In diesem Dokument wird beschrieben, wie Sie Logeinträge mit der Google Cloud Console abfragen, ansehen und analysieren. Es stehen zwei Oberflächen zur Verfügung: der Log-Explorer und Log Analytics. Mit beiden Oberflächen können Sie Protokolle abfragen, ansehen und analysieren. Sie verwenden jedoch unterschiedliche Abfragesprachen und haben unterschiedliche Funktionen:
Verwenden Sie den Log-Explorer, um Logdaten zu analysieren und Fehler zu beheben.
Mit Log Analytics können Sie Ihre Log- und Tracedaten zusammenführen oder Statistiken und Trends generieren.
Sie können Ihre Logs abfragen und Ihre Abfragen speichern, indem Sie Logging API-Befehle ausführen. Sie können Ihre Logs auch mit der Google Cloud CLI abfragen.
Log-Explorer verwenden
Der Log-Explorer soll Ihnen bei der Fehlerbehebung und Leistungsanalyse Ihrer Dienste und Anwendungen helfen. Ein Histogramm zeigt beispielsweise die Fehlerrate an. Wenn Sie einen Anstieg der Fehlerzahl oder etwas anderes Interessantes sehen, können Sie die entsprechenden Logeinträge suchen und ansehen. Wenn ein Logeintrag mit einer Fehlergruppe verknüpft ist, wird er mit einem Optionsmenü versehen, über das Sie auf weitere Informationen zur Fehlergruppe zugreifen können.
Die Abfragesprache wird von der Cloud Logging API, der Google Cloud CLI und dem Log-Explorer unterstützt. Um das Erstellen von Abfragen im Log-Explorer zu vereinfachen, können Sie Abfragen erstellen, indem Sie Menüs verwenden, Text eingeben und in einigen Fällen Optionen nutzen, die mit der Anzeige eines einzelnen Logeintrags bereitgestellt werden.
Der Log-Explorer unterstützt keine Aggregationsvorgänge, z. B. das Zählen der Anzahl von Logeinträgen, die ein bestimmtes Muster enthalten. Wenn Sie Aggregationsvorgänge ausführen möchten, aktivieren Sie die Analyse für den Log-Bucket und verwenden Sie dann Loganalysen.
Weitere Informationen zum Suchen und Aufrufen von Logs mit dem Log-Explorer finden Sie unter Logs mit dem Log-Explorer ansehen.
Loganalysen kennenlernen
Mit Log Analytics können Sie Informationen generieren, indem Sie Abfragen ausführen, mit denen Ihre Logdaten gruppiert und aggregiert werden. Diese Statistiken können Ihnen helfen, den Zeitaufwand für die Fehlerbehebung zu reduzieren. Sie können sich die Abfrageergebnisse in einer Tabelle, einem Diagramm oder beidem ansehen. Mithilfe von Diagrammen können Sie Muster und Trends in Ihren Logdaten erkennen. Der folgende Screenshot zeigt beispielsweise ein Abfrageergebnis, das als Tabelle und als Diagramm dargestellt wird:
Log Analytics unterstützt Folgendes:
Logdaten gruppieren und aggregieren.
Sie können beispielsweise eine SQL-Abfrage ausführen, mit der Logeinträge nach Stunde gruppiert und dann für jede Gruppe die durchschnittliche Latenz für HTTP-Anfragen an eine bestimmte URL berechnet wird.
SQL-Abfragen, die Pipe-Syntax verwenden.
Abfragen von Logansichten und Analytics-Ansichten.
Logansichten haben ein systemdefiniertes Schema. Sie definieren das Schema für Analyseansichten.
Zusammenführen von Log- und Trace-Daten.
Informationen zum Abfragen Ihrer Trace-Daten finden Sie unter Traces abfragen und analysieren.
Mit Cloud Logging können Sie Ihre Logdaten auch in BigQuery abfragen, ohne sie in BigQuery exportieren zu müssen. Nachdem Sie ein Upgrade Ihres Log-Buckets auf Loganalysen durchgeführt haben, erstellen Sie ein verknüpftes Dataset. Sie können das verknüpfte Dataset mit BigQuery-Diensten abfragen.
Das Upgrade eines Log-Buckets hat keine Auswirkungen auf die Verwendung des Log-Explorers. Für den Log-Explorer müssen Ihre Logdaten nur in einem Log-Bucket gespeichert sein.
Beschränkungen
Für das Upgrade eines vorhandenen Log-Buckets zur Verwendung von Log Analytics gelten die folgenden Einschränkungen:
- Der Log-Bucket wurde auf der Projektebene von Google Cloud erstellt.
- Der Log-Bucket ist entsperrt, sofern es sich nicht um den Bucket
_Requiredhandelt. - Es gibt keine ausstehenden Updates für den Bucket.
Logeinträge, die vor dem Upgrade eines Buckets geschrieben wurden, sind nicht sofort verfügbar. Wenn der Backfill-Vorgang abgeschlossen ist, können Sie diese Logeinträge analysieren. Der Backfill-Vorgang kann mehrere Tage dauern.
Sie können die Seite Log Analytics nicht verwenden, um Logansichten abzufragen, wenn für den Log-Bucket Zugriffssteuerungen auf Feldebene konfiguriert sind. Sie können jedoch Abfragen über die Seite Log-Explorer ausführen und ein verknüpftes BigQuery-Dataset abfragen. Da in BigQuery keine Zugriffssteuerungen auf Feldebene berücksichtigt werden, können Sie beim Abfragen eines verknüpften Datasets alle Felder in den Logeinträgen abfragen.
Wenn Sie mehrere Log-Ansichten abfragen, müssen diese am selben Speicherort gespeichert sein. Wenn sich beispielsweise zwei Ansichten am Speicherort
us-east1befinden, können beide Ansichten mit einer einzigen Abfrage abgefragt werden. Sie können auch zwei Ansichten abfragen, die sich in der Multiregionusbefinden. Wenn der Standort einer Ansicht jedochglobalist, kann sich diese Ansicht an einem beliebigen physischen Standort befinden. Daher können Joins zwischen zwei Ansichten mit dem Standortglobalfehlschlagen.Wenn Sie mehrere Logansichten abfragen und die zugrunde liegenden Log-Buckets mit unterschiedlichen Cloud KMS-Schlüsseln konfiguriert sind, schlägt die Abfrage fehl, sofern die folgenden Einschränkungen nicht erfüllt sind:
- Für einen Ordner oder eine Organisation, die eine übergeordnete Ressource der Log-Buckets ist, wird ein Standardschlüssel konfiguriert.
- Der Standardschlüssel befindet sich am selben Speicherort wie die Log-Buckets.
Wenn die vorherigen Einschränkungen erfüllt sind, werden alle temporären Daten, die von einer Log Analytics-Abfrage generiert werden, mit dem Cloud KMS-Schlüssel des übergeordneten Projekts verschlüsselt.
Doppelte Logeinträge werden nicht entfernt, bevor eine Abfrage ausgeführt wird. Dieses Verhalten unterscheidet sich von der Abfrage von Logeinträgen mit dem Log-Explorer. Dort werden doppelte Einträge durch Vergleichen der Felder „Lognamen“, „Zeitstempel“ und „Einfüge-ID“ entfernt. Weitere Informationen finden Sie unter Fehlerbehebung: In meinen Loganalyse-Ergebnissen sind doppelte Logeinträge vorhanden.
Preise
Preisinformationen finden Sie auf der Seite Google Cloud Observability-Preise. Wenn Sie Logdaten an andere Google Cloud -Dienste weiterleiten, finden Sie weitere Informationen in den folgenden Dokumenten:
Wenn Sie ein Upgrade eines Buckets durchführen, um Loganalysen zu verwenden, und dann ein verknüpftes Dataset erstellen, fallen keine BigQuery-Aufnahme- oder ‑Speicherkosten an. Wenn Sie ein verknüpftes Dataset für einen Log-Bucket erstellen, werden Ihre Logdaten nicht in BigQuery aufgenommen. Stattdessen erhalten Sie über das verknüpfte Dataset Lesezugriff auf die Logdaten, die in Ihrem Log-Bucket gespeichert sind.
BigQuery-Analysegebühren fallen an, wenn Sie SQL-Abfragen für verknüpfte BigQuery-Datasets ausführen. Das gilt auch für die Verwendung der Seite BigQuery Studio, der BigQuery API und des BigQuery-Befehlszeilentools.
Blogs
Weitere Informationen zu Loganalysen finden Sie in den folgenden Blogbeiträgen:
- Eine Übersicht über Loganalysen finden Sie unter Loganalysen in Cloud Logging sind jetzt allgemein verfügbar.
- Informationen zum Erstellen von Diagrammen, die von Log Analytics-Abfragen generiert werden, und zum Speichern dieser Diagramme in benutzerdefinierten Dashboards finden Sie unter Log Analytics-Diagramme und -Dashboards in Cloud Logging in der öffentlichen Vorschau.
- Informationen zum Analysieren von Audit-Logs mit Log Analytics finden Sie unter Mit Log Analytics Sicherheitsinformationen aus Audit-Logs gewinnen.
- Wenn Sie Logs an BigQuery weiterleiten und den Unterschied zwischen dieser Lösung und der Verwendung von Loganalysen verstehen möchten, lesen Sie den Abschnitt Für BigQuery-Exportnutzer zu Log Analytics wechseln.
Nächste Schritte
- Log-Bucket erstellen und für die Verwendung von Loganalysen upgraden
- Vorhandenen Bucket upgraden, um Loganalysen zu verwenden
Logs abfragen und ansehen:
Beispielanfragen: