Beberapa atau semua informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud oleh S3NS.

Halaman ini diterjemahkan oleh Cloud Translation API.

Sampel kueri

Dokumen ini memberikan kueri yang disarankan untuk mempermudah Anda menemukan log penting menggunakan Logs Explorer di konsol Trusted Cloud . Kueri yang tercantum ditulis dalam bahasa kueri Logging, dan dapat digunakan di Logs Explorer, Logging API, atau antarmuka command line.

Logs Explorer menggunakan ekspresi Boolean untuk menentukan subset dari semua entri log dalam project Anda. Anda dapat menggunakan kueri ini untuk memilih entri log dari log atau layanan log tertentu, atau yang memenuhi kondisi pada metadata atau kolom yang ditentukan pengguna.

Sebelum memulai

Pastikan Anda memiliki izin atau peran Identity and Access Management yang benar untuk membuat kueri menggunakan Logs Explorer. Untuk mengetahui detail tentang izin IAM yang diperlukan, lihat Izin untuk konsol Trusted Cloud .

Mulai

Di konsol Trusted Cloud , buka halaman Logs Explorer:
Buka Logs Explorer

Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.
Pilih resource Trusted Cloud project atau Trusted Cloudlain yang lognya ingin Anda lihat.

Menggunakan contoh kueri

Untuk menerapkan kueri dari tabel berikut, klik ikon Salin Konten untuk ekspresi, lalu tempel ekspresi yang disalin ke kolom editor kueri Logs Explorer.

Jika Anda tidak melihat kolom editor kueri, aktifkan Show query.

Setelah meninjau ekspresi kueri, klik Run query. Log yang cocok dengan kueri Anda akan tercantum di bagian Hasil kueri.

Beberapa kueri yang tercantum nanti di halaman ini menyertakan variabel yang harus Anda ganti dengan nilai yang valid. Misalnya, jika kueri menyertakan logName, PROJECT_ID yang Anda berikan harus merujuk ke projectTrusted Cloud yang dipilih. Jika tidak, kueri tidak akan berfungsi.

Perhatikan hal berikut:

Jika Anda memiliki kueri dengan stempel waktu, pemilih rentang waktu akan dinonaktifkan, dan kueri akan menggunakan ekspresi stempel waktu sebagai batasan rentang waktunya. Jika kueri tidak menggunakan ekspresi stempel waktu, kueri tersebut akan menggunakan pemilih rentang waktu sebagai batasan rentang waktunya.
Panjang kueri tidak boleh melebihi 20.000 karakter.
Bahasa kueri logging tidak peka huruf besar/kecil, kecuali ekspresi reguler.
Anda dapat menggunakan fungsi log_id untuk kueri dengan ekspresi log_name. Misalnya, ekspresi log_name="projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access" sama dengan log_id("cloudaudit.googleapis.com/data_access"). Untuk informasi selengkapnya tentang fungsi log_id, lihat Bahasa kueri logging: Fungsi.

Untuk petunjuk tentang pembuatan kueri di konsol Trusted Cloud , lihat Membuat kueri di Logs Explorer.

Bagian berikut mengelompokkan kueri menurut Trusted Cloud layanan.

