本文档介绍了如何创建、管理和查询分析视图。如需查看概念性概览,请参阅分析视图简介。
准备工作
由于分析视图会查询日志视图,因此如需创建和查询分析视图,您的 IAM 角色还必须允许您查询日志视图和使用 Log Analytics。本部分列出了创建分析视图所需的 IAM 角色,以及查询日志视图和使用 Log Analytics 所需的 IAM 角色:
-
如需获得创建、管理和使用分析视图所需的权限,请让您的管理员为您授予项目的 Observability Analytics User (
roles/observability.analyticsUser) IAM 角色。此预定义角色包含创建、管理和使用分析视图所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
您需要具备以下权限才能创建、管理和使用分析视图:
-
observability.analyticsViews.get -
observability.analyticsViews.list -
observability.analyticsViews.create -
observability.analyticsViews.update -
observability.analyticsViews.delete
-
-
如需获得查询日志视图和使用 Log Analytics 所需的权限,请让您的管理员为您授予项目的以下 IAM 角色:
-
查询
_Required和_Default日志存储桶:Logs Viewer (roles/logging.viewer) -
查询项目中的所有日志视图:Logs View Accessor (
roles/logging.viewAccessor)
您可以通过以下方式将主账号限制为访问特定日志视图:向在项目级上进行的 Logs View Accessor 角色授予添加 IAM 条件,或者向日志视图的政策文件添加 IAM 绑定。如需了解详情,请参阅控制对日志视图的访问权限。
如需了解您需要哪些额外角色才能查询用户定义的存储桶的视图,或者查询
_Default日志存储桶的_AllLogs视图,请参阅 Cloud Logging 角色。 -
查询
创建分析视图
如需创建分析视图,请执行以下操作:
-
在 Google Cloud 控制台中,前往 Log Analytics 页面:
如果您使用搜索栏查找此页面,请选择子标题为 Logging 的结果。
在视图菜单中,前往 日志部分,然后选择要查询的日志视图。
如需查找日志视图,您可以使用 filter_list 过滤条件栏,也可以滚动浏览日志视图列表。列表中的每个条目都采用格式
BUCKET_ID.LOG_VIEW_ID,其中这些字段引用日志存储桶和日志视图的 ID。在架构工具栏中,点击查询。
查询窗格会进行更新以显示某个 SQL 查询。
确保工具栏显示运行查询。
如果工具栏显示在 BigQuery 上运行,请点击 settings 设置,然后选择 Log Analytics(默认)。
在查询窗格中更新 SQL 查询,直到您对查询结果满意为止。
在工具栏中,点击 保存,然后选择另存为分析视图。
为分析视图输入名称和说明,然后点击保存。
名称长度上限为 100 个字符,并且只能包含字母、数字、下划线和连字符。
您的分析视图会进行创建,并在视图窗格中标题为 分析视图的部分中列出。列表中的每个条目都采用格式
LOCATION.ANALYTICS_VIEW_ID,其中这些字段引用分析视图的位置和 ID。例如,如果您创建了一个名为my-analytic-view的分析视图,用于查询其日志存储桶位于global区域的日志视图,那么此部分会显示global.my-analytic-view。
查询分析视图
分析视图存在后,您可以对其进行查询,方式与查询日志视图类似。如需查看介绍如何使用 Log Analytics 页面的文档列表,请参阅本文档的后续步骤部分。
如需对分析视图运行默认查询,请执行以下操作:
-
在 Google Cloud 控制台中,前往 Log Analytics 页面:
如果您使用搜索栏查找此页面,请选择子标题为 Logging 的结果。
输入查询或加载分析视图的默认查询。查询的
FROM子句应采用以下格式:FROM `analytics_view.PROJECT_ID.LOCATION.ANALYTICS_VIEW_ID`在上面的表达式中,各个字段的含义如下:
- PROJECT_ID:项目的标识符。
- LOCATION:分析视图的位置。分析视图的位置会从其查询的资源继承。例如,如果某个分析视图查询位于
global位置的日志视图,则该分析视图的位置也是global。 - ANALYTICS_VIEW_ID:分析视图的 ID,长度不得超过 100 个字符,且只能包含字母、数字、下划线和连字符。
如需运行默认查询,请执行以下操作:
在视图菜单中,前往 分析视图部分,然后选择要查询的分析视图。
如需查找分析视图,您可以使用 filter_list 过滤条件栏,也可以滚动浏览分析视图列表。列表中的每个条目都采用格式
LOCATION.ANALYTICS_VIEW_ID,其中这些字段引用分析视图的位置和 ID。在架构工具栏中,点击查询。
查询窗格会进行更新,以显示查询您选择的分析视图的 SQL 查询。
点击运行查询。
如果工具栏显示在 BigQuery 上运行,请点击 settings 设置,然后选择 Log Analytics(默认)。
列出分析视图
如需列出您 Google Cloud 项目中的分析视图,请执行以下操作:
-
在 Google Cloud 控制台中,前往 Log Analytics 页面:
如果您使用搜索栏查找此页面,请选择子标题为 Logging 的结果。
在视图菜单中,前往 分析视图部分。
系统会显示分析视图的列表。列表中的每个条目都采用格式
LOCATION.ANALYTICS_VIEW_ID,其中这些字段引用分析视图的位置和 ID。例如,如果您创建了一个名为my-analytic-view的分析视图,用于查询其日志存储桶位于global区域的日志视图,那么此部分会显示global.my-analytic-view。如需查看特定分析视图的详细信息,请执行以下操作:
选择相应的分析视图。
该分析视图的架构会显示在架构部分。
在架构工具栏中,点击 more_vert 查看分析视图选项,然后选择查看详情。
对话框会显示有关分析视图的信息,包括分析视图的创建时间、架构和查询。
修改分析视图
如需修改分析视图,请执行以下操作:
-
在 Google Cloud 控制台中,前往 Log Analytics 页面:
如果您使用搜索栏查找此页面,请选择子标题为 Logging 的结果。
- 在视图菜单中,前往 分析视图部分,然后选择要查询的分析视图。
在架构工具栏中,点击 more_vert 查看分析视图选项,然后选择修改视图。
系统会打开一个对话框,其中显示有关分析视图的信息。您可以修改说明和查询。
完成修改后,点击覆盖保存的视图。
删除分析视图
如需删除分析视图,请执行以下操作:
-
在 Google Cloud 控制台中,前往 Log Analytics 页面:
如果您使用搜索栏查找此页面,请选择子标题为 Logging 的结果。
- 在视图菜单中,前往 分析视图部分,然后选择要查询的分析视图。
- 在架构工具栏中,点击 more_vert 查看分析视图选项,选择修改视图,然后完成对话框。
限制
以下限制适用于分析视图:
- 一个分析视图无法查询另一个分析视图。
- 一个分析视图可以查询多个日志视图。不过,托管所查询的日志视图的日志存储桶必须位于一个位置。例如,假设您有两个日志存储桶,一个位于
us-east1,另一个位于asia-east1。您无法创建一个分析视图来查询这些日志存储桶中的日志视图。 - 分析视图的父级资源必须是 Google Cloud 项目。您无法在文件夹或组织中创建分析视图。
- 分析视图不支持关联的数据集。因此,您只能使用 Log Analytics 页面查询分析视图。此外,您必须对默认的 Cloud Logging 服务运行这些查询。
- 没有用于创建或管理分析视图的 API。
以下数量限制适用于分析视图:
- 每个 Google Cloud 项目的分析视图数量上限:100
- 每个 Google Cloud 项目中每个区域的分析视图数量上限:50
- 每个 Google Cloud 项目中可以存储分析视图的区域数量上限:10