Afficher les journaux acheminés vers des buckets Cloud Logging

Ce document explique comment trouver les entrées de journal que vous avez acheminées vers des buckets Cloud Logging. Les buckets de journaux sont des conteneurs de stockage Cloud Logging dans vos Google Cloud projets servant à stocker les données de vos journaux. Vous pouvez créer des récepteurs de journaux afin d'acheminer la totalité ou une partie de vos journaux vers n'importe quel bucket Cloud Logging. Cette flexibilité vous permet de choisir le projet dans lequel vos journaux sont stockés et les autres journaux qui y sont stockés. Google Cloud

Les journaux que vous acheminez vers des buckets Cloud Logging sont disponibles immédiatement.

Pour savoir comment afficher les journaux acheminés vers d'autres destinations, consultez les documents suivants :

Avant de commencer

Pour savoir comment créer et gérer des buckets de journaux, consultez les documents suivants :

Pour en savoir plus sur les récepteurs, consultez la page Présentation des modèles de routage et de stockage : récepteurs.

Pour savoir comment acheminer vos journaux, consultez la page Acheminer les journaux vers des destinations compatibles.

Afficher les journaux

Pour résoudre les problèmes et afficher des entrées de journal individuelles dans un bucket de journaux, procédez comme suit :

  1. Dans la Google Cloud console, accédez à la Explorateur de journaux :

    Accéder à l'explorateur de journaux

    Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.

  2. Dans la barre d'outils Action, sélectionnez Affiner le champ d'application.
  3. Dans la boîte de dialogue Affiner le champ d'application, sélectionnez Vue de journal.

  4. Sélectionnez une ou plusieurs vues de journal, puis cliquez sur Appliquer.

    Pour savoir comment exécuter des requêtes, consultez la page Générer des requêtes dans l'explorateur de journaux.

Pour effectuer des analyses sur les entrées de journal stockées dans un bucket de journaux mis à niveau pour utiliser Observability Analytics, procédez comme suit :

  1. Dans la Google Cloud console, accédez à la Analyse de journaux page :

    Accéder à l'Analyse de journaux

    Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.

  2. Dans la liste Vues de journal, recherchez la vue, puis sélectionnez Requête. Le volet Requête est rempli d'une requête par défaut, qui inclut la vue de journal interrogée.

    Vous pouvez également saisir une requête dans le volet Requête ou modifier une requête affichée.

    Pour interroger tous les journaux d'un bucket de journaux, sélectionnez la vue _AllLogs pour le bucket de journaux.

  3. Dans la barre d'outils, cliquez sur Exécuter la requête.

    La requête est exécutée et son résultat s'affiche dans l'onglet Résultats.

    Vous pouvez utiliser les options de la barre d'outils pour mettre en forme votre requête, l'effacer et ouvrir la documentation de référence BigQuery SQL.

    Pour savoir comment exécuter des requêtes, consultez la page Interroger et afficher des journaux dans Observability Analytics.

Organisation des entrées de journal

Les entrées de journal de Logging correspondent à des LogEntry objets. Les entrées de journal stockées dans un bucket de journaux peuvent inclure le champ errorGroups. Ce champ associe une entrée de journal à un groupe d'erreurs identifié par Error Reporting. Logging définit ce champ lors du stockage d'une entrée de journal dans un bucket de journaux.

Les entrées de journal présentant le même type de journal, appelé [LOG_ID] dans la LogEntry documentation de référence, ont généralement le même format. Le tableau suivant présente des exemples d'entrées de journal :

syslog

Voici un exemple de syslog Compute Engine :

{
  insertId: "4zymupf98ac6v"
  jsonPayload: {
    message: "Jul 15 13:36:33 my-instance dhclient[328]: DHCPACK of 10.240.0.48 from 169.254.169.254"
  }
  logName: "projects/my-gcp-project-id/logs/syslog"
  receiveTimestamp: "2024-07-15T13:36:33.400534415Z"
  resource: {
    labels: {
      instance_id: "0123456789" (instance_name: my-instance)
      project_id: "my-gcp-project-id"
      zone: "us-central1-a"
    }
    type: "gce_instance"
  }
  timestamp: "2024-07-15T13:36:33.097822178Z"
}

request_log

Le journal request_log d'App Engine contient des entrées de journal comportant des champs protoPayload qui incluent des objets de type RequestLog :

{
  httpRequest: {
    status: 200
  }
  insertId: "669525c0000d39d1eab2bb03"
  labels: {1}
  logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log"
  operation: {4}
  protoPayload: {
    @type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
    appEngineRelease: "1.9.71"
    appId: "s~my-gcp-project-id"
    startTime: "2024-07-15T13:36:00.861387Z"
    ...
  }
  receiveTimestamp: "2024-07-15T13:36:01.169966997Z"
  resource: {2}
  spanId: "7925702051311044593"
  timestamp: "2024-07-15T13:36:00.861387Z"
  trace: "projects/my-gcp-project-id/traces/8a4fab4bd4fbafac2a0fa901c1485847"
  resource: {
    labels: {
      module_id: "default"
      project_id: "my-gcp-project-id"
      version_id: "20200221t133337"
      zone: "us14"
    }
    type: "gae_app"
  }
}

activity

Le journal activity est un journal d'audit pour les activités d'administration audit log. Sa charge utile est une représentation JSON de type AuditLog :

{
  insertId: "dlu8qwc69c"
  labels: {
    compute.googleapis.com/root_trigger_id: "a97f30b1-45ab-4c12-9309-8e8af3bb011f"
  }
  logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
  operation: {
    id: "operation-1721047950764-61d48b3bf2b65-1ba1f256-82e9b5fd"
    last: true
    producer: "compute.googleapis.com"
  }
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    authenticationInfo: {...}
    methodName: "v1.compute.instances.insert"
    request: {...}
    requestMetadata: {...}
    resourceName: "projects/my-gcp-project-id/zones/us-central1-f/instances/my-instance"
    serviceName: "compute.googleapis.com"
  }
  receiveTimestamp: "2024-07-15T12:52:41.376292847Z"
  resource: {
  labels: {
    instance_id: "2891866457752773984" (instance_name: my-instance)
    project_id: "my-gcp-project-id"
    zone: "us-central1-f"
    }
    type: "gce_instance"
  }
  severity: "NOTICE"
  timestamp: "2024-07-15T12:52:40.965840Z"
}

Dépannage

Si des journaux semblent manquer dans la destination de votre récepteur ou si vous pensez que votre récepteur n'achemine pas correctement les journaux, consultez la page Résoudre les problèmes de routage et de récepteurs.

Tarifs

Pour en savoir plus sur les tarifs, consultez la page Tarifs de Google Cloud Observability. Si vous acheminez des données de journal vers d'autres Google Cloud services, consultez les documents suivants :