本文說明如何在 Cloud Logging 值區中建立及管理記錄檢視畫面。您可以透過記錄檔檢視畫面,精細控管誰有權存取記錄檔值區內的記錄檔。
您可以使用 Google Cloud 控制台、gcloud CLI、Terraform 或 Cloud Logging API 設定及管理記錄檢視畫面。
如需 Logging 儲存空間模型的一般資訊,請參閱「轉送和儲存空間總覽」。
關於記錄檢視畫面
您可以透過記錄檢視畫面,只授予使用者存放於記錄值區中的部分記錄檔存取權。舉例來說,假設您將貴機構的記錄檔儲存在集中式專案中。您可以為每個將記錄提供給記錄值區的專案建立一個記錄檢視畫面。接著,您可以授予每位使用者一或多個記錄檢視的存取權,藉此限制使用者可查看的記錄。
每個記錄值區最多可建立 30 個記錄檢視畫面。
控管記錄檢視畫面的存取權
Cloud Logging 會使用 IAM 政策控管記錄檢視畫面的存取權。IAM 政策可存在於資源、專案、資料夾和機構層級。針對 Cloud Logging,您可以為每個記錄檢視畫面建立 IAM 政策。為了判斷主體是否有權執行某項動作,IAM 會評估所有適用的政策,並在資源層級進行第一次評估。
在Google Cloud 專案中具備 roles/logging.viewAccessor 角色的主體,可以存取專案中任何記錄檔值區的檢視畫面和記錄。
如要只授予主體存取特定記錄檢視畫面的權限,請執行下列任一操作:
為記錄檢視畫面建立 IAM 政策,然後將 IAM 繫結新增至該政策,授予主體記錄檢視畫面的存取權。
如果您建立大量記錄檢視畫面,建議採用這種方法。
在包含記錄檢視的專案中,將
roles/logging.viewAccessor的 IAM 角色授予主體,但附加 IAM 條件,將授予權限限制在特定記錄檢視。如果省略條件,則會授予主體存取所有記錄檢視畫面的權限。對於 Google Cloud 專案,如果政策檔案中包含相同角色和相同實體,但條件運算式不同,則角色繫結數量上限為 20。
詳情請參閱本文的以下各節:
自動建立的記錄檢視畫面
Cloud Logging 會自動為每個記錄檔值區建立 _AllLogs 檢視畫面,並為 _Default 記錄檔值區建立 _Default 檢視畫面:
_AllLogs檢視:您可以查看記錄檔值區中的所有記錄。_Default檢視畫面:您可以查看記錄檔值區中的所有非資料存取稽核記錄。
您無法修改 Cloud Logging 自動建立的檢視畫面,但可以刪除 _AllLogs 檢視畫面。
記錄檢視篩選器
每個記錄檢視畫面都包含篩選器,用於決定在檢視畫面中顯示哪些記錄項目。篩選器可包含邏輯 AND 和 NOT 運算子,但不能包含邏輯 OR 運算子。篩選器可以比較下列任一值:
使用
source函式的資料來源。source函式會傳回機構、資料夾和 Google Cloud 專案階層結構中特定資源的記錄項目。使用
log_id函式的記錄 ID。log_id函式會傳回與logName欄位中指定LOG_ID引數相符的記錄項目。使用
resource.type=FIELD_NAME 比較的有效資源類型。
例如,下列篩選器會擷取名為 myproject 的 Google Cloud 專案中的 Compute Engine stdout 記錄項目:
source("projects/myproject") AND resource.type = "gce_instance" AND log_id("stdout")
如要進一步瞭解篩選語法,請參閱「比較」。
記錄檢視畫面與數據分析檢視畫面的差異
記錄檢視畫面和 Analytics 檢視畫面不同。
記錄檔值區的記錄檢視畫面會控制您可查看的記錄檔值區記錄項目。使用 Log Analytics 時,LogEntry 資料結構會決定您查詢的資料結構定義。
數據分析檢視畫面包含一或多個記錄檢視畫面的 SQL 查詢。您可以使用 Log Analytics,針對數據分析檢視畫面編寫查詢。由於分析檢視畫面的建立者會決定結構定義,因此分析檢視畫面的用途之一,就是將記錄資料從 LogEntry 格式轉換為更適合您的格式。
事前準備
建立或更新記錄檢視畫面前,請先完成下列步驟:
如果您尚未在適當的 Google Cloud 專案中建立記錄檔存放區,請先這麼做,然後再設定自訂記錄檢視畫面。
-
如要取得建立及管理記錄檢視畫面所需的權限,並授予記錄檢視畫面的存取權,請要求管理員授予您專案的下列 IAM 角色:
-
Logs Configuration Writer (
roles/logging.configWriter) -
如要為專案新增角色繫結:
專案 IAM 管理員 (
roles/resourcemanager.projectIamAdmin) -
如要將角色繫結新增至記錄檢視畫面:
Logging 管理員 (
roles/logging.admin)
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
-
Logs Configuration Writer (
-
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Terraform
