Membuat kueri dan menganalisis rekaman aktivitas

Dokumen ini menjelaskan cara membuat kueri dan menganalisis data rekaman aktivitas menggunakan Log Analytics, yang menyediakan antarmuka kueri berbasis SQL. SQL memungkinkan Anda melakukan analisis gabungan, yang dapat membantu Anda menghasilkan insight dan mengidentifikasi tren. Untuk melihat hasil kueri, gunakan tabel atau diagram. Anda juga dapat menyimpan tabel dan diagram ini ke dasbor kustom.

Jika Anda ingin melihat atau menjelajahi masing-masing trace atau rentang, atau melihat atribut yang dilampirkan ke rentang, gunakan halaman Trace Explorer. Untuk mengetahui informasi tentang halaman tersebut, lihat artikel Menemukan dan menjelajahi rekaman aktivitas.

Untuk rekaman aktivitas, Anda dapat membuat kueri bucket pengamatan bernama _Trace. Satu tampilan, _AllSpans, tersedia untuk dikueri. Untuk mempelajari lebih lanjut cara penyimpanan data rekaman aktivitas, lihat Ringkasan penyimpanan.

Tentang set data BigQuery yang ditautkan

Anda tidak memerlukan set data BigQuery tertaut untuk membuat kueri data rekaman aktivitas, atau untuk membuat kueri data rekaman aktivitas dan log. Untuk skenario tersebut, Anda dapat menggunakan halaman Log Analytics. Untuk mengetahui informasi tentang cara membuat kueri data log, lihat Membuat kueri dan menganalisis log dengan Log Analytics.

Anda memerlukan set data BigQuery yang ditautkan saat ingin melakukan salah satu hal berikut:

• Gabungkan data rekaman aktivitas dengan set data BigQuery lainnya.
• Kueri data rekaman aktivitas dari layanan lain seperti halaman BigQuery Studio atau Looker Studio.
• Tingkatkan performa kueri yang Anda jalankan dari Log Analytics dengan menjalankannya di slot yang dicadangkan BigQuery.

Dokumen ini tidak menjelaskan cara membuat set data tertaut atau cara mengonfigurasi Log Analytics untuk menjalankan kueri pada slot yang dicadangkan. Untuk mengetahui informasi tentang topik ini, lihat artikel Membuat kueri set data BigQuery tertaut.

Sebelum memulai

Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Observability API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Observability API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

1. Untuk mendapatkan izin yang Anda perlukan untuk memuat halaman Log Analytics, menulis, menjalankan, dan menyimpan kueri pribadi pada data rekaman aktivitas Anda, minta administrator untuk memberi Anda peran IAM berikut:

   • Pengakses Tampilan Observasi (roles/observability.viewAccessor) pada tampilan observasi yang ingin Anda kueri. Peran ini mendukung kondisi IAM, yang memungkinkan Anda membatasi pemberian akses ke tampilan tertentu. Jika Anda tidak melampirkan kondisi pada pemberian peran, akun utama dapat mengakses semua tampilan kemampuan pengamatan.
   • Pengguna Analytics Observabilitas (roles/observability.analyticsUser) di project Anda. Peran ini berisi izin yang diperlukan untuk menyimpan dan menjalankan kueri pribadi, serta menjalankan kueri bersama.
   • Logs Viewer (roles/logging.viewer) di project Anda.

   Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

   Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Menampilkan skema

Skema menentukan cara data disimpan, yang mencakup kolom dan jenis datanya. Informasi ini penting bagi Anda karena skema menentukan kolom yang Anda kueri dan apakah Anda perlu melakukan transmisi kolom ke jenis data yang berbeda. Misalnya, untuk menulis kueri yang menghitung latensi rata-rata permintaan HTTP, Anda perlu mengetahui cara mengakses kolom latensi dan apakah kolom tersebut disimpan sebagai bilangan bulat seperti 100 atau sebagai string seperti "100". Jika data latensi disimpan sebagai string, kueri harus melakukan transmisi nilai ke nilai numerik sebelum menghitung rata-rata.

Untuk mengidentifikasi skema, lakukan hal berikut:

1. Di konsol Google Cloud , buka halaman manage_search Log Analytics:

   Buka Log Analytics

   Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.

2. Di menu Tampilan, buka bagian Traces, lalu pilih _Trace.Spans._AllSpans.

   Panel Schema diperbarui. Log Analytics secara otomatis menyimpulkan kolom saat jenis datanya adalah JSON. Untuk melihat seberapa sering kolom yang disimpulkan ini muncul dalam data Anda, klik more_vert Opsi dan pilih Lihat info dan deskripsi.

   Untuk mempelajari skema, lihat Skema penyimpanan untuk data rekaman aktivitas.

   Jika Anda tidak melihat tampilan bernama _Trace.Spans._AllSpans, berarti project Google Cloud Anda tidak berisi bucket pengamatan bernama _Trace. Untuk mengetahui informasi tentang cara mengatasi kegagalan ini, lihat Kegagalan inisialisasi penyimpanan rekaman aktivitas.

Mengkueri data rekaman aktivitas

Bagian ini menjelaskan pendekatan yang dapat Anda gunakan untuk membuat kueri data rekaman aktivitas:

• Muat kueri yang ditentukan sistem, edit kueri ini, lalu jalankan kueri.
• Masukkan dan jalankan kueri kustom. Misalnya, Anda dapat menempelkan kueri yang Anda miliki atau menulis kueri. Kueri kustom dapat mencakup gabungan, kueri bertingkat, dan pernyataan SQL kompleks lainnya. Untuk contoh, lihat Contoh kueri SQL.
• Buat kueri dengan membuat pilihan menu, lalu jalankan kueri tersebut. Log Analytics mengonversi pilihan Anda menjadi kueri SQL, yang dapat Anda lihat dan edit.

Memuat, mengedit, dan menjalankan kueri yang ditentukan sistem

1. Di konsol Google Cloud , buka halaman manage_search Log Analytics:

   Buka Log Analytics

   Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.

2. Di menu Tampilan, buka bagian Traces, lalu pilih _Trace.Spans._AllSpans.

   Jika Anda tidak melihat tampilan bernama _Trace.Spans._AllSpans, berarti project Google Cloud Anda tidak berisi bucket pengamatan bernama _Trace. Untuk mengetahui informasi tentang cara mengatasi kegagalan ini, lihat Kegagalan inisialisasi penyimpanan rekaman aktivitas.

3. Lakukan salah satu hal berikut:

   • Untuk memuat kueri yang ditentukan sistem yang mengandalkan Query Builder, yang memungkinkan Anda menentukan kueri dengan pilihan menu, pastikan panel Query menampilkan Query Builder. Jika editor SQL ditampilkan, klik tune Builder.

   • Untuk memuat kueri yang ditentukan sistem yang mengekstrak nilai JSON, pastikan panel Query menampilkan editor SQL. Jika panel ini menampilkan Pembuat Kueri, klik code SQL.

4. Di panel Schema, pilih Query, lalu klik Overwrite.

   Panel Kueri menampilkan kueri yang ditentukan sistem. Jika Anda memilih mode Pembuat Kueri, tetapi ingin melihat kueri SQL, klik code SQL.

5. Opsional: Ubah kueri.

6. Untuk menjalankan kueri, buka toolbar dan pilih Run Query.

   Log Analytics menampilkan hasil kueri dalam tabel. Namun, Anda dapat membuat diagram, dan Anda juga dapat menyimpan tabel atau diagram ke dasbor kustom. Untuk mengetahui informasi selengkapnya, lihat Membuat diagram hasil kueri SQL.

   Jika toolbar menampilkan Jalankan di BigQuery, Anda harus mengalihkan Log Analytics untuk menggunakan mesin kueri default. Untuk melakukan perubahan ini, di toolbar panel Kueri, klik settings Setelan lalu pilih Analytics (default).

Memasukkan dan menjalankan kueri kustom

Untuk memasukkan kueri SQL, lakukan hal berikut:

1. Di konsol Google Cloud , buka halaman manage_search Log Analytics:

   Buka Log Analytics

   Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.

2. Di panel Query, klik code SQL.

   • Untuk menentukan rentang waktu, sebaiknya gunakan pemilih rentang waktu. Jika Anda menambahkan klausa WHERE yang menentukan kolom timestamp, nilai tersebut akan menggantikan setelan di pemilih rentang waktu dan pemilih tersebut akan dinonaktifkan.

   • Untuk contoh, lihat Contoh kueri SQL.

   • Editor SQL menampilkan nama yang sepenuhnya memenuhi syarat untuk tampilan _Trace.Spans._AllSpans, yang memiliki format berikut:

     FROM `PROJECT_ID.LOCATION._Trace.Spans._AllSpans`
     

     Kolom dalam ekspresi sebelumnya memiliki arti berikut:

     • PROJECT_ID: ID project.
     • LOCATION: Lokasi bucket pengamatan.

     Jika panel kueri menampilkan pesan error yang merujuk pada pernyataan FROM, berarti tampilan tidak dapat ditemukan. Untuk mengetahui informasi tentang cara mengatasi kegagalan ini, lihat Pesan error yang menyatakan bahwa tampilan tidak ada.

3. Untuk menjalankan kueri, buka toolbar dan pilih Run Query.

   Log Analytics menampilkan hasil kueri dalam tabel. Namun, Anda dapat membuat diagram, dan Anda juga dapat menyimpan tabel atau diagram ke dasbor kustom. Untuk mengetahui informasi selengkapnya, lihat Membuat diagram hasil kueri SQL.

   Jika toolbar menampilkan Jalankan di BigQuery, Anda harus mengalihkan Log Analytics untuk menggunakan mesin kueri default. Untuk melakukan perubahan ini, di toolbar panel Kueri, klik settings Setelan lalu pilih Analytics (default).

Membuat, mengedit, dan menjalankan kueri

Antarmuka Pembuat Kueri memungkinkan Anda membuat kueri dengan membuat pilihan dari menu. Log Analytics mengonversi pilihan Anda menjadi kueri SQL, yang dapat Anda lihat dan edit. Misalnya, Anda dapat memulai dengan menggunakan antarmuka Pembuat Kueri, lalu beralih ke editor SQL untuk menyempurnakan kueri.

Log Analytics selalu dapat mengonversi pilihan menu Anda dari antarmuka Query Builder menjadi kueri SQL. Namun, tidak semua kueri SQL dapat ditampilkan oleh antarmuka Pembuat Kueri. Misalnya, kueri dengan gabungan tidak dapat diwakili oleh antarmuka ini.

Untuk membuat kueri, lakukan hal berikut:

1. Di konsol Google Cloud , buka halaman manage_search Log Analytics:

   Buka Log Analytics

   Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.

2. Jika panel Query menampilkan editor SQL, pilih tune Builder, yang akan membuka panel Query Builder.

3. Gunakan menu Sumber untuk memilih tampilan yang ingin Anda kueri. Pilihan Anda dipetakan ke klausa FROM dalam kueri SQL.

4. Opsional: Gunakan menu berikut untuk membatasi atau memformat tabel hasil:

   • Telusuri semua kolom: Menelusuri string yang cocok. Pilihan Anda dipetakan ke klausa WHERE dalam kueri SQL.

   • Kolom: Pilih kolom yang muncul di tabel hasil. Pilihan Anda dipetakan ke klausa SELECT dalam kueri SQL.

     Saat Anda memilih nama kolom di menu ini, dialog akan terbuka. Dalam dialog ini, Anda dapat melakukan hal berikut:

     • Gunakan menu untuk menggabungkan atau mengelompokkan data Anda.

       Untuk mencegah error sintaksis, setiap agregasi dan pengelompokan yang Anda terapkan ke satu kolom juga akan otomatis diterapkan ke kolom lain. Untuk contoh cara menggabungkan dan mengelompokkan entri, lihat Mengelompokkan dan menggabungkan data menggunakan Pembuat Kueri.

     • Mengonversi nilai dari jenis apa pun menjadi jenis data lain yang ditentukan. Untuk mengetahui informasi selengkapnya, lihat dokumentasi CAST.

     • Ekstrak substring nilai menggunakan ekspresi reguler. Untuk mengetahui informasi selengkapnya, lihat dokumentasi REGEXP_EXTRACT.

   • Filter: Tambahkan filter jika Anda ingin membatasi kueri ke rentang yang berisi atribut atau ID rentang tertentu. Menu mencantumkan semua opsi filter yang tersedia. Pilihan Anda dipetakan ke klausa WHERE dalam kueri SQL.

   • Urutkan Berdasarkan: Tetapkan kolom yang akan diurutkan, dan apakah pengurutan dilakukan secara menaik atau menurun. Pilihan Anda dipetakan ke klausa ORDER BY dalam kueri SQL.

   • Batas: Tetapkan jumlah maksimum baris dalam tabel hasil. Pilihan Anda dipetakan ke klausa LIMIT dalam kueri SQL.

5. Untuk menjalankan kueri, buka toolbar dan pilih Run Query.

   Log Analytics menampilkan hasil kueri dalam tabel. Namun, Anda dapat membuat diagram, dan Anda juga dapat menyimpan tabel atau diagram ke dasbor kustom. Untuk mengetahui informasi selengkapnya, lihat Membuat diagram hasil kueri SQL.

   Jika toolbar menampilkan Jalankan di BigQuery, Anda harus mengalihkan Log Analytics untuk menggunakan mesin kueri default. Untuk melakukan perubahan ini, di toolbar panel Kueri, klik settings Setelan lalu pilih Analytics (default).

Contoh: Mengelompokkan dan menggabungkan data menggunakan Pembuat Kueri

Saat Anda memilih kolom di Pembuat Kueri, setiap kolom menyertakan menu tempat Anda dapat menambahkan pengelompokan dan agregasi. Pengelompokan memungkinkan Anda mengatur data ke dalam grup berdasarkan nilai satu atau beberapa kolom, dan agregasi memungkinkan Anda melakukan penghitungan pada grup ini untuk menampilkan satu nilai.

