צפייה ביומנים שמועברים לקטגוריות של Cloud Logging

במאמר הזה מוסבר איך למצוא רשומות ביומן שהעברתם אל קטגוריות של Cloud Logging. קטגוריות של יומנים הן קונטיינרים לאחסון ב-Cloud Logging ב Google Cloud פרויקטים שלכם, שמאחסנים את נתוני היומנים. אתם יכולים ליצור אובייקטים מסוג sink של יומנים כדי לנתב את כל היומנים או רק קבוצת משנה שלהם לכל קטגוריה ב-Cloud Logging. הגמישות הזו מאפשרת לכם לבחור באיזה פרויקט Google Cloud מאוחסנים היומנים, ואילו יומנים אחרים מאוחסנים איתם.

יומנים שמועברים לקטגוריות של Cloud Logging זמינים באופן מיידי.

מידע על צפייה ביומנים שמנותבים ליעדים אחרים מופיע במאמרים הבאים:

לפני שמתחילים

הוראות ליצירה ולניהול של קטגוריות לרישום ביומן מפורטות במסמכים הבאים:

הסבר על המושגים שקשורים לאובייקטים מסוג sink מופיע במאמר סקירה כללית על מודלים של ניתוב ואחסון: אובייקטים מסוג sink.

הוראות לגבי ניתוב יומנים מופיעות במאמר ניתוב יומנים ליעדים נתמכים.

צפייה ביומנים

כדי לפתור בעיות ולהציג רשומות ביומן ספציפיות בקטגוריה ביומן:

  1. במסוף Google Cloud , נכנסים לדף Logs Explorer:

    כניסה אל Logs Explorer

    אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא Logging.

  2. בסרגל הכלים פעולה, לוחצים על צמצום ההיקף.
  3. בתיבת הדו-שיח Refine scope (צמצום ההיקף), בוחרים באפשרות Log view (תצוגת יומן).

  4. בוחרים תצוגת יומן אחת או יותר ולוחצים על אישור.

    מידע על הרצת שאילתות מופיע במאמר יצירת שאילתות ב-Logs Explorer.

כדי לבצע ניתוח של רשומות ביומן שאוחסנו בקטגוריית יומנים ששודרגה לשימוש ב-Observability Analytics:

  1. נכנסים לדף Observability Analytics במסוף Google Cloud :

    עוברים אל Observability Analytics

    אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא Logging.

  2. ברשימה Log views, מוצאים את התצוגה ובוחרים באפשרות Query. בחלונית Query מוצגת שאילתה שמוגדרת כברירת מחדל, שכוללת את תצוגת היומן שעליה מופעלת השאילתה.

    אפשר גם להזין שאילתה בחלונית שאילתה או לערוך שאילתה שמוצגת.

    כדי להריץ שאילתה על כל היומנים בקטגוריה ביומן, בוחרים בתצוגה _AllLogs של קטגוריה ביומן.

  3. בסרגל הכלים, לוחצים על Run query (הפעלת שאילתה).

    השאילתה מופעלת והתוצאה שלה מוצגת בכרטיסייה תוצאות.

    אפשר להשתמש באפשרויות שבסרגל הכלים כדי לעצב את השאילתה, לנקות אותה ולפתוח את מסמכי העזר של BigQuery SQL.

    מידע על הרצת שאילתות מופיע במאמר שליחת שאילתות וצפייה ביומנים ב-Observability Analytics.

ארגון של רשומות ביומן

רשומות ביומן הן אובייקטים מסוג LogEntry. רשומות ביומן שמאוחסנות בקטגוריית יומנים יכולות לכלול את השדה errorGroups. השדה הזה מקשר רשומה ביומן לקבוצת שגיאות שמזוהה על ידי Error Reporting. השדה הזה מוגדר על ידי רישום ביומן כשמאחסנים רשומה ביומן בקטגוריית יומנים.

לרשומות ביומן עם אותו סוג יומן, שמסומנות כ-[LOG_ID] בהפניה LogEntry, יש בדרך כלל אותו פורמט. בטבלה הבאה מוצגות דוגמאות לרשומות ביומן:

syslog

הדוגמה הבאה מציגה syslog של Compute Engine:

{
  insertId: "4zymupf98ac6v"
  jsonPayload: {
    message: "Jul 15 13:36:33 my-instance dhclient[328]: DHCPACK of 10.240.0.48 from 169.254.169.254"
  }
  logName: "projects/my-gcp-project-id/logs/syslog"
  receiveTimestamp: "2024-07-15T13:36:33.400534415Z"
  resource: {
    labels: {
      instance_id: "0123456789" (instance_name: my-instance)
      project_id: "my-gcp-project-id"
      zone: "us-central1-a"
    }
    type: "gce_instance"
  }
  timestamp: "2024-07-15T13:36:33.097822178Z"
}

request_log

ב-App Engine request_log יש רשומות ביומן שמכילות שדות protoPayload עם אובייקטים מסוג RequestLog:

{
  httpRequest: {
    status: 200
  }
  insertId: "669525c0000d39d1eab2bb03"
  labels: {1}
  logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log"
  operation: {4}
  protoPayload: {
    @type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
    appEngineRelease: "1.9.71"
    appId: "s~my-gcp-project-id"
    startTime: "2024-07-15T13:36:00.861387Z"
    ...
  }
  receiveTimestamp: "2024-07-15T13:36:01.169966997Z"
  resource: {2}
  spanId: "7925702051311044593"
  timestamp: "2024-07-15T13:36:00.861387Z"
  trace: "projects/my-gcp-project-id/traces/8a4fab4bd4fbafac2a0fa901c1485847"
  resource: {
    labels: {
      module_id: "default"
      project_id: "my-gcp-project-id"
      version_id: "20200221t133337"
      zone: "us14"
    }
    type: "gae_app"
  }
}

פעילות

היומן activity הוא יומן ביקורת של פעילות אדמין. המטען הייעודי (payload) שלו הוא ייצוג JSON של הסוג AuditLog:

{
  insertId: "dlu8qwc69c"
  labels: {
    compute.googleapis.com/root_trigger_id: "a97f30b1-45ab-4c12-9309-8e8af3bb011f"
  }
  logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
  operation: {
    id: "operation-1721047950764-61d48b3bf2b65-1ba1f256-82e9b5fd"
    last: true
    producer: "compute.googleapis.com"
  }
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    authenticationInfo: {...}
    methodName: "v1.compute.instances.insert"
    request: {...}
    requestMetadata: {...}
    resourceName: "projects/my-gcp-project-id/zones/us-central1-f/instances/my-instance"
    serviceName: "compute.googleapis.com"
  }
  receiveTimestamp: "2024-07-15T12:52:41.376292847Z"
  resource: {
  labels: {
    instance_id: "2891866457752773984" (instance_name: my-instance)
    project_id: "my-gcp-project-id"
    zone: "us-central1-f"
    }
    type: "gce_instance"
  }
  severity: "NOTICE"
  timestamp: "2024-07-15T12:52:40.965840Z"
}

פתרון בעיות

אם נראה שחסרים יומנים ביעד של ה-sink, או אם יש לכם חשד שה-sink לא מעביר את היומנים כמו שצריך, כדאי לעיין במאמר פתרון בעיות שקשורות לניתוב ול-sinks.

תמחור

למידע על מחירים, אפשר לעיין בדף תמחור של Google Cloud Observability. אם אתם מעבירים נתוני יומן לשירותים אחרים, כדאי לעיין במסמכים הבאים: Google Cloud