Kueri BigQuery

Nama kueri/filter	Ekspresi
Log audit BigQuery	resource.type=("bigquery_dataset" OR "bigquery_project") AND logName:"cloudaudit.googleapis.com"
Log audit BigQuery untuk project	resource.type="bigquery_project" AND logName:"cloudaudit.googleapis.com"
Log audit BigQuery untuk set data	resource.type="bigquery_dataset" AND logName:"cloudaudit.googleapis.com"
Log audit BigQuery untuk Model BI Engine	resource.type="bigquery_biengine_model" AND logName:"cloudaudit.googleapis.com"
Log audit BigQuery untuk Operasi Data Transfer Service.	resource.type="bigquery_dts_run" AND logName:"cloudaudit.googleapis.com"
Log audit BigQuery untuk konfigurasi Data Transfer Service.	resource.type="bigquery_dts_config" AND logName:"cloudaudit.googleapis.com"
Tugas BigQuery data transfer service	resource.type=("bigquery_project") AND protoPayload.requestMetadata.callerSuppliedUserAgent= "BigQuery Data Transfer Service" AND protoPayload.methodName=("google.cloud.bigquery.v2.JobService.InsertJob" OR "google.cloud.bigquery.v2.JobService.Query")
Log operasi transfer BigQuery	resource.type="bigquery_dts_config" AND labels.run_id="`RUN_ID`" AND resource.labels.config_id="`CONFIG_ID`"
Pembaruan set data BigQuery	resource.type="bigquery_dataset" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName= "google.cloud.bigquery.v2.DatasetService.UpdateDataset"
Tugas BigQuery selesai	resource.type="bigquery_project" AND log_id("cloudaudit.googleapis.com/data_access") AND protoPayload.methodName=("google.cloud.bigquery.v2.JobService.InsertJob" OR "google.cloud.bigquery.v2.JobService.Query")
Kueri besar BigQuery	resource.type="bigquery_project" AND protoPayload.metadata.jobChange.job.jobStats.queryStats.totalBilledBytes > 1073741824
Kuota BigQuery terlampaui	resource.type=("bigquery_dataset" OR "bigquery_project") AND protoPayload.status.code=8 AND severity>=WARNING
Kueri BigQuery dimulai	resource.type="bigquery_project" AND protoPayload.metadata.jobInsertion.reason:*
Tugas pemuatan/ekstrak serentak BigQuery	resource.type="bigquery_resource" AND protoPayload.methodName="jobservice.insert" AND protoPayload.serviceData.jobInsertRequest.resource.jobConfiguration.query.query: "extract"
Log audit BigQuery untuk Kebijakan Akses Baris	protoPayload.methodName="jobservice.insert" AND protoPayload.serviceData.jobInsertRequest.resource.jobConfiguration.query.query:"ROW ACCESS POLICY"

Kueri Cloud SQL

Nama kueri/filter	Ekspresi
Log audit Cloud SQL	resource.type="cloudsql_database" AND resource.labels.database_id="`DATABASE_ID`" AND log_id("cloudaudit.googleapis.com/activity")
Log error MySQL Cloud SQL	resource.type="cloudsql_database" AND log_id("cloudsql.googleapis.com/mysql.err")
Database berbasis MySQL Cloud SQL	resource.type="cloudsql_database" AND resource.labels.database_id="`DATABASE_ID`" AND log_id("cloudsql.googleapis.com/mysql")
Database berbasis Postgres Cloud SQL	resource.type="cloudsql_database" AND resource.labels.database_id="`DATABASE_ID`" AND log_id("cloudsql.googleapis.com/postgres.log")
Log error SQL Server Cloud SQL	resource.type="cloudsql_database" AND log_id("cloudsql.googleapis.com/sqlserver.err")
Database berbasis SQL Server Cloud SQL	resource.type="cloudsql_database" AND resource.labels.database_id="`DATABASE_ID`" AND log_id("cloudsql.googleapis.com/sqlagent.out")

Kueri Cloud Storage

Nama kueri/filter	Ekspresi
Log bucket GCS	resource.type="gcs_bucket" AND resource.labels.bucket_name="`BUCKET_NAME`"
Log audit bucket GCS	resource.type="gcs_bucket" AND logName:"cloudaudit.googleapis.com"
Log pembuatan bucket GCS	resource.type="gcs_bucket" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.method_name="storage.buckets.create"
Log penghapusan bucket GCS	resource.type="gcs_bucket" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.method_name="storage.buckets.delete"