如要在本機開發環境中使用本頁面的 Terraform 範例,請先安裝並初始化 gcloud CLI,然後使用您的使用者憑證設定應用程式預設憑證。
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init -
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
If an authentication error is returned, and you are using an external identity provider (IdP), confirm that you have signed in to the gcloud CLI with your federated identity.
詳情請參閱 Google Cloud 驗證說明文件中的「 為本機開發環境設定 ADC」。
決定要將哪些記錄納入檢視畫面。您可以使用這些資訊指定記錄檢視畫面的篩選器。
決定誰可以存取記錄檢視畫面,以及是否要將繫結新增至記錄檢視畫面或 Google Cloud 專案的 IAM 政策。詳情請參閱「控管記錄檢視畫面的存取權」。
建立記錄檢視畫面
每個記錄值區最多可建立 30 個記錄檢視畫面。
控制台
如要建立記錄檢視畫面,請按照下列步驟操作:
-
在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果。
- 選取儲存記錄檔 bucket 的專案、資料夾或機構。
- 在「Log buckets」窗格中,選取要建立記錄檢視畫面的記錄值區名稱。
- 在記錄值區的詳細資料頁面中,前往「Log views」窗格,然後按一下「Create log view」。
在「定義記錄檢視畫面」頁面中完成下列操作:
- 輸入記錄檢視的名稱。建立記錄檢視後,您就無法變更這個名稱。名稱長度上限為 100 個字元,且只能包含英文字母、數字、底線和連字號。
- 輸入記錄檢視的說明。
- 在「Build filter」欄位中輸入運算式,決定記錄桶中的哪些記錄項目會納入記錄檢視畫面。如要瞭解這個欄位的結構,請參閱本文的「記錄檢視器篩選器」一節。
選用步驟:如要將角色繫結新增至記錄檢視資源,請按照下列步驟操作:
- 按一下「繼續」,前往「設定權限」頁面。
- 按一下「授予存取權」。
- 在「新增主體」部分,展開「新增主體」選單,然後選取主體。
- 在「指派角色」部分,選取「Logs View Accessor」角色。
- 按一下 [儲存]。
按一下 [Save View] (儲存檢視表)。
如果您沒有在建立流程中授予主要使用者對日誌檢視畫面的存取權,請完成下一個部分的步驟。
gcloud
如要建立記錄檢視畫面,請按照下列步驟操作:
請執行
gcloud logging views create指令。使用下列任何指令資料之前,請先替換以下項目:
- LOG_VIEW_ID:記錄檢視的 ID,長度上限為 100 個半形字元,且只能包含英文字母、數字、底線和連字號。
- BUCKET_NAME:記錄值區的名稱。
- LOCATION:記錄值區的位置。
- FILTER:定義記錄檢視畫面的篩選器。如果空白,則記錄檢視會包含所有記錄。舉例來說,如要篩選 Compute Engine VM 執行個體記錄,請輸入
"resource.type=gce_instance"。 - DESCRIPTION:記錄檢視畫面的說明。舉例來說,您可以為說明
"Compute logs"輸入以下內容。 - PROJECT_ID:專案的 ID。如要在資料夾或機構中建立記錄檢視畫面,請將
--project替換為--folder或--organization。
執行
gcloud logging views create指令:Linux、macOS 或 Cloud Shell
gcloud logging views create LOG_VIEW_ID --bucket=BUCKET_NAME \ --location=LOCATION --log-filter=FILTER --description=DESCRIPTION \ --project=PROJECT_ID
Windows (PowerShell)
gcloud logging views create LOG_VIEW_ID --bucket=BUCKET_NAME ` --location=LOCATION --log-filter=FILTER --description=DESCRIPTION ` --project=PROJECT_ID
Windows (cmd.exe)
gcloud logging views create LOG_VIEW_ID --bucket=BUCKET_NAME ^ --location=LOCATION --log-filter=FILTER --description=DESCRIPTION ^ --project=PROJECT_ID
這個指令不會提供回應。如要確認變更,您可以執行
