設定記錄檔 bucket

本文說明如何使用 Google Cloud 控制台、Google Cloud CLILogging API 建立及管理 Cloud Logging 值區。同時提供在Google Cloud 專案層級建立及管理記錄值區的操作說明。您無法在資料夾或機構層級建立記錄檔值區,但 Cloud Logging 會自動在資料夾和機構層級為您建立 _Default_Required 記錄檔值區。

您可以升級記錄檔值區,以便使用 Log Analytics。Log Analytics 可讓您對記錄資料執行 SQL 查詢,協助您排解應用程式、安全性和網路問題。

如要使用 BigQuery 分析記錄資料,您有兩種選擇:

  • 升級記錄檔值區以使用 Log Analytics,然後建立連結的 BigQuery 資料集。在此情境中,Logging 會儲存記錄資料,但 BigQuery 可以讀取記錄資料。

  • 將記錄項目匯出至 BigQuery。在這種情況下,您必須建立接收端,BigQuery 會儲存及管理資料,您也可以選擇使用分區資料表。

當記錄資料可供 BigQuery 使用時,您就能將記錄資料與儲存在 BigQuery 中的其他資料彙整,並透過 Looker Studio 和 Looker 等其他工具存取這些資料。

如需值區的概念總覽,請參閱「轉送和儲存空間總覽:記錄值區」。

本文不會說明如何建立使用客戶管理的加密金鑰 (CMEK) 的記錄值區。如果您對這個主題有興趣,請參閱「為記錄儲存空間設定 CMEK」。

事前準備

如要開始使用分層,請按照下列步驟操作:

建立值區

每個Google Cloud 專案最多可建立 100 個值區。

如要為 Google Cloud 專案建立使用者定義的記錄值區,請按照下列步驟操作:

Google Cloud 控制台

如要在 Google Cloud 專案中建立記錄值區,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

    前往「Logs Storage」(記錄檔儲存空間)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

  2. 按一下「建立記錄檔值區」

  3. 輸入值區的「名稱」和「說明」

  4. 選用:升級值區,以便使用 Log Analytics。

    1. 選取「升級即可使用 Log Analytics」

      升級值區以使用記錄檔分析功能後,您就可以使用 SQL 查詢在「記錄檔分析」頁面中查詢記錄檔。您也可以繼續使用記錄檔探索工具查看記錄檔。

    2. 選用:如要在 BigQuery 中查看記錄,請選取「Create a new BigQuery dataset that links to this bucket」(建立連結至這個 bucket 的新 BigQuery 資料集),然後輸入不重複的資料集名稱。

      選取這個選項後,BigQuery 就能讀取記錄檔值區中儲存的資料。您現在可以在 BigQuery 介面中進行查詢,彙整記錄資料,並存取 Looker Studio 和 Looker 等其他工具的資料。

  5. 選用:如要選取記錄檔的儲存空間區域,請按一下「選取記錄檔值區的所在區域」選單,然後選取所需區域。如果您未選取地區,系統會使用 global 區域,也就是說,記錄可以實際儲存在任何支援的區域。

  6. 選用:如要為值區中的記錄檔設定自訂保留期限,請按一下「Next」

    在「Retention period」欄位中,輸入您希望 Cloud Logging 保留記錄檔的天數 (1 到 3,650 天)。如未自訂保留期限,則預設值為 30 days

    您也可以在建立資料夾後更新資料夾,以便套用自訂保留期限。

  7. 點選「建立值區」

    建立記錄值區後,如果您選取了這些選項,記錄功能會升級值區並建立資料集連結。

    這些步驟可能需要一些時間才能完成。

gcloud

如要只建立記錄資料集,請執行 gcloud logging buckets create 指令。如果您想升級記錄檔值區以使用記錄檔分析,請加入 --enable-analytics--async 旗標,並確保將變數 LOCATION 設為支援的區域

gcloud logging buckets create BUCKET_ID --location=LOCATION --enable-analytics --async OPTIONAL_FLAGS

標記 --async 會強制指令為非同步。非同步方法的傳回值為 Operation 物件,其中包含方法進度的相關資訊。方法完成後,Operation 物件會包含狀態。詳情請參閱「非同步 API 方法」。

