本文档介绍了 Cloud Logging 使用的日志数据模型。数据模型用于指定日志数据的存储格式。它还决定了您可以查询日志数据的维度。
数据模型
在 Cloud Logging 中,日志是个别条目的命名集合。您可以按日志名称查询数据。日志由符合 LogEntry 结构的条目组成。
每个日志条目都会记录状态或描述特定事件(例如虚拟机实例的创建),并且至少包含以下内容:
- 时间戳,用于指示事件发生的时间或 Cloud Logging 收到事件的时间。
- 有关日志条目来源的信息。此来源称为受监控的资源。受监控资源的示例包括各个 Compute Engine 实例和 Google Kubernetes Engine 容器。如需查看受监控的资源类型的完整列表,请参阅受监控的资源和服务。
载荷,必须是以下各项之一:
textPayload:这些载荷的格式为单个字符串。jsonPayload:这些载荷是结构化的,因此您可以按键值对进行查询。我们建议应用始终写入结构化日志数据。protoPayload:这些载荷遵循 proto 文件的格式,并且字段采用 JSON 格式。
所属日志的名称。 日志的名称包括日志条目所属的资源的完整路径,后跟标识符。以下是日志名称的示例:
projects/my-project/logs/stdoutprojects/my-project/compute.googleapis.com/activity
您可以编写查询,以便仅检索 LogEntry 字段的值与某些条件匹配的日志条目。例如,您可以仅显示 severity 字段的值为 ERROR 的日志条目。
日志条目类型
审核日志和 Access Transparency 可提供满足合规性法规所需的信息。审核日志提供的信息可助您了解您的 Google Cloud 资源中的管理活动和访问行为。Access Transparency 日志会记录 Google Cloud员工在访问您的 Google Cloud 内容时所执行的操作。如需查看受支持的服务列表,请参阅具有审核日志的Google Cloud 服务和具有 Access Transparency 日志的Google Cloud 服务。
以下类型的日志条目会存储在其源自的 Google Cloud 项目、结算账号、文件夹或组织的 _Required 日志存储桶中:
- Access Transparency 日志
源自 Google Cloud 项目、结算账号、文件夹或组织的所有其他日志条目都存储在 _Default 日志存储桶中。不过,您可以更改要存储在此日志存储桶中的日志条目。