本頁面由 Cloud Translation API 翻譯而成。

使用記錄檔探索工具查看記錄檔
透過集合功能整理內容你可以依據偏好儲存及分類內容。

本文件將概略介紹Google Cloud 控制台中的「記錄檔探索工具」，您可以使用這項工具擷取、查看及分析儲存在記錄值區中的記錄項目。查看及分析個別記錄項目和一系列記錄項目，有助於排解問題。您也可以使用 Logging API 和 Google Cloud CLI 讀取記錄資料。

如要對記錄檔項目執行匯總作業，例如計算包含特定模式的記錄檔項目數量，請升級記錄檔值區，以便使用記錄檔分析工具，然後透過 Google Cloud 控制台的「Log Analytics」頁面執行查詢。您可以繼續使用記錄檔探索工具，查看已升級為使用記錄檔分析工具的記錄檔 bucket 中的記錄檔。詳情請參閱「Log Analytics 總覽」。

本文的其餘部分會說明如何使用記錄檢視器。

事前準備

如要取得使用記錄檔探索工具查看記錄項目所需的權限，請要求管理員授予您下列 IAM 角色：

如要查看 _Required bucket 中的記錄項目，以及 _Default bucket 中的 _Default 檢視畫面，或選取記錄範圍：記錄檢視器 (roles/logging.viewer) 在專案、資料夾或機構中。
如要查看 _Required 和 _Default 值區中的所有記錄項目：私密記錄檢視器 (roles/logging.privateLogViewer) 在專案、資料夾或機構中。
如要查看記錄值區中的受限制 LogEntry 欄位：記錄欄位存取工具 (roles/logging.fieldAccessor) 在儲存記錄值區的專案、資料夾或機構中。如要��解如何限制 LogEntry 欄位的��取權，請參閱「設定欄位層級存取權」。
如要在記錄檔值區中查看及下載記錄檢視中儲存的記錄項目，請按照下列步驟操作：記錄檢視存取工具 (roles/logging.viewAccessor) 在包含記錄檔值區的專案、資料夾或機構中。如要進一步瞭解如何僅取得特定記錄檢視畫面的存取權，請參閱「控管記錄檢視畫面的存取權」。

如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

您或許還可透過自訂角色或其他預先定義的角色取得必要權限。

開始使用

如要開始使用記錄檔探索工具，請按照下列步驟操作：

前往 Google Cloud 控制台的「Logs Explorer」頁面：
前往「Logs Explorer」(記錄檔探索工具)

如果您是使用搜尋列尋找這個頁面，請選取子標題為「Logging」的結果。
選取 Google Cloud 專案、資料夾或機構。如要設定 App Hub，請選取 App Hub 主機專案或啟用應用程式的資料夾管理專案。

Logs Explorer 頁面顯示的記錄項目取決於下列因素：
- 搜尋記錄項目的資源。
- 時間範圍設定。
- 您在所搜尋資源上的身分與存取權管理 (IAM) 角色。
- 查詢會篩選搜尋結果。舉例來說，如果您在顯示清單中加入 severity>=ERROR 查詢，則只會列出嚴重性等級至少為 ERROR 的記錄項目。
根據預設，「Logs Explorer」頁面會搜尋預設記錄範圍中列出的資源，找出記錄項目。如果無法存取預設記錄範圍，頁面會搜尋所選專案、資料夾或機構產生的記錄項目。對於專案，搜尋結果會包含記錄項目，這些項目會由其他專案中的接收器轉送至專案，然後儲存在記錄檔值區。

��Logs Explorer」頁面開啟後，您可以選取「Logs Explorer」要搜尋記錄項目的資源。不過，您選取的設定只會套用至目前的工作階段。

記錄檔探索工具介面

您可以透過「Logs Explorer」介面顯示記錄項目、剖析及分析記錄，並指定查詢參數。記錄探索工具包含下列部分，詳情請見本頁：

主要工具列

您可以使用主要工具列執行下列操作：

查詢庫：查看已儲存、近期和建議的查詢。詳情請參閱「儲存及共用查詢」一文。
分享連結：建立查詢的縮短網址，並複製到剪貼簿，方便分享查詢。複製的網址會顯示對應的絕對時間範圍，由查詢的時間範圍代表，例如 7:49:37 PM - 8:49:37 PM。
偏好設定：調整 Logs Explorer 頁面的檢視畫面，並自訂查詢結果的格式。詳情請參閱「設定查看記錄資料的偏好設定」。
時間範圍選取器：指定要查看的記錄項目時間範圍。詳情請參閱「使用時間範圍選取器」。
串流記錄：查看記錄項目，因為 Logging 會將這些項目儲存在記錄 bucket 中。詳情請參閱「串流記錄」。
學習：查看相關說明文件和主題的連結。

查看近期、已儲存和建議的查詢

如要查看最近執行的查詢、儲存供日後使用的查詢，以及建議的查詢，請按一下「查詢庫」按鈕。

在「查詢資料庫」分頁中，您可以查看下列內容：

近期查詢：查看最近執行的查詢。詳情請參閱「使用最近的查詢」。
已儲存的查詢：查看您已儲存的查詢，以及 Google Cloud 專案其他使用者與您分享的查詢。詳情請參閱「儲存及共用查詢」。
建議查詢：根據 Google Cloud 專案中的資源查看建議查詢。詳情請參閱「使用建議查詢」。
Google Cloud提供的查詢：查看 Google Cloud根據各種 Google Cloud 服務的常見用途提供的查詢。詳情請參閱「從程式庫中選取查詢」。

設定查看記錄資料的偏好設定

如要自訂查詢結果中記錄資料的顯示方式，請按一下「偏好設定」按鈕，然後選取「檢視」、「格式」或「管理摘要欄位」：

如要顯示或隱藏「時間軸」和「欄位」窗格、隱藏查詢結果中的摘要方塊，或變更記錄檔的排序順序，請選取「檢視」。
如要設定查詢結果的「時間」欄，請選取「格式」。詳情請參閱「設定『時間』資料欄」。
如要顯示最多 10 個記錄項目，請選取「格式」，然後按一下「換行」。根據預設，每個記錄項目的內容會遭到截斷，以便在單行顯示所有內容。每個記錄項目都會保留空格。
如要使用摘要欄位在記錄中找出模式，請選取「管理摘要欄位」。詳情請參閱「使用摘要欄位找出記錄中的模式」。

設定「時間」欄

「查詢結果」窗格中的「時間」欄會顯示記錄項目的時間戳記。您可以自訂「時間」欄，只顯示時間戳記的特定部分。這樣就能產生更多水平空間，讓您在記錄項目中查看更多資訊。

如要選取要顯示的時間戳記部分，請按一下「偏好設定」選單，然後選取「格式」，接著選取下列任一選項：

顯示日期、時間和時區
日期和時間 (預設)
只顯示時間

使用摘要欄位找出記錄檔中的模式

假設您正在查看查詢結果中的記錄項目，並想要快速根據特定 LogEntry 欄位瀏覽結果。或者，您可能想依據特定欄位值組合來分組記錄項目。您可以將摘要欄位新增至結果，這些欄位會以方塊形式顯示在每個記錄項目列的開頭。

Logs Explorer 提供預設摘要欄位和自訂摘要欄位。預設摘要欄位取決於目前的查詢結果，而自訂摘要欄位可讓您選取 LogEntry 中的任何欄位。

如要在查詢結果中顯示或隱藏所有摘要欄位方塊，請按一下「偏好設定」按鈕，選取「檢視」，然後點選「顯示摘要方塊」。啟用這個選項後，系統會以原始文字格式顯示結果。

如要隱藏特定摘要欄位，請啟用「摘要欄位」，然後按一下「隱藏摘要欄位」。如要修改摘要欄位，請按照下列步驟操作：

按一下「偏好設定」按鈕，然後選取「管理摘要欄位」。
在「管理摘要欄位」對話方塊中，您可以執行下列操作：
- 將任何自訂欄位名稱新增至「自訂摘要欄位」。
  
  摘要欄位支援引號內合法字元的自動完成和欄位修正功能。舉例來說，如果您輸入 jsonPayload.id-field，系統會將其變更為 jsonPayload."id-field"。
  
  您也可以選取任何 LogEntry 欄位，無論是否有自動完成功能建議您選取。
  
  如要移除現有的自訂摘要欄位，請按一下該方塊中的 X。
- 為自訂摘要欄位啟用或停用截斷功能。
  
  如要縮短摘要欄位值的顯示長度，請使用「Truncate custom summary fields」旁的切換鈕。您可以選擇在欄位截斷前要顯示多少個字元，以及要顯示欄位的開頭還是結尾。
  
  提示： 如要顯示摘要欄位的完整值，請將游標停留在查詢結果中遭到截斷的摘要欄位上。
- 隱藏或顯示預設摘要欄位：
  
  如要自訂查詢結果中顯示的預設摘要欄位，請展開「隱藏或顯示預設摘要欄位」選單。
按一下 [套用]。

摘要欄位現在已在查詢結果中更新。

依時間範圍查看記錄檔

如要指定要查看的記錄項目的時間範圍，請使用時間範圍選取器。

如要強制重新整理查詢結果，以便納入目前時間，請按一下「Jump to now」。

串流記錄

您可以串流記錄，因為記錄會將記錄儲存在記錄桶中，或者您可以新增查詢，只串流與查詢相符的記錄。

如要根據查詢串流記錄，請在「Query」窗格中新增查詢，然後選取主要工具列中的「Stream logs」按鈕。由於 Logging 會將記錄檔資料儲存在記錄檔 bucket 中，因此「查詢結果」窗格只會顯示符合查詢的記錄檔。如未提供查詢，Logging 會顯示儲存的每個記錄項目。

如要停止串流，請按一下「停止串流」，或手動捲動畫面暫停串流。

「查詢」窗格

如要在 Logs Explorer 中建構查詢，請使用查詢窗格。在查詢窗格中，您可以使用下列功能建立及調整查詢：

選取要搜尋記錄項目的資源。您撰寫的查詢會篩選搜尋作業傳回的記錄項目。
搜尋所有欄位：尋找符合搜尋字詞或詞組的記錄項目。任何新增至「搜尋所有欄位」欄位的搜尋字詞都會新增至查詢編輯器欄位，並做為查詢運算式的一部分進行評估。詳情請參閱「在所有記錄檔欄位中搜尋文字」。
篩選器選單：使用各種選單選取資源、記錄名稱、嚴重性等級和其他記錄的關聯性，建立查詢。詳情請參閱「使用篩選器選單」。
查詢編輯器欄位：使用記錄查詢語言建構進階查詢。如果找不到查詢編輯器欄位，請啟用「顯示查詢」。如需更多資訊，請參閱「使用記錄查詢語言撰寫進階查詢」。

注意： 如果查詢包含多個陳述式，您可以指定這些陳述式的彙整方式，也可以讓 Cloud Logging 在陳述式之間隱含地加入連接限制 AND。舉例來說，假設查詢或篩選對話方塊包含兩個陳述式：resource.type = "gce_instance" 和 severity >= "ERROR"。實際查詢為 resource.type = "gce_instance" AND severity >= "ERROR"。Cloud Logging 支援並列限制 (OR) 和連接詞限制 (AND)。使用 OR 陳述式時，建議您使用括號將子句分組。詳情請參閱 Logging 查詢語言說明文件。

��看查詢後，按一下「執行查詢」。符合查詢的記錄會列在「Query results」(查詢結果) 窗格下方。「Timeline」和「Fields」窗格也會根據查詢運算式進行調整。

選取要搜尋記錄項目的資源

本節說明如何查看或變更搜尋記錄項目的資源。如果您輸入查詢，則記錄檔探索工具只會顯示與查詢相符的擷取記錄項目。舉例來說，如果您在顯示清單中加入 severity>=ERROR 查詢，則只會列出嚴重性等級至少為 ERROR 的記錄項目。

為決定要顯示哪些記錄項目，記錄檔探索工具頁面會搜尋預設記錄範圍中列出的資源。如果無法存取預設記錄範圍，頁面會搜尋所選專案、資料夾或機構產生的記錄項目。搜尋專案時，搜尋結果會包含由其他專案的接收器轉送至專案的記錄項目，然後儲存在記錄檔值區。

針對目前的會話，您可以設定 Logs Explorer 搜尋記錄項目的資源。舉例來說，在排解問題時，您可能只想檢查記錄檢視畫面中包含的記錄項目，或是特定Google Cloud 專案產生的記錄項目。

「Query」窗格中的工具列會顯示搜尋記錄項目的資源：

「Project logs」和「_Default」：會傳回來自所選專案、資料夾或機構的記錄項目。對於專案，這些記錄項目包括由其他專案中的接收器轉送至專案的項目。
N 記錄檢視畫面：系統會傳回 N 記錄檢視畫面中包含的記錄項目。您可以展開選單，列出記錄檢視畫面。
my-custom-scope，其中「my-custom-scope」是自訂記錄範圍的名稱：如果記錄範圍列出記錄檢視畫面，則會傳回這些記錄檢視畫面中的記錄項目。如果記錄範圍列出其他資源 (例如專案)，系統會傳回這些資源產生的記錄項目。詳情請參閱「建立及管理記錄範圍」。

如要變更搜尋記錄項目的資源，請按照下列步驟操作：

前往「Query」窗格的工具列。這個工具列會顯示下列其中一個標籤的選單：
- 專案記錄
- N 記錄檢視畫面
- my-custom-scope
選取選單。
在「Refine scope」彈出式視窗中選取儲存位置，然後完成對話方塊。

以下資訊可能有助於完成對話：
- 如要查看由匯總匯出端轉送的記錄項目，請選取「記錄檢視」做為儲存位置。請務必選取儲存您要查看的記錄項目的所有記錄檢視畫面。
- 對於資料夾和機構，記錄檢視選單會列出儲存這些資源產生的記錄項目的所有記錄檢視。
- 針對專案，記錄檢視畫面選單會列出所選專案儲存的記錄值區記錄檢視。
- 如要修改記錄檢視選單，讓記錄值區的記錄檢視畫面納入特定專案，請按一下「Import project」，然後選取專案。
- 如要設定記錄範圍，請依序選取「記錄範圍」和「管理範圍」。

「欄位」窗格

「欄位」窗格提供記錄檔資料的概要摘要，並提供有效率的方式修正查詢。這個窗格中的項目也會列出符合對應篩選器的記錄項目數量。如要取得特定時間間隔內收到的記錄項目數量，��使用記錄檔分析工具或複製記錄檔至 Cloud Storage 值區。

在查詢編輯器欄位中執行查詢後，系統會根據查詢結果填入「欄位」窗格。這個窗格分為下列部分：

已固定：顯示您已固定的欄位，方便快速存取。如果沒有顯示這個部分，表示您尚未固定任何欄位。
系統中繼資料：顯示依不同維度細分的記錄項目，對應至記錄項目中的欄位。
JSON 酬載 (最常見)：顯示目前查詢結果中最常見的 json_payload 欄位。

在「系統中繼資料」專區中，您隨時可以使用下列維度：

資源類型

如果您使用 BindPlane 來寫入內部部署和混合雲記錄，請選取「Generic Node」資源類型。
嚴重性

如果您希望查詢依據多個嚴重程度層級進行篩選，請使用「Severity」選單。

系統會根據記錄資料中的標籤，動態填入部分維度。舉例來說，您可能會看到「服務」或「應用程式」維度：

Service 維度會在下列情況下顯示：
- 您有資源類型為 Kubernetes 容器 的記錄資料，但您並未依資源類型篩選記錄。labels.k8s-pod/app 標籤中的值會納入「Service」維度的項目。
  
