צפייה ביומנים שמועברים לקטגוריות של Cloud Logging

במאמר הזה מוסבר איך למצוא רשומות ביומן שהעברתם אל קטגוריות של Cloud Logging. קטגוריות של יומנים הן קונטיינרים לאחסון ב-Cloud Logging ב Google Cloud פרויקטים שלכם, שמאחסנים את נתוני היומנים. אתם יכולים ליצור אובייקטים מסוג sink של יומנים כדי לנתב את כל היומנים או רק קבוצת משנה שלהם לכל קטגוריה ב-Cloud Logging. הגמישות הזו מאפשרת לכם לבחור באיזה פרויקט Google Cloud היומנים מאוחסנים ואילו יומנים אחרים מאוחסנים איתם.

יומנים שמועברים לקטגוריות של Cloud Logging זמינים באופן מיידי.

מידע על צפייה ביומנים שמנותבים ליעדים אחרים זמין במאמרים הבאים:

לפני שמתחילים

הוראות ליצירה ולניהול של קטגוריות לרישום ביומן מפורטות במסמכים הבאים:

הסבר על המושגים שקשורים לאובייקטים מסוג sink מופיע במאמר סקירה כללית על מודלים של ניתוב ואחסון: אובייקטים מסוג sink.

הוראות לגבי ניתוב יומנים מופיעות במאמר ניתוב יומנים ליעדים נתמכים.

צפייה ביומנים

כדי לפתור בעיות ולהציג רשומות ביומן ספציפיות בקטגוריה ביומן:

  1. במסוף Google Cloud , נכנסים לדף Logs Explorer:

    כניסה אל Logs Explorer

    אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא Logging.

  2. בסרגל הכלים פעולה, בוחרים באפשרות הגדרת היקף.
  3. בתיבת הדו-שיח Refine scope (צמצום ההיקף), בוחרים באפשרות Log view (תצוגת יומן).

  4. בוחרים תצוגת יומן אחת או יותר ולוחצים על החלה.

    מידע על הרצת שאילתות מופיע במאמר יצירת שאילתות ב-Logs Explorer.

כדי לבצע ניתוח של רשומות ביומן שאוחסנו בקטגוריית יומנים ששודרגה לשימוש ב-Log Analytics:

  1. נכנסים לדף Log Analytics במסוף Google Cloud :

    מעבר אל Log Analytics

    אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא Logging.

  2. ברשימה Log views, מוצאים את התצוגה ובוחרים באפשרות Query. בחלונית Query (שאילתה) מוצגת שאילתה שמוגדרת כברירת מחדל, שכוללת את תצוגת היומן שעליה מתבצעת השאילתה.

    אפשר גם להזין שאילתה בחלונית שאילתה או לערוך שאילתה שמוצגת.

    כדי להריץ שאילתה על כל היומנים בקטגוריה ביומן, בוחרים בתצוגה _AllLogs של קטגוריה ביומן.

  3. בסרגל הכלים, לוחצים על Run query (הפעלת שאילתה).

    השאילתה מופעלת והתוצאה שלה מוצגת בכרטיסייה Results.

    אפשר להשתמש באפשרויות שבסרגל הכלים כדי לעצב את השאילתה, לנקות אותה ולפתוח את מסמכי העזר של BigQuery SQL.

    מידע על הרצת שאילתות זמין במאמר שליחת שאילתות וצפייה ביומנים ב-Log Analytics.

ארגון הרשומות ביומן

הרשומות ביומן הן אובייקטים מסוג LogEntry.

לרשומות ביומן עם אותו סוג יומן, שמסומנות כ-[LOG_ID] בהפניה LogEntry, יש בדרך כלל אותו פורמט. בטבלה הבאה מוצגות דוגמאות לרשומות ביומן:

syslog

דוגמה ל-Compute Engine syslog:

{
  insertId: "4zymupf98ac6v"
  jsonPayload: {
    message: "Jul 15 13:36:33 my-instance dhclient[328]: DHCPACK of 10.240.0.48 from 169.254.169.254"
  }
  logName: "projects/my-gcp-project-id/logs/syslog"
  receiveTimestamp: "2024-07-15T13:36:33.400534415Z"
  resource: {
    labels: {
      instance_id: "0123456789" (instance_name: my-instance)
      project_id: "my-gcp-project-id"
      zone: "us-central1-a"
    }
    type: "gce_instance"
  }
  timestamp: "2024-07-15T13:36:33.097822178Z"
}

request_log

ב-App Engine request_log יש רשומות ביומן שמכילות שדות protoPayload עם אובייקטים מסוג RequestLog:

{
  httpRequest: {
    status: 200
  }
  insertId: "669525c0000d39d1eab2bb03"
  labels: {1}
  logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log"
  operation: {4}
  protoPayload: {
    @type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
    appEngineRelease: "1.9.71"
    appId: "s~my-gcp-project-id"
    startTime: "2024-07-15T13:36:00.861387Z"
    ...
  }
  receiveTimestamp: "2024-07-15T13:36:01.169966997Z"
  resource: {2}
  spanId: "7925702051311044593"
  timestamp: "2024-07-15T13:36:00.861387Z"
  trace: "projects/my-gcp-project-id/traces/8a4fab4bd4fbafac2a0fa901c1485847"
  resource: {
    labels: {
      module_id: "default"
      project_id: "my-gcp-project-id"
      version_id: "20200221t133337"
      zone: "us14"
    }
    type: "gae_app"
  }
}

פעילות

היומן activity הוא יומן ביקורת של פעילות אדמין. המטען הייעודי (payload) שלו הוא ייצוג JSON של סוג AuditLog:

{
  insertId: "dlu8qwc69c"
  labels: {
    compute.googleapis.com/root_trigger_id: "a97f30b1-45ab-4c12-9309-8e8af3bb011f"
  }
  logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
  operation: {
    id: "operation-1721047950764-61d48b3bf2b65-1ba1f256-82e9b5fd"
    last: true
    producer: "compute.googleapis.com"
  }
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    authenticationInfo: {...}
    methodName: "v1.compute.instances.insert"
    request: {...}
    requestMetadata: {...}
    resourceName: "projects/my-gcp-project-id/zones/us-central1-f/instances/my-instance"
    serviceName: "compute.googleapis.com"
  }
  receiveTimestamp: "2024-07-15T12:52:41.376292847Z"
  resource: {
  labels: {
    instance_id: "2891866457752773984" (instance_name: my-instance)
    project_id: "my-gcp-project-id"
    zone: "us-central1-f"
    }
    type: "gce_instance"
  }
  severity: "NOTICE"
  timestamp: "2024-07-15T12:52:40.965840Z"
}

פתרון בעיות

אם נראה שיומנים חסרים ביעד של ה-sink, או אם יש לכם חשד אחר שה-sink לא מעביר את היומנים כמו שצריך, כדאי לעיין במאמר פתרון בעיות שקשורות להעברה ול-sinks.

תמחור

למידע על מחירים, אפשר לעיין בדף תמחור של Google Cloud Observability. אם אתם מעבירים נתוני יומן לשירותים אחרים, כדאי לעיין במסמכים הבאים: Google Cloud