Kueri Compute Engine

Nama kueri/filter	Ekspresi
Log Aktivitas Admin Compute Engine	resource.type="gce_instance" AND log_id("cloudaudit.googleapis.com/activity")
Penghapusan aturan firewall Compute Engine	resource.type="gce_firewall_rule" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:"firewalls.delete"
Syslog VM Compute Engine	resource.type="gce_instance" AND log_id("syslog")
Log autentikasi VM Compute Engine	resource.type="gce_instance" AND log_id("authlog")
Error Host Compute Engine	resource.type="gce_instance" protoPayload.serviceName="compute.googleapis.com" (protoPayload.methodName:"compute.instances.hostError" OR operation.producer:"compute.instances.hostError") log_id("cloudaudit.googleapis.com/system_event") resource.labels.instance_id="`INSTANCE_ID`" severity=INFO
Notifikasi Memori Host Compute Engine	resource.type="gce_instance" AND protoPayload.serviceName="compute.googleapis.com" AND (jsonPayload.methodName:"compute.instances.host_event_notify" OR operation.producer:"compute.instances.host_event_notify") AND log_id("cloudaudit.googleapis.com/host_event_notify") AND resource.labels.instance_id="`INSTANCE_ID`" AND severity=CRITICAL
Host Compute Engine Dimigrasikan	resource.type="gce_instance" protoPayload.serviceName="compute.googleapis.com" (protoPayload.methodName: "compute.instances.migrateOnHostMaintenance" OR operation.producer: "compute.instances.migrateOnHostMaintenance") log_id("cloudaudit.googleapis.com/system_event") resource.labels.instance_id="`INSTANCE_ID`" severity=INFO
VM Compute Engine Dihentikan/Dibatalkan	resource.type="gce_instance" protoPayload.methodName=~"compute\.instances\.(guestTerminate\|preempted)" log_id("cloudaudit.googleapis.com/system_event") resource.labels.instance_id="`INSTANCE_ID`"
VM Compute Engine dihentikan karena Kegagalan Pembuatan Disk Scratch	resource.type="gce_instance" protoPayload.serviceName="compute.googleapis.com" (protoPayload.methodName="compute.instances.scratchDiskCreationFailed" OR operation.producer: "compute.instances.scratchDiskCreationFailed) log_id("cloudaudit.googleapis.com/system_event") resource.labels.instance_id="`INSTANCE_ID`" severity=INFO
Instance VM Compute Engine Dibuat	resource.type="gce_instance" protoPayload.methodName:"compute.instances.insert" log_id("cloudaudit.googleapis.com/activity") protoPayload.request.name="`INSTANCE_NAME`"
Instance VM Compute Engine Dihapus dengan Nama	resource.type="gce_instance" protoPayload.methodName:"compute.instances.delete" log_id("cloudaudit.googleapis.com/activity") protoPayload.resourceName:"`INSTANCE_NAME`"
Instance VM Compute Engine Dihapus dengan ID	resource.type="gce_instance" protoPayload.methodName:"compute.instances.delete" log_id("cloudaudit.googleapis.com/activity") resource.labels.instance_id="`INSTANCE_ID`"
Instance VM Compute Engine Dimulai Ulang	resource.type="gce_instance" protoPayload.methodName=~"compute\.instances\.( stop\|reset\|automaticRestart\|guestTerminate\| instanceManagerHaltForRestart)" (log_id("cloudaudit.googleapis.com/activity") OR log_id("cloudaudit.googleapis.com/system_event")) resource.labels.instance_id="`INSTANCE_ID`"
Kegagalan Integritas Booting VM Shielded Compute Engine	resource.type="gce_instance" log_id("compute.googleapis.com/shielded_vm_integrity") jsonPayload.earlyBootReportEvent.policyEvaluationPassed="false" resource.labels.instance_id="`INSTANCE_ID`"
Instance VM Compute Engine dihentikan oleh OS Tamu	resource.type="gce_instance" protoPayload.serviceName="compute.googleapis.com" (protoPayload.methodName:"compute.instances.guestTerminate" OR operation.producer:"compute.instances.guestTerminate") log_id("cloudaudit.googleapis.com/system_event") resource.labels.instance_id="`INSTANCE_ID`" severity=INFO
