Journaux d'accès et journaux de stockage

Ce document explique comment télécharger et consulter les journaux d'accès et les informations de stockage de vos buckets Cloud Storage, et analyser les journaux à l'aide de Google BigQuery.

Présentation

Cloud Storage propose des journaux d'accès et des journaux de stockage sous forme de fichiers CSV que vous pouvez télécharger et consulter. Les journaux d'accès fournissent des informations pour toutes les requêtes effectuées sur un bucket spécifié et sont créés toutes les heures. Les journaux de stockage quotidiens fournissent des informations sur l'espace de stockage consommé par ce bucket pour le jour précédent. Les journaux d'accès et de stockage sont automatiquement créés en tant que nouveaux objets dans un bucket que vous spécifiez.

Lors de la configuration d'un bucket Cloud Storage pour simuler le comportement d'un site Web statique, vous souhaiterez peut-être consigner la manière dont les ressources de ce site sont utilisées. Notez que la configuration des journaux d'accès et de stockage d'un bucket est possible, quel que soit le bucket Cloud Storage concerné.

Journaux d'accès et de stockage ou Cloud Audit Logging ?

Dans la plupart des cas, Cloud Audit Logging est la méthode recommandée pour générer des journaux de suivi des opérations API exécutées dans Cloud Storage :

• Cloud Audit Logging effectue un suivi continu des accès.
• Cloud Audit Logging produit des journaux avec lesquels il est plus facile de travailler.
• Cloud Audit Logging peut assurer la surveillance de nombreux services Google Cloud Platform en plus de Cloud Storage.

Dans certains cas, l'utilisation des journaux d'accès et de stockage est préférable.

Vous souhaiterez probablement utiliser des journaux d'accès si :

• vous voulez suivre les accès aux objets publics ;
• vous voulez suivre les accès exclusifs aux objets accordés dans le cadre des listes de contrôle d'accès (LCA) définies sur les objets ;
• vous souhaitez suivre les modifications apportées par la fonctionnalité de gestion du cycle de vie des objets ;
• vous envisagez d'effectuer des téléchargements authentifiés via un navigateur pour accéder aux objets du bucket ;
• vous souhaitez que vos journaux incluent des informations de latence ou la taille de la requête et de la réponse pour des requêtes HTTP individuelles.

Vous souhaiterez probablement utiliser des journaux de stockage si :

• vous voulez suivre la quantité de données stockées dans vos buckets. Notez que ces informations, ainsi que le nombre d'objets dans un bucket, sont également disponibles dans Stackdriver.

Configurer la diffusion des journaux

Les étapes suivantes décrivent comment configurer la diffusion des journaux pour un bucket spécifique à l'aide de l'outil gsutil, de l'API XML et de l'API JSON. Si vous ne disposez pas de l'outil gsutil, vous pouvez le télécharger et l'installer en tant que composant du SDK Google Cloud ou en tant que produit autonome.

Vérifier l'état de la journalisation

gsutil logging get gs://example-bucket

gsutil logging get gs://example-bucket > your_logging_configuration_file

{"logBucket": "example-logs-bucket", "logObjectPrefix": "log_object_prefix"}

gs://example-bucket/ has no logging configuration.

GET /example-bucket?logging HTTP/1.1
Host: storage.googleapis.com

<?xml version="1.0" ?>
<Logging>
    <LogBucket>
        example-logs-bucket
    </LogBucket>
    <LogObjectPrefix>
        log_object_prefix
    </LogObjectPrefix>
</Logging>

<?xml version="1.0" ?>
<Logging/>

GET /storage/v1/b/example-bucket?fields=logging
Host: www.googleapis.com

{
 "logging": {
  "logBucket": "example-logs-bucket",
  "logObjectPrefix": "log_object_prefix"
  }
}

{
}

Télécharger les journaux

Les journaux de stockage sont générés une fois par jour et contiennent les données d'utilisation du stockage du jour précédent. Ils sont généralement créés avant 10h00 PST.

Les journaux d'utilisation sont générés toutes les heures en cas d'activité à signaler dans le bucket surveillé. Les journaux d'utilisation sont généralement créés 15 minutes après l'heure écoulée.

L'accès aux journaux est contrôlé par la LCA des objets journaux. Ceux-ci disposent de la LCA d'objet par défaut du bucket de journaux.

Le moyen le plus simple de télécharger vos journaux d'accès et de stockage consiste à utiliser la console Google Cloud Platform ou l'outil gsutil. Les journaux d'accès sont fournis au format CSV, selon la convention d'attribution de noms suivante :

gs://<bucket_name>/<object_prefix>_usage_<timestamp>_<id>_v0

Par exemple, ce qui suit est un objet "journaux d'accès" pour un bucket nommé "gs://example-bucket", créé le 18 juin 2013 à 14h00 UTC et stocké dans le bucket "gs://example-logs-bucket" :

gs://example-logs-bucket/example-bucket_usage_2013_06_18_14_00_00_1702e6_v0

Les journaux de stockage sont nommés selon la convention ci-dessous :

gs://<bucket_name>/<object_prefix>_storage_<timestamp>_<id>_v0

Voici, par exemple, un objet "journal de stockage" pour le même bucket du 18 juin 2013 :

gs://example-logs-bucket/example-bucket_storage_2013_06_18_07_00_00_1702e6_v0

Pour télécharger des journaux, procédez comme suit :

gsutil cp <logs_object> <destination_uri>

Analyser des journaux dans BigQuery

Pour interroger vos journaux d'utilisation et de stockage Cloud Storage, vous pouvez utiliser Google BigQuery, qui exécute des requêtes rapides de type SQL sur des tables "à ajout seulement". L'outil de ligne de commande BigQuery, bq, est basé sur Python et permet d'accéder à BigQuery à partir de la ligne de commande. Pour en savoir plus sur le téléchargement et l'utilisation de bq, consultez la page de référence sur l'outil de ligne de commande bq.

Charger des journaux dans BigQuery

1. Sélectionnez un projet par défaut.

   Reportez-vous à la section Utiliser des projets pour en savoir plus sur la sélection d'un projet.

2. Créez un ensemble de données.

   $ bq mk storageanalysis
   Dataset 'storageanalysis' successfully created.
   

3. Répertoriez les ensembles de données dans le projet :

   $ bq ls
   
   datasetId
   -----------------
   storageanalysis
   

4. Enregistrez les schémas d'utilisation et de stockage sur votre ordinateur pour pouvoir les utiliser dans la commande de chargement.

   Ces schémas se trouvent aux emplacements cloud_storage_usage_schema_v0 et cloud_storage_storage_schema_v0. Vous en trouverez également une description à la section Format des journaux d'accès et de stockage.

5. Chargez les journaux d'accès dans l'ensemble de données.

   $ bq load --skip_leading_rows=1 storageanalysis.usage \
         gs://example-logs-bucket/example-bucket_usage_2014_01_15_14_00_00_1702e6_v0 \
         ./cloud_storage_usage_schema_v0.json
   $ bq load --skip_leading_rows=1 storageanalysis.storage \
         gs://example-logs-bucket/example-bucket_storage_2014_01_05_14_00_00_091c5f_v0 \
         ./cloud_storage_storage_schema_v0.json
   

   Ces commandes permettent d'exécuter les opérations suivantes :

   • Charger les journaux d'utilisation et de stockage à partir du bucket example-logs-bucket
   • Créer les tables usage et storage dans l'ensemble de données storageanalysis
   • Lire les données de schéma (fichier .json) dans le même répertoire que celui où la commande bq est exécutée
   • Ignorer la première ligne de chaque fichier journal qui contient les descriptions de colonne

   Comme, dans cet exemple, c'est la première fois que vous exécutez la commande de chargement, les tables usage et storage ont été créées. Vous pouvez continuer à ajouter d'autres commandes de chargement à ces tables avec des noms de fichiers journaux d'accès différents ou en utilisant des caractères génériques. Par exemple, la commande suivante ajoute les données de tous les journaux commençant par "bucket_usuage_2014" à la table storage :

   $ bq load --skip_leading_rows=1 storageanalysis.usage \
         gs://example-logs-bucket/bucket_usage_2014* \
         ./cloud_storage_usage_schema.json
   

   Lorsque vous utilisez des caractères génériques, vous pouvez déplacer les journaux déjà importés dans BigQuery vers un autre répertoire (par exemple, gs://example-logs-bucket/processed) pour éviter d'importer plusieurs fois les données d'un journal.

La fonctionnalité BigQuery est également accessible via l'interface Web de BigQuery. Cet outil vous permet de charger des données via le processus de création de table.

Pour en savoir plus sur le chargement de données depuis Cloud Storage, y compris de manière automatisée, consultez la section Charger des données à partir de Cloud Storage.

Modifier le schéma d'un journal d'accès

Dans certains scénarios, il peut être utile de prétraiter les journaux d'accès avant de les charger dans BigQuery. Par exemple, vous pouvez ajouter des informations aux journaux d'accès pour faciliter l'analyse de requêtes dans BigQuery. Dans cette section, nous verrons comment ajouter au journal le nom de fichier de chaque journal d'accès au stockage. Pour cela, il est nécessaire de modifier le schéma existant ainsi que chaque fichier journal.

1. Modifiez le schéma existant, cloud_storage_storage_schema_v0, de manière à ajouter le nom du fichier, comme indiqué ci-dessous. Attribuez un nom au nouveau schéma, par exemple cloud_storage_storage_schema_custom.json, afin de le distinguer de l'original.

