使用記錄檔和儲存空間記錄檔

本文將說明如何下載及檢閱 Cloud Storage 值區的使用記錄和儲存空間資訊，並使用 Google BigQuery 分析記錄。

簡介

Cloud Storage 提供 CSV 檔案格式的使用記錄檔和儲存空間記錄檔，供您下載和查看。每小時建立的「使用記錄檔」可提供針對特定 bucket 提出的所有要求的相關資訊。每天建立的「儲存記錄檔」則可提供最近一天內該 bucket 消耗的儲存空間大小資訊。

設定完成後，系統會自動為指定 bucket 產生用量記錄和儲存空間記錄，並儲存於您指定 bucket 中的新物件。

使用記錄檔和儲存空間記錄檔的定價，與儲存在 Cloud Storage 中的其他物件相同。

您應該使用用量記錄還是 Cloud 稽核記錄？

在大多數情況下，Cloud 稽核記錄是產生記錄檔以追蹤在 Cloud Storage 中執行的 API 作業的建議方法。

• Cloud 稽核記錄會持續追蹤存取情況，並在事件發生後幾秒內傳送事件。
• Cloud 稽核記錄產生的記錄更易於使用。
• Cloud 稽核記錄可以監控許多 Google Cloud 服務，而不只是 Cloud Storage。
• Cloud 稽核記錄可選擇記錄詳細的要求和回應資訊。

在某些情況下，您可能會想使用用量記錄，而非 Cloud 稽核記錄，或同時使用兩者。如果是以下情況，您可能要考慮使用用量記錄：

• 您想要追蹤因資源的存取控管設定中含有 allUsers 或 allAuthenticatedUsers 而發生的存取情況，例如存取您已設為靜態網站的 bucket 內的資產。
• 想要追蹤物件生命週期管理或自動調整級別功能進行的變更。
• 想要在記錄檔中包含延遲資訊、個別 HTTP 要求的要求及回應大小，或完整網址路徑和每個查詢參數。
• 您只想追蹤專案中特定值區的存取權，因此不想啟用資料存取稽核記錄 (這會追蹤專案中所有值區的存取權)。

您應該使用儲存空間記錄檔還是 Monitoring？

一般而言，請不要使用儲存空間記錄檔。建議使用 Monitoring 做為測量儲存空間用量的工具，Monitoring 可提供各種視覺化工具，還有儲存記錄檔無法提供的其他儲存空間用量相關指標。如需使用 Monitoring 的逐步操作說明，請參閱「主控台」分頁，瞭解如何判斷值區的大小。

設定記錄檔傳送

設定記錄檔傳送功能前，您必須先建立用於儲存記錄檔的值區。這個值區必須符合下列規定，否則記錄檔傳送作業會失敗：

• 儲存記錄的 bucket 必須與記錄的 bucket 位於同一個機構。

  • 如果記錄的 bucket 不屬於任何機構，則儲存記錄的 bucket 必須與記錄的 bucket 位於同一專案。

• 儲存記錄的 bucket 必須與記錄的 bucket 位於相同的位置 (區域、雙區域或多區域)。

• 如果您使用或啟用 VPC Service Controls，儲存記錄的 bucket 必須與記錄的 bucket 位於相同的安全範圍。

如果沒有符合這些條件的值區，請建立值區。

下列步驟說明如何為值區設定記錄傳送功能：

查看記錄狀態

gcloud storage buckets describe gs://example-bucket --format="default(logging_config)"

gcloud storage buckets describe gs://example-bucket > your_logging_configuration_file --format="default(logging_config)"

logging:
  logBucket: example-logs-bucket
  logObjectPrefix: log_object_prefix

null

GET /storage/v1/b/example-bucket?fields=logging
Host: storage.googleapis.com

{
 "logging": {
  "logBucket": "example-logs-bucket",
  "logObjectPrefix": "log_object_prefix"
  }
}

{}

GET /example-bucket?logging HTTP/1.1
Host: storage.googleapis.com

<?xml version="1.0" ?>
<Logging>
    <LogBucket>
        example-logs-bucket
    </LogBucket>
    <LogObjectPrefix>
        log_object_prefix
    </LogObjectPrefix>
</Logging>

<?xml version="1.0" ?>
<Logging/>

下載記錄檔

儲存空間記錄一天產生一次，內容包含前一天的儲存空間用量；通常會在太平洋標準時間上午 10:00 前建立。

只要受監控的值區中有需要報告的活動，系統將每小時產生一次使用記錄；通常是在每個小時結束後的 15 分鐘內建立。

如要從儲存記錄檔的 bucket 下載使用情形記錄檔和儲存空間記錄檔，最簡單的做法是透過 Google Cloud 控制台或 gcloud storage CLI。系統會採用以下命名慣例將用量記錄儲存為 CSV 格式：

OBJECT_PREFIX_usage_TIMESTAMP_ID_v0

同樣地，儲存空間記錄採用的命名慣例如下：

OBJECT_PREFIX_storage_TIMESTAMP_ID_v0

舉例來說，以下是使用預設物件前置字串的使用情形記錄物件名稱，會回報名為 example-bucket 的值區使用情形，且建立時間為世界標準時間 2022 年 6 月 18 日下午 2:00：

example-bucket_usage_2022_06_18_14_00_00_1702e6_v0

同樣地，以下是儲存空間記錄物件的名稱，該物件使用預設物件前置字元，並於 2022 年 6 月 18 日為同一個值區建立：

example-bucket_storage_2022_06_18_07_00_00_1702e6_v0

如要下載記錄檔，請按照下列步驟操作：

gcloud storage cp gs://BUCKET_NAME/LOGS_OBJECT DESTINATION

在 BigQuery 中分析記錄

如要查詢 Cloud Storage 使用情形和儲存空間記錄檔，使用 Google BigQuery 就能對僅供附加資料的表格，快速執行類似 SQL 的查詢作業。BigQuery 指令列工具 bq 是一項以 Python 為基礎的工具，能讓您透過指令列存取 BigQuery。如需有關下載和使用 bq 的詳情，請參閱 bq 指令列工具參考資料頁面。

將記錄檔載入 BigQuery

1. 選取預設專案。

   如要進一步瞭解如何選取專案，請參閱「處理專案」。

2. 建立新的資料集。

   $ bq mk storageanalysis
   Dataset 'storageanalysis' successfully created.
   

3. 列出專案中的資料集：

   $ bq ls
    
   datasetId
   -----------------
   storageanalysis
   

4. 將使用情形及儲存空間的結構定義儲存到本機電腦，以供載入指令使用。

   您可在以下位置找到要使用的結構定義：cloud_storage_usage_schema_v0 和 cloud_storage_storage_schema_v0。「用量和儲存空間記錄格式」一節中，也會介紹結構定義。

5. 將使用記錄載入資料集。

   $ bq load --skip_leading_rows=1 storageanalysis.usage \
         gs://example-logs-bucket/example-bucket_usage_2014_01_15_14_00_00_1702e6_v0 \
         ./cloud_storage_usage_schema_v0.json
   $ bq load --skip_leading_rows=1 storageanalysis.storage \
         gs://example-logs-bucket/example-bucket_storage_2014_01_05_14_00_00_091c5f_v0 \
         ./cloud_storage_storage_schema_v0.json
   

   這些指令可執行以下工作：

   • 從值區 example-logs-bucket 載入使用情形及儲存空間記錄檔。
   • 在資料集 storageanalysis 中建立資料表 usage 和 storage。
   • 從執行 bq 指令的同一個目錄位置讀取結構定義資料 (.json 檔案)。
   • 略過每個記錄檔的第一列，因為該列包含資料欄說明。

   以這裡的例子來說，這是您第一次執行載入指令，因此系統會建立 usage 和 storage 資料表。您可以使用不同的用量記錄檔名稱或萬用字元，繼續對這些資料表附加後續載入指令。舉例來說，下列指令會將開頭為「bucket_usuage_2014」的所有記錄檔中的資料附加到 storage 資料表。

   $ bq load --skip_leading_rows=1 storageanalysis.usage \
         gs://example-logs-bucket/bucket_usage_2014* \
         ./cloud_storage_usage_schema_v0.json
   

   使用萬用字元時，您可將已上傳到 BigQuery 的記錄移到另一個目錄 (例如 gs://example-logs-bucket/processed)，以免從同一個記錄重複上傳資料。

您也可以透過 BigQuery 瀏覽器工具存取 BigQuery 功能。使用瀏覽器工具時，您可藉由建立資料表的程序來載入資料。

如要進一步瞭解如何從 Cloud Storage 載入資料，包括如何透過程式載入資料，請參閱從 Cloud Storage 載入資料一節。

修改用量記錄結構定義

在某些情況下，建議您可以預先處理用量記錄再將資料載入 BigQuery。舉例來說，您可新增額外資訊到用量記錄檔，這樣在 BigQuery 中執行查詢分析時就會比較輕鬆。在本節中，我們將說明如何將每個儲存空間用量記錄的檔案名稱新增到記錄中。這需要修改現有的結構定義和每個記錄檔。

1. 如要新增檔案名稱，請按照以下方式修改現有結構定義 cloud_storage_storage_schema_v0。然後幫新的結構定義取一個新名稱 (例如 cloud_storage_storage_schema_custom.json)，以便與舊檔案區別。

   [  {"name": "bucket", "type": "string", "mode": "REQUIRED"},
   {"name": "storage_byte_hours","type": "integer","mode": "REQUIRED"},
   {"name": "filename","type": "string","mode": "REQUIRED"}
   ]
   

2. 根據新的結構定義預先處理儲存空間用量記錄檔，然後再載入到 BigQuery。

   舉例來說，以下指令可在 Linux、macOS 或 Windows (Cygwin) 環境中使用。

   gcloud storage cp gs://example-logs-bucket/example-bucket_storage\* .
   for f in example-bucket_storage\*; do sed -i -e "1s/$/,\"filename\"/" -e "2s/$/,\""$f"\"/" $f; done
   

   gcloud storage 指令會將檔案複製到您的工作目錄。 第二個指令會在記錄檔中循環，並將「filename」新增到說明列 (第一列)，並將實際的檔案名稱新增到資料列 (第二列)。以下是修改後的記錄檔範例：

   "bucket","storage_byte_hours","filename"
   "example-bucket","5532482018","example-bucket_storage_2014_01_05_08_00_00_021fd_v0"
   

3. 將儲存空間用量記錄檔載入 BigQuery 時，請載入在本機修改的記錄檔並使用自訂的結構定義。

   for f in example-bucket_storage\*; \
   do ./bq.py load --skip_leading_rows=1 storageanalysis.storage $f ./cloud_storage_storage_schema_custom.json; done
   

在 BigQuery 中查詢記錄檔

將記錄檔載入 BigQuery 後，您可以查詢用量記錄檔並傳回該記錄檔值區的相關資訊。以下例子說明當您已有值區的數天用量記錄，並按照「將用量記錄載入 BigQuery」中所述將記錄資料載入時，應該如何使用 bq 工具。您也可使用 BigQuery 瀏覽器工具執行下方查詢。

1. 在 bq 工具中進入互動模式。

   $ bq shell
   

2. 針對儲存空間記錄資料表執行查詢。

   以下查詢顯示了記錄檔值區儲存空間一段時間內的變更。這個例子假設您已按照修改用量記錄結構定義所述來修改儲存空間用量記錄，且記錄檔命名為「logstorage*」。

   project-name>SELECT SUBSTRING(filename, 13, 10) as day, storage_byte_hours/24 as size FROM [storageanalysis.storage] ORDER BY filename LIMIT 100
   

   查詢輸出範例：

   Waiting on bqjob_r36fbf5c164a966e8_0000014379bc199c_1 ... (0s) Current status: DONE
   +------------+----------------------+
   |    day     |         size         |
   +------------+----------------------+
   | 2014_01_05 | 2.3052008408333334E8 |
   | 2014_01_06 | 2.3012297245833334E8 |
   | 2014_01_07 | 3.3477797120833334E8 |
   | 2014_01_08 | 4.4183686058333334E8 |
   +-----------------------------------+
   

   如果您未修改結構定義並使用預設的結構定義，則可執行以下查詢：

   project-name>SELECT storage_byte_hours FROM [storageanalysis.storage] LIMIT 100
   

3. 針對使用記錄資料表執行查詢。

   以下查詢示範了如何在記錄值區中摘述用戶端用於存取資源的要求方法。

   project-name>SELECT cs_method, COUNT(*) AS count FROM [storageanalysis.usage] GROUP BY cs_method
   

   查詢輸出範例：

   Waiting on bqjob_r1a6b4596bd9c29fb_000001437d6f8a52_1 ... (0s) Current status: DONE
   +-----------+-------+
   | cs_method | count |
   +-----------+-------+
   | PUT       |  8002 |
   | GET       | 12631 |
   | POST      |  2737 |
   | HEAD      |  2173 |
   | DELETE    |  7290 |
   +-----------+-------+
   

4. 結束 bq 工具的互動殼層。

   project-name> quit
   

停用記錄

gcloud storage buckets update gs://example-bucket --clear-log-bucket

gcloud storage buckets describe gs://example-bucket --format="default(logging_config)"

null

PATCH /example-bucket?logging HTTP/1.1
Host: storage.googleapis.com

{
 "logging": null
}

PUT /example-bucket?logging HTTP/1.1
Host: storage.googleapis.com

<Logging/>

使用情形和儲存空間記錄檔格式

使用記錄和儲存空間記錄可提供大量資訊，以下表格有助您識別這些記錄中提供的資訊。

使用記錄檔欄位：

儲存空間記錄檔欄位：