Logeinträge abfragen und aufrufen

In diesem Dokument wird beschrieben, wie Sie Logeinträge mit der Google Cloud -Konsole abfragen, ansehen und analysieren. Es stehen zwei Oberflächen zur Verfügung: der Log-Explorer und Log Analytics. Sie können Protokolle mit beiden Oberflächen abfragen, ansehen und analysieren. Allerdings werden unterschiedliche Abfragesprachen verwendet und die Funktionen sind unterschiedlich. Für die Fehlerbehebung und Analyse von Logdaten empfehlen wir die Verwendung des Log-Explorers. Wir empfehlen Ihnen, Log Analytics zu verwenden, um Statistiken und Trends zu generieren. Sie können Ihre Logs abfragen und Ihre Abfragen speichern, indem Sie Logging API-Befehle ausführen. Sie können Ihre Logs auch mit der Google Cloud CLI abfragen.

Log-Explorer

Der Log-Explorer soll Ihnen bei der Fehlerbehebung und Leistungsanalyse Ihrer Dienste und Anwendungen helfen. Ein Histogramm zeigt beispielsweise die Fehlerrate an. Wenn Sie einen Anstieg der Fehlerzahl oder etwas anderes Interessantes sehen, können Sie die entsprechenden Logeinträge suchen und ansehen. Wenn ein Logeintrag mit einer Fehlergruppe verknüpft ist, wird er mit einem Optionsmenü versehen, über das Sie auf weitere Informationen zur Fehlergruppe zugreifen können.

Die Abfragesprache wird von der Cloud Logging API, der Google Cloud CLI und dem Log-Explorer unterstützt. Um das Erstellen von Abfragen im Log-Explorer zu vereinfachen, können Sie Abfragen erstellen, indem Sie Menüs verwenden, Text eingeben und in einigen Fällen Optionen nutzen, die mit der Anzeige eines einzelnen Logeintrags bereitgestellt werden.

Der Log-Explorer unterstützt keine aggregierten Vorgänge, z. B. das Zählen der Anzahl von Logeinträgen, die ein bestimmtes Muster enthalten. Wenn Sie Aggregatvorgänge ausführen möchten, aktivieren Sie die Analyse für den Log-Bucket und verwenden Sie dann Loganalysen.

Weitere Informationen zum Suchen und Aufrufen von Logs mit dem Log-Explorer finden Sie unter Logs mit dem Log-Explorer ansehen.

Loganalysen

Mit Log Analytics können Sie Abfragen ausführen, um Ihre Logdaten zu analysieren, und die Abfrageergebnisse dann anzeigen oder in einem Diagramm darstellen. Mithilfe von Diagrammen können Sie Muster und Trends in Ihren Logs im Zeitverlauf erkennen. Der folgende Screenshot zeigt die Diagrammfunktionen in Log Analytics:

Angenommen, Sie beheben ein Problem und möchten die durchschnittliche Latenz für HTTP-Anfragen an eine bestimmte URL im Zeitverlauf ermitteln. Wenn ein Log-Bucket für die Verwendung von Loganalysen aktualisiert wird, können Sie eine SQL-Abfrage schreiben oder den Abfragegenerator verwenden, um in Ihrem Log-Bucket gespeicherte Logs abzufragen.

Diese SQL-Abfragen können auch Pipe-Syntax enthalten. Durch das Gruppieren und Aggregieren Ihrer Logs können Sie Einblicke in Ihre Logdaten gewinnen, die Ihnen helfen können, den Zeitaufwand für die Fehlerbehebung zu reduzieren.

Mit Loganalysen können Sie Logansichten oder eine Analytics-Ansicht abfragen. Log-Ansichten haben ein festes Schema, das der Datenstruktur LogEntry entspricht. Da das Schema von der Person festgelegt wird, die eine Analytics-Datenansicht erstellt, können Sie mit Analytics-Datenansichten Protokolldaten aus dem LogEntry-Format in ein für Sie besser geeignetes Format umwandeln.

Sie können Ihre Daten auch mit BigQuery abfragen. Angenommen, Sie möchten mit BigQuery URLs in Ihren Logs mit einem öffentlichen Dataset bekannter schädlicher URLs vergleichen. Damit Ihre Logdaten in BigQuery sichtbar sind, führen Sie ein Upgrade Ihres Buckets durch, um Loganalysen zu verwenden, und erstellen Sie dann ein verknüpftes Dataset.

Sie können weiterhin Probleme beheben und einzelne Logeinträge in aktualisierten Log-Buckets mit dem Log-Explorer aufrufen.

Beschränkungen

• Für das Upgrade eines vorhandenen Log-Buckets zur Verwendung von Log Analytics gelten die folgenden Einschränkungen:

  • Der Log-Bucket wurde auf der Ebene des Projekts Google Cloud erstellt.
  • Der Log-Bucket ist entsperrt, sofern es sich nicht um den Bucket _Required handelt.
  • Für den Bucket sind keine Updates ausstehend.

• Logeinträge, die vor dem Upgrade eines Buckets geschrieben wurden, sind nicht sofort verfügbar. Wenn der Backfill-Vorgang abgeschlossen ist, können Sie diese Logeinträge analysieren. Der Backfill-Vorgang kann mehrere Tage dauern.

• Sie können die Seite Log Analytics nicht verwenden, um Logansichten abzufragen, wenn für den Log-Bucket Zugriffssteuerungen auf Feldebene konfiguriert sind. Sie können jedoch Abfragen über die Seite Log-Explorer ausführen und ein verknüpftes BigQuery-Dataset abfragen. Da in BigQuery keine Zugriffssteuerung auf Feldebene berücksichtigt wird, können Sie beim Abfragen eines verknüpften Datasets alle Felder in den Logeinträgen abfragen.

• Wenn Sie mehrere Log-Ansichten abfragen, müssen diese am selben Speicherort gespeichert sein. Wenn sich beispielsweise zwei Ansichten am Speicherort us-east1 befinden, können beide mit einer einzigen Abfrage abgefragt werden. Sie können auch zwei Ansichten abfragen, die sich in der multiregionalen Region us befinden. Wenn der Standort einer Ansicht jedoch global ist, kann sich diese Ansicht an einem beliebigen physischen Standort befinden. Daher können Joins zwischen zwei Ansichten mit dem Standort global fehlschlagen.

• Wenn Sie mehrere Logansichten abfragen und die zugrunde liegenden Log-Buckets mit unterschiedlichen Cloud KMS-Schlüsseln konfiguriert sind, schlägt die Abfrage fehl, sofern die folgenden Einschränkungen nicht erfüllt sind:

  • Für einen Ordner oder eine Organisation, die eine übergeordnete Ressource der Log-Buckets ist, wird ein Standardschlüssel konfiguriert.
  • Der Standardschlüssel befindet sich am selben Speicherort wie die Log-Buckets.

  Wenn die vorherigen Einschränkungen erfüllt sind, werden alle temporären Daten, die von einer Log Analytics-Abfrage generiert werden, mit dem Cloud KMS-Schlüssel des übergeordneten Projekts verschlüsselt.

• Doppelte Logeinträge werden nicht entfernt, bevor eine Abfrage ausgeführt wird. Dieses Verhalten unterscheidet sich von dem, wenn Sie Logeinträge mit dem Log-Explorer abfragen. Dort werden doppelte Einträge durch Vergleichen der Felder „Lognamen“, „Zeitstempel“ und „Insert-ID“ entfernt. Weitere Informationen finden Sie unter Fehlerbehebung: In meinen Loganalysen-Ergebnissen sind doppelte Logeinträge vorhanden.

Preise

Beim Weiterleiten von Logs an ein unterstütztes Ziel fallen für Cloud Logging keine Gebühren an. Es können aber Gebühren am Ziel erhoben werden. Mit Ausnahme des _Required-Log-Buckets fallen in Cloud Logging Gebühren für das Streamen von Logs in Log-Buckets und für die Speicherung über den standardmäßigen Aufbewahrungszeitraum des Log-Buckets hinaus an.

Für das Kopieren von Logs, das Erstellen von Log-Bereichen oder Analyseansichten oder für Abfragen, die über den Log-Explorer oder die Seite Loganalyse ausgegeben werden, fallen für Cloud Logging keine Gebühren an.

Weitere Informationen finden Sie in folgenden Dokumenten:

• Die Cloud Logging-Abschnitte auf der Seite Google Cloud Observability – Preise.

• Kosten für das Weiterleiten von Logdaten an andere Google Cloud -Dienste:

  • Cloud Storage – Preise
  • BigQuery-Preise
  • Pub/Sub – Preise
• Gebühren für die Erzeugung von VPC-Flusslogs fallen an, wenn Sie Ihre Virtual Private Cloud-Flusslogs senden und dann von Cloud Logging ausschließen.

Wenn Sie ein Bucket für die Verwendung von Loganalysen upgraden und dann ein verknüpftes Dataset erstellen, fallen keine BigQuery-Kosten für die Aufnahme oder Speicherung an. Wenn Sie ein verknüpftes Dataset für einen Log-Bucket erstellen, werden Ihre Log-Daten nicht in BigQuery aufgenommen. Stattdessen erhalten Sie über das verknüpfte Dataset Lesezugriff auf die Logdaten, die in Ihrem Log-Bucket gespeichert sind.

BigQuery-Analysegebühren fallen an, wenn Sie SQL-Abfragen für verknüpfte BigQuery-Datasets ausführen. Das gilt auch für die Verwendung der Seite BigQuery Studio, der BigQuery API und des BigQuery-Befehlszeilentools.

Blogs

Weitere Informationen zu Loganalysen finden Sie in den folgenden Blogbeiträgen:

• Eine Übersicht über Loganalysen finden Sie unter Loganalysen in Cloud Logging sind jetzt allgemein verfügbar.
• Informationen zum Erstellen von Diagrammen, die von Log Analytics-Abfragen generiert werden, und zum Speichern dieser Diagramme in benutzerdefinierten Dashboards finden Sie unter Log Analytics-Diagramme und -Dashboards in Cloud Logging in der öffentlichen Vorschau.
• Informationen zum Analysieren von Audit-Logs mit Log Analytics finden Sie unter Mit Log Analytics Sicherheitsinformationen aus Audit-Logs gewinnen.
• Wenn Sie Logs an BigQuery weiterleiten und den Unterschied zwischen dieser Lösung und der Verwendung von Log Analytics verstehen möchten, lesen Sie den Abschnitt Für BigQuery-Exportnutzer zu Log Analytics wechseln.

Nächste Schritte

• Log-Bucket erstellen und für die Verwendung von Log Analytics upgraden
• Vorhandenen Bucket zum Aktivieren von Loganalysen upgraden

• Logs abfragen und ansehen:

  • Log Analytics: Logs abfragen und analysieren
  • Log-Explorer: Logs abfragen und ansehen

• Beispielabfragen:

  • Log Analytics: SQL-Beispiele
  • Log-Explorer: Beispiele für Logging-Abfragesprache