設定記錄檔 bucket

本文說明如何使用 Google Cloud 控制台、Google Cloud CLILogging API 建立及管理 Cloud Logging 值區。此外,本文也提供在Google Cloud 專案層級建立及管理記錄值區的操作說明。您無法在資料夾或機構層級建立記錄檔值區,但 Cloud Logging 會自動在資料夾和機構層級為您建立 _Default_Required 記錄檔值區。

您可以升級記錄檔 bucket,以便使用記錄檔分析。 您可以使用 Log Analytics 對記錄檔資料執行 SQL 查詢,有助於排解應用程式、安全性及網路問題。

如要使用 BigQuery 分析記錄資料,有兩種做法:

  • 升級記錄檔 bucket 以使用記錄檔分析,然後建立連結的 BigQuery 資料集。在此情境中,Logging 會儲存記錄檔資料,但 BigQuery 可以讀取記錄檔資料。

  • 將記錄檔項目匯出至 BigQuery。在此情境中,您必須建立接收器,BigQuery 會儲存及管理資料,而且您可以選擇使用分區資料表。

當記錄檔資料可供 BigQuery 使用時,您就能將記錄檔資料與儲存在 BigQuery 中的其他資料彙整,並透過 Looker Studio 和 Looker 等其他工具存取這些資料。

如需值區的概念總覽,請參閱「轉送和儲存空間總覽:記錄值區」。

本文不會說明如何建立使用客戶自行管理的加密金鑰 (CMEK) 的記錄 bucket。如要瞭解這個主題,請參閱「設定記錄檔儲存空間的 CMEK」。

事前準備

如要開始使用 bucket,請按照下列步驟操作:

  • 設定專案:
      Google Cloud

    1. Make sure that billing is enabled for your Google Cloud project.

    2. 如要取得建立、升級及連結記錄值區所需的權限,請要求管理員授予您專案的記錄設定寫入者 (roles/logging.configWriter) 身分與存取權管理角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

      您或許還可透過自訂角色或其他預先定義的角色取得必要權限。

      如需權限和角色的完整清單,請參閱「使用 IAM 控管存取權」。

    3. 選用:如要使用 BigQuery 查看儲存在記錄檔儲存空間中的資料,請按照下列步驟操作:
      1. 確認已啟用 BigQuery API。您可以列出可用服務,確認 API 是否已啟用。
      2. 您的 Identity and Access Management 角色包含可建立連結資料集的權限。 詳情請參閱「連結 BigQuery 資料集的權限」。
  • 瞭解可儲存記錄的支援區域

  • Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

      In the Google Cloud console, activate Cloud Shell.

      Activate Cloud Shell

      At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

      REST

      如要在本機開發環境中使用本頁的 REST API 範例,請使用您提供給 gcloud CLI 的憑證。

        After installing the Google Cloud CLI, initialize it by running the following command: 

        gcloud init

        If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      詳情請參閱 Google Cloud 驗證說明文件中的「Authenticate for using REST」。

    1. 如果您打算使用 Google Cloud CLI 或 Cloud Logging API 建立或管理記錄值區,請瞭解 LogBucket 格式規定。

建立值區

每個Google Cloud 專案最多可建立 100 個 buckets。

如要為 Google Cloud 專案建立使用者定義的記錄檔 bucket,請按照下列步驟操作:

Google Cloud 控制台

如要在 Google Cloud 專案中建立記錄檔 bucket,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

    前往「Logs Storage」(記錄檔儲存空間)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

  2. 按一下「建立記錄檔值區」

  3. 輸入值區的「名稱」和「說明」

  4. 選用:升級 bucket 以使用 Log Analytics。

    1. 選取「升級即可使用 Log Analytics」

      將 bucket 升級為使用記錄檔分析功能後,您就能在「記錄檔分析」頁面中,使用 SQL 查詢記錄檔。您也可以繼續使用記錄檔探索工具查看記錄。

    2. 選用:如要在 BigQuery 中查看記錄,請選取「建立連結至這個 bucket 的新 BigQuery 資料集」,然後輸入不重複的資料集名稱。

      選取這個選項後,BigQuery 就能讀取儲存在記錄檔值區中的資料。您現在可以在 BigQuery 介面中查詢,並彙整記錄檔資料,還能存取 Looker Studio 和 Looker 等其他工具的資料。

