Questo documento descrive come salvare e condividere le query create in Log Analytics.
Questo documento presuppone che tu abbia familiarità con Analisi dei log e con l'utilizzo della pagina Analisi dei log per eseguire query sui dati di log. Se non hai familiarità con questi argomenti, consulta Eseguire query e analizzare i log.
Per scoprire come rappresentare graficamente i risultati della query e come salvare i grafici in una dashboard personalizzata, consulta Rappresentare graficamente i risultati delle query SQL.
Differenza tra le query salvate e le viste di analisi
Una query salvata è una query che esegui utilizzando la pagina Analisi dei log e
che salvi come query. L'azione di salvataggio ti consente di eseguire nuovamente questa query
quando preferisci. Quando salvi la query, puoi renderla
privata o visibile ad altri utenti che dispongono delle autorizzazioni
necessarie per utilizzare Log Analytics. Non puoi scrivere una query SQL in cui la
clausola FROM
specifica una query salvata.
Una visualizzazione Analytics contiene una query che puoi
eseguire di nuovo quando vuoi. Per creare una vista di analisi, scrivi una query SQL su una vista dei log e salva il risultato come vista.
A differenza delle query salvate, non puoi rendere privata una visualizzazione di Analytics.
Puoi eseguire una query su una vista Analytics.
Questa funzionalità ti consente di trasformare i dati di log dal formato LogEntry
in un altro formato più adatto alle tue esigenze. Poi, anziché scrivere
le query su una visualizzazione dei log, esegui query sulla visualizzazione di analisi.
Puoi salvare le query che eseguono query su una visualizzazione log o una visualizzazione Analytics.
Prima di iniziare
Questa sezione descrive i passaggi che devi completare prima di poter utilizzare Log Analytics.
Configura i bucket di log
Assicurati che i bucket di log siano stati sottoposti all'upgrade per utilizzare Analisi dei log:
-
Nella console Google Cloud , vai alla pagina Archiviazione dei log:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
- Per ogni bucket di log con una visualizzazione dei log che vuoi interrogare, assicurati che la colonna Log Analytics disponibile mostri Apri. Se viene visualizzato il pulsante Esegui l'upgrade, fai clic su Esegui l'upgrade e completa la finestra di dialogo.
Configura ruoli e autorizzazioni IAM
Questa sezione descrive i ruoli o le autorizzazioni IAM necessari per utilizzare Log Analytics:
-
Per ottenere le autorizzazioni necessarie per utilizzare Log Analytics ed eseguire query sulle visualizzazioni log, chiedi all'amministratore di concederti i seguenti ruoli IAM sul progetto:
-
Per eseguire query sui bucket di log
_Required
e_Default
: Visualizzatore log (roles/logging.viewer
) -
Per eseguire query su tutte le visualizzazioni dei log in un progetto:
Logs View Accessor (
roles/logging.viewAccessor
)
Puoi limitare un'entità a una visualizzazione di log specifica aggiungendo una condizione IAM alla concessione del ruolo Accessore visualizzazione log effettuata a livello di progetto oppure aggiungendo un binding IAM al file dei criteri della visualizzazione di log. Per ulteriori informazioni, vedi Controllare l'accesso a una visualizzazione log.
Si tratta delle stesse autorizzazioni necessarie per visualizzare le voci di log nella pagina Esplora log. Per informazioni su ruoli aggiuntivi necessari per eseguire query sulle visualizzazioni dei bucket definiti dall'utente o per eseguire query sulla visualizzazione
_AllLogs
del bucket di log_Default
, consulta Ruoli Cloud Logging. -
Per eseguire query sui bucket di log
-
Per ottenere le autorizzazioni necessarie per eseguire query sulle visualizzazioni di analisi, chiedi all'amministratore di concederti il ruolo IAM Utente di analisi dell'osservabilità (
roles/observability.analyticsUser
) nel progetto.
Salva una query
Tutte le query che esegui vengono salvate automaticamente per 30 giorni e sono accessibili selezionando la scheda Recenti nella pagina Analisi dei log. Puoi cercare, visualizzare, eseguire e condividere le query elencate nella scheda Recenti.
Se vuoi mantenere una query disponibile per un utilizzo futuro, annotala con informazioni utili o consenti ai colleghi di visualizzarla ed eseguirla, quindi salvala. Puoi cercare e ordinare le query salvate in base a nome, descrizione ed etichetta di visibilità. Puoi anche modificare ed eliminare queste query. Le query salvate vengono conservate finché non le elimini.
Puoi salvare 10.000 query per Google Cloud progetto.
Console
Per salvare una query:
-
Nella console Google Cloud , vai alla pagina Analisi dei log:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Compila il riquadro Query con una query.
Puoi compilare il riquadro Query inserendo una nuova query, selezionandone una dalla scheda Recenti o selezionandone una dalla scheda Salvate.
La query può includere qualsiasi vista valida, più viste e viste Analytics.
Quando la query nel riquadro Query è valida, l'opzione
Salva è attivata.Fai clic su
Salva, seleziona Salva query e compila i campi Nome e Descrizione. I valori impostati per questi campi vengono visualizzati nella scheda Salvati.(Facoltativo) Per consentire a tutti gli utenti con accesso alla pagina Analisi dei log per la visualizzazione del progetto Google Cloud di eseguire la query salvata, attiva il pulsante di attivazione/disattivazione Condividi con il progetto.
Per impostazione predefinita, questo pulsante è disattivato e la visibilità è limitata a te.
Fai clic su Salva query.
(Facoltativo) Per visualizzare, ordinare ed eseguire le query salvate visibili, seleziona la scheda Salvate.
Puoi ordinare e filtrare le query salvate in base a nome, descrizione ed etichetta di visibilità. Puoi anche filtrare in base ai contenuti della query.
Puoi modificare ed eliminare le query che hai creato utilizzando le opzioni nella scheda Salvate:
Per modificare una query, fai clic su more_vert Altre opzioni e seleziona Modifica. Puoi modificare i valori dei campi Nome e Descrizione, ma la query stessa non può essere modificata.
Per eliminare una query salvata, fai clic su more_vert Altre opzioni e seleziona Elimina.
API
Per salvare una query utilizzando l'API Logging, utilizza il metodo
savedQueries.create
. Per ulteriori informazioni su questo metodo, sui relativi parametri e sui dati di risposta, consulta la pagina di riferimento per savedQueries.create
.
Puoi eseguire il metodo savedQueries.create
utilizzando il widget
Explorer API nella pagina di riferimento del metodo. Per le query Log Analytics, devi specificare il campo opsAnalyticsQuery
. L'esempio seguente illustra un corpo della richiesta di esempio, che contiene un'istanza di SavedQuery
:
{ "parent": "projects/my-project/locations/global" "saved_query": { "ops_analytics_query": { "sql_query_text" : "SELECT timestamp, log_name, severity, json_payload, resource, labels FROM `TABLE_NAME_OF_LOG_VIEW` WHERE timestamp > TIMESTAMP_SUB(CURRENT_TIMESTAMP(), INTERVAL 1 HOUR) ORDER BY timestamp ASC LIMIT 100" } "visibility": "PRIVATE" } }
Condividere una query
Puoi condividere una query salvata con tutti gli utenti che hanno accesso al tuo progetto Google Cloud . Tuttavia, i ruoli IAM dell'entità determinano se la query può essere eseguita e i dati restituiti.
Visualizzare ed eseguire query recenti o salvate
Per visualizzare o eseguire di nuovo una query, seleziona la scheda Recenti nella pagina Analisi dei log e trova la query:
- Per eseguire la query, fai clic su Esegui.
- Per visualizzare la query, utilizza le opzioni nel menu more_vert Altre opzioni.
Per visualizzare, modificare o eseguire una query salvata, seleziona la scheda Salvate nella pagina Analisi dei log e trova la query:
- Per eseguire la query, fai clic su Esegui.
- Per modificare, visualizzare o eliminare la query, utilizza le opzioni nel menu more_vert Altre opzioni.
Passaggi successivi
- Creare ed eseguire query sulle visualizzazioni di Analytics
- Esempi di query SQL
- Visualizzare i risultati delle query SQL in un grafico
- Esegui una query su un set di dati collegato in BigQuery