בדף הזה מוסבר איך למצוא את Cloud Logging ולהשתמש בו כדי להציג יומנים ולבצע עליהם שאילתות במופע Looker (Google Cloud core).
Looker (Google Cloud Core) משתמש ב-Cloud Logging. מידע מלא זמין במאמרי העזרה בנושא Cloud Logging.
התפקידים הנדרשים
כדי להבין אילו תפקידים נדרשים ל-Cloud Logging, אפשר לעיין בדף בקרת גישה באמצעות IAM במסמכי התיעוד של Cloud Logging.
צפייה ביומנים
כדי לראות את הרשומות ביומן של מופע Looker (Google Cloud core), בוחרים באחת מהאפשרויות הבאות:
console
- במסוף Google Cloud , נכנסים אל Logging > Logs Explorer.
- בוחרים פרויקט קיים של Looker (Google Cloud core) בחלק העליון של הדף.
- ב-Query builder, מוסיפים את הפרטים הבאים:
- Resource: בוחרים באפשרות Looker instance. בתיבת הדו-שיח, בוחרים מזהה של מכונת Looker (Google Cloud Core).
- שמות יומנים: גוללים לקטע Looker ובוחרים את קובצי היומן המתאימים למופע. לדוגמה:
- looker.googleapis.com%2FContentAccess
- looker.googleapis.com%2FUserLogin
- רמת חומרה: בוחרים רמת יומן.
- טווח זמן: בוחרים הגדרה קבועה מראש או יוצרים טווח בהתאמה אישית.
gcloud
משתמשים בפקודה gcloud logging כדי להציג רשומות ביומן.
gcloud logging read "resource.type=looker.googleapis.com/Instance" \ --project=PROJECT_ID \ --limit=10 \ --format=json
מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: המזהה של הפרויקט שבו נמצא מופע Looker (Google Cloud Core). Google Cloud
אפשר לכלול גם את הדגלים הבאים:
- הדגל
limitהוא פרמטר אופציונלי שמציין את המספר המקסימלי של רשומות שיוחזרו.
פתרון בעיות
| שגיאה | פתרון בעיות |
|---|---|
| קובצי היומן חלקיים. | בודקים את רמת החומרה שבה מוגדר הרישום ביומן. הודעות יומן שמתחת לרמה שהוגדרה יימחקו. |
| לא נמצא מידע על פעולות ביומנים. | רוצים לקבל מידע נוסף על פעולה מסוימת.
לדוגמה, משתמש נמחק אבל אתם לא יכולים לגלות מי עשה את זה. היומנים מראים שהפעולה התחילה, אבל לא מספקים מידע נוסף. כדי שפרטים מזהים אישיים (PII) כמו אלה יירשמו ביומן, אתם צריכים להפעיל את רישום הפעולות ביומן הביקורת. |
| קשה לקרוא את קובצי היומן. | אתם מעדיפים לראות את היומנים בפורמט JSON או טקסט. אפשר להשתמש בפקודה
gcloud logging read יחד עם פקודות לעיבוד נתונים ב-Linux כדי להוריד את היומנים.
כדי להוריד את היומנים כקובץ JSON, משתמשים בקוד הבא: gcloud logging read \ "resource.type=looker.googleapis.com/Instance \ AND logName=projects/PROJECT_ID \ /logs/looker.googleapis.com%2FLOG_NAME" \ --format json \ --project=PROJECT_ID \ --freshness="1d" \ > downloaded-log.json מחליפים את מה שכתוב בשדות הבאים:
כדי להוריד את היומנים כטקסט, משתמשים בקוד הבא: gcloud logging read \ "resource.type=looker.googleapis.com/Instance \ AND logName=projects/PROJECT_ID \ /logs/looker.googleapis.com%2FLOG_NAME" \ --format json \ --project=PROJECT_ID \ --freshness="1d"| jq -rnc --stream 'fromstream(1|truncate_stream(inputs)) \ | .textPayload' \ --order=asc > downloaded-log.txt מחליפים את מה שכתוב בשדות הבאים:
|