查询和查看日志概览

本文档介绍如何使用 Google Cloud 控制台查询、查看和分析日志条目。您可以使用两个界面:Logs Explorer 和 Log Analytics。您可以使用这两个界面查询、查看和分析日志;但它们使用不同的查询语言,也具有不同的功能。如需排查和探索日志数据,我们建议使用 Logs Explorer。如需生成数据分析和趋势,我们建议您使用 Log Analytics。您可以通过发出 Logging API 命令来查询日志并保存查询。您还可以使用 Google Cloud CLI 查询您的日志。

Logs Explorer

Logs Explorer 旨在帮助您对服务和应用的性能进行问题排查和分析。例如,直方图会显示错误率。如果您看到错误猛增现象或值得关注的内容,则可以找到并查看相应的日志条目。当日志条目与错误组关联时,日志条目将带有一个选项菜单,您可以通过这些选项菜单访问有关该错误组的更多信息。

Cloud Logging API、Google Cloud CLI 和 Logs Explorer 支持相同的查询语言。为了简化使用 Logs Explorer 时的查询构造,您可以使用菜单、输入文本以及在某些情况下使用显示单个日志条目中包含的选项来构建查询

日志浏览器不支持聚合操作,例如计算包含特定格式的日志条目的数量。如需执行汇总操作,请对日志存储桶启用分析,然后使用 Log Analytics。

如需详细了解如何使用日志浏览器搜索和查看日志,请参阅使用日志浏览器查看日志

Log Analytics

使用 Log Analytics,您可以运行查询来分析日志数据,然后可以查看或绘制查询结果。通过图表,您可以识别日志在一段时间内的模式和趋势。以下屏幕截图说明了 Log Analytics 中的图表功能:

Log Analytics 的界面。

例如,假设您正在排查问题,并且想了解在一段时间内发送到特定网址的 HTTP 请求的平均延迟时间。将日志存储桶升级为使用 Log Analytics 后,您可以使用 SQL 查询来查询存储在日志存储桶中的日志。通过对日志进行分组和聚合,您可以深入了解自己的日志数据,这有助于减少花费在问题排查上的时间。

借助 Log Analytics,您还可以使用 BigQuery 查询数据。例如,假设您要使用 BigQuery 将日志中的网址与包含已知恶意网址的公共数据集进行比较。如需向 BigQuery 显示您的日志数据,请升级您的存储桶以使用 Log Analytics,然后创建关联的数据集

您可以使用日志浏览器继续排查问题,以及查看升级后的日志存储分区中的各个日志条目。

限制

  • Log Analytics 仅支持部分区域。如需了解详情,请参阅支持的区域

  • 如需升级现有日志存储桶以使用 Log Analytics,需要遵循以下限制:

    • 除非是 _Required 存储桶,否则该日志存储桶将处于解锁状态。
    • 存储桶没有待处理的更新。
    • Log Analytics 仅支持部分区域。如需了解详情,请参阅支持的区域
  • 对于已升级为使用 Log Analytics 的日志存储分区,您无法执行以下任何操作:

    • 移除 Log Analytics 支持。
  • 您可以删除与关联的 BigQuery 数据集的关联。 删除关联不会改变您使用 Log Analytics 页面查询日志存储桶视图的功能。

  • 只有在升级完成后写入的日志条目才可用于分析。

价格

在将日志路由到受支持的目标位置时,Cloud Logging 不会产生费用;但是,目标位置可能会产生费用。除 _Required 日志存储桶外,Cloud Logging 会针对将日志流式传输到日志存储桶,以及对超出日志存储桶默认保留期限的存储收费。

Cloud Logging 不对日志复制或通过 Logs Explorer 页面或 Log Analytics 页面发出的查询收费。

有关详情,请参阅以下文档:

如果升级存储桶以使用 Log Analytics,然后创建关联的数据集,则无需支付 BigQuery 提取或存储费用。为日志存储桶创建关联的数据集时,不会将日志数据注入 BigQuery。而是通过关联的数据集获得存储在日志存储桶中的日志数据的读取权限。

针对 BigQuery 关联的数据集运行 SQL 查询时,您需要支付 BigQuery 分析费用,包括使用 BigQuery Studio 页面、BigQuery API 和 BigQuery 命令行工具。

博客

如需详细了解 Log Analytics,请参阅以下博文:

后续步骤