Ce document explique comment interroger, afficher et analyser des entrées de journal à l'aide de la console Google Cloud. Deux interfaces sont disponibles : Explorateur de journaux et Analyse de journaux. Vous pouvez interroger, afficher et analyser les journaux avec les deux interfaces. Toutefois, elles utilisent des langages de requêtes différents et ont des fonctionnalités différentes. Pour résoudre les problèmes et explorer les données des journaux, nous vous recommandons d'utiliser Explorateur de journaux. Pour générer des insights et des tendances, nous vous recommandons utiliser l'Analyse de journaux. Vous pouvez interroger vos journaux et enregistrer vos requêtes en émettant Commandes de l'API Logging. Vous pouvez également interroger vos journaux en utilisant Google Cloud CLI :
Explorateur de journaux
L'explorateur de journaux est conçu pour vous aider à dépanner et à analyser les performances de vos services et applications. Par exemple, un histogramme affiche le taux d'erreurs. Si vous observez un pic d'erreurs ou est intéressant, vous pouvez localiser et afficher les entrées de journal correspondantes. Lorsqu'une entrée de journal est associée à un error group, l'entrée de journal est annotée d'un d'options permettant d'accéder à plus d'informations sur le groupe d'erreurs.
Le même langage de requête est compatibles avec l'API Cloud Logging, la Google Cloud CLI, et l'explorateur de journaux. Pour simplifier la construction des requêtes lorsque vous utilisez l'explorateur de journaux, vous pouvez créer des requêtes à l'aide de menus, en saisissant du texte et, dans certains cas, à l'aide des options proposées d'une entrée de journal individuelle.
L'explorateur de journaux n'est pas compatible avec les opérations agrégées, comme compter le nombre d'entrées de journal contenant un modèle spécifique. Pour effectuer des opérations agrégées, activez l'analyse sur le bucket de journaux, puis utilisez dans l'Analyse de journaux.
Pour en savoir plus sur la recherche et l'affichage des journaux à l'aide de l'explorateur de journaux, consultez la page Afficher les journaux à l'aide de l'explorateur de journaux.
Analyse de journaux
L'Analyse de journaux vous permet d'exécuter des requêtes qui analysent les données des journaux. vous pouvez afficher ou présenter sous forme graphique les résultats de la requête. Les graphiques permettent d'identifier des modèles et des tendances dans vos journaux au fil du temps. Les éléments suivants : La capture d'écran ci-dessous illustre les fonctionnalités de création de graphiques dans l'Analyse de journaux:
Par exemple, supposons que vous dépannez un problème et que vous souhaitiez connaître la latence moyenne des requêtes HTTP envoyées à une URL spécifique au fil du temps. Lorsqu'un bucket de journaux est mis à niveau pour utiliser l'Analyse de journaux, vous pouvez utiliser des requêtes SQL pour interroger les journaux stockés dans votre bucket de journaux. En regroupant et en agrégeant vos journaux, vous pouvez mieux les comprendre ce qui peut vous aider à réduire le temps consacré au dépannage.
L'Analyse de journaux vous permet également d'utiliser BigQuery pour interroger vos données. Par exemple, supposons que vous souhaitiez utiliser BigQuery pour comparer les URL de vos journaux à celles d'un ensemble de données public les URL malveillantes connues. Pour rendre les données de vos journaux visibles BigQuery, mettez à niveau votre bucket pour utiliser l'Analyse de journaux, puis Créer un ensemble de données associé
Vous pouvez continuer à résoudre les problèmes et afficher les entrées de journal individuelles dans les buckets de journaux mis à niveau à l'aide de l'explorateur de journaux.
Restrictions
Pour mettre à niveau un bucket de journaux existant afin d'utiliser l'Analyse de journaux, procédez comme suit : Des restrictions s'appliquent:
- Le bucket de journaux est déverrouillé, sauf s'il s'agit du bucket
_Required. - Aucune mise à jour du bucket n'est en attente.
- Le bucket de journaux est déverrouillé, sauf s'il s'agit du bucket
Sur les buckets de journaux mis à niveau pour utiliser l'Analyse de journaux, vous ne pouvez pas supprimer la compatibilité avec l'Analyse de journaux.
Seules les entrées de journal écrites après la mise à niveau sont disponibles pour analyse.
Vous ne pouvez pas utiliser la page Analyse de journaux pour interroger les vues de journaux lorsque le bucket de journaux dispose de contrôles d'accès configurés au niveau du champ. Toutefois, vous pouvez émettre des requêtes via la page Explorateur de journaux, et vous pouvez interroger une ensemble de données BigQuery associé. Comme BigQuery ne respecte pas les contrôles d'accès au niveau du champ, si vous interroger un ensemble de données associé, puis interroger tous les champs des entrées de journal.
Tarifs
Cloud Logging ne facture pas l'acheminement des journaux vers
destination prise en charge ; Toutefois, des frais peuvent s'appliquer à la destination.
À l'exception du bucket de journaux _Required,
Cloud Logging facture l'insertion de journaux dans des buckets de journaux
pour le stockage plus longtemps que la durée
de conservation par défaut du bucket de journaux.
Cloud Logging ne facture pas la copie des journaux, la définition des champs d'application des journaux ni les requêtes émises via les pages Explorateur de journaux ou Analyse de journaux.
Pour en savoir plus, consultez les documents suivants :
- Synthèse des tarifs Cloud Logging
Coûts de destination :
- Frais de génération de journaux de flux VPC lorsque vous envoyez les journaux de flux de cloud privé virtuel, puis les excluez de Cloud Logging.
Il n'y a aucun coût d'ingestion ou de stockage BigQuery vous mettez à niveau un bucket pour utiliser l'Analyse de journaux, puis créer un ensemble de données associé ; Lorsque vous créez un ensemble de données associé pour un bucket de journaux, vous n'ingérez pas des données de journaux dans BigQuery. Au lieu de cela, vous obtenez un accès en lecture aux données de journaux stockées dans votre bucket de journauxx via l'ensemble de données associé.
Des frais d'analyse BigQuery s'appliquent lorsque vous exécutez des requêtes SQL sur des ensembles de données associés BigQuery, y compris lorsque vous utilisez la page BigQuery Studio, l'API BigQuery et l'outil de ligne de commande BigQuery.
Blogs
Pour en savoir plus sur l'Analyse de journaux, consultez les articles de blog suivants:
- Pour en savoir plus sur l'Analyse de journaux, consultez L'Analyse de journaux dans Cloud Logging est désormais accessible à tous.
- Pour découvrir comment créer des graphiques générés par des requêtes Log Analytics et les enregistrer dans des tableaux de bord personnalisés, consultez Annonce de graphiques et tableaux de bord Log Analytics dans Cloud Logging en version Preview publique.
- Pour en savoir plus sur l'analyse des journaux d'audit à l'aide de l'Analyse de journaux, consultez Obtenir des insights sur la sécurité provenant de journaux d'audit grâce à l'Analyse de journaux.
- Si vous acheminez des journaux vers BigQuery et que vous voulez comprendre entre cette solution et l'Analyse de journaux. puis consultez Passage à l'Analyse de journaux pour les utilisateurs de BigQuery Export.
Étape suivante
- Créer un bucket de journaux et le mettre à niveau pour utiliser l'Analyse de journaux
- Mettre à niveau un bucket existant pour utiliser l'Analyse de journaux
Créez des requêtes:
Exemples de requêtes: