פתרון בעיות שקשורות לניתוב ולאחסון של יומנים

במאמר הזה מוסבר על בעיות נפוצות בניתוב ובאחסון, ואיך להשתמש במסוףGoogle Cloud כדי לראות תוצאות לא צפויות או לפתור טעויות בהגדרות.

מידע כללי על צפייה בנתוני יומן מופיע במאמר צפייה ביומנים ביעדי יומן.

פתרון בעיות בניתוב יומנים

בקטע הזה מוסבר איך לפתור בעיות נפוצות כשמנתבים את רשומות היומן.

יעד מכיל רשומות לא רצויות ביומן

אתם צופים ברשומות ביומן שהועברו ליעד ומגלים שהיעד מכיל רשומות לא רצויות ביומן.

כדי לפתור את הבעיה, צריך לעדכן את מסנני ההחרגה של מאגרי הנתונים שמעבירים רשומות ביומן ליעד. מסנני החרגה מאפשרים לכם להחריג רשומות יומן נבחרות מהניתוב ליעד.

לדוגמה, נניח שאתם יוצרים מאגר נתונים מצטבר כדי לנתב רשומות ביומן בארגון ליעד מסוים. כדי להחריג את רשומות היומן מפרויקט ספציפי מהניתוב ליעד, מוסיפים את מסנן ההחרגה הבא למאגר:

logName:projects/PROJECT_ID

אפשר גם להחריג רשומות ביומן מכמה פרויקטים באמצעות האופרטור הלוגי OR כדי לצרף סעיפים של logName.

חסרות רשומות ביומן ביעד

יכול להיות שהבעיה הכי נפוצה שקשורה ל-sink היא שחסרים רשומות ביומן ביעד של ה-sink.

במקרים מסוימים, לא נוצרת שגיאה, אבל יכול להיות שתשימו לב שרשומות ביומן לא זמינות כשאתם מנסים לגשת אליהן ביעד. אם אתם חושדים שהיעד לא מעביר את רשומות היומן כמו שצריך, כדאי לבדוק את המדדים של היעד שמבוססים על יומן המערכת:

• ‫exports/byte_count: מספר הבייטים ברשומות ביומן שהועברו.
• ‫exports/log_entry_count: מספר רשומות היומן שהועברו.
• exports/error_count: מספר רשומות היומן שלא ניתן לנתב.

למדדים יש תוויות שמתעדות את הספירות לפי שם יעד ושם מאגר, ומאפשרות לדעת אם מאגר הנתונים מעביר רשומות של יומנים בהצלחה או לא. לפרטים על הצגת מדדים, ראו סקירה כללית על מדדים שמבוססים על יומנים.

אם מדדי היעד מצביעים על כך שהיעד לא פועל כמצופה, הנה כמה סיבות אפשריות ומה אפשר לעשות לגביהן:

זמן אחזור

• לא התקבלו רשומות יומן תואמות מאז שיצרתם או עדכנתם את יעד ההעברה. רק רשומות יומן חדשות מנותבות.

  כדאי להמתין שעה ולבדוק שוב את היעד.

• רשומות יומן תואמות מגיעות באיחור.

  יכול להיות שיהיה עיכוב עד שתוכלו לראות את הרשומות ביומן ביעד. רשומות ביומן שמגיעות באיחור נפוצות במיוחד במאגרי מידע שהוגדרו כיעדים של קטגוריות Cloud Storage. כדאי לחכות כמה שעות ולבדוק שוב את היעד.

המסנן או היקף הצפייה שגויים

• ההיקף שבו אתם משתמשים כדי להציג רשומות ביומן שאוחסנו בקטגוריה ביומן שגוי.

  כדי לצמצם את החיפוש לתצוגות מפורטות של יומנים, פועלים לפי השלבים הבאים:

  • אם אתם משתמשים בכלי Logs Explorer, לוחצים על הלחצן צמצום ההיקף.

  • אם משתמשים ב-CLI של gcloud, צריך להשתמש בפקודה gcloud logging read ולהוסיף את הדגל --view=AllLogs.

• טווח הזמן שבו אתם משתמשים כדי לבחור ולהציג נתונים ביעד שלכם מצומצם מדי.

  אפשר לנסות להרחיב את טווח הזמן שבו אתם משתמשים כשאתם בוחרים נתונים ביעד של מאגר הנתונים.

שגיאה במסנן של יעד

• המסנן של יעד הנתונים שגוי ולא כולל את רשומות היומן שציפיתם לראות ביעד.

  עורכים את המסנן של יעד הנתונים באמצעות Log Router במסוף Google Cloud . כדי לוודא שהזנתם את המסנן הנכון, בוחרים באפשרות Preview logs (תצוגה מקדימה של היומנים) בחלונית Edit sink (עריכת יעד). הפעולה הזו תפתח את הכלי Logs Explorer בכרטיסייה חדשה עם מסנן שאוכלס מראש. הוראות לגבי צפייה באובייקטים מסוג sink וניהול שלהם מופיעות במאמר ניהול אובייקטים מסוג sink.

הצגת שגיאות

לכל אחד מיעדי ה-sink הנתמכים, Logging מספק הודעות שגיאה לגבי sinks שהוגדרו בצורה לא תקינה.

יש כמה דרכים לראות את השגיאות שקשורות ליעד. השיטות האלה מתוארות בקטעים הבאים:

• צפייה ביומני השגיאות שנוצרו עבור יעד הנתונים.

• קבלת התראות באימייל על שגיאות ב-Sink.

  השולח של האימייל הזה הוא logging-noreply@google.com. שורת הנושא דומה ל-[ACTION REQUIRED] Cloud Logging sink configuration error.

יומני שגיאות

השיטה המומלצת לבדיקה מפורטת של שגיאות שקשורות למאגר היא עיון ברשומות של יומן השגיאות שנוצרות על ידי מאגר היעד. פרטים על הצגת רשומות ביומן זמינים במאמר הצגת יומנים באמצעות Logs Explorer.

כדי לבדוק את יומני השגיאות של יעד, אפשר להשתמש בשאילתה הבאה בחלונית של עורך השאילתות ב-Logs Explorer. אותה שאילתה פועלת ב-Logging API וב-CLI של gcloud.

לפני שמעתיקים את השאילתה, מחליפים את המשתנה SINK_NAME בשם של יעד הנתונים שאתם מנסים לפתור בו בעיות. אפשר לראות את שם היעד בדף Log Router במסוף Google Cloud .

logName:"logging.googleapis.com%2Fsink_error"
resource.type="logging_sink"
resource.labels.name="SINK_NAME"

לדוגמה, אם שם היעד הוא my-sink-123, רשומה ביומן יכולה להיראות כך:

{
   errorGroups: [
   0: {
   id: "COXu96aNws6BiQE"
   }]
   insertId: "170up6jan"
   labels: {
      activity_type_name: "LoggingSinkConfigErrorV2"
      destination: "pubsub.googleapis.com/projects/my-project/topics/my-topic"
      error_code: "topic_not_found"
      error_detail: ""
      sink_id: "my-sink-123"
   }
   logName: "projects/my-project/logs/logging.googleapis.com%2Fsink_error"
   receiveTimestamp: "2024-07-11T14:41:42.578823830Z"
   resource: {
   labels: {
      destination: "pubsub.googleapis.com/projects/my-project/topics/my-topic"
      name: "my-sink-123"
      project_id: "my-project"
   }
   type: "logging_sink"
   }
   severity: "ERROR"
   textPayload: "Cloud Logging sink configuration error in my-project, sink my-sink-123: topic_not_found ()"
   timestamp: "2024-07-11T14:41:41.296157014Z"
}

השדה LogEntry labels והמידע של זוגות מפתח/ערך שמוטמעים בו עוזרים לכם לזהות את מקור השגיאה של יעד הנתונים. הוא מכיל את המשאב המושפע, יעד הנתונים המושפע וקוד השגיאה. השדה labels.error_code מכיל תיאור מקוצר של השגיאה, כדי שתדעו איזה רכיב ביעד צריך להגדיר מחדש.

כדי לפתור את הבעיה, עורכים את יעד הנתונים. לדוגמה, אפשר לערוך את יעד השמירה באמצעות הדף Log Router:

כניסה אל Log Router

התראות באימייל

Essential Contacts שולח התראות באימייל על שגיאות בהגדרת יעד לאנשי קשר שהוקצו לקטגוריית ההתראות הטכניות בפרויקט Google Cloud או במשאב האב שלו. אם לא הוגדר איש קשר לקבלת התראות טכניות עבור המשאב, המשתמשים שמוגדרים כבעלי פרויקט ב-IAM‏ roles/owner עבור המשאב יקבלו את ההתראה באימייל.

