Cette page a été traduite par l'API Cloud Translation.
Switch to English

Utiliser l'explorateur de journaux

Avant de commencer

Pour afficher les journaux que vous envoyez depuis un compte Amazon Web Services (AWS) vers Logging, sélectionnez le projet de connecteur AWS dans l'outil de sélection de projets de Google Cloud Console, puis utiliser l'ancienne visionneuse de journaux. Le projet de connecteur AWS stocke le nom ARN (Amazon Resource Name) de votre compte AWS et associe ce compte aux services Google Cloud. Pour en savoir plus, consultez la section Ajouter un projet ou un compte à un espace de travail.

Premiers pas

Pour accéder à l'explorateur de journaux, procédez comme suit :

  1. Accédez au menu de navigation Google Cloud , puis sélectionnez Journalisation > Explorateur de journaux :
    Accéder à l'explorateur de journaux
  2. Sélectionnez un projet Google Cloud.
  3. Dans le menu Mettre à jour, passez de l'ancienne visionneuse de journaux à l'explorateur de journaux.

Vous êtes maintenant dans l'explorateur de journaux.

Interface de l'explorateur de journaux

L'interface de l'explorateur de journaux vous permet de récupérer des journaux, d'analyser des données de journal et d'affiner vos paramètres de requête.

Interface utilisateur de l'explorateur de journaux

  1. Page de l'explorateur de journaux : permet de créer, d'analyser et d'affiner des requêtes.
  2. Sélecteur d'organisation et de projet : permet d'afficher les journaux au niveau de l'organisation ou du projet.
  3. Générateur de requêtes : permet de créer des requêtes à l'aide des menus déroulants ou du langage de création de requêtes. Il comporte également des onglets permettant d'afficher les requêtes enregistrées et récentes.
  4. Champs de journal (bêta) : permet d'afficher les résultats basés sur l'agrégation pour les champs resource.type, resource.labels, logName et severity, et fournit une méthode plus efficace pour affiner une requête.
  5. Histogramme : permet de visualiser la fréquence des données de vos journaux.
  6. Résultats de la requête : cette option vous permet d'afficher les journaux récupérés à partir de votre requête.
  7. Entrées de journal : permet d'afficher les entrées de journal au format JSON structuré.
  8. Fuseau horaire : permet de modifier le fuseau horaire dans lequel les journaux sont affichés.
  9. Mise en page : permet d'activer et de désactiver les panneaux Histogramme et Explorateur de champs de journaux.
  10. Sélecteur de fuseau horaire : permet de restreindre les résultats par période. La période défaut est d'une heure.
  11. Exécuter la requête : permet d'exécuter vos requêtes après les avoir créées dans le volet du Générateur de requêtes.
  12. Heure actuelle : permet d'effectuer une actualisation forcée pour inclure l'heure actuelle. Si le sélecteur de période utilise une plage personnalisée et que l'heure de fin est définie, la requête est exécutée avec une période par défaut d'une heure. Sinon, le sélecteur effectue l'actualisation à la date de début ou pendant la durée actuelle, puis exécute la requête.
  13. Actions : permet de configurer une métrique basée sur les journaux, de créer une destination de récepteur ou de télécharger des journaux.
  14. Configurer : permet d'ajouter la valeur d'un champ de journal à la ligne de résumé au début ou à la fin de l'entrée de journal. Vous pouvez également choisir d'afficher les journaux les plus récents en premier ou en dernier.
  15. Masquer le récapitulatif des journaux : vous permet de masquer la ligne de résumé des journaux à partir des résultats de la requête.
  16. Développer ou réduire les champs de journal imbriqués : permet de développer ou de réduire les champs imbriqués.
  17. Copier dans le Presse-papiers : permet de copier l'entrée de journal au format JSON.
  18. Enregistrer : permet d'enregistrer des requêtes pouvant être visualisées et exécutées à partir de l'onglet Enregistrements.
  19. Données de trace : permet d'afficher les détails des traces et d'affiner votre requête en fonction de la trace.
  20. Développer et réduire les résultats de la requête : permet de développer le volet des résultats de la requête pour afficher plus d'entrées de journal.
  21. Ajuster la période : permet de modifier la période utilisée pour les requêtes en ajustant les poignées. Après avoir ajusté les poignées, cliquez sur Exécuter pour mettre à jour la période utilisée dans la requête.
  22. Affiner le champ d'application : vous permet de limiter votre recherche à des journaux de votre projet actuel ou à une ou plusieurs vues de stockage.
  23. Épingler une entrée de journal : permet d'épingler une entrée de journal dans les volets Résultats de la requête et Histogramme. Selon la configuration du volet Résultats de la requête, Logging épingle le journal en haut ou en bas du volet Résultats de la requête.
  24. Copier le lien dans une entrée de journal : permet de partager un lien vers une entrée de journal.
  25. Fenêtre d'affichage de l'histogramme : permet de consulter la période des journaux actuellement affichés dans le volet Résultats de la requête.
  26. Partager le lien: permet de créer une URL raccourcie de la requête actuelle et de la copier dans le presse-papiers, ce qui facilite le partage d'une requête.
  27. Diffuser les journaux: permet d'afficher les entrées de journal lorsque Logging les ingérer.

Dans le volet des résultats de la requête, vous pouvez cliquer sur les valeurs d'un champ pour effectuer les opérations suivantes :

  1. Afficher les entrées correspondantes : permet de rechercher des entrées de journal correspondantes.
  2. Masquer les entrées correspondantes : permet de rechercher des entrées de journal qui ne correspondent pas à l'expression sélectionnée.
  3. Ajouter un champ à la ligne de résumé : permet d'ajouter le champ en tant que ligne de résumé aux entrées de journal.

Options après la sélection de la valeur du champ

Affiner le champ d'application

Vous pouvez affiner le champ d'application des journaux affichés dans l'explorateur de journaux via le panneau Affiner le champ d'application. Vous avez la possibilité de ne rechercher que les journaux du projet actuel ou de rechercher des journaux en fonction d'une ou de plusieurs vues de stockage.

Pour affiner le champ d'application de l'explorateur de journaux, procédez comme suit :

  1. Dans le menu "Journalisation", sélectionnez Explorateur de journaux.

    Accéder à l'explorateur de journaux

  2. Sélectionnez Affiner le niveau d'accès.

  3. Dans le panneau Affiner le champ d'application, sélectionnez une option Recherche par.

    Panneau "Affiner le champ d'application"

    • La Recherche par projet vous permet de rechercher des journaux générés par le projet actuel.

    • La Recherche par espace de stockage vous permet de rechercher des journaux en fonction d'une ou de plusieurs vues de stockage. Pour en savoir plus sur les vues de journaux, consultez la section Gérer les vues de journaux sur vos buckets de journaux.

  4. Si vous sélectionnez Recherche par espace de stockage, sélectionnez un ou plusieurs buckets à afficher.

    Le panneau affiche les vues de stockage qui remplissent les conditions suivantes :

    • L'utilisateur a accès à la vue de stockage.
    • Les buckets appartiennent au projet sélectionné ou le projet sélectionné contient des journaux routés vers les buckets de stockage.
  5. Cliquez sur Appliquer.

Ajouter des champs de résumé

Les champs de résumé vous permettent de détecter plus rapidement certains formats dans vos journaux. Par exemple, l'image suivante montre la valeur du champ de résumé resource.labels.pod_name ajouté avant les journaux contenant cette valeur.

L'explorateur de journaux affiche les journaux précédés d'un texte vert affichant les noms des pods.

Ajouter un champ de résumé à partir d'une entrée de journal

Pour ajouter un champ de résumé à une entrée de journal, procédez comme suit :

  1. Développez une entrée de journal en cliquant sur le bouton d'expansion .

  2. Cliquez sur la valeur d'un champ, puis sélectionnez Ajouter un champ à la ligne de résumé.

    Le champ de résumé apparaît désormais devant les entrées de journal contenant ce champ.

Ajouter un champ de résumé à l'aide du bouton Configure (Configurer)

Pour ajouter un champ de résumé à l'aide du bouton Configure, procédez comme suit :

  1. Cliquez sur Configure, puis sélectionnez Manage Summary Fields (Gérer les champs de résumé).

    L'option "Manage Summary Fields" (Gérer les champs de résumé) est sélectionnée dans le menu déroulant "Configure" (Configurer)

  2. Ajoutez des champs.

    La sélection des champs de résumé offre les fonctionnalités suivantes :

    • Saisie semi-automatique à l'aide des journaux actuellement affichés
    • Correction du champ pour les caractères juridiques entre guillemets

      Par exemple, si vous saisissez jsonPayload.id-field, il est remplacé par jsonPayload."id-field".

  3. Cliquez sur Truncate summary fields (Tronquer les champs de résumé) pour réduire l'affichage des champs de résumé. Choisissez ensuite le nombre de caractères à afficher avant que le champ ne soit tronqué et si vous souhaitez que ce soit le début ou la fin du champ qui s'affiche.

  4. Cliquez sur Appliquer.

    Le champ de résumé apparaît désormais devant les entrées de journal contenant ce champ.

Panneau "Champs de journal"

Le panneau Champs de journal offre une synthèse brève des données de journaux et permet d'affiner plus efficacement une requête. Il indique le nombre d'entrées de journal, triées par nombre décroissant, pour le champ de journal donné. Le nombre de champs du journal correspond à la période utilisée par le panneau Histogramme.

Le panneau Champs de journal est renseigné et mis à jour en fonction d'une requête exécutée. Lorsqu'une requête est vide, le panneau Champs de journal affiche le nombre d'entrées de journal par type de ressource et par niveau de gravité.

Le panneau "Champs de journal" affiche les données des champs de journal.

Utiliser le panneau "Champs de journal"

Vous pouvez ajouter des champs du panneau Champs de journal au générateur de requêtes pour limiter et affiner une requête. Pour ce faire, cliquez sur une valeur de champ dans le panneau Champs de journal. Cette opération ajoute le champ de journal au générateur de requêtes et exécute automatiquement la requête en l'ajoutant comme expression à la requête d'origine à l'aide de l'opérateur AND.

Lorsqu'une requête est exécutée, le nombre de champs de journal est chargé de manière incrémentale au fur et à mesure de l'analyse des entrées de journal. Une fois la requête terminée (soit une fois que la barre de progression bleue est remplie), le nombre total de champs de journal s'affiche.

Panneau d'histogramme

Le panneau d'histogramme vous permet de visualiser la répartition des journaux au fil du temps. Vous pouvez ainsi identifier plus facilement les tendances dans vos données de journaux et résoudre les problèmes.

Activer le panneau d'histogramme

Pour activer le panneau d'histogramme, sélectionnez Page Layout (Mise en page), puis cochez la case Histogram (Histogramme). Le panneau d'histogramme s'affiche.

La mise en page est ouverte et l'option "Histogramme" est sélectionnée

Pour désactiver le panneau d'histogramme, décochez la case Histogram.

Utiliser le panneau d'histogramme

Un histogramme est généré lorsque vous exécutez une requête. Il affiche la fréquence des entrées de journal correspondantes pour la période sélectionnée.

Analyser des journaux

Pour analyser vos données de journal, passez la souris sur une barre du panneau Histogram et sélectionnez Jump to time (Aller à l'heure) pour afficher une période plus courte. Cette requête exécute une nouvelle requête avec cette restriction de période.

Les histogrammes des journaux affichent une boîte de dialogue contextuelle pour aller à l'heure

Le panneau Histogramme comporte une fenêtre d'affichage qui représente la période des journaux affichés dans le volet Résultats de la requête. La fenêtre d'affichage vous aide à accéder aux journaux que vous consultez actuellement au cours de la période la plus longue de votre requête.

La taille de la fenêtre d'affichage dépend de la durée entre les valeurs maximale et minimale de timestamp des entrées de journal affichées dans le volet Résultats de la requête.

Panneau "Histogramme" affichant la fenêtre d'affichage.

Données de trace

Lorsqu'une entrée de journal contient à la fois le champ trace et celui lié à la latence, les icônes de latence et de trace apparaissent.

Affichage d'une entrée de journal contenant des données de trace.

Lorsqu'une entrée de journal ne contient que le champ trace, seule l'icône de trace s'affiche.

Affichage des entrées de journal contenant uniquement le champ de trace et comportant l'icône de trace.

Pour afficher les données de trace associées à l'entrée de journal, cliquez sur l'icône de trace. Vous pouvez :

  • Afficher les détails des traces : affiche le délai parent et les traces enfantes, ainsi que les détails de la trace. Pour afficher plus de détails sur la trace, accédez à Cloud Trace en cliquant sur Afficher dans Trace. Pour en savoir plus sur le contenu du panneau volant, consultez la section Afficher les détails des traces.
  • Afficher tous les journaux de cette trace : affine et exécute la requête en ajoutant le champ trace défini sur l'identifiant de la trace associée à l'entrée de journal.

  • Afficher uniquement les requêtes tracées : permet d'affiner et d'exécuter la requête en ajoutant le champ traceSampled défini sur True. Pour en savoir plus sur l'échantillonnage, consultez la section Taux d'échantillonnage.

Épingler des journaux

Vous pouvez sélectionner une entrée de journal qui vous intéresse en épinglant un journal. Pour épingler un journal, passez la souris sur le journal à épingler, puis cliquez sur l'icône en forme de punaise . Une fois l'entrée de journal épinglée, son arrière-plan devient plus sombre, et une icône en forme de punaise  s'affiche.

Une fois que vous épinglez un journal et que vous exécutez à nouveau votre requête, le journal épinglé s'affiche en haut ou en bas du volet Résultats de la requête selon la configuration des journaux. Une icône en forme de punaise apparaît également dans le volet Histogramme en fonction de la valeur timestamp du journal épinglé.

L'explorateur de journaux affiche une entrée de journal épinglée dans les volets "Résultats de la requête" et "Histogramme".

Pour retirer l'épingle du journal, sélectionnez l'icône en forme de punaise, puis cliquez sur Retirer l'entrée de journal.

Afficher une entrée de journal épinglée dans son contexte de ressource

Vous pouvez afficher le journal épinglé dans son contexte de ressource afin d'examiner les entrées de journal à proximité qui possèdent le même type de ressource que celui-ci.

Pour afficher le journal épinglé dans son contexte de ressource, sélectionnez l'icône en forme de punaise , puis cliquez sur Pin and show resource log entries (Épingler et afficher les entrées de journal des ressources).

Option "Épingler et afficher les entrées de journal des ressources" sélectionnée.

Logging renseigne le type de ressource du journal épinglé dans le générateur de requêtes, puis exécute la requête. Vous pouvez maintenant afficher le journal épinglé avec son type de ressource.

Afficher une entrée de journal épinglée dans le volet Histogramme

Dans le volet Histogramme, vous pouvez sélectionner le journal épinglé, puis cliquez sur Zoom to log entry (Zoomer sur l'entrée de journal) pour limiter la période affichée dans le volet Histogramme. Cela vous permet d'affiner votre requête pour isoler les journaux à proximité du journal épinglé.

Période de l'histogramme limitée.

Pour partager un lien vers un journal, développez une entrée de journal, puis sélectionnez Copy link (Copier le lien). Le lien est copié dans le presse-papiers. Vous pouvez maintenant envoyer le lien aux utilisateurs qui ont accès au projet. Lorsqu'un utilisateur colle le lien dans un navigateur ou le sélectionne, Logging épingle l'entrée de journal dans le volet Résultats de la requête.

Copie du lien pour partager l'entrée de journal avec d'autres utilisateurs.