File booting Shielded VM Compute Engine diblokir	resource.type="gce_instance" log_id("serialconsole.googleapis.com/serial_port_1_output") textPayload:("Security Violation") resource.labels.instance_id="`INSTANCE_ID`"
Persistent Disk Dibuat	resource.type="gce_disk" AND protoPayload.methodName:"compute.disks.insert" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.resourceName: "`PERSISTENT_DISK_NAME`"
Node yang ditambahkan di Node Tenant Tunggal	resource.type="gce_node_group" log_id("cloudaudit.googleapis.com/activity") protoPayload.methodName=~("compute.nodeGroups.addNodes" OR "compute.nodeGroups.insert") resource.labels.node_group_id="`NODE_GROUP_ID`" severity="INFO"
Peristiwa penskalaan otomatis di Node Tenant Tunggal	resource.type="gce_node_group" log_id("cloudaudit.googleapis.com/system_event") protoPayload.methodName=~("compute.nodeGroups.deleteNodes" OR "compute.nodeGroups.addNodes") resource.labels.node_group_id="`NODE_GROUP_ID`"
Snapshot Manual Diambil	resource.type="gce_snapshot" log_id("cloudaudit.googleapis.com/activity") protoPayload.methodName:"compute.snapshots.insert" protoPayload.resourceName:"`SNAPSHOT_NAME`"
Snapshot Terjadwal Diambil	resource.type="gce_disk" log_id("cloudaudit.googleapis.com/system_event") protoPayload.methodName="ScheduledSnapshots" protoPayload.response.operationType="createSnapshot" protoPayload.response.targetLink="`PERSISTENT_DISK_NAME`"
Jadwal Snapshot Dibuat	resource.type="gce_resource_policy" log_id("cloudaudit.googleapis.com/activity") protoPayload.methodName:"compute.resourcePolicies.insert" protoPayload.request.name="`SCHEDULE_NAME`"
Jadwal Snapshot Terlampir	resource.type="gce_disk" log_id("cloudaudit.googleapis.com/activity") protoPayload.methodName:"compute.disks.addResourcePolicies" protoPayload.request.resourcePolicys:"`SCHEDULE_NAME`" protoPayload.resourceName:"`PERSISTENT_DISK_NAME`"
Melebihi Kuota	resource.type="gce_instance" protoPayload.methodName:"compute.instances.insert" protoPayload.status.message:"QUOTA_EXCEEDED" severity=ERROR
Membuat kueri instance yang tidak sehat dalam grup instance	resource.type="gce_instance_group" resource.labels.instance_group_name="`INSTANCE_GROUP_NAME"` jsonPayload.healthCheckProbeResult.healthState="UNHEALTHY"
Membuat kueri anggota grup instance dalam jangka waktu dalam format waktu UTC	resource.type="gce_instance_group_manager" resource.labels.instance_group_manager_name="`INSTANCE_GROUP_NAME`" jsonPayload.@type= "type.googleapis.com/compute.InstanceGroupManagerEvent" jsonPayload.instanceHealthStateChange.detailedHealthState="HEALTHY" timestamp >= `START_TIME` timestamp <= `END_TIME`
Instance yang ditambahkan ke Grup Instance	resource.type="gce_instance_group" protoPayload.methodName:"compute.instanceGroups.addInstances" log_id("cloudaudit.googleapis.com/activity") resource.labels.instance_group_name="`INSTANCE_GROUP_NAME`"
Instance dihapus dari Grup Instance	resource.type="gce_instance_group" protoPayload.methodName:"compute.instanceGroups.removeInstances" log_id("cloudaudit.googleapis.com/activity") resource.labels.instance_group_name="`INSTANCE_GROUP_NAME`"
Template instance disetel atau diperbarui	resource.type="gce_instance_group_manager" log_id("cloudaudit.googleapis.com/activity") protoPayload.methodName= "v1.compute.instanceGroupManagers.setInstanceTemplate" resource.labels.instance_group_manager_name="`INSTANCE_GROUP_MANAGER`"
Aturan firewall dihapus	resource.type="gce_firewall_rule" log_id("cloudaudit.googleapis.com/activity") protoPayload.methodName:"firewalls.delete"
Log firewall	resource.type="gce_subnetwork" log_id("compute.googleapis.com/firewall") jsonPayload.instance.vm_name="`INSTANCE_NAME`"