לכל שילוב של שם sink ביומן ושגיאה, המערכת שולחת התראה אחת ביום.

הודעת האימייל מכילה את הפרטים הבאים:

• מזהה המשאב: השם של Google Cloud הפרויקט או שלGoogle Cloud משאב אחר שבו הוגדר יעד הנתונים.
• שם מאגר: השם של מאגר הנתונים שמכיל את שגיאת ההגדרה.
• יעד ה-Sink: הנתיב המלא של יעד הניתוב של ה-Sink. לדוגמה, pubsub.googleapis.com/projects/PROJECT_ID/topics/TOPIC_ID
• קוד שגיאה: תיאור מקוצר של קטגוריית השגיאה, למשל, topic_not_found.
• פרטי השגיאה: מידע מפורט על השגיאה, כולל המלצות לפתרון השגיאה הבסיסית.

השולח של האימייל הזה הוא logging-noreply@google.com.

הנושא דומה ל: Subject: [ACTION REQUIRED] Cloud Logging sink configuration error in my-project

כדי לראות ולנהל את אובייקטים מסוג sink, משתמשים בדף Log Router:

כניסה אל Log Router

שגיאות בהגדרת יעד שרלוונטיות למשאב מופיעות ברשימה כ-Cloud Logging sink configuration error. כל שגיאה מכילה קישור לאחת מרשומות היומן שנוצרו על ידי מאגר היעד הפגום. כדי לבדוק את השגיאות הבסיסיות בפירוט, אפשר לעיין בסעיף יומני שגיאות.

סוגים של שגיאות ביעד

בקטעים הבאים מתוארות קטגוריות רחבות של שגיאות שקשורות ליעד, ומוסבר איך לפתור אותן.

יעד שגוי

אם הגדרתם יעד לניקוז אבל מוצגת לכם שגיאת הגדרה שלפיה לא נמצא היעד כש-Logging ניסה לנתב רשומות ביומן, יכולות להיות לכך כמה סיבות:

• ההגדרה של יעד הנתונים מכילה שגיאת כתיב או שגיאת עיצוב אחרת.

  צריך לעדכן את ההגדרות של יעד הנתונים כדי לציין את היעד הקיים בצורה נכונה.

• יכול להיות שהיעד שצוין נמחק.

  אפשר לשנות את ההגדרה של היעד כך שישתמש ביעד אחר שכבר קיים, או ליצור מחדש את היעד עם אותו שם.

כדי לפתור את הבעיות האלה, עורכים את יעד הנתונים. לדוגמה, אפשר לערוך את יעד השמירה באמצעות הדף Log Router:

כניסה אל Log Router

ההפניה של רשומות ביומן מתחילה כשנמצא היעד ומתקבלות ב-Logging רשומות חדשות ביומן שתואמות למסנן.

ניהול בעיות ב-sinks

אם השבתתם sink כדי להפסיק לאחסן רשומות ביומן ב קטגוריה ביומן, אבל אתם עדיין רואים רשומות ביומן שמועברות, צריך לחכות כמה דקות עד שהשינויים ב-sink יחולו.

בעיות בהרשאות

כשמאגר מנסה לנתב רשומה ביומן אבל חסרות לו הרשאות IAM מתאימות ליעד של המאגר, המאגר מדווח על שגיאה, שאפשר לראות, ומדלג על הרשומה ביומן.

כשיוצרים יעד, צריך להעניק לחשבון השירות של היעד את ההרשאות המתאימות ליעד. אם יוצרים את יעד ההעברה במסוף Google Cloud באותו פרויקטGoogle Cloud , בדרך כלל המסוף Google Cloud מקצה את ההרשאות האלה באופן אוטומטי. עם זאת, אם יוצרים את יעד ההעברה בGoogle Cloud פרויקט אחר, או באמצעות ה-CLI של gcloud או Logging API, צריך להגדיר את ההרשאות באופן ידני.

אם מופיעות שגיאות שקשורות להרשאות ביעד, צריך להוסיף את ההרשאות הנדרשות או לעדכן את היעד כדי להשתמש ביעד אחר. הוראות לעדכון ההרשאות האלה מופיעות במאמר הרשאות יעד.

יש עיכוב קל בין יצירת יעד לבין השימוש בחשבון השירות החדש של היעד כדי לאשר כתיבה ליעד. היעד מתחיל להפנות רשומות ביומן כשמתקבלות רשומות חדשות ביומן שתואמות למסנן שהגדרתם, ומתוקנות הרשאות.

בעיות שקשורות למדיניות הארגון

אם מנסים לנתב רשומה ביומן אבל נתקלים במדיניות ארגונית שמגבילה את Logging מלכתוב ליעד של מאגר הנתונים, מאגר הנתונים לא יכול לנתב ליעד שנבחר ומוצגת שגיאה.

אם מופיעות שגיאות שקשורות למדיניות הארגון, אפשר לבצע את הפעולות הבאות:

• מעדכנים את מדיניות הארגון של היעד כדי להסיר את האילוצים שמונעים מה-sink לנתב רשומות ביומן. כדי לעשות את זה, צריך לוודא שיש לכם את ההרשאות המתאימות לעדכון מדיניות הארגון.

  אפשר לבדוק אם קיימת הגבלה על מיקום המשאב (constraints/gcp.resourceLocations). המגבלה הזו קובעת את המיקומים שבהם אפשר לאחסן נתונים. בנוסף, חלק מהשירותים תומכים באילוצים שעשויים להשפיע על sink ביומן. לדוגמה, יש כמה הגבלות שעשויות לחול כשבוחרים ביעד Pub/Sub. רשימה של אילוצים אפשריים מופיעה במאמר בנושא אילוצים של מדיניות הארגון.

  הוראות מפורטות זמינות במאמר יצירה ועריכה של כללי מדיניות.

• אם אי אפשר לעדכן את מדיניות הארגון, צריך לעדכן את יעד הנתונים בדף Log Router כדי להשתמש ביעד שעומד בדרישות.

  כניסה אל Log Router

הניתוב של רשומות היומן מתחיל כשמדיניות הארגון כבר לא חוסמת את הכתיבה של רשומות היומן ליעד, ומתקבלות ב-Logging רשומות יומן חדשות שתואמות למסנן.

בעיות במפתחות הצפנה

אם אתם משתמשים במפתחות הצפנה, בין אם הם מנוהלים באמצעות Cloud Key Management Service או על ידכם, כדי להצפין את הנתונים ביעד של מאגר הנתונים, יכול להיות שתראו שגיאות שקשורות לכך. ריכזנו כאן כמה בעיות אפשריות ודרכים לפתור אותן:

• החיוב לא מופעל בפרויקט Google Cloud שמכיל את מפתח Cloud KMS.

  • גם אם יצרתם את ה-sink בהצלחה עם היעד הנכון, הודעת השגיאה הזו תוצג אם אין חשבון לחיוב תקין שמשויך ל Google Cloud פרויקט שמכיל את המפתח.

  • מוודאים שיש חשבון לחיוב תקין שמקושר לפרויקט שמכיל את המפתח. Google Cloud אם הפרויקטGoogle Cloud לא מקושר לחשבון לחיוב, צריך להפעיל את החיוב בפרויקט Google Cloud או להשתמש במפתח Cloud KMS שנמצא בפרויקט Google Cloud שמקושר אליו חשבון תקף לחיוב.

• לא נמצא מפתח Cloud KMS.

  • לא נמצא Google Cloud הפרויקט שמכיל את מפתח Cloud KMS שהוגדר להצפנת הנתונים.

  • משתמשים במפתח Cloud KMS תקין מפרויקטGoogle Cloud קיים.

• המיקום של מפתח Cloud KMS לא תואם למיקום של היעד.

  • אם Google Cloud הפרויקט שמכיל את מפתח Cloud KMS נמצא באזור ששונה מהאזור של היעד, ההצפנה תיכשל ולא ניתן יהיה לנתב את הנתונים ליעד הזה.

  • שימוש במפתח Cloud KMS שנמצא בפרויקט Google Cloud שהאזור שלו תואם ליעד של מאגר הנתונים.

• הגישה למפתח ההצפנה נדחתה לחשבון השירות של יעד הנתונים.

  • גם אם יצרתם את יעד ההעברה בהצלחה עם הרשאות נכונות לחשבון השירות, הודעת השגיאה הזו תוצג אם יעד ההעברה משתמש במפתח הצפנה שלא נותן לחשבון השירות הרשאות מספיקות להצפנה או לפענוח של הנתונים.