Télécharger des journaux

Vous pouvez télécharger les journaux au format CSV ou JSON. Pour télécharger des journaux, vous devez disposer de l'un des rôles Identity and Access Management suivants:

  • Administrateur Logging (roles/logging.admin)
  • Accesseur de vues de journaux (roles/logging.viewAccessor)

Pour télécharger des journaux, procédez comme suit :

  1. Sélectionnez Actions, puis Download Logs (Télécharger les journaux).

    Téléchargement des journaux à l'aide du bouton "Actions".

  2. Dans la boîte de dialogue "Download logs" (Télécharger les journaux), sélectionnez le format CSV ou JSON, puis téléchargez les journaux sur votre ordinateur ou dans Drive, ou affichez-les dans un nouvel onglet.

    Lorsque vous enregistrez un fichier CSV et que vous sélectionnez "Drive", vous pouvez ouvrir le fichier dans Sheets.

Diffuser des journaux

Vous pouvez diffuser tous vos journaux en tant que journaux les ingères ou y ajouter une requête pour ne diffuser que les journaux qui correspondent à la requête.

Pour diffuser des journaux en fonction d'une requête, ajoutez une requête au volet Générateur de requêtes, puis sélectionnez Diffuser les journaux. Lorsque Logging ingère les données, seuls les journaux correspondant à la requête sont affichés dans le volet Query result (Résultat de la requête). Si aucune requête n'est fournie, Logging affiche chaque journal au fur et à mesure de son ingestion.

Ajouter une requête avant de choisir de diffuser les journaux

Pour arrêter le streaming, sélectionnez Arrêter le streaming ou faites défiler le volet Résultats de la requête vers le bas.

Dépannage

Cette section fournit des instructions permettant de résoudre des problèmes courants liés à l'utilisation de l'explorateur de journaux.

Sélectionner un projet ou une organisation Cloud

Pour sélectionner un projet Cloud n'importe où dans Google Cloud Console, y compris dans l'explorateur de journaux, utilisez le sélecteur de projet et d'organisation :

Un projet est sélectionné dans le menu déroulant.

Obtenir l'ID d'un projet ou d'une organisation Cloud

Pour obtenir un ID de projet ou d'organisation Cloud n'importe où dans Google Cloud Console, développez la liste des projets du sélecteur de projet et d'organisation, puis recherchez l'ID du projet dans la colonne ID :

L'ID du projet s'affiche

Impossible d'afficher les entrées de journal

Si aucune entrée de journal ne s'affiche, vérifiez les points suivants :

  • Le bon projet est-il sélectionné ? Si ce n'est pas le cas, sélectionnez le bon projet dans le sélecteur de projet et d'organisation.

  • Votre projet utilise-t-il des ressources qui génèrent des journaux et y a-t-il de l'activité sur ces ressources ? Même si le projet est nouveau, des journaux d'audit devraient être présents et confirmer la création du projet. Vérifiez que vous utilisez une ressource générant des journaux en accédant à la section Mapper des services sur des types de ressources de la page "Liste de ressources surveillées".

  • La période définie est-elle trop restrictive ? Vérifiez que la période définie dans votre requête est correcte.

  • Affichez vos requêtes d'exclusion actives pour vous assurer que les journaux que vous recherchez ne sont pas accidentellement exclus.

Ma requête est correcte, mais les entrées de journal ne s'affichent toujours pas

  • Vous ne pouvez pas afficher les entrées de journal antérieures à la durée de conservation de Stackdriver Logging. Reportez-vous à la section Durée de conservation des journaux pour la période de conservation des journaux en vigueur.

  • Pendant les périodes de charges importantes, des retards peuvent être observés lors de l'envoi de journaux à Stackdriver Logging, ou lors de leur réception et de leur affichage.

  • L'explorateur de journaux n'affiche pas les entrées de journal présentant des horodatages futurs tant que cette date n'est pas passée. Cette situation inhabituelle est probablement causée par un décalage au niveau de l'application envoyant les journaux.

Assistance

Pour en savoir plus sur l'assistance, consultez la page d'assistance de la suite d'opérations Google Cloud.