本文說明 Cloud Logging 使用的資料模型。資料模型會指定記錄資料的儲存格式。這也會決定您可以查詢記錄資料的維度。
資料模型
在 Cloud Logging 中,「記錄」是指個別項目的命名集合。您可以根據記錄名稱查詢資料。記錄由符合 LogEntry 結構的項目組成。
每個記錄項目都會記錄狀態或說明特定事件 (例如建立虛擬機器執行個體),並至少包含下列項目:
- 時間戳記,指示事件發生或 Cloud Logging 收到事件的時間。
- 記錄項目來源的相關資訊。這個來源稱為「受控資源」。監控的資源範例包括個別 Compute Engine 執行個體和 Google Kubernetes Engine 容器。如需受控資源類型的完整清單,請參閱「受控資源和服務」。
酬載必須是下列其中一種:
textPayload:這些酬載的格式為單一字串。jsonPayload:這些酬載已結構化,因此您可以透過鍵/值組合進行查詢。建議應用程式一律寫入結構化記錄資料。protoPayload:這些酬載會遵循 Proto 檔案的格式,欄位的格式為 JSON。
所屬記錄的名稱。記錄名稱包含記錄項目所屬資源的完整路徑,後面接上 ID。以下是記錄名稱的範例:
projects/my-project/logs/stdoutprojects/my-project/compute.googleapis.com/activity
您可以撰寫查詢,只擷取 LogEntry 欄位值符合某些條件的記錄項目。舉例來說,您可以只顯示 severity 欄位值為 ERROR 的記錄項目。
記錄項目類型
稽核記錄會提供 Trusted Cloud 資源中的管理活動和存取權相關資訊。如需支援的服務清單,請參閱Trusted Cloud by S3NS 含有稽核記錄的服務。
以下類型的記錄項目會儲存在原始 Trusted Cloud 專案、帳單帳戶、資料夾或機構的 _Required 記錄值區中:
所有其他由 Trusted Cloud 專案、帳單帳戶、資料夾或機構產生的記錄項目,都會儲存在 _Default 記錄檔 bucket 中。不過,您可以變更儲存在這個記錄值區中的記錄項目。