查看轉送至 Cloud Logging 值區的記錄

本文說明如何尋找已路由至 Cloud Logging 值區的記錄項目。記錄檔值區是 Cloud Logging 儲存空間容器,位於 Cloud de Confiance 專案中,用於存放記錄檔資料。您可以建立記錄檔接收器,將所有記錄或部分記錄轉送到 Cloud Logging 中的任何 bucket。這項彈性功能可讓您選擇記錄檔的儲存專案,以及要與記錄檔一併儲存的其他記錄檔。 Cloud de Confiance

轉送至 Cloud Logging bucket 的記錄檔會立即提供。

如要瞭解如何查看已轉送至其他目的地的記錄,請參閱下列文件:

事前準備

如需建立及管理記錄儲存空間的操作說明,請參閱下列文件:

如要瞭解接收器的概念,請參閱「轉送和儲存空間模型總覽:接收器」。

如需轉送記錄檔的操作說明,請參閱「轉送記錄檔至支援的目的地」。

查看記錄

如要排解記錄檔 bucket 中的個別記錄項目,請按照下列步驟操作:

  1. 前往 Cloud de Confiance 控制台的 「Logs Explorer」頁面

    前往「Logs Explorer」(記錄檔探索工具)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

  2. 在「動作」工具列中,選取「縮小範圍」
  3. 在「Refine scope」(縮小範圍) 對話方塊中,選取「Log view」(記錄檢視)

  4. 選取一或多個記錄檢視畫面,然後按一下「套用」

    如要瞭解如何執行查詢,請參閱「透過 Logs Explorer 建構查詢」。

記錄項目組織

Logging 記錄項目是 LogEntry 類型的物件。

具有相同記錄類型的記錄項目 (在 LogEntry 參照中稱為 [LOG_ID]) 通常格式相同。下表顯示記錄項目範例:

syslog

以下是 Compute Engine syslog 的範例:

{
  insertId: "4zymupf98ac6v"
  jsonPayload: {
    message: "Jul 15 13:36:33 my-instance dhclient[328]: DHCPACK of 10.240.0.48 from 169.254.169.254"
  }
  logName: "projects/my-gcp-project-id/logs/syslog"
  receiveTimestamp: "2024-07-15T13:36:33.400534415Z"
  resource: {
    labels: {
      instance_id: "0123456789" (instance_name: my-instance)
      project_id: "my-gcp-project-id"
      zone: "us-central1-a"
    }
    type: "gce_instance"
  }
  timestamp: "2024-07-15T13:36:33.097822178Z"
}

request_log

App Engine 的 request_log 擁有包含 protoPayload 欄位的記錄項目,這些欄位可保留 RequestLog 類型的物件:

{
  httpRequest: {
    status: 200
  }
  insertId: "669525c0000d39d1eab2bb03"
  labels: {1}
  logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log"
  operation: {4}
  protoPayload: {
    @type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
    appEngineRelease: "1.9.71"
    appId: "s~my-gcp-project-id"
    startTime: "2024-07-15T13:36:00.861387Z"
    ...
  }
  receiveTimestamp: "2024-07-15T13:36:01.169966997Z"
  resource: {2}
  spanId: "7925702051311044593"
  timestamp: "2024-07-15T13:36:00.861387Z"
  trace: "projects/my-gcp-project-id/traces/8a4fab4bd4fbafac2a0fa901c1485847"
  resource: {
    labels: {
      module_id: "default"
      project_id: "my-gcp-project-id"
      version_id: "20200221t133337"
      zone: "us14"
    }
    type: "gae_app"
  }
}

活動

activity 記錄是管理員活動稽核記錄。 其酬載是 AuditLog 型別的 JSON 表示法:

{
  insertId: "dlu8qwc69c"
  labels: {
    compute.googleapis.com/root_trigger_id: "a97f30b1-45ab-4c12-9309-8e8af3bb011f"
  }
  logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
  operation: {
    id: "operation-1721047950764-61d48b3bf2b65-1ba1f256-82e9b5fd"
    last: true
    producer: "compute.googleapis.com"
  }
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    authenticationInfo: {...}
    methodName: "v1.compute.instances.insert"
    request: {...}
    requestMetadata: {...}
    resourceName: "projects/my-gcp-project-id/zones/us-central1-f/instances/my-instance"
    serviceName: "compute.googleapis.com"
  }
  receiveTimestamp: "2024-07-15T12:52:41.376292847Z"
  resource: {
  labels: {
    instance_id: "2891866457752773984" (instance_name: my-instance)
    project_id: "my-gcp-project-id"
    zone: "us-central1-f"
    }
    type: "gce_instance"
  }
  severity: "NOTICE"
  timestamp: "2024-07-15T12:52:40.965840Z"
}

疑難排解

如果接收器的目的地似乎缺少記錄,或您懷疑接收器未正確轉送記錄,請參閱「排解轉送和接收器問題」。