Afficher les journaux GKE

Cette page explique comment localiser et utiliser Google Kubernetes Engine (GKE) dans Cloud Logging.

Accéder à vos journaux

Vous pouvez accéder à vos journaux GKE de différentes manières dans Logging :

  • Console Cloud Logging : vous pouvez afficher les journaux directement depuis la console Cloud Logging en utilisant les filtres de journaux pour sélectionner les ressources Kubernetes, telles que les journaux de cluster, de nœud, d'espace de noms, de pod ou de conteneur. Voici des exemples de requêtes associées à Kubernetes pour vous aider à démarrer.

  • Console GKE : dans la section Google Kubernetes Engine de Google Cloud Console, sélectionnez les ressources Kubernetes répertoriées dans la section Charges de travail, puis Conteneur ou Journaux d'audit.

  • Console Cloud Monitoring : si vous avez activé un espace de travail Cloud Monitoring, dans la section Kubernetes Engine de la console Cloud Monitoring, sélectionnez vos cluster, nœuds, pod ou conteneurs pour afficher les journaux.

  • Outil de ligne de commande gcloud : à l'aide de la commande gcloud logging read, sélectionnez les journaux de cluster, de nœud, de pod et de conteneur appropriés.

Pour l'agrégation de journaux, l'analyse de journaux ou l'intégration à des systèmes tiers, vous pouvez également utiliser la fonctionnalité de récepteurs de journaux pour exporter les journaux vers BigQuery, Cloud Storage et Pub/Sub.

Comprendre vos journaux

Un journal Cloud Logging est un ensemble d'entrées de journal. Chaque entrée de journal s'applique à un certain type de ressource de journalisation.

Types de ressources

Voici les types de ressources propres aux clusters GKE :

Resource type Display name
k8s_cluster ou gke_cluster (ancien) Journaux de cluster Kubernetes
k8s_node ou gke_nodepool (ancien) Journaux de pool de nœuds GKE
k8s_pod Journaux de pod GKE
k8s_container ou container (ancien) Journaux de conteneur GKE

Lorsque GKE génère les journaux de votre cluster, chaque entrée de journal inclut le type de ressource. Comprendre où les journaux se trouvent afin de faciliter leur recherche lorsque vous en avez besoin.

Journaux système

Ces journaux incluent les journaux d'audit du cluster, y compris le journal d'activité d'administration, le journal d'accès aux données et le journal des événements.

Les journaux système sont capturés pour les types de ressources suivants :

  • Journaux de clusters avec k8s_cluster ou gke_cluster (ancien)

  • Journaux de nœuds avec k8s_node ou gke_nodepool (ancien)

  • pod avec k8s_pod

  • applications système avec k8s_container ou container (ancien)

Dans Cloud Logging, les journaux d'audit système se trouvent aux emplacements suivants :

  • projects/[YOUR_PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access : journaux d'accès aux données

  • projects/[YOUR_PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity : journaux des activités d'administration

  • projects/[YOUR_PROJECT_ID]/journaux/events : journal des événements

Pour en savoir plus sur les entrées de journal qui s'appliquent aux types de ressources "Cluster Kubernetes" et "Opérations du cluster GKE", consultez la page Journaux d'audit.

Il existe des journaux système supplémentaires, tels que ceux de kube-system, décrits dans la section Contrôler la collecte de vos journaux d'application.

Journaux d'application

Les conteneurs Kubernetes collectent les journaux de vos charges de travail générés dans STDOUT et STDERR. Vous pouvez localiser les journaux de votre application de charge de travail à l'aide des types de ressources k8s_container ou gke_cluster. Vos journaux apparaissent dans Logging avec les noms suivants :

  • projects/[YOUR_PROJECT_ID]/logs/stderr : journaux générés par une erreur standard

  • projects/[YOUR_PROJECT_ID]/logs/stdout : journaux générés par une sortie standard

Rechercher des journaux dans l'interface utilisateur de Logging

Il existe actuellement deux versions de l'interface utilisateur de Logging : l'explorateur de journaux et l'ancienne visionneuse de journaux.

Ancienne visionneuse de journaux

Vous pouvez utiliser les listes déroulantes de l'ancienne visionneuse de journaux pour sélectionner les types de ressources Kubernetes et les valeurs correspondantes à utiliser pour la recherche. Par exemple, si vous utilisez des opérations Kubernetes Engine dans votre cluster GKE, vous pouvez commencer par sélectionner le type de ressource Cluster Kubernetes, puis sélectionner l'emplacement et le nom du cluster. Vous pouvez ensuite affiner votre recherche en sélectionnant les journaux d'activité dans la liste déroulante du nom du journal.

Vous trouverez plus de détails sur l'utilisation de l'ancienne visionneuse de journaux dans la documentation de Logging.

Explorateur de journaux

À l'aide du générateur de requêtes, vous pouvez créer une requête en sélectionnant des champs dans une liste déroulante ou en ajoutant manuellement des paramètres de requête. Par exemple, si vous utilisez des opérations Cloud pour GKE dans votre cluster GKE, vous pouvez commencer par sélectionner ou rechercher le type de ressource Cluster Kubernetes, puis sélectionner l'emplacement et le nom du cluster. Vous pouvez ensuite affiner votre recherche en sélectionnant les journaux d'activité dans le sélecteur Nom du journal.

L'explorateur de journaux constitue un moyen supplémentaire de créer des requêtes de recherche à l'aide de l'explorateur de champs de journaux. Celui-ci indique le nombre d'entrées de journal, triées par nombre décroissant, pour le champ de journal donné. L'explorateur de champs de journaux est particulièrement utile pour les journaux GKE, car l'explorateur de champs de journaux permet de sélectionner facilement les valeurs Kubernetes de votre ressources pour créer une requête. Par exemple, à l'aide de l'explorateur de champs de journaux, vous pouvez sélectionner des journaux pour un cluster, un espace de noms, un nom de pod et un nom de conteneur spécifiques.

Vous trouverez plus de détails sur l'utilisation de l'explorateur de journaux dans la documentation de Logging.

Exemples de requêtes

Si vous recherchez des journaux spécifiques, vous trouverez ci-dessous un ensemble détaillé d'exemples de requêtes pour vous aider à localiser vos journaux GKE :