  5. 選用:如要選取記錄的儲存區域,請按一下「選取記錄 bucket 區域」選單,然後選取區域。如果您未選取地區,系統會使用 global 地區,也就是說,記錄可以實際儲存在任何支援的地區。

  6. 選用:如要為值區中的記錄檔設定自訂保留期限,請按一下「Next」(下一步)

    在「保留期限」欄位中,輸入您希望 Cloud Logging 保留記錄檔的天數 (1 到 3,650 天)。如未自訂保留期限,則預設值為 30 days

    您也可以在建立儲存空間後更新儲存空間,套用自訂保留期限。

  7. 點選「建立值區」

    建立記錄值區後,如果選取了升級值區和建立資料集連結的選項,記錄服務就會升級值區並建立資料集連結。

    完成這些步驟可能需要一些時間。

gcloud

如要只建立記錄儲存空間,請執行 gcloud logging buckets create 指令。如要升級記錄檔 bucket 並使用記錄檔分析,請加入 --enable-analytics--async 旗標,並確保將變數 LOCATION 設為支援的區域

gcloud logging buckets create BUCKET_ID --location=LOCATION --enable-analytics --async OPTIONAL_FLAGS

--async 標記會強制指令為非同步。非同步方法會傳回 Operation 物件,其中包含方法進度資訊。方法完成後,Operation 物件會包含狀態。詳情請參閱「非同步 API 方法」。

如不想升級記錄檔 bucket 以使用記錄檔分析,請省略 --enable-analytics--async 旗標。

舉例來說,如果您想在 global 地區使用 BUCKET_ID my-bucket 建立值區,指令會如下所示:

gcloud logging buckets create my-bucket --location global --description "My first bucket"

舉例來說,如要在 global 位置建立 BUCKET_ID my-upgraded-bucket bucket,然後升級記錄檔 bucket 以使用記錄檔分析工具,指令會如下所示:

gcloud logging buckets create my-upgraded-bucket --location global \
      --description "My first upgraded bucket" \
      --enable-analytics --retention-days=45

REST

如要建立 bucket,請使用 projects.locations.buckets.createprojects.locations.buckets.createAsync 方法。如下準備方法的引數:

  1. parent 參數設為要在其中建立 Bucket 的資源: projects/PROJECT_ID/locations/LOCATION

    變數 LOCATION 是指您要儲存記錄的區域

    舉例來說,如果您想在 global 地區為專案 my-project 建立值區,parent 參數會如下所示:projects/my-project/locations/global

  2. 設定 bucketId 參數,例如 my-bucket

  3. 執行下列任一操作:

    • 如要建立記錄檔 bucket,然後升級該 bucket 以使用記錄檔分析工具,請按照下列步驟操作:

      1. LogBucket.analyticsEnabled 布林值設為 true

      2. 呼叫非同步方法 projects.locations.buckets.createAsync 建立 bucket。

        非同步方法的回應是 Operation 物件。這個物件包含方法進度的相關資訊。方法完成後,Operation 物件會包含狀態。詳情請參閱「非同步 API 方法」。

        createAsync 方法需要幾分鐘才會完成。 如果將 analyticsEnabled 布林值設為 true,這個方法不會產生錯誤訊息或失敗。

    • 否則,請呼叫同步方法 projects.locations.buckets.create 建立 bucket。

建立 bucket 後,請建立接收器,將記錄檔項目傳送至 bucket,並設定記錄檔檢視區塊,控管哪些使用者可以存取新 bucket 中的記錄檔,以及他們可以存取哪些記錄檔。您也可以更新 bucket,設定自訂保留期限受限欄位

追蹤記錄檔值區中儲存的記錄檔量

Google Cloud 控制台的「Logs Storage」(記錄檔儲存空間) 頁面會追蹤儲存在記錄檔值區的記錄檔資料量:

在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

前往「Logs Storage」(記錄檔儲存空間)

如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

「記錄檔儲存空間」頁面會顯示Google Cloud 專案的統計資料摘要:

摘要統計資料會顯示所選專案的記錄桶中儲存的記錄資料量。

報表會提供下列統計資料:

  • 本月擷取量:自本月第一天起,Google Cloud 專案儲存在記錄檔 bucket 中的記錄檔資料量。

  • 上個月擷取的記錄檔量:您的Google Cloud 專案在上個月儲存在記錄檔 bucket 中的記錄檔資料量。

  • 「截至月底的預估擷取量」:根據目前的使用量,預估您的Google Cloud 專案在本月底前,會在記錄檔 bucket 中儲存的記錄檔資料量。

  • 本月計費儲存量:系統會針對保留超過 30 天的記錄檔資料量計費。

先前的統計資料不包括 _Required 值區中的記錄。您無法排除或停用該值區中的記錄。

Google Cloud 控制台中的「記錄檔路由器」頁面提供多種工具,可協助您盡量減少記錄檔儲存空間的費用,或避免儲存空間超出每月配額。您可以執行以下操作:

  • 禁止在 bucket 層級儲存記錄。
  • 排除特定記錄項目,避免儲存在記錄檔 bucket 中。

詳情請參閱「管理接收器」。

管理值區

本節說明如何使用 Google Cloud CLI 或 Google Cloud 控制台管理記錄儲存區。

更新 bucket

如要更新 bucket 的屬性 (例如說明或保留期限),請按照下列步驟操作:

Google Cloud 控制台

如要更新 bucket 的屬性,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

    前往「Logs Storage」(記錄檔儲存空間)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

  2. 找到要更新的 bucket,然後按一下「更多」圖示

  3. 選取「編輯 bucket」

  4. 視需要編輯儲存空間。

  5. 按一下「Update bucket」(更新 bucket)

gcloud

如要更新 bucket 的屬性,請執行 gcloud logging buckets update 指令:

gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES

例如:

gcloud logging buckets update my-bucket --location=global --description "Updated description"

REST

如要更新 bucket 的屬性,請使用 Logging API 中的 projects.locations.buckets.patch

升級 bucket 以使用 Log Analytics

將 bucket 升級為使用 Log Analytics 後,您就能在 Log Analytics 介面中分析所有新記錄檔項目。Cloud Logging 也會啟動回填作業,讓您分析升級前寫入的舊記錄項目。回填程序可能需要數小時。值區升級作業無法復原。

如要升級現有 bucket 以使用記錄檔分析,請注意下列限制:

  • 記錄值區是在 Google Cloud 專案層級建立。
  • 記錄檔值區會解鎖,除非是 _Required 值區。

  • 值區沒有待處理的更新。

Google Cloud 控制台

如要升級現有 bucket 以使用記錄檔分析,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

    前往「Logs Storage」(記錄檔儲存空間)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

  2. 找出要升級的儲存空間。

  3. 如果「Log Analytics available」(可使用記錄檔分析) 欄顯示「Upgrade」(升級),表示您可以升級記錄檔 bucket,以便使用記錄檔分析。按一下「升級」

    開啟對話方塊,按一下「確認」。

gcloud

如要升級記錄檔 bucket 以使用記錄檔分析工具,請執行 gcloud logging buckets update 指令。您必須設定 --enable-analytics 旗標,並建議一併加入 --async 旗標:

gcloud logging buckets update BUCKET_ID --location=LOCATION --enable-analytics --async

--async 標記會強制指令為非同步。非同步方法會傳回 Operation 物件,其中包含方法進度資訊。方法完成後,Operation 物件會包含狀態。詳情請參閱「非同步 API 方法」。

REST

如要升級記錄檔 bucket 以使用記錄檔分析,請使用 Cloud Logging API 的 projects.locations.buckets.updateAsync 方法。

如下準備方法的引數:

  1. LogBucket.analyticsEnabled 布林值設為 true
  2. 如要查詢指令的參數,請使用 updateMask=analyticsEnabled

非同步方法的回應是 Operation 物件。這個物件包含方法進度的相關資訊。方法完成後,Operation 物件會包含狀態。詳情請參閱「非同步 API 方法」一文。

updateAsync可能需要幾分鐘才能完成。

如要使用 BigQuery 的功能分析記錄檔資料,請升級記錄檔 bucket 以使用記錄檔分析,然後建立連結的資料集。完成這項設定後,Logging 會儲存記錄資料,但 BigQuery 可以讀取記錄資料。

Google Cloud 控制台

如要為現有記錄檔 bucket 建立 BigQuery 資料集連結,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

    前往「Logs Storage」(記錄檔儲存空間)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

  2. 找出記錄檔儲存空間,並確認「可用的記錄檔分析」欄顯示「開啟」

    如果這個資料欄顯示「升級」,表示記錄檔 bucket 尚未升級,無法使用記錄檔分析。設定 Log Analytics:

    1. 按一下「升級」
    2. 在對話方塊中按一下「確認」

    升級完成後,請繼續執行下一個步驟。

  3. 在記錄值區中,按一下「更多」圖示 ,然後按一下「編輯值區」

    「編輯記錄水桶」對話方塊隨即開啟。

  4. 選取「建立連至這個 bucket 的新 BigQuery 資料集」,然後輸入新資料集的名稱。

    每個 Google Cloud 專案的資料集名稱不得重複。如果輸入現有資料集的名稱,系統會顯示下列錯誤:Dataset name must be unique in the selected region.

  5. 依序按一下「完成」和「更新 bucket」

    Logging 在「記錄儲存空間」頁面上顯示連結的資料集名稱後,BigQuery 可能需要幾分鐘才能辨識該資料集。

gcloud

如要為已升級的記錄檔 bucket 建立連結的資料集,請執行 gcloud logging links create 指令:

gcloud logging links create LINK_ID --bucket=BUCKET_ID --location=LOCATION

您提供的 LINK_ID 會做為 BigQuery 資料集的名稱,且這個欄位的值在 Google Cloud 專案中不得重複。

links create 指令為非同步性質。非同步方法會傳回 Operation 物件,其中包含方法進度資訊。方法完成後,Operation 物件會包含狀態。詳情請參閱「非同步 API 方法」。

links create 指令需要幾分鐘才能完成。

舉例來說,下列指令會為名為 my-bucket 的記錄值區建立名為 mylink 的連結資料集:

gcloud logging links create mylink --bucket=my-bucket --location=global

每個 Google Cloud 專案的資料集名稱不得重複。如果您嘗試建立與現有資料集同名的資料集,就會收到下列錯誤訊息:

BigQuery dataset with name "LINK_ID" already exists.

如果您嘗試為未升級以使用記錄檔分析工具的記錄檔 bucket 建立連結的資料集,系統會回報下列錯誤:

A link can only be created for an analytics-enabled bucket.

REST

如要為已升級的現有記錄檔 bucket 建立連結的 BigQuery 資料集,請使用 Log Analytics,並呼叫 Cloud Logging API 的非同步 projects.locations.buckets.links.create 方法。

如下準備方法的引數:

  1. 建構 create 指令的要求內容。要求主體的格式為 Link 物件。
  2. 如要查詢指令的參數,請使用 linkId=LINK_ID。您提供的 LINK_ID 會做為 BigQuery 資料集的名稱,且這個欄位的值在您的 Google Cloud 專案中不得重複。

非同步方法的回應是 Operation 物件。這個物件包含方法進度的相關資訊。方法完成後,Operation 物件會包含狀態。詳情請參閱「非同步 API 方法」。

links.create 方法需要幾分鐘才會完成。

每個 Google Cloud 專案的資料集名稱不得重複。如果您嘗試建立與現有資料集同名的資料集,就會收到下列錯誤訊息:

BigQuery dataset with name "LINK_ID" already exists.

如果您嘗試為未升級以使用記錄檔分析工具的記錄檔 bucket 建立連結的資料集,系統會回報下列錯誤:

A link can only be created for an analytics-enabled bucket.

鎖定 bucket

鎖定值區以防更新時,系統也會鎖定值區的保留政策。鎖定保留政策後,必須等待 bucket 中的所有記錄檔項目達到 bucket 的保留期限,才能刪除 bucket。如要避免意外刪除含有已鎖定記錄值區的專案,請為該專案新增防刪除鎖定。詳情請參閱「透過防刪除鎖定保護專案」。

如要防止任何人更新或刪除記錄值區,請鎖定該值區。如要鎖定值區,請執行下列步驟:

Google Cloud 控制台

Google Cloud 控制台不支援鎖定記錄檔儲存空間。

gcloud

如要鎖定 bucket,請執行 gcloud logging buckets update 指令並加上 --locked 旗標:

gcloud logging buckets update BUCKET_ID --location=LOCATION --locked

例如:

gcloud logging buckets update my-bucket --location=global --locked

REST

如要鎖定 bucket 的屬性,請在 Logging API 中使用 projects.locations.buckets.patch。將 locked 參數設為 true

列出值區

如要列出與 Google Cloud 專案相關聯的記錄檔儲存空間,並查看保留設定等詳細資料,請按照下列步驟操作:

Google Cloud 控制台

在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

前往「Logs Storage」(記錄檔儲存空間)

如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

名為「記錄檔值區」的表格會列出與目前專案相關聯的值區。Google Cloud

表格會列出每個記錄檔儲存區的下列屬性:

  • 名稱:記錄值區的名稱。
  • 說明:值區的說明。
  • 保留期限:Cloud Logging 儲存值區資料的天數。
  • 區域:儲存 bucket 資料的地理位置。
  • 狀態:顯示儲存空間是否已鎖定

如果 Cloud Logging 正在刪除值區,該值區的表格項目會加上 警告符號。

gcloud

執行 gcloud logging buckets list 指令:

gcloud logging buckets list

您會看到記錄 bucket 的下列屬性:

  • LOCATION:儲存值區資料的區域
  • BUCKET_ID:記錄值區的名稱。
  • RETENTION_DAYS:Cloud Logging 儲存值區資料的天數。
  • LIFECYCLE_STATE:指出 Cloud Logging 是否正在刪除值區。
  • LOCKED:儲存空間是否已鎖定或解除鎖定。
  • CREATE_TIME:表示 bucket 建立時間的時間戳記。
  • UPDATE_TIME:時間戳記,表示 Bucket 上次修改時間。

您也可以只查看一個值區的屬性。舉例來說,如要查看 global 區域中 _Default 記錄儲存空間的詳細資料,請執行 gcloud logging buckets describe 指令:

gcloud logging buckets describe _Default --location=global

REST

如要列出與 Google Cloud 專案相關聯的記錄值區,請使用 Logging API 中的 projects.locations.buckets.list

查看值區詳細資料

如要查看單一記錄儲存區的詳細資料,請執行下列操作:

Google Cloud 控制台

在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

前往「Logs Storage」(記錄檔儲存空間)

如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

在記錄 bucket 上,按一下「更多」圖示 ,然後選取「查看 bucket 詳細資料」

對話方塊會列出記錄值區的下列屬性:

  • 名稱:記錄值區的名稱。
  • 說明:記錄檔值區的說明。
  • 保留期限:Cloud Logging 儲存值區資料的天數。
  • 區域:儲存 bucket 資料的地理位置。
  • 記錄檔分析:指出值區是否已升級為使用記錄檔分析。
  • BigQuery 分析:指出 BigQuery 資料集是否已連結至值區。
  • BigQuery 資料集:提供 BigQuery 資料集的連結,開啟後會前往 BigQuery Studio 頁面。系統也會顯示啟用 BigQuery 連結的日期。

gcloud

執行 gcloud logging buckets describe 指令。

舉例來說,下列指令會回報 _Default 儲存空間的詳細資料:

gcloud logging buckets describe _Default --location=global

您會看到記錄 bucket 的下列屬性:

  • createTime:表示 bucket 建立時間的時間戳記。
  • description:記錄值區的說明。
  • lifecycleState:指出 Cloud Logging 是否正在刪除值區。
  • name:記錄值區的名稱。
  • retentionDays:Cloud Logging 儲存值區資料的天數。
  • updateTime:時間戳記,表示 Bucket 上次修改時間。

REST

如要查看單一記錄儲存空間的詳細資料,請在 Logging API 中使用 projects.locations.buckets.get

刪除值區

您可以刪除符合下列任一條件的記錄檔值區:

  • 記錄檔值區已解鎖
  • 記錄檔值區已鎖定,且記錄檔值區中的所有記錄項目都已達到值區的保留期限。

如果記錄檔值區儲存的記錄項目尚未達到值區的保留期限,您就無法刪除已鎖定更新的記錄檔值區。

發出刪除指令後,記錄檔儲存空間會轉換為 DELETE_REQUESTED 狀態,並維持該狀態 7 天。在這段期間,記錄服務會繼續將記錄傳送至記錄儲存空間。如要停止將記錄檔轉送至記錄檔 bucket,請刪除或修改將記錄檔項目轉送至 bucket 的記錄檔接收器。

您無法建立與 DELETE_REQUESTED 狀態的記錄值區同名的新記錄值區。

如要刪除記錄值區,請按照下列步驟操作:

Google Cloud 控制台

如要刪除記錄值區,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

    前往「Logs Storage」(記錄檔儲存空間)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

  2. 找到要刪除的 bucket,然後按一下「更多」

  3. 如果「BigQuery 中連結的資料集」欄顯示連結,請刪除連結的 BigQuery 資料集:

    1. 按一下「編輯值區」

    2. 取消勾選「建立連至這個值區的新 BigQuery 資料集」,按一下「完成」,然後按一下「更新 bucket」

      返回「記錄儲存空間」頁面後,按一下要刪除的 bucket 的「更多」,然後繼續下一個步驟。

  4. 選取「刪除值區」

  5. 在確認面板中,按一下「刪除」

  6. 在「記錄儲存空間」頁面中,值區會顯示待刪除的指標。值區 (包括其中的所有記錄) 會在 7 天後刪除。

gcloud

如要刪除記錄值區,請執行 gcloud logging buckets delete 指令:

gcloud logging buckets delete BUCKET_ID --location=LOCATION

如果記錄檔 bucket 連結了 BigQuery 資料集,您就無法刪除該 bucket:

REST

如要刪除 bucket,請在 Logging API 中使用 projects.locations.buckets.delete

如果記錄檔 bucket 連結了 BigQuery 資料集,就無法刪除該 bucket。您必須先刪除連結的資料集,才能刪除記錄值區:

還原已刪除的 bucket

您可以還原或取消刪除處於待刪除狀態的記錄檔值區。 如要還原記錄 bucket,請按照下列步驟操作:

Google Cloud 控制台

如要還原待刪除的記錄 bucket,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

    前往「Logs Storage」(記錄檔儲存空間)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

  2. 找出要還原的值區,然後依序按一下「更多」圖示 和「還原已刪除的值區」

  3. 在確認面板中,按一下「還原」

  4. 「記錄檔儲存空間」頁面會移除記錄檔 bucket 的待刪除指標。

gcloud

如要還原待刪除的記錄 bucket,請執行 gcloud logging buckets undelete 指令:

gcloud logging buckets undelete BUCKET_ID --location=LOCATION

REST

如要還原待刪除的 bucket,請在 Logging API 中使用 projects.locations.buckets.undelete

記錄檔值區中每月儲存的記錄檔位元組快訊

如要建立快訊政策,請在Google Cloud 控制台的「記錄檔儲存空間」頁面中,按一下 「建立用量快訊」。這個按鈕會開啟 Monitoring 的「建立快訊政策」頁面,並在指標類型欄位中填入 logging.googleapis.com/billing/bytes_ingested

如要建立快訊政策,以便在寫入記錄檔儲存空間的記錄檔位元組數超過使用者定義的 Cloud Logging 限制時接收通知,請使用下列設定。

「新條件」
「欄位」
資源和指標 在「資源」選單中,選取「全域」
在「指標類別」選單中,選取「記錄指標」
在「指標」選單中,選取「每月擷取的記錄位元組數」
篩選
跨時間序列
時間序列匯總		 sum
滾動視窗 60 m
滾動週期函式 max
設定快訊觸發條件
欄位
條件類型 Threshold
快訊觸發條件 Any time series violates
門檻位置 Above threshold
門檻值 由您定義可接受的值。
重新測試週期 可接受的最低值為 30 分鐘。

