从GCP Stackdriver日志中,是否有可能在特定时间段内计算特定日志消息的出现次数?回答这个问题,“在这个时间段内事件发生了多少次?”基本上我想要的是下面图表中曲线的积分。
它不必是一个移动窗口,这次更多的是一次性任务。如果高级日志查询中有计数聚合器或类似的工具,那也可以使用。
查询看起来像这样:
(resource.type="container"
logName="projects/xyz-142842/logs/drs"
"Publish Message for updated entity"
) AND (timestamp>="2018-04-25T06:20:53Z" timestamp<="2018-04-26T06:20:53Z")
我针对上面的图形设计了基于日志的指标,如下所示:
我的仪表板设置如下:
我最终建立了堆叠柱状图。
使用正确的缩放级别,我可以轻松地总结出发生的次数。虽然从图表中直接获取计数(积分)会是一个不错的功能,但目前这种方法也行。
利用基于日志的指标。例如,它们可以记录包含特定错误消息的日志条目数,或提取在日志条目中报告的延迟信息。
Stackdriver Logging 基于日志的指标可以是以下两种指标类型之一:计数器或分布式。[...] 计数器指标计算匹配高级日志筛选器的日志条目数。[...] 分布式指标累积匹配筛选器的日志条目中的数字数据。
建议完整查看文档以确保此功能符合您的使用情况。
您可以将日志导出到 BigQuery,一旦将其导入,则可以使用传统的工具,例如 groupby 、 select 和所有提供的 BigQuery 工具。
这里有一个非常简洁的逐步指南,涉及如何导出日志以及如何使用 BigQuery 分析审计日志,但我相信您可以在网上找到很多资源。
产品和方法确实不同,我会说 BigQuery 更加灵活,但是配置和正确使用它也更加复杂。如果您找到了更好的第三种方法,请更新您的问题并提供相关信息。
还有一种选择。 您可以使用Stackdriver监控API( https://cloud.google.com/monitoring/api/v3/)读取自定义指标,并在脚本中进行任何需要的聚合。
如果您正在使用Python,请查看gcloud Python库https://github.com/GoogleCloudPlatform/google-cloud-python/tree/master/monitoring 这将是非常简单的脚本,您可以将计算结果流式传输到bigquery表中,并在仪表板中使用它
使用PacketAI,您可以发送任意格式的日志,包括来自GCP的日志。然后,日志仪表板将自动解析并分组为视频中所示的模式。https://streamable.com/n50kr8
不同日志模式的计数和趋势也会显示出来。
免责声明:我是PacketAI的员工。