Visualizza i log utilizzando Esplora log

Questo documento fornisce una panoramica di Esplora log nella console Google Cloud, che puoi utilizzare per recuperare, visualizzare e analizzare le voci di log archiviate nei bucket di log. La visualizzazione e l'analisi di singole voci di log e di una sequenza di voci di log possono aiutarti a risolvere i problemi. Puoi anche leggere i dati dei log utilizzando l'API Logging e Google Cloud CLI.

Per eseguire operazioni aggregate sulle voci di log, ad esempio conteggiare il numero di voci di log che contengono un pattern specifico, esegui l'upgrade del bucket di log per utilizzare Analisi dei log, quindi esegui le query dalla pagina Analisi dei log della console Google Cloud. Puoi continuare a utilizzare Esplora log per visualizzare i log nei bucket di log di cui è stato eseguito l'upgrade per utilizzare Analisi dei log. Per ulteriori informazioni, consulta la panoramica di Log Analytics.

La parte rimanente di questo documento descrive come utilizzare Log Explorer.

Prima di iniziare

Per ottenere le autorizzazioni necessarie per utilizzare Esplora log per visualizzare le voci di log, chiedi all'amministratore di concederti i seguenti ruoli IAM:

  • Per visualizzare le voci di log nel bucket _Required e quelle nella visualizzazione _Default nel bucket _Default o per selezionare un ambito dei log: Visualizzatore dei log (roles/logging.viewer) nel tuo progetto, nella tua cartella o nella tua organizzazione.
  • Per visualizzare tutte le voci di log nei bucket _Required e _Default: Visualizzatore log privati (roles/logging.privateLogViewer) nel tuo progetto, nella tua cartella o nella tua organizzazione.
  • Per visualizzare i campi con limitazioni LogEntry in un bucket di log: Accessore ai campi dei log (roles/logging.fieldAccessor) nel progetto, nella cartella o nell'organizzazione che memorizza il bucket di log. Per informazioni su come limitare l'accesso ai campi LogEntry, vedi Configurare l'accesso a livello di campo.
  • Per visualizzare e scaricare le voci di log archiviate in una visualizzazione log in un bucket dei log: Accessore visualizzazione log (roles/logging.viewAccessor) nel progetto, nella cartella o nell'organizzazione che contiene il bucket dei log. Per informazioni su come ottenere l'accesso solo a una visualizzazione dei log specifica, consulta Controllare l'accesso a una visualizzazione dei log

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Inizia

Per iniziare a utilizzare Esplora log:

  1. Nella console Google Cloud, vai alla pagina Esplora log:

    Vai a Esplora log

    Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.

  2. Seleziona un progetto, una cartella o un'organizzazione Google Cloud.

    Le voci di log visualizzate dalla pagina Esplora log dipendono da quanto segue:

    • Le risorse in cui è stata eseguita la ricerca delle voci di log.
    • L'impostazione dell'intervallo di tempo.
    • I tuoi ruoli IAM (Identity and Access Management) nelle risorse cercate.
    • La query filtra i risultati di ricerca. Ad esempio, l'aggiunta della query severity>=ERROR comporta la visualizzazione solo delle voci di log con un livello di gravità almeno pari a ERROR.

    Per impostazione predefinita, la pagina Esplora log cerca le voci di log nelle risorse elencate nell'ambito di log predefinito. Se questo ambito non è accessibile, la pagina cerca le voci di log che hanno origine nel progetto, nella cartella o nell'organizzazione selezionati. Quando viene selezionato un progetto, i risultati di ricerca includono le voci di log instradate al progetto da un'area di destinazione in un altro progetto e poi archiviate in un bucket di log.

    Dopo aver aperto la pagina Esplora log, puoi selezionare le risorse in cui Esplora log cerca le voci di log. Le modifiche apportate utilizzando il menu Definisci ambito si applicano solo alla sessione corrente.

Interfaccia di Esplora log

L'interfaccia di Esplora log consente di visualizzare le voci di log, analizzarle e analizzarle e specificare parametri di ricerca. Esplora log contiene le seguenti sezioni, descritte in dettaglio in questa pagina:

  1. Barra degli strumenti principale
  2. Riquadro query
  3. Riquadro Campi log
  4. Cronologia
  5. Barra degli strumenti Risultati delle query
  6. Riquadro Risultati query

Barra degli strumenti principale

Utilizzando la barra degli strumenti principale, puoi:

  • Libreria delle query: visualizza le query salvate, recenti e suggerite. Per ulteriori informazioni, consulta la sezione Salvare e condividere le query.
  • Condividi link: crea un URL abbreviato della query e copialo negli appunti per condividerla più facilmente. L'URL copiato ha l'intervallo di tempo assoluto corrispondente rappresentato dall'intervallo di tempo della query, ad esempio 7:49:37 PM - 8:49:37 PM.
  • Preferenze: modifica la visualizzazione della pagina Esplora log e personalizza il formato dei risultati della query. Per maggiori informazioni, consulta Impostare le preferenze per la visualizzazione dei dati dei log.
  • Selettore dell'intervallo di tempo: specifica un intervallo di tempo per le voci di log che vuoi visualizzare. Per ulteriori informazioni, consulta la sezione sull'utilizzo del selettore dell'intervallo di tempo.
  • Avvia flusso di log: visualizza le voci di log man mano che Logging le archivia nei bucket di log. Per ulteriori informazioni, consulta Log stream.
  • Scopri: visualizza i link a documentazione e argomenti pertinenti.

Visualizzare le query recenti, salvate e suggerite

Per visualizzare le query eseguite di recente, quelle salvate per un uso futuro e quelle suggerite, fai clic sul pulsante Raccolta di query.

Nella scheda Libreria di query, puoi visualizzare quanto segue:

  • Query recenti: visualizza le query che hai eseguito di recente. Per ulteriori informazioni, consulta la sezione Utilizzare le query recenti.

  • Query salvate: visualizza le query salvate e quelle condivise con te da altri utenti del progetto Google Cloud. Per ulteriori informazioni, consulta la sezione Salvare e condividere le query.

  • Query suggerite: visualizza le query suggerite in base alle risorse del tuo progetto Google Cloud. Per ulteriori informazioni, consulta la sezione Utilizzare le query suggerite.

  • Query fornite da Google Cloud: visualizza le query fornite da Google Cloud basate su casi d'uso comuni per vari servizi Google Cloud. Per ulteriori informazioni, consulta la sezione Selezionare le query dalla raccolta.

Impostare le preferenze per la visualizzazione dei dati dei log

Per personalizzare la modalità di visualizzazione dei dati dei log nei risultati della query, fai clic sul pulsante Preferenze e seleziona Visualizza, Formato o Gestisci campi di riepilogo:

  • Per mostrare o nascondere i riquadri Spostamenti e Campi log, per nascondere i chip di riepilogo nei risultati della query o per modificare l'ordine di ordinamento dei log, seleziona Visualizza.

  • Per configurare la colonna Ora dei risultati della query, seleziona Formato. Per ulteriori informazioni, vedi Configurare la colonna Ora.

  • Per visualizzare fino a 10 righe per ogni voce di log, seleziona Formato e fai clic su A capo automatico. Per impostazione predefinita, i contenuti di ogni voce di log vengono troncati per adattarsi a una riga. Gli spazi vuoti vengono conservati in ogni voce di log.

  • Per trovare pattern nei log utilizzando i campi di riepilogo, seleziona Gestisci campi di riepilogo. Per ulteriori informazioni, consulta la sezione Trovare pattern nei log utilizzando i campi di riepilogo.

Configura la colonna Ora

La colonna Ora nel riquadro Risultati query mostra i timestamp delle voci di log. Puoi personalizzare la colonna Ora in modo che siano visibili solo determinate parti del timestamp. In questo modo viene creato più spazio orizzontale in modo da visualizzare più informazioni nella voce di log.

Per selezionare le parti del timestamp da visualizzare, fai clic sul menu Preferenze, seleziona Formato e poi una delle seguenti opzioni:

  • Data, ora e fuso orario

  • Data e ora (impostazione predefinita)

  • Solo ora

Trovare pattern nei log utilizzando i campi di riepilogo

Supponiamo che tu stia esaminando le voci di log nei risultati della query e voglia esaminare rapidamente i risultati in base a un determinato campo LogEntry. In alternativa, potresti voler raggruppare le voci di log in base a una determinata coppia di campo e valore. Puoi aggiungere ai risultati i campi di riepilogo, che vengono visualizzati come chip all'inizio di ogni riga di voce di log.

Esplora log offre campi di riepilogo predefiniti e campi di riepilogo personalizzati. I campi di riepilogo predefiniti dipendono dai risultati attuali della query, mentre i campi di riepilogo personalizzati ti consentono di selezionare qualsiasi campo in LogEntry.

Per mostrare o nascondere tutti i chip di campo di riepilogo nei risultati della query, fai clic sul pulsante Preferenze, seleziona Visualizza e poi Mostra chip di riepilogo. Quando questa opzione è attivata, i risultati vengono visualizzati in formato di testo non elaborato.

Per nascondere campi di riepilogo specifici, attiva Campi di riepilogo e poi fai clic su Nascondi campo di riepilogo. Per modificare i campi di riepilogo:

  1. Fai clic sul pulsante Preferenze e seleziona Gestisci campi di riepilogo.

  2. Nella finestra di dialogo Gestisci i campi di riepilogo, puoi:

    • Aggiungi eventuali nomi di campi personalizzati a Campi di riepilogo personalizzati.

      Il campo di riepilogo supporta il completamento automatico e la correzione del campo per i caratteri consentiti tra virgolette. Ad esempio, se digiti jsonPayload.id-field, il carattere viene modificato in jsonPayload."id-field".

      Puoi anche selezionare qualsiasi campo LogEntry, indipendentemente dal fatto che ti venga suggerito con la funzione di completamento automatico.

      Per rimuovere un campo di riepilogo personalizzato esistente, fai clic su X nel relativo chip.

    • Attiva e disattiva la troncatura per i campi di riepilogo personalizzati.

      Per abbreviare la visualizzazione dei valori dei campi di riepilogo, utilizza il pulsante di attivazione/disattivazione accanto a Tronca campi di riepilogo personalizzati. Puoi scegliere quanti caratteri visualizzare prima che il campo venga troncato e se visualizzare l'inizio o la fine del campo.

    • Nascondere o mostrare i campi di riepilogo predefiniti:

      Per personalizzare i campi di riepilogo predefiniti visualizzati nei risultati della query, espandi il menu Nascondi o mostra i campi di riepilogo predefiniti.

  3. Fai clic su Applica.

    I campi di riepilogo vengono ora aggiornati nei risultati della query.

Visualizzare i log per intervallo di tempo

Per specificare un intervallo di tempo per le voci di log che vuoi visualizzare, utilizza il selettore dell'intervallo di tempo.

Per eseguire un aggiornamento forzato dei risultati della query in modo da includere l'ora corrente, fai clic su keyboard_tab Vai a Ora.

Avvia flusso di log

Puoi trasmettere i log man mano che vengono memorizzati in bucket di log oppure puoi aggiungere una query per trasmettere solo i log corrispondenti alla query.

Per avviare lo streaming dei log in base a una query, aggiungi una query nel riquadro Query e poi seleziona il pulsante Avvia flusso di log nella barra degli strumenti principale. Poiché Logging archivia i dati dei log nei bucket di log, solo i log che corrispondono alla query vengono visualizzati nel riquadro Risultati delle query. Se non viene fornita una query, Logging mostra ogni voce di log man mano che viene archiviata.

Per interrompere lo streaming, fai clic su Interrompi stream o scorri manualmente per mettere in pausa lo stream.

Riquadro Query

Per creare una query in Esplora log, utilizza il riquadro delle query. Nel riquadro delle query, puoi creare e perfezionare le query utilizzando le seguenti funzionalità:

  • Cerca in tutti i campi: trova le voci di log che corrispondono ai termini o alle frasi di ricerca. Tutti i termini di ricerca aggiunti al campo Cerca in tutti i campi vengono aggiunti al campo dell'editor di query e valutati nell'espressione di query. Per ulteriori informazioni, vedi Cercare il testo in tutti i campi dei log.

  • Menu dei filtri: crea query utilizzando vari menu per selezionare risorse, nomi di log, livelli di gravità e correlazione con altri log. Per ulteriori informazioni, consulta Utilizzare i menu dei filtri.

  • Campo Editor di query: crea query avanzate utilizzando il linguaggio di query di Logging. Se non vedi il campo dell'editor di query, attiva Mostra query. Per ulteriori informazioni, consulta Scrivere query avanzate utilizzando il linguaggio delle query di Logging.

Dopo aver esaminato la query, fai clic su Esegui query. I log corrispondenti alla tua query sono elencati nel riquadro Risultati delle query. Anche i riquadri Spostamenti e Campi log si regolano in base all'espressione di query.

Seleziona le risorse in cui cercare le voci di log

Quando apri la pagina Esplora log, vengono recuperate le voci di log che hanno origine nella risorsa selezionata e di cui disponi dell'autorizzazione per la visualizzazione. Per i progetti Google Cloud, le voci di log recuperate includono anche quelle indirizzate al progetto da un'area di destinazione in un altro progetto. Se inserisci una query, Esplora log mostra solo le voci di log recuperate che corrispondono anche alla query. Ad esempio, l'aggiunta della query severity>=ERROR comporta la visualizzazione solo delle voci di log con un livello di gravità almeno pari a ERROR.

Per la sessione corrente, puoi configurare le risorse in cui Esplora log cerca le voci di log utilizzando il menu Perfeziona ambito. Ad esempio, durante la risoluzione dei problemi, potresti voler esaminare solo le voci di log incluse in una visualizzazione log o che provengono da un progetto Google Cloud specifico.

Il menu Perfeziona ambito ti consente di eseguire ricerche in base al progetto corrente, alla visualizzazione dei log o all'ambito dei log:

  • Per eseguire ricerche in base al progetto, alla cartella o all'organizzazione selezionata con il selettore di progetti, espandi il menu Perfeziona ambito e seleziona Progetto corrente.

    Per tutte le risorse, i risultati di ricerca includono le voci di log che hanno avuto origine nella risorsa. Per i progetti Google Cloud, i risultati di ricerca includono anche le voci di log instradate al progetto da un'area di destinazione in un altro progetto.

  • Per cercare nelle visualizzazioni log, espandi il menu Perfeziona ambito, seleziona Visualizzazione log e poi seleziona una o più visualizzazioni log dal menu.

    Quando viene selezionato un progetto con il selettore di progetti, il menu elenca le visualizzazioni dei log nei bucket dei log archiviati dal progetto selezionato. Tuttavia, quando viene selezionata una cartella o un'organizzazione, il menu elenca tutte le visualizzazioni di log che memorizzano le voci di log originate in queste risorse.

    Per modificare il menu di visualizzazione dei log in modo da includere le visualizzazioni dei log nei bucket di log memorizzati in un progetto, fai clic su  Importa progetto e seleziona il progetto.

  • Per cercare le risorse incluse in un ambito di log, che può includere progetti e visualizzazioni di log, espandi il menu Perfeziona ambito, seleziona Ambito di log e poi un ambito di log.

    Se vuoi configurare gli ambiti dei log, fai clic su Gestisci ambiti. Per saperne di più, consulta Creare e gestire gli ambiti dei log.

    Gli ambiti dei log sono in Anteprima pubblica.

Riquadro Campi log

Il riquadro Campi log offre un riepilogo generale dei dati dei log e fornisce un modo efficiente per perfezionare una query. Il riquadro mostra le voci di log suddivise per dimensioni diverse, corrispondenti ai campi di queste voci.

Dopo aver eseguito la query nel campo dell'editor di query, il riquadro Campi log viene compilato in base ai risultati della query. Questo riquadro mostra i conteggi delle voci di log per ogni dimensione supportata. Per ogni dimensione, puoi effettuare una selezione. Le seguenti dimensioni sono sempre disponibili:

  • Tipo di risorsa

    Se utilizzi BindPlane per scrivere log on-premise e cloud ibrido, seleziona il tipo di risorsa Nodo generico.

  • Gravità

    Se vuoi che la query venga filtrata in base a più livelli di gravità, utilizza il menu Gravità.

Potresti visualizzare una dimensione Servizio:

  • Se hai log di tipo Container Kubernetes, e se non hai filtrato i log per tipo di risorsa, il menu Servizio viene compilato. Le voci di questo menu sono determinate dinamicamente dai valori dell'etichetta k8s-pod/app della risorsa.

    Ad esempio, se una voce di log simile alla seguente viene visualizzata come risultato della query, il menu del servizio include il servizio denominato myservice:

    {
     ...
     labels: {
         compute.googleapis.com/resource_name: "mycluster1"
         k8s-pod/app: "myservice"
         k8s-pod/pod-template-hash: "5ffcd94fdd"
      }
      logName: "projects/my-project/logs/stdout"
      resource: {
         labels: {6}
         type: "k8s_container"
      }
      ...
    }
    
  • Se filtri in base al tipo di risorsa Risorsa sottoposta a controllo, il menu Servizio viene compilato. Le voci di questo menu sono determinate dinamicamente dai valori dell'etichetta service della risorsa.

Altre dimensioni, come ID progetto, sono elencate in base alle tue selezione. Ad esempio, la dimensione ID progetto viene elencata quando la query limita le voci di log a quelle il cui tipo di risorsa è Container Kubernetes o quando hai selezionato una visualizzazione dei log.

Perfezionare la query

Per perfezionare la query, seleziona un valore dal riquadro Campi log. Ad esempio, se selezioni Errore nella sezione Gravità, il riquadro della query viene aggiornato in modo da includere severity=ERROR.

Per rimuovere una selezione, fai clic sul pulsante Cancella.

Aggiungere campi al riquadro Campi log

Puoi aggiungere determinate coppie chiave-valore LogEntry al riquadro Campo Log dalle voci di log completate nel riquadro Risultati della query. Ad esempio, se applichi spesso un filtro in base al valore del campo jsonPayload.message, aggiungilo al riquadro Campo Log.

Per aggiungere un campo al riquadro Campo log:

  1. Nel riquadro Risultati delle query, espandi una voce di log facendo clic su Espandi questa voce di log.

  2. Seleziona il valore di un campo. Dal menu, seleziona Aggiungi campo al riquadro Campi log.

    Il campo personalizzato viene visualizzato nel riquadro Campi log sotto forma di elenco di coppie chiave-valore.

Per rimuovere un campo personalizzato dal riquadro Campi log, fai clic su Rimuovi accanto al campo.

Tieni presente che i seguenti tipi di campi non possono essere aggiunti al riquadro Campi log:

  • Campi relativi al tempo, ad esempio receiveTimestamp e protoPayload.startTime.
  • Campi con alta cardinalità, ad esempio insertId e protoPayload.latency.
  • Campi con indici di array nel percorso, ad esempio protoPayload.authorizationInfo[0].resource.

Cronologia

Con il riquadro Spostamenti, puoi visualizzare la distribuzione dei log nel tempo. La cronologia si rigenera quando esegui una query, per facilitare la visualizzazione delle tendenze nei dati dei log e risolvere i problemi.

Per mostrare o nascondere il riquadro Spostamenti, fai clic su keyboard_capslock Comprimi Spostamenti.

Funzionalità di Sequenza temporale

  1. Barre Timeline: ogni barra della sequenza temporale rappresenta un intervallo di tempo. Ogni barra contiene una suddivisione in tre colori per i livelli di gravità dei log acquisiti nell'intervallo di tempo di ciascuna barra. I colori rappresentano le seguenti severità dei log:

    • Blu: severità basse come Predefinito, Debug, Informazioni e Avviso.
    • Giallo: gravità medie, ad esempio Avviso.
    • Rosso: gravi, ad esempio Errore, Critico, Avviso e Emergenza.

    Ogni barra nella sequenza temporale presenta un menu con opzioni per analizzare i log.

  2. Controlli dell'ora: ti consentono di modificare l'intervallo di tempo dei log visualizzati nel riquadro Risultati delle query. Per informazioni dettagliate su queste opzioni, consulta Analisi dei log mediante i controlli relativi al tempo.

  3. Intervallo di tempo: mostra l'intervallo di tempo dei log, rappresentato da barre dell'istogramma. La cronologia ti aiuta a orientarti nei log visualizzati all'interno dell'intervallo di tempo più ampio della query.

Analizzare i log utilizzando i controlli relativi al tempo

Puoi utilizzare i controlli della cronologia per esaminare e analizzare i dati dei log.

Modificare i controlli relativi al tempo

La cronologia fornisce controlli della cronologia che ti consentono di modificare i dati visualizzati in Esplora log:

  • Maniglie della cronologia: trascina i manici della cronologia verso l'interno per restringere i dati o verso l'esterno per allargarli. Fai clic su Esegui.

  • Sposta la sequenza temporale avanti e indietro: fai clic su Freccia Avanti per spostare la sequenza temporale in un momento successivo. Fai clic sulla Freccia indietro per far scorrere la sequenza temporale a un momento precedente.

  • Aumenta e diminuisci lo zoom: fai clic su Diminuisci lo zoom per espandere i dati visualizzati nella sequenza temporale. Fai clic su Aumenta lo zoom per restringere i dati visualizzati nella sequenza temporale.

  • Nascondi cronologia: fai clic su keyboard_capslock Comprimi la cronologia per nasconderla.

Le modifiche Timeline devono essere comprese tra l'ora corrente ("ora") e un massimo di 30 giorni nel passato.

Scorri o aumenta lo zoom fino al momento desiderato

Oltre ai controlli relativi al tempo elencati in precedenza, la cronologia fornisce le funzionalità Scorri fino al momento e Aumenta lo zoom fino al momento per consentirti di avere un controllo più approfondito della cronologia e dei dati visualizzati in altri riquadri di Logs Explorer. Forse una barra specifica della sequenza temporale ti interessa in base alle sue dimensioni o ai relativi livelli di gravità. Puoi selezionare questa barra per modificare i dati dei log visualizzati in Esplora log.

Puoi utilizzare la funzionalità Scorri fino all'ora per sfogliare i dati dei log senza modificare i valori nei riquadri Spostamenti nel tempo e Campi log. Quando selezioni la funzionalità Scorri fino al momento, si verifica quanto segue:

  • I dati dei log visualizzati nel riquadro Risultati delle query vengono aggiustati in base all'intervallo di tempo acquisito dalla barra della cronologia selezionata.

    La query non viene eseguita, ma potrebbe verificarsi un ricaricamento parziale dei dati per assicurarti di visualizzare i log nel riquadro Risultati delle query corrispondenti all'intervallo di tempo della barra della cronologia selezionata.

  • L'URL della console viene aggiornato in modo da contenere il timestamp del log più recente acquisito dall'intervallo di tempo della barra della cronologia selezionata.

Per selezionare la funzionalità Scorri fino al momento, procedi nel seguente modo:

  1. Tieni il puntatore sopra una barra nella sequenza temporale. Viene visualizzato un riquadro contenente informazioni di riepilogo sui dati dei log per l'intervallo di tempo specificato.

  2. Nel riquadro, seleziona Scorri fino all'ora.

    In alternativa, fare clic su una barra della sequenza temporale equivale a selezionare Scorri fino al momento.

La funzionalità Zoom to time (Zoom su data e ora) è simile a Scroll to time (Scorri fino alla data e all'ora), ma esegue una query sui dati dei log in base all'intervallo di tempo acquisito da una barra della cronologia selezionata. Quando selezioni la funzionalità Zoom per data e ora, si verifica quanto segue:

  • I dati dei log visualizzati nel riquadro Risultati delle query vengono ricaricati e narrowed in base alla limitazione dell'intervallo di tempo della barra della cronologia selezionata.
  • L'URL della console viene aggiornato in modo da contenere il timestamp del log più recente acquisito dall'intervallo di tempo della barra della cronologia selezionata.
  • La sequenza temporale cambia per mostrare solo i log con un valore timestamp che rientra nell'intervallo di tempo della barra della sequenza temporale selezionata. dall'intervallo di tempo della barra della sequenza temporale selezionata.
  • I dati nel riquadro Campi log vengono regolati in base all'intervallo di tempo acquisito dalla barra della cronologia selezionata.

Per selezionare la funzionalità Zoom su orario, procedi nel seguente modo:

  1. Tieni il puntatore sopra una barra nella sequenza temporale. Viene visualizzato un riquadro contenente informazioni di riepilogo sui dati dei log per l'intervallo di tempo specificato.

  2. Nel riquadro, seleziona Zoom su ora.

Barra degli strumenti Risultati query

Nella barra degli strumenti Risultati delle query, hai le seguenti opzioni:

  • Analizza i risultati: raggruppa e visualizza i risultati delle query utilizzando Log Analytics. Questo pulsante è visibile solo se l'ambito selezionato contiene un bucket di log di cui è stato eseguito l'upgrade per l'utilizzo di Analisi dei log. Per ulteriori informazioni, consulta la sezione Analisi dei risultati di questo documento.
  • Azioni: seleziona una delle varie opzioni per analizzare ulteriormente i dati dei log:

    • ink_highlighter Evidenziazione nei risultati: inserisci il testo da evidenziare nei risultati della query.
    • Crea sink: crea un sink di log che compila automaticamente il filtro di inclusione del sink con l'espressione di query corrente.
    • Scarica: scarica i log in formato CSV o JSON. Per ulteriori informazioni, vedi Scaricare i log.

Analizza risultati

Puoi aggregare, analizzare e creare grafici dei dati di log utilizzando le query SQL nella pagina Analisi dei log se il tuo progetto contiene bucket di log di cui è stato eseguito l'upgrade per utilizzare Analisi dei log. Per andare alla pagina di Analisi dei log da Esplora log, fai clic su Analizza risultati nella barra degli strumenti Risultati.

Il pulsante Analizza risultati è visibile solo se l'ambito selezionato contiene un bucket di log di cui è stato eseguito l'upgrade per l'utilizzo di Analisi dei log. Ad esempio, se hai selezionato Visualizzazione log utilizzando il menu Definisci ambito, il pulsante Analizza risultati viene visualizzato quando viene eseguito l'upgrade di almeno un bucket nell'ambito di archiviazione per l'utilizzo di Analisi dei log. Per ulteriori informazioni, consulta Eseguire l'upgrade di un bucket di log per utilizzare Analisi dei log.

Quando fai clic su Analizza risultati, si verifica quanto segue:

  • L'intervallo di tempo in Esplora log potrebbe essere modificato automaticamente in modo che nella pagina Analisi dei log siano presenti dati di log significativi.

  • La pagina Log Analytics si apre in una nuova scheda e traduce automaticamente la query corrente del linguaggio delle query di Logging in una query SQL.

  • La risorsa selezionata dal selettore di progetti Google Cloud e il valore dell'impostazione Definisci ambito determinano la modalità di costruzione della clausola FROM nella query SQL. La risorsa selezionata può essere un progetto, una cartella o un'organizzazione:

    • Quando il menu Definisci ambito elenca Progetto, vengono eseguite query sui bucket _Required e _Default della risorsa.

    • Quando il menu Perfeziona ambito elenca Visualizza, viene eseguita la query sulle visualizzazioni dei log nei bucket di log nel progetto corrente. Le visualizzazioni dei log nei bucket di log archiviati da risorse diverse vengono ignorate.

    • Quando l'impostazione Definisci ambito elenca il nome di un ambito log, le regole precedenti vengono applicate alle risorse elencate nell'ambito log selezionato. Ad esempio, se l'ambito dei log contiene visualizzazioni log, vengono eseguite query solo su queste visualizzazioni log nei bucket di log archiviati dalla risorsa. Gli ambiti dei log sono in Anteprima pubblica.

Nella pagina Analisi dei log, puoi visualizzare i risultati in forma tabulare o come grafico. Nella scheda Grafico, puoi selezionare i dati da rappresentare, personalizzare la configurazione del grafico o salvare un grafico in una dashboard personalizzata. Per informazioni su come creare grafici dai risultati delle query e salvarli in una dashboard personalizzata, consulta Grafica i risultati delle query con Log Analytics.

Per informazioni sull'utilizzo di SQL per scrivere query, consulta Eseguire query e visualizzare i log in Log Analytics.

Cercare nei risultati della query

Per cercare i contenuti dei Risultati delle query, fai clic su Metti in evidenza nei risultati nel riquadro Risultati delle query, quindi inserisci il termine di ricerca. Questo filtro consente di trovare informazioni nelle voci di log senza creare una nuova query.

I termini che corrispondono ai criteri di ricerca sono evidenziati nelle voci di log nel riquadro Risultati delle query:

Le voci di log con termini di ricerca corrispondenti sono evidenziate.

Scarica i log

Per ottenere le autorizzazioni necessarie per scaricare i log, chiedi all'amministratore di concederti il ruolo IAM Accesso visualizzazione log (roles/logging.viewAccessor) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Questo ruolo contiene l'autorizzazione logging.logEntries.download. Puoi anche concedere un ruolo che includa l'autorizzazione logging.logEntries.list, che consente a un'entità di visualizzare e scaricare i log.

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Per scaricare i log:

  1. Nel menu Azioni del riquadro Risultati delle query, fai clic su Scarica.

  2. Nella finestra di dialogo Scarica log, seleziona il formato CSV o JSON e poi fai clic su Scarica.

  3. Seleziona cosa fare con i dati dei log. Hai le seguenti opzioni:

    • Scarica i dati sul computer.
    • Scarica i dati su Google Drive.
    • Visualizza i dati in una nuova scheda.

    Quando salvi un file CSV e selezioni Google Drive, puoi aprirlo in Fogli Google.

Per informazioni sulla risoluzione dei problemi, consulta Il download dei log non va a buon fine.

Riquadro Risultati query

Per visualizzare i risultati delle query, utilizza il riquadro Risultati delle query. Per aiutarti a risolvere i problemi delle tue applicazioni, puoi visualizzare i dettagli delle singole voci di log, raggrupparle e analizzarle per trovare schemi nei log.

Visualizza voci di log simili

Puoi visualizzare le voci di log simili a una voce di log selezionata, in modo da concentrarti sui log di tuo interesse.

Per visualizzare voci di log simili:

  1. Nel riquadro Risultati delle query, fai clic su Espandi in corrispondenza di una voce di log.

  2. Fai clic su Voci simili e seleziona Mostra voci simili.

    La query viene aggiornata con una query simile alla seguente e ricarica i risultati della query:

    --Show similar entries
    protoPayload.methodName="io.k8s.core.v1.configmaps.update"
    --End of show similar entries
    

Per visualizzare un'anteprima delle voci di log simili:

  1. Nel riquadro Risultati delle query, fai clic su Espandi in corrispondenza di una voce di log.

  2. Espandi il menu Voci simili e seleziona Visualizza l'anteprima di voci simili.

    Si apre una finestra di dialogo separata con le seguenti informazioni:

    • Il pattern trovato
    • La percentuale di voci di log che contengono il pattern
    • Voci di log di esempio che contengono il pattern

    In questa finestra di dialogo puoi nascondere o mostrare le voci di log:

    La finestra di dialogo Anteprima voci di log ti consente di nascondere o mostrare voci di log simili.

Nascondere voci di log simili

Puoi nascondere voci di log simili, il che ti consente di rimuovere i log dai risultati della query.

Esistono due modi per nascondere voci di log simili:

  • Nascondere grandi quantità di voci di log raggruppate automaticamente. Quando esegui una query, i risultati vengono analizzati per individuare schemi e le voci di log vengono raggruppate automaticamente in base ai contenuti simili dei campi log.

    Se viene rilevato un pattern significativo, nel riquadro Risultati delle query viene visualizzato un banner che mostra la percentuale di risultati che possono essere nascosti.

    Nascondi voci simili: questo pulsante aggiunge una clausola alla query e ricarica i risultati della query.

    Anteprima: si apre una finestra separata che descrive il pattern trovato e mostra esempi di voci.

    Quando nascondi log simili, nessuna informazione viene salvata al di fuori della sessione di Explorer dei log. Ogni query genera una nuova analisi, basata solo sui log visualizzati. Query diverse analizzano parti diverse delle voci di log a seconda dei tipi di log restituiti.

  • Nascondere le voci di log simili a una voce di log specifica.

    Per nascondere le voci di log simili a una voce di log, fai clic su Espandi, poi sul menu Voci simili e seleziona Nascondi voci simili.

    La query viene aggiornata e il riquadro Risultati query viene ricaricato. Le voci di log simili a quella selezionata non vengono visualizzate.

Visualizzare o nascondere le voci di log corrispondenti a un campo

Puoi visualizzare o nascondere le voci di log che corrispondono a un campo in una voce di log, in modo da concentrarti sulle voci che contengono gli stessi contenuti del campo.

Per visualizzare o nascondere le voci di log che corrispondono a un campo specifico in una voce di log:

  1. Nel riquadro Risultati delle query, fai clic su Espandi nella voce di log.

  2. Fai clic sul valore di un campo all'interno della voce di log, ad esempio compute.googleapis.com, che è un serviceName.

  3. Dal menu, seleziona Mostra voci corrispondenti o Nascondi voci corrispondenti.

    La query viene aggiornata con una query che mostra o nasconde voci simili e la tabella Risultati query viene ricaricata con nuovi risultati.

Bloccare le voci di log

Dopo aver eseguito una query, puoi evidenziare una voce di log fissandola. La voce di log bloccata rimane centrata nel riquadro Risultati query. Se esegui una nuova query e la voce di log bloccata non è inclusa, ti viene chiesto di sbloccare la voce di log.

Per bloccare una voce di log:

  1. Tieni premuto il cursore sopra la voce di log che vuoi fissare.
  2. Fai clic su Fissa.

Dopo aver bloccato una voce di log, lo sfondo viene oscurato e viene visualizzata l'icona Fissa. Un'icona a forma di segnaposto viene visualizzata anche nel riquadro Sequenza temporale in base al valore timestamp della voce di log bloccata.

Per staccare una voce di log, fai di nuovo clic sull'icona a forma di blocco.

Mostra i log corrispondenti alla risorsa di una voce di log bloccata

Dopo aver bloccato una voce di log, puoi eseguire una nuova query che mostri le voci di log corrispondenti al tipo di risorsa o alle etichette delle risorse del log bloccato.

Per bloccare una voce di log e visualizzare le voci di log corrispondenti allo stesso tipo di risorsa o alle stesse etichette risorse:

  1. Fai clic sulla Freccia giù accanto al log bloccato per espandere il menu di blocco.

  2. Effettua una selezione dal menu di blocco:

    • Per eseguire di nuovo la query con lo stesso resource.type del log bloccato, seleziona Stessa risorsa.type.

      Ad esempio, supponiamo che tu abbia fissato una voce di log con un resource.type di k8s_node. Se selezioni Stessa risorsa.type, la query viene eseguita nuovamente per visualizzare tutte le voci di log con resource.type="k8s_node".

    • Per eseguire di nuovo la query con lo stesso resource.labels del log bloccato, seleziona Stesse etichette resource.labels.

    • Per eseguire nuovamente la query con lo stesso trace del log bloccato, seleziona Stessa traccia.
    • Per cancellare la query e mostrare tutte le voci di log, seleziona Mostra tutto.

Visualizzare una voce di log bloccata in Spostamenti

Puoi utilizzare la sequenza temporale per evidenziare, scorrere fino a una voce di log bloccata ed esaminarla ulteriormente.

Nella Sequenza temporale, fai clic su Fissa e poi scegli tra le seguenti opzioni di menu:

  • Scorri fino alla voce di log: porta la voce di log nel riquadro Risultati query corrente e visualizza la voce di log bloccata nel contesto dei log vicini.
  • Zoom sull'elemento di log: restringe l'intervallo di tempo visualizzato nel riquadro Sequenza e perfeziona la query per isolare i log vicini a quello bloccato.
  • Sblocca: sblocca una voce di log.

Visualizza i dati di traccia

Quando una voce di log contiene sia il campo trace sia il campo relativo alla latenza, vengono visualizzate sia l'icona della latenza sia quella della traccia.

Visualizzazione della voce di log contenente i dati della traccia.

Quando una voce di log contiene solo il campo trace, viene visualizzata solo l'icona della traccia.

La visualizzazione della voce di log contenente solo il campo traccia ha l'icona traccia.

Per visualizzare i dati di traccia relativi alla voce di log, fai clic sull'icona della traccia. Hai le seguenti opzioni:

  • Visualizza dettagli traccia: mostra l'intervallo principale e le tracce secondarie, nonché i dettagli della traccia. Per visualizzare ulteriori dettagli sulla traccia, vai a Cloud Trace facendo clic su Visualizza in Trace. Per ulteriori informazioni sui contenuti nel riquadro dei dettagli, consulta Trovare ed esplorare le tracce.
  • Mostra tutti i log per questa traccia: perfeziona ed esegue la query aggiungendo il set di campi trace all'identificatore della traccia associata alla voce di log.

  • Mostra solo richieste tracciate: perfeziona ed esegue la query aggiungendo il campo traceSampled impostato su True. Per ulteriori informazioni sul campionamento, consulta la sezione Frequenza di campionamento.

Visualizzare i dati di monitoraggio

Per alcuni log, ad esempio i log di GKE e Compute Engine, puoi selezionare il tipo di risorsa dalla riga di riepilogo del log per visualizzare un menu con le seguenti opzioni:

  • Visualizza i dettagli del monitoraggio: apre un riquadro dei dettagli per una risorsa GKE. Per informazioni sul riquadro dei dettagli, consulta Visualizzare i dettagli della risorsa.
  • Visualizza in Monitoring: si apre una pagina Monitoring per la risorsa.
  • Visualizza in GKE o Visualizza in Compute Engine: apre la pagina Dettagli per la risorsa all'interno dell'interfaccia utente di GKE o Compute Engine.

Visualizzazione del menu di Esplora log per le risorse GKE.

Per condividere un link a un log, espandi una voce di log e poi seleziona Copia. Puoi scegliere di copiare un log in formato JSON o un link al log. Il link viene copiato negli appunti. Puoi inviare il link agli utenti che hanno accesso al progetto Google Cloud. Quando un utente incolla il link in un browser o lo seleziona, Logging blocca la voce di log nel riquadro Risultati query.

Esempi di query

Per le query suggerite, organizzate per prodotto e caso d'uso Google Cloud, consulta Query di esempio utilizzando Esplora log. Ad esempio, puoi eseguire query relative a Kubernetes per trovare i log di Google Kubernetes Engine.

Visualizzare i log di Compute Engine

Per alcuni tipi di risorse Compute Engine, come gce_instance e gce_network, viene visualizzato il nome della risorsa con l'ID risorsa come testo secondario in diversi punti di Logs Explorer. Ad esempio, per il tipo di risorsa gce_instance viene visualizzato il nome della VM insieme all'ID VM. I nomi delle risorse ti aiutano a identificare l'ID risorsa corretto su cui puoi creare query.

