In diesem Dokument wird beschrieben, wie Sie Abfragen speichern und freigeben, die Sie in Log Analytics erstellen.
In diesem Dokument wird davon ausgegangen, dass Sie mit Log Analytics vertraut sind und wissen, wie Sie Ihre Logdaten auf der Seite Log Analytics abfragen. Wenn Sie mit diesen Themen nicht vertraut sind, lesen Sie den Abschnitt Logs abfragen und analysieren.
Informationen dazu, wie Sie Ihre Abfrageergebnisse in einem Diagramm darstellen und diese Diagramme in einem benutzerdefinierten Dashboard speichern, finden Sie unter SQL-SQL-Abfrage darstellen.
Unterschiede zwischen gespeicherten Abfragen und Analyseansichten
Eine gespeicherte Abfrage ist eine Abfrage, die Sie auf der Seite Log Analytics ausführen und dann als Abfrage speichern. Mit der Speicheraktion können Sie diese Abfrage jederzeit noch einmal ausführen. Wenn Sie die Abfrage speichern, können Sie sie entweder privat für sich behalten oder für andere Nutzer sichtbar machen, die die erforderlichen Berechtigungen zur Verwendung von Log Analytics haben. Sie können keine SQL-Abfrage schreiben, in der in der FROM-Klausel eine gespeicherte Abfrage angegeben wird.
Eine Analytics-Ansicht enthält eine Abfrage, die Sie jederzeit noch einmal ausführen können. Sie erstellen eine Analyseansicht, indem Sie eine SQL-Abfrage für eine Log-Ansicht schreiben und das Ergebnis dann als Ansicht speichern.
Im Gegensatz zu gespeicherten Abfragen können Sie eine Analytics-Ansicht nicht privat für sich selbst erstellen.
Sie können eine Analytics-Ansicht abfragen.
Mit dieser Funktion können Sie Ihre Logdaten aus dem LogEntry-Format in ein anderes Format umwandeln, das für Sie besser geeignet ist. Anstatt Abfragen für eine Logansicht zu schreiben, fragen Sie dann die Analyseansicht ab.
Sie können Abfragen speichern, mit denen eine Logansicht oder eine Analyseansicht abgefragt wird.
Hinweise
In diesem Abschnitt werden die Schritte beschrieben, die Sie ausführen müssen, bevor Sie Log Analytics verwenden können.
Log-Buckets konfigurieren
Prüfen Sie, ob Ihre Log-Buckets für die Verwendung von Log Analytics aktualisiert wurden:
-
Rufen Sie in der Google Cloud Console die Seite Logspeicher auf:
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Logging ist.
- Prüfen Sie für jeden Log-Bucket, der eine Logansicht enthält, die Sie abfragen möchten, ob in der Spalte Log Analytics verfügbar die Option Öffnen angezeigt wird. Wenn Upgrade durchführen angezeigt wird, klicken Sie darauf und schließen Sie das Dialogfeld ab.
IAM-Rollen und ‑Berechtigungen konfigurieren
In diesem Abschnitt werden die IAM-Rollen oder Berechtigungen beschrieben, die für die Verwendung von Log Analytics erforderlich sind:
-
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zur Verwendung von Log Analytics und zum Abfragen von Log-Ansichten benötigen:
-
So fragen Sie die Log-Buckets
_Requiredund_Defaultab: Loganzeige (roles/logging.viewer) -
So fragen Sie alle Logansichten in einem Projekt ab:
Zugriffsberechtigter für Logbetrachtung (
roles/logging.viewAccessor)
Sie können ein Hauptkonto auf eine bestimmte Logansicht beschränken, indem Sie entweder eine IAM-Bedingung für die auf Projektebene erteilte Rolle „Logs View Accessor“ hinzufügen oder eine IAM-Bindung zur Richtliniendatei der Logansicht hinzufügen. Weitere Informationen finden Sie unter Zugriff auf eine Logansicht steuern.
Dies sind dieselben Berechtigungen, die Sie benötigen, um Logeinträge auf der Seite Log-Explorer aufzurufen. Informationen zu zusätzlichen Rollen, die Sie zum Abfragen von Ansichten in benutzerdefinierten Buckets oder zum Abfragen der
_AllLogs-Ansicht des_Default-Logbuckets benötigen, finden Sie unter Cloud Logging-Rollen. -
So fragen Sie die Log-Buckets
-
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Observability Analytics User (
roles/observability.analyticsUser) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Abfragen von Analyseansichten benötigen.
Abfrage speichern
Alle ausgeführten Abfragen werden automatisch für 30 Tage gespeichert und sind auf der Seite Log Analytics auf dem Tab Letzte verfügbar. Sie können die Abfragen auf dem Tab Letzte suchen, ansehen, ausführen und teilen.
Wenn Sie eine Abfrage für die zukünftige Verwendung verfügbar halten möchten, versehen Sie sie mit für Sie nützlichen Informationen oder lassen Sie Teammitglieder Ihre Abfrage ansehen und ausführen. Speichern Sie die Abfrage dann. Sie können Ihre gespeicherten Abfragen nach Name, Beschreibung und Sichtbarkeitslabel durchsuchen und sortieren. Sie können diese Abfragen auch bearbeiten und löschen. Gespeicherte Abfragen werden beibehalten, bis Sie sie löschen.
Sie können 10.000 Abfragen pro Google Cloud Projekt speichern.
Console
So speichern Sie eine Abfrage:
-
Rufen Sie in der Google Cloud Console die Seite Log Analytics auf:
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Logging ist.
Geben Sie eine Abfrage in den Bereich Abfrage ein.
Sie können das Feld Abfrage füllen, indem Sie eine neue Abfrage eingeben, eine Abfrage auf dem Tab Letzte auswählen oder eine Abfrage auf dem Tab Gespeichert auswählen.
Ihre Abfrage kann eine beliebige gültige Ansicht, mehrere Ansichten und Analytics-Ansichten enthalten.
Wenn die Abfrage im Bereich Abfrage gültig ist, ist die Schaltfläche Speichern aktiviert.
Klicken Sie auf Speichern, wählen Sie Abfrage speichern aus und füllen Sie die Felder Name und Beschreibung aus. Die Werte, die Sie für diese Felder festlegen, werden auf dem Tab Gespeichert angezeigt.
Optional: Wenn Sie möchten, dass alle Nutzer mit Zugriff auf die Seite Loganalysen für das Google Cloud -Projekt Ihre gespeicherte Abfrage aufrufen und ausführen können, aktivieren Sie die Ein/Aus-Schaltfläche Für Projekt freigeben.
Standardmäßig ist diese Ein/Aus-Schaltfläche deaktiviert und die Sichtbarkeit ist auf Sie beschränkt.
Klicken Sie auf Abfrage speichern.
Optional: Wenn Sie gespeicherte Abfragen ansehen, sortieren und ausführen möchten, die für Sie sichtbar sind, wählen Sie den Tab Gespeichert aus.
Sie können Ihre gespeicherten Abfragen nach Name, Beschreibung und Sichtbarkeitslabel sortieren und filtern. Sie können auch nach dem Inhalt der Anfrage filtern.
Sie können Abfragen, die Sie erstellt haben, über Optionen auf dem Tab Gespeichert bearbeiten und löschen:
Wenn Sie eine Abfrage bearbeiten möchten, klicken Sie auf more_vert Weitere Optionen und wählen Sie Bearbeiten aus. Sie können die Werte für die Felder Name und Beschreibung ändern. Die Abfrage selbst kann jedoch nicht bearbeitet werden.
Wenn Sie eine gespeicherte Abfrage löschen möchten, klicken Sie auf das Dreipunkt-Menü more_vert Weitere Optionen und wählen Sie Löschen aus.
API
Wenn Sie eine Abfrage mit der Logging API speichern möchten, verwenden Sie die Methode savedQueries.create. Weitere Informationen zu dieser Methode, ihren Parametern und den Antwortdaten finden Sie auf der Referenzseite zu savedQueries.create.
Sie können die Methode savedQueries.create mithilfe des APIs Explorer-Widgets auf der Referenzseite der Methode ausführen. Für Log Analytics-Abfragen müssen Sie das Feld opsAnalyticsQuery angeben. Das folgende Beispiel zeigt einen Beispielanfragetext, der eine Instanz von SavedQuery enthält:
{
"parent": "projects/my-project/locations/global"
"saved_query":
{
"ops_analytics_query":
{
"sql_query_text" :
"SELECT
timestamp, log_name, severity, json_payload, resource, labels
FROM
`TABLE_NAME_OF_LOG_VIEW`
WHERE
timestamp > TIMESTAMP_SUB(CURRENT_TIMESTAMP(), INTERVAL 1 HOUR)
ORDER BY timestamp ASC
LIMIT 100"
}
"visibility": "PRIVATE"
}
}
Abfrage freigeben
Sie können eine gespeicherte Abfrage für alle Nutzer freigeben, die Zugriff auf IhrGoogle Cloud -Projekt haben. Die IAM-Rollen des Hauptkontos bestimmen jedoch, ob die Abfrage ausgeführt werden kann und welche Daten zurückgegeben werden.
Letzte oder gespeicherte Abfragen ansehen und ausführen
Wenn Sie eine Abfrage ansehen oder noch einmal ausführen möchten, wählen Sie auf der Seite Log Analytics den Tab Aktuell aus und suchen Sie nach der Abfrage:
- Klicken Sie zum Ausführen der Abfrage auf Ausführen.
- Wenn Sie die Abfrage aufrufen möchten, verwenden Sie die Optionen im Menü more_vert Weitere Optionen.
Wenn Sie eine gespeicherte Abfrage aufrufen, bearbeiten oder ausführen möchten, wählen Sie auf der Seite Log Analytics den Tab Gespeichert aus und suchen Sie nach der Abfrage:
- Klicken Sie zum Ausführen der Abfrage auf Ausführen.
- Verwenden Sie die Optionen im Dreipunkt-Menü more_vert, um die Abfrage zu bearbeiten, anzusehen oder zu löschen.
Nächste Schritte
- Analytics-Ansichten erstellen und abfragen
- SQL-Beispielabfragen
- SQL-SQL-Abfrage darstellen
- Verknüpftes Dataset in BigQuery abfragen