Logs ansehen (klassisch)

In diesem Leitfaden erfahren Sie, wie Sie mit der Cloud Logging Loganzeige (Klassisch) nach Logs und Logeinträgen suchen.

  • Informationen zum Lesen von Logeinträgen mithilfe der Logging API finden Sie unter entries.list.
  • Informationen zum Lesen von Logeinträgen mithilfe des Cloud SDK finden Sie unter Logeinträge lesen.

Hinweise

Sie benötigen keinen Arbeitsbereich, um Logging zu verwenden, es sei denn, Sie senden Logs von Amazon Web Services (AWS) an Logging.

In der Loganzeige werden Logs für ein einzelnes Google Cloud-Projekt angezeigt. Wenn Sie einen Arbeitsbereich verwenden, werden die Logs der überwachten Projekte beim Logging nicht kombiniert. Sie müssen ein bestimmtes Projekt auswählen, um die zugehörigen Logs abzurufen.

Wenn Sie einen Arbeitsbereich und AWS verwenden, wählen Sie das AWS-Verbindungsprojekt aus, um die AWS-Logs zu sehen.

Wenn Sie lokale Logs und Logs der Hybrid-Cloud über BindPlane aufnehmen, finden Sie diese unter dem Ressourcentyp generic_node.

Einstieg

  1. Gehen Sie zur Seite Logging > Logs (Loganzeige) in der Cloud Console:

    Zur Seite "Loganzeige"

  2. Wählen Sie oben auf der Seite ein vorhandenes Google Cloud-Projekt aus oder erstellen Sie ein neues Projekt.

  3. Wählen Sie in den Drop-down-Menüs die Ressource aus, deren Logs Sie ansehen möchten.

Wenn Sie keine Logs sehen, lesen Sie den Abschnitt Fehlerbehebung unten.

Abfrageoberflächen der Loganzeige

Die Loganzeige umfasst zwei Abfrageoberflächen:

  • In der einfachen Abfrageoberfläche können Sie Logs in Menüs auswählen und einfache Suchfunktionen verwenden.
  • In der erweiterten Abfrageoberfläche können Sie Logeinträge aus mehreren Logs einsehen und eine ausgefeiltere Suchfunktion verwenden.

Bei beiden Oberflächen können Sie mit dem Drop-down-Pfeil (▾) ganz rechts im Suchanfragefeld zur anderen Oberfläche wechseln.

Der folgende Screenshot zeigt das Layout der Loganzeige mit der einfachen Abfrageoberfläche. Der Screenshot zeigt Logeinträge aus einer App Engine-Anwendung:

Loganzeige

Die einfache Abfrageoberfläche umfasst die folgenden Hauptkomponenten (im Screenshot oben durch rote Zahlen gekennzeichnet), von denen einige auch in der erweiterten Abfrageoberfläche verfügbar sind:

  1. Die Fenstertabs bieten Ihnen die Möglichkeit, bei den Logs, also auf der Seite Loganzeige, zu bleiben oder eines der anderen Logging-Features auszuwählen: Messwerte (siehe Logbasierte Messwerte), Exporte (siehe Export über die Loganzeige) und Logaufnahme (siehe Logausschlüsse).
  2. Im Suchanfragefeld der Oberfläche für einfache Abfragen können Sie Logeinträge nach Label oder per Textsuche abfragen. Zu sehen ist die einfache Abfrage. Mit dem Drop-down-Pfeil (▾) ganz rechts können Sie zur erweiterten Abfrageoberfläche wechseln oder einen Link zu Ihrer Abfrage abrufen. Logabfragen werden in der Benutzeroberfläche als "Filter" gekennzeichnet, da sie die Auswahl bestimmter Logeinträge ermöglichen.
  3. In den einfachen Auswahlmenüs können Sie die Ressourcen, Logs und Schweregrade auswählen, die Sie einsehen möchten:

    • Ressourcen: die im aktuellen Projekt verfügbaren Ressourcen
    • Logs: die Logtypen, die für die aktuellen Ressourcen im Projekt verfügbar sind
    • Logschweregrad: die Schweregrade der Logs
  4. Mit den Drop-down-Menüs der Zeitraumauswahl können Sie bestimmte Daten und Uhrzeiten in den Logs abfragen.

  5. Mit der Streamingauswahl oben auf der Seite steuern Sie, ob neue Logeinträge beim Empfang angezeigt werden.

  6. In der Tabelle mit den Logeinträgen sind die Logeinträge aufgeführt, die den aktuellen Abfragen und benutzerdefinierten Feldern entsprechen.

  7. Mit dem Erweiterungspfeil (▸) vor jedem Logeintrag können Sie den vollständigen Inhalt des Eintrags ansehen. Weitere Informationen finden Sie unter Logeinträge erweitern.

  8. Das Menü Ansichtsoptionen ganz rechts enthält zusätzliche Anzeigeoptionen.

  9. Über das Menü Logs herunterladen ganz rechts können Sie eine Reihe von Logeinträgen herunterladen. Weitere Informationen finden Sie unter Logeinträge herunterladen.

  10. Mit dem Dreipunkt-Menü (⋮), das bei jedem Logeintrag angezeigt wird, können Sie den Logeintrag mit einer Markierung versehen, den Logeintrag im Ressourcenkontext anzeigen und eine URL für den Logeintrag in die Zwischenablage kopieren.

Die Loganzeige verwendet die Cursorposition, um den zugehörigen Logeintrag hervorzuheben und ein Stecknadelsymbol (📌) neben dem Dreipunkt-Menü (⋮) anzuzeigen.

Logs scrollen und streamen

Beim ersten Aufrufen der Loganzeige ist der Bildschirm mit den neuesten Logeinträgen gefüllt. Wenn Sie durch die Logeinträge scrollen, werden weitere Einträge abgerufen. Der gelbe Balken oberhalb und unterhalb der Logs gibt an, ob weitere Logeinträge verfügbar sind.

Über die oben auf dem Bildschirm eingeblendeten Symbole steuern Sie das Aktualisieren der Logs:

  • Klicken Sie auf das Aktualisierungssymbol (), um die neuesten Logs abzurufen. Scrollen Sie nach unten, um sie anzusehen.
  • Klicken Sie auf das Wiedergabesymbol (), um die neuesten Logs zu streamen. Das Streaming wird angehalten, wenn Sie einen Logeintrag auswählen oder durch die Loganzeige scrollen.
  • Klicken Sie auf das Pausesymbol (), um das Streaming zu beenden.

Zu einer Uhrzeit scrollen

Sie können Ihre Logeinträge mithilfe der Menüs zur Zeitraumauswahl unter dem Suchanfragefeld anhand von Uhrzeit und Datum abfragen.

Die Zeitraumauswahl wird zur Auswahl des Zeitraums verwendet.

Die Standardauswahl ist Letzte Stunde. Über das Drop-down-Menü können Sie andere Zeiträume auswählen oder einen Zeitraum definieren:

  • Wählen Sie Jump to time (Zu Zeitpunkt springen) aus, um die Logs anhand eines bestimmten Datums und einer Uhrzeit abzufragen.
  • Wählen Sie Custom (Benutzerdefiniert) aus, um einen benutzerdefinierten Zeitraum oder eine Zeitzone anzugeben.

Wenn Sie sich die aktuellen Logeinträge ansehen möchten, klicken Sie auf Jump to now (Zu jetzt springen).

In allen Fällen führt eine Auswahl dazu, dass die Loganzeige aktualisiert wird. Sie können dann durch die angezeigten Logeinträge scrollen und sie prüfen.

Möchten Sie Datum und Uhrzeit auf den zuletzt empfangenen Logeintrag zurückzusetzen, klicken Sie auf das Symbol Aktualisieren oder auf das Symbol Wiedergabe.

Zeitzone ändern

Sie können eine Zeitzone für Ihre Logeinträge auswählen:

  1. Wählen Sie im Drop-down-Menü Letzte Stunde die Option Benutzerdefiniert aus.
  2. Klicken Sie in einem der neuen Menüs auf den Erweiterungspfeil (▾), um einen Drop-down-Kalender zu öffnen.
  3. Wählen Sie im Bereich Zeitzone Ihr bevorzugtes Land und Ihre bevorzugte Zeitzone aus.

Ihre Auswahl bewirkt, dass die Loganzeige und die Zeitzone für jeden Logeintrag aktualisiert werden:

Zeitzone anpassen

Logeinträge maximieren

In der Logeintragstabelle wird standardmäßig zu jedem Logeintrag eine Zusammenfassungszeile angezeigt.

