Afficher les journaux à l'aide de l'explorateur de journaux

Ce document présente l'explorateur de journaux de la console Google Cloud, qui vous permet de récupérer, d'afficher et d'analyser les entrées de journal stockées dans des buckets de journaux. L'affichage et l'analyse des entrées de journal individuelles et d'une séquence d'entrées de journal peuvent vous aider à résoudre les problèmes. Vous pouvez également lire les données de journal à l'aide de l'API Logging et de Google Cloud CLI.

Pour effectuer des opérations agrégées sur vos entrées de journal, comme compter le nombre d'entrées de journal contenant un schéma spécifique, mettez à niveau le bucket de journaux pour utiliser l'Analyse de journaux, puis exécutez des requêtes depuis la page Analyse de journaux de la console Google Cloud. Vous pouvez continuer à utiliser l'explorateur de journaux pour afficher les journaux dans les buckets de journaux qui ont été mis à niveau pour utiliser l'Analyse de journaux. Pour en savoir plus, consultez la présentation de l'Analyse de journaux.

Avant de commencer

Pour obtenir les autorisations nécessaires pour afficher les entrées de journal, demandez à votre administrateur de vous attribuer les rôles IAM suivants:

Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Démarrer

Pour commencer à utiliser l'explorateur de journaux, procédez comme suit :

  1. Dans la console Google Cloud, accédez à la page Explorateur de journaux :

    Accéder à l'explorateur de journaux

    Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.

  2. Sélectionnez le projet, le dossier ou l'organisation Google Cloud appropriés.

    Si vous utilisez Amazon Web Services Elastic Compute Cloud (AWS EC2), vos entrées de journal se trouvent dans le projet de connecteur AWS qui associe votre compte AWS aux services Google Cloud.

Interface de l'explorateur de journaux

L'interface de l'explorateur de journaux vous permet d'afficher les entrées de journal, de les analyser et de spécifier des paramètres de requête.

Interface utilisateur de l'explorateur de journaux

L'explorateur de journaux contient les sections suivantes, détaillées sur cette page:

  1. Barre d'outils Action
  2. Volet Requête
  3. Barre d'outils Résultats
  4. Volet Champs de journal
  5. Histogramme
  6. Volet des résultats de la requête

Barre d'outils Action

Les fonctionnalités de la barre d'outils Actions vous permettent d'effectuer les opérations suivantes:

  • Affiner le champ d'application: configurez les entrées de journal extraites des buckets de journaux pour affichage. Les requêtes que vous écrivez filtrent les entrées de journal récupérées. Pour en savoir plus, consultez la section Affiner le champ d'application.
  • En savoir plus: affichez les liens vers la documentation et les rubriques pertinentes.
  • Partager le lien: créez une URL abrégée de la requête et copiez-la dans le presse-papiers pour faciliter son partage. L'URL copiée possède la période absolue correspondante, représentée par la période de votre requête (par exemple, 7:49:37 PM - 8:49:37 PM).

Affiner le champ d'application

Lorsque vous ouvrez la page Explorateur de journaux, celle-ci récupère les entrées de journal qui transitent par les récepteurs de la ressource sélectionnée et que vous êtes autorisé à afficher. Pour toutes les ressources, les entrées de journal récupérées incluent celles qui proviennent de la ressource. Pour les projets Google Cloud, les entrées de journal récupérées incluent aussi celles qui sont acheminées vers le projet. Si vous saisissez une requête, l'explorateur de journaux n'affiche que les entrées de journal récupérées qui correspondent également à la requête. Par exemple, si vous ajoutez la requête severity>=ERROR, l'affichage liste uniquement les entrées de journal dont le niveau de gravité est au moins égal à ERROR.

Pour votre session en cours, vous pouvez configurer les entrées de journal que l'explorateur de journaux récupère. Par exemple, lors du dépannage, vous pouvez examiner les entrées de journal incluses dans une vue de journal ou provenant d'un projet Google Cloud spécifique.

Pour configurer les entrées de journal que la page de l'explorateur de journaux récupère, procédez comme suit:

  1. Dans la barre d'outils Action, sélectionnez Affiner le champ d'application.

  2. Sélectionnez la manière dont vous souhaitez que la page Explorateur de journaux récupère les entrées de journal:

    • Pour récupérer les entrées de journal transmises via les récepteurs de la ressource que vous avez sélectionnée, sélectionnez Champ d'application par projet actuel.

      Pour toutes les ressources, les entrées de journal récupérées incluent celles qui proviennent de la ressource. Pour les projets Google Cloud, les entrées de journaux récupérées incluaient également celles acheminées vers le projet.

    • Pour récupérer des entrées de journal par vue de journal, sélectionnez Affiner par stockage, puis sélectionnez une ou plusieurs vues de journaux.

      Pour les dossiers et les organisations, le menu des vues de journaux inclut toutes les vues de journal qui stockent les entrées de journal provenant de ces ressources.

      Pour les projets Google Cloud, le menu des vues de journaux inclut toutes les vues de journaux des buckets de journaux du projet sélectionné. Pour sélectionner des vues de journaux sur des buckets de journaux stockés dans un autre projet Google Cloud, cliquez sur Importer un projet, sélectionnez le projet Google Cloud, puis choisissez la vue de journal.

  3. Cliquez sur Appliquer.

Volet Requête

Utilisez les fonctionnalités du volet Requête pour effectuer les opérations suivantes:

  • Onglet Requête: créez et affinez des requêtes à l'aide des fonctionnalités suivantes:

    • Sélecteur de période: spécifiez une période pour les entrées de journal que vous souhaitez afficher. Pour en savoir plus, consultez la section Utiliser le sélecteur de période.