Kueri Google Cloud Observability

Nama kueri/filter	Ekspresi
Mencatat aktivitas sink	resource.type="logging_sink" AND log_id("cloudaudit.googleapis.com/activity")

Kueri Identity and Access Management

Nama kueri/filter	Ekspresi
Log pembuatan akun layanan	resource.type="service_account" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName="google.iam.admin.v1.CreateServiceAccount"
Log kunci pembuatan akun layanan	resource.type="service_account" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName="google.iam.admin.v1.CreateServiceAccountKey"
Menetapkan log kebijakan kontrol akses	resource.type="project" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName="SetIamPolicy"
Akun utama eksternal diberi akses ke organisasi	resource.type="project" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.@type="type.googleapis.com/google.cloud.audit.AuditLog" AND protoPayload.request.@type:"IamPolicy" AND protoPayload.serviceData.policyDelta.bindingDeltas.member:* AND NOT protoPayload.serviceData.policyDelta.bindingDeltas.member:"@`DOMAIN_NAME`.com"
Pembuatan, perubahan, atau penghapusan resource	log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:("create" OR "delete" OR "update")
Peran yang diberikan kepada akun utama	log_id("cloudaudit.googleapis.com/activity") AND resource.type="project" AND protoPayload.serviceName="cloudresourcemanager.googleapis.com" AND protoPayload.methodName="SetIamPolicy" AND protoPayload.serviceData.policyDelta.bindingDeltas.action="Add" AND protoPayload.serviceData.policyDelta.bindingDeltas.member:"`EMAIL_ID`"
Peran dihapus dari akun utama	log_id("cloudaudit.googleapis.com/activity") AND resource.type="project" AND protoPayload.serviceName="cloudresourcemanager.googleapis.com" AND protoPayload.methodName="SetIamPolicy" AND protoPayload.serviceData.policyDelta.bindingDeltas.action="Remove" AND protoPayload.serviceData.policyDelta.bindingDeltas.member:"`EMAIL_ID`"
Izin diperbarui dalam peran khusus	log_id("cloudaudit.googleapis.com/activity") AND resource.type="iam_role" AND protoPayload.serviceName="iam.googleapis.com" AND protoPayload.methodName:"UpdateRole" AND resource.labels.role_name:"`ROLE_ID`"

Kueri terkait Kubernetes

Untuk ringkasan dan contoh kueri log audit Aktivitas Admin, lihat yang disediakan di halaman Logging audit GKE.