Potresti vedere i nomi delle risorse Compute Engine nei seguenti punti:

  • Menu dei filtri del riquadro Query: i tipi di risorse Compute Engine mostrano i nomi delle risorse, con i relativi ID come testo secondario.
  • Campi log: i tipi di risorse Compute Engine mostrano il nome della risorsa anziché l'ID risorsa nelle dimensioni dei campi.
  • Risultati della query: per i log delle istanze VM di Compute Engine, il camporesource.labels mostra i metadati con il nome della risorsa corrispondente.
  • Campi di riepilogo: per i log delle istanze VM Compute Engine, il chip mostra il nome della risorsa anziché l'ID risorsa.

Risoluzione dei problemi

Questa sezione fornisce istruzioni per la risoluzione dei problemi comuni quando si utilizza Log Explorer.

Se riscontri problemi durante il tentativo di visualizzare i log nelle destinazioni di destinazione, consulta Risolvere i problemi relativi a routing e destinazioni.

Il download dei log non riesce

Stai utilizzando Esplora log e fai clic su Scarica. Il comando si avvia, ma non riesce a completare l'operazione o segnala un errore.

Per risolvere il problema, riduci il tempo necessario per l'esecuzione del comando provato quanto segue:

  • Nella finestra di dialogo Scarica log, riduci il valore di Voci log massime.
  • Riduci il periodo di tempo per cui vengono eseguite query sui log.
  • Nella barra degli strumenti dei risultati della query, fai clic su Nascondi voci simili prima di iniziare il download.

Impossibile trovare i log della console per un'istanza VM

I log scritti nella console di un'istanza Compute Engine potrebbero non essere disponibili in Esplora log. Per visualizzare questi log:

  1. Nella console Google Cloud, vai alla pagina Istanze VM:

    Vai a Istanze VM

    Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Compute Engine.

  2. Seleziona l'istanza, quindi Porta seriale 1 (console) nella sezione Log della pagina.

Puoi configurare le istanze in modo che l'output della porta seriale venga inviato a Cloud Logging. Per ulteriori informazioni, consulta Attivare e disattivare il logging dell'output della porta seriale.

Recupera l'ID progetto o dell'organizzazione Google Cloud

Per ottenere l'ID di un progetto o di un'organizzazione Google Cloud da qualsiasi punto della console Google Cloud, espandi l'elenco dei progetti Google Cloud dal selettore dei progetti e delle organizzazioni Google Cloud e individua l'ID del progetto Google Cloud nella colonna ID.

Impossibile visualizzare le voci di log

Se non vedi voci nel log, controlla quanto segue:

  • Verifica che sia selezionato il progetto Google Cloud corretto.

  • Verifica che il tuo progetto Google Cloud utilizzi risorse che generano log e che su queste risorse sia presente attività. Anche se il progetto Google Cloud è nuovo, dovrebbe avere audit log che registrano la sua creazione. Per informazioni su come verificare di utilizzare una risorsa che genera log, consulta Mappare i servizi ai tipi di risorse.

  • Assicurati che l'intervallo di tempo non sia troppo ristretto.

  • Visualizza le query di esclusione correnti per assicurarti che i log che stai cercando non vengano esclusi per errore.

  • Assicurati di disporre dell'autorizzazione per visualizzare le voci di log nei progetti e nelle visualizzazioni dei log a cui fa riferimento l'impostazione del menu Definisci ambito. Per informazioni su come modificare l'ambito della ricerca, consulta Perfezionare l'ambito.

La mia query è corretta, ma non vedo ancora le voci di log

  • Non puoi visualizzare le voci di log precedenti al periodo di conservazione del logging. Consulta la sezione Periodi di conservazione dei log per informazioni sul periodo di conservazione dei log in vigore.

  • Durante i periodi di carico elevato, potrebbero verificarsi ritardi nell'invio dei log a logging o nella ricezione e visualizzazione dei log.

  • Esplora log non mostra le voci di log con timestamp nel futuro finché l'ora corrente non le "raggiunge". Si tratta di una situazione insolita, probabilmente causata da uno sfasamento temporale nell'applicazione che invia i log.

  • L'ambito della query è stato impostato su un valore troppo elevato e non è stato possibile completarlo in un lasso di tempo ragionevole. Potresti visualizzare il messaggio "Scadenza scaduta prima del completamento dell'operazione". Prova a rendere la query più specifica o a ridurre l'intervallo di tempo.

La query restituisce un errore

Se esegui una query su una risorsa senza specificare un bucket, Cloud Logging utilizza la cronologia degli sgravi nel progetto Google Cloud per determinare dove potrebbero essere state scritte le voci per quella risorsa. Se Cloud Logging identifica più di 200 bucket in cui potrebbero essere state scritte voci, la query non va a buon fine con il messaggioError: Invalid query.

Per risolvere il problema, perfeziona l'ambito della query a un sottoinsieme dello spazio di archiviazione. Per ulteriori informazioni, consulta Definire l'ambito.

L'intervallo di tempo dei risultati della query non corrisponde alla query

I dati dei log visualizzati nei riquadri Risultati delle query e Campi log vengono aggiustati in base all'intervallo di tempo acquisito dalla cronologia dell'istogramma. Puoi regolare la sequenza temporale dell'istogramma utilizzando i controlli di tempo dell'istogramma o il selettore dell'intervallo di tempo. La modifica di questi controlli relativi al tempo non influisce sull'espressione di query nel riquadro Query.

Quando hai una query con un timestamp, il selettore dell'intervallo di tempo è disattivato. La query utilizza l'espressione timestamp come restrizione dell'intervallo di tempo. Se una query non utilizza un'espressione timestamp, utilizza il selettore dell'intervallo di tempo come restrizione dell'intervallo di tempo.

Assistenza

Per informazioni su come ricevere assistenza, consulta la pagina di assistenza di Google Cloud Observability.