如果您不想升級記錄檔值區以使用記錄檔分析,請省略 --enable-analytics--async 標記。

舉例來說,如果您想在 global 地區使用 BUCKET_ID my-bucket 建立值區,指令會如下所示:

gcloud logging buckets create my-bucket --location global --description "My first bucket"

舉例來說,如要在 global 位置使用 BUCKET_ID my-upgraded-bucket 建立值區,然後升級記錄檔 bucket 以使用記錄檔分析工具,指令會如下所示:

gcloud logging buckets create my-upgraded-bucket --location global \
      --description "My first upgraded bucket" \
      --enable-analytics --retention-days=45

REST

如要建立值區,請使用 projects.locations.buckets.createprojects.locations.buckets.createAsync 方法。如下準備方法的引數:

  1. parent 參數設為建立值區的資源:projects/PROJECT_ID/locations/LOCATION

    變數 LOCATION 是指您要儲存記錄的區域

    舉例來說,如果您想為 global 地區的專案 my-project 建立值區,parent 參數會如下所示:projects/my-project/locations/global

  2. 設定 bucketId 參數,例如 my-bucket

  3. 請執行下列任一操作:

    • 如要建立記錄檔值區,然後升級記錄檔值區以使用記錄檔分析工具,請按照下列步驟操作:

      1. LogBucket.analyticsEnabled 布林值設為 true

      2. 呼叫非同步方法 projects.locations.buckets.createAsync 來建立值區。

        非同步方法的回應是 Operation 物件。這個物件包含方法進度的相關資訊。方法完成後,Operation 物件會包含狀態。詳情請參閱「非同步 API 方法」。

        createAsync 方法需要幾分鐘才會完成。當 analyticsEnabled 布林值設為 true 時,這個方法不會產生錯誤訊息或失敗。

    • 否則,請呼叫同步方法 projects.locations.buckets.create 建立桶。

建立值區後,請建立匯出端,將記錄項目路由至您的值區,並設定記錄檔檢視畫面,以便控管哪些使用者可以存取新值區中的記錄檔,以及他們可以存取哪些記錄檔。您也可以更新資料夾,設定自訂保留期限受限制的欄位

追蹤儲存在記錄檔值區中的記錄檔數量

Google Cloud 控制台的「Logs Storage」(記錄檔儲存空間) 頁面會追蹤記錄檔值區中儲存的記錄檔資料量:

在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

前往「Logs Storage」(記錄檔儲存空間)

如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

「記錄檔儲存空間」頁面會顯示Google Cloud 專案的統計資料摘要:

摘要統計資料會針對所選專案,回報記錄值區中儲存的記錄資料量。

報表會提供下列統計資料:

  • 本月擷取:自本月第一天起,Google Cloud 專案在記錄檔值區儲存的記錄檔資料量。

  • 上個月擷取:Google Cloud 專案在前一個月儲存在記錄檔值區中的記錄檔資料量。

  • 「Projected ingestion by EOM」(截至月底的預估擷取量):根據目前的使用量,預估Google Cloud 專案截至本月月底前會在記錄檔值區儲存的記錄檔資料量。

  • 本月計費儲存量:系統會針對保留超過 30 天的記錄檔資料收取費用。

先前的統計資料不包含 _Required 值區中的記錄。該值區中的記錄無法排除或停用。

Google Cloud 控制台的「Log Router」頁面提供工具,可用於盡可能減少儲存記錄檔在記錄檔儲存桶中或儲存空間超出每月配額的費用。您可以執行以下操作:

  • 停用在值區層級儲存記錄檔的功能。
  • 排除特定記錄項目,不儲存在記錄檔值區中。

詳情請參閱「管理接收器」。

管理值區

本節說明如何使用 Google Cloud CLI 或 Google Cloud 控制台管理記錄資料集區。

更新值區

如要更新值區的屬性 (例如說明或保留期限),請按照下列步驟操作:

Google Cloud 控制台

如要更新儲存格屬性,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

    前往「Logs Storage」(記錄檔儲存空間)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

  2. 找出要更新的資料夾,然後按一下 「更多」

  3. 選取「編輯值區」

  4. 視需要編輯資料集。

  5. 按一下「Update bucket」(更新 bucket)

gcloud

如要更新儲存格屬性,請執行 gcloud logging buckets update 指令:

gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES

例如:

gcloud logging buckets update my-bucket --location=global --description "Updated description"