  • צריך להעניק את התפקיד CryptoKey Encrypter/Decrypter ב-Cloud KMS לחשבון השירות שצוין בשדה writerIdentity של יעד הנתונים עבור המפתח שמשמש ביעד. כמו כן, צריך לוודא ש-Cloud KMS API מופעל.

בעיות שקשורות למכסות

כשמאגרי נתונים כותבים רשומות ביומן, חלות מכסות ספציפיות ליעד עלGoogle Cloud הפרויקטים שבהם נוצרו מאגרי הנתונים. אם המכסות מוצו, יעד הכיור מפסיק להפנות רשומות ביומן ליעד.

לדוגמה, כשמעבירים נתונים ל-BigQuery, יכול להיות שתופיע שגיאה שמציינת שחרגתם מהמכסה של הזנת זרם נתונים לכל טבלה בטבלה מסוימת במערך הנתונים. במקרה כזה, יכול להיות שהיעד מעביר מהר מדי יותר מדי רשומות יומן. אותו עיקרון חל על יעדי יצוא נתמכים אחרים, למשל על נושאים ב-Pub/Sub.

כדי לפתור את הבעיות שנובעות ממיצוי המכסה, צריך לצמצם את כמות נתוני היומן שמועברים. לשם כך, מעדכנים את המסנן של מאגר הנתונים כך שיתאים לפחות רשומות ביומן. אפשר להשתמש בפונקציה sample במסנן כדי לבחור חלק ממספר הרשומות הכולל ביומן.

אם המכסה זמינה, רשומות היומן של המסלולים של ה-sink נרשמות ביעד של ה-sink.

פרטים על המגבלות שעשויות לחול כשמנתבים רשומות ביומן מופיעים במידע על המכסה של היעד המתאים:

• Cloud Logging: Quotas & limits

• Cloud Storage: Quotas & limits

• BigQuery: מכסות ומגבלות

• Pub/Sub: Quotas & limits

בנוסף לסוגי השגיאות הכלליים של יעד, ריכזנו כאן את סוגי השגיאות הנפוצים ביותר שספציפיים ליעד, והסבר איך לתקן אותם.

שגיאות בניתוב ל-Cloud Storage

אלה השגיאות הנפוצות ביותר כשמנתבים רשומות ביומן ל-Cloud Storage:

• רשומות ביומן שמגיעות באיחור:

  • רשומות ביומן שמנותבות נשמרות בקטגוריות של Cloud Storage במנות של שעה. יכול להיות שיחלפו שעתיים עד שלוש שעות לפני שהרשומות הראשונות יתחילו להופיע.

  • רסיסי קובץ יומן שמועברים עם הסיומת An ("Append") מכילים רשומות ביומן שהגיעו באיחור. אם יעד Cloud Storage חווה הפסקה זמנית בשירות, ‏ Cloud Logging מאחסן את הנתונים במאגר זמני עד שההפסקה הזמנית בשירות מסתיימת.

• לא ניתן להעניק הרשאות נכונות ליעד:

  • מוודאים שלחשבון השירות של sink ביומן יש את ההרשאות הנכונות. מידע נוסף זמין בקטע בעיות בהרשאות במאמר הזה.

שגיאות בהעברה ל-BigQuery

ריכזנו כאן את השגיאות הנפוצות ביותר שמתרחשות כשמנתבים רשומות ביומן ל-BigQuery:

• סכימת טבלה לא חוקית:

  • רשומות היומן שמוזרמות לטבלה במערך הנתונים ב-BigQuery לא תואמות לסכימה הנוכחית של הטבלה. בעיות נפוצות כוללות ניסיון לנתב רשומות ביומן עם סוגי נתונים שונים, מה שגורם לחוסר התאמה בסכימה. לדוגמה, אחד השדות ברשומה ביומן הוא מספר שלם, אבל בעמודה התואמת בסכימה יש סוג מחרוזת.

  • מוודאים שהערכים ביומן תואמים לסכימה של הטבלה. אחרי שתתקנו את מקור השגיאה, תוכלו לשנות את השם של הטבלה הנוכחית ולאפשר ל-Logging ליצור את הטבלה מחדש.

  • ‫BigQuery תומך בטעינה של נתונים מקוננים לטבלאות שלו. עם זאת, כשמעלים נתונים מ-Logging, המגבלה המקסימלית של עומק הקינון בעמודה היא 13 רמות.

  כשמערכת BigQuery מזהה חוסר התאמה בסכימה, היא יוצרת טבלה בתוך מערך הנתונים המתאים כדי לאחסן את פרטי השגיאה. סוג הטבלה קובע את שם הטבלה. בטבלאות עם חלוקה לפי תאריך, פורמט השמות הוא export_errors_YYYYMMDD. בטבלאות עם חלוקה למחיצות, פורמט השמות הוא export_errors. מידע על הסכימה של טבלאות השגיאות ועל דרכים למנוע בעתיד אי התאמות בסוגי השדות זמין במאמר אי התאמות בסכימה.

• הרשומות ביומן נמצאות מחוץ לגבולות הזמן המותרים:

  • רשומות ביומן שמוזרמות לטבלה מחולקת למחיצות ב-BigQuery נמצאות מחוץ לגבולות הזמן המותרים. מערכת BigQuery לא מקבלת רשומות ביומן שמתייחסות לתאריכים רחוקים מדי בעבר או בעתיד.

  • אפשר לעדכן את יעד הניקוז כדי לנתב את הרשומות ביומן ל-Cloud Storage ולהשתמש במשימת טעינה של BigQuery. הוראות נוספות מופיעות במאמרי העזרה של BigQuery.

• למערך הנתונים אין הרשאה לחשבון השירות שמשויך ל-sink ביומן לכתוב אליו:

  • גם אם יעד הנתונים נוצר בהצלחה עם הרשאות נכונות של חשבון שירות, הודעת השגיאה הזו מוצגת אם אין חשבון לחיוב תקף שמשויך לפרויקט Google Cloud שכולל את יעד הנתונים.

  • מוודאים שיש חשבון לחיוב שמקושר לפרויקט ב- Google Cloud . אם חשבון לחיוב לא מקושר לפרויקט היעד של ה-sink‏Google Cloud , צריך להפעיל חיוב בפרויקט הזה Google Cloud או לעדכן את יעד ה-sink כך שהוא ימוקם בGoogle Cloud פרויקט שמקושר אליו חשבון לחיוב תקף.

• מערך הנתונים מכיל רשומות כפולות ביומן:

  • יכול להיות שיהיו רשומות כפולות ביומן אם יש כשלים בהעברת רשומות יומן ל-BigQuery, כולל בגלל ניסיונות חוזרים או הגדרות שגויות. ב-Cloud Logging מתבצעת הסרת כפילויות של רשומות ביומן עם אותם ערכים של timestamp ו-insertId בזמן השאילתה. ‫BigQuery לא מסיר רשומות כפולות ביומן.

  • כדי להתעלם מרשומות כפולות ביומן ב-BigQuery, צריך לכלול את פסוקית SELECT DISTINCT בשאילתה. לדוגמה:

  SELECT DISTINCT insertId, timestamp FROM TABLE_NAME
  

• מילוי חוסרים ברשומות ביומן אחרי תקרית ב-Cloud Logging:

  הרישום ביומן יוצר באופן אוטומטי טבלאות עם הקידומת backfill_ כחלק ממילוי חוסרים (backfill) שמתרחש כשאירוע ב-Cloud Logging מונע ניתוב של נתוני יומן ל-BigQuery.

  טבלאות עם הקידומת backfill_ מכילות את כל רשומות היומן שהיו אמורות להיות מנותבות ל-BigQuery במהלך טווח הזמן של האירוע. יכול להיות שהטבלאות האלה יכילו רשומות מסוימות ביומן שנותבו בהצלחה לטבלה שצוינה על ידי יעד הניקוז.

  כדי למנוע כפילויות בנתונים, מומלץ למזג את הנתונים מטבלאות המילוי החוזר לטבלאות המקוריות, ואז למחוק את טבלאות המילוי החוזר.

שגיאות בניתוב לקטגוריות של Cloud Logging

יכול להיות שתיתקלו במצב שבו תוכלו לראות רשומות ביומן בכלי Logs Explorer שהחרגתם באמצעות יעד. אפשר עדיין לראות את רשומות היומן האלה אם מתקיים אחד מהתנאים הבאים:

• אתם מריצים את השאילתה בפרויקט Google Cloud שבו נוצרו רשומות היומן.

  כדי לפתור את הבעיה, צריך לוודא שהשאילתה מופעלת בGoogle Cloud פרויקט הנכון.

• רשומות היומן שהוחרגו נשלחו לכמה מאגרי יומנים, ואתם רואים עותק של אותו יומן שהתכוונתם להחריג.

  כדי לפתור את הבעיה הזו, בודקים את היעדים בדף Log Router כדי לוודא שלא כללתם את רשומות היומן במסננים של יעדים אחרים.

• יש לכם גישה לתצוגות בקטגוריה ביומן שאליה נשלחו רשומות ביומן. במקרה כזה, תוכלו לראות את רשומות היומן האלה כברירת מחדל.

  כדי להימנע מהצגת הרשומות האלה ביומן ב-Logs Explorer, אפשר לצמצם את היקף החיפוש לפרויקט או לקטגוריה של מקור Google Cloud .

פתרון בעיות בשמירת יומנים

למה אי אפשר למחוק את הדלי הזה?

אם אתם מנסים למחוק קטגוריה, אתם צריכים:

• מוודאים שיש לכם את ההרשאות הנכונות למחיקת הדלי. רשימת ההרשאות הנדרשות מופיעה במאמר בקרת גישה באמצעות IAM.

• כדי לדעת אם הקטגוריה נעולה, צריך לבדוק את המאפיינים שלה. אם המאגר נעול, צריך לבדוק את תקופת השמירה של המאגר. אי אפשר למחוק קטגוריה נעולה עד שכל היומנים בקטגוריה השלימו את תקופת השמירה של הקטגוריה.

• מוודאים שאין קטגוריה ביומן שמקושרת למערך נתונים ב-BigQuery. אי אפשר למחוק קטגוריה ביומן עם קבוצת נתונים מקושרת.

  השגיאה הבאה מוצגת בתגובה לפקודה delete בקטגוריית יומנים שמקושר אליה מערך נתונים:

  FAILED_PRECONDITION: This bucket is used for advanced analytics and has an active link. The link must be deleted first before deleting the bucket
  

  כדי לראות את רשימת הקישורים שמשויכים לקטגוריית יומנים, מריצים את הפקודה gcloud logging links list או את ה-method‏ projects.locations.buckets.links.list של API.

אילו חשבונות שירות מעבירים יומנים אל הדלי שלי?

כדי לבדוק אם לחשבונות שירות מסוימים יש הרשאות IAM להעברת יומנים לקטגוריית היעד, מבצעים את הפעולות הבאות:

1. נכנסים לדף IAM במסוף Google Cloud :

   כניסה לדף IAM

   אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא IAM & Admin.

2. בכרטיסייה Permissions (הרשאות), בוחרים באפשרות Roles (תפקידים). מוצגת טבלה עם כל התפקידים ב-IAM וחשבונות המשתמשים שמשויכים לGoogle Cloud פרויקט.

3. בתיבת הטקסט Filter בטבלה filter_list, מזינים Logs Bucket Writer.

   מוצגים כל חשבונות המשתמשים עם התפקיד Logs Bucket Writer. אם חשבון משתמש הוא חשבון שירות, המזהה שלו מכיל את המחרוזת gserviceaccount.com.

4. אופציונלי: אם רוצים להסיר חשבון שירות מהאפשרות לנתב יומנים לפרויקט Google Cloud , מסמנים את תיבת הסימון check_box_outline_blank של חשבון השירות ולוחצים על הסרה.

למה אני רואה יומנים של פרויקט מסוים, למרות שהחרגתי אותם ממאגר הנתונים שלי? Google Cloud _Default

יכול להיות שאתם צופים ביומנים ב-קטגוריה ביומן בפרויקט Google Cloud מרכזי, שבו היומנים מכל הארגון מרוכזים.

אם אתם משתמשים ב-Logs Explorer כדי לגשת ליומנים האלה ולראות יומנים שהחרגתם מ-_Default sink, יכול להיות שהתצוגה מוגדרת לGoogle Cloud רמת הפרויקט.

כדי לפתור את הבעיה, בוחרים באפשרות Log view בתפריט Refine scope ואז בוחרים את תצוגת היומן שמשויכת לדלי _Default בפרויקטGoogle Cloud . היומנים שהוחרגו לא אמורים להופיע יותר.