Kueri tingkat cluster

Nama kueri/filter	Ekspresi
Operasi cluster Google Kubernetes Engine	resource.type="gke_cluster" AND log_id("cloudaudit.googleapis.com/activity")
Pembuatan cluster Google Kubernetes Engine	resource.type="gke_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName="google.container.v1.ClusterManager.CreateCluster"
Deployment cluster Kubernetes	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:"deployments"
Kegagalan autentikasi cluster Kubernetes	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.authenticationInfo.principalEmail="system:anonymous"
Operasi dan peristiwa cluster Kubernetes di `us-central1-b`	resource.type="k8s_cluster" AND resource.labels.location="us-central1-b"
Permintaan pod Kubernetes dari pengguna	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:"io.k8s.core.v1.pods" AND protoPayload.authenticationInfo.principalEmail="`USER_EMAIL`"
Peristiwa Kubernetes	resource.type="k8s_cluster" AND log_id("events")
Update Endpoint Kubernetes	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.request.kind="Endpoints"
Log bidang kontrol Kubernetes	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.serviceName="k8s.io"
Log bidang kontrol Kubernetes Engine	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.serviceName="container.googleapis.com"
Penghapusan pod	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName=~"io\.k8s\.core\.v1\.pods\.(create\|delete)"
Log audit pod Kubernetes dari bidang kontrol	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.resourceName="core/v1/namespaces/`POD_NAMESPACE`/pods/`POD_NAME`
Penghapusan pod Kubernetes	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName="io.k8s.core.v1.pods.eviction.create"
Log audit node Kubernetes dari panel kontrol	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:"io.k8s.core.v1.nodes"
Bidang kontrol cluster Kubernetes untuk Aktivitas Pengelola Add-on	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.authenticationInfo.principalEmail="system:addon-manager"
Error bidang kontrol Kubernetes (tidak termasuk `Conflict`, yang normal)	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.status.message!="Conflict" AND protoPayload.status.code!=0
Peristiwa Pengontrol Ingress	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("events") AND jsonPayload.source.component="loadbalancer-controller"
Peristiwa Service Controller (kube-controller-manager)	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("events") AND jsonPayload.source.component="service-controller"
Peristiwa Autoscaler Cluster	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("events") AND jsonPayload.source.component="cluster-autoscaler"

Kueri tingkat pod

Nama filter	Ekspresi
Membuat kueri pod selama pembuatan	resource.type="k8s_pod" AND resource.labels.pod_name="`POD_NAME`" AND log_id("events")
Pod kueri dihentikan karena tekanan resource	resource.type="k8s_pod" AND log_id("events") AND jsonPayload.reason="Evicted"
Peristiwa penjadwal	resource.type="k8s_pod" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("events") AND jsonPayload.source.component="default-scheduler"
Peristiwa penjadwal (pengambilan alih)	resource.type="k8s_pod" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("events") AND jsonPayload.source.component="default-scheduler" AND jsonPayload.reason="Preempted"

Kueri tingkat node

Nama filter	Ekspresi
Peristiwa node	resource.type="k8s_node" AND log_id("events")
Melihat log Kube-proxy	resource.type="k8s_node" AND log_id("kube-proxy")
Melihat log dockerd	resource.type="k8s_node" AND log_id("container-runtime")
Melihat error atau kegagalan kubelet	resource.type="k8s_node" AND log_id("kubelet") AND jsonPayload.MESSAGE:("error" OR "fail")
Melihat log node untuk log sistem GKE	resource.type = "k8s_node" logName:( "logs/container-runtime" OR "logs/docker" OR "logs/kube-container-runtime-monitor" OR "logs/kube-logrotate" OR "logs/kube-node-configuration" OR "logs/kube-node-installation" OR "logs/kubelet" OR "logs/kubelet-monitor" OR "logs/node-journal" OR "logs/node-problem-detector")

Kueri namespace

Nama filter	Ekspresi
Log container dan pod untuk log sistem GKE	resource.type = ("k8s_container" OR "k8s_pod") resource.labels.namespace_name = ( "cnrm-system" OR "config-management-system" OR "gatekeeper-system" OR "gke-connect" OR "gke-system" OR "istio-system" OR "knative-serving" OR "monitoring-system" OR "kube-system")

Nama filter

Ekspresi

Log container dan pod untuk log sistem GKE

resource.type = ("k8s_container" OR "k8s_pod")
resource.labels.namespace_name = (
"cnrm-system" OR
"config-management-system" OR
"gatekeeper-system" OR
"gke-connect" OR
"gke-system" OR
"istio-system" OR
"knative-serving" OR
"monitoring-system" OR
"kube-system")

Kueri penampung

Nama filter	Ekspresi
Log container stdout di semua pod dan container dalam cluster	resource.type="k8s_container" AND log_id("stdout")
Log error penampung di semua pod dan penampung dalam cluster	resource.type="k8s_container" AND log_id("stderr") AND severity=ERROR
Log error penampung untuk pod dengan nama tertentu	resource.type="k8s_container" AND resource.labels.pod_name="`POD_NAME`" AND severity=ERROR
Log error penampung untuk penampung tertentu di pod tertentu	resource.type="k8s_container" AND resource.labels.pod_name="`POD_NAME`" AND resource.labels.container_name="server" AND severity=ERROR
Log error penampung untuk namespace dan penampung tertentu	resource.type="k8s_container" AND resource.labels.namespace_name="istio-system" AND resource.labels.container_name="egressgateway" AND severity=ERROR
Log penampung untuk pod dengan label tertentu	resource.type="k8s_container" AND labels."k8s-pod/app"="loadgenerator" AND severity=ERROR
Log error penampung untuk pod yang berjalan di node tertentu	resource.type="k8s_container" AND labels."compute.googleapis.com/resource_name"=NODE_NAME AND severity=ERROR
Log penampung untuk pod dengan label yang dibuat menggunakan skaffold	resource.type="k8s_container" AND labels."k8s-pod/app"="loadgenerator" AND labels."k8s-pod/skaffold_dev/run-id"=`SKAFFOLD_RUN_ID` severity=ERROR
Log error penampung untuk pod tertentu yang berisi `POST` di textPayload	resource.type="k8s_container" AND resource.labels.pod_name="`POD_NAME`" AND textPayload:"POST" AND severity=ERROR
Log error penampung untuk pod tertentu yang berisi `GET` dalam JSON terstruktur	resource.type="k8s_container" AND resource.labels.pod_name="`POD_NAME`" AND jsonPayload."http.req.method"="GET" AND severity=ERROR
Log error penampung di namespace kube-system	resource.type="k8s_container" AND resource.labels.namespace_name="kube-system" AND severity=ERROR
Error penampung di log insight penampung	resource.type="k8s_container" AND log_id("clouderrorreporting.googleapis.com/insights")
Log penampung Kubernetes	resource.type="k8s_container" AND resource.labels.container_name="`CONTAINER_NAME`"

Kueri bidang kontrol

Catatan: Log bidang kontrol GKE harus diaktifkan.

Nama filter	Ekspresi
Log server Kubernetes API	resource.type="k8s_control_plane_component" resource.labels.component_name="apiserver" resource.labels.location="`CLUSTER_LOCATION`" resource.labels.cluster_name="`CLUSTER_NAME`"
Log Kubernetes Scheduler	resource.type="k8s_control_plane_component" resource.labels.component_name="scheduler" resource.labels.location="`CLUSTER_LOCATION`" resource.labels.cluster_name="`CLUSTER_NAME`"
Log Kubernetes Controller Manager	resource.type="k8s_control_plane_component" resource.labels.component_name="controller-manager" resource.labels.location="`CLUSTER_LOCATION`" resource.labels.cluster_name="`CLUSTER_NAME`"

Nama filter

Ekspresi

Log server Kubernetes API

resource.type="k8s_control_plane_component"
resource.labels.component_name="apiserver"
resource.labels.location="CLUSTER_LOCATION"
resource.labels.cluster_name="CLUSTER_NAME"

Log Kubernetes Scheduler

resource.type="k8s_control_plane_component"
resource.labels.component_name="scheduler"
resource.labels.location="CLUSTER_LOCATION"
resource.labels.cluster_name="CLUSTER_NAME"

Log Kubernetes Controller Manager

resource.type="k8s_control_plane_component"
resource.labels.component_name="controller-manager"
resource.labels.location="CLUSTER_LOCATION"
resource.labels.cluster_name="CLUSTER_NAME"

Kueri beban kerja TPU

Catatan: Logging sistem dan beban kerja GKE harus diaktifkan.

Nama filter	Ekspresi
Log penampung stdout di semua node TPU dengan awalan yang sama	resource.type="k8s_container" AND labels."compute.googleapis.com/resource_name"=~"`TPU_NODE_PREFIX`.*" AND log_id("stdout")
Log error penampung di semua node TPU dengan awalan yang sama	resource.type="k8s_container" AND labels."compute.googleapis.com/resource_name"=~"`TPU_NODE_PREFIX`.*" AND log_id("stderr") AND severity=ERROR
Log container Stdout dari Tugas GKE yang sama	resource.type="k8s_container" AND labels."k8s-pod/batch.kubernetes.io/job-name" = "`JOB_NAME`" AND log_id("stdout")
Log error penampung dari Tugas GKE yang sama	resource.type="k8s_container" AND labels."k8s-pod/batch.kubernetes.io/job-name"="`JOB_NAME`" AND log_id("stderr") AND severity=ERROR
Log container Stdout dari JobSet GKE yang sama	resource.type="k8s_container" AND labels."k8s-pod/jobset_sigs_k8s_io/jobset-name"="`JOBSET_NAME`" AND log_id("stdout")
Log error container dari JobSet GKE yang sama	resource.type="k8s_container" AND labels."k8s-pod/jobset_sigs_k8s_io/jobset-name"="`JOBSET_NAME`" AND log_id("stderr") AND severity=ERROR

Kueri jaringan

Nama kueri/filter	Ekspresi
Firewall- semua log	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/firewall")
Log firewall untuk negara tertentu	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/firewall") AND jsonPayload.remote_location.country=`COUNTRY_ISO_ALPHA_3`
Log firewall dari VM	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/firewall") AND jsonPayload.instance.vm_name="`INSTANCE_NAME`"
Log subnet firewall	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/firewall") AND resource.labels.subnetwork_name="`SUBNET_NAME`"
Log traffic subnetwork Compute Engine ke subnet	resource.type="gce_subnetwork" AND ip_in_net(jsonPayload.connection.dest_ip, "`SUBNET_IP`")
Log Aliran VPC	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/vpc_flows")
Log Aliran VPC untuk port dan protokol tertentu	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/vpc_flows") AND jsonPayload.connection.src_port="`PORT_ID`" AND jsonPayload.connection.protocol="`PROTOCOL`"
Log Aliran VPC untuk subnet tertentu	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/vpc_flows") AND resource.labels.subnetwork_name"=`SUBNET_NAME`"
Log Aliran VPC untuk awalan subnet tertentu	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/vpc_flows") AND ip_in_net(jsonPayload.connection.dest_ip,`SUBNET_IP`)
Log Aliran VPC untuk VM tertentu	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/vpc_flows") AND jsonPayload.src_instance.vm_name="`VM_NAME`"
Log gateway VPN	resource.type="vpn_gateway" AND resource.labels.gateway_id="`GATEWAY_ID`"
Error 5xx Load Balancer HTTP	resource.type="http_load_balancer" AND httpRequest.status>=500
Permintaan Load Balancer HTTP ke PHPMyAdmin	resource.type="http_load_balancer" AND httpRequest.request_url:"phpmyadmin"

Kueri keamanan

Nama kueri/filter	Ekspresi
Log audit—semua	logName:"cloudaudit.googleapis.com"
Log audit - Transparansi Akses (AXT)	log_id("cloudaudit.googleapis.com/access_transparency")
Log audit- Aktivitas Admin	log_id("cloudaudit.googleapis.com/activity")
Log audit - Akses Data	log_id("cloudaudit.googleapis.com/data_access")
Log audit- Peristiwa Sistem	log_id("cloudaudit.googleapis.com/system_event")

Pemecahan masalah

Untuk mengetahui petunjuk tentang cara memecahkan masalah umum saat menggunakan Logs Explorer, lihat Menggunakan Logs Explorer: Pemecahan masalah.

Langkah berikutnya

Untuk informasi selengkapnya tentang sintaksis kueri, yang dapat Anda gunakan untuk menyesuaikan kueri ini, lihat Bahasa kueri logging.

Untuk mengetahui informasi selengkapnya tentang pembuatan kueri di konsol Trusted Cloud , lihat Membuat kueri menggunakan bahasa kueri Logging.