Façonnez l'avenir des opérations logicielles et faites entendre votre voix en répondant à l'enquête sur l'état du DevOps en 2021.

Utiliser l'explorateur de journaux

Ce guide vous explique comment rechercher et afficher les journaux à l'aide de l'Explorateur de journaux.

  • Pour consulter les entrées de journal via l'API Logging, reportez-vous à la méthode entries.list.
  • Pour lire des entrées de journal à l'aide du SDK Google Cloud, consultez la section Lire des entrées de journal.

Avant de commencer

Pour afficher les journaux que vous envoyez depuis un compte Amazon Web Services (AWS) vers Logging, sélectionnez le projet de connecteur AWS dans l'outil de sélection de projets de Google Cloud Console, puis utiliser l'ancienne visionneuse de journaux. Le projet de connecteur AWS stocke le nom ARN (Amazon Resource Name) de votre compte AWS et associe votre compte AWS aux services Google Cloud. Pour plus d'informations, consultez la section Afficher les métriques des comptes AWS.

Premiers pas

Pour accéder à l'explorateur de journaux, procédez comme suit :

  1. Accédez au menu de navigation Google Cloud , puis sélectionnez Journalisation > Explorateur de journaux :
    Accéder à l'explorateur de journaux
  2. Sélectionnez un projet Google Cloud.
  3. Dans le menu Mettre à jour, passez de l'ancienne visionneuse de journaux à l'explorateur de journaux.

Vous êtes maintenant dans l'explorateur de journaux.

Interface de l'explorateur de journaux

L'interface de l'explorateur de journaux vous permet de récupérer des journaux, d'analyser des données de journal et d'affiner vos paramètres de requête.

Interface utilisateur de l'explorateur de journaux

L'explorateur de journaux contient les volets suivants:

  1. Barre d'action
  2. Générateur de requêtes
  3. Champs de journal
  4. Histogramme
  5. Résultats de la requête

Barre d'action

Volet d'action

Le barre d'action offre les fonctionnalités suivantes:

  1. Options: vous permet d'accéder à l'ancienne visionneuse de journaux, d'envoyer des commentaires et d'afficher un résumé des nouvelles fonctionnalités de Logging.
  2. Affiner le niveau d'accès: vous permet de limiter votre recherche à des journaux situés dans votre projet Cloud actuel ou seulement par une ou plusieurs vues de stockage. Pour plus d'informations sur le champ d'application, consultez la section Affiner le champ d'application.
  3. Partager le lien: permet de créer une URL raccourcie de la requête actuelle et de la copier dans le presse-papiers, ce qui facilite le partage d'une requête.
  4. Sélecteur de période: permet de restreindre les résultats de la requête par période. La période par défaut est d'une heure.
  5. Mise en page: permet d'activer et de désactiver les panneaux Histogram et Logs explorer (Explorateur de champs de journaux).
  6. Apprendre: permet d'afficher des liens vers la documentation pertinente.

Affiner le champ d'application

Vous pouvez affiner le champ d'application des journaux affichés dans l'explorateur de journaux via l'option Affiner le champ d'application. Vous ne pouvez effectuer des recherches que dans les journaux du projet Cloud actuel ou dans les journaux de recherche d'une ou de plusieurs vues de stockage. Pour affiner le champ d'application de l'explorateur de journaux, procédez comme suit:

  1. Dans le menu "Journalisation", sélectionnez Explorateur de journaux.

    Accéder à l'explorateur de journaux

  2. Sélectionnez Affiner le niveau d'accès.

  3. Dans la boîte de dialogue Affiner le champ d'application, sélectionnez l'option Portée par.

    Boîte de dialogue "Affiner le champ d'application"

    • Le champ d'application par projet Cloud vous permet de rechercher des journaux générés par le projet Cloud actuel.

    • La Recherche par espace de stockage vous permet de rechercher des journaux en fonction d'une ou de plusieurs vues de stockage. Pour en savoir plus sur les vues de journaux, consultez la section Gérer les vues de journaux sur vos buckets de journaux.

  4. Si vous sélectionnez Recherche par espace de stockage, sélectionnez un ou plusieurs buckets à afficher.

    La boîte de dialogue répertorie les vues de stockage qui remplissent les conditions suivantes:

    • L'utilisateur a accès à la vue de stockage.
    • Les buckets de journaux appartiennent au projet Cloud sélectionné, ou le projet Cloud sélectionné a déjà routé les journaux vers les buckets de stockage.
  5. Cliquez sur Appliquer.

Générateur de requêtes

Générateur de requêtes

Dans le volet Générateur de requêtes, vous pouvez effectuer les opérations suivantes:

  1. Champ de création de requête: permet de créer des requêtes à l'aide du langage de requête Logging.
  2. Menus déroulants du générateur de requêtes: permettent d'ajouter des expressions de requête en fonction de la ressource, du nom du journal et du niveau de gravité. Pour en savoir plus, consultez la section Menus déroulants du générateur de requêtes.
  3. Récents: permet d'afficher vos requêtes récentes. Pour plus d'informations, consultez la page Requêtes récentes.
  4. Enregistré: permet d'afficher les requêtes que vous avez enregistrées et les requêtes que d'autres utilisateurs du projet Cloud ont partagées avec vous. Pour en savoir plus, consultez les sections Requêtes enregistrées et Requêtes partagées.
  5. Suggestion: permet d'afficher les requêtes suggérées en fonction des ressources de votre projet Cloud. Pour plus d'informations, consultez la section Requêtes suggérées.
  6. Enregistrer: permet d'enregistrer des requêtes pouvant être affichées et exécutées à partir de l'onglet Enregistré.
  7. Diffuser les journaux: permet d'afficher les entrées de journal lorsque Logging les ingère. Pour en savoir plus, consultez la page Journaux de streaming.
  8. Exécuter: vous permet d'exécuter vos requêtes après les avoir créées dans le champ du générateur de requêtes.

Diffuser des journaux

Vous pouvez diffuser vos journaux en tant que journaux les ingère ou y ajouter une requête pour ne diffuser que les journaux qui correspondent à la requête.

Pour diffuser des journaux en fonction d'une requête, ajoutez une requête au champ "builder-builder", puis sélectionnez Diffuser les journaux. Lorsque Logging ingère les données, seuls les journaux correspondant à la requête sont affichés dans le volet Query result (Résultat de la requête). Si aucune requête n'est fournie, Logging affiche chaque journal au fur et à mesure de son ingestion.

Ajouter une requête avant de choisir de diffuser les journaux

Pour arrêter le streaming, sélectionnez Arrêter le streaming ou faites défiler le volet Résultats de la requête vers le bas.

Volet Champs de journal

Le volet Log fields (Champs de journal) propose un résumé général des données de journaux et permet d'affiner efficacement une requête. Il affiche les entrées de journal réparties selon différentes dimensions, correspondant aux champs de ces entrées. Pour chaque champ, le volet Log fields (Champs de journal) affiche les valeurs et leur effet par ordre décroissant de fréquence. Le nombre de champs de journal correspond à la période dans le sélecteur de période.

Activer le volet Log fields (Champs de journal)

Pour activer le volet Journal des champs, sélectionnez Mise en page, puis cochez la case Champs de journal. Le volet Log fields (Champs de journal) s'affiche.

Volet des champs de journal sélectionné

Pour désactiver le volet Log fields (Champs de journal), décochez la case Log fields (Champs de journal).

Fonctionnalités du volet des champs de journal

Le volet Log fields (Champs de journal) est renseigné et mis à jour en fonction d'une requête exécutée dans le Générateur de requêtes.

Si la requête est vide, le volet Log fields (Champs de journal) affiche le nombre d'entrées de journal par champs de Type de ressource et de gravité.

log fields.

Si vous avez sélectionné Portée par stockage, vous verrez également l'ID du projet et le nombre correspondant d'entrées de journal.

Si vous sélectionnez un type de ressource dans le volet Champs de journal, un ensemble de champs pertinents, basé sur les libellés de ressources, renseigne le volet. s'affiche en haut de l'écran. Cela vous permet d'analyser les données des journaux pour ce type de ressource spécifique. Vous pouvez les supprimer en cliquant sur Clear (Effacer) à côté du champ Resource type (Type de ressource).

Ajouter des champs au volet Log fields (Champs de journal)

Vous pouvez ajouter certaines paires clé/valeur LogEntry au champ Journaux des entrées de journal renseignées dans les résultats de la requête volet. Pour ajouter un champ au volet Logs (Champs de journaux), procédez comme suit:

  1. Dans le volet Query results (Résultats de la requête), développez une entrée de journal en cliquant sur le bouton d'expansion .

  2. Cliquez avec le bouton gauche de la souris sur la valeur d'un champ. Dans le menu, sélectionnez Ajouter un champ au volet des champs de journal.

    Menu avec option permettant d'ajouter un champ.

    Le champ personnalisé apparaît dans le volet Log fields (Champs de journal) sous la forme d'une liste de paires clé/valeur.

Pour supprimer un champ personnalisé du volet Champs de journal, cliquez sur Supprimer à côté du champ. Vous pouvez également supprimer un champ personnalisé de la liste en cliquant dessus avec le bouton gauche dans le volet Résultats de la requête et en sélectionnant Supprimer des champs de journal.

Notez que les types de champs suivants ne peuvent pas être ajoutés au volet Log fields (Champs de journal) :

  • Champs liés à l'heure Par exemple, receiveTimestamp et protoPayload.startTime.
  • Champs ayant une cardinalité élevée Par exemple, insertId et protoPayload.latency.
  • Champs avec des index de tableau dans leur chemin par exemple, protoPayload.authorizationInfo[0].resource.

Analyser des journaux à l'aide du volet Log fields (Champs de journal)

Pour affiner et affiner une requête, vous pouvez ajouter des paires valeur/clé du volet Log fields (Champs de journal) à l'expression Créateur de requêtes. Pour ce faire, dans le volet Log fields (Champs de journal), cliquez sur la valeur d'un champ. Cela permet d'ajouter la paire champ-valeur à l'expression à l'aide de l'opérateur AND. La requête s'exécute ensuite.

Vous pouvez ajouter des paires valeur/clé imbriquées, ainsi que des paires clé/valeur de niveau supérieur, dans le volet Log fields (Champs de journal).

Par exemple, supposons que vous ayez ajouté jsonPayload.message au volet Champs de journaux. Si vous sélectionnez une valeur jsonPayload.message particulière, elle remplit le volet du Générateur de requêtes:

champs de journal et de volets de requêtes avec champ personnalisé ajouté.

Les volets Histogram et Query results sont également modifiés pour refléter la requête actuelle.

Lorsqu'une requête est en cours d'exécution, les entrées de journal sont analysées et le décompte des champs de journal change. Une fois la requête terminée, le nombre total de tous les champs de journal s'affiche.

Histogramme

Le volet Histogram vous permet de visualiser la distribution des journaux au fil du temps. L'histogramme est régénéré lorsque vous exécutez une requête, ce qui vous permet de voir plus facilement les tendances dans vos données de journaux et de résoudre les problèmes.

Activer le volet d'histogramme

Pour activer le volet d'histogramme, sélectionnez Page Layout (Mise en page), puis cochez la case Histogram. Le volet Histogram s'affiche.

La mise en page est ouverte et l'option "Histogramme" est sélectionnée

Pour désactiver le volet d'histogramme, décochez la case Histogram.

Fonctionnalités de l'histogramme

Volet d'histogramme.

  1. Barres d'histogramme: chaque barre d'histogramme représente une période. Chaque barre contient une répartition en trois couleurs pour les niveaux de gravité des journaux capturés au cours de chaque période. Les couleurs représentent les niveaux de gravité suivants des journaux:

    • Bleu: gravité faible (par exemple, Default, Debug, Info et Notice).
    • Jaune: Niveaux de gravité moyens, tels que Avertissement.
    • Rouge: gravité élevée, telle que Erreur, Critique, Alerte et Urgence.

    Chaque barre d'histogramme comporte un menu permettant d'analyser vos journaux.

  2. Contrôles du temps: ajustez la période utilisée pour les requêtes. Pour en savoir plus sur ces options, consultez la page Analyser des journaux à l'aide des contrôles temporels.

  3. Chronologie de l'histogramme: affiche la période des journaux, représentée par des barres d'histogramme, qui sont actuellement affichées dans le volet Résultats de la requête. La chronologie vous aide à vous familiariser avec les journaux que vous consultez actuellement sur une période plus longue de votre requête.

Analyser des journaux à l'aide de contrôles temporels

Vous pouvez utiliser les commandes temporelles de l'histogramme pour vous aider à analyser et à analyser les données de vos journaux.

Ajuster l'heure rapidement

L'histogramme fournit des commandes temporelles qui vous permettent d'ajuster rapidement les données affichées dans l'explorateur de journaux.

La chronologie du volet de l'histogramme illustre les commandes rapides de la commande.

  • Poignées de temps: faites glisser les poignées de la timeline vers l'intérieur pour affiner les données ou vers l'extérieur pour élargir les données de la chronologie de l'histogramme. Cliquez sur Run (Exécuter).

  • Faites glisser la timeline vers l'avant et l'arrière: cliquez sur la flèche pour faire glisser la timeline ultérieurement. Cliquez sur la flèche vers le bas () pour faire glisser la timeline précédemment.

  • Zoom avant et arrière: cliquez sur l'icône - (zoom arrière) pour élargir les données affichées dans la timeline. Cliquez sur l'icône -zoom avant pour limiter les données affichées dans la timeline.

Lorsque vous utilisez ces contrôles temporels, les données des journaux dans les volets Query results (Résultats de la requête) et Log fields (Champs de journaux) s'adaptent à la plage de dates capturée par la chronologie d'histogramme.

Notez que les modifications apportées à la chronologie doivent être comprises entre l'heure actuelle (aujourd'hui) et la période des 30 jours précédents.

Faire défiler ou zoomer sur l'heure

En plus des commandes de temps ci-dessus, l'histogramme fournit les fonctionnalités Faire défiler vers l'heure et Zoomer sur le temps pour vous permettre de mieux contrôler les histogramme et les données affichées dans les autres volets de l'Explorateur de journaux.

La timeline du volet d'histogramme illustre l'affichage du curseur dans les temps et le zoom sur le temps.

Une barre d'histogramme spécifique peut vous intéresser en fonction de sa taille relative ou de ses niveaux de gravité. Vous pouvez sélectionner cette barre d'histogramme pour ajuster les données de journaux affichées dans l'explorateur de journaux.

La fonctionnalité Faire défiler la page vous permet de parcourir les données de journaux sans modifier les valeurs dans les volets Histogram et Log fields. Lorsque vous sélectionnez la fonctionnalité Faire défiler la page, voici ce qui se passe:

  • Les données des journaux affichées dans le volet Query results (Résultats de la requête) s'ajustent en fonction de la période consignée par la barre d'histogramme sélectionnée.

    La requête n'est pas exécutée, mais une actualisation partielle des données peut se produire pour vous assurer que des journaux apparaissent dans le volet Query results (Résultats de la requête) correspondant à la période de la barre d'histogramme sélectionnée. s'affiche en haut de l'écran.

  • L'URL de la console est mise à jour pour contenir l'élément timestamp du journal le plus récent capturé par la période de la barre d'histogramme sélectionnée.

Pour sélectionner la fonctionnalité Faire défiler la page, procédez comme suit:

  1. Passez la souris sur une barre de la timeline Histogram. Un volet contenant des informations récapitulatives sur les données des journaux pour la période spécifiée s'affiche.

  2. Dans le volet, sélectionnez Faire défiler la page.

    Vous pouvez également cliquer sur une barre d'histogramme, au lieu de passer la souris dessus, cela équivaut à sélectionner Faire défiler jusqu'à la date.

La fonctionnalité Zoomer pour le temps est semblable à faire défiler la page, mais elle exécute une requête sur vos données de journaux en fonction de la période capturée par un histogramme sélectionné{101. }. Lorsque vous sélectionnez la fonctionnalité Zoomer pour l'heure:

  • Les données des journaux affichées dans le volet Query results (Résultats de la requête) actualise et limitent les résultats en fonction de la restriction de période de la barre d'histogramme sélectionnée.
  • L'URL de la console est mise à jour pour contenir l'élément timestamp du journal le plus récent capturé par la période de la barre d'histogramme sélectionnée.
  • L'histogramme est modifié pour n'afficher que les journaux dont la valeur timestamp est comprise dans la plage horaire de la barre d'histogramme sélectionnée.
  • Le sélecteur de période est mis à jour pour refléter la période capturée par la barre d'histogramme sélectionnée.
  • Les données du volet Log fields (Champs de journal) s'ajustent en fonction de la période enregistrée par la barre d'histogramme sélectionnée.

Pour sélectionner la fonctionnalité Faire un zoom avant, procédez comme suit:

  1. Passez la souris sur une barre de la timeline Histogram. Un volet contenant des informations récapitulatives sur les données des journaux pour la période spécifiée s'affiche.

  2. Dans le volet, sélectionnez Zoomer pour le temps.

Résultats de la requête

Volet des résultats de requête

Le volet Query results (Résultats de la requête) vous permet d'explorer les entrées de journal correspondant à vos expressions de requête.

  1. Résultats de la requête : cette option vous permet d'afficher les journaux récupérés à partir de votre requête.
  2. Entrées de journal : permet d'afficher les entrées de journal au format JSON structuré.
  3. Développer et réduire les résultats de la requête: permet de développer le volet des résultats de la requête pour afficher plus d'entrées de journal.
  4. Fuseau horaire : permet de modifier le fuseau horaire dans lequel les journaux sont affichés.
  5. Données de trace: vous permet de consulter les détails des traces et d'affiner votre requête en fonction de la trace. Pour en savoir plus, consultez la page Afficher les données de trace.
  6. Masquer le résumé des journaux: vous permet de masquer la ligne du résumé des journaux à partir des résultats de la requête.
  7. Développer ou réduire les champs de journal imbriqués: permet de développer ou de réduire les champs imbriqués.
  8. Copier dans le Presse-papiers : permet de copier l'entrée de journal au format JSON.
  9. Copier le lien dans une entrée de journal : permet de partager un lien vers une entrée de journal. Pour en savoir plus, consultez la section Copier un lien vers une entrée de journal.
  10. Heure actuelle: permet d'effectuer une actualisation forcée pour inclure l'heure actuelle. Si le sélecteur de période utilise une plage personnalisée et que l'heure de fin est définie, la requête est exécutée avec une période par défaut d'une heure. Sinon, il actualise la date de début ou la durée actuelle, puis exécute la requête.
  11. Actions: permet de configurer une métrique basée sur les journaux, de créer une destination de récepteur ou de télécharger vos journaux. Pour en savoir plus sur le téléchargement des journaux, consultez la page Télécharger des journaux.
  12. Configurer: permet d'ajouter la valeur d'un champ de journal à la ligne de résumé au début ou à la fin de l'entrée de journal. Il vous permet également de choisir d'afficher les journaux les plus récents en premier ou en dernier. Pour plus d'informations sur l'ajout d'un champ de synthèse, consultez la section Ajouter des champs de synthèse.
  13. Épingler une entrée de journal: permet d'épingler une entrée de journal dans les volets Résultats de la requête et Histogramme. Pour en savoir plus, consultez la section Épingler des journaux.
  14. Parchemin du curseur: lorsque vous faites défiler les journaux dansRésultats de la requête, l'URL change pour inclurecursorTimestamp, qui indiquetimestamp du journal le plus récent affichéRésultats de la requête volet.

Dans le volet des résultats de la requête, vous pouvez cliquer sur les valeurs d'un champ pour effectuer les opérations suivantes:

Options après la sélection de la valeur du champ

  1. Afficher les entrées correspondantes : permet de rechercher des entrées de journal correspondantes.
  2. Masquer les entrées correspondantes: permet de rechercher des entrées de journal qui ne correspondent pas à l'expression sélectionnée.
  3. Ajouter un champ à la ligne de résumé : permet d'ajouter le champ en tant que ligne de résumé aux entrées de journal.

Ajouter des champs de synthèse

Les champs de résumé vous permettent de détecter plus rapidement certains formats dans vos journaux. Par exemple, l'image suivante montre la valeur du champ de résumé resource.labels.pod_name ajouté avant les journaux contenant cette valeur.

L'explorateur de journaux affiche les journaux précédés d'un texte vert affichant les noms des pods.

Ajouter un champ de résumé à partir d'une entrée de journal

Pour ajouter un champ de résumé à une entrée de journal, procédez comme suit :

  1. Développez une entrée de journal en cliquant sur le bouton d'expansion .

  2. Cliquez sur la valeur d'un champ, puis sélectionnez Ajouter un champ à la ligne de résumé.

    Le champ de résumé apparaît désormais devant les entrées de journal contenant ce champ.

Ajouter un champ de résumé à l'aide du bouton Configure (Configurer)

Pour ajouter un champ de résumé à l'aide du bouton Configure, procédez comme suit :

  1. Cliquez sur Configure, puis sélectionnez Manage Summary Fields (Gérer les champs de résumé).

    L'option "Manage Summary Fields" (Gérer les champs de résumé) est sélectionnée dans le menu déroulant "Configure" (Configurer)

  2. Ajoutez des champs.

    La sélection des champs de résumé offre les fonctionnalités suivantes :

    • Saisie semi-automatique à l'aide des journaux actuellement affichés
    • Correction du champ pour les caractères juridiques entre guillemets

      Par exemple, si vous saisissez jsonPayload.id-field, il est remplacé par jsonPayload."id-field".

  3. Cliquez sur Truncate summary fields (Tronquer les champs de résumé) pour réduire l'affichage des champs de résumé. Choisissez ensuite le nombre de caractères à afficher avant que le champ ne soit tronqué et si vous souhaitez que ce soit le début ou la fin du champ qui s'affiche.

  4. Cliquez sur Appliquer.

    Le champ de résumé apparaît désormais devant les entrées de journal contenant ce champ.

Épingler des entrées de journal

Épingler une entrée de journal vous permet de la mettre en surbrillance.

Pour épingler une entrée de journal, passez la souris sur l'entrée de journal que vous souhaitez épingler, puis sélectionnez l'icône de la punaise . Une fois que vous avez épinglé une entrée de journal, son arrière-plan est sombre et une icône représentant une épingle s'affiche.

Si vous épinglez une entrée de journal et réexécutez votre requête, l'entrée de journal épinglée apparaît en haut ou en bas du volet Résultats de la requête, en fonction de la configuration des données de journaux. Une icône de repère s'affiche également dans le volet Histogram en fonction de l'timestamp d'entrée de journal épinglé.

L'explorateur de journaux affiche une entrée de journal épinglée dans les volets "Résultats de la requête" et "Histogramme".

Pour annuler l'épinglage, sélectionnez l'icône Épingler, puis cliquez sur Retirer l'entrée de journal.

Afficher une entrée de journal épinglée dans son contexte de ressource

Pour afficher l'entrée de journal épinglée dans son contexte de ressource, sélectionnez l'icône en forme de punaise , puis Épingler et afficher les entrées de journal de ressources.

Option "Épingler et afficher les entrées de journal des ressources" sélectionnée.

Logging remplit le Générateur de requêtes avec le champ resource.type de l'entrée de journal épinglée et exécute la requête. Vous pouvez maintenant afficher votre entrée de journal épinglée en fonction de son type de ressource.

Afficher une entrée de journal épinglée dans le volet Histogramme

Vous pouvez utiliser le volet Histogram pour mettre en évidence une entrée de journal épinglée et l'examiner.

Dans le volet Histogram, sélectionnez l'icône représentant une épingle , puis choisissez l'une des options de menu suivantes:

  • Faire défiler la page vers le journal: cette option affiche l'entrée de journal dans le volet Résultats de la requête actuel et vous permet d'afficher l'entrée de journal épinglée dans le contexte de la zone à proximité. journaux.
  • Zoom to log entry: cette option réduit la période affichée par le volet Histogram et vous permet d'affiner votre requête pour isoler les journaux à proximité du journal épinglé. s'affiche en haut de l'écran.

Période de l'histogramme limitée.

Afficher les données de trace

Lorsqu'une entrée de journal contient à la fois le champ trace et celui lié à la latence, les icônes de latence et de trace apparaissent.

Affichage d'une entrée de journal contenant des données de trace.

Lorsqu'une entrée de journal ne contient que le champ trace, seule l'icône de trace s'affiche.

Affichage des entrées de journal contenant uniquement le champ de trace et comportant l'icône de trace.

Pour afficher les données de trace associées à l'entrée de journal, cliquez sur l'icône de trace. Vous pouvez :

  • Afficher les détails des traces : affiche le délai parent et les traces enfantes, ainsi que les détails de la trace. Pour afficher plus de détails sur la trace, accédez à Cloud Trace en cliquant sur Afficher dans Trace. Pour en savoir plus sur le contenu du panneau de détails, consultez la page Afficher les détails des traces.
  • Afficher tous les journaux de cette trace : affine et exécute la requête en ajoutant le champ trace défini sur l'identifiant de la trace associée à l'entrée de journal.

  • Afficher uniquement les requêtes tracées : permet d'affiner et d'exécuter la requête en ajoutant le champ traceSampled défini sur True. Pour en savoir plus sur l'échantillonnage, consultez la section Taux d'échantillonnage.

Afficher les données Monitoring

Pour certains journaux, tels que les journaux GKE, vous pouvez cliquer sur le type de ressource dans la ligne de résumé du journal pour afficher un menu avec les options suivantes:

  • Afficher les détails de la surveillance: ouvre un panneau de détails pour la ressource GKE. Pour en savoir plus sur le panneau de détails, consultez la section Afficher les détails des ressources.

  • View in GKE (Afficher dans GKE) : ouvre la page Details (Détails) de la ressource dans l'interface utilisateur de GKE.

Affichage du menu de l'Explorateur de journaux pour les ressources GKE.

Pour partager un lien vers un journal, développez une entrée de journal, puis sélectionnez Copy link (Copier le lien). Le lien est copié dans le presse-papiers. Vous pouvez maintenant envoyer le lien aux utilisateurs ayant accès au projet Cloud. Lorsqu'un utilisateur collez le lien dans un navigateur ou le sélectionne, Logging épingle l'entrée du journal dans le volet Résultats de la requête.

Copie du lien pour partager l'entrée de journal avec d'autres utilisateurs.

Télécharger des journaux

Vous pouvez télécharger les journaux au format CSV ou JSON. Pour télécharger des journaux, vous devez disposer de l'un des rôles Identity and Access Management suivants:

  • Administrateur Logging (roles/logging.admin)
  • Accesseur de vues de journaux (roles/logging.viewAccessor)

Pour télécharger des journaux, procédez comme suit :

  1. Sélectionnez Actions, puis Download Logs (Télécharger les journaux).

    Téléchargement des journaux à l'aide du bouton "Actions".

  2. Dans la boîte de dialogue "Download logs" (Télécharger les journaux), sélectionnez le format CSV ou JSON, puis téléchargez les journaux sur votre ordinateur ou dans Drive, ou affichez-les dans un nouvel onglet.

    Lorsque vous enregistrez un fichier CSV et que vous sélectionnez "Drive", vous pouvez ouvrir le fichier dans Sheets.

Exemples de requêtes

La page Exemples de requêtes avec l'explorateur de journaux fournit des suggestions de requêtes pour vous aider à trouver des journaux susceptibles de vous intéresser. Par exemple, vous pouvez exécuter les requêtes associées à Kubernetes pour rechercher des journaux Google Kubernetes Engine.

Dépannage

Cette section fournit des instructions permettant de résoudre des problèmes courants liés à l'utilisation de l'explorateur de journaux.

Sélectionner un projet ou une organisation Cloud

Pour sélectionner un projet Cloud depuis n'importe quel endroit de Google Cloud Console, y compris depuis l'Explorateur de journaux, utilisez le sélecteur de projet et d'organisation Cloud:

Un projet est sélectionné dans le menu déroulant.

Obtenir l'ID d'un projet ou d'une organisation Cloud

Pour obtenir un ID de projet ou d'organisation Cloud depuis n'importe quel emplacement dans Google Cloud Console, développez la liste des projets Cloud à partir du sélecteur de projet et d'organisation Cloud, puis recherchez l'ID du projet Cloud dans l'ID:

L'ID du projet s'affiche

Impossible d'afficher les entrées de journal

Si aucune entrée de journal ne s'affiche, vérifiez les points suivants :

  • Le bon projet Cloud est-il sélectionné ? Si ce n'est pas le cas, sélectionnez le bon projet Cloud dans le sélecteur de projet et d'organisation de votre organisation.

  • Votre projet Cloud utilise-t-il des ressources qui génèrent des journaux et constatez-il une activité sur ces ressources ? Même si le projet Cloud est nouveau, les journaux d'audit doivent enregistrer le fait qu'il ait été créé. Vérifiez que vous utilisez une ressource qui génère des journaux en accédant à la section Mapper des services sur des types de ressources de la page répertoriant les ressources surveillées.

  • La période définie est-elle trop restrictive ? Vérifiez que la période définie dans votre requête est correcte.

  • Consultez vos requêtes d'exclusion actuelles pour vous assurer que les journaux que vous recherchez ne sont pas exclus par inadvertance.

Ma requête est correcte, mais les entrées de journal ne s'affichent toujours pas

  • Vous ne pouvez pas afficher les entrées de journal antérieures à la durée de conservation de Logging. Reportez-vous à la section Durée de conservation des journaux pour la période de conservation des journaux en vigueur.

  • Pendant les périodes de charges importantes, des retards peuvent être observés lors de l'envoi de journaux à Stackdriver Logging, ou lors de leur réception et de leur affichage.

  • L'explorateur de journaux n'affiche pas les entrées de journal présentant des horodatages futurs tant que cette date n'est pas passée. Cette situation inhabituelle est probablement causée par un décalage au niveau de l'application envoyant les journaux.

Assistance

Pour en savoir plus sur l'assistance, consultez la page d'assistance de la suite d'opérations Google Cloud.