Zusammenfassungszeile von Logeinträgen

Die Zusammenfassungszeile von Logeinträgen kann hervorgehobene Felder enthalten. Beispielsweise werden benutzerdefinierte Felder hervorgehoben.

Die in der Zusammenfassungszeile enthaltenen Felder werden als Teilmengen der Logeintragsfelder ausgewählt. Bestimmte Felder werden standardmäßig angezeigt, wenn sie eines oder mehrere der folgenden Kriterien erfüllen:

  • Der Logeintrag weist einen bekannten Typ wie etwa ein App Engine-Anfragelog auf.
  • Der Logeintrag enthält das Feld httpRequest.
  • Der Logeintrag enthält eine Nutzlast mit einem Feld namens message.

Um alle Details zu einem Logeintrag aufzurufen, klicken Sie auf den Erweiterungspfeil (▸) vor der Zusammenfassungszeile. Wenn Sie für alle Logeinträge, die mit der derzeitigen Abfrage verfügbar sind, alle Details in einer strukturierten Ansicht anzeigen lassen möchten, klicken Sie ganz rechts auf das Menü View Options (Ansichtsoptionen) und wählen dann Expand All (Alle einblenden) aus:

Menü

Sie können Alle ausblenden auswählen, um alle maximierten Logeintragsdetails auszublenden.

Wenn Sie eine Zusammenfassungszeile für einen Logeintrag maximieren, wird in der Loganzeige eine strukturierte Darstellung (JSON) angezeigt:

Strukturierter Anfrage-Logeintrag

Eine Beschreibung der Felder in einem Logeintrag finden Sie auf der Seite zum Typ LogEntry.

Benutzerdefinierte Felder hinzufügen

Benutzerdefinierte Felder sind Felder in Logeinträgen, für die Sie festlegen können, dass sie in die Zusammenfassungszeile aufgenommen werden sollen. Diese Felder werden ausgefüllt und blau hervorgehoben, wenn sie in Ihren Logeinträgen verfügbar sind.

Benutzerdefinierte Felder in Zusammenfassungszeile

Es gibt zwei Möglichkeiten, wie Sie benutzerdefinierte Felder in die Zusammenfassungszeilen der Logeintragstabelle einfügen können:

  • Klicken Sie in einem maximierten Logeintrag auf ein Feld in der JSON-Darstellung. Wählen Sie im resultierenden Feld die Option Add field to summary line (Feld in Zusammenfassungszeile einfügen) aus:

Feld in Zusammenfassungszeile einfügen

  • Wählen Sie im Menü Anzeigeoptionen oben rechts in der Loganzeige die Option Benutzerdefinierte Felder hinzufügen aus. Sollte dieses Projekt bereits benutzerdefinierte Felder haben, lautet die entsprechende Option Modify custom fields (Benutzerdefinierte Felder ändern). Fügen Sie im resultierenden Feld den gewünschten JSON-Schlüssel hinzu und klicken Sie auf Save (Speichern). Sie können mehrere Schlüssel hinzufügen, indem Sie sie durch ein Komma trennen. Wenn Sie die Darstellung der benutzerdefinierten Felder in den Zusammenfassungszeilen neu anordnen möchten, bringen Sie den Text in diesem Feld in die gewünschte Reihenfolge und klicken Sie auf Save (Speichern).

JSON-Feld zur Zusammenfassungszeile hinzufügen

Es gibt zwei Möglichkeiten, wie Sie benutzerdefinierte Felder aus den Zusammenfassungszeilen der Logeintragstabelle entfernen können:

  • Klicken Sie in einer beliebigen Zusammenfassungszeile, die das benutzerdefinierte Feld enthält, das Sie entfernen möchten, auf das Feld und wählen Sie dann Feld aus Zusammenfassungszeile entfernen aus.
  • Wählen Sie im Menü Ansichtsoptionen oben rechts in der Loganzeige die Option Benutzerdefinierte Felder ändern aus. Löschen Sie im resultierenden Feld die JSON-Schlüssel, die Sie entfernen möchten, und klicken Sie auf Save (Speichern).

Benutzerdefinierte Felder werden zu Ihrer aktuellen URL hinzugefügt und bleiben so lange erhalten, wie Sie diese URL verwenden oder sich in derselben Browsersitzung befinden. Sie können sie nicht auf globaler Ebene festlegen und sie können nicht nutzer- oder Google Cloud-Projekt-spezifisch gespeichert werden.

Standardfelder können nicht aus der Logeintragstabelle entfernt werden.

Logeinträge anheften

Wenn Sie einen interessanten Logeintrag gefunden haben und in der Nähe befindliche Einträge untersuchen möchten, können Sie den Logeintrag anpinnen. Nachdem Sie den Logeintrag angepinnt haben, können Sie die Abfrage ändern. Die Loganzeige zentriert dann die Suche automatisch um den angepinnten Eintrag. Durch das Anpinnen können Sie einen Logeintrag in dem Kontext prüfen, den eine von Ihnen definierte Abfrage angibt. Nach dem Anpinnen eines Logs ändert sich dessen Hintergrund und eine Markierung in Form einer Pinnnadel wird angezeigt:

Angepinnter Logeintrag

Klicken Sie zum Anpinnen eines Logeintrags auf die zugehörige Markierung oder klicken Sie auf das Dreipunkt-Menü (⋮) und wählen Sie Logeintrag anpinnen aus.

Wenn Sie einen Logeintrag mit einer Markierung versehen, ist diese nur für Sie sichtbar. Alle anderen Nutzer, die dieselben Logeinträge aufrufen, werden die Markierung weder sehen, noch ändert sich die Ansicht für sie in irgendeiner Weise.

Durch das Anpinnen eines Logeintrags werden die Abfrageoberfläche, die Abfrageeinstellungen und die angezeigten Inhalte nicht geändert. Sie legen die Abfrageeinstellungen und die Zeit fest, zu der die Loganzeige aktualisiert werden soll. Sie können die Abfrageeinstellungen ändern und die Anzeige beliebig oft aktualisieren, ohne die Markierung zu beeinflussen.

Wenn Sie einen Logeintrag anpinnen, wird das Streaming gestoppt, falls es gerade aktiviert ist.

Wenn ein Logeintrag angeheftet ist, können Sie die Markierung verschieben oder entfernen:

  • Wenn Sie die Markierung auf einen anderen Logeintrag verschieben möchten, klicken Sie beim neuen Logeintrag auf das Stecknadelsymbol oder auf das Dreipunkt-Menü (⋮) und wählen Sie Markierung zu diesem Logeintrag bewegen.

  • Wenn Sie die Markierung eines Logeintrags aufheben möchten, klicken Sie auf Pinnnadelsymbol oder klicken Sie auf das Dreipunkt-Menü (⋮) und wählen Sie Logeintrag loslösen aus.

Wenn Sie das Streaming aktivieren, während ein Logeintrag angepinnt ist, wird die Markierung aus der Loganzeige entfernt.

Ähnliche Logs anzeigen

Sie können in der maximierten Ansicht eines Logeintrags auf den Wert eines einzelnen Felds klicken und dann alle Logeinträge mit demselben Wert ein- oder ausblenden:

Übereinstimmende Einträge anzeigen lassen

Die Loganzeige wechselt in diesem Fall zur erweiterten Abfrageoberfläche. Wenn Sie die Suche ändern möchten, bearbeiten Sie die Abfrage und klicken Sie auf Filter senden. Weitere Informationen finden Sie auf der Seite zur erweiterten Abfrageoberfläche.

Darüber hinaus können Sie Anfrage-Logeinträge aus App Engine korrelieren und dann in einer verschachtelten Struktur anzeigen lassen. Ausführliche Informationen finden Sie unter Verwandte Anfrage-Logeinträge ansehen. Wählen Sie außerdem Ihre Laufzeitsprache aus.

Latenzdetails ansehen

Neu: Für App Engine-Anfragelogs enthält die Loganzeige einen Link zu Cloud Trace, damit Sie schnell zu den Latenzdetails des Logeintrags gelangen.

Zum Aufrufen des Menüs mit den latenzbezogenen Optionen für einen Logeintrag suchen Sie das Feld protoPayload.latency:

Klicken Sie auf den Latenzwert:

Latenzoptionen aufrufen

Die ersten beiden Optionen im Menü beschränken die angezeigten Logeinträge auf die Einträge mit höheren oder niedrigeren Latenzen. Die letzte Option im Menü beschränkt die Logeinträge auf die Einträge mit Trace-Details, die Sie mit Cloud Trace ansehen können. Genauer gesagt, werden mit der letzten Option nur Logeinträge angezeigt, für die die Option Trace-Details anzeigen aktiviert ist.

Latenzdetails in Cloud Trace ansehen

Für bestimmte App Engine-Anfrage-Logs ist die Option Trace-Details anzeigen aktiviert. Wenn dies der Fall ist, klicken Sie auf diese Option, um Cloud Trace zu öffnen und die Latenzdetails des Logeintrags anzusehen:

Trace-Zeitachse aufrufen

Im Ressourcenkontext darstellen

Wenn Sie einen interessanten Logeintrag gefunden haben und andere Logeinträge finden möchten, die demselben Ressourcentyp zugeordnet sind, klicken Sie ganz rechts in der Zeile auf das Dreipunkt-Menü (⋮) und wählen Sie die Option Show in resource context (Im Ressourcenkontext darstellen) aus.

Kontext anzeigen lassen

Die Loganzeige reagiert auf Ihre Aktion so:

  1. Pinnt den Logeintrag an
  2. Wechselt zur erweiterten Abfrageoberfläche und ersetzt den Abfrageinhalt durch eine Abfrage des Ressourcentyps
  3. Aktualisiert die Anzeige. Der angepinnte Logeintrag ist am unteren Rand der Anzeige zu sehen.

Im Kontext angezeigt

Logeintrag freigeben

Wenn Sie einen Logeintrag freigeben möchten, klicken Sie auf das Dreipunkt-Menü (⋮) und wählen Sie Link zum Logeintrag in Zwischenablage kopieren aus. In der Loganzeige wird daraufhin eine eindeutige URL für den Logeintrag generiert und in die Zwischenablage kopiert.

Logs auswählen

Suchen Sie mithilfe der Menüs und des Suchanfragefelds nach den gewünschten Logs:

  • Wählen Sie einen Ressourcentyp und eine Instanz aus, deren Logs Sie anzeigen lassen möchten. Sie können alle Instanzen des jeweiligen Ressourcentyps anzeigen oder eine bestimmte Instanz auswählen. Im Screenshot oben ist die GCE-VM-Instanz (alle Instanzen) ausgewählt. Die Ressourcentypen entnehmen Sie der Liste der überwachten Ressourcen.

  • Wählen Sie im zweiten Menü die benannten Logs aus, die angezeigt werden sollen, oder wählen Sie Alle Logs aus. Im Menü werden die von den ausgewählten Ressourceninstanzen genutzten Logs angezeigt.

  • Wählen Sie im dritten Menü die niedrigste Wichtigkeitsstufe aus, die angezeigt werden soll. Bei Auswahl von Alle Logebenen werden auch Logeinträge angezeigt, denen kein Schweregrad zugewiesen ist.

  • Wählen Sie im vierten Menü den Zeitraum aus, den Sie sehen möchten, oder wählen Sie aus dem fünften Menü die Option Zu jetzt springen aus.

Durch die Änderung der Menüauswahl ändern sich auch die übereinstimmenden Logeinträge.

Hinweise zu den Menüs:

  • In den Menüs werden nur die in Ihrem Projekt vorhandenen Ressourcentypen, Instanzen und Lognamen angezeigt. Wenn Sie einen neuen Ressourcentyp oder eine neue Instanz hinzufügen oder ein neues Log schreiben, kann es kurz dauern, bis die Menüs aktualisiert sind.

  • In der einfachen Abfrageoberfläche sehen Sie jeweils nur die Logeinträge eines Ressourcentyps. In der erweiterten Abfrageoberfläche können mehrere Ressourcentypen angezeigt werden.

  • Wenn Sie einen Zeitpunkt aufrufen, der vor der aktuellen Aufbewahrungsdauer liegt, werden keine Logs angezeigt. Weitere Informationen finden Sie unter Aufbewahrungsdauer von Logs.

Logeinträge herunterladen

Mit wenigen Klicks können Sie alle im Arbeitsspeicher der Loganzeige gespeicherten Logeinträge im JSON- oder CSV-Format herunterladen. Aus Leistungsgründen versucht die Loganzeige, 100 Logeinträge gleichzeitig zu laden, und speichert nicht mehr als 300 Logeinträge in ihrem Arbeitsspeicher. Diese Werte sind nicht konfigurierbar.

Klicken Sie ganz oben rechts in der Loganzeige auf das Menü Logs herunterladen, um Logeinträge herunterzuladen. Wählen Sie im Download-Dialogfeld für Log entry format (Format des Logeintrags) "JSON" oder "CSV" aus und klicken Sie dann auf Download (Herunterladen):

Download-Details anzeigen lassen

Wenn Sie sich die JSON- oder CSV-formatierten Logeinträge auf einer Webseite ansehen möchten, folgen Sie denselben Schritten wie für einen Download, aber wählen Sie am Ende View In New Tab (In neuem Tab öffnen) aus.

Mit der Loganzeige suchen

Sie können Suchanfragen sowohl in der einfachen als auch in der erweiterten Abfrageoberfläche mit Abfragen weiter eingrenzen. Die erweiterte Abfrageoberfläche enthält weitgehend die gleichen Features wie die einfache Abfrageoberfläche, bietet aber leistungsfähigere Abfragefunktionen.

Unterschiede zwischen einfachen und erweiterten Abfragen

Die Syntax für die einfache und die erweiterte Abfrageoberfläche ist unterschiedlich. Die einfache Abfrageoberfläche basiert auf Annahmen (beispielsweise wird bei allen Suchanfragen die Groß- und Kleinschreibung ignoriert), die bei der erweiterten Abfrageoberfläche nicht gültig sind.

In den nächsten Abschnitten werden die wichtigsten Unterschiede in der Syntax zwischen diesen beiden Oberflächen aufgezeigt.

Keyword "text:"

In der einfachen Abfrageoberfläche der Loganzeige wird bei Textsuchanfragen das Label text: vorangestellt. Verwenden Sie das Label text: nicht für erweiterte Abfragen.

In der folgenden Tabelle sehen Sie gleichwertige Textsuchanfragen:

Einfache Abfrage der Loganzeige Erweiterte Logabfrage mit der gleichen Bedeutung
text:"one two" "one two"
text:three three
text:n=5 "n=5" (Anführungszeichen erforderlich)

Bei versehentlicher Verwendung von text: suchen Sie in der erweiterten Abfrage nach einer Übereinstimmung in einem Feld namens text, das nicht existiert.

Feldnamen

Die einfache Abfrageoberfläche enthält integrierte Feldnamen für bestimmte Logs, einschließlich des App Engine-Anfragelogs. Diese Feldnamen sind in erweiterten Abfragen nicht vorhanden.

Die folgende Tabelle zeigt eine äquivalente Feldsuche für ein App Engine-Anfragelog:

Einfache Abfrage Erweiterte Abfrage
querystring:var=3 protoPayload.resource:"var=3"
status:400..405 protoPayload.status >= 400 AND protoPayload.status <= 405

Bei Verwendung von querystring:var=3 im erweiterten Filter suchen Sie nach einem Feld namens querystring, das nicht existiert. Daher findet die Loganzeige keine übereinstimmenden Logeinträge.

Teilstring-Übereinstimmungen

In der einfachen Abfrageoberfläche werden ausschließlich Teilstring-Übereinstimmungen gesucht, ungeachtet der Groß-/Kleinschreibung. Dies bedeutet, dass die Suchanfrage text:abc oder somefieldname:abc Logeinträge zurückgibt, die abc, xyabcyx und ABc enthalten. Bei erweiterten Logabfragen müssen Sie für das gleiche Verhalten den Suchoperator "has" (enthält) (:) verwenden.

Verwenden Sie für eine genaue Übereinstimmung den Gleichheitsoperator (=). Für den Vergleich field=abc muss field genau abc enthalten. Die Groß-/Kleinschreibung wird nicht beachtet. Diese Suche ist in der einfachen Abfrageoberfläche nicht möglich.

AND und OR

In der einfachen Abfrageoberfläche werden zwei Vergleiche, die den gleichen Feldnamen (oder text:) verwenden, implizit mit OR verbunden. Vergleiche mit unterschiedlichen Labels werden hingegen mit AND verbunden. Bei erweiterten Logabfragen werden alle Vergleiche durch AND verbunden, sofern nicht explizit OR angegeben ist. Sie können Vergleiche auch mit Klammern gruppieren. Die folgende Tabelle zeigt gleichwertige Suchanfragen in den beiden Abfrageoberflächen:

Einfache Suchanfrage Erweiterte Suchanfrage
text:abc querystring:def text:xyz protoPayload.resource:"def" AND ("abc" OR "xyz")

Suchleistung

Hier einige Tipps zum Steigern der Suchleistung:

  • Suchen Sie nach bestimmten Werten für indexierte Felder wie etwa den Namen, den Ressourcentyp und die Ressourcenlabels des Logeintrags. In der einfachen Abfrageoberfläche verwenden Sie hierfür die Menüauswahl. In der erweiterten Abfrageoberfläche geben Sie Bedingungen so an:

    resource.type = "gce_instance"
    logName = "projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity"
    resource.labels.module_id="default"
    resource.labels.instance_id="1234567890"
    
  • Ziehen Sie genaue Übereinstimmungen Teilstring-Suchanfragen vor. Teilweise Übereinstimmungen verlangsamen insbesondere bei Indexfeldern die Suche. In der einfachen Abfrageoberfläche erfolgen alle Textsuchanfragen nach teilweisen Übereinstimmungen. In der erweiterten Abfrageoberfläche sollten Sie jedoch Tests mit dem Gleichheitsoperator = gegenüber dem Operator "has" (enthält) (:) vorziehen.

  • Verkürzen Sie den zu durchsuchenden Zeitraum. In der einfachen Abfrageoberfläche ist dies nicht möglich, aber in der erweiterten Abfrageoberfläche können Sie einen Zeitraum festlegen:

    timestamp >= "2016-11-29T23:00:00Z" AND timestamp <= "2016-11-29T23:30:00Z"
    

Weitere Informationen zur Leistung erhalten Sie unter Logeinträge schnell finden.

Gespeicherte Suchanfragen

Sie können eine einfache oder erweiterte Logfiltersuche in einer Bibliothek "Gespeicherte Suchanfragen" speichern und der Suchanfrage einen Namen und eine Beschreibung geben. Einfache Filter werden in erweiterte Filter umgewandelt, wenn sie in der Bibliothek "Gespeicherte Suchanfragen" gespeichert werden. Sie können gespeicherte Suchanfragen in Ihrer Bibliothek benennen, verwalten und freigeben. Es sind maximal 100 gespeicherte Suchanfragen pro Nutzer und Google Cloud-Projekt möglich.

Führen Sie die folgenden Schritte aus, um eine gespeicherte Suchanfrage zu erstellen:

  1. Filtern Sie nach den Logs, die Sie speichern möchten, indem Sie einen erweiterten Logfilter erstellen.

  2. Klicken Sie auf Save Search (Suchanfrage speichern).

    Schaltfläche für gespeicherte Suchanfragen

  3. Benennen Sie den von Ihnen erstellten Filter und beschreiben Sie ihn. Klicken Sie anschließend auf In Bibliothek speichern.

    Die Filtervorschau zeigt die Filterkriterien für die gespeicherte Suche an.

Gespeicherte Suchanfragen ansehen

Klicken Sie auf Show Library (Bibliothek ansehen), um Ihre gespeicherten Suchanfragen anzusehen.

Bibliothek

Gespeicherte Suchanfragen bearbeiten

Um den gespeicherten Filter anzuwenden oder um den Filter zu löschen oder seine Notation als Vorschau aufzurufen, führen Sie die folgenden Schritte aus:

  1. Lassen Sie Ihre gespeicherten Suchanfragen anzeigen, indem Sie auf Show Library (Bibliothek ansehen) klicken.

  2. Klicken Sie zum Ansehen oder Löschen einer gespeicherten Suche auf More (Mehr) .

    Gespeicherte Suchanfragen bearbeiten

    Sie können die Filterkriterien für eine gespeicherte Suchanfrage nach dem Erstellen nicht mehr ändern. Wenn Sie die Filterkriterien einer gespeicherten Suchanfrage ändern möchten, löschen Sie sie und erstellen Sie dann eine neue gespeicherte Suchanfrage mit den gewünschten Kriterien.

Gespeicherte Suchanfragen teilen

Sie können Ihre gespeicherten Suchanfragen für Nutzer freigeben, die Identity and Access Management-Berechtigungen für Ihr Projekt haben.

Führen Sie die folgenden Schritte aus, um eine gespeicherte Suchanfrage freizugeben:

  1. Lassen Sie Ihre gespeicherten Suchanfragen anzeigen, indem Sie auf Show Library (Bibliothek ansehen) klicken.

  2. Klicken Sie auf Mehr und anschließend auf Vorschau.

  3. Klicken Sie auf Copy link to Filter (Link zum Filtern kopieren).

    Gespeicherte Suchanfrage freigeben

Fehlerbehebung

Mit der Anleitung in diesem Abschnitt können Sie häufige Probleme bei der Interaktion oder Suche mit der Loganzeige beheben.

Google Cloud-Projekt auswählen

Wenn Sie ein Google Cloud-Projekt von einer beliebigen Stelle in der Google Cloud Console, einschließlich der Loganzeige, auswählen möchten, verwenden Sie die Projektauswahl oben auf der Seite:

Projektauswahl in der GCP Console

Google Cloud-Projekt-ID

Wenn Sie die ID eines Google Cloud-Projekts von einer beliebigen Stelle in der Google Cloud Console, einschließlich der Loganzeige, abrufen möchten, maximieren Sie oben auf der Seite die Projektliste und suchen Sie in der Spalte ID:

Projekt-ID-Informationen in der GCP Console

Keine Logs angezeigt

Wenn Sie keine Logs sehen, prüfen Sie Folgendes:

  • Ist oben auf der Seite das richtige Projekt ausgewählt? Falls nicht, wählen Sie oben auf der Seite im Drop-down-Menü das gewünschte Projekt aus. Sie müssen das Projekt auswählen, dessen Logs Sie ansehen möchten.

  • Sind für das Projekt Aktivitäten vorhanden? Selbst bei einem neuen Projekt sollten Aktivitäten oder Audit-Logs vorhanden sein, die dessen Erstellung dokumentieren. Weitere Logs erhalten Sie, indem Sie die Kurzanleitung ausführen.

  • Ist der Zeitraum zu kurz? Über die Drop-down-Menüs unter dem Suchanfragefeld können Sie andere Zeiträume auswählen oder einen benutzerdefinierten Zeitraum festlegen. Wählen Sie Zu Zeitpunkt springen aus, um die Logs anhand eines bestimmten Datums und einer Uhrzeit abzufragen, oder sehen Sie sich mithilfe des Menüs Zu jetzt springen aktuelle Logeinträge an.

  • Ist der Zeitraum falsch? Wenn Sie eine Abfrage schreiben, die einen Zeitstempel enthält, wählen Sie in der Zeitraumauswahl unter dem Feld für die Suchanfrage die Option Kein Limit aus.

Suche funktioniert nicht

Wenn Sie nicht sicher sind, warum Ihre Suche in der einfachen Abfrageoberfläche nicht funktioniert, wechseln Sie kurz zur erweiterten Abfrageoberfläche:

  1. Wählen Sie im Menü &blacktriangledown; rechts neben dem Suchanfragefeld die Option In erweiterten Filter umwandeln aus.
  2. Prüfen Sie, ob die erweiterte Abfrage Ihren Anforderungen entspricht.
  3. Kehren Sie über die Schaltfläche Zurück des Browsers zur einfachen Abfrageoberfläche zurück.

Hier einige weitere Gründe, warum Sie möglicherweise nicht alle erwarteten Logeinträge sehen:

  • Logeinträge, die älter als die Aufbewahrungsdauer von Logging sind, werden nicht angezeigt. Die für Logs geltende Aufbewahrungsdauer entnehmen Sie dem Abschnitt Aufbewahrungsdauer von Logs.

  • Bei hoher Auslastung kann es beim Senden der Logs an Logging sowie bei deren Empfang oder Anzeige zu Verzögerungen kommen.

  • In der Loganzeige werden Logeinträge mit in der Zukunft liegenden Zeitstempeln erst bei Erreichen des angegebenen Zeitpunkts aufgelistet. Ursache ist meist eine Zeitverzerrung in der Anwendung, von der die Logs stammen.

Weitere Informationen