux au format CSV ou JSON. Vous devez disposer de l'un des rôles Identity and Access Management suivants pour télécharger les journaux :

• Administrateur Logging (roles/logging.admin)
• Accesseur de vues de journaux (roles/logging.viewAccessor)

Pour télécharger des journaux, procédez comme suit :

1. Cliquez sur Télécharger dans le volet Résultats de la requête.

2. Dans la boîte de dialogue Télécharger les journaux, sélectionnez le format CSV ou JSON.

3. Sélectionnez ce que vous souhaitez faire des données de journal. Vous pouvez :

   • Téléchargez les données sur votre ordinateur.
   • Téléchargez les données sur Google Drive.
   • Affichez les données dans un nouvel onglet.

   Lorsque vous enregistrez un fichier CSV et sélectionnez Google Drive, vous pouvez ouvrir le fichier dans Google Sheets.

Exemples de requêtes

Pour obtenir des suggestions de requêtes, classées par produit Google Cloud et par cas d'utilisation, consultez la page Exemples de requêtes avec l'explorateur de journaux. Par exemple, vous pouvez exécuter des requêtes liées à Kubernetes pour rechercher les journaux Google Kubernetes Engine.

Afficher les journaux Compute Engine

Pour certains types de ressources Compute Engine, tels que gce_instance et gce_network, le nom de la ressource avec l'ID de ressource apparaît en tant que sous-texte à plusieurs endroits de l'explorateur de journaux. Par exemple, pour le type de ressource gce_instance, le nom de la VM s'affiche à côté de l'ID de la VM. Les noms de ressources vous aident à identifier l'ID de ressource sur lequel vous pouvez créer des requêtes.

Le nom des ressources Compute Engine peut s'afficher aux emplacements suivants:

• Menus de filtrage du volet Requête: les types de ressources Compute Engine affichent les noms des ressources, avec leurs ID correspondants en tant que sous-texte.
• Champs de journal : les types de ressources Compute Engine affichent le nom de la ressource plutôt que son ID dans les dimensions du champ.
• Résultats de la requête : pour les journaux d'instance de VM Compute Engine, le champ resource.labels affiche les métadonnées avec le nom de ressource correspondant.
• Champs de résumé: pour les journaux d'instance de VM Compute Engine, le chip affiche le nom de la ressource au lieu de son ID.

Dépannage

Cette section fournit des instructions permettant de résoudre des problèmes courants liés à l'utilisation de l'explorateur de journaux.

Si vous rencontrez des problèmes lors de l'affichage des journaux dans les destinations de récepteurs, consultez la page Résoudre les problèmes de routage et de récepteurs.

Journaux de console introuvables pour une instance de VM

Les journaux écrits dans la console d'une instance Compute Engine peuvent ne pas être disponibles dans l'explorateur de journaux. Pour afficher ces journaux, procédez comme suit:

1. Accédez à la liste des instances de VM de votre projet Google Cloud:

   Accéder à la page Instances de VM

2. Sélectionnez l'instance, puis sélectionnez Port série 1 (console) dans la section Journaux de la page.

Vous pouvez configurer vos instances pour que la sortie du port série soit envoyée à Cloud Logging. Pour en savoir plus, consultez la section Activer et désactiver la journalisation des données en sortie du port série.

Obtenir l'ID d'un projet ou d'une organisation Cloud

Pour obtenir un ID de projet Cloud ou d'organisation à partir de n'importe quel emplacement dans la console Google Cloud, développez la liste des projets Cloud à l'aide du sélecteur de projet Cloud et d'organisation, puis recherchez l'ID du projet Cloud dans la colonne ID:

Impossible d'afficher les entrées de journal

Si aucune entrée de journal ne s'affiche, vérifiez les points suivants :

• Le bon projet Cloud est-il sélectionné ? Si ce n'est pas le cas, sélectionnez le bon projet Cloud sur le sélecteur de projet et d'organisation Cloud.

• Votre projet Cloud utilise-t-il des ressources qui génèrent des journaux et y a-t-il de l'activité sur ces ressources ? Même si le projet Cloud est nouveau, des journaux d'audit devraient être présents et confirmer la création du projet. Vérifiez que vous utilisez une ressource générant des journaux en accédant à la section Mapper des services sur des types de ressources de la page Liste de ressources surveillées.

• La période définie est-elle trop restrictive ? Vérifiez que la période définie dans votre requête est correcte.

• Affichez vos requêtes d'exclusion actives pour vous assurer que les journaux que vous recherchez ne sont pas accidentellement exclus.

• Le champ d'application approprié est-il utilisé pour afficher les journaux ? Pour savoir comment ajuster la portée de votre recherche, consultez Affiner la portée.

Ma requête est correcte, mais les entrées de journal ne s'affichent toujours pas

• Vous ne pouvez pas afficher les entrées de journal antérieures à la durée de conservation de Logging. Reportez-vous à la section Durée de conservation des journaux pour la période de conservation des journaux en vigueur.

• Pendant les périodes de charges importantes, des retards peuvent être observés lors de l'envoi de journaux à Logging, ou lors de leur réception et de leur affichage.

• L'explorateur de journaux n'affiche pas les entrées de journal présentant des horodatages futurs tant que cette date n'est pas passée. Cette situation inhabituelle est probablement causée par un décalage au niveau de l'application envoyant les journaux.

• Le champ d'application de la requête était trop large et celle-ci ne pouvait pas être exécutée dans un délai raisonnable. Le message affiché peut par exemple être "délai expiré avant la fin de l'opération". Essayez de rendre votre requête plus spécifique ou de réduire la période.

La requête renvoie une erreur

Si vous envoyez une requête sur une ressource sans spécifier de bucket, Cloud Logging utilise l'historique des récepteurs du projet Google Cloud pour déterminer l'endroit où des entrées ont pu être écrites pour cette ressource. Si Cloud Logging identifie plus de 200 buckets dans lesquels des entrées ont pu être écrites, la requête échoue et le message Error: Invalid query s'affiche.

Pour résoudre ce problème, affinez le champ d'application de votre requête sur un sous-ensemble de l'espace de stockage. Pour en savoir plus, consultez la section Affiner le champ d'application.

La période des résultats de requête ne correspond pas à la requête

Les données de journaux affichées dans les volets Résultats de requête et Champs du journal s'adaptent en fonction de la période capturée par la chronologie de l'histogramme. Vous pouvez ajuster la chronologie de l'histogramme à l'aide des commandes chronologiques ou du sélecteur de période. L'ajustement de ces commandes temporelles ne modifie pas l'expression de requête dans le volet Requête.

Lorsque vous rédigez une requête avec un horodatage, le sélecteur de période est désactivé et la requête utilise l'expression d'horodatage comme restriction de période. Si une requête n'utilise pas d'expression d'horodatage, la requête utilise le sélecteur de période comme restriction.

Obtenir de l'aide

Pour en savoir plus sur l'assistance, consultez la page d'assistance de la suite d'opérations Google Cloud.