平台日志
Google Cloud 提供两种类型的 API 网关日志:
Google Cloud 服务会自动为每个 API Gateway 请求生成平台日志。这些日志可让您了解请求处理、身份验证以及与其他 Google Cloud 服务的互动。这些日志对于调试网关错误、分析性能和了解流量模式至关重要。如需详细了解平台日志的类型,请参阅以下内容:
- 请求日志
每个日志条目都表示由 API Gateway 处理的查询。它包含有用的信息,例如每个请求的 HTTP 状态代码、延迟时间、响应原因、请求/响应大小等。
日志查询
resource.type="apigateway.googleapis.com/Gateway" resource.labels.gateway_id="GATEWAY_ID" resource.labels.location="LOCATION" log_name="projects/PROJECT_ID/logs/apigateway.googleapis.com%2Frequests"
- 其中,GATEWAY_ID 是 API 网关实例的名称。
- 其中,LOCATION 是部署 API 网关实例的区域。
- 其中,PROJECT_ID 是您的 Google Cloud 项目 ID。
- JWKS 查询日志
使用 JWT 身份验证时,API Gateway 会定期调用以从 API 配置中指定的 JWKS 端点提取所需的 JWK。这些日志会显示有关成功和未成功向 JWK 端点发出的请求的有用信息。
日志查询
resource.type="apigateway.googleapis.com/Gateway" resource.labels.gateway_id="GATEWAY_ID" resource.labels.location="LOCATION" log_name="projects/PROJECT_ID/logs/apigateway.googleapis.com%2Fjwks_queries"
- 其中,GATEWAY_ID 是 API 网关实例的名称。
- 其中,LOCATION 是部署 API 网关实例的区域。
- 其中,PROJECT_ID 是您的 Google Cloud 项目 ID。
- 服务控制查询日志
当 API Gateway 处理流量时,它会向 Google Cloud Service Control 发出
check(用于验证配额和 API 密钥)和report(用于指标和日志)调用。只有当check或report调用失败时,才会填充包含更多信息的service_control_queries日志。日志查询
resource.type="apigateway.googleapis.com/Gateway" resource.labels.gateway_id="GATEWAY_ID" resource.labels.location="LOCATION" log_name="projects/PROJECT_ID/logs/apigateway.googleapis.com%2Fservice_control_queries"
- 其中,GATEWAY_ID 是 API 网关实例的名称。
- 其中,LOCATION 是部署 API 网关实例的区域。
- 其中,PROJECT_ID 是您的 Google Cloud 项目 ID。
- 提供的 API 日志
除了与
apigateway.googleapis.com关联的日志之外,API Gateway 还会填充“已生成的 API”日志。这些日志与您的代管式服务相关联,可用于查看实现特定代管式服务的所有 API Gateway 的日志。日志查询
resource.type="api" resource.labels.service="MANAGED_SERVICE"
其中 MANAGED_SERVICE 是您的代管式服务的名称,可以通过查询 API Gateway - API 资源来找到。