In diesem Dokument wird beschrieben, wie Sie die in Log-Buckets gespeicherten Protokolldaten abfragen und analysieren, die auf Log Analytics umgestellt wurden. Sie können Logs in diesen Buckets mit SQL abfragen, um sie zu filtern und zu aggregieren. Sie können die Abfrageergebnisse in tabellarischer Form oder in Diagrammen ansehen. Diese Tabellen und Diagramme können in Ihren benutzerdefinierten Dashboards gespeichert werden.
Sie können eine Logansicht für einen Log-Bucket abfragen.
Wenn Sie eine Log-Ansicht abfragen, entspricht das Schema dem der Datenstruktur LogEntry.
Mit dem Log-Explorer können Sie sich Logeinträge ansehen, die in Log-Buckets in Ihrem Projekt gespeichert sind, unabhängig davon, ob der Log-Bucket auf die Verwendung von Log Analytics umgestellt wurde.
In Log Analytics werden keine Logeinträge dedupliziert. Das kann sich auf die Formulierung Ihrer Abfragen auswirken. Außerdem gibt es einige Einschränkungen bei der Verwendung von Log Analytics. Weitere Informationen zu diesen Themen finden Sie in den folgenden Dokumenten:
- Fehlerbehebung: In meinen Log Analytics-Ergebnissen gibt es doppelte Logeinträge
- Log Analytics: Einschränkungen
Verknüpfte Datasets
Log Analytics unterstützt das Erstellen von verknüpften BigQuery-Datasets, über die BigQuery Lesezugriff auf die zugrunde liegenden Daten erhält. Wenn Sie ein verknüpftes Dataset erstellen, haben Sie folgende Möglichkeiten:
- Daten von Logeinträgen mit anderen BigQuery verknüpfen.
- Protokolldaten aus einem anderen Dienst abfragen, z. B. über die Seite BigQuery Studio oder Looker Studio
- Sie können die Leistung der Abfragen, die Sie über Log Analytics ausführen, verbessern, indem Sie sie in Ihren reservierten BigQuery-Slots ausführen.
- Erstellen Sie eine Benachrichtigungsrichtlinie, die das Ergebnis einer SQL-Abfrage überwacht. Weitere Informationen finden Sie unter SQL-Abfrageergebnisse mit einer Benachrichtigungsrichtlinie überwachen.
In diesem Dokument wird nicht beschrieben, wie Sie einen verknüpften Datensatz erstellen oder Log Analytics so konfigurieren, dass Abfragen auf reservierten Slots ausgeführt werden. Weitere Informationen zu diesen Themen finden Sie unter Verknüpftes Dataset in BigQuery abfragen.
Hinweise
In diesem Abschnitt werden die Schritte beschrieben, die Sie ausführen müssen, bevor Sie Log Analytics verwenden können.
Log-Buckets konfigurieren
Prüfen Sie, ob Ihre Log-Buckets für die Verwendung von Log Analytics aktualisiert wurden:
-
Rufen Sie in der Google Cloud Console die Seite Logspeicher auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Logging ist.
- Achten Sie für jeden Log-Bucket, der eine Logansicht enthält, die Sie abfragen möchten, darauf, dass in der Spalte Log Analytics verfügbar der Wert Offen angezeigt wird. Wenn Upgrade durchführen angezeigt wird, klicken Sie auf Upgrade durchführen und schließen Sie das Dialogfeld ab.
IAM-Rollen und -Berechtigungen konfigurieren
In diesem Abschnitt werden die IAM-Rollen oder -Berechtigungen beschrieben, die für die Verwendung von Log Analytics erforderlich sind:
-
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zur Verwendung von Log Analytics und zum Abfragen von Protokollansichten benötigen:
-
So rufen Sie die Log-Buckets
_Requiredund_Defaultab: Loganzeige (roles/logging.viewer) -
So rufen Sie alle Logansichten in einem Projekt ab:
Zugriffsberechtigter für Logbetrachtung (
roles/logging.viewAccessor)
Sie können ein Hauptkonto auf eine bestimmte Protokollansicht beschränken, indem Sie der Rolle „Zugriffsberechtigter für Protokollansicht“ auf Projektebene eine IAM-Bedingung hinzufügen oder der Richtliniendatei der Protokollansicht eine IAM-Bindung hinzufügen. Weitere Informationen finden Sie unter Zugriff auf eine Logansicht steuern.
Dies sind dieselben Berechtigungen, die Sie zum Aufrufen von Logeinträgen auf der Seite Log-Explorer benötigen. Informationen zu zusätzlichen Rollen, die Sie benötigen, um Ansichten in benutzerdefinierten Buckets abzufragen oder die
_AllLogs-Ansicht des_Default-Log-Buckets abzufragen, finden Sie unter Cloud Logging-Rollen. -
So rufen Sie die Log-Buckets
Logansicht abfragen
Bei der Fehlerbehebung können Sie beispielsweise die Logeinträge mit einem Feld zählen, das einem Muster entspricht oder die durchschnittliche Latenz für HTTP-Anfragen berechnen. Dazu führen Sie eine SQL-Abfrage in einer Protokollansicht aus.
So führen Sie eine SQL-Abfrage für eine Protokollansicht aus:
-
Rufen Sie in der Google Cloud Console die Seite Log Analytics auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Logging ist.
Suchen Sie in der Liste Protokollansichten nach der gewünschten Ansicht und wählen Sie Abfragen aus. Der Bereich Abfrage enthält eine Standardabfrage, die den Tabellennamen für die abgefragte Protokollansicht enthält. Er hat das Format
project_ID.region.bucket_ID.view_ID.Sie können auch im Bereich Abfrage eine Abfrage eingeben oder eine angezeigte Abfrage bearbeiten. Beispiele für Abfragen finden Sie unter Beispielabfragen.
Wir empfehlen, die Auswahl für den Zeitraum zu verwenden. Sie können jedoch eine
WHERE-Klausel hinzufügen, in der das Feldtimestampangegeben wird. Wenn eine Abfrage eintimestamp-Feld enthält, wird der ausgewählte Zeitraum in der Zeitraumauswahl durch diesen Zeitstempel überschrieben und die Zeitraumauswahl wird deaktiviert.In der Symbolleiste muss die Schaltfläche Abfrage ausführen angezeigt werden.
Wenn in der Symbolleiste In BigQuery ausführen angezeigt wird, klicken Sie auf settings Einstellungen und wählen Sie Log Analytics (Standard) aus.
Führen Sie die Abfrage aus.
Die Abfrage wird ausgeführt und das Ergebnis wird auf dem Tab Ergebnisse angezeigt.
Mit den Optionen in der Symbolleiste können Sie Ihre Abfrage formatieren, löschen und die BigQuery SQL-Referenzdokumentation öffnen.
Optional: Erstellen Sie ein Diagramm oder speichern Sie die Ergebnisse in einem benutzerdefinierten Dashboard.
Standardmäßig werden die Abfrageergebnisse als Tabelle dargestellt. Sie können jedoch ein Diagramm erstellen und die Tabelle oder das Diagramm in einem benutzerdefinierten Dashboard speichern.
Informationen zum Erstellen und Konfigurieren eines Diagramms und zum Speichern eines Abfrageergebnisses in einem Dashboard finden Sie unter SQL-SQL-Abfrage darstellen.
Schema einer Logansicht anzeigen
Das Schema einer Protokollansicht definiert ihre Struktur und den Datentyp für jedes Feld. Diese Informationen sind wichtig, da sie bestimmen, wie Sie Ihre Abfragen erstellen. Angenommen, Sie möchten die durchschnittliche Latenz von HTTP-Anfragen berechnen. Sie müssen wissen, wie Sie auf das Feld „Latenz“ zugreifen und ob es als Ganzzahl wie 100 oder als String wie "100" gespeichert ist. Wenn die Latenzdaten als String gespeichert sind, muss der Wert in der Abfrage in einen numerischen Wert umgewandelt werden, bevor ein Durchschnitt berechnet werden kann.
Wenn der Datentyp einer Spalte JSON ist, werden im Schema die für diese Spalte verfügbaren Felder nicht aufgeführt. Ein Logeintrag kann beispielsweise ein Feld mit dem Namen json_payload haben. Wenn ein Log-Bucket auf Log Analytics umgestellt wird, wird dieses Feld einer Spalte mit dem Datentyp „JSON“ zugeordnet.
Das Schema enthält keine untergeordneten Felder der Spalte. Das heißt, Sie können anhand des Schemas nicht feststellen, ob json_payload.url eine gültige Referenz ist.
So ermitteln Sie das Schema für eine Logdatenansicht:
-
Rufen Sie in der Google Cloud Console die Seite Log Analytics auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Logging ist.
Suchen Sie in der Liste Logansichten nach der gewünschten Logansicht und wählen Sie den Namen aus.
Das Schema wird angezeigt. Mit dem Feld Filter können Sie bestimmte Felder finden. Das Schema kann nicht geändert werden.
Nächste Schritte
- SQL-Abfrage speichern und freigeben
- SQL-SQL-Abfrage darstellen
- Beispiel-SQL-Abfragen
- Verknüpftes Dataset in BigQuery abfragen