如要進一步瞭解快訊政策,請參閱快訊總覽

寫入 bucket

您不會直接將記錄檔寫入記錄檔值區。而是將記錄寫入Google Cloud 資源:專案、資料夾或機構。 Google Cloud 父項資源中的接收器會將記錄傳送至目的地,包括記錄儲存空間。當記錄檔符合接收器的篩選條件,且接收器有權將記錄檔轉送至記錄檔 bucket 時,接收器就會將記錄檔轉送至記錄檔 bucket 目的地。

從 bucket 讀取

每個記錄檔值區都有一組記錄檢視畫面。如要從記錄檔值區讀取記錄,您需要記錄檔值區的記錄檢視存取權。您可以透過記錄檢視畫面,只授予使用者存取記錄檔值區中部分記錄的權限。如要瞭解如何設定記錄檢視畫面,以及如何授予特定記錄檢視畫面的存取權,請參閱「在記錄儲存區中設定記錄檢視畫面」。

如要從記錄檔儲存空間讀取記錄,請按照下列步驟操作:

Google Cloud 控制台

  1. 前往 Google Cloud 控制台的「Logs Explorer」頁面:

    前往「Logs Explorer」(記錄檔探索工具)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

  2. 如要自訂記錄檔探索工具中顯示的記錄,請按一下「Refine scope」(縮小範圍),然後選取選項。舉例來說,您可以查看專案或記錄檢視中儲存的記錄。

  3. 按一下 [套用]。「Query results」(查詢結果) 窗格會重新載入,並顯示符合所選選項的記錄。

詳情請參閱「記錄檔總覽:縮小範圍」。

gcloud

如要從記錄值區讀取記錄,請使用 gcloud logging read 指令並新增 LOG_FILTER 選取資料:

gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=LOG_VIEW_ID

REST

如要從記錄 bucket 讀取記錄,請使用 entries.list 方法。設定 resourceNames 指定適當的值區和記錄檢視畫面,並設定 filter 選取資料。

如要進一步瞭解篩選語法,請參閱記錄查詢語言

設定自訂保留期限

建立記錄 bucket 時,您可以自訂 Cloud Logging 儲存 bucket 記錄的時間長度。您可以為任何使用者定義的記錄檔值區和 _Default 記錄檔值區設定保留期限。您無法變更 _Required 記錄檔值區的保留期限。

如果縮短 bucket 的保留期限,系統會提供 7 天的寬限期,不會刪除過期的記錄。您無法查詢或查看這些過期記錄,但可以在這 7 天內延長 Bucket 的保留期限,恢復完整存取權。寬限期內儲存的記錄檔會計入保留費用。

如要更新自訂記錄檔值區或 _Default 記錄檔值區的保留期限,請按照下列步驟操作:

Google Cloud 控制台

如要更新記錄檔 bucket 的保留期限,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,前往「Logs Storage」(記錄檔儲存空間) 頁面:

    前往「Logs Storage」(記錄檔儲存空間)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Logging」的結果

  2. 找到要更新的 bucket,然後依序點按「更多」 和「編輯 bucket」

  3. 在「保留」欄位中,輸入您希望 Cloud Logging 保留記錄檔的天數 (1 到 3,650 天)。

  4. 按一下「Update bucket」(更新 bucket)。新的保留時間會顯示在「記錄檔值區」清單中。

gcloud

如要更新記錄值區的保留期限,請設定 RETENTION_DAYS 的值,然後執行 gcloud logging buckets update 指令:

gcloud logging buckets update BUCKET_ID  --location=LOCATION --retention-days=RETENTION_DAYS

舉例來說,如要將 global 位置的 _Default bucket 中的記錄保留一年,指令會如下所示:

gcloud logging buckets update _Default --location=global --retention-days=365

如果延長值區的保留期限,保留規則會從延長當下開始套用,不會回溯。適用保留期限結束後,記錄就無法復原。

非同步 API 方法

非同步方法 (例如 projects.locations.buckets.createAsync) 的回應是 Operation 物件。

呼叫非同步 API 方法的應用程式應輪詢 operation.get 端點,直到 Operation.done 欄位的值為 true 為止:

  • 如果 donefalse,表示作業正在進行中。

    如要重新整理狀態資訊,請將 GET 要求傳送至 operation.get 端點。

  • 如果 donetrue,代表作業已完成,且 errorresponse 欄位已設定:

    • error:設定後,非同步作業就會失敗。這個欄位的值是 Status 物件,內含 gRPC 錯誤代碼和錯誤訊息。
    • response:設定後,非同步作業會順利完成,且值會反映結果。

如要使用 Google Cloud CLI 輪詢非同步指令,請執行下列指令:

gcloud logging operations describe OPERATION_ID --location=LOCATION --project=PROJECT_ID

詳情請參閱 gcloud logging operations describe

排解常見問題

如果使用記錄檔儲存空間時遇到問題,請參閱下列疑難排解步驟和常見問題的解答。

為什麼我無法刪除這個值區?

如要刪除值區,請按照下列步驟操作:

  • 確認您具備刪除值區的適當權限。如需必要權限清單,請參閱「使用 IAM 控管存取權」。

  • 列出 bucket 的屬性,判斷 bucket 是否已鎖定。如果 bucket 已鎖定,請檢查 bucket 的保留期限。您必須等待鎖定值區中的所有記錄檔達到保留期限,才能刪除該值區。

  • 確認記錄檔 bucket 沒有連結的 BigQuery 資料集。 如果記錄檔儲存區已連結資料集,就無法刪除。

    在已連結資料集的記錄 bucket 上執行 delete 指令時,會顯示下列錯誤:

    FAILED_PRECONDITION: This bucket is used for advanced analytics and has an active link. The link must be deleted first before deleting the bucket

    如要列出與記錄儲存區相關聯的連結,請執行 gcloud logging links list 指令或 projects.locations.buckets.links.list API 方法。

哪些服務帳戶會將記錄檔轉送至我的值區?

如要判斷是否有任何服務帳戶具備將記錄檔傳送至值區的 IAM 權限,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「IAM」IAM頁面:

    前往 IAM

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「IAM & Admin」的結果

  2. 在「權限」分頁中,依「角色」查看。您會看到表格,其中列出與Google Cloud 專案相關聯的所有 IAM 角色和主體。

  3. 在表格的「Filter」(篩選器) 文字方塊 中,輸入「Logs Bucket Writer」

    您會看到具備「記錄儲存空間寫入者」角色的所有主體。如果主體是服務帳戶,其 ID 會包含 gserviceaccount.com 字串。

  4. 選用:如要禁止服務帳戶將記錄檔傳送至 Google Cloud 專案,請選取服務帳戶的核取方塊,然後按一下「移除」

即使我已從 _Default接收器排除專案,為什麼還是會看到該專案的記錄? Google Cloud

您可能正在集中式 Google Cloud 專案的記錄值區中查看記錄,該專案會匯總整個機構的記錄。

如果您使用記錄檔探索工具存取這些記錄,並看到從 _Default 接收器排除的記錄,則檢視畫面可能設為Google Cloud 專案層級。

如要修正這個問題,請在「縮小範圍」選單中選取「記錄檢視」,然後選取與專案中 _Default 值區相關聯的記錄檢視Google Cloud 。您應該不會再看到排除的記錄。

後續步驟

如要瞭解記錄儲存區 API 方法,請參閱LogBucket參考說明文件。

如果您管理機構或資料夾,可以指定子項資源的 _Default_Required 記錄檔儲存空間位置。您也可以設定記錄檔儲存空間是否使用 CMEK,以及 _Default 記錄檔接收器的行為。詳情請參閱「調整機構和資料夾的預設設定」。

如要瞭解如何使用記錄值區處理常見用途,請參閱下列主題: