Cette page a été traduite par l'API Cloud Translation.

Afficher les journaux à l'aide de l'explorateur de journaux

Ce document présente l'explorateur de journaux La console Google Cloud, qui vous permet de récupérer, d'afficher et d'analyser des entrées de journal stockées dans des buckets de journaux. Afficher et analyser des entrées de journal individuelles et une séquence d'entrées de journal peuvent aider à résoudre les problèmes. Vous pouvez également lire les données des journaux à l'aide de la méthode l'API Logging et Google Cloud CLI ;

Pour effectuer des opérations agrégées sur vos entrées de journal, comme compter le nombre de les entrées de journaux contenant un modèle spécifique, mettez à niveau le bucket de journaux pour qu'il utilise l'outil Analyse de journaux, puis exécuter des requêtes depuis l'outil Analyse de journaux ; de la console Google Cloud. Vous pouvez continuer à utiliser Explorateur de journaux pour afficher les journaux dans des buckets de journaux mis à niveau pour utiliser l'Analyse de journaux. Pour en savoir plus, consultez Présentation de l'Analyse de journaux

Avant de commencer

Pour obtenir les autorisations nécessaires pour afficher les entrées de journal, demandez à votre administrateur de vous accorder le rôles IAM suivants:

Pour afficher les entrées de journal du bucket _Required et celles de la vue _Default sur le bucket _Default: Lecteur de journaux (roles/logging.viewer) sur votre projet.
Pour afficher les entrées de journal des buckets _Required et _Default, procédez comme suit: Lecteur des journaux privés (roles/logging.privateLogViewer) sur votre projet.
Pour afficher les entrées de journal stockées dans la vue de journaux d'un bucket de journaux: Accesseur de vues de journaux (roles/logging.viewAccessor) sur le projet contenant le bucket défini par l'utilisateur. Pour savoir comment accéder à une vue de journal spécifique, consultez Contrôler l'accès à une vue de journal.
Pour afficher les champs LogEntry restreints dans un bucket: Accesseur de champs de journaux (roles/logging.fieldAccessor) sur votre projet. Pour en savoir plus, consultez Configurer l'accès au niveau d'un champ.

Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Commencer

Pour commencer à utiliser l'explorateur de journaux, procédez comme suit :

Dans la console Google Cloud, accédez à la page Explorateur de journaux.
Accéder à l'explorateur de journaux

Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Sélectionnez le projet, le dossier ou l'organisation Google Cloud appropriés.

Si vous utilisez Amazon Web Services Elastic Compute Cloud (AWS EC2), vos entrées de journal se trouvent dans le Projet de connecteur AWS qui associe votre compte AWS au aux services Google Cloud.

Interface de l'explorateur de journaux

L'interface de l'explorateur de journaux vous permet d'afficher, d'analyser et d'analyser les entrées de journal et spécifier des paramètres de requête.

Interface utilisateur de l'explorateur de journaux

L'explorateur de journaux contient les sections suivantes, qui sont détaillées sur cette page:

Barre d'outils Action
Volet Requête
Barre d'outils Résultats
Volet Champs de journal
Histogramme
Volet des résultats de la requête

Barre d'outils Action

Les fonctionnalités de la barre d'outils Action vous permettent d'effectuer les opérations suivantes:

Affiner le champ d'application: configurez les entrées de journal à partir desquelles extraire des données. des buckets de journaux à afficher. Les requêtes que vous écrivez filtrent les données les entrées de journal correspondantes. Pour en savoir plus, consultez Affiner le champ d'application.
En savoir plus: affichez les liens vers la documentation et les rubriques pertinentes.
Partager le lien: créez une URL abrégée de la requête, puis dans le presse-papiers, ce qui facilite le partage d'une requête. L'URL copiée est associée à la période absolue correspondante représentée par le la période de votre requête ; Exemple : 7:49:37 PM - 8:49:37 PM.

Affiner le champ d'application

Lorsque vous ouvrez la page Explorateur de journaux, les entrées de journal sont récupérées. qui transitent par les récepteurs de la ressource sélectionnée, et que vous êtes autorisé à consulter. Pour toutes les ressources, les entrées de journal récupérées incluent celles qui proviennent de la ressource. Pour les projets Google Cloud, la valeur les entrées de journal incluent aussi celles qui sont acheminées vers le projet. Si vous saisissez une requête, l'explorateur de journaux n'affiche que les les entrées de journal extraites qui correspondent également à la requête. Par exemple, l'ajout de la requête severity>=ERROR génère n'affiche que les entrées de journal présentant un niveau de gravité de ERROR au minimum.

Pour votre session en cours, vous pouvez configurer les entrées de journal auxquelles l'explorateur de journaux récupère les données. Par exemple, lors d'un dépannage, vous pouvez vouloir pour examiner les entrées de journal incluses dans une vue de journal provenant d'un projet Google Cloud spécifique.

Pour configurer les entrées de journal que la page de l'explorateur de journaux récupère, effectuer les opérations suivantes:

Dans la barre d'outils Action, sélectionnez Affiner le champ d'application.
Sélectionnez la manière dont vous souhaitez que la page Explorateur de journaux récupère les entrées de journal:
- Pour récupérer les entrées de journal transmises via les récepteurs de la ressource sélectionnez Affiner la recherche par projet actuel.
  
  Pour toutes les ressources, les entrées de journal récupérées incluent celles qui proviennent de la ressource. Pour les projets Google Cloud, la valeur les entrées de journaux comprenaient également celles qui sont acheminées vers le projet.
- Pour récupérer des entrées de journal par vue de journal, sélectionnez Affiner par espace de stockage. puis sélectionnez une ou plusieurs vues de journaux.
  
  Pour les dossiers et les organisations, le menu des vues de journaux inclut toutes qui stockent les entrées de journal provenant de ces ressources.
  
  Pour les projets Google Cloud, le menu des vues de journaux inclut toutes les vues de journaux des buckets de journaux du projet sélectionné. Pour sélectionner des vues de journaux sur des buckets de journaux stockés dans un autre Projet Google Cloud, cliquez sur Importer un projet, sélectionnez le projet Google Cloud, puis la vue de journal.
Cliquez sur Appliquer.

Volet Requête

Utilisez les fonctionnalités du volet Requête pour effectuer les opérations suivantes:

Onglet Requête: créez et affinez des requêtes à l'aide des fonctionnalités suivantes:
- Sélecteur de période: spécifiez une période pour les entrées de journal souhaitées. à vue. Pour en savoir plus, consultez la section Utiliser le sélecteur de période.
- Champ de recherche: recherchez des entrées de journal correspondant à vos termes ou expressions de recherche. Pour en savoir plus, consultez Rechercher du texte dans les champs de journaux.
  
  Remarque :Le comportement des recherches textuelles a changé. Lorsque vous n'encapsulez pas termes de recherche entre guillemets doubles, la Fonction SEARCH est automatiquement appelée.
- Filtrer les menus: créer des requêtes basées sur Ressource, Nom du journal et Gravité. Pour en savoir plus, consultez Utilisez les menus de filtrage.
- Champ de l'éditeur de requête: créez des requêtes avancées à l'aide du Langage de requête Logging Pour en savoir plus, consultez Rédigez des requêtes avancées.
Onglet Récentes: affichez les requêtes que vous avez récemment exécutées. Pour plus pour en savoir plus, consultez Utilisez des requêtes récentes.
Onglet Enregistrées: affichez vos requêtes enregistrées et celles que d'autres les utilisateurs du projet Google Cloud ont partagé avec vous. Pour plus pour en savoir plus, consultez Enregistrer des requêtes et Partager des requêtes.
Onglet Suggestions: affichez les requêtes suggérées en fonction des ressources de votre projet Google Cloud. Pour en savoir plus, consultez Utilisez les requêtes suggérées.
Onglet Bibliothèque: affichez et exécutez des requêtes fournies par Google en fonction de vos cas d'utilisation. Pour en savoir plus, consultez Sélectionnez des requêtes dans la bibliothèque.
Enregistrer: permet d'enregistrer les requêtes que vous pouvez afficher et exécuter depuis le tableau de bord Enregistrées. .
Effacer la requête: effacez et réinitialisez les sélections que vous avez effectuées lors de la création d'un dans le volet Requête.
Diffuser les journaux: affichez les entrées de journal telles que Logging les stocke. les buckets de journaux. Pour en savoir plus, consultez la page Diffuser les journaux.
Exécuter la requête: exécutez vos requêtes après les avoir créées dans le Volet Requête.

Si vous ne voyez pas le champ de l'éditeur de requête, activez l'option Afficher la requête. Si vous en ajoutez dans le champ de recherche, ils apparaissent également dans le champ query-editor et sont évaluées comme faisant partie de votre expression de requête.

Après avoir examiné votre requête, cliquez sur Exécuter la requête. Journaux correspondant votre requête sont répertoriés dans le volet Résultats de la requête. La Volets Histogramme et Champs de journal ou ajuster en fonction de l'expression de requête.

Diffuser les journaux

Vous pouvez diffuser les journaux en tant que Logging les stocke dans des buckets de journaux, ou vous pouvez ajouter une requête diffuser uniquement les journaux correspondant à la requête.

Pour diffuser des journaux en fonction d'une requête, ajoutez une requête dans le volet Requête, puis puis sélectionnez Diffuser les journaux. Logging stocke les données des journaux dans les buckets de journaux, seuls les journaux correspondant à la requête sont affichés Volet Résultats de la requête Lorsqu'aucune requête n'est fournie, Logging affiche chaque entrée de journal telle qu'elle est stockée.

Pour arrêter la diffusion, cliquez sur Arrêter la diffusion ou faites défiler les Volet Résultats de la requête

Barre d'outils Résultats

Dans la barre d'outils Résultats, vous disposez des options suivantes:

Champ de journaux: affichez ou masquez le volet Champ de journaux. dans la mise en page de l'explorateur de journaux. Pour en savoir plus, consultez les Volet Champ de journaux de ce document.
Histogramme: afficher ou masquer le volet Histogramme dans la mise en page de l'explorateur de journaux. Pour en savoir plus, consultez les Histogramme de ce document.
Analyser les résultats: regroupez vos résultats et représentez-les dans des graphiques. résultats de requête à l'aide de l'Analyse de journaux. Ce n'est visible que si le champ d'application que vous avez sélectionné contient un bucket de journaux a été mis à niveau pour utiliser l'Analyse de journaux. Pour plus d'informations, consultez la section Analyser les résultats de ce document.
Créer une métrique: configurez un métrique basée sur les journaux.
Créer une alerte: configurez une règle d'alerte basée sur les journaux.
Heure actuelle: effectuez une actualisation forcée des résultats de votre requête pour inclure l'heure actuelle. Si le sélecteur de période utilise un et que l'heure de fin est définie, la requête est exécutée avec une heure par défaut d'une heure. Sinon, il est actualisé avec la date de début actuelle ou et exécute la requête. Notez que l'expression de requête n'est pas modifiée lorsque vous utilisez cette fonctionnalité.
Autres actions: utilisez ces options supplémentaires pour gérer des règles d'alerte basées sur les journaux ou créez un récepteur.

Analyser les résultats

Vous pouvez agréger, analyser et représenter graphiquement vos données de journaux à l'aide de requêtes SQL sur la page Analyse de journaux lorsque votre projet contient des buckets de journaux sont mis à niveau pour utiliser l'Analyse de journaux. Pour accéder à la page "Analyse de journaux", l'explorateur de journaux, dans la barre d'outils Résultats, cliquez sur Analyser les résultats

Le bouton Analyser les résultats n'est visible que lorsque le champ d'application que vous avez sélectionné contient un bucket de journaux qui a été mis à niveau pour utiliser dans l'Analyse de journaux. Par exemple, si vous avez sélectionné Champ d'application de l'espace de stockage en cliquant sur le bouton Affiner le champ d'application, puis sur . Le bouton Analyser les résultats s'affiche lorsqu'au moins un bucket dans l'espace de stockage le champ d'application est mis à niveau pour utiliser l'Analyse de journaux. Pour en savoir plus, consultez Mettez à niveau un bucket de journaux pour utiliser l'Analyse de journaux.

Voici ce qui se produit lorsque vous cliquez sur Analyser résultats:

Il est possible que la période dans l'explorateur de journaux soit automatiquement ajustée que la page Analyse de journaux contient des données de journal pertinentes.
La page Analyse de journaux s'ouvre dans un nouvel onglet et traduit automatiquement la requête actuelle du langage de requête Logging en requête SQL.
Le champ d'application que vous avez sélectionné dans l'explorateur de journaux est converti à une clause FROM équivalente dans la requête SQL:
- Si vous avez sélectionné Affiner la recherche par projet actuel, les vues suivantes sont interrogées:
  - Vue de journal du bucket _Required
  - Vue de journal du bucket _Default
  - Toutes les vues de journaux des buckets définis par l'utilisateur sur le projet actuel.
- Si vous avez sélectionné Affiner la recherche par espace de stockage avec une ou plusieurs vues de journaux sélectionnées, seuls les buckets de journaux du projet actuel contenant les données les vues de journaux sont interrogées.
- Si vous avez sélectionné Affiner la recherche par espace de stockage et que vous avez spécifié une vue de journal dans un projet différent, aucun bucket de journaux n'est interrogé.
Remarque :L'Analyse de journaux ne permet pas d'interroger plusieurs projets ou régions. Si le champ d'application que vous avez sélectionné dans l'explorateur de journaux contient des journaux stockés dans plusieurs projets ou régions, les journaux que vous voyez dans la console Analyse de journaux peut être différente.

Sur la page Analyse de journaux, vous pouvez visualiser vos résultats sous forme de tableau, ou sous forme de graphique. Dans l'onglet Graphique, vous pouvez sélectionner les données à représenter, personnaliser la configuration du graphique ou l'enregistrer dans un tableau de bord personnalisé. Pour des informations sur la création de graphiques à partir des résultats de vos requêtes et leur enregistrement dans un tableau de bord personnalisé, consultez Créer des graphiques sur les résultats de requête avec l'Analyse de journaux.

Pour plus d'informations sur l'utilisation de SQL pour écrire des requêtes, consultez Interroger et afficher des journaux dans l'Analyse de journaux

Volet Champs du journal

Le volet Champs de journal offre une vue d'ensemble des données de journaux et permet d'affiner efficacement une requête. Le volet affiche les entrées de journal non fonctionnelles selon différentes dimensions, correspondant aux champs de ces entrées.

Après avoir exécuté la requête dans le champ de l'éditeur de requête, vous pouvez accéder au volet Champs de journal. est renseigné en fonction des résultats de la requête. Ce volet affiche le nombre de des entrées de journal pour chaque dimension acceptée. Pour chaque dimension, vous pouvez une seule sélection. Les dimensions suivantes sont toujours disponibles:

Type de ressource

Si vous utilisez BindPlane pour écrire des journaux sur site etcloud hybrides, puis sélectionnez le type de ressource Nœud générique :
Gravité

Si vous voulez que votre requête selon plusieurs niveaux de gravité, puis utilisez le menu Gravité.

Une dimension Service peut s'afficher:

Si vous disposez de journaux dont le type de ressource est Conteneur Kubernetes, Si vous n'avez pas filtré vos journaux par type de ressource, le menu Service s'affiche. Les entrées de ce menu sont de manière dynamique par les valeurs de la paire valeur/clé Libellé k8s-pod/app.

Par exemple, si une entrée de journal semblable à la suivante s'affiche comme résultat de votre requête, le menu "Service" inclut le service nommé myservice:
```
{
 ...
 labels: {
     compute.googleapis.com/resource_name: "mycluster1"
     k8s-pod/app: "myservice"
     k8s-pod/pod-template-hash: "5ffcd94fdd"
  }
  logName: "projects/my-project/logs/stdout"
  resource: {
     labels: {6}
     type: "k8s_container"
  }
  ...
}
```
Si vous filtrez par type de ressource Ressource auditée le menu Service s'affiche. Les entrées de ce menu sont déterminé dynamiquement par les valeurs du libellé service de la ressource.

D'autres dimensions, comme l'ID du projet, sont listées en fonction de votre sélectionnées. Par exemple, la dimension ID du projet est répertoriée lorsque votre limite les entrées de journal à celles dont le type de ressource est conteneur Kubernetes, ou lorsque vous avez sélectionné Recherche par espace de stockage.

Affiner votre requête

Pour affiner votre requête, sélectionnez une valeur dans le volet Champs de journal. Par exemple : si vous sélectionnez Erreur dans l'en-tête Gravité, le Le volet de requête a été mis à jour pour inclure severity=ERROR.

La capture d'écran suivante illustre le champ de l'éditeur de requête après un niveau de gravité et le type de ressource ont été sélectionnés dans le volet Champs de journal:

Exemple de volet "Champs de journal" avec deux sélections.

Pour supprimer une sélection, cliquez sur Effacer X.

Ajouter des champs au volet Champs du journal

Vous pouvez ajouter certaines paires clé/valeur LogEntry au volet Champs du journal à partir des entrées de journal renseignées dans le volet Résultats de la requête. Par exemple : si vous filtrez fréquemment en fonction de la valeur du champ jsonPayload.message, alors ajoutez-le au volet Champ de journaux.

Pour ajouter un champ au volet Champ de journaux, procédez comme suit:

Dans le volet Résultats de la requête, développez une entrée de journal en cliquant sur Développer.
Sélectionnez la valeur d'un champ. Dans le menu, sélectionnez Ajouter un champ au volet des champs du journal.

Le champ personnalisé apparaît dans le volet Champs du journal sous la forme d'une liste de paires clé/valeur.

Pour supprimer un champ personnalisé du volet Champs du journal, cliquez sur Supprimer à côté du champ.

Notez que les types de champs suivants ne peuvent pas être ajoutés au volet Champs du journal :

Champs liés au temps, par exemple, receiveTimestamp et protoPayload.startTime.
Champs à cardinalité élevée, par exemple, insertId et protoPayload.latency.
Champs dont le chemin contient des index de tableau Exemple : protoPayload.authorizationInfo[0].resource

Histogramme

Le volet Histogramme vous permet de visualiser la distribution des journaux en temps réel. L'histogramme est généré à nouveau lorsque vous exécutez une requête, ce qui facilite la visualisation des tendances dans vos données de journaux ainsi que la résolution des problèmes.

Pour afficher ou masquer le volet Histogramme, cliquez sur Histogramme dans Barre d'outils Résultats

Caractéristiques de l'histogramme

Exemple de volet d'histogramme.

Barres d'histogramme : chaque barre d'histogramme représente une période. Chaque barre contient une répartition en trois couleurs des niveaux de gravité des journaux enregistrés pendant la période correspondant à chaque barre. Les couleurs représentent les niveaux de gravité suivants :
- Bleu (gravité faible) : Par défaut, Débogage, Informations et Avis.
- Jaune : (gravité moyenne) : Avertissement.
- Rouge (gravité élevée) : Erreur, Critique, Alerte et Alerte.
Chaque barre d'histogramme comporte un menu avec des options permettant d'analyser vos journaux.
Commandes temporelles : vous permettent d'ajuster la période des journaux affichés dans le volet Résultats de requête. Pour en savoir plus sur ces options, consultez la page Analyser les journaux à l'aide des commandes temporelles.
Timeline (Chronologie) : indique la période des journaux, représentée par les barres d'histogramme affichées dans la section Résultats de la requête volet. La chronologie vous aide à vous orienter vers les journaux que vous consultez au cours de la période étendue de votre requête.

Analyser les journaux à l'aide des commandes temporelles

Vous pouvez utiliser les commandes temporelles de l'histogramme pour vous aider à examiner et à analyser vos données de journaux.

Ajuster la période rapidement

L'histogramme fournit des commandes temporelles qui vous permettent d'ajuster rapidement les données affichées dans l'explorateur de journaux.

Chronologie du volet d'histogramme affichant les commandes temporelles rapides.

Poignées temporelles : faites glisser les poignées de la chronologie vers l'intérieur pour une vue affinée des données ou vers l'extérieur pour une vue élargie des données sur la chronologie de l'histogramme. Cliquez sur Exécuter.
Faire glisser la chronologie vers l'avant ou vers l'arrière: cliquez sur Flèche vers la droite pour faire repousser la chronologie à une date ultérieure. Cliquez sur Flèche vers l'arrière pour faire glisser la chronologie à une date antérieure.
Faire un zoom avant ou arrière: cliquer Faire un zoom arrière pour élargir les données représentées dans la chronologie. Cliquez sur Zoom avant pour affiner les données affichées dans la chronologie.

Les modifications apportées à la chronologie sont limitées à l'heure actuelle ("maintenant") et à la période écoulée depuis 30 jours.

Défilement ou zoom vers un temps T

En plus des commandes temporelles précédemment énumérées, l'histogramme fournit la fonction Faire défiler vers temps et Zoom sur le temps pour vous permettre de contrôler plus précisément et les données affichées dans les autres volets de l'explorateur de journaux.

Chronologie du volet d'histogramme affichant le défilement et le zoom vers un temps T des commandes temporelles.

Il est possible qu'une barre d'histogramme spécifique vous intéresse du fait de sa taille relative ou de ses niveaux de gravité. Vous pouvez sélectionner cette barre d'histogramme pour ajuster les données de journaux affichées dans l'explorateur de journaux.

Vous pouvez utiliser la fonctionnalité Défilement jusqu'à l'heure pour parcourir vos données de journaux sans les modifier. les valeurs des volets Histogramme et Champs de journal. Lorsque vous sélectionnez la fonctionnalité Défilement vers un temps T, voici ce qui se produit :

Les données de journal affichées dans le volet Résultats de requête sont adaptées sur la base de la période capturée par la barre d'histogramme sélectionnée.

La requête n'est pas exécutée, mais une actualisation partielle des données peut se produire pour vous assurer que les journaux apparaissant dans le volet Résultats de la requête correspondent à la période de la barre d'histogramme sélectionnée.
L'URL de la console est mise à jour pour contenir le timestamp du journal le plus récent capturé par la période temporelle correspondant à la barre d'histogramme sélectionnée.

