本文說明如何尋找已路由至 Cloud Logging 值區的記錄項目。記錄檔值區是 Google Cloud 專案中儲存記錄檔資料的 Cloud Logging 儲存空間容器。您可以建立記錄檔接收器,將所有記錄檔或部分記錄檔轉送至 Cloud Logging 中的任何值區。這項彈性功能可讓您選擇記錄檔儲存的 Google Cloud 專案,以及與記錄檔一併儲存的其他記錄檔。
您轉送至 Cloud Logging 值區的記錄會立即可用。
如要瞭解如何查看轉送至其他目的地的記錄,請參閱下列文件:
事前準備
如需建立及管理記錄區塊的操作說明,請參閱下列文件:
如要進一步瞭解接收端的概念,請參閱「轉送和儲存空間模式總覽:接收端」。
如需轉送記錄檔的操作說明,請參閱「將記錄檔轉送至支援的目的地」。
查看記錄
如要排解問題並查看記錄值區中的個別記錄項目,請執行下列操作:
-
前往 Google Cloud 控制台的「Logs Explorer」頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果。
- 在「動作」工具列中,選取「精簡範圍」。
- 在「Refine scope」對話方塊中,選取「Log view」。
選取一或多個記錄檢視畫面,然後按一下「套用」。
如要瞭解如何執行查詢,請參閱「在記錄檔探索工具中建構查詢」。
如要針對已升級為使用記錄檔分析的記錄檔值區中儲存的記錄項目執行分析,請執行下列操作:
-
在 Google Cloud 控制台中,前往「Log Analytics」(記錄檔分析) 頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果。
在「Log views」清單中找出所需檢視畫面,然後選取「Query」。「Query」窗格會填入預設查詢,其中包含要查詢的記錄檢視畫面。
您也可以在「Query」窗格中輸入查詢,或編輯顯示的查詢。
如要查詢記錄檔 bucket 中的所有記錄,請選取記錄檔 bucket 的
_AllLogs檢視畫面。按一下工具列中的「執行查詢」。
系統會執行查詢,並在「結果」分頁中顯示查詢結果。
您可以使用工具列選項設定查詢格式、清除查詢,以及開啟 BigQuery SQL 參考文件。
如要瞭解如何執行查詢,請參閱「在記錄檔分析中查詢及查看記錄檔」。
記錄項目分類
記錄記錄項目是 LogEntry 類型的物件。
同類型的記錄項目 (在 LogEntry 參考資料中稱為 [LOG_ID]) 通常會採用相同的格式。下表列出記錄項目範例:
syslog
以下是 Compute Engine syslog 的範例:
{
insertId: "4zymupf98ac6v"
jsonPayload: {
message: "Jul 15 13:36:33 my-instance dhclient[328]: DHCPACK of 10.240.0.48 from 169.254.169.254"
}
logName: "projects/my-gcp-project-id/logs/syslog"
receiveTimestamp: "2024-07-15T13:36:33.400534415Z"
resource: {
labels: {
instance_id: "0123456789" (instance_name: my-instance)
project_id: "my-gcp-project-id"
zone: "us-central1-a"
}
type: "gce_instance"
}
timestamp: "2024-07-15T13:36:33.097822178Z"
}
request_log
App Engine request_log 擁有包含 protoPayload 欄位的記錄項目,這些欄位可保留 RequestLog 類型的物件:
{
httpRequest: {
status: 200
}
insertId: "669525c0000d39d1eab2bb03"
labels: {1}
logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log"
operation: {4}
protoPayload: {
@type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
appEngineRelease: "1.9.71"
appId: "s~my-gcp-project-id"
startTime: "2024-07-15T13:36:00.861387Z"
...
}
receiveTimestamp: "2024-07-15T13:36:01.169966997Z"
resource: {2}
spanId: "7925702051311044593"
timestamp: "2024-07-15T13:36:00.861387Z"
trace: "projects/my-gcp-project-id/traces/8a4fab4bd4fbafac2a0fa901c1485847"
resource: {
labels: {
module_id: "default"
project_id: "my-gcp-project-id"
version_id: "20200221t133337"
zone: "us14"
}
type: "gae_app"
}
}
活動
activity 記錄是管理員活動稽核記錄。其酬載是 AuditLog 類型的 JSON 表示法:
{
insertId: "dlu8qwc69c"
labels: {
compute.googleapis.com/root_trigger_id: "a97f30b1-45ab-4c12-9309-8e8af3bb011f"
}
logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
operation: {
id: "operation-1721047950764-61d48b3bf2b65-1ba1f256-82e9b5fd"
last: true
producer: "compute.googleapis.com"
}
protoPayload: {
@type: "type.googleapis.com/google.cloud.audit.AuditLog"
authenticationInfo: {...}
methodName: "v1.compute.instances.insert"
request: {...}
requestMetadata: {...}
resourceName: "projects/my-gcp-project-id/zones/us-central1-f/instances/my-instance"
serviceName: "compute.googleapis.com"
}
receiveTimestamp: "2024-07-15T12:52:41.376292847Z"
resource: {
labels: {
instance_id: "2891866457752773984" (instance_name: my-instance)
project_id: "my-gcp-project-id"
zone: "us-central1-f"
}
type: "gce_instance"
}
severity: "NOTICE"
timestamp: "2024-07-15T12:52:40.965840Z"
}
疑難排解
如果接收器的目的地似乎缺少記錄檔,或是您懷疑接收器未正確轉送記錄檔,請參閱「疑難排解:路由和接收器」。
定價
Cloud Logging 不會針對將記錄檔轉送至支援的目的地收費,但目的地可能會收取費用。除了 _Required 記錄檔值區,Cloud Logging 會針對將記錄檔串流至記錄檔值區,以及超過記錄檔值區預設保留期限的儲存空間收取費用。
複製記錄、建立記錄範圍或分析檢視畫面,或是透過 Logs Explorer 或 Log Analytics 頁面發出的查詢,Cloud Logging 不會收取費用。
如需詳細資訊,請參閱下列文件:
- Cloud Logging 定價摘要
目的地費用:
- 如果您傳送虛擬私人雲端流程記錄檔到 Cloud Logging 後又將其排除,系統會向您收取虛擬私人雲端流程記錄檔產生費用。