gcloud logging views list指令。授予主體記錄檢視畫面的存取權。下一個章節將說明這些步驟。
Terraform
如要瞭解如何套用或移除 Terraform 設定,請參閱「基本 Terraform 指令」。 詳情請參閱 Terraform 供應器參考說明文件。
如要在專案、資料夾或機構中使用 Terraform 建立記錄檢視畫面,請按照下列步驟操作:
使用 Terraform 資源
google_logging_log_view。在指令中設定下列欄位:
name:設為記錄檢視畫面的完整名稱。舉例來說,如果是專案,這個欄位的格式如下:"projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME/view/LOG_VIEW_ID"在上一個運算式中,LOCATION 是記錄值區的位置。
bucket:設為記錄資料夾的完整名稱。例如,這個欄位可能會是:"projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME"filter:篩選器,可說明記錄檢視畫面包含哪些記錄項目。description:簡短說明。
授予主體記錄檢視畫面的存取權。下一個章節將說明這些步驟。
授予記錄檢視畫面的存取權
如要將使用者定義的記錄資料夾中的特定記錄檢視畫面限制為特定使用者,您可以使用下列兩種方法:
建立大量記錄檢視畫面時,建議您使用記錄檢視畫面的身分與存取權管理政策檔案來控管存取權。
記錄檢視畫面:新增角色繫結
本節說明如何使用記錄檢視表的 IAM 政策檔案,控管有權存取該記錄檢視表記錄項目的使用者。使用這種方法時,您會在記錄檢視畫面的政策檔案中新增繫結,繫結會授予指定主體對記錄檢視畫面的存取權。
本節也說明如何為記錄檢視畫面列出 IAM 政策檔案中包含的角色繫結。
控制台
如要更新記錄檢視畫面的身分與存取權管理政策檔案,請按照下列步驟操作:
-
在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果。
- 選取儲存記錄檔 bucket 的專案、資料夾或機構。
- 在「Log buckets」窗格中,選取代管記錄檢視畫面的記錄檔 bucket 名稱。
- 在記錄值區的詳細資料頁面中,前往「記錄檢視畫面」窗格。
針對要修改 IAM 政策檔案的記錄檢視畫面,按一下 more_vert「動作」,然後選取「調整權限」。
權限彈出式視窗會隨即開啟,並顯示與記錄檢視畫面相關聯的權限。
在權限彈出式視窗中,按一下「新增主體」。
在「新增主體」部分,展開「New principals」選單,然後選取主體。
在「指派角色」部分,選取「Logs View Accessor」角色。
按一下 [儲存]。
權限側邊飛出式視窗會更新為新權限。
「Logs View Accessor (N)」部分會列出具有專案層級「Logs View Accessor」角色授權的主體。這些主體可存取專案中的所有記錄檢視畫面。
標示為「Logs View Accessor condition:Condition-specific descriptive text (N)」的部分,會列出具有條件式專案層級授予 Logs View Accessor 角色的主體。這些主體只能存取條件指定的記錄 view。
標示為「Logs View Accessor condition:abcde (N)」的部分,列出具有記錄 view 層級授權的主體。
下圖顯示權限彈出式視窗,其中兩個主要使用者都有專案層級角色授予權限 (以專案圖示
表示),而一個主要使用者則擁有記錄檢視層級授予權限:
如要關閉彈出式視窗,請按一下「X」。
gcloud
如要更新記錄檢視畫面的身分與存取權管理政策檔案,請按照下列步驟操作:
請執行
gcloud logging views add-iam-policy-binding指令。使用下列任何指令資料之前,請先替換以下項目:
- LOG_VIEW_ID:記錄檢視的 ID,長度上限為 100 個半形字元,且只能包含英文字母、數字、底線和連字號。
- PRINCIPAL:您要授予角色的主體 ID。主體 ID 通常採用以下格式:
PRINCIPAL-TYPE:ID。例如:user:my-user@example.com。如需PRINCIPAL可用的格式完整清單,請參閱「主要 ID」。 - BUCKET_NAME:記錄值區的名稱。
- LOCATION:記錄值區的位置。
- PROJECT_ID:專案的 ID。視需要將
--project替換為--folder或--organization。
執行
gcloud logging views add-iam-policy-binding指令:Linux、macOS 或 Cloud Shell
gcloud logging views add-iam-policy-binding LOG_VIEW_ID \ --member=PRINCIPAL --role='roles/logging.viewAccessor' \ --bucket=BUCKET_NAME --location=LOCATION \ --project=PROJECT_ID
Windows (PowerShell)
gcloud logging views add-iam-policy-binding LOG_VIEW_ID ` --member=PRINCIPAL --role='roles/logging.viewAccessor' ` --bucket=BUCKET_NAME --location=LOCATION ` --project=PROJECT_ID
Windows (cmd.exe)
gcloud logging views add-iam-policy-binding LOG_VIEW_ID ^ --member=PRINCIPAL --role='roles/logging.viewAccessor' ^ --bucket=BUCKET_NAME --location=LOCATION ^ --project=PROJECT_ID
以下是新增單一繫結時的回應:
Updated IAM policy for logging view [projects/PROJECT_ID/locations/global/buckets/BUCKET_NAME/views/LOG_VIEW_ID]. bindings: - members: - PRINCIPAL role: roles/logging.viewAccessor etag: BwYXfSd9-Gw= version: 1
如要確認更新,請執行
gcloud logging views get-iam-policy指令:使用下列任何指令資料之前,請先替換以下項目:
- LOG_VIEW_ID:記錄檢視的 ID,長度上限為 100 個半形字元,且只能包含英文字母、數字、底線和連字號。
- BUCKET_NAME:記錄值區的名稱。
- LOCATION:記錄值區的位置。
- PROJECT_ID:專案的 ID。視需要將
--project替換為--folder或--organization。
執行
gcloud logging views get-iam-policy指令:Linux、macOS 或 Cloud Shell
gcloud logging views get-iam-policy LOG_VIEW_ID \ --bucket=BUCKET_NAME --location=LOCATION \ --project=PROJECT_ID
Windows (PowerShell)
gcloud logging views get-iam-policy LOG_VIEW_ID ` --bucket=BUCKET_NAME --location=LOCATION ` --project=PROJECT_ID
Windows (cmd.exe)
gcloud logging views get-iam-policy LOG_VIEW_ID ^ --bucket=BUCKET_NAME --location=LOCATION ^ --project=PROJECT_ID
如果記錄檢視畫面不含任何繫結,回應只會包含
etag欄位。以下是當記錄檢視畫面包含單一繫結時的回應:bindings: - members: - PRINCIPAL role: roles/logging.viewAccessor etag: BwYXfSd9-Gw= version: 1
Terraform
如要瞭解如何套用或移除 Terraform 設定,請參閱「基本 Terraform 指令」。 詳情請參閱 Terraform 供應器參考說明文件。
如要使用 Terraform 為記錄檢視畫面佈建 IAM 關聯,可以使用多種不同的資源:
google_logging_log_view_iam_policygoogle_logging_log_view_iam_bindinggoogle_logging_log_view_iam_member
詳情請參閱 Cloud Logging LogView 的 IAM 政策。
如要使用 Terraform 列出記錄檢視畫面的 IAM 關聯項目,請使用資料來源
google_logging_log_view_iam_policy。Google Cloud project:新增角色繫結
本節說明如何將角色繫結新增至 Google Cloud 專案,以及如何列出已附加至專案的繫結。使用這種方法時,如要限制主體只能存取特定記錄檢視畫面中儲存的記錄項目,您必須在授權中新增 IAM 條件。
控制台
如要在Google Cloud 專案的 IAM 政策檔案中新增角色繫結,請在建立記錄資料集的專案中執行下列操作:
-
前往 Google Cloud 控制台的「IAM」頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「IAM 與管理」的結果。
「身分與存取權管理」頁面會列出所有主體、其身分與存取權管理角色,以及套用至這些角色的任何條件。這個頁面不會顯示附加至記錄檢視畫面政策檔案的角色繫結。
按一下「授予存取權」。
在「New principals」(新增主體) 欄位中新增使用者的電子郵件帳戶。
在「請選擇角色」下拉式選單中,選取「Logs View Accessor」。
這個角色可讓使用者讀取所有檢視畫面。如要限制使用者對特定檢視畫面的存取權,請根據資源名稱新增條件。
按一下「新增 IAM 條件」。
輸入條件的「標題」和「說明」。
在「Condition type」下拉式選單中,依序選取「Resource」 >「Name」。
在「運算子」下拉式選單中,選取「等於」。
在「Value」欄位中輸入記錄檢視畫面的 ID,包括檢視畫面的完整路徑。
例如:
projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME/views/LOG_VIEW_ID
按一下「儲存」即可加入條件。
按一下「儲存」即可設定權限。
gcloud
如要在Google Cloud 專案的 IAM 政策檔案中新增角色繫結,請完成下列步驟:
建立包含條件的 JSON 或 yaml 檔案。
舉例來說,您可以建立名為
condition.yaml的檔案,並在其中加入下列內容:expression: "resource.name == \"projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME/views/LOG_VIEW_ID\"" title: "My title" description: "My description"選用:如要確認 JSON 或 yaml 檔案格式正確無誤,請執行下列指令:
gcloud alpha iam policies lint-condition --condition-from-file=condition.yaml請呼叫
gcloud projects add-iam-policy-binding方法,更新 Google Cloud 專案上的 IAM 政策。使用下列指令前,請先替換以下項目:
- PROJECT_ID:專案的 ID。
- PRINCIPAL:您要授予角色的主體 ID。主體 ID 通常採用以下格式:
PRINCIPAL-TYPE:ID。例如:user:my-user@example.com。如需PRINCIPAL可用的格式完整清單,請參閱「主要 ID」。
執行
gcloud projects add-iam-policy-binding指令:gcloud projects add-iam-policy-binding PROJECT_ID --member=PRINCIPAL --role='roles/logging.viewAccessor' --condition-from-file=condition.yaml上一個指令的回應包含所有角色繫結。
- condition: description: My description expression: resource.name == "projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME/views/LOG_VIEW_ID" title: My title members: - PRINCIPAL role: roles/logging.viewAccessor選用:如要列出 Google Cloud 專案上的角色繫結,請使用
gcloud projects get-iam-policy指令:gcloud projects get-iam-policy PROJECT_ID使用下列指令前,請先替換以下項目:
- PROJECT_ID:專案的 ID。
上一個指令的回應包含所有角色繫結。
- condition: description: My description expression: resource.name == "projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME/views/LOG_VIEW_ID" title: My title members: - PRINCIPAL role: roles/logging.viewAccessor
Terraform
如要瞭解如何套用或移除 Terraform 設定,請參閱「基本 Terraform 指令」。 詳情請參閱 Terraform 供應器參考說明文件。
如要使用 Terraform 為專案佈建 IAM 關聯,可以使用多種不同的資源:
google_project_iam_policygoogle_project_iam_bindinggoogle_project_iam_member
詳情請參閱「專案的 IAM 政策」。
如要使用 Terraform 列出專案的 IAM 關聯,請使用資料來源
google_project_iam_policy。列出記錄檢視畫面的所有角色繫結
Google Cloud 控制台的「IAM」頁面會列出專案層級的角色繫結。此頁面不會列出附加至記錄檢視畫面等資源的角色繫結。本節說明如何查看特定記錄檢視畫面的所有角色繫結。
如要列出已附加至記錄檢視畫面的 IAM 繫結,請完成下列步驟。
-
在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果。
- 選取儲存記錄檔 bucket 的專案、資料夾或機構。
- 在「Log buckets」窗格中,選取代管記錄檢視畫面的記錄檔 bucket 名稱。
- 在記錄值區的詳細資料頁面中,前往「記錄檢視畫面」窗格。
針對要查看角色繫結的記錄檢視畫面,請按一下 more_vert「動作」,然後選取「調整權限」。
權限彈出式視窗會顯示與記錄檢視畫面相關聯的所有權限:
「Logs View Accessor (N)」部分會列出具有專案層級「Logs View Accessor」角色授權的主體。這些主體可存取專案中的所有記錄檢視畫面。
標示為「Logs View Accessor condition:Condition-specific descriptive text (N)」的部分,會列出具有條件式專案層級授予 Logs View Accessor 角色的主體。這些主體只能存取條件指定的記錄 view。
標示為「Logs View Accessor condition:abcde (N)」的部分,列出具有記錄 view 層級授權的主體。
下圖顯示權限彈出式視窗,其中兩個主要使用者都有專案層級角色授予權限 (以專案圖示
表示),而一個主要使用者則擁有記錄檢視層級授予權限: 如要關閉彈出式視窗,請按一下「X」X。
列出記錄檔值區的記錄檔檢視畫面
控制台
-
在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果。
- 選取儲存記錄檔 bucket 的專案、資料夾或機構。
在「Log buckets」窗格中,選取代管記錄檢視畫面的記錄檔 bucket 名稱。
記錄檔 bucket 的詳細資料頁面隨即開啟。「Log views」窗格會列出記錄檔值區的記錄檔檢視畫面。
gcloud
如要列出為記錄值區建立的記錄檢視畫面,請使用
gcloud logging views list指令。使用下列任何指令資料之前,請先替換以下項目:
- BUCKET_NAME:記錄值區的名稱。
- LOCATION:記錄值區的位置。
- PROJECT_ID:專案的 ID。視需要將
--project替換為--folder或--organization。
執行
gcloud logging views list指令:Linux、macOS 或 Cloud Shell
gcloud logging views list \ --bucket=BUCKET_NAME --location=LOCATION \ --project=PROJECT_ID
Windows (PowerShell)
gcloud logging views list ` --bucket=BUCKET_NAME --location=LOCATION ` --project=PROJECT_ID
Windows (cmd.exe)
gcloud logging views list ^ --bucket=BUCKET_NAME --location=LOCATION ^ --project=PROJECT_ID
回應資料是記錄檢視表的清單。每個記錄檢視畫面都會顯示篩選器,以及建立和上次更新日期。如果建立和更新日期為空白,表示記錄檢視畫面是在 Google Cloud 專案建立時建立。以下範例輸出內容顯示,在查詢的記錄值區中,有兩個檢視 ID (
_AllLogs和compute):VIEW_ID: _AllLogs FILTER: CREATE_TIME: UPDATE_TIME: VIEW_ID: compute FILTER: resource.type="gce_instance" CREATE_TIME: 2024-02-20T17:41:17.405162921Z UPDATE_TIME: 2024-02-20T17:41:17.405162921Z
Terraform
您可以使用 Terraform 建立及修改記錄檢視畫面。不過,您無法使用 Terraform 列出記錄檢視畫面。
更新記錄檢視
控制台
-
在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果。
- 選取儲存記錄檔 bucket 的專案、資料夾或機構。
- 在「Log buckets」窗格中,選取代管記錄檢視畫面的記錄檔 bucket 名稱。
- 在記錄值區的詳細資料頁面中,前往「記錄檢視畫面」窗格。
在您要更新詳細資料的記錄檢視畫面中,依序按一下 more_vert「更多」和「編輯檢視畫面」。
您可以編輯記錄檢視畫面的說明和篩選器。
完成變更後,按一下「儲存檢視畫面」。
gcloud
如要更新或修改記錄檢視畫面,請使用
gcloud logging views update指令。如果您不知道檢視 ID,請參閱「列出記錄檢視畫面」一文。使用下列任何指令資料之前,請先替換以下項目:
- LOG_VIEW_ID:記錄檢視的 ID,長度上限為 100 個半形字元,且只能包含英文字母、數字、底線和連字號。
- BUCKET_NAME:記錄值區的名稱。
- LOCATION:記錄值區的位置。
- FILTER:定義記錄檢視畫面的篩選器。如果空白,則記錄檢視會包含所有記錄。舉例來說,如要篩選 Compute Engine VM 執行個體記錄,請輸入
"resource.type=gce_instance"。 - DESCRIPTION:記錄檢視畫面的說明。舉例來說,您可以為說明
"New description for the log view"輸入以下內容。 - PROJECT_ID:專案的 ID。視需要將
--project替換為--folder或--organization。
執行
gcloud logging views update指令:Linux、macOS 或 Cloud Shell
gcloud logging views update LOG_VIEW_ID \ --bucket=BUCKET_NAME --location=LOCATION \ --log-filter=FILTER --description=DESCRIPTION \ --project=PROJECT_ID
Windows (PowerShell)
gcloud logging views update LOG_VIEW_ID ` --bucket=BUCKET_NAME --location=LOCATION ` --log-filter=FILTER --description=DESCRIPTION ` --project=PROJECT_ID
Windows (cmd.exe)
gcloud logging views update LOG_VIEW_ID ^ --bucket=BUCKET_NAME --location=LOCATION ^ --log-filter=FILTER --description=DESCRIPTION ^ --project=PROJECT_ID
這個指令不會提供回應。如要確認變更,您可以執行
gcloud logging views describe指令。Terraform
如要瞭解如何套用或移除 Terraform 設定,請參閱「基本 Terraform 指令」。 詳情請參閱 Terraform 供應器參考說明文件。
如要使用 Terraform 修改專案、資料夾或機構中的記錄檢視畫面,請使用 Terraform 資源
google_logging_log_view。刪除記錄檢視
如果不再需要所建立的記錄檢視畫面,可以刪除。不過,建議您在刪除記錄檢視畫面之前,先確認記錄檢視畫面並未遭其他資源 (例如已儲存的查詢) 參照。
您無法刪除
_Default記錄值區的_Default記錄檢視。控制台
-
在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果。
- 選取儲存記錄檔 bucket 的專案、資料夾或機構。
- 在「Log buckets」窗格中,選取代管記錄檢視畫面的記錄檔 bucket 名稱。
- 在記錄值區的詳細資料頁面中,前往「記錄檢視畫面」窗格,然後選取要刪除的記錄檢視畫面核取方塊。
- 在「Log views」窗格的工具列中,按一下 「Delete view」,然後完成對話方塊。
gcloud
如要刪除記錄檢視畫面,請按照下列步驟操作:
建議:請檢查您的 Google Cloud 專案,確認系統不會參照記錄檢視畫面。請考慮檢查以下項目:
- 從儲存或共用的 Logs Explorer 或 Log Analytics 頁面執行查詢。
- 自訂資訊主頁。
使用
gcloud logging views delete指令。如果您不知道檢視 ID,請參閱「列出記錄檢視畫面」一文。使用下列任何指令資料之前,請先替換以下項目:
- LOG_VIEW_ID:記錄檢視的 ID,長度上限為 100 個半形字元,且只能包含英文字母、數字、底線和連字號。
- BUCKET_NAME:記錄值區的名稱。
- LOCATION:記錄值區的位置。
- PROJECT_ID:專案的 ID。視需要將
--project替換為--folder或--organization。
執行
gcloud logging views delete指令:Linux、macOS 或 Cloud Shell
gcloud logging views delete LOG_VIEW_ID \ --bucket=BUCKET_NAME --location=LOCATION \ --project=PROJECT_ID
Windows (PowerShell)
gcloud logging views delete LOG_VIEW_ID ` --bucket=BUCKET_NAME --location=LOCATION ` --project=PROJECT_ID
Windows (cmd.exe)
gcloud logging views delete LOG_VIEW_ID ^ --bucket=BUCKET_NAME --location=LOCATION ^ --project=PROJECT_ID
回應會確認刪除作業。舉例來說,以下是刪除名為
tester的記錄檢視畫面的回應:Deleted [tester].
Terraform
如要瞭解如何套用或移除 Terraform 設定,請參閱「基本 Terraform 指令」。 詳情請參閱 Terraform 供應器參考說明文件。
說明記錄檢視
控制台
-
在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果。
- 在「Log buckets」窗格中,選取代管記錄檢視畫面的記錄檔 bucket 名稱。
- 在記錄值區的詳細資料頁面中,前往「記錄檢視畫面」窗格。
- 在您要查看詳細資料的記錄檢視畫面中,按一下 more_vert「更多」,然後點選「編輯檢視畫面」。
- 如要關閉對話方塊而不儲存任何變更,請按一下「取消」。
gcloud
如要擷取記錄檢視畫面的詳細資訊,請使用
gcloud logging views describe指令。如果您不知道檢視 ID,請參閱「列出記錄檢視畫面」一文。使用下列任何指令資料之前,請先替換以下項目:
- LOG_VIEW_ID:記錄檢視的 ID,長度上限為 100 個半形字元,且只能包含英文字母、數字、底線和連字號。
- BUCKET_NAME:記錄值區的名稱。
- LOCATION:記錄值區的位置。
- PROJECT_ID:專案的 ID。視需要將
--project替換為--folder或--organization。
執行
gcloud logging views describe指令:Linux、macOS 或 Cloud Shell
gcloud logging views describe LOG_VIEW_ID \ --bucket=BUCKET_NAME --location=LOCATION\ --project=PROJECT_ID
Windows (PowerShell)
gcloud logging views describe LOG_VIEW_ID ` --bucket=BUCKET_NAME --location=LOCATION` --project=PROJECT_ID
Windows (cmd.exe)
gcloud logging views describe LOG_VIEW_ID ^ --bucket=BUCKET_NAME --location=LOCATION^ --project=PROJECT_ID
回應一律會包含記錄檢視畫面的說明和全名。當篩選器欄位不為空白時,也會納入篩選器。以下是回應範例:
createTime: '2024-02-20T17:41:17.405162921Z' filter: resource.type="gce_instance" name: projects/my-project/locations/global/buckets/my-bucket/views/compute updateTime: '2024-02-20T17:41:17.405162921Z'
Terraform
您可以使用 Terraform 建立及修改記錄檢視畫面。不過,您無法使用 Terraform 顯示記錄檢視畫面的詳細資料。
查看與記錄檢視畫面相關聯的記錄檔
您可以使用記錄檔探索工具或「記錄檔分析」頁面,在記錄檔檢視畫面中顯示記錄項目。使用記錄檔探索工具時,您必須設定範圍並選取記錄檢視畫面。使用 Log Analytics 頁面時,您會查詢記錄檔檢視畫面。
如要使用記錄檔探索工具查詢記錄檢視畫面,請按照下列步驟操作:
-
前往 Google Cloud 控制台的「Logs Explorer」頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果。
選取要搜尋記錄項目的資源:
當工具列顯示
「Project logs」(專案記錄) 時,請展開選單,選取「Log view」(記錄檢視畫面),然後選取要查詢的記錄檢視畫面。當工具列顯示
1 個記錄檢視畫面 時,請展開選單並選取「Log view」,然後選取要查詢的記錄檢視畫面。否則工具列會顯示
圖示和記錄範圍的名稱,例如「_Default」。展開選單,選取「Log view」,然後選取要查詢的記錄檢視表。
詳情請參閱「Logs Explorer」說明文件。
後續步驟
如要瞭解如何控管記錄項目中特定欄位的存取權,請參閱「設定欄位層級存取權」。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-07-02 (世界標準時間)。
-