此页面由 Cloud Translation API 翻译。

使用日志浏览器查看日志

本文档简要介绍了 Google Cloud 控制台中的日志浏览器。您可以使用日志浏览器检索、查看和分析存储在日志分桶中的日志条目。查看和分析单个日志条目以及一系列日志条目有助于您排查问题。您还可以使用 Logging API 和 Google Cloud CLI 读取日志数据。

如需对日志条目执行汇总操作（例如统计包含特定模式的日志条目数量），请升级日志存储桶以使用 Log Analytics，然后通过 Google Cloud 控制台的 Log Analytics 页面运行查询。您可以继续使用日志浏览器查看已升级为使用 Log Analytics 的日志存储分区中的日志。如需了解详情，请参阅 Log Analytics 概览。

本文档的其余部分将介绍如何使用 Logs Explorer。

准备工作

如需获得使用 Logs Explorer 查看日志条目所需的权限，请让您的管理员为您授予以下 IAM 角色：

如需查看 _Required 存储桶中的日志条目以及 _Default 存储桶的 _Default 视图中的日志条目，或选择日志范围，请使用项目、文件夹或组织的 Logs Viewer (roles/logging.viewer)。
如需查看 _Required 和 _Default 存储分区中的所有日志条目，请使用项目、文件夹或组织的 Private Logs Viewer (roles/logging.privateLogViewer)。
如需查看日志存储桶中的受限 LogEntry 字段，请在存储日志存储桶的项目、文件夹或组织中使用日志字段访问器 (roles/logging.fieldAccessor)。如需了解如何限制对 LogEntry 字段的访问权限，请参阅配置字段级访问权限。
如需查看和下载日志存储桶上日志视图中存储的日志条目，请为包含日志存储桶的项目、文件夹或组织授予 Logs View Accessor (roles/logging.viewAccessor) 权限。如需了解如何仅获得对特定日志视图的访问权限，请参阅控制对日志视图的访问权限

如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

开始使用

要开始使用日志浏览器，请执行以下操作：

在 Google Cloud 控制台中，转到 Logs Explorer 页面。
前往 Logs Explorer

如果您使用搜索栏查找此页面，请选择子标题为 Logging 的结果。
选择一个 Google Cloud 项目、文件夹或组织。

日志浏览器页面显示的日志条目取决于以下因素：
- 用于搜索日志条目的资源。
- 时间范围设置。
- 您对搜索到的资源的 Identity and Access Management (IAM) 角色。
- 您的查询会过滤搜索结果。例如，添加查询 severity>=ERROR 会导致显示结果仅列出严重级别至少为 ERROR 的日志条目。
默认情况下，日志浏览器页面会在默认日志范围中列出的资源中搜索日志条目。如果无法访问该范围，该页面会搜索源自您所选项目、文件夹或组织的日志条目。选择一个项目后，搜索结果将包括由另一个项目中的接收器路由到该项目，然后存储在日志存储桶中的日志条目。

Logs Explorer 页面打开后，您可以选择 Logs Explorer 要在哪些资源中搜索日志条目。您使用缩小范围菜单所做的更改仅会应用于当前会话。

日志浏览器界面

借助日志浏览器界面，您可以显示日志条目、解析和分析日志条目，以及指定查询参数。日志浏览器包含以下部分，本页面对此进行了详细介绍：

主要工具栏
查询窗格
“日志字段”窗格
时间轴
查询结果工具栏
查询结果窗格

主要工具栏

您可以使用主要工具栏执行以下操作：

查询库：查看已保存的、近期的和建议的查询。如需了解详情，请参阅保存和共享查询。
分享链接：为查询创建缩短后的网址并将其复制到剪贴板，以便更轻松地共享查询。复制的网址具有由查询的时间范围表示的相应绝对时间范围；例如 7:49:37 PM - 8:49:37 PM。
偏好设置：调整“日志浏览器”页面的视图，并自定义查询结果的格式。如需了解详情，请参阅设置查看日志数据的偏好设置。
时间范围选择器：为要查看的日志条目指定时间范围。如需了解详情，请参阅使用时间范围选择器。
流式传输日志：在 Logging 将日志条目存储到日志存储分区时查看这些日志条目。如需了解详情，请参阅流式传输日志。
学习：查看指向相关文档和主题的链接。

查看近期查询、已保存的查询和建议的查询

如需查看您最近运行的查询、保存以备日后使用的查询以及建议的查询，请点击 查询库按钮。

在查询库标签页中，您可以查看以下内容：

最近的查询：查看您最近运行的查询。如需了解详情，请参阅使用最近查询。
已保存的查询：查看已保存的查询，以及 Google Cloud 项目的其他用户与您共享的查询。如需了解详情，请参阅保存和共享查询。
建议的查询：根据 Google Cloud 项目中的资源查看建议的查询。如需了解详情，请参阅使用建议的查询。
Google Cloud 提供的查询：查看 Google Cloud 提供的查询，了解各种 Google Cloud 服务的常见用例。如需了解详情，请参阅从库中选择查询。

设置查看日志数据的偏好设置

如需自定义日志数据在查询结果中的呈现方式，请点击 Preferences（偏好设置）按钮，然后选择 View（视图）、Format（格式）或 Manage summary fields（管理摘要字段）：

如需显示或隐藏时间轴和日志字段窗格、隐藏查询结果中的摘要条状标签，或更改日志的排序顺序，请选择视图。
如需配置查询结果的时间列，请选择格式。如需了解详情，请参阅配置时间列。
如需为每个日志条目显示最多 10 行，请选择格式，然后点击换行。默认情况下，每个日志条目的内容都会被截断以放在一行。每个日志条目中都会保留空格。
如需使用摘要字段在日志中查找规律，请选择管理摘要字段。如需了解详情，请参阅使用摘要字段在日志中查找模式。

配置时间列

查询结果窗格中的时间列会显示日志条目的时间戳。您可以自定义时间列，以便仅显示时间戳的某些部分。这样可以创建更多水平空间，以便您在日志条目中查看更多信息。

如需选择要显示的时间戳的哪些部分，请点击 Preferences（偏好设置）菜单，选择 Format（格式），然后选择以下选项之一：

日期、时间和时区
日期和时间（默认）
仅时间

使用摘要字段查找日志中的模式

假设您要查看查询结果中的日志条目，并希望快速按某个 LogEntry 字段浏览结果。或者，也许您想按某个字段值对对日志条目进行分组。您可以将摘要字段添加到结果中，这些字段在每个日志条目行的开头显示为条状标签。

日志浏览器提供了默认摘要字段和自定义摘要字段。默认摘要字段取决于您当前的查询结果，而自定义摘要字段允许您选择 LogEntry 中的任何字段。

如需显示或隐藏查询结果中的所有摘要字段条状标签，请点击 Preferences 按钮，选择 View，然后选择 Show summary chips。启用此选项后，结果将以原始文本格式显示。

如需隐藏特定摘要字段，请启用摘要字段，然后点击隐藏摘要字段。如需修改摘要字段，请执行以下操作：

点击 Preferences（偏好设置）按钮，然后选择 Manage summary fields（管理摘要字段）。
在管理摘要字段对话框中，您可以执行以下操作：
- 将任何自定义字段名称添加到自定义摘要字段。
  
  摘要字段支持自动补全，并可对引号内的合法字符进行字段更正。例如，如果您输入 jsonPayload.id-field，它会被更改为 jsonPayload."id-field"。
  
  您还可以选择任何 LogEntry 字段，无论它是否通过自动补全功能向您提供建议。
  
  如需移除现有的自定义摘要字段，请点击其条状标签中的 X。
- 为自定义摘要字段开启和关闭截断功能。
  
  如需缩短显示的摘要字段值，请使用截断自定义摘要字段旁边的切换开关。您可以选择截断字段之前显示的字符数，以及是否显示字段的开头或结尾。
  
  提示：如需显示摘要字段的完整值，请将光标悬停在查询结果中截断的摘要字段上。
- 隐藏或显示默认摘要字段：
  
  如需自定义在查询结果中显示哪些默认摘要字段，请展开隐藏或显示默认摘要字段菜单。
点击应用。

您的摘要字段现已在查询结果中更新。

按时间范围查看日志

如需为要查看的日志条目指定时间范围，请使用时间范围选择器。

如需强制刷新查询结果以包含当前时间，请点击 keyboard_tab 跳至现在。

流式传输日志

您可以在 Logging 将日志存储在日志分桶中的同时流式传输日志，也可以添加查询以仅流式传输与查询匹配的日志。

如需根据查询流式传输日志，请在查询窗格中添加查询，然后选择主工具栏中的流式传输日志按钮。由于 Logging 会将日志数据存储在日志存储分区中，因此查询结果窗格中仅显示与查询匹配的日志。如果未提供查询，则 Logging 会在存储日志条目时显示每个日志条目。

