במאמר הזה מוסבר איך למצוא רשומות ביומן שהעברתם אל קטגוריות של Cloud Logging. קטגוריות של יומנים הן קונטיינרים לאחסון ב-Cloud Logging ב Cloud de Confiance פרויקטים שלכם, שמאחסנים את נתוני היומנים. אתם יכולים ליצור אובייקטים מסוג sink של יומנים כדי לנתב את כל היומנים או רק קבוצת משנה שלהם לכל קטגוריה ב-Cloud Logging. הגמישות הזו מאפשרת לכם לבחור באיזה פרויקט Cloud de Confiance היומנים מאוחסנים ואילו יומנים אחרים מאוחסנים איתם.
יומנים שמועברים לקטגוריות של Cloud Logging זמינים באופן מיידי.
מידע על צפייה ביומנים שמנותבים ליעדים אחרים זמין במאמרים הבאים:
לפני שמתחילים
הוראות ליצירה ולניהול של קטגוריות לרישום ביומן מפורטות במסמכים הבאים:
הסבר על המושגים שקשורים לאובייקטים מסוג sink מופיע במאמר סקירה כללית על מודלים של ניתוב ואחסון: אובייקטים מסוג sink.
הוראות לגבי ניתוב יומנים מופיעות במאמר ניתוב יומנים ליעדים נתמכים.
צפייה ביומנים
כדי לפתור בעיות ולהציג רשומות ביומן ספציפיות בקטגוריה ביומן:
-
במסוף Cloud de Confiance , נכנסים לדף Logs Explorer:
אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא Logging.
- בסרגל הכלים פעולה, בוחרים באפשרות הגדרת היקף.
- בתיבת הדו-שיח Refine scope (צמצום ההיקף), בוחרים באפשרות Log view (תצוגת יומן).
בוחרים תצוגת יומן אחת או יותר ולוחצים על החלה.
מידע על הרצת שאילתות מופיע במאמר יצירת שאילתות ב-Logs Explorer.
ארגון הרשומות ביומן
הרשומות ביומן הן אובייקטים מסוג LogEntry.
לרשומות ביומן עם אותו סוג יומן, שמסומנות כ-[LOG_ID] בהפניה LogEntry, יש בדרך כלל אותו פורמט. בטבלה הבאה מוצגות דוגמאות לרשומות ביומן:
syslog
דוגמה ל-Compute Engine syslog:
{
insertId: "4zymupf98ac6v"
jsonPayload: {
message: "Jul 15 13:36:33 my-instance dhclient[328]: DHCPACK of 10.240.0.48 from 169.254.169.254"
}
logName: "projects/my-gcp-project-id/logs/syslog"
receiveTimestamp: "2024-07-15T13:36:33.400534415Z"
resource: {
labels: {
instance_id: "0123456789" (instance_name: my-instance)
project_id: "my-gcp-project-id"
zone: "us-central1-a"
}
type: "gce_instance"
}
timestamp: "2024-07-15T13:36:33.097822178Z"
}
request_log
ב-App Engine request_log יש רשומות ביומן שמכילות שדות protoPayload עם אובייקטים מסוג RequestLog:
{
httpRequest: {
status: 200
}
insertId: "669525c0000d39d1eab2bb03"
labels: {1}
logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log"
operation: {4}
protoPayload: {
@type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
appEngineRelease: "1.9.71"
appId: "s~my-gcp-project-id"
startTime: "2024-07-15T13:36:00.861387Z"
...
}
receiveTimestamp: "2024-07-15T13:36:01.169966997Z"
resource: {2}
spanId: "7925702051311044593"
timestamp: "2024-07-15T13:36:00.861387Z"
trace: "projects/my-gcp-project-id/traces/8a4fab4bd4fbafac2a0fa901c1485847"
resource: {
labels: {
module_id: "default"
project_id: "my-gcp-project-id"
version_id: "20200221t133337"
zone: "us14"
}
type: "gae_app"
}
}
פעילות
היומן activity הוא יומן ביקורת של פעילות אדמין.
המטען הייעודי (payload) שלו הוא ייצוג JSON של סוג AuditLog:
{
insertId: "dlu8qwc69c"
labels: {
compute.googleapis.com/root_trigger_id: "a97f30b1-45ab-4c12-9309-8e8af3bb011f"
}
logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
operation: {
id: "operation-1721047950764-61d48b3bf2b65-1ba1f256-82e9b5fd"
last: true
producer: "compute.googleapis.com"
}
protoPayload: {
@type: "type.googleapis.com/google.cloud.audit.AuditLog"
authenticationInfo: {...}
methodName: "v1.compute.instances.insert"
request: {...}
requestMetadata: {...}
resourceName: "projects/my-gcp-project-id/zones/us-central1-f/instances/my-instance"
serviceName: "compute.googleapis.com"
}
receiveTimestamp: "2024-07-15T12:52:41.376292847Z"
resource: {
labels: {
instance_id: "2891866457752773984" (instance_name: my-instance)
project_id: "my-gcp-project-id"
zone: "us-central1-f"
}
type: "gce_instance"
}
severity: "NOTICE"
timestamp: "2024-07-15T12:52:40.965840Z"
}
פתרון בעיות
אם נראה שיומנים חסרים ביעד של ה-sink, או אם יש לכם חשד אחר שה-sink לא מעביר את היומנים כמו שצריך, כדאי לעיין במאמר פתרון בעיות שקשורות להעברה ול-sinks.