    • Champ de recherche: recherchez des entrées de journal correspondant à vos termes ou expressions de recherche. Pour en savoir plus, consultez Rechercher du texte dans les champs de journaux.

    • Menus de filtrage: créez des requêtes en fonction des options Ressource, Nom du journal et Gravité. Pour en savoir plus, consultez la section Utiliser les menus de filtrage.

    • Champ de l'éditeur de requête: créez des requêtes avancées à l'aide du langage de requête Logging. Pour en savoir plus, consultez la page Écrire des requêtes avancées.

  • Onglet Récentes: affichez les requêtes que vous avez récemment exécutées. Pour en savoir plus, consultez Utiliser des requêtes récentes.

  • Onglet Saved (Enregistrées) : affichez les requêtes enregistrées et les requêtes que d'autres utilisateurs du projet Google Cloud ont partagées avec vous. Pour en savoir plus, consultez Enregistrer des requêtes et Partager des requêtes.

  • Onglet Suggestions: affichez les requêtes suggérées en fonction des ressources de votre projet Google Cloud. Pour en savoir plus, consultez Utiliser des requêtes suggérées.

  • Onglet Bibliothèque: affichez et exécutez des requêtes fournies par Google en fonction de vos cas d'utilisation. Pour en savoir plus, consultez la page Sélectionner des requêtes dans la bibliothèque.

  • Enregistrer: enregistrez les requêtes que vous pourrez afficher et exécuter depuis l'onglet Enregistrées.

  • Clear query (Effacer la requête) : effacez et réinitialisez les sélections que vous avez effectuées lors de la création d'une requête dans le volet Query (Requête).

  • Diffuser les journaux: affichez les entrées de journal car Logging les stocke dans des buckets de journaux. Pour en savoir plus, consultez la page Diffuser les journaux.

  • Exécuter la requête: exécutez vos requêtes après les avoir créées dans le volet Requête.

Si vous ne voyez pas le champ de l'éditeur de requête, activez l'option Afficher la requête. Si vous ajoutez des termes de recherche dans le champ de recherche, ils apparaissent également dans le champ de l'éditeur de requête et sont évalués dans le cadre de votre expression de requête.

Après avoir examiné votre requête, cliquez sur Exécuter la requête. Les journaux correspondant à votre requête sont répertoriés dans le volet Résultats de la requête. Les volets Histogramme et Champs de journal s'ajustent également en fonction de l'expression de requête.

Diffuser les journaux

Vous pouvez diffuser les journaux, car Logging les stocke dans des buckets de journaux, ou vous pouvez ajouter une requête pour ne diffuser que les journaux correspondant à la requête.

Pour diffuser des journaux en fonction d'une requête, ajoutez une requête dans le volet Requête, puis sélectionnez Diffuser les journaux. Comme Logging stocke les données de journaux dans des buckets de journaux, seuls les journaux correspondant à la requête sont affichés dans le volet Résultats de la requête. En l'absence de requête, Logging affiche chaque entrée de journal telle qu'elle est stockée.

Pour arrêter la diffusion, cliquez sur Arrêter la diffusion ou faites défiler le volet Résultats de la requête.

Barre d'outils Résultats

Dans la barre d'outils Résultats, vous disposez des options suivantes:

  • Champ de journaux: affichez ou masquez le volet Champ de journaux dans la mise en page de l'explorateur de journaux. Pour en savoir plus, consultez la section Volet Champ de journaux de ce document.
  • Histogramme: affichez ou masquez le volet Histogramme dans la mise en page de l'explorateur de journaux. Pour plus d'informations, consultez la section Histogramme de ce document.
  • Analyser les résultats: agrégez et représentez graphiquement les résultats de vos requêtes à l'aide de l'Analyse de journaux. Ce bouton n'est visible que si le champ d'application que vous avez sélectionné contient un bucket de journaux qui a été mis à niveau pour utiliser l'Analyse de journaux. Pour en savoir plus, consultez la section Analyser les résultats de ce document.
  • Créer une métrique: configurez une métrique basée sur les journaux.
  • Créer une alerte: configurez une règle d'alerte basée sur les journaux.
  • Heure actuelle: effectuez une actualisation forcée des résultats de votre requête pour inclure l'heure actuelle. Si le sélecteur de période utilise une période personnalisée et qu'une heure de fin est définie, la requête est exécutée avec une période par défaut d'une heure. Sinon, il s'actualise avec la date de début ou la durée actuelle, puis exécute la requête. Notez que l'expression de requête n'est pas modifiée lorsque vous utilisez cette fonctionnalité.
  • Autres actions: utilisez ces options supplémentaires pour gérer les règles d'alerte basées sur les journaux ou créer un récepteur.

Analyser les résultats

Vous pouvez agréger, analyser et représenter graphiquement vos données de journaux à l'aide de requêtes SQL sur la page Analyse de journaux lorsque votre projet contient des buckets de journaux mis à niveau pour utiliser l'Analyse de journaux. Pour accéder à la page "Analyse de journaux" à partir de l'explorateur de journaux, dans la barre d'outils Résultats, cliquez sur Analyser les résultats.

Le bouton Analyser les résultats n'est visible que lorsque le champ d'application que vous avez sélectionné contient un bucket de journaux qui a été mis à niveau pour utiliser l'Analyse de journaux. Par exemple, si vous avez sélectionné Affiner le champ d'application de l'espace de stockage à l'aide du bouton Affiner le champ d'application, le bouton Analyser les résultats s'affiche lorsqu'au moins un bucket dans le champ d'application du stockage est mis à niveau pour utiliser l'Analyse de journaux. Pour en savoir plus, consultez la page Mettre à niveau un bucket de journaux pour utiliser l'Analyse de journaux.

Voici ce qui se produit lorsque vous cliquez sur Analyser les résultats:

  • La période affichée dans l'explorateur de journaux peut être ajustée automatiquement afin que la page Analyse de journaux contienne des données de journaux pertinentes.

  • La page Analyse de journaux s'ouvre dans un nouvel onglet et traduit automatiquement la requête actuelle du langage de requête Logging en requête SQL.

  • Le champ d'application que vous avez sélectionné dans l'explorateur de journaux est converti en une clause FROM équivalente dans la requête SQL:

    • Si vous avez sélectionné Champ d'application par projet actuel, les vues suivantes sont interrogées:

      • Vue de journal du bucket _Required

      • Vue de journal du bucket _Default

      • Toutes les vues de journaux des buckets définis par l'utilisateur sur le projet actuel.

    • Si vous avez sélectionné Affiner la recherche par stockage avec une ou plusieurs vues de journaux sélectionnées, seuls les buckets de journaux du projet actuel contenant les vues de journaux sélectionnées sont interrogés.

    • Si vous avez sélectionné Affiner la recherche par stockage et que vous avez spécifié une vue de journal dans un autre projet, aucun bucket de journaux n'est interrogé.

Sur la page Analyse de journaux, vous pouvez afficher vos résultats sous forme de tableau ou de graphique. Dans l'onglet Graphique, vous pouvez sélectionner les données représentées dans le graphique, personnaliser la configuration ou enregistrer un graphique dans un tableau de bord personnalisé. Pour en savoir plus sur la création de graphiques à partir des résultats de vos requêtes et l'enregistrement de graphiques dans un tableau de bord personnalisé, consultez la page Résultats de requête de graphique avec l'Analyse de journaux.

Pour en savoir plus sur l'utilisation de SQL pour écrire des requêtes, consultez Interroger et afficher des journaux dans l'Analyse de journaux.

Volet Champs du journal

Le volet Champs de journal offre une vue d'ensemble des données de journaux et permet d'affiner efficacement une requête. Le volet affiche les entrées de journal réparties selon différentes dimensions, correspondant aux champs de ces entrées.

Une fois la requête exécutée dans le champ de l'éditeur de requête, le volet Champs de journal est renseigné en fonction des résultats de la requête. Ce volet affiche le nombre d'entrées de journal pour chaque dimension compatible. Pour chaque dimension, vous ne pouvez effectuer qu'une seule sélection. Les dimensions suivantes sont toujours disponibles:

  • Type de ressource

    Si vous utilisez BindPlane pour écrire des journaux cloud sur site et hybrides, sélectionnez le type de ressource Generic Node (Nœud générique).

  • Gravité

    Si vous souhaitez filtrer votre requête selon plusieurs niveaux de gravité, utilisez le menu Gravité.

Une dimension Service peut s'afficher:

  • Si le type de ressource de certains de vos journaux est Conteneur Kubernetes et que vous n'avez pas filtré vos journaux par type de ressource, le menu Service s'affiche. Les entrées de ce menu sont déterminées dynamiquement par les valeurs du libellé k8s-pod/app de la ressource.

    Par exemple, si une entrée de journal semblable à la suivante s'affiche à la suite de votre requête, le menu des services inclut le service nommé myservice:

    {
 ...
 labels: {
     compute.googleapis.com/resource_name: "mycluster1"
     k8s-pod/app: "myservice"
     k8s-pod/pod-template-hash: "5ffcd94fdd"
  }
  logName: "projects/my-project/logs/stdout"
  resource: {
     labels: {6}
     type: "k8s_container"
  }
  ...
}

  • Si vous filtrez par type de ressource Ressource auditée, le menu Service s'affiche. Les entrées de ce menu sont déterminées dynamiquement par les valeurs du libellé service de la ressource.

D'autres dimensions, telles que l'ID du projet, sont répertoriées en fonction de vos sélections. Par exemple, la dimension ID du projet est répertoriée lorsque votre requête limite les entrées de journal à celles dont le type de ressource est Conteneur Kubernetes, ou lorsque vous sélectionnez Recherche par espace de stockage.

Affiner votre requête

Pour affiner votre requête, sélectionnez une valeur dans le volet Champs de journal. Par exemple, si vous sélectionnez Erreur dans l'en-tête Gravité, le volet de requête est mis à jour pour inclure severity=ERROR.

La capture d'écran suivante illustre le champ de l'éditeur de requête après avoir sélectionné un niveau de gravité et un type de ressource à l'aide du volet Champs de journal:

Exemple de volet "Champs de journal" avec deux sélections.

Pour supprimer une sélection, cliquez sur Effacer X.

Ajouter des champs au volet Champs du journal

Vous pouvez ajouter certaines paires clé/valeur LogEntry au volet Champs du journal à partir des entrées de journal renseignées dans le volet Résultats de la requête. Par exemple, si vous filtrez fréquemment par la valeur du champ jsonPayload.message, ajoutez-le au volet Champ de journaux.

Pour ajouter un champ au volet Champ de journaux, procédez comme suit:

  1. Dans le volet Résultats de la requête, développez une entrée de journal en cliquant sur Développer.

  2. Sélectionnez la valeur d'un champ. Dans le menu, sélectionnez Ajouter un champ au volet des champs du journal.

    Le champ personnalisé apparaît dans le volet Champs du journal sous la forme d'une liste de paires clé/valeur.

Pour supprimer un champ personnalisé du volet Champs du journal, cliquez sur Supprimer à côté du champ.

Notez que les types de champs suivants ne peuvent pas être ajoutés au volet Champs du journal :

  • Champs liés au temps, par exemple, receiveTimestamp et protoPayload.startTime.
  • Champs à cardinalité élevée, par exemple, insertId et protoPayload.latency.
  • Champs dont le chemin contient des index de tableau (par exemple, protoPayload.authorizationInfo[0].resource).

Histogramme

Le volet Histogramme vous permet de visualiser la distribution des journaux au fil du temps. L'histogramme est généré à nouveau lorsque vous exécutez une requête, ce qui facilite la visualisation des tendances dans vos données de journaux ainsi que la résolution des problèmes.

Pour afficher ou masquer le volet Histogramme, cliquez sur Histogramme dans la barre d'outils Résultats.

Caractéristiques de l'histogramme

Exemple de volet d'histogramme.

  1. Barres d'histogramme : chaque barre d'histogramme représente une période. Chaque barre contient une répartition en trois couleurs des niveaux de gravité des journaux enregistrés pendant la période correspondant à chaque barre. Les couleurs représentent les niveaux de gravité suivants :

    • Bleu (gravité faible) : Par défaut, Débogage, Informations et Avis.
    • Jaune : (gravité moyenne) : Avertissement.
    • Rouge (gravité élevée) : Erreur, Critique, Alerte et Alerte.

    Chaque barre d'histogramme comporte un menu avec des options permettant d'analyser vos journaux.

  2. Commandes temporelles : vous permettent d'ajuster la période des journaux affichés dans le volet Résultats de requête. Pour en savoir plus sur ces options, consultez la page Analyser les journaux à l'aide des commandes temporelles.

  3. Chronologie: indique la période des journaux, représentée par des barres d'histogramme, qui s'affiche dans le volet Résultats de la requête. La chronologie vous aide à vous orienter vers les journaux que vous consultez dans la période la plus longue de votre requête.

Analyser les journaux à l'aide des commandes temporelles

Vous pouvez utiliser les commandes temporelles de l'histogramme pour vous aider à examiner et à analyser vos données de journaux.

Ajuster la période rapidement

L'histogramme fournit des commandes temporelles qui vous permettent d'ajuster rapidement les données affichées dans l'explorateur de journaux.

Chronologie du volet d'histogramme affichant les commandes temporelles rapides.

  • Poignées temporelles : faites glisser les poignées de la chronologie vers l'intérieur pour une vue affinée des données ou vers l'extérieur pour une vue élargie des données sur la chronologie de l'histogramme. Cliquez sur Exécuter.

  • Faites glisser la chronologie vers l'avant ou vers l'arrière: cliquez sur la flèche vers l'avant pour faire glisser la chronologie vers une date ultérieure. Cliquez sur Flèche vers l'arrière pour faire glisser la chronologie vers une date antérieure.

  • Zoom avant ou arrière: cliquez sur Faire un zoom arrière pour élargir les données affichées dans la chronologie. Cliquez sur Zoom avant pour affiner les données affichées dans la chronologie.

Les modifications apportées à la chronologie sont limitées à l'heure actuelle ("maintenant") et à la période écoulée depuis 30 jours.

Défilement ou zoom vers un temps T

En plus des commandes temporelles précédemment répertoriées, l'histogramme fournit les fonctionnalités Défilement jusqu'à l'heure et Zoom sur le temps pour vous donner un contrôle plus approfondi de l'histogramme et des données affichées dans les autres volets de l'explorateur de journaux.

Chronologie du volet d'histogramme affichant le défilement et le zoom vers un temps T des commandes temporelles.

Il est possible qu'une barre d'histogramme spécifique vous intéresse du fait de sa taille relative ou de ses niveaux de gravité. Vous pouvez sélectionner cette barre d'histogramme pour ajuster les données de journaux affichées dans l'explorateur de journaux.

Vous pouvez utiliser la fonctionnalité Défilement jusqu'à l'heure pour parcourir vos données de journaux sans modifier les valeurs des volets Histogramme et Champs de journal. Lorsque vous sélectionnez la fonctionnalité Défilement vers un temps T, voici ce qui se produit :

  • Les données de journal affichées dans le volet Résultats de requête sont adaptées sur la base de la période capturée par la barre d'histogramme sélectionnée.

    La requête n'est pas exécutée, mais une actualisation partielle des données peut se produire pour vous assurer que les journaux apparaissant dans le volet Résultats de la requête correspondent à la période de la barre d'histogramme sélectionnée.

  • L'URL de la console est mise à jour pour contenir le timestamp du journal le plus récent capturé par la période temporelle correspondant à la barre d'histogramme sélectionnée.

Pour sélectionner la fonctionnalité Défilement vers un temps T, procédez comme suit :

  1. Maintenez le pointeur sur une barre de la chronologie de l'histogramme. Un volet contenant des informations récapitulatives sur les données des journaux pour la période spécifiée s'affiche.

  2. Dans le volet, sélectionnez Défilement vers un temps T.

    Le fait de cliquer sur une barre d'histogramme équivaut également à sélectionner Défilement jusqu'à l'heure.

La fonctionnalité Zoom vers un temps T est semblable à Défilement vers un temps T, mais elle exécute une requête sur vos données de journaux en fonction de la période capturée par une barre d'histogramme sélectionnée. Lorsque vous sélectionnez la fonctionnalité Zoom vers un temps T, voici ce qui se produit :

  • Les données des journaux affichées dans le volet Résultats de requête sont actualisées et restreintes sur la base de la période correspondant à la barre d'histogramme sélectionnée.
  • L'URL de la console est mise à jour pour contenir le timestamp du journal le plus récent capturé par la période temporelle correspondant à la barre d'histogramme sélectionnée.
  • L'histogramme change pour n'afficher que les journaux dont la valeur timestamp est comprise dans la période correspondant à la barre d'histogramme sélectionnée.
  • Les données du volet Champs du journal s'ajustent en fonction de la période capturée par la barre d'histogramme sélectionnée.

Pour sélectionner la fonctionnalité Zoom vers un temps T, procédez comme suit :

  1. Maintenez le pointeur sur une barre de la chronologie de l'histogramme. Un volet contenant des informations récapitulatives sur les données des journaux pour la période spécifiée s'affiche.

  2. Dans le volet, sélectionnez Zoom vers un temps T.

Résultats de la requête

Pour afficher les résultats de vos requêtes, utilisez le volet Résultats de la requête. Pour vous aider à dépanner vos applications, vous pouvez afficher les détails de chaque entrée de journal, et regrouper et analyser les entrées de journal pour identifier des modèles dans vos journaux.

Configurez la colonne Heure.

La colonne Heure du volet Résultats de la requête affiche les codes temporels de vos entrées de journal. Vous pouvez personnaliser la colonne Time afin que seules certaines parties de l'horodatage soient visibles. Cela crée plus d'espace horizontal et vous permet d'afficher plus d'informations dans l'entrée de journal.

Pour sélectionner les parties de l'horodatage à afficher, cliquez sur le menu Options de temps supplémentaires dans la colonne Heure, puis sélectionnez l'une des options suivantes:

  • Date, heure et fuseau horaire

  • Date et heure (par défaut)

  • Heure uniquement

Identifier des tendances dans vos journaux à l'aide des champs de résumé

Supposons que vous examiniez les entrées de journal dans les résultats de votre requête et que vous souhaitiez parcourir rapidement les résultats à partir d'un champ LogEntry donné. Ou peut-être souhaitez-vous regrouper vos entrées de journal selon une certaine paire champ/valeur. Vous pouvez ajouter des champs de résumé à vos résultats, qui apparaissent sous forme de chips au début de chaque ligne d'entrée de journal. Par exemple, l'image suivante montre des résultats de requête avec le champ récapitulatif resource.type ajouté à chaque ligne d'entrée de journal:

L'explorateur de journaux affiche les journaux précédés d'un texte vert indiquant les types de ressources.

L'explorateur de journaux propose des champs de résumé par défaut et des champs de résumé personnalisés. Les champs de résumé par défaut dépendent des résultats de votre requête actuelle, et les champs de résumé personnalisés vous permettent de sélectionner n'importe quel champ de la LogEntry.

Pour masquer les champs de résumé dans les résultats de votre requête, utilisez le bouton d'activation/de désactivation Champs de résumé. Lorsque cette option est activée, les résultats sont affichés au format texte brut. Par défaut, le contenu de chaque entrée de journal est tronqué pour tenir sur une seule ligne. Pour afficher jusqu'à 10 lignes pour chaque entrée de journal, utilisez le bouton d'activation/de désactivation Wrap rows (Encapsuler les lignes). Les espaces blancs sont conservés dans chaque entrée de journal.

Pour masquer des champs de résumé spécifiques, activez Champs de résumé, puis cliquez sur Masquer le champ de résumé.

Pour modifier les champs de résumé, procédez comme suit:

  1. Cliquez sur le bouton Modifier dans la colonne Résumé pour ouvrir le menu de modification.

    Le volet "Résultats de la requête" affiche le bouton permettant de modifier les champs de résumé.

  2. Dans la boîte de dialogue Gérer les champs de résumé, vous pouvez effectuer les opérations suivantes:

    • Ajoutez des noms de champs personnalisés aux champs de résumé personnalisés.

      La sélection des champs de résumé offre les fonctionnalités suivantes :

      • Saisie semi-automatique à l'aide des journaux affichés dans les résultats de votre requête
      • Correction du champ pour les caractères juridiques entre guillemets

      Par exemple, si vous saisissez jsonPayload.id-field, il est remplacé par jsonPayload."id-field".

      Vous pouvez également sélectionner n'importe quel champ LogEntry, qu'il vous soit suggéré ou non avec la fonction de saisie semi-automatique.

      Pour supprimer un champ de résumé personnalisé existant, cliquez sur X dans son chip.

    • Activez et désactivez la troncation pour vos champs de résumé personnalisés.

      Pour raccourcir l'affichage des valeurs des champs de résumé, utilisez le bouton d'activation situé à côté de l'option Tronquer les champs de résumé personnalisés. Vous pouvez choisir le nombre de caractères à afficher avant la troncation du champ et choisir d'afficher le début ou la fin du champ.

    • Pour masquer ou afficher les champs de résumé par défaut:

      Pour personnaliser les champs de résumé par défaut à afficher dans les résultats de votre requête, développez le menu Masquer ou afficher les champs de résumé par défaut.

  3. Cliquez sur Appliquer.

    Les champs de résumé sont maintenant mis à jour dans les résultats de votre requête.

Rechercher dans les résultats de votre requête

Pour effectuer une recherche dans le contenu des résultats de la requête, cliquez sur Rechercher dans les résultats dans le volet Résultats de la requête, puis saisissez votre terme de recherche. Ce filtre vous permet de rechercher des informations dans vos entrées de journal sans créer de requête.

Les termes correspondant aux critères de recherche sont mis en surbrillance dans les entrées de journal dans le volet Résultats de la requête:

Les entrées de journal avec des termes de recherche correspondants sont mises en surbrillance.

Afficher des entrées de journal similaires

Vous pouvez afficher les entrées de journal semblables à une entrée de journal sélectionnée, ce qui vous permet de vous concentrer sur les journaux qui vous intéressent.

Pour afficher des entrées de journal similaires, procédez comme suit:

  1. Dans le volet Résultats de la requête, sur une entrée de journal, cliquez sur Développer.

  2. Cliquez sur Entrées similaires, puis sélectionnez Afficher les entrées similaires.

    La requête est mise à jour avec une requête semblable à la suivante et actualise les résultats:

    --Show similar entries
protoPayload.methodName="io.k8s.core.v1.configmaps.update"
--End of show similar entries

Pour afficher un aperçu des entrées de journal similaires, procédez comme suit:

  1. Dans le volet Résultats de la requête, sur une entrée de journal, cliquez sur Développer.

  2. Développez le menu Similar entrées (Entrées similaires), puis sélectionnez Preview similar entries (Prévisualiser les entrées similaires).

    Une boîte de dialogue distincte s'ouvre avec les informations suivantes:

    • Le modèle qui a été trouvé
    • Pourcentage d'entrées de journal contenant le format
    • Exemples d'entrées de journal contenant le format

    Dans cette boîte de dialogue, vous pouvez masquer ou afficher les entrées de journal:

    La boîte de dialogue "Prévisualiser les entrées de journal" vous permet de masquer ou d'afficher des entrées de journal similaires.

Masquer les entrées de journal similaires

Vous pouvez masquer les entrées de journal similaires, ce qui vous permet de supprimer les journaux des résultats de vos requêtes.

Il existe deux façons de masquer les entrées de journal similaires:

  • Masquez de grandes quantités d'entrées de journal regroupées automatiquement. Lorsque vous exécutez une requête, les résultats de la requête sont analysés pour détecter des modèles et les entrées de journal sont automatiquement regroupées en fonction d'un contenu de champ de journal similaire. Si un schéma significatif est détecté, une bannière s'affiche dans le volet Résultats de la requête avec le pourcentage de résultats pouvant être masqués:

    Masquer la bannière des journaux similaires.

    Masquer les entrées similaires: ce bouton ajoute une clause à la requête et actualise les résultats.

    Aperçu: une fenêtre distincte s'ouvre. Elle décrit le format trouvé et affiche des exemples d'entrées.

    Lorsque vous masquez des journaux similaires, aucune information n'est enregistrée en dehors de la session de l'explorateur de journaux, et chaque requête produit une nouvelle analyse, uniquement basée sur les journaux affichés. Différentes requêtes analysent différentes parties des entrées de journal en fonction des types de journaux renvoyés.

  • Masquez les entrées de journal semblables à une entrée de journal spécifique. Pour masquer des entrées de journal semblables à une entrée de journal, procédez comme suit:

    1. Sur l'entrée de journal, cliquez sur Développer, cliquez sur le menu Entrées similaires, puis sélectionnez Masquer les entrées similaires.

      La requête est mise à jour et le volet Résultats de la requête s'actualise. Les entrées de journal semblables à l'entrée de journal sélectionnée ne sont pas affichées.

Afficher ou masquer les entrées de journal correspondant à un champ

Vous pouvez afficher ou masquer les entrées de journal correspondant à un champ d'une entrée de journal, ce qui vous permet de vous concentrer sur les entrées ayant le même contenu de champ.

Pour afficher ou masquer les entrées de journal correspondant à un champ spécifique d'une entrée de journal, procédez comme suit:

  1. Dans le volet Résultats de la requête, sur l'entrée de journal, cliquez sur Développer.

  2. Cliquez sur la valeur d'un champ dans l'entrée de journal, par exemple compute.googleapis.com, qui est serviceName.

    Le menu suivant s'affiche:

    Menu avec des options permettant de masquer et d'afficher les entrées de journal en fonction d'un champ spécifique.

  3. Sélectionnez Afficher les entrées correspondantes ou Masquer les entrées correspondantes.

    La requête est mise à jour avec une requête qui affiche ou masque les entrées similaires, et les résultats de la requête sont actualisés avec les nouveaux résultats.

Épingler des entrées de journal

Après avoir exécuté une requête, vous pouvez mettre en surbrillance une entrée de journal en l'épinglant. L'entrée de journal épinglée reste centrée dans le volet Résultats de la requête. Si vous exécutez une nouvelle requête et que l'entrée de journal épinglée n'est pas incluse, vous êtes invité à la retirer.

Pour épingler une entrée de journal, procédez comme suit:

  1. Maintenez le pointeur sur l'entrée de journal que vous souhaitez épingler.
  2. Cliquez sur Épingler.

Une fois que vous avez épinglé une entrée de journal, son arrière-plan s'assombrit et une icône Épingler s'affiche. Une icône en forme de punaise apparaît également dans le volet Histogramme en fonction du timestamp de l'entrée de journal épinglée:

L'explorateur de journaux affiche une entrée de journal épinglée dans les volets "Résultats de la requête" et "Histogramme".

Pour retirer une entrée de journal, cliquez à nouveau sur l'icône en forme de punaise.

Afficher les journaux correspondant à la ressource d'une entrée de journal épinglée

Après avoir épinglé une entrée de journal, vous pouvez exécuter une nouvelle requête qui affiche les entrées de journal correspondant au type ou aux libellés de ressource du journal épinglé.

Pour épingler une entrée de journal et afficher les entrées de journal qui correspondent au même type de ressource ou aux mêmes libellés de ressource, procédez comme suit:

  1. Cliquez sur la flèche vers le bas à côté du journal épinglé pour développer le menu d'épinglage.

  2. Effectuez votre sélection dans le menu Épingler:

    • Pour réexécuter la requête avec le même resource.type que le journal épinglé, sélectionnez Same resource.type.

      Par exemple, supposons que vous épinglez une entrée de journal avec un resource.type défini sur k8s_node. Si vous sélectionnez Same resource.type, la requête est réexécutée pour afficher toutes les entrées de journal avec resource.type="k8s_node".

    • Pour réexécuter la requête avec le même resource.labels que le journal épinglé, sélectionnez Same resource.labels.

    • Pour réexécuter la requête avec le même trace que le journal épinglé, sélectionnez Même trace.
    • Pour effacer la requête et afficher toutes les entrées de journal, sélectionnez Show all (Tout afficher).

Afficher une entrée de journal épinglée dans le volet Histogramme

Vous pouvez utiliser le volet Histogramme pour mettre en surbrillance, faire défiler et examiner plus en détail une entrée de journal épinglée.

Dans le volet Histogramme, cliquez sur Épingler , puis choisissez l'une des options de menu suivantes:

  • Faire défiler l'écran jusqu'à l'entrée de journal: affichez l'entrée de journal dans le volet Résultats de la requête actuel et affichez l'entrée de journal épinglée dans le contexte des journaux à proximité.
  • Zoomer sur l'entrée de journal: limitez la période affichée par le volet Histogramme et affinez votre requête afin d'isoler les journaux à proximité du journal épinglé.

Afficher les données de trace

Lorsqu'une entrée de journal contient à la fois le champ trace et celui lié à la latence, les icônes de latence et de trace apparaissent.

Affichage d'une entrée de journal contenant des données de trace.

Lorsqu'une entrée de journal ne contient que le champ trace, seule l'icône de trace s'affiche.

Affichage des entrées de journal contenant uniquement le champ de trace et comportant l'icône de trace.

Pour afficher les données de trace associées à l'entrée de journal, cliquez sur l'icône de trace. Vous pouvez :

  • Afficher les détails des traces : affiche le délai parent et les traces enfantes, ainsi que les détails de la trace. Pour afficher plus de détails sur la trace, accédez à Cloud Trace en cliquant sur Afficher dans Trace. Pour en savoir plus sur le contenu du panneau de détails, consultez Rechercher et explorer des traces.

  • Afficher tous les journaux de cette trace : affine et exécute la requête en ajoutant le champ trace défini sur l'identifiant de la trace associée à l'entrée de journal.

  • Afficher uniquement les requêtes tracées : permet d'affiner et d'exécuter la requête en ajoutant le champ traceSampled défini sur True. Pour en savoir plus sur l'échantillonnage, consultez la section Taux d'échantillonnage.

Pour partager un lien vers un journal, développez une entrée de journal, puis sélectionnez Copy link (Copier le lien). Le lien est copié dans le presse-papiers. Vous pouvez envoyer le lien aux utilisateurs ayant accès au projet Google Cloud. Lorsqu'un utilisateur colle le lien dans un navigateur ou le sélectionne, Logging épingle l'entrée de journal dans le volet Résultats de la requête.

Copie du lien pour partager l'entrée de journal avec d'autres utilisateurs.

Télécharger les journaux

Vous pouvez télécharger les journaux au format CSV ou JSON. Vous devez disposer de l'un des rôles Identity and Access Management suivants pour télécharger les journaux :

  • Administrateur Logging (roles/logging.admin)
  • Accesseur de vues de journaux (roles/logging.viewAccessor)

Pour télécharger des journaux, procédez comme suit :

  1. Cliquez sur Télécharger dans la barre d'outils du volet Résultats de la requête.

  2. Dans la boîte de dialogue Download logs (Télécharger les journaux), sélectionnez le format CSV ou JSON, puis cliquez sur Download (Télécharger).

  3. Sélectionnez ce que vous souhaitez faire des données de journal. Vous pouvez :

    • Téléchargez les données sur votre ordinateur.
    • Télécharger les données dans Google Drive
    • Affichez les données dans un nouvel onglet.

    Lorsque vous enregistrez un fichier CSV et que vous sélectionnez Google Drive, vous pouvez ouvrir le fichier dans Google Sheets.

Pour obtenir des informations de dépannage, consultez la section Échec du téléchargement des journaux.

Exemples de requêtes

Pour obtenir des suggestions de requêtes, organisées par produit Google Cloud et par cas d'utilisation, consultez la page Exemples de requêtes avec l'explorateur de journaux. Par exemple, vous pouvez exécuter des requêtes liées à Kubernetes pour rechercher les journaux Google Kubernetes Engine.

Afficher les journaux Compute Engine

Pour certains types de ressources Compute Engine, tels que gce_instance et gce_network, vous pouvez voir le nom de ressource avec l'ID de ressource en tant que sous-texte à plusieurs endroits de l'explorateur de journaux. Par exemple, pour le type de ressource gce_instance, le nom de la VM s'affiche à côté de l'ID de la VM. Les noms de ressources vous aident à identifier l'ID de ressource approprié, sur lequel vous pouvez créer des requêtes.

Vous pouvez voir des noms de ressources Compute Engine aux endroits suivants:

  • Menus de filtrage du volet Requête: les types de ressources Compute Engine affichent les noms de ressources, ainsi que les ID de ressource correspondants en tant que sous-texte.
  • Champs de journal: les types de ressources Compute Engine affichent le nom de la ressource plutôt que son ID dans les dimensions du champ.
  • Résultats de la requête: pour les journaux d'instances de VM Compute Engine, le champ resource.labels affiche les métadonnées avec le nom de ressource correspondant.
  • Champs récapitulatifs: pour les journaux d'instances de VM Compute Engine, le chip affiche le nom de la ressource au lieu de l'ID de ressource.

Résoudre les problèmes

Cette section fournit des instructions permettant de résoudre des problèmes courants liés à l'utilisation de l'explorateur de journaux.

Si vous rencontrez des problèmes lorsque vous essayez d'afficher des journaux dans les destinations de récepteurs, consultez la section Résoudre les problèmes de routage et de récepteur.

Échec du téléchargement des journaux

Vous utilisez l'explorateur de journaux et cliquez sur Télécharger. La commande démarre, mais ne parvient pas à se terminer ou signale une erreur.

Pour résoudre ce problème, réduisez le temps nécessaire à l'exécution de la commande en procédant comme suit:

  • Dans la boîte de dialogue Télécharger les journaux, réduisez la valeur du Nombre maximal d'entrées de journal.
  • Réduisez la période pendant laquelle les journaux sont interrogés.
  • Dans la barre d'outils des résultats de la requête, cliquez sur Masquer les entrées similaires avant de commencer le téléchargement.
  • Modifiez votre requête pour utiliser des champs indexés.

Impossible de trouver les journaux de la console pour une instance de VM

Il est possible que les journaux écrits dans la console d'une instance Compute Engine ne soient pas disponibles dans l'explorateur de journaux. Pour afficher ces journaux, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Instances de VM :

    Accéder à la page Instances de VM

    Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Compute Engine.

  2. Sélectionnez l'instance, puis Port série 1 (console) dans la section Journaux de la page.

Vous pouvez configurer vos instances de sorte que les données en sortie du port série soient envoyées à Cloud Logging. Pour en savoir plus, consultez la page Activer et désactiver la journalisation des données en sortie du port série.

Obtenir un ID de projet ou d'organisation Google Cloud

Pour obtenir un ID de projet ou d'organisation Google Cloud n'importe où dans la console Google Cloud, développez la liste des projets Google Cloud à partir du sélecteur de projet et d'organisation Google Cloud, puis recherchez l'ID de projet Google Cloud dans la colonne ID.

Impossible d'afficher les entrées de journal

Si aucune entrée de journal ne s'affiche, vérifiez les points suivants :

  • Le bon projet Google Cloud est-il sélectionné ? Si ce n'est pas le cas, sélectionnez le projet Google Cloud approprié dans le sélecteur de projet et d'organisation Google Cloud.

  • Votre projet Google Cloud utilise-t-il des ressources qui génèrent des journaux et y a-t-il de l'activité sur ces ressources ? Même si le projet Google Cloud est nouveau, il doit comporter des journaux d'audit enregistrant sa création. Vérifiez que vous utilisez une ressource générant des journaux en accédant à la section Mapper des services sur des types de ressources de la page Liste de ressources surveillées.

  • La période définie est-elle trop restrictive ? Vérifiez que la période définie dans votre requête est correcte.

  • Affichez vos requêtes d'exclusion actives pour vous assurer que les journaux que vous recherchez ne sont pas accidentellement exclus.

  • Le niveau d'accès approprié est-il utilisé pour afficher les journaux ? Pour savoir comment ajuster le champ d'application de votre recherche, consultez Affiner le champ d'application.

Ma requête est correcte, mais les entrées de journal ne s'affichent toujours pas

  • Vous ne pouvez pas afficher les entrées de journal antérieures à la durée de conservation de Logging. Reportez-vous à la section Durée de conservation des journaux pour la période de conservation des journaux en vigueur.

  • Pendant les périodes de charges importantes, des retards peuvent être observés lors de l'envoi de journaux à Logging, ou lors de leur réception et de leur affichage.

  • L'explorateur de journaux n'affiche pas les entrées de journal présentant des horodatages futurs tant que cette date n'est pas passée. Cette situation inhabituelle est probablement causée par un décalage au niveau de l'application envoyant les journaux.

  • Le champ d'application de la requête était trop large et celle-ci ne pouvait pas être exécutée dans un délai raisonnable. Le message affiché peut par exemple être "délai expiré avant la fin de l'opération". Essayez de rendre votre requête plus spécifique ou de réduire la période.

La requête renvoie une erreur

Si vous envoyez une requête sur une ressource sans spécifier de bucket, Cloud Logging utilise l'historique des récepteurs du projet Google Cloud pour déterminer l'emplacement où les entrées ont pu être écrites pour cette ressource. Si Cloud Logging identifie plus de 200 buckets dans lesquels des entrées ont pu être écrites, la requête échoue avec le message Error: Invalid query.

Pour résoudre ce problème, affinez le champ d'application de votre requête sur un sous-ensemble de l'espace de stockage. Pour en savoir plus, consultez la section Affiner le champ d'application.

La période des résultats de requête ne correspond pas à la requête

Les données de journaux affichées dans les volets Résultats de requête et Champs du journal s'adaptent en fonction de la période capturée par la chronologie de l'histogramme. Vous pouvez ajuster la chronologie de l'histogramme à l'aide des commandes temporelles de l'histogramme ou du sélecteur de période. L'ajustement de ces contrôles de la durée ne modifie pas l'expression de requête dans le volet Requête.

Lorsque vous rédigez une requête avec un horodatage, le sélecteur de période est désactivé et la requête utilise l'expression d'horodatage comme restriction de période. Si une requête n'utilise pas d'expression d'horodatage, la requête utilise le sélecteur de période comme restriction.

Obtenir de l'aide

Pour en savoir plus sur l'assistance, consultez la page d'assistance concernant l'observabilité Google Cloud.