如需停止流式传输，请点击 Stop stream（停止流式传输），或手动滚动以暂停流式传输。

查询窗格

如需在日志浏览器中构建查询，请使用“查询”窗格。在查询窗格中，您可以使用以下功能构建和优化查询：

搜索所有字段：查找与您的搜索字词或短语匹配的日志条目。添加到搜索所有字段字段中的所有搜索字词都会添加到查询编辑器字段中，并作为查询表达式的一部分进行评估。如需了解详情，请参阅搜索日志字段中的文本。
过滤条件菜单：使用各种菜单选择资源、日志名称、严重级别以及与其他日志的关联，从而构建查询。如需了解详情，请参阅使用过滤器菜单。
“查询编辑器”字段：使用 Logging 查询语言构建高级查询。如果您没有看到查询编辑器字段，请启用显示查询。如需了解详情，请参阅使用 Logging 查询语言编写高级查询。

注意：当查询包含多个语句时，您可以指定这些语句的联接方式，也可以依赖于 Cloud Logging 在语句之间隐式添加析取运算限制 AND。例如，假设查询或过滤条件对话框包含两个语句，resource.type = "gce_instance" 和 severity >= "ERROR"。实际查询为 resource.type = "gce_instance" AND severity >= "ERROR"。Cloud Logging 同时支持析取运算限制 OR 和联接运算限制 AND。使用 OR 语句时，我们建议您使用圆括号对子句进行分组。如需了解详情，请参阅 Logging 查询语言文档。

查看查询后，点击运行查询。与您的查询匹配的日志会列在查询结果窗格下。时间轴和日志字段窗格也会根据查询表达式进行调整。

选择要搜索日志条目的资源

当您打开 Logs Explorer 页面时，该页面会提取源自您所选资源且您有权查看的日志条目。对于 Google Cloud 项目，提取的日志条目还包括由其他项目中的接收器路由到该项目的日志条目。如果您输入查询，则 Logs Explorer 只会显示与查询匹配的提取日志条目。例如，添加查询 severity>=ERROR 会导致显示屏上仅列出严重级别至少为 ERROR 的日志条目。

对于当前会话，您可以使用优化范围菜单配置日志浏览器在哪些资源中搜索日志条目。例如，在进行问题排查时，您可能只想检查日志视图中包含的日志条目或源自特定 Google Cloud 项目的日志条目。

通过优化范围菜单，您可以按当前项目、日志视图或日志范围进行搜索：

如需按项目选择器中选择的项目、文件夹或组织进行搜索，请展开优化范围菜单，然后选择当前项目。

对于所有资源，搜索结果中都包含源自该资源的日志条目。对于 Google Cloud 项目，搜索结果还包含由另一个项目中的接收器路由到该项目的日志条目。
如需搜索日志视图，请展开优化范围菜单，选择日志视图，然后从菜单中选择一个或多个日志视图。

注意：如果您想查看由汇总接收器路由的日志条目，请使用此设置。

使用项目选择器选择项目后，菜单会列出所选项目存储的日志存储分区中的日志视图。不过，选择文件夹或组织后，该菜单会列出存储源自这些资源的日志条目的所有日志视图。

如需修改日志视图菜单，以包含存储在项目中的日志分桶的日志视图，请点击 Import project（导入项目），然后选择相应项目。
如需搜索日志范围（可能包括项目和日志视图）中包含的资源，请展开优化范围菜单，选择日志范围，然后选择一个日志范围。

如果您想配置日志范围，请点击管理范围。如需了解详情，请参阅创建和管理日志范围。

日志作用域目前处于公开预览版阶段。

日志字段窗格

日志字段窗格可提供日志数据的简明摘要，并提供了一种高效的查询优化方法。该窗格会显示按不同维度细分的日志条目，对应于这些条目中的字段。

在查询编辑器字段中执行查询后，系统会根据查询结果填充日志字段窗格。此窗格会显示每个受支持维度的日志条目数。对于每个维度，您可以进行一项选择。以下维度始终可用：

资源类型

如果您使用 BindPlane 写入本地日志和混合云日志，请选择资源类型 Generic Node。
严重程度

如果您希望查询按多个严重级别进行过滤，请使用严重级别菜单。

您可能会看到“服务”维度：

如果您有资源类型为 Kubernetes 容器的日志，并且您尚未按资源类型过滤日志，系统会填充 Service 菜单。此菜单中的条目由资源的 k8s-pod/app 标签的值动态确定。

例如，如果您的查询结果显示类似于以下内容的日志条目，则服务菜单中会包含名为 myservice 的服务：
```
{
 ...
 labels: {
     compute.googleapis.com/resource_name: "mycluster1"
     k8s-pod/app: "myservice"
     k8s-pod/pod-template-hash: "5ffcd94fdd"
  }
  logName: "projects/my-project/logs/stdout"
  resource: {
     labels: {6}
     type: "k8s_container"
  }
  ...
}
```
如果您按已审核的资源资源类型进行过滤，系统会填充服务菜单。此菜单中的条目由资源的 service 标签的值动态确定。

系统会根据您的选择列出其他维度，例如项目 ID。例如，如果您的查询将日志条目限制为资源类型为 Kubernetes 容器的日志条目，或者您选择了日志视图，系统就会列出项目 ID 维度。

优化查询

如需优化查询，请从日志字段窗格中选择一个值。例如，如果您在严重级别标题中选择错误，则查询窗格会更新为包含 severity=ERROR。

如需移除所选内容，请点击清除按钮。

在日志字段窗格中添加字段

您可以将特定 LogEntry 键值对从查询结果窗格中填充的日志条目添加到日志字段窗格。例如，如果您经常按 jsonPayload.message 字段的值进行过滤，请将其添加到日志字段窗格中。

如需在日志字段窗格中添加字段，请执行以下操作：

在查询结果窗格中，点击 展开此日志条目以展开日志条目。
选择字段的值。从菜单中选择在“日志字段”窗格中添加字段。

自定义字段会以键值对列表形式显示在日志字段窗格中。

如需从日志字段窗格中移除自定义字段，请点击该字段旁边的移除。

请注意，无法在日志字段窗格中添加以下类型的字段：

与时间相关的字段；例如 receiveTimestamp 和 protoPayload.startTime。
基数较高的字段；例如 insertId 和 protoPayload.latency。
路径中包含数组索引的字段；例如 protoPayload.authorizationInfo[0].resource。

时间轴

借助时间轴窗格，您可以直观呈现日志随时间的分布情况。系统会在您运行查询时重新生成时间轴，以便您更轻松地查看日志数据中的趋势并进行问题排查。

如需显示或隐藏时间轴窗格，请点击 keyboard_capslock 收起时间轴。

时间轴功能

时间轴条柱：每个时间轴条柱代表一个时间范围。每个条柱都包含各条柱时间段内捕获的日志严重性等级的三色明细。这些颜色表示以下日志严重程度：
- 蓝色：低严重程度，例如默认、调试、信息和通知。
- 黄色：中等严重程度，例如警告。
- 红色：高严重程度，例如错误、严重、提醒和紧急。
时间轴中的每个条柱都有一个菜单，其中包含用于分析日志的选项。
时间控制：允许您调整查询结果窗格中的日志的时间范围。如需详细了解这些选项，请参阅使用时间控件分析日志。
时间范围：显示日志的时间范围（由直方图条柱表示）。时间轴可帮助您熟悉您在查询的更大时间范围内查看的日志。

使用时间控制分析日志

您可以使用时间轴中的时间控件来调查和分析日志数据。

调整时间控件

时间轴提供时间控件，让您能够调整 Logs Explorer 中显示的数据：

时间句柄：朝里拖动时间轴句柄可缩小数据范围，向外拖动可扩大时间轴中的数据范围。点击运行。
前后滑动时间轴：点击 前进箭头，将时间轴滑动到稍后的时间。点击 后退箭头，将时间轴滑动到更早的时间。
放大和缩小：点击缩小可扩大时间轴中显示的数据范围。点击放大可缩小时间轴中显示的数据范围。
隐藏时间轴：点击 keyboard_capslock Collapse timeline（收起时间轴）即可隐藏时间轴。

对时间轴的修改仅限于当前时间（“现在”）和过去 30 天内。

滚动或缩放到指定时间

除了前面列出的时间控件外，时间轴还提供滚动到指定时间和缩放到指定时间功能，便于您更深入地控制时间轴以及您在 Logs Explorer 的其他窗格中看到的数据。根据时间轴中条柱的相对大小或严重性级别，您可能会对特定条柱感兴趣。您可以选择该条来调整 Logs Explorer 中显示的日志数据。

您可以使用滚动到指定时间功能浏览日志数据，而无需更改时间轴和日志字段窗格中的值。如果选择滚动到指定时间功能，则会发生以下情况：

您在查询结果窗格中看到的日志数据会根据所选时间轴条柱捕获的时间范围进行调整。

查询未运行，但系统可能会重新加载部分数据，以确保您在查询结果窗格中看到的日志与选定的时间轴条柱的时间范围相对应。
控制台网址会更新为包含截止到所选时间轴条柱的时间范围所捕获到的最新日志的 timestamp。

如需选择滚动到指定时间功能，请执行以下操作：

将指针悬停在时间轴中的条柱上。此时会显示一个窗格，其中包含指定时间范围内的日志数据的摘要信息。
在该窗格中选择滚动到指定时间。

或者，点击时间轴条柱相当于选择滚动到指定时间。

缩放到指定时间功能类似于滚动到指定时间，但可根据选定的时间轴条柱捕获的时间范围对日志数据运行查询。如果选择缩放到指定时间功能，则会发生以下情况：

您在查询结果窗格中看到的日志数据会根据所选时间轴条柱的时间范围限制重新加载和缩小范围。
控制台网址会更新为包含截止到所选时间轴条柱的时间范围所捕获到的最新日志的 timestamp。
时间轴会发生变化，以便仅显示 timestamp 值在所选时间轴条柱时间范围内的日志。
日志字段窗格中的数据会根据选定的时间轴条柱捕获的时间范围进行调整。

如需选择缩放到指定时间功能，请执行以下操作：

将指针悬停在时间轴中的条柱上。此时会显示一个窗格，其中包含指定时间范围内的日志数据的摘要信息。
在该窗格中选择缩放到指定时间。

查询结果工具栏

在查询结果工具栏中，您可以选择以下选项：

分析结果：使用 Log Analytics 汇总查询结果并将其绘制成图表。只有当您选择的范围包含已升级为使用 Log Analytics 的日志存储桶时，此按钮才会显示。如需了解详情，请参阅本文档的分析结果部分。

操作：从各种选项中选择，以进一步分析日志数据：
- ink_highlighter 在结果中突出显示：输入要在查询结果中突出显示的文字。
- 创建指标：设置基于日志的指标。
- 创建接收器：创建一个日志接收器，用于使用当前查询表达式自动填充接收器的包含过滤条件。
- 创建日志提醒：设置基于日志的提醒政策。
- 管理提醒：查看和管理提醒政策。
- 下载：下载 CSV 或 JSON 格式的日志。如需了解详情，请参阅下载日志。

分析结果

如果您的项目包含已升级为使用 Log Analytics 的日志存储分区，您可以在 Log Analytics 页面中使用 SQL 查询对日志数据进行汇总、分析和绘制图表。如需从 Logs Explorer 前往 Log Analytics 页面，请在结果工具栏中点击 分析结果。

只有当您选择的范围包含已升级为使用 Log Analytics 的日志存储桶时， Analyze results（分析结果）按钮才会显示。例如，如果您使用优化范围菜单选择了日志视图，那么当存储范围内至少有一个存储桶升级为使用 Log Analytics 时，系统会显示 分析结果按钮。如需了解详情，请参阅升级日志存储桶以使用 Log Analytics。

点击 分析结果后，会出现以下情况：

Logs Explorer 中的时间范围可能会自动调整，以便 Log Analytics 页面中包含有意义的日志数据。
Log Analytics 页面会在新标签页中打开，并自动将当前的 Logging 查询语言查询转换为 SQL 查询。
Google Cloud 项目选择器选择的资源以及缩小范围设置的值决定了 SQL 查询中的 FROM 子句的构建方式。所选资源可以是项目、文件夹或组织：
- 当缩小范围菜单列出项目时，系统会查询资源的 _Required 和 _Default 存储分区。
- 当优化范围菜单列出视图时，系统会查询当前项目中日志存储分区的日志视图。系统会忽略由不同资源存储的日志存储分区的日志视图。
- 当优化范围设置列出日志范围的名称时，系统会将之前的规则应用于所选日志范围中列出的资源。例如，如果日志范围包含日志视图，则系统只会查询资源存储的日志存储分区中的日志视图。日志作用域目前处于公开预览版阶段。
注意：Log Analytics 不支持跨项目或区域进行查询。如果优化范围设置包含存储在多个项目或区域中的日志条目，则日志分析可能显示与日志浏览器页面不同的日志条目。

在 Log Analytics 页面中，您可以以表格形式或图表形式查看结果。在图表标签页中，您可以选择要绘制图表的数据、自定义图表配置，或将图表保存到自定义信息中心。如需了解如何根据查询结果创建图表并将图表保存到自定义信息中心，请参阅使用 Log Analytics 绘制查询结果图表。

如需了解如何使用 SQL 编写查询，请参阅在 Log Analytics 中查询和查看日志。

搜索查询结果

如需搜索查询结果中的内容，请点击查询结果窗格中的在结果中突出显示，然后输入搜索字词。借助此过滤条件，您无需构建新查询即可在日志条目中查找信息。

查询结果窗格中的日志条目中会突出显示与搜索条件匹配的字词：

系统会突出显示包含匹配搜索字词的日志条目。

下载日志

如需获得下载日志所需的权限，请让您的管理员为您授予项目的 Logs View Accessor (roles/logging.viewAccessor) IAM 角色。如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

此角色包含 logging.logEntries.download 权限。您还可以授予包含 logging.logEntries.list 权限的角色，以便主账号查看和下载日志。

您也可以使用自定义角色或其他预定义角色来获取这些权限。

如需下载日志，请执行以下操作：

在查询结果窗格的操作菜单中，点击下载。
在下载日志对话框中，选择 CSV 或 JSON 格式，然后点击下载。
选择如何处理日志数据。您可以选择以下选项：
- 将数据下载到您的计算机。
- 将数据下载到 Google 云端硬盘。
- 在新标签页中打开数据。
保存 CSV 并选择 Google 云端硬盘后，您可以在 Google 表格中打开该文件。

如需了解问题排查信息，请参阅日志下载失败。

查询结果窗格

如需查看查询结果，请使用查询结果窗格。为帮助您排查应用问题，您可以查看各个日志条目的详细信息，并对日志条目进行分组和分析，以便在日志中查找模式。

查看类似的日志条目

您可以查看与所选日志条目类似的日志条目，以便专注于感兴趣的日志。

如需显示类似的日志条目，请执行以下操作：

在查询结果窗格中，点击日志条目上的展开。
点击类似条目，然后选择显示类似条目。

查询会使用类似于以下的查询进行更新，并重新加载查询结果：
```
--Show similar entries
protoPayload.methodName="io.k8s.core.v1.configmaps.update"
--End of show similar entries
```

如需预览类似日志条目，请执行以下操作：

在查询结果窗格中，点击日志条目上的展开。
展开类似条目菜单，然后选择预览类似条目。

系统会打开一个单独的对话框，其中包含以下信息：
- 找到的模式
- 包含相应模式的日志条目所占的百分比
- 包含该模式的日志条目示例
在此对话框中，您可以隐藏或显示日志条目：

隐藏类似日志条目

您可以隐藏类似的日志条目，从而从查询结果中移除日志。

您可以通过以下两种方式隐藏类似的日志条目：

隐藏大量自动分组的日志条目。当您运行查询时，系统会分析查询结果以查找模式，然后根据类似的日志字段内容自动对日志条目进行分组。

如果检测到显著的模式，查询结果窗格中会显示一个横幅，其中显示可隐藏的结果所占的百分比。

隐藏类似条目：此按钮会向查询添加子句，并重新加载查询结果。

预览：系统会打开一个单独的窗口，其中会说明找到的模式，并显示条目的示例。

当您隐藏类似日志时，系统不会在日志浏览器会话之外保存任何信息。每次查询都会生成新的分析，仅基于所显示的日志。不同的查询会分析日志条目的不同部分，具体取决于返回的日志类型。
隐藏与特定日志条目类似的日志条目。

如需隐藏与某个日志条目类似的日志条目，请点击展开，点击类似条目菜单，然后选择隐藏类似条目。

查询会更新，查询结果窗格会重新加载。系统不会显示与所选日志条目类似的日志条目。

查看或隐藏与字段匹配的日志条目

您可以查看或隐藏与日志条目中的某个字段匹配的日志条目，以便专注于包含相同字段内容的条目。

如需查看或隐藏与日志条目中的特定字段匹配的日志条目，请执行以下操作：

在查询结果窗格中，点击日志条目上的展开。
点击日志条目中的某个字段的值，例如 compute.googleapis.com，它是一个 serviceName。
从菜单中选择显示匹配条目或隐藏匹配条目。

查询会更新为显示或隐藏类似条目的查询，查询结果会重新加载并显示新结果。

固定日志条目

运行查询后，您可以通过固定日志条目来突出显示该条目。已固定的日志条目会保持在查询结果窗格中居中显示。如果您运行新的查询，并且未包含已固定的日志条目，系统会提示您取消固定日志条目。

如需固定日志条目，请执行以下操作：

将指针悬停在要固定的日志条目上。
点击固定。

固定某日志条目后，其背景颜色会变暗，并且会显示一个固定图标。根据固定日志条目的 timestamp，时间轴窗格上还会显示固定图标。

如需取消固定日志条目，请再次点击固定图标。

显示与固定日志条目的资源匹配的日志

固定日志条目后，您可以运行一个新查询，以显示与固定日志的资源类型或资源标签匹配的日志条目。

如需固定日志条目并显示与同一资源类型或资源标签匹配的日志条目，请执行以下操作：

点击已固定的日志旁边的 向下箭头，以展开固定菜单。
从固定菜单中进行选择：
- 如需使用与固定日志相同的 resource.type 重新运行查询，请选择相同的 resource.type。
  
  例如，假设您固定了 resource.type 为 k8s_node 的日志条目。如果您选择 Same resource.type，系统会重新运行查询，以显示所有包含 resource.type="k8s_node" 的日志条目。
- 如需使用与固定日志相同的 resource.labels 重新运行查询，请选择相同的 resource.labels。
- 如需使用与已固定日志相同的 trace 重新运行查询，请选择相同轨迹。
- 如需清除查询并显示所有日志条目，请选择显示全部。

在时间轴中查看固定的日志条目

您可以使用时间轴突出显示、滚动和进一步检查固定日志条目。

在时间轴中，点击 Pin，然后从以下菜单选项中进行选择：

滚动到日志条目：将日志条目置于当前查询结果窗格中，让您可在附近日志的上下文中查看固定日志条目。
缩放到日志条目：缩小时间轴窗格显示的时间范围，并优化查询以隔离位于固定日志附近的日志。
取消固定：取消固定日志条目。

查看跟踪记录数据

如果日志条目同时包含 trace 和延迟时间相关字段，则会显示延迟时间和跟踪记录图标。

包含跟踪记录数据的日志条目显示。

如果日志条目仅包含 trace 字段，则只会显示跟踪记录图标。

要查看与日志条目相关的跟踪记录数据，请点击跟踪记录图标。您可以选择以下选项：

查看跟踪记录详情：显示父级 Span 和子跟踪记录以及有关跟踪记录的详细信息。如需查看有关跟踪记录的更多详细信息，请通过点击在 Trace 中查看导航到 Cloud Trace。如需详细了解详细信息面板中的内容，请参阅查找和探索跟踪记录。

显示此跟踪记录的所有日志：通过添加设置为与日志条目关联的跟踪记录的标识符的 trace 字段来优化和运行查询。
仅显示跟踪的请求：通过添加设置为 True 的 traceSampled 字段来优化和运行查询。如需详细了解采样，请参阅采样率。

查看 Monitoring 数据

对于某些日志（例如 GKE 和 Compute Engine 日志），您可以从日志摘要行中选择资源类型，以显示包含以下选项的菜单：

查看监控详情：打开 GKE 资源的详细信息面板。如需详细了解详细信息面板，请参阅查看资源详细信息。
在 Monitoring 中查看：打开资源的 Monitoring 页面。
在 GKE 中查看或在 Compute Engine 中查看：打开 GKE 或 Compute Engine 界面中资源的详情页面。

显示 GKE 资源的日志浏览器菜单。

复制指向日志条目的链接

如要分享指向日志的链接，请展开日志条目，然后选择复制。您可以选择复制 JSON 格式的日志，也可以复制指向日志的链接。该链接会复制到剪贴板。您可以将链接发送给有权访问 Google Cloud 项目的用户。当用户将链接粘贴到浏览器中或将其选中时，Logging 会将日志条目固定到查询结果窗格中。

示例查询

如需查看按 Google Cloud 产品和用例排列的建议查询，请参阅使用日志浏览器的查询示例。例如，您可以运行与 Kubernetes 相关的查询以查找 Google Kubernetes Engine 日志。

查看 Compute Engine 日志

对于某些 Compute Engine 资源类型（例如 gce_instance 和 gce_network），您会在 Logs Explorer 的多个位置看到资源名称，其中资源 ID 作为副文显示。例如，对于 gce_instance 资源类型，您会看到虚拟机名称和虚拟机 ID。资源名称可帮助您识别正确的资源 ID，以便您据此构建查询。

您可能会在以下位置看到 Compute Engine 资源名称：

查询窗格过滤器菜单：Compute Engine 资源类型会显示资源名称，并将相应的资源 ID 作为副文显示。
日志字段：Compute Engine 资源类型会在字段维度中显示资源名称，而不是资源 ID。
查询结果：对于 Compute Engine 虚拟机实例日志，resource.labels 字段会显示包含相应资源名称的元数据。
摘要字段：对于 Compute Engine 虚拟机实例日志，该条状标签会显示资源名称，而不是资源 ID。

问题排查

本部分介绍如何排查使用日志浏览器时的常见问题。

如果您在尝试从接收器目标位置查看日志时遇到问题，请参阅排查路由和接收器问题。

日志下载失败

您使用的是日志浏览器，然后点击下载。命令开始运行，但随后无法完成或报告错误。

如需解决此问题，请尝试执行以下操作，缩短命令的执行时间：

在下载日志对话框中，降低日志条目数量上限的值。
缩短查询日志的时间段。
在开始下载之前，请在查询结果工具栏中点击隐藏类似条目。

将查询修改为使用编入索引的字段。

找不到虚拟机实例的控制台日志

写入 Compute Engine 实例控制台的日志可能无法在日志浏览器中找到。如需查看这些日志，请执行以下操作：

在 Google Cloud 控制台中，转到虚拟机实例页面：
前往虚拟机实例

如果您使用搜索栏查找此页面，请选择子标题为 Compute Engine 的结果。
选择该实例，然后在页面的日志部分中选择串行端口 1（控制台）。

您可以配置实例，以便将其串行端口输出发送到 Cloud Logging。如需了解详情，请参阅启用和停用串行端口输出日志记录。

获取 Google Cloud 项目 ID 或组织 ID

如需从 Google Cloud 控制台中的任意位置获取 Google Cloud 项目 ID 或组织 ID，请从 Google Cloud 项目和组织选择器展开 Google Cloud 项目列表，然后在 ID 列中找到 Google Cloud 项目 ID。

看不到日志条目

如果您没有看到任何日志条目，请执行以下检查：

验证是否选择了正确的 Google Cloud 项目。
验证您的 Google Cloud 项目是否使用了生成日志的资源，以及这些资源上是否有活动。即使是新的 Google Cloud 项目，也应该有记录该项目已创建的审核日志。如需了解如何验证您使用的是会生成日志的资源，请参阅将服务映射到资源类型。
确保时间范围不会过窄。
查看当前的排除项查询，确保系统不会意外排除您所查找的日志。
确保您有权查看优化范围菜单设置中引用的项目和日志视图中的日志条目。如需了解如何调整搜索范围，请参阅优化范围。

我的查询正确无误，但我仍然没有看到日志条目

您看不到超过 Logging 保留期限的日志条目。如需了解有效的日志保留期限，请参阅日志保留期限。
在高负载时段内，将日志发送到 Logging 或者接收及显示日志的过程可能存在延迟。
日志浏览器不会显示带有未来时间戳的日志条目，直到当前时间“赶上”这些时间戳后才会显示。这种情况并不常见，可能是由发送日志的应用中的时间偏差引起的。
查询范围设置得过大，无法在合理的时间内完成。您可能会看到“截止期限到操作完成为止”。请尝试使您的查询更具体或缩短时间范围。

查询返回错误

如果您在没有指定存储桶的情况下对资源发出查询，则 Cloud Logging 会使用 Google Cloud 项目中接收器的历史记录来确定可能针对该资源写入条目的位置。如果 Cloud Logging 发现可能在超过 200 个存储分区中写入了条目，则查询会失败并显示消息 Error: Invalid query。

如需解决此问题，请将查询范围缩小为一部分存储。如需了解详情，请参阅优化范围。

查询结果时间范围与查询不匹配

您在查询结果和日志字段窗格中看到的日志数据会根据直方图时间轴捕获的时间范围进行调整。您可以使用直方图的时间控件或时间范围选择器来调整直方图时间轴。调整这些时间控件不会更改查询窗格中的查询表达式。

如果您的查询带有时间戳，则时间范围选择器会处于停用状态。查询使用时间戳表达式作为其时间范围限制。如果查询不使用时间戳表达式，则会使用时间范围选择器作为其时间范围限制。

获取支持

如需了解如何获取支持，请参阅 Google Cloud Observability 支持页面。