Pour sélectionner la fonctionnalité Défilement vers un temps T, procédez comme suit :

Maintenez le pointeur sur une barre de la chronologie de l'histogramme. Un volet contenant des informations récapitulatives sur les données des journaux pour la période spécifiée s'affiche.
Dans le volet, sélectionnez Défilement vers un temps T.

Le fait de cliquer sur une barre d'histogramme équivaut à sélectionner Défilement jusqu'à l'heure.

La fonctionnalité Zoom vers un temps T est semblable à Défilement vers un temps T, mais elle exécute une requête sur vos données de journaux en fonction de la période capturée par une barre d'histogramme sélectionnée. Lorsque vous sélectionnez la fonctionnalité Zoom vers un temps T, voici ce qui se produit :

Les données des journaux affichées dans le volet Résultats de requête sont actualisées et restreintes sur la base de la période correspondant à la barre d'histogramme sélectionnée.
L'URL de la console est mise à jour pour contenir le timestamp du journal le plus récent capturé par la période temporelle correspondant à la barre d'histogramme sélectionnée.
L'histogramme change pour n'afficher que les journaux dont la valeur timestamp est comprise dans la période correspondant à la barre d'histogramme sélectionnée.
Les données du volet Champs du journal s'ajustent en fonction de la période capturée par la barre d'histogramme sélectionnée.

Pour sélectionner la fonctionnalité Zoom vers un temps T, procédez comme suit :

Maintenez le pointeur sur une barre de la chronologie de l'histogramme. Un volet contenant des informations récapitulatives sur les données des journaux pour la période spécifiée s'affiche.
Dans le volet, sélectionnez Zoom vers un temps T.

Résultats de la requête

Pour afficher les résultats de vos requêtes, utilisez le volet Résultats de la requête. Pour vous aider à dépanner vos applications, vous pouvez afficher les détails des entrées de journal individuelles, et regrouper et analyser les entrées de journal pour trouver des modèles dans vos journaux.

Configurez la colonne Heure.

La colonne Heure du volet Résultats de la requête affiche les codes temporels des vos entrées de journal. Vous pouvez personnaliser la colonne Heure afin que seules certaines certaines parties de l'horodatage sont visibles. Cela crée plus d'espace horizontal afin que vous pouvez afficher plus d'informations dans l'entrée de journal.

Pour sélectionner les parties de l'horodatage à afficher, cliquez sur l'icône Menu Options d'horaire supplémentaires dans la colonne Heure, puis sélectionnez l'une des options suivantes:

Date, heure et fuseau horaire
Date et heure (par défaut)
Heure uniquement

Identifier des tendances dans vos journaux à l'aide des champs de résumé

Supposons que vous examiniez les entrées de journal dans les résultats de votre requête et que vous souhaitiez parcourir rapidement les résultats à partir d'un champ LogEntry spécifique ; Ou peut-être vous voulez regrouper vos entrées de journal par une certaine paire champ-valeur. Vous pouvez ajouter des champs de résumé à vos résultats, qui s'affichent sous forme de chips au début de chaque d'entrée de journal. Par exemple, l'image suivante montre des résultats de requête comportant le Champ récapitulatif resource.type ajouté à chaque ligne d'entrée de journal:

L'explorateur de journaux affiche les journaux précédés d'un texte vert
types de ressources.

L'explorateur de journaux propose des champs de résumé par défaut et des champs de résumé personnalisés. Les champs de résumé par défaut dépendent des résultats de votre requête actuelle et du résumé personnalisé vous permettent de sélectionner n'importe quel champ dans LogEntry.

Pour masquer les champs de résumé dans les résultats de votre requête, utilisez l' Bouton d'activation des champs de résumé. Lorsque cette option est activée, les résultats sont affiché au format texte brut. Par défaut, le contenu de chaque entrée de journal est tronqué pour tenir sur une seule ligne. Pour afficher jusqu'à 10 lignes par entrée de journal, utilisez le bouton d'activation/de désactivation Wrap rows (Encapsuler les lignes) . Les espaces blancs sont conservés dans chaque entrée de journal.

Pour masquer des champs de résumé spécifiques, activez Champs de résumé, puis cliquez sur Masquer le champ de résumé :

Pour modifier les champs de résumé, procédez comme suit:

Cliquez sur le bouton Modifier dans la colonne Récapitulatif pour ouvrir le menu Édition.
Dans la boîte de dialogue Gérer les champs de résumé, vous pouvez effectuer les opérations suivantes:
- Ajoutez des noms de champs personnalisés aux champs de résumé personnalisés.
  
  La sélection des champs de résumé offre les fonctionnalités suivantes :
  - Saisie semi-automatique à l'aide des journaux affichés dans les résultats de votre requête
  - Correction du champ pour les caractères juridiques entre guillemets
  Par exemple, si vous saisissez jsonPayload.id-field, il est remplacé par jsonPayload."id-field".
  
  Vous pouvez également sélectionner n'importe quel champ LogEntry, quel que soit le est suggérée ou non avec la fonction de saisie semi-automatique.
  
  Pour supprimer un champ de résumé personnalisé existant, cliquez sur X dans son chip.
- Activez et désactivez la troncation pour vos champs de résumé personnalisés.
  
  Pour raccourcir l'affichage des valeurs des champs de résumé, utilisez les Bouton d'activation à côté de l'option Tronquer les champs de résumé personnalisés. Vous pouvez choisir le nombre de caractères à afficher avant que le champ ne soit tronqué, et si le début ou la fin du champ est affiché.
  
  Conseil :Pour afficher la valeur complète d'un champ de résumé, maintenez le pointeur de la souris sur un champ de résumé tronqué dans les résultats de la requête.
- Pour masquer ou afficher les champs de résumé par défaut:
  
  Pour personnaliser les champs de résumé par défaut affichés dans les résultats de votre requête, Développez le menu Masquer ou afficher les champs de résumé par défaut.
Cliquez sur Appliquer.

Les champs de résumé sont maintenant mis à jour dans les résultats de votre requête.

Rechercher dans les résultats de votre requête

Pour effectuer la recherche dans le contenu des résultats de requête, cliquez sur Rechercher dans les résultats. dans le volet Résultats de la requête, puis saisissez votre terme de recherche. Ce filtre vous permet de trouver des informations dans vos entrées de journal sans créer de nouvelle requête.

Les termes correspondant aux critères de recherche sont mis en surbrillance dans les entrées de journal dans Volet Résultats de la requête:

Les entrées de journal avec des termes de recherche correspondants sont mises en surbrillance.

Afficher les entrées de journal similaires

Vous pouvez afficher les entrées de journal semblables à une entrée de journal sélectionnée, ce qui permet vous concentrer sur les journaux qui vous intéressent.

Pour afficher des entrées de journal similaires, procédez comme suit:

Dans le volet Résultats de la requête, sur une entrée de journal, cliquez sur Développer.
Cliquez sur Entrées similaires, puis sélectionnez Afficher les entrées similaires.

La requête est mise à jour avec une requête semblable à la suivante et actualise résultats de la requête:
```
--Show similar entries
protoPayload.methodName="io.k8s.core.v1.configmaps.update"
--End of show similar entries
```

Pour afficher un aperçu des entrées de journal similaires, procédez comme suit:

Dans le volet Résultats de la requête, sur une entrée de journal, cliquez sur Développer.
Développez le menu Entrées similaires, puis sélectionnez Prévisualiser des entrées similaires

Une boîte de dialogue distincte s'ouvre avec les informations suivantes:
- Le modèle qui a été trouvé
- Pourcentage d'entrées de journal contenant le format
- Exemples d'entrées de journal contenant le format
Dans cette boîte de dialogue, vous pouvez masquer ou afficher les entrées de journal:

Masquer les entrées de journal similaires

Vous pouvez masquer les entrées de journal similaires, ce qui vous permet de supprimer les journaux de votre requête résultats.

Il existe deux façons de masquer les entrées de journal similaires:

Masquez de grandes quantités d'entrées de journal regroupées automatiquement. Lorsque vous exécuter une requête, les résultats sont analysés pour déterminer et les entrées de journal sont ensuite automatiquement regroupées en fonction le contenu du champ. Si un schéma important est détecté, une bannière s'affiche dans le Volet Résultats de la requête affichant le pourcentage de résultats pouvant être masqué:

Masquer les entrées similaires: ce bouton permet d'ajouter une clause à la requête et d'actualiser les résultats de la requête.

Aperçu: une fenêtre distincte contenant la description du format s'ouvre. affiche des exemples d'entrées.

Lorsque vous masquez des journaux similaires, aucune information n'est enregistrée en dehors du dans une session de l'Explorateur de journaux, et chaque requête produit une nouvelle analyse basée sur uniquement sur les journaux affichés. Différentes requêtes analysent différentes parties de la en fonction des types de journaux renvoyés.
Masquez les entrées de journal semblables à une entrée de journal spécifique. Masquer des entrées de journal comme pour une entrée de journal, procédez comme suit:
1. Sur l'entrée de journal, cliquez sur Développer. cliquez sur le menu Entrées similaires, puis sélectionnez Masquer les entrées similaires.
  
  La requête est mise à jour et le volet Résultats de la requête s'actualise. Entrées de journal semblables à l'entrée de journal sélectionnée ne s'affichent pas.

Afficher ou masquer les entrées de journal correspondant à un champ

Vous pouvez afficher ou masquer les entrées de journal correspondant à un champ d'une entrée de journal, ce qui permet vous vous concentrez sur les entrées qui ont le même contenu de champ.

Pour afficher ou masquer les entrées de journal correspondant à un champ spécifique d'une entrée de journal, procédez comme suit : suivantes:

Dans le volet Résultats de la requête, sur l'entrée de journal, cliquez sur Développer.
Cliquez sur la valeur d'un champ dans l'entrée de journal, par exemple compute.googleapis.com, qui est une serviceName.

Le menu suivant s'affiche:
Sélectionnez Afficher les entrées correspondantes ou Masquer les entrées correspondantes.

La requête est mise à jour avec une requête qui affiche ou masque les entrées similaires, et Les résultats de la requête sont actualisés avec les nouveaux résultats.

Épingler des entrées de journal

Après avoir exécuté une requête, vous pouvez mettre en surbrillance une entrée de journal en l'épinglant. L'élément épinglé l'entrée de journal reste centrée dans le volet Résultats de la requête. Si vous exécutez une nouvelle requête et que l'entrée de journal épinglée n'est pas incluse, vous êtes invité à retirer le journal entrée.

Pour épingler une entrée de journal, procédez comme suit:

Maintenez le pointeur sur l'entrée de journal que vous souhaitez épingler.
Cliquez sur Épingler.

Après avoir épinglé une entrée de journal, son arrière-plan s'assombrit L'icône Épingler s'affiche. Une icône en forme de punaise apparaît également dans le volet Histogramme en fonction de l'état : timestamp:

L'explorateur de journaux affiche une entrée de journal épinglée dans les volets "Résultats de la requête" et "Histogramme".

Pour retirer une entrée de journal, cliquez à nouveau sur l'icône en forme de punaise.

Afficher les journaux correspondant à la ressource d'une entrée de journal épinglée

Après avoir épinglé une entrée de journal, vous pouvez exécuter une nouvelle requête qui affiche les entrées de journal qui correspondent au type de ressource ou aux libellés de ressource du journal épinglé.

Pour épingler une entrée de journal et afficher les entrées de journal qui correspondent au même type de ressource ou étiquettes de ressources, procédez comme suit:

Cliquez sur Flèche vers le bas à côté du journal épinglé pour développer le menu d'épinglage.
Effectuez votre sélection dans le menu Épingler:
- Pour réexécuter la requête avec le même resource.type comme sélectionnez Same resource.type.
  
  Par exemple, supposons que vous épinglez une entrée de journal avec un resource.type de k8s_node Si vous sélectionnez Same resource.type, la requête est réexécutez pour afficher toutes les entrées de journal avec resource.type="k8s_node".
- Pour réexécuter la requête avec le même resource.labels comme sélectionnez Same resource.labels.
- Pour réexécuter la requête avec le même trace comme élément épinglé sélectionnez Même trace.
- Pour effacer la requête et afficher toutes les entrées de journal, sélectionnez Show all (Tout afficher).

Afficher une entrée de journal épinglée dans le volet Histogramme

Vous pouvez utiliser le volet Histogramme pour mettre en surbrillance, faire défiler et examiner plus en détail une entrée de journal épinglée.

Dans le volet Histogramme, cliquez sur Épingler. puis choisissez l'une des options de menu suivantes:

Faire défiler jusqu'à l'entrée de journal: permet de placer l'entrée de journal dans la section Volet Résultats de la requête et affichez l'entrée de journal épinglée dans le le contexte des journaux à proximité.
Faire un zoom sur l'entrée de journal: limitez la période pendant laquelle Le volet Histogramme affiche et affine votre requête pour isoler la à proximité du journal épinglé.

Afficher les données de trace

Lorsqu'une entrée de journal contient à la fois le champ trace et celui lié à la latence, les icônes de latence et de trace apparaissent.

Affichage d'une entrée de journal contenant des données de trace.

Lorsqu'une entrée de journal ne contient que le champ trace, seule l'icône de trace s'affiche.

Pour afficher les données de trace associées à l'entrée de journal, cliquez sur l'icône de trace. Vous pouvez :

Afficher les détails des traces : affiche le délai parent et les traces enfantes, ainsi que les détails de la trace. Pour afficher plus de détails sur la trace, accédez à Cloud Trace en cliquant sur Afficher dans Trace. Pour en savoir plus sur la dans le panneau de détails, consultez Rechercher et explorer des traces

Afficher tous les journaux de cette trace : affine et exécute la requête en ajoutant le champ trace défini sur l'identifiant de la trace associée à l'entrée de journal.
Afficher uniquement les requêtes tracées : permet d'affiner et d'exécuter la requête en ajoutant le champ traceSampled défini sur True. Pour en savoir plus sur l'échantillonnage, consultez la section Taux d'échantillonnage.

Copier un lien dans une entrée de journal

Pour partager un lien vers un journal, développez une entrée de journal, puis sélectionnez Copy link (Copier le lien). Le lien est copié dans le presse-papiers. Vous pouvez envoyer le lien aux utilisateurs au projet Google Cloud. Lorsqu'un utilisateur colle le lien dans un navigateur ou le sélectionne, Logging épingle l'entrée de journal dans le volet Résultats de la requête.

Copie du lien pour partager l'entrée de journal avec d'autres utilisateurs.

Télécharger les journaux

Vous pouvez télécharger les journaux au format CSV ou JSON. Vous devez disposer de l'un des rôles Identity and Access Management suivants pour télécharger les journaux :

Administrateur Logging (roles/logging.admin)
Accesseur de vues de journaux (roles/logging.viewAccessor)

Pour télécharger des journaux, procédez comme suit :

Cliquez sur Télécharger dans la barre d'outils pour Volet Résultats de la requête.
Dans la boîte de dialogue Download logs (Télécharger les journaux), sélectionnez le format CSV ou JSON, puis cliquez sur Télécharger.
Sélectionnez ce que vous souhaitez faire des données de journal. Vous pouvez :
- Téléchargez les données sur votre ordinateur.
- Télécharger les données dans Google Drive
- Affichez les données dans un nouvel onglet.
Lorsque vous enregistrez un fichier CSV et que vous sélectionnez Google Drive, vous pouvez ouvrir le fichier dans Google Sheets.

Pour obtenir des informations de dépannage, consultez Échec du téléchargement des journaux

Exemples de requêtes

Pour obtenir des suggestions de requêtes, organisées par produit et cas d'utilisation Google Cloud, consultez Exemples de requêtes avec l'explorateur de journaux Par exemple, vous pouvez exécuter des requêtes requêtes pour trouver Journaux Google Kubernetes Engine

Afficher les journaux Compute Engine

Pour certains types de ressources Compute Engine, tels que gce_instance et gce_network, vous voyez le nom de la ressource avec l'ID de ressource comme sous-texte dans plusieurs emplacements dans l'explorateur de journaux. Par exemple, pour gce_instance type de ressource, son nom s'affiche à côté de son ID. Les noms de ressources permettent vous identifiez l'ID de ressource correct, à partir duquel vous pouvez créer des requêtes.

Vous pouvez voir des noms de ressources Compute Engine aux endroits suivants:

Menus de filtrage du volet Requête: Compute Engine les types de ressources affichent les noms des ressources, avec les ID de ressource correspondants sous la forme sous-texte.
Champs de journal: types de ressources Compute Engine affiche le nom de la ressource plutôt que son ID dans les dimensions du champ.
Résultats de la requête: pour les journaux d'instances de VM Compute Engine, Le champ resource.labels affiche les métadonnées avec le nom de ressource correspondant.
Champs de résumé: Pour l'instance de VM Compute Engine les journaux, le chip affiche le nom de la ressource au lieu de son ID.

Résoudre les problèmes

Cette section fournit des instructions permettant de résoudre des problèmes courants liés à l'utilisation de l'explorateur de journaux.

Si vous rencontrez des problèmes lorsque vous essayez d'afficher des journaux dans les destinations de récepteurs, consultez la section Résoudre les problèmes liés au routage et aux récepteurs.

Échec du téléchargement des journaux

Vous utilisez l'explorateur de journaux et cliquez sur Télécharger. La commande démarre, mais ne parvient pas à se terminer ou signale une erreur.

Pour résoudre ce problème, réduisez le temps nécessaire à l'exécution de la commande en procédant comme suit:

Dans la boîte de dialogue Télécharger les journaux, réduisez la valeur du Nombre maximal d'entrées de journal.
Réduisez la période pendant laquelle les journaux sont interrogés.
Dans la barre d'outils des résultats de la requête, cliquez sur Masquer les entrées similaires avant lancer le téléchargement.
Modifiez votre requête pour utiliser des champs indexés.

Impossible de trouver les journaux de la console pour une instance de VM

Il est possible que les journaux écrits dans la console d'une instance Compute Engine ne soient pas disponibles dans l'explorateur de journaux. Pour afficher ces journaux, procédez comme suit:

Dans la console Google Cloud, accédez à la page Instances de VM :
Accéder à la page Instances de VM

Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Compute Engine.
Sélectionnez l'instance, puis Port série 1 (console) dans le Journaux de la page.

Vous pouvez configurer vos instances de sorte que la sortie du port série envoyées à Cloud Logging. Pour en savoir plus, consultez Activez et désactivez la journalisation des données en sortie du port série.

Obtenir un ID de projet ou d'organisation Google Cloud

Pour obtenir un ID de projet ou d'organisation Google Cloud depuis n'importe où dans le console Google Cloud, développez la liste des projets Google Cloud dans la un sélecteur de projet et d'organisation Google Cloud, et recherchez ID du projet Google Cloud dans la colonne ID.

Impossible d'afficher les entrées de journal

Si aucune entrée de journal ne s'affiche, vérifiez les points suivants :

Le bon projet Google Cloud est-il sélectionné ? Si ce n'est pas le cas, sélectionnez le bon projet Google Cloud à partir du projet Google Cloud sélecteur d'organisation.
Votre projet Google Cloud utilise-t-il des ressources qui génèrent des journaux ? y a-t-il de l'activité sur ces ressources ? Même si le projet Google Cloud il devrait comporter des journaux d'audit consignant le fait qu'il a été créé. Vérifiez que vous utilisez une ressource générant des journaux en accédant à la section Mapper des services sur des types de ressources de la page Liste de ressources surveillées.
La période définie est-elle trop restrictive ? Vérifiez que la période définie dans votre requête est correcte.
Affichez vos requêtes d'exclusion actives pour vous assurer que les journaux que vous recherchez ne sont pas accidentellement exclus.
Le niveau d'accès approprié est-il utilisé pour afficher les journaux ? Instructions sur l'ajustement de la portée de votre recherche, consultez Affiner le champ d'application.

Ma requête est correcte, mais les entrées de journal ne s'affichent toujours pas

Vous ne pouvez pas afficher les entrées de journal antérieures à la durée de conservation de Logging. Reportez-vous à la section Durée de conservation des journaux pour la période de conservation des journaux en vigueur.
Pendant les périodes de charges importantes, des retards peuvent être observés lors de l'envoi de journaux à Logging, ou lors de leur réception et de leur affichage.
L'explorateur de journaux n'affiche pas les entrées de journal présentant des horodatages futurs tant que cette date n'est pas passée. Cette situation inhabituelle est probablement causée par un décalage au niveau de l'application envoyant les journaux.
Le champ d'application de la requête était trop large et celle-ci ne pouvait pas être exécutée dans un délai raisonnable. Le message affiché peut par exemple être "délai expiré avant la fin de l'opération". Essayez de rendre votre requête plus spécifique ou de réduire la période.

La requête renvoie une erreur

Si vous émettez une requête sur une ressource sans spécifier de bucket, alors : Cloud Logging utilise l'historique des récepteurs du projet Google Cloud pour déterminer où les entrées ont pu être écrites pour cette ressource. Si Cloud Logging identifie plus de 200 buckets dans lesquels les entrées a pu être rédigée, la requête échoue, et le message Error: Invalid query

Pour résoudre ce problème, affinez le champ d'application de votre requête sur un sous-ensemble de l'espace de stockage. Pour en savoir plus, consultez la section Affiner le champ d'application.

La période des résultats de requête ne correspond pas à la requête

Les données de journaux affichées dans les volets Résultats de requête et Champs du journal s'adaptent en fonction de la période capturée par la chronologie de l'histogramme. Vous ajustez la chronologie de l'histogramme à l'aide des commandes temporelles de l'histogramme ou des sélecteur de période. Le réglage de ces commandes temporelles n'a aucune incidence L'expression de requête dans le volet Requête

Lorsque vous rédigez une requête avec un horodatage, le sélecteur de période est désactivé et la requête utilise l'expression d'horodatage comme restriction de période. Si une requête n'utilise pas d'expression d'horodatage, la requête utilise le sélecteur de période comme restriction.

Obtenir de l'aide

Pour savoir comment obtenir de l'aide, consultez les Page d'assistance Google Cloud Observability.