  舉例來說，如果查詢結果顯示類似以下內容的記錄項目，服務選單就會包含名為 myservice 的服務：
```
{
...
labels: {
    compute.googleapis.com/resource_name: "mycluster1"
    k8s-pod/app: "myservice"
    k8s-pod/pod-template-hash: "5ffcd94fdd"
 }
 logName: "projects/my-project/logs/stdout"
 resource: {
    labels: {6}
    type: "k8s_container"
 }
 ...
}
```
- 您有標有App Hub 服務或工作負載標籤的記錄資料。這些標籤的格式為 apphub.workload.id 或 apphub.service.id。在記錄項目中，這些資訊會顯示在 apphub 項目中。舉例來說，記錄項目可能包含以下內容：
```
apphub: {
 application: {3}
 workload: {
    criticalityType: "MEDIUM"
    environmentType: "STAGING"
    id: "my-workload-id"
 }
}
```
- 您可以依稽核資源的資源類型篩選記錄資料。resource.labels.service 標籤中的值會納入 Service 維度的項目。
- 您有包含 resource.labels.namespace_name 或 labels.service.name 標籤的記錄資料。
如果記錄資料包含 App Hub 應用程式 ID 標籤 (格式為 apphub.application.id)，系統就會顯示「應用程式」維度。在記錄項目中，這個標籤會顯示在 apphub 項目中：
```
apphub: {
  application: {
     container: "projects/my-project"
     id: "my-app"
     location: "my-app-location"
  }
  workload: {3}
}
```

其他維度 (例如「專案 ID」) 會根據您的選取項目列出。舉例來說，如果查詢將記錄項目限制為資源類型為 Kubernetes Container 的項目，或是您選取記錄檢視畫面，系統就會列出 Project ID 維度。

修正查詢

如要縮小查詢範圍，請從「Fields」窗格中選取值。舉例來說，如果您在「嚴重性」標題中選取「錯誤」，查詢窗格就會更新，納入 severity=ERROR。

如要移除所選項目，請按一下「清除」按鈕。

將欄位新增至「欄位」窗格

您可以從「Query results」窗格中填入的記錄項目，將特定 LogEntry 鍵/值組合新增至「Logs field」窗格。舉例來說，如果您經常依據 jsonPayload.message 欄位的值進行篩選，請將該欄位新增至「欄位」窗格。

如要將欄位新增至「欄位」窗格，請按照下列步驟操作：

在「查詢結果」窗格中，按一下「展開這個記錄項目」，展開記錄項目。
選取欄位值。在選單中選取「Pin to Fields」面板。

自訂欄位會在「欄位」窗格中顯示為鍵/值組合的清單。

如要從「欄位」窗格移除自訂欄位，請按一下欄位旁的「移除」。

請注意，下列類型的欄位無法新增至「欄位」窗格：

與時間相關的欄位，例如 receiveTimestamp 和 protoPayload.startTime。
高基數欄位，例如 insertId 和 protoPayload.latency。
路徑中含有陣列索引的欄位，例如 protoPayload.authorizationInfo[0].resource。

時間軸

您可以透過「時間軸」窗格，以視覺化方式依期間顯示記錄檔分佈情形。執行查詢時，系統會重新產生時間軸，方便您查看記錄檔資料中的趨勢，並解決各種問題。

如要顯示或隱藏「時間軸」窗格，請按一下「收合時間軸」。

時間軸功能

時間軸長條：每個時間軸長條代表一個時間範圍。每個長條都包含三種顏色，代表在各個長條的時間範圍內擷取到的記錄嚴重性層級。顏色代表下列記錄嚴重性：
- 藍色：低嚴重性，例如「預設」、「偵錯」、「資訊」和「通知」。
- 黃色：中度嚴重，例如「警告」。
- 紅色：高嚴重性，例如「錯誤」、「嚴重」、「警示」和「緊急」。
時間軸中的每個長條都提供選單，內含可用來分析記錄的選項。
時間控制項：讓您調整「查詢結果」窗格中顯示的記錄檔時間範圍。如要進一步瞭解這些選項，請參閱「使用時間控制項分析記錄」。
時間範圍：顯示記錄的時間範圍，以直方圖長條表示。時間軸可協助您瞭解查詢中較大時間範圍內的記錄檔。

使用時間控制項分析記錄檔

您可以使用時間軸中的時間控制項，協助調查及分析記錄資料。

調整時間控制項

時間軸提供時間控制選項，可讓您調整在 Logs Explorer 中顯示的資料：

時間控點：將時間軸的控點向內拖曳，即可縮小資料範圍；向外拖曳，則可擴大時間軸中的資料範圍。按一下「執行」。