REST

如要更新儲存格屬性,請在 Logging API 中使用 projects.locations.buckets.patch

升級值區,以便使用 Log Analytics

升級值區以便使用 Log Analytics 後,您就能在 Log Analytics 介面中分析任何新記錄項目。Cloud Logging 也會啟動補充作業,讓您分析升級前寫入的舊記錄項目。填補程序可能需要數小時才能完成。您無法撤銷值區的升級作業。

如要將現有值區升級為使用 Log Analytics,請遵守下列限制:

  • 記錄值區是在 Google Cloud 專案層級建立。
  • 除非是 _Required 值區,否則記錄值區會處於解鎖狀態。

  • 值區沒有待處理的更新。

Google Cloud 控制台

如要升級現有值區,以便使用 Log Analytics,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

    前往「Logs Storage」(記錄檔儲存空間)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

  2. 找出要升級的資料集。

  3. 如果「Log Analytics 可用」欄顯示「Upgrade」,您可以升級記錄檔值區,以便使用 Log Analytics。按一下「升級」

    對話方塊隨即開啟,按一下「確認」。

gcloud

如要升級記錄檔值區,以便使用 Log Analytics,請執行 gcloud logging buckets update 指令。您必須設定 --enable-analytics 旗標,並建議您一併加入 --async 旗標:

gcloud logging buckets update BUCKET_ID --location=LOCATION --enable-analytics --async

標記 --async 會強制指令為非同步。非同步方法的傳回值為 Operation 物件,其中包含方法進度的相關資訊。方法完成後,Operation 物件會包含狀態。詳情請參閱「非同步 API 方法」。

REST

如要升級記錄檔值區,以便使用 Log Analytics,請使用 Cloud Logging API 的 projects.locations.buckets.updateAsync 方法。

如下準備方法的引數:

  1. LogBucket.analyticsEnabled 布林值設為 true
  2. 如要使用指令的查詢參數,請使用 updateMask=analyticsEnabled

非同步方法的回應是 Operation 物件。這個物件包含方法進度的相關資訊。方法完成後,Operation 物件會包含狀態。詳情請參閱「非同步 API 方法」。

updateAsync 可能需要幾分鐘才能完成。

如要使用 BigQuery 的功能分析記錄資料,請升級記錄檔 bucket 以使用 Log Analytics,然後建立連結資料集。在這種設定下,Logging 會儲存記錄資料,但 BigQuery 可以讀取記錄資料。

Google Cloud 控制台

如要為現有記錄檔值區建立 BigQuery 資料集連結,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

    前往「Logs Storage」(記錄檔儲存空間)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

  2. 找出記錄資料集,並確認「可用 Log Analytics」欄顯示「Open」

    如果這個欄位顯示「Upgrade」,表示記錄檔值區尚未升級,無法使用 Log Analytics。設定 Log Analytics:

    1. 按一下「升級」
    2. 在對話方塊中按一下「確認」

    升級完成後,請繼續執行下一個步驟。

  3. 在記錄值區中,按一下「更多」,然後點選「編輯值區」

    「Edit log bucket」對話方塊隨即開啟。

  4. 選取「建立連至這個值區的新 BigQuery 資料集」,然後輸入新資料集的名稱。

    每個 Google Cloud 專案的資料集名稱不得重複。如果您輸入現有資料集的名稱,系統會傳回下列錯誤:Dataset name must be unique in the selected region.

  5. 依序按一下「完成」和「更新 bucket」

    記錄在「Logs Storage」頁面上顯示已連結的資料集名稱後,可能需要幾分鐘,BigQuery 才會辨識該資料集。

gcloud

如要為已升級為使用 Log Analytics 的記錄檔值區建立連結資料集,請執行 gcloud logging links create 指令:

gcloud logging links create LINK_ID --bucket=BUCKET_ID --location=LOCATION

您提供的 LINK_ID 會用於 BigQuery 資料集的名稱,且這個欄位的值必須是您 Google Cloud 專案的唯一值。

links create 指令為非同步指令。非同步方法的傳回值為 Operation 物件,其中包含方法進度的相關資訊。方法完成後,Operation 物件會包含狀態。詳情請參閱「非同步 API 方法」。

links create 指令需要幾分鐘才會完成。

舉例來說,下列指令會為名為 my-bucket 的記錄值區建立名為 mylink 的連結資料集:

gcloud logging links create mylink --bucket=my-bucket --location=global

每個 Google Cloud 專案的資料集名稱不得重複。如果您嘗試建立與現有資料集相同名稱的資料集,系統會傳回以下錯誤:

BigQuery dataset with name "LINK_ID" already exists.

如果您嘗試為未升級為使用記錄檔分析工具的記錄檔 bucket 建立連結資料集,系統會回報以下錯誤:

A link can only be created for an analytics-enabled bucket.

REST

如要為已升級的現有記錄檔 bucket 建立連結的 BigQuery 資料集,請使用 Log Analytics 呼叫 Cloud Logging API 的非同步 projects.locations.buckets.links.create 方法。

如下準備方法的引數:

  1. 建構 create 指令的要求主體。要求主體的格式為 Link 物件。
  2. 如要使用指令的查詢參數,請使用 linkId=LINK_ID。您提供的 LINK_ID 會用作 BigQuery 資料集的名稱,且這個欄位的值必須是專案中不重複的值。 Google Cloud

非同步方法的回應是 Operation 物件。這個物件包含方法進度的相關資訊。方法完成後,Operation 物件會包含狀態。詳情請參閱「非同步 API 方法」。

links.create 方法需要幾分鐘才會完成。

每個 Google Cloud 專案的資料集名稱不得重複。如果您嘗試建立與現有資料集相同名稱的資料集,系統會傳回以下錯誤:

BigQuery dataset with name "LINK_ID" already exists.

如果您嘗試為未升級為使用記錄檔分析工具的記錄檔 bucket 建立連結資料集,系統會回報以下錯誤:

A link can only be created for an analytics-enabled bucket.

鎖定值區

當您鎖定值區以防止更新時,也會鎖定值區的資料保留政策。一旦鎖定保留政策,就必須等待值區中的每個記錄項目都達到值區的保留期限時才可刪除值區。

如要防止任何人更新或刪除記錄值區,請鎖定該值區。如要鎖定值區,請按照下列步驟操作:

Google Cloud 控制台

Google Cloud 主控台不支援鎖定記錄資料集。

gcloud

如要鎖定值區,請搭配 --locked 旗標執行 gcloud logging buckets update 指令:

gcloud logging buckets update BUCKET_ID --location=LOCATION --locked

例如:

gcloud logging buckets update my-bucket --location=global --locked

REST

如要鎖定資料集的屬性,請在 Logging API 中使用 projects.locations.buckets.patch。將 locked 參數設為 true

列出值區

如要列出與 Google Cloud 專案相關聯的記錄值區,並查看保留設定等詳細資料,請按照下列步驟操作:

Google Cloud 控制台

在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

前往「Logs Storage」(記錄檔儲存空間)

如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

名為「Log buckets」的表格會列出與目前Google Cloud 專案相關聯的值區。

下表列出每個記錄資料集的以下屬性:

  • 名稱:記錄值區的名稱。
  • 說明:值區的說明。
  • 保留期限:Cloud Logging 將保留值區資料的天數。
  • 區域:值區資料的儲存地理位置。
  • 狀態:指出分頁是否已鎖定或解除鎖定。

如果 Cloud Logging 正在刪除值區,則該值區的資料表項目會加上 警告符號。

gcloud

執行 gcloud logging buckets list 指令:

gcloud logging buckets list

您會看到記錄資料集的下列屬性:

  • LOCATION:儲存值區資料的區域
  • BUCKET_ID:記錄值區的名稱。
  • RETENTION_DAYS:Cloud Logging 儲存值區資料的天數。
  • LIFECYCLE_STATE:指出值區是否正在等待 Cloud Logging 刪除
  • LOCKED:值域是否已鎖定或解鎖。
  • CREATE_TIME:表示建立時間戳記的時間戳記。
  • UPDATE_TIME:表示資料集上次修改時間的時間戳記。

您也可以只查看單一值區的屬性。舉例來說,如要查看 global 區域中 _Default 記錄資料集的詳細資料,請執行 gcloud logging buckets describe 指令:

gcloud logging buckets describe _Default --location=global

REST

如要列出與 Google Cloud 專案相關聯的記錄值區,請使用 Logging API 中的 projects.locations.buckets.list

查看值區詳細資料

如要查看單一記錄分層的詳細資料,請按照下列步驟操作:

Google Cloud 控制台

在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

前往「Logs Storage」(記錄檔儲存空間)

如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

在記錄值區中,按一下 「更多」,然後選取「查看值區詳細資料」

對話方塊會列出記錄值區的以下屬性:

  • 名稱:記錄值區的名稱。
  • 說明:記錄檔值區的說明。
  • 保留期限:Cloud Logging 將保留值區資料的天數。
  • 區域:值區資料的儲存地理位置。
  • Log Analytics:指出值區是否已升級為使用 Log Analytics。
  • BigQuery 分析:指出 BigQuery 資料集是否已連結至您的值區。
  • BigQuery 資料集:提供 BigQuery 資料集的連結,可在 BigQuery Studio 頁面中開啟。系統也會顯示啟用 BigQuery 連結的日期。

gcloud

執行 gcloud logging buckets describe 指令。

舉例來說,下列指令會回報 _Default 桶的詳細資料:

gcloud logging buckets describe _Default --location=global

您會看到記錄資料夾的下列屬性:

  • createTime:表示建立時間戳記的時間戳記。
  • description:記錄值區的說明。
  • lifecycleState:指出值區是否正在等待 Cloud Logging 刪除
  • name:記錄值區的名稱。
  • retentionDays:Cloud Logging 儲存值區資料的天數。
  • updateTime:表示資料集上次修改時間的時間戳記。

REST

如要查看單一記錄資料集的詳細資料,請在 Logging API 中使用 projects.locations.buckets.get

刪除值區

您可以刪除符合下列任一條件的記錄檔值區:

  • 記錄值區已解鎖
  • 記錄值區已上鎖,且記錄值區中的所有記錄項目都已達到值區的保留期限。

如果記錄值區儲存的記錄項目未達到值區的保留期限,您就無法刪除遭鎖定無法更新的記錄值區。

發出刪除指令後,記錄資料集會轉換為 DELETE_REQUESTED 狀態,並在該狀態下停留 7 天。在這段時間內,Logging 會繼續將記錄轉送至記錄區塊。如要停止將記錄檔轉送至記錄值區,請刪除或修改將記錄項目轉送至值區的記錄接收器。

您無法建立與 DELETE_REQUESTED 狀態中的記錄值區相同名稱的新記錄值區。

Google Cloud

如要刪除記錄值區,請按照下列步驟操作:

Google Cloud 控制台

如要刪除記錄值區,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

    前往「Logs Storage」(記錄檔儲存空間)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

  2. 找出要刪除的資料集,然後按一下「更多」圖示

  3. 如果「BigQuery 中的連結資料集」欄顯示連結,請刪除連結的 BigQuery 資料集:

    1. 按一下「編輯值區」

    2. 取消勾選「建立連至這個值區的新 BigQuery 資料集」,然後按一下「完成」和「更新值區」

      返回「Logs Storage」頁面後,找出要刪除的儲存桶,然後按一下 「更多」,接著繼續執行後續步驟。

  4. 選取「刪除值區」

  5. 在確認面板中,按一下「刪除」

  6. 在「Logs Storage」頁面中,值區會顯示待刪除的標記。值區 (包括其中的所有記錄) 會在 7 天後刪除。

gcloud

如要刪除記錄值區,請執行 gcloud logging buckets delete 指令:

gcloud logging buckets delete BUCKET_ID --location=LOCATION

如果記錄檔 bucket 已連結 BigQuery 資料集,就無法刪除該 bucket:

REST

如要刪除值區,請在 Logging API 中使用 projects.locations.buckets.delete

如果記錄檔 bucket 已連結 BigQuery 資料集,則刪除該 bucket 會發生錯誤。您必須先刪除已連結的資料集,才能刪除記錄值區:

還原已刪除的值區

您可以還原或取消刪除處於待刪除狀態的記錄值區。如要還原記錄資料夾,請按照下列步驟操作:

Google Cloud 控制台

如要還原待刪除的記錄資料夾,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

    前往「Logs Storage」(記錄檔儲存空間)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

  2. 找出要還原的值區,然後依序按一下 「更多」,然後選取「還原已刪除的值區」

  3. 在確認面板中,按一下「還原」

  4. 在「Logs Storage」頁面中,記錄檔 bucket 中已移除待刪除指標。

gcloud

如要還原待刪除的記錄資料夾,請執行 gcloud logging buckets undelete 指令:

gcloud logging buckets undelete BUCKET_ID --location=LOCATION

REST

如要還原待刪除的值區,請在 Logging API 中使用 projects.locations.buckets.undelete

每月記錄檔位元組值區儲存的記錄檔位元組快訊

如要建立快訊政策,請在Google Cloud 控制台的「Logs Storage」頁面中,按一下 「Create usage alert」。這個按鈕會在 Monitoring 中開啟「Create alerting policy」頁面,並在指標類型欄位中填入 logging.googleapis.com/billing/bytes_ingested

如要建立快訊政策,以便在寫入記錄資料夾的記錄檔位元組數超過使用者定義的 Cloud Logging 限制時觸發通知,請使用下列設定。

新條件
欄位
資源和指標 在「Resources」選單中,選取「Global」
在「指標類別」選單中,選取「記錄指標」
在「指標」選單中,選取「每月擷取的記錄位元組數」
篩選
跨時間序列
時間序列匯總		 sum
滾動週期 60 m
Rolling window function (滾動週期函式) max
設定快訊觸發條件
欄位
條件類型 Threshold
警報觸發條件 Any time series violates
門檻位置 Above threshold
門檻值 由您定義可接受的值。
重新測試週期 可接受的最低值為 30 分鐘。

如要進一步瞭解快訊政策,請參閱「快訊總覽」。

寫入值區

您不會直接將記錄檔寫入記錄檔值區。而是將記錄寫入Google Cloud resource: Google Cloud 專案、資料夾或機構。父項資源中的接收器會將記錄路由至目的地,包括記錄桶。當記錄檔符合接收器的篩選器,且接收器有權將記錄檔轉送至記錄檔值區時,接收器會將記錄檔轉送至記錄檔值區目的地。

讀取值區

每個記錄檔值區都有一組記錄檢視畫面。如要讀取記錄檔值區中的記錄,您必須具備記錄檔值區的記錄檢視權限。您可以透過記錄檢視畫面,只授予使用者存放於記錄檔值區中的記錄檔存取權。如要瞭解如何設定記錄檢視畫面,以及如何授予特定記錄檢視畫面的存取權,請參閱「設定記錄桶的記錄檢視畫面」。

如要讀取記錄桶中的記錄,請執行下列操作:

Google Cloud 控制台

  1. 前往 Google Cloud 控制台的「Logs Explorer」頁面:

    前往「Logs Explorer」(記錄檔探索工具)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

  2. 如要自訂 Logs Explorer 顯示的記錄,請按一下「Refine scope」,然後選取所需選項。舉例來說,您可以查看儲存在專案中的記錄,或是依據記錄檢視畫面查看記錄。

  3. 按一下 [套用]。「Query results」窗格會重新載入,並顯示與您選取的選項相符的記錄。

詳情請參閱「Logs Explorer 總覽:改善範圍」。

gcloud

如要讀取記錄值區中的記錄,請使用 gcloud logging read 指令,並新增 LOG_FILTER 來選取資料:

gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=LOG_VIEW_ID

REST

如要讀取記錄桶中的記錄,請使用 entries.list 方法。設定 resourceNames 以指定適當的值區和記錄檢視畫面,並設定 filter 來選取資料。

如要進一步瞭解篩選語法,請參閱「記錄查詢語言」。

設定自訂保留期限

建立記錄值區時,您可以選擇自訂 Cloud Logging 儲存值區記錄的時間長度。您可以為任何使用者定義的記錄檔值區和 _Default 記錄檔值區設定保留期限。您無法變更 _Required 記錄檔值區的保留期限。

如果您縮短資料集的保留期限,系統會提供 7 天的寬限期,在此期間內,系統不會刪除過期的記錄。您無法查詢或查看這些已過期的記錄,但在 7 天內,您可以延長儲存桶的保留期限,即可恢復完整存取權。在寬限期內儲存的記錄會計入保留費用。

如要更新自訂記錄檔值區或 _Default 記錄檔值區的保留期限,請按照下列步驟操作:

Google Cloud 控制台

如要更新記錄值區的保留期限,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

    前往「Logs Storage」(記錄檔儲存空間)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

  2. 找到要更新的資料夾,然後按一下 「更多」,接著選取「編輯資料夾」

  3. 在「Retention」欄位中,輸入您希望 Cloud Logging 保留記錄檔的天數 (1 到 3650 天)。

  4. 按一下「Update bucket」(更新 bucket)。新的保留時間會顯示在「Logs bucket」清單中。

gcloud

如要更新記錄值區的保留期限,請先設定 RETENTION_DAYS 的值,然後執行 gcloud logging buckets update 指令:

gcloud logging buckets update BUCKET_ID  --location=LOCATION --retention-days=RETENTION_DAYS

舉例來說,如要保留 global 位置 _Default 值區中的記錄檔一年,指令會如下所示:

gcloud logging buckets update _Default --location=global --retention-days=365

如果您延長值區的保留期限,保留規則只會套用至未來,不會回溯套用。適用的保留期限結束後,就無法復原記錄。

非同步 API 方法

projects.locations.buckets.createAsync 等非同步方法的回應為 Operation 物件。

呼叫非同步 API 方法的應用程式應輪詢 operation.get 端點,直到 Operation.done 欄位的值為 true

  • donefalse 時,表示作業正在進行中。

    如要重新整理狀態資訊,請將 GET 要求傳送至 operation.get 端點。

  • donetrue 時,作業就會完成,並設定 errorresponse 欄位:

    • error:如果已設為此值,表示非同步作業失敗。這個欄位的值是 Status 物件,其中包含 gRPC 錯誤代碼和錯誤訊息。
    • response:設定後,非同步作業會順利完成,且值會反映結果。

如要使用 Google Cloud CLI 輪詢非同步指令,請執行下列指令:

gcloud logging operations describe OPERATION_ID --location=LOCATION --project=PROJECT_ID

詳情請參閱 gcloud logging operations describe

排解常見問題

如果在使用記錄資料集時遇到問題,請參閱以下疑難排解步驟和常見問題的解答。

為什麼無法刪除這個儲存體?

如要刪除值區,請按照下列步驟操作:

  • 確認記錄檔 bucket 沒有連結的 BigQuery 資料集。您無法刪除含有已連結資料集的記錄資料夾。

    在含有已連結資料集的記錄值區上執行 delete 指令時,系統會回應以下錯誤:

    FAILED_PRECONDITION: This bucket is used for advanced analytics and has an active link. The link must be deleted first before deleting the bucket

    如要列出與記錄資料夾相關聯的連結,請執行 gcloud logging links list 指令或 projects.locations.buckets.links.list API 方法。

哪些服務帳戶將記錄檔轉送至我的值區?

如要判斷是否有任何服務帳戶具備將記錄轉送至值區的 IAM 權限,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「IAM」頁面:

    前往「身分與存取權管理」頁面

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「IAM 與管理」的結果

  2. 在「權限」分頁中,依「角色」查看。您會看到一個表格,其中列出與Google Cloud 專案相關聯的所有 IAM 角色和主體。

  3. 在資料表的「Filter」文字方塊中,輸入「Logs Bucket Writer」

    您會看到具備「Logs Bucket Writer」角色的主體。如果主體是服務帳戶,其 ID 會包含字串 gserviceaccount.com

  4. 選用:如果您要移除服務帳戶,以便將記錄轉送至 Google Cloud 專案,請選取服務帳戶的核取方塊,然後按一下「移除」

為什麼我會看到 Google Cloud 專案的記錄檔,即使我已將這些記錄檔排除在_Default匯流中?

您可能會在集中式 Google Cloud 專案中查看記錄值區中的記錄,該專案會匯總機構中的記錄。

如果您使用記錄檔探索工具存取這些記錄檔,並查看從 _Default 接收器排除的記錄檔,則您的檢視畫面可能會設為Google Cloud 專案層級。

如要修正這個問題,請在「Refine scope」選單中選取「Log view」,然後選取與Google Cloud 專案中的 _Default 值區相關聯的記錄檢視。您應該不會再看到排除的記錄。

後續步驟

如要瞭解記錄資料集 API 方法,請參閱 LogBucket 參考說明文件。

如果您管理的是機構或資料夾,則可以指定子項資源的 _Default_Required 記錄資料夾位置。您也可以設定記錄資料集是否使用 CMEK,以及 _Default 記錄接收器的行為。詳情請參閱「調整機構和資料夾的預設設定」。

如要瞭解如何使用記錄值區解決常見用途,請參閱下列主題: