샘플 쿼리

이 페이지에서는 중요한 로그를 쉽게 찾을 수 있는 추천 쿼리를 설명합니다. 나열된 모든 쿼리는 로그 뷰어(기본 및 미리보기 모두), Logging API 또는 명령줄 인터페이스에 적용될 수 있습니다. 하지만 이 페이지에서는 로그 뷰어에서 쿼리 사용을 중점적으로 다룹니다.

고급 로그 쿼리는 프로젝트의 모든 로그 항목 하위 집합을 지정하는 부울 표현식입니다. 이러한 쿼리를 사용하여 특정 로그 또는 로그 서비스의 로그 항목을 선택하거나 메타데이터 또는 사용자 정의 필드의 조건을 충족하는 로그 항목을 선택할 수 있습니다. 고급 쿼리에 대한 자세한 내용은 고급 로그 쿼리를 참조하세요.

고급 쿼리 시작하기

이 페이지에 나와 있는 쿼리는 로그 뷰어 고급 쿼리 인터페이스에서 사용됩니다.

로그 뷰어에서 고급 쿼리 인터페이스로 이동하려면 다음을 수행합니다.

  1. Cloud Console의 Google Cloud의 작업 제품군 로깅 > 로그(로그 뷰어) 페이지로 이동합니다.

    로그 뷰어 페이지로 이동

  2. Google Cloud 프로젝트를 선택합니다.

  3. 검색어 상자 오른쪽 끝에 있는 드롭다운 화살표(▾)를 클릭하고 고급 필터로 전환을 선택합니다.

    고급 로그 쿼리로 변환

    고급 로그 쿼리 인터페이스가 표시됩니다. 로그 쿼리를 사용하면 특정 로그 항목 집합을 선택할 수 있으므로 사용자 인터페이스에서 로그 쿼리가 '필터'로 표시됩니다.

쿼리 사용

아래 표의 쿼리를 적용하려면 표현식 행 끝에 있는 클립보드 아이콘 을 클릭하여 표현식을 복사한 다음 복사된 표현식을 고급 쿼리 인터페이스의 검색어 상자에 붙여 넣습니다.

고급 쿼리 검색창

쿼리와 일치하는 로그가 검색어 상자 아래에 나열됩니다.

아래에 나와 있는 일부 쿼리에는 유효한 값으로 바꿔야 하는 변수([] 괄호로 표시됨)가 포함되어 있습니다. 쿼리에 logName이 포함되어 있으면 개발자가 제공하는 [PROJECT_ID]가 현재 선택된 Google Cloud 프로젝트를 참조해야 하며, 그렇지 않은 경우 쿼리가 작동하지 않습니다. 자세한 내용은 문제해결을 참조하세요.

타임스탬프가 포함된 쿼리를 작성하는 경우에는 검색어 상자 아래에 있는 시간 범위 선택기에서 제한 없음을 선택해야 합니다.

다음 섹션에서는 Google Cloud 서비스를 기준으로 쿼리를 분류합니다.

App Engine 쿼리

필터 이름 표현식
새해 전날의 App Engine 로그(UTC 시간)

resource.type="gae_app" AND
severity>=ERROR AND
timestamp>="2018-12-31T00:00:00Z" AND timestamp<="2019-01-01T00:00:00Z" 
서버 오류가 있는 App Engine 요청 로그

resource.type="gae_app" AND
log_name="projects/[PROJECT_ID]/logs/appengine.googleapis.com%2Frequest_log" AND
http_request.status>=500 
샘플 HTTP 오류 로그

resource.type="gae_app" AND
proto_payload.status >= 400 AND
sample(insertId, 0.1) 
App Engine trace ID 검색

resource.type="gae_app" AND
trace="projects/[PROJECT_ID]/traces/[TRACE_ID]" 

BigQuery 쿼리

필터 이름 표현식
BigQuery 감사 로그

resource.type="bigquery_resource" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com" 
BigQuery Data Transfer Service 작업

resource.type="bigquery_resource" AND
proto_payload.request_metadata.caller_supplied_user_agent="BigQuery Data Transfer Service" AND
proto_payload.method_name="jobservice.insert" 
BigQuery 데이터세트 업데이트

resource.type="bigquery_resource" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
proto_payload.method_name="datasetservice.update" 
BigQuery 작업 완료됨

resource.type="bigquery_resource" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access" AND
proto_payload.method_name="jobservice.jobcompleted" 
BigQuery 대규모 쿼리

resource.type="bigquery_resource" AND
proto_payload.method_name="jobservice.jobcompleted" AND
proto_payload.service_data.job_completed_event.job.job_statistics.total_billed_bytes>1073741824 
BigQuery 할당량 초과됨

resource.type="bigquery_resource" AND
proto_payload.status.code=8 AND
severity>=WARNING 
BigQuery 쿼리 시작됨

resource.type="bigquery_resource" AND
proto_payload.method_name="jobservice.insert" 

Dataflow 쿼리

필터 이름 표현식
Dataflow 작업자의 오류 및 경고

resource.type="dataflow_step" AND
log_name="projects/[PROJECT_ID]/logs/dataflow.googleapis.com%2Fworker" AND
severity>=WARNING 

Dataproc 쿼리

필터 이름 표현식
Dataproc Apache Hadoop 로그

resource.type="cloud_dataproc_cluster" AND
json_payload.class:"org.apache.hadoop.mapreduce" 

Cloud Deployment Manager

필터 이름 표현식
Deployment Manager 오류

resource.type="deployment" AND
severity>=ERROR 

Cloud Functions 쿼리

필터 이름 표현식
Cloud 함수 오류

resource.type="cloud_function" AND
log_name="projects/[PROJECT_ID]/logs/cloudfunctions.googleapis.com%2Fcloud-functions" AND
severity>=ERROR 

Cloud Identity and Access Management 쿼리

필터 이름 표현식
서비스 계정 생성 로그

resource.type="service_account" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
proto_payload.method_name="google.iam.admin.v1.CreateServiceAccount" 
서비스 계정 생성 키 로그

resource.type="service_account" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
proto_payload.method_name="google.iam.admin.v1.CreateServiceAccountKey" 
액세스 제어 정책 설정 로그

resource.type="project" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
proto_payload.method_name="SetIamPolicy" 
외부 구성원이 조직에 대한 액세스 권한을 부여함

resource.type="project" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
proto_payload.@type="type.googleapis.com/google.cloud.audit.AuditLog" AND
proto_payload.request.@type:"IamPolicy" AND
proto_payload.service_data.policy_delta.binding_deltas.member:* AND
NOT proto_payload.service_data.policy_delta.binding_deltas.member:"@[DOMAIN_NAME].com" 

Cloud Source Repositories 쿼리

필터 이름 표현식
Cloud Source Repository 로그

resource.type="csr_repository" AND
resource.labels.name="[REPOSITORY_NAME]"

Cloud Spanner 쿼리

필터 이름 표현식
특정 Spanner 인스턴스의 Cloud Spanner 로그

resource.type="spanner_instance" AND
resource.labels.instance_id="[SPANNER_INSTANCE]"

Cloud SQL 쿼리

필터 이름 표현식
Cloud SQL 감사 로그

resource.type="cloudsql_database" AND
resource.labels.database_id="[DATABASE_ID]" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity"
Cloud SQL MySQL 오류 로그

resource.type="cloudsql_database" AND
log_name="projects/[PROJECT_ID]/logs/cloudsql.googleapis.com%2Fmysql.err"
Cloud SQL MySQL 기반 데이터베이스

resource.type="cloudsql_database" AND
resource.labels.database_id="[DATABASE_ID]" AND
log_name="projects/[PROJECT_ID]/logs/cloudsql.googleapis.com%2Fmysql"
Cloud SQL Postgres 기반 데이터베이스

resource.type="cloudsql_database" AND
resource.labels.database_id="[DATABASE_ID]" AND
log_name="projects/[PROJECT_ID]/logs/cloudsql.googleapis.com%2Fpostgres.log"

Compute Engine 쿼리

필터 이름 표현식
Google Compute Engine 관리자 활동 로그

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity"
Google Compute Engine 방화벽 규칙 삭제

resource.type="gce_firewall_rule" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
proto_payload.method_name:"firewalls.delete" 
Google Compute Engine 기존 활동 로그

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Factivity_log" 
Google Compute Engine VM syslog

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/syslog" 

Cloud Storage 쿼리

필터 이름 표현식
GCS 버킷 로그

resource.type="gcs_bucket" AND
resource.labels.bucket_name="[BUCKET_NAME]"
GCS 버킷 감사 로그

resource.type="gcs_bucket" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com" 
GCS 버킷 생성 로그

resource.type="gcs_bucket" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
proto_payload.method_name="storage.buckets.create" 
GCS 버킷 삭제 로그

resource.type="gcs_bucket" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
proto_payload.method_name="storage.buckets.delete" 

Cloud Tasks 쿼리

필터 이름 표현식
Cloud Tasks 큐 로그

resource.type="cloud_tasks_queue" AND
resource.labels.queue_id="[QUEUE_ID]"

Kubernetes 관련 쿼리

관리자 활동 감사 로그 쿼리의 예시는 GKE 액세스 감사 로그 페이지에 제공된 쿼리를 참조하세요.

클러스터 수준 쿼리

필터 이름
표현식
Google Kubernetes Engine 클러스터
작업

resource.type="gke_cluster" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity"
Google Kubernetes Engine 클러스터
생성

resource.type="gke_cluster" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
protoPayload.method_name="google.container.v1.ClusterManager.CreateCluster"
Kubernetes 클러스터 배포

resource.type="k8s_cluster" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
protoPayload.method_name:"deployments"
Kubernetes 클러스터
인증 실패

resource.type="k8s_cluster" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
protoPayload.authentication_info.principal_email="system:anonymous"
보안 비밀에 대한 Kubernetes 클러스터
쓰기 요청

resource.type="k8s_cluster" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
protoPayload.method_name="io.k8s.core.v1.secrets" NOT
protoPayload.method_name="get" NOT
protoPayload.method_name="list" NOT
protoPayload.method_name="watch"
us-central1-b
Kubernetes 클러스터

resource.type="k8s_cluster" AND
resource.labels.location="us-central1-b"
Kubernetes 컨테이너
방명록 로그

resource.type="k8s_container" AND
resource.labels.cluster_name="guestbook"
사용자의
Kubernetes pod 요청

resource.type="k8s_cluster" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
protoPayload.method_name:"io.k8s.core.v1.pods" AND
protoPayload.authentication_info.principal_email="[USER_EMAIL]"
Kubernetes 이벤트

resource.type="k8s_cluster" AND
log_name="projects/[PROJECT_ID]/logs/events"
Kubernetes 엔드포인트 업데이트

resource.type="k8s_cluster" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
protoPayload.request.kind="Endpoints"
Kubernetes 제어 영역 로그

resource.type="k8s_cluster" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
protoPayload.serviceName="k8s.io"
Kubernetes Engine 제어
영역 로그

resource.type="k8s_cluster" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
protoPayload.serviceName="container.googleapis.com"
pod 삭제

resource.type="k8s_cluster" AND
protoPayload.methodName=~"io.k8s.core.v1.pods.(create|delete)"
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity"
생성 중 쿼리 pod

resource.type="k8s_pod" AND
log_name="projects/[PROJECT_ID]/logs/events" AND
resource.labels.pod_name="[POD_NAME]"

노드 수준 쿼리

필터 이름 표현식
노드 이벤트

resource.type="k8s_node" AND
log_name="projects/[PROJECT_ID]/logs/events"
Kube-proxy 로그 보기

resource.type="k8s_node" AND
log_name="projects/[PROJECT_ID]/logs/kube-proxy"
dockerd 로그 보기

resource.type="k8s_node" AND
log_name="projects/[PROJECT_ID]/logs/container-runtime"
kubelet 오류
또는 실패 보기

resource.type="k8s_node" AND
log_name="projects/[PROJECT_ID]/logs/kubelet" AND
jsonPayload.MESSAGE:("error" OR "fail")

컨테이너 쿼리

필터 이름
표현식
클러스터에 있는 모든 pod 및 컨테이너의
컨테이너 오류 로그

resource.type="k8s_container" AND
log_name="projects/[PROJECT_ID]/logs/stderr" AND
severity=ERROR
클러스터에 있는 모든 pod와 컨테이너의
Stdout 컨테이너 로그

resource.type="k8s_container" AND
log_name="projects/[PROJECT_ID]/logs/stdout"
특정 이름을 가진 pod의
컨테이너 오류 로그

resource.type="k8s_container" AND
resource.labels.pod_name="[POD_NAME]" AND
severity=ERROR
특정 pod에 있는 특정 컨테이너의
컨테이너 오류 로그

resource.type="k8s_container" AND
resource.labels.pod_name="[POD_NAME]" AND
resource.labels.container_name="server" AND
severity=ERROR
특정 네임스페이스 및 컨테이너의
컨테이너 오류 로그

resource.type="k8s_container" AND
resource.labels.namespace_name="istio-system" AND
resource.labels.container_name="egressgateway" AND
severity=ERROR
특정 라벨이 있는 pod의
컨테이너 로그

resource.type="k8s_container" AND
labels."k8s-pod/app"="loadgenerator" AND
severity=ERROR
skaffold를 사용하여 생성된 라벨이 있는
pod의 컨테이너 로그

resource.type="k8s_container" AND
labels."k8s-pod/app"="loadgenerator" AND
labels."k8s-pod/skaffold_dev/run-id"=[SKAFFOLD_RUN_ID] AND
severity=ERROR
textPayload에 POST가 포함된
특정 pod의 컨테이너 오류 로그

resource.type="k8s_container" AND
resource.labels.pod_name="[POD_NAME]" AND
textPayload:"POST" AND
severity=ERROR
구조화된 JSON에 GET이 포함된
특정 pod의 컨테이너 오류 로그

resource.type="k8s_container" AND
resource.labels.pod_name="[POD_NAME]" AND
jsonPayload."http.req.method"="GET" AND
severity=ERROR
kube-system 네임스페이스의
컨테이너 오류 로그

resource.type="k8s_container" AND
resource.labels.namespace_name="kube-system" AND
severity=ERROR
컨테이너 통계 로그의
컨테이너 오류

resource.type="k8s_container" AND
log_name="projects/[PROJECT_ID]/logs/clouderrorreporting.googleapis.com%2Finsights"

Logging 에이전트 애플리케이션 쿼리

필터 이름 표현식
Apache 로그

resource.type="gce_instance" AND
(log_name:"/apache-access" OR log_name:"/apache-error")
Cassandra 로그

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/cassandra"
Chef 로그

resource.type="gce_instance" AND
log_name:"projects/[PROJECT_ID]/logs/chef-"
Gitlab 로그

resource.type="gce_instance"
log_name:"projects/[PROJECT_ID]/logs/gitlab-" 
Jenkins 로그

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/jenkins"
Jetty 로그

resource.type="gce_instance" AND
log_name:"projects/[PROJECT_ID]/logs/jetty-"
Joomla 로그

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/joomla"
Linux syslog

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/syslog"
Magneto 로그

resource.type="gce_instance" AND
log_name:"projects/[PROJECT_ID]/logs/magneto-"
Mediawiki 로그

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/mediawiki"
memcached 로그

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/memcached"
MongoDB 로그

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/mongodb"
MySQL 로그

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/mysql"
Nginx 로그

resource.type="gce_instance" AND
log_name:"projects/[PROJECT_ID]/logs/nginx-"
Postgresql 로그

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/postgresql"
Puppet 로그

resource.type="gce_instance" AND
log_name:"projects/[PROJECT_ID]/logs/puppet-"
RabbitMQ 로그

resource.type="gce_instance" AND
log_name:"projects/[PROJECT_ID]/logs/rabbitmq-"
Redmine 로그

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/redmine"
Salt 로그

resource.type="gce_instance" AND
log_name:"projects/[PROJECT_ID]/logs/salt-"
MySQL 느린 쿼리

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/mysql-slow"
Solr 로그

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/solr"
SugarCRM 로그

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/sugarcrm"
Tomcat 로그

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/tomcat"
Zookeeper 로그

resource.type="gce_instance" AND
log_name="projects/[PROJECT_ID]/logs/zookeeper"

네트워킹 쿼리

필터 이름 표현식
방화벽 - 모든 로그

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Ffirewall"
국가별 방화벽 로그

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Ffirewall" AND
json_payload.remote_location.country=[COUNTRY_ISO_ALPHA_3]
VM별 방화벽 로그

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Ffirewall" AND
json_payload.instance.vm_name="[INSTANCE_NAME]"
방화벽 서브넷 로그

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Ffirewall" AND
resource.labels.subnetwork_name="[SUBNET_NAME]"
서브넷의 Compute Engine 서브네트워크 트래픽 로그

resource.type="gce_subnetwork" AND
ip_in_net(json_payload.connection.dest_ip, "[SUBNET_IP]")
VPC 흐름 로그

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Fvpc_flows"
특정 포트 및 프로토콜의 VPC 흐름 로그

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Fvpc_flows" AND
json_payload.connection.src_port="[PORT_ID]" AND
json_payload.connection.protocol="[PROTOCOL]"
특정 서브넷 VPC 흐름 로그

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Fvpc_flows" AND
resource.labels.subnetwork_name"=[SUBNET_NAME]"
특정 서브넷 프리픽스의 VPC 흐름 로그

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Fvpc_flows" AND
ip_in_net(json_payload.connection.dest_ip,[SUBNET_IP])
특정 VM의 VPC 흐름 로그

resource.type="gce_subnetwork" AND
log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Fvpc_flows" AND
json_payload.src_instance.vm_name="[VM_NAME]"
VPN 게이트웨이 로그

resource.type="vpn_gateway" AND
resource.labels.gateway_id="[GATEWAY_ID]"
HTTP 부하 분산기 5xx 오류

resource.type="http_load_balancer" AND
http_request.status>=500
HTTP 부하 분산기의 PHPMyAdmin 요청

resource.type="http_load_balancer" AND
http_request.request_url:"phpmyadmin"

보안 로깅 쿼리

필터 이름 표현식
감사 로그 - 모두

log_name:"projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com"
감사 로그 - 액세스 투명성(AXT)

log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Faccess_transparency"
감사 로그 - 관리자 활동

log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity"
감사 로그 - 데이터 액세스

log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access"
감사 로그 - 시스템 이벤트

log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_event"

Google Cloud의 작업 제품군 쿼리

필터 이름 표현식
로그 싱크 활동

resource.type="logging_sink" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity"
로그 기반 측정항목 생성 또는 업데이트 활동

resource.type="metric" AND
log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
proto_payload.method_name:(UpdateLogMetric OR CreateLogMetric)
호스트의 업타임 URL 확인

resource.type="uptime_url" AND
resource.labels.host="[URL]"

문제해결

고급 쿼리 구문에 관한 자세한 내용과 문제해결 안내는 고급 로그 쿼리를 참조하세요.

다음 단계

이러한 쿼리를 맞춤설정하는 데 사용할 수 있는 쿼리 구문에 대한 자세한 내용은 고급 로그 쿼리를 참조하세요.