本指南介绍了如何使用 Logs Explorer 搜索和查看日志。
- 如需通过 Logging API 读取日志条目,请参阅 entries.list。
- 要使用 Cloud SDK 读取日志条目,请参阅读取日志条目。
准备工作
如果要将 Amazon Web Services (AWS) 帐号中的日志发送到 Logging,请在 Google Cloud Console 项目选择器中选择 AWS 连接器项目,然后使用旧版日志查看器。AWS 连接器项目会存储您的 AWS 帐号的 Amazon 资源名称 (ARN),并将您的 AWS 帐号关联到 Google Cloud 服务。如需了解详情,请参阅将项目或帐号添加到工作区。使用入门
如需转到日志浏览器,请执行以下操作:
-
转到 Google Cloud 导航菜单 menu,然后选择 Logging > 日志浏览器:
转到日志浏览器 - 选择 Google Cloud 项目。
- 在升级菜单中,从旧版日志查看器切换到日志浏览器。
您现在位于日志浏览器中。
日志浏览器界面
借助日志浏览器界面,您可以检索日志、解析和分析日志数据以及优化查询参数。
Logs Explorer 包含以下窗格:
操作栏
在操作栏窗格中,您可以执行以下操作:
- 选项:允许您转到旧版日志查看器、发送反馈以及查看 Logging 的新功能摘要。
- 优化范围:允许您仅使用当前 Cloud 项目中的日志或者一个或多个存储视图来缩小搜索范围。如需了解详情,请参阅优化范围。
- 分享链接:允许您为当前查询创建缩短后的网址并将其复制到剪贴板,以便更轻松地共享查询。
- 时间范围选择器:允许您按时间范围限制查询结果。默认时间范围为 1 小时。
- 页面布局:可让您启用和停用直方图和日志字段浏览器窗格。
- 学习:允许您查看相关文档的链接。
优化范围
您可以通过优化范围选项优化日志浏览器中显示的日志的范围。您可以只搜索当前 Cloud 项目内的日志,也可以基于一个或多个存储视图搜索日志。
如需优化日志浏览器的范围,请完成以下步骤。
从“日志记录”菜单中选择日志浏览器。
选择优化范围。
在优化范围对话框上,选择范围选项。
按 Cloud 项目确定范围允许您搜索当前 Cloud 项目生成的日志。
按存储空间确定范围允许您根据一个或多个存储视图搜索日志。 如需详细了解日志视图,请参阅管理日志存储分区中的日志视图。
如果您选择按存储空间确定范围,请选择要查看的一个或多个存储分区。
该对话框会列出满足以下条件的存储视图:
- 用户拥有对该存储视图的访问权限。
- 这些存储分区属于所选 Cloud 项目,或者所选 Cloud 项目已路由到了日志存储分区。
点击应用。
查询构建器
在查询构建器窗格中,您可以执行以下操作:
- 查询构建器字段:可让您使用 Logging 查询语言构建查询。
- 查询构建器下拉菜单:允许您根据资源、日志名称和严重性添加查询表达式。如需了解详情,请参阅查询构建器下拉菜单。
- 最近:可让您查看最近查询。如需了解详情,请参阅最近查询。
- 已保存:可让您查看已保存的查询,以及 Cloud 项目的其他用户与您共享的查询。如需了解详情,请参阅已保存的查询和共享查询。
- 建议:允许您根据您的 Cloud 项目中的资源查看建议的查询。如需了解详情,请参阅建议的查询。
- 保存:您可以保存查询,并从已保存标签页查看和运行保存的查询。
- 流式传输日志:可让您在 Logging 提取日志条目时查看它们。 如需了解详情,请参阅流式传输日志。
- 运行:允许您在查询构建器字段中构建查询后运行查询。
流式传输日志
您可以在 Logging 提取日志的同时流式传输所有日志,也可以添加查询以仅流式传输与查询匹配的日志。
如需根据查询流式传输日志,请向“查询构建器”字段添加查询,然后选择流式传输日志。当 Logging 提取日志数据时,查询结果窗格中仅显示与查询匹配的日志。如果未提供查询,则 Logging 会在提取日志时显示每个日志。
如需停止流式传输,请选择停止流式传输,或在查询结果窗格中向下滚动。
日志字段
日志字段窗格可提供日志数据的简明摘要,并提供了一种更高效的查询优化方法。它会显示给定日志字段的日志条目计数(按递减顺序排序),并针对 resource.type、resource.labels、logName 和 severity 字段提供基于聚合的结果。日志字段计数与直方图窗格所用的时间范围对应。
启用日志字段窗格
要启用日志字段窗格,请选择页面布局,然后选中日志字段复选框。此时将显示日志字段窗格。
要停用日志字段窗格,请清除日志字段复选框。
日志字段功能
系统会根据执行的查询填充并更新日志字段窗格。 如果存在空查询,日志字段窗格会按资源类型和日志严重性字段显示日志条目的计数。
使用日志字段窗格分析日志
您可以将日志字段窗格中的字段添加到查询构建器中,以缩小查询范围和优化查询。为此,请在日志字段窗格中点击一个字段值。这会将该日志字段添加到查询构建器中,并通过使用 AND 运算符将其作为表达式添加到原始查询来自动运行查询。
在运行查询时,会随着日志条目的扫描进度而增量加载日志字段计数。查询完成后(以蓝色进度条终止表示),您将看到所有日志字段的总计数。
直方图
您可以通过直方图窗格查看日志随时间的分布情况。系统会在运行查询时生成直方图,以便您更轻松地查看日志数据中的趋势并进行问题排查。
启用直方图窗格
要启用直方图窗格,请选择页面布局,然后选中直方图复选框。此时会显示直方图窗格。
要停用直方图窗格,请清除直方图复选框。
直方图特性
直方图条柱:每个直方图条柱都包含各直方图时间范围内捕获的日志严重性等级的三色明细。这些颜色表示以下日志严重程度:
- 蓝色(低严重程度):默认、调试、信息、通知
- 黄色(中严重程度):警告
- 红色(高严重程度):错误、严重、提醒、紧急
选择直方图时,您可以选择聚焦到指定时间,根据直方图捕获的时间范围进行查询。
调整时间范围:您可以通过调整手柄来更改用于查询的时间范围。调整手柄后,sync_alt点击运行以更新查询中使用的时间范围。
直方图视口:可让您查看当前显示在查询结果窗格中的日志的时间范围。视口可帮助您熟悉您当前在查询的更大时间范围内查看的日志。
视口的大小取决于查询结果窗格中显示的日志条目的最大值和最小值
timestamp之间的时间长度。
使用直方图窗格分析日志
要使用直方图分析日志数据,请将鼠标光标悬停在直方图窗格中的条柱上,然后选择聚焦到指定时间,以缩小时间范围。这会在该选定的时间范围内运行新的查询。
查询结果
借助查询结果窗格,您可以浏览与查询表达式匹配的日志条目。
- 查询结果:让您可以查看从查询中检索到的日志。
- 日志条目:让您能以结构化的 JSON 格式查看日志条目。
- 展开和收起查询结果:您可以展开查询结果窗格以查看更多日志条目。
- 时区:允许您更改显示日志的时区。
- 跟踪记录数据:让您查看跟踪记录详情并根据跟踪记录优化查询。如需了解详情,请参阅查看跟踪记录数据。
- 隐藏日志摘要:用于隐藏查询结果中的日志摘要行。
- 展开或收起嵌套日志字段:用于展开或收起嵌套字段。
- 复制到剪贴板:允许您以 JSON 格式复制日志条目。
- 复制指向日志条目的链接:允许您共享日志条目的链接。 如需了解详情,请参阅复制指向日志条目的链接。
- 跳至当前:允许您执行强制刷新,以包含当前时间。如果时间范围选择器使用了自定义范围并设置了结束时间,则会运行使用 1 小时默认时间范围的查询。否则,将使用当前开始日期或时长进行刷新,并运行查询。
- 操作:允许您设置基于日志的指标、创建接收器目标位置或下载日志。如需详细了解如何下载日志,请参阅下载日志。
- 配置:允许您将日志字段的值添加到日志条目开头或末尾处的摘要行。您还可以选择显示最新日志(第一个或最后一个)。如需详细了解如何添加摘要字段,请参阅添加摘要字段。
- 固定日志条目:允许您将日志条目固定到查询结果和直方图窗格。根据查询结果窗格的配置方式,Logging 将日志固定到查询结果窗格的顶部或底部。如需了解详情,请参阅固定日志。
在查询结果窗格中,您可以点击某个字段的值来选择执行以下操作:
- 显示匹配条目:允许您查询匹配的日志条目。
- 隐藏匹配条目:允许您查询与所选表达式不匹配的日志条目。
- 向摘要行添加字段:允许您将字段作为摘要行添加到日志条目中。
添加摘要字段
摘要字段可让您更快地发现日志中的模式。例如,下图显示了在包含相应值的日志前添加的摘要字段 resource.labels.pod_name 的值。
在日志条目中添加摘要字段
要向日志条目添加摘要字段,请完成以下步骤:
点击展开按钮 chevron_right 展开日志条目。
点击某个字段的值,然后选择向摘要行添加字段。
摘要字段现在会显示在包含该字段的日志条目之前。
使用配置按钮添加摘要字段
要使用配置按钮添加摘要字段,请完成以下步骤:
点击配置,然后选择管理摘要字段。
添加字段。
摘要字段选择具有如下特点:
- 使用当前显示的日志自动补全信息。
字段更正,使用英文引号括起合法字符。
例如,如果您输入
jsonPayload.id-field,它会被更改为jsonPayload."id-field"。
点击截断摘要字段即可以缩短显示摘要字段值。然后选择截断字段之前显示的字符数,以及是否显示字段的开头或结尾。
点击应用。
摘要字段现在会显示在包含该字段的日志条目之前。
固定日志
通过固定日志,您可以突出显示感兴趣的日志条目。如要固定日志,请将鼠标悬停在要固定的日志上,然后选择固定图标 push_pin。固定某日志条目后,其背景颜色会变暗,并且会显示一个固定图标 push_pin。
固定日志并重新运行查询时,固定的日志会显示在查询结果窗格的顶部或底部,具体位置取决于日志的配置方式。根据固定日志的 timestamp,直方图窗格上还会显示固定图标。
如要为该日志取消固定,请选择固定图标,然后选择取消固定日志条目。
在其资源上下文中查看固定日志条目
您可以在其资源上下文中查看固定的日志,以便查看固定日志周围与固定日志具有相同资源类型的日志条目。
如需查看其资源上下文中的固定日志,请选择固定图标 push_pin,然后选择固定并显示资源日志条目。
Logging 会使用固定日志中的资源类型填充查询构建器,然后运行查询。现在,您可以查看与其资源类型相关的固定日志。
在直方图窗格中查看固定的日志条目
使用直方图窗格,您可以选择固定日志,然后选择缩放到日志条目以缩小直方图窗格显示的的时间范围。这使您可以优化查询,以隔离已固定日志附近的日志。
查看跟踪记录数据
如果日志条目同时包含 trace 和延迟时间相关字段,则会显示延迟时间和跟踪记录图标。
如果日志条目仅包含 trace 字段,则只会显示跟踪记录图标。
要查看与日志条目相关的跟踪记录数据,请点击跟踪记录图标。您可以选择以下选项:
- 查看跟踪记录详情:显示父级 Span 和子跟踪记录以及有关跟踪记录的详细信息。如需查看有关跟踪记录的更多详细信息,请通过点击在 Trace 中查看导航到 Cloud Trace。如需详细了解弹出窗格中的内容,请参阅查看跟踪记录详情。
显示此跟踪记录的所有日志:通过添加设置为与日志条目关联的跟踪记录的标识符的
trace字段来优化和运行查询。仅显示跟踪的请求:通过添加设置为
True的traceSampled字段来优化和运行查询。如需详细了解采样,请转到采样率。
复制指向日志条目的链接
如要分享指向日志的链接,请展开日志条目,然后选择复制链接。该链接会复制到剪贴板。您现在可以将链接发给有权访问 Cloud 项目的用户。当用户将链接粘贴到浏览器中或将其选中时,Logging 会将日志条目固定到查询结果窗格中。
正在下载日志
您可以下载 CSV 或 JSON 格式的日志。您需要具有以下 Identity and Access Management 角色之一才能下载日志:
- Logging Admin (
roles/logging.admin) - Logs View Accessor (
roles/logging.viewAccessor)
如需下载日志,请执行以下操作:
选择操作,然后选择下载日志。
在“下载日志”对话框中,选择 CSV 或 JSON 格式,然后选择将日志下载到计算机或云端硬盘,或者在新标签页中查看日志。
保存 CSV 并选择云端硬盘后,您可以在表格中打开该文件。
问题排查
本部分介绍如何排查使用日志浏览器时的常见问题。
选择一个 Cloud 项目或组织
如需从 Google Cloud Console 中的任何位置选择 Cloud 项目(包括从日志浏览器中选择),请使用 Cloud 项目和组织选择器:
获取 Cloud 项目 ID 或组织 ID
要从 Google Cloud Console 中的任意位置获取 Cloud 项目或组织 ID,请从 Cloud 项目和组织选择器展开 Cloud 项目列表,然后在 ID 列中找到 Cloud 项目 ID:
看不到日志条目
如果您没有看到任何日志条目,请执行以下检查:
是否选择了正确的 Cloud 项目?如果不是,请从 Cloud 项目和组织选择器中选择正确的 Cloud 项目。
您的 Cloud 项目是否使用了生成日志的资源,这些资源上是否有活动?即使是新的 Cloud 项目,也应该有记录该项目已创建的审核日志。转到受监控的资源列表页面中的“将服务映射到资源类型” 部分,确认您使用的是会生成日志的资源。
时间范围是否过窄?确认您的查询中的时间范围正确无误。
查看当前的排除项查询,确保您所查找的日志不会被意外排除。
我的查询正确无误,但我仍然没有看到日志条目
您无法看到早于 Logging 保留期限的日志条目。如需了解有效的日志保留期限,请参阅日志保留期限。
在高负载时段内,将日志发送到 Logging 或者接收及显示日志的过程可能存在延迟。
日志浏览器不会显示带有未来时间戳的日志条目,直到当前时间“赶上”这些时间戳后才会显示。这种情况并不常见,可能是由发送日志的应用中的时间偏差引起的。
获取支持
如需了解如何获取支持,请参阅 Google Cloud 的运维套件支持页面。