Setiap kolom yang Anda pilih dalam elemen Kolom memiliki menu terlampir dengan opsi berikut:

• Tidak ada: Jangan mengelompokkan atau mengagregasi menurut kolom ini.
• Gabungkan: Mengelompokkan kolom yang tercantum dalam elemen Kolom kecuali jika kolom memiliki pilihan Gabungkan. Untuk kolom tersebut, hitung nilai dengan melakukan operasi pada semua entri di setiap pengelompokan. Operasinya mungkin menghitung rata-rata kolom atau melakukan sesuatu seperti menghitung jumlah entri dalam setiap pengelompokan.
• Kelompokkan Menurut: Mengelompokkan entri menurut semua kolom yang tercantum dalam elemen Kolom.

Berikut ini mengilustrasikan cara membuat kueri yang mengelompokkan entri lalu melakukan beberapa jenis agregasi.

Contoh ini menjelaskan cara menggunakan Pembuat Kueri untuk mengelompokkan rentang menurut waktu mulai, nama rentang, dan jenis rentang. Kemudian, untuk setiap grup, kueri menghitung durasi rata-rata dalam nanodetik.

Untuk membuat kueri ini, lakukan hal berikut:

1. Di menu Kolom, pilih kolom start_time, name, kind, dan duration_nano.
2. Untuk memangkas waktu mulai ke jam, luaskan menu di kolom start_time dan pilih Kelompokkan Menurut. Pastikan menu perincian disetel ke Hour.

3. Klik Terapkan.

   Saat Anda memilih Kelompokkan Menurut untuk kolom apa pun, sistem akan mengelompokkan entri menurut semua kolom. Dalam contoh ini, entri dikelompokkan berdasarkan nilai start_time yang dipangkas, nama rentang, jenis rentang, dan nilai durasi.

   Namun, tujuan contoh ini adalah mengelompokkan entri menurut waktu yang dipangkas, nama rentang, dan jenis rentang, lalu untuk setiap grup, menghitung durasi rata-rata. Pada langkah berikutnya, Anda akan mengubah pengelompokan dan menambahkan agregasi.

4. Luaskan menu di kolom duration_nano, pilih Aggregate, lalu tetapkan kolom Aggregation ke Average.

   Saat Anda menjalankan kueri, setiap baris sesuai dengan grup, yang terdiri dari waktu yang dipangkas, nama rentang, dan jenis rentang. Entri terakhir di setiap baris adalah durasi rata-rata untuk semua entri dalam grup tersebut.

   Hasil kueri ini mirip dengan berikut ini:

   +-----------------------------------+----------------+----------+-----------------------+
   | Row | hour_timestamp              | span_name      | kind     | average_duation_nano  |
   |     | TIMESTAMP                   | STRING         | INTEGER  | FLOAT                 |
   +-----+-----------------------------+-----------+---------------+-----------------------+
   | 1   | 2025-10-09 13:00:00.000 EDT | http.receive   | 3        | 122138.22813990474
   | 2   | 2025-10-09 13:00:00.000 EDT | query.request  | 1        | 6740819304.390297
   | 3   | 2025-10-09 13:00:00.000 EDT | client.handler | 2        | 6739339098.409376
   

5. Kueri Anda dapat menyertakan beberapa agregasi. Misalnya, untuk menambahkan kolom yang menghitung jumlah entri di setiap grup, lakukan hal berikut:

   1. Di elemen Kolom, klik Tambahkan kolom.
   2. Pilih Semua (*).
   3. Dalam dialog, pilih Gabungkan, pilih Jumlah untuk Penggabungan, lalu pilih Terapkan.

   Dengan perubahan ini, pengelompokan tetap sama. Entri dikelompokkan berdasarkan waktu mulai yang dipangkas, nama rentang, dan jenis rentang. Namun, untuk setiap grup, kueri menghitung durasi rata-rata dan jumlah entri.

Kueri SQL yang sesuai untuk contoh sebelumnya adalah sebagai berikut:

WITH
  scope_query AS (
  SELECT
    *
  FROM
    `PROJECT_ID.global._Trace._AllSpans` )
SELECT
  -- Report the truncated start time, span name, span kind, average duration and number
  -- of entries for each group.
  TIMESTAMP_TRUNC( start_time, HOUR ) AS hour_start_time,
  name AS span_name,
  kind,
  AVG( duration_nano ) AS average_duration_nano,
  COUNT( * ) AS count_all
FROM
  scope_query
GROUP BY
  TIMESTAMP_TRUNC( start_time, HOUR ),
  name,
  kind
LIMIT
  100

Langkah berikutnya

• Menyimpan dan membagikan kueri SQL.
• Membuat diagram hasil kueri SQL.
• Contoh kueri SQL.
• Kueri set data tertaut di BigQuery.