查詢及查看記錄項目

本文說明如何使用 Google Cloud 控制台查詢、查看及分析記錄項目。您可以使用兩種介面：記錄檔探索工具和記錄分析。您可以使用這兩種介面查詢、查看及分析記錄，但兩者使用的查詢語言和功能不同。如要排解記錄資料問題及探索記錄資料，建議使用 Logs Explorer。建議使用 Log Analytics 產生洞察資料和趨勢。您可以發出 Logging API 指令，查詢及儲存記錄查詢。您也可以使用 Google Cloud CLI 查詢記錄。

記錄檔探索工具

記錄檔探索工具可協助您排解服務和應用程式的效能問題，並進行分析。舉例來說，直方圖會顯示錯誤率。如果發現錯誤網頁數量突然增加或有其他值得注意的內容，可以找出並查看對應的記錄項目。如果記錄項目與錯誤群組相關聯，系統會在記錄項目中標註選項選單，方便您存取錯誤群組的詳細資訊。

Cloud Logging API、Google Cloud CLI 和記錄檔探索工具支援相同的查詢語言。使用記錄檔探索工具時，您可以透過選單建構查詢、輸入文字，以及在顯示個別記錄項目時使用選項，簡化查詢建構作業。

記錄檔探索工具不支援匯總作業，例如計算含有特定模式的記錄項目數量。如要執行匯總作業，請在記錄檔 bucket 上啟用分析功能，然後使用記錄檔分析工具。

如要瞭解如何使用記錄檔探索工具搜尋及查看記錄檔，請參閱「使用記錄檔探索工具查看記錄檔」。

記錄檔分析

您可以使用 Log Analytics 執行查詢來分析記錄檔資料，然後查看查詢結果或繪製成圖表。圖表可協助您找出記錄中的模式和趨勢。下圖顯示記錄分析的圖表功能：

舉例來說，假設您正在排解問題，並想瞭解一段時間內向特定網址發出的 HTTP 要求平均延遲時間。將記錄檔 bucket 升級為使用記錄檔分析後，您就能撰寫 SQL 查詢，或使用查詢建構工具，查詢記錄檔 bucket 中儲存的記錄。

這些 SQL 查詢也可以包含管道語法。 您可以將記錄分組及匯總，深入瞭解記錄資料，進而縮短疑難排解時間。

您可以使用記錄檔分析查詢記錄檔檢視畫面或數據分析檢視畫面。記錄檢視畫面具有固定結構定義，對應至 LogEntry 資料結構。由於資料檢視的建立者會決定結構定義，因此資料檢視的用途之一，就是將 LogEntry 格式的記錄資料轉換成更適合您的格式。

您也可以使用 BigQuery 查詢資料。舉例來說，假設您想使用 BigQuery，將記錄檔中的網址與已知惡意網址的公開資料集進行比較。如要讓 BigQuery 能夠存取記錄檔資料，請將 bucket 升級為使用記錄檔分析，然後建立連結的資料集。

您可以使用記錄檔探索工具，繼續排解問題，並查看升級後記錄檔儲存空間中的個別記錄項目。

限制

• 如要升級現有記錄檔 bucket 以使用記錄檔分析，請注意下列限制：

  • 記錄 bucket 是在 Google Cloud 專案層級建立。
  • 記錄檔值區會解鎖，除非是 _Required 值區。
  • 值區沒有待處理的更新。

• bucket 升級前寫入的記錄項目不會立即提供。 不過，回填作業完成後，您就可以分析這些記錄項目。回填程序可能需要幾天才能完成。

• 如果記錄檔值區已設定欄位層級存取權控管，您就無法使用「記錄分析」頁面查詢記錄檢視畫面。不過，您可以透過「記錄檔總管」頁面發出查詢，也可以查詢已連結的 BigQuery 資料集。由於 BigQuery 不會遵守欄位層級的存取權控管，因此查詢連結的資料集時，您可以查詢記錄項目中的所有欄位。

• 如果您查詢多個記錄檢視區塊，這些檢視區塊必須儲存在同一個位置。舉例來說，如果兩個檢視區塊位於 us-east1 位置，一個查詢就能同時查詢這兩個檢視區塊。您也可以查詢位於 us 多區域的兩個檢視區塊。不過，如果檢視區塊的位置是 global，則該檢視區塊可以位於任何實體位置。因此，如果兩個檢視區塊都有 global 的位置，聯結作業可能會失敗。

• 如果您查詢多個記錄檢視區塊，且這些檢視區塊的基礎記錄值區設定了不同的 Cloud KMS 金鑰，則除非符合下列限制，否則查詢會失敗：

  • 資料夾或機構是記錄值區的上層資源，已設定預設金鑰。
  • 預設金鑰與記錄 bucket 位於相同位置。

  滿足上述限制後，父項的 Cloud KMS 金鑰就會加密 Log Analytics 查詢產生的任何暫時資料。

• 系統不會在執行查詢前移除重複的記錄項目。使用記錄檔探索工具查詢記錄項目時，系統會比較記錄名稱、時間戳記和插入 ID 欄位，並移除重複項目，這與上述行為不同。詳情請參閱「疑難排解：記錄檔分析結果中出現重複的記錄項目」。

定價

Cloud Logging 不會收取將記錄檔轉送至支援目的地的費用，但目的地可能會收取費用。除了 _Required 記錄檔值區外，如果將記錄檔串流至記錄檔值區，或儲存時間超過記錄檔值區的預設保留期限，Cloud Logging 就會收取費用。

Cloud Logging 不會收取複製記錄、建立記錄範圍或分析檢視區塊的費用，也不會收取透過 Logs Explorer 或記錄檔分析頁面發出查詢的費用。

如需詳細資訊，請參閱下列文件：

• Google Cloud Observability 定價頁面的 Cloud Logging 專區。

• 將記錄檔資料轉送至其他 Google Cloud 服務的費用：

  • Cloud Storage 定價
  • BigQuery 定價
  • Pub/Sub 定價
• 如果您將虛擬私人雲端流程記錄傳送至 Cloud Logging 後又將其排除，系統就會向您收取虛擬私人雲端流程記錄產生費用。

將 bucket 升級為使用記錄檔分析功能，然後建立連結的資料集時，不會產生 BigQuery 擷取或儲存費用。為記錄檔 bucket 建立連結的資料集時，您不會將記錄檔資料擷取到 BigQuery。而是透過連結的資料集，取得儲存在記錄值區中的記錄資料讀取權。

在 BigQuery 連結的資料集上執行 SQL 查詢時，必須支付 BigQuery 分析費用，包括使用 BigQuery Studio 頁面、BigQuery API 和 BigQuery 指令列工具。

網誌

如要進一步瞭解記錄檔分析，請參閱下列部落格文章：

• 如需記錄檔分析服務的總覽，請參閱「Cloud Logging 的記錄檔分析服務現已正式發布」。
• 如要瞭解如何建立由記錄檔分析查詢產生的圖表，並將這些圖表儲存至自訂資訊主頁，請參閱「Announcing Log Analytics charts and dashboards in Cloud Logging in public preview」(宣布 Cloud Logging 推出記錄檔分析圖表和資訊主頁公開預先發布版)。
• 如要瞭解如何使用記錄檔分析工具分析稽核記錄，請參閱「透過記錄檔分析的稽核記錄，取得安全性深入分析資訊」一文。
• 如果您將記錄檔傳送至 BigQuery，並想瞭解該解決方案與使用 Log Analytics 的差異，請參閱「遷移至 BigQuery 匯出使用者適用的 Log Analytics」。

後續步驟

• 建立記錄檔 bucket 並升級，以便使用記錄檔分析工具
• 升級現有 bucket，即可使用記錄檔分析工具

• 查詢及查看記錄：

  • 記錄檔分析：查詢及分析記錄檔
  • 記錄檔探索工具：查詢及查看記錄檔

• 查詢範例：

  • 記錄檔分析：SQL 範例
  • 記錄檔探索工具：Logging 查詢語言範例