   [  {"name": "bucket", "type": "string", "mode": "REQUIRED"},
   {"name": "storage_byte_hours","type": "integer","mode": "REQUIRED"},
   {"name": "filename","type": "string","mode": "REQUIRED"}
   ]
   

2. Prétraitez les fichiers des journaux d'accès au stockage basés sur le nouveau schéma avant de les charger dans BigQuery.

   Par exemple, dans les environnements Linux, macOS ou Windows (Cygwin), vous pouvez utiliser les commandes ci-dessous :

   gsutil cp gs://example-logs-bucket/example-bucket_storage\* .
   for f in example-bucket_storage\*; do sed -i -e "1s/$/,\"filename\"/" -e "2s/$/,\""$f"\"/" $f; done
   

   La commande gsutil copie les fichiers dans votre répertoire de travail. La deuxième commande parcourt les fichiers journaux, et ajoute "filename" à la ligne de description (première ligne) et le nom de fichier actuel à la ligne de données (deuxième ligne). Voici un exemple de fichier journal modifié :

   "bucket","storage_byte_hours","filename"
   "example-bucket","5532482018","example-bucket_storage_2014_01_05_08_00_00_021fd_v0"
   

3. Lorsque vous chargez les journaux d'accès au stockage dans BigQuery, chargez vos journaux modifiés localement et utilisez le schéma personnalisé.

   for f in example-bucket_storage\*; \
   do ./bq.py load --skip_leading_rows=1 storageanalysis.storage $f ./cloud_storage_storage_schema_custom.json; done
   

Interroger des journaux dans BigQuery

Une fois les journaux chargés dans BigQuery, vous pouvez interroger vos journaux d'accès pour obtenir des informations sur votre ou vos buckets de journalisation. L'exemple suivant montre comment utiliser l'outil bq pour interroger les journaux représentant plusieurs jours d'accès à un bucket, que vous avez chargés comme indiqué à la section Charger des journaux d'accès dans BigQuery. Vous pouvez également exécuter les requêtes ci-dessous depuis l'interface Web de BigQuery.

1. Activez le mode interactif dans l'outil bq.

   $ bq shell
   

2. Exécutez une requête sur la table de journaux de stockage.

   Par exemple, la requête suivante montre comment le stockage d'un bucket journalisé évolue dans le temps. Cela suppose que vous avez modifié les journaux d'accès au stockage, comme décrit à la section Modifier le schéma d'un journal d'accès, et que les fichiers journaux sont nommés "logstorage*".

   project-name>SELECT SUBSTRING(filename, 13, 10) as day, storage_byte_hours/24 as size FROM [storageanalysis.storage] ORDER BY filename LIMIT 100
   

   Exemple de résultat de la requête :

   Waiting on bqjob_r36fbf5c164a966e8_0000014379bc199c_1 ... (0s) Current status: DONE
   +------------+----------------------+
   |    day     |         size         |
   +------------+----------------------+
   | 2014_01_05 | 2.3052008408333334E8 |
   | 2014_01_06 | 2.3012297245833334E8 |
   | 2014_01_07 | 3.3477797120833334E8 |
   | 2014_01_08 | 4.4183686058333334E8 |
   +-----------------------------------+
   

   Si vous n'avez pas modifié le schéma et que vous utilisez celui par défaut, vous pouvez exécuter la requête ci-dessous :

   project-name>SELECT storage_byte_hours FROM [storageanalysis.storage] LIMIT 100
   

3. Exécutez une requête sur la table de journaux d'utilisation.

   Par exemple, la requête suivante montre comment récapituler les méthodes de requête que les clients utilisent pour accéder aux ressources du bucket journalisé.

   project-name>SELECT cs_method, COUNT(\*) AS count FROM [storageanalysis.usage] GROUP BY cs_method
   

   Exemple de résultat de la requête :

   Waiting on bqjob_r1a6b4596bd9c29fb_000001437d6f8a52_1 ... (0s) Current status: DONE
   +-----------+-------+
   | cs_method | count |
   +-----------+-------+
   | PUT       |  8002 |
   | GET       | 12631 |
   | POST      |  2737 |
   | HEAD      |  2173 |
   | DELETE    |  7290 |
   +-----------+-------+
   

4. Quittez l'interface système interactive de l'outil bq.

   project-name> quit
   

Désactiver la journalisation

gsutil logging set off gs://example-bucket

gsutil logging get gs://example-bucket

gs://example-bucket/ has no logging configuration.

PUT /example-bucket?logging HTTP/1.1
Host: storage.googleapis.com

<Logging/>

PATCH /example-bucket?logging HTTP/1.1
Host: storage.googleapis.com

{
 "logging": null
}

Format des journaux d'accès et de stockage

Les journaux d'accès et de stockage peuvent fournir une quantité accablante d'informations. Pour vous aider à déterminer la nature de toutes ces informations, consultez les tableaux ci-après.

Champs de journal d'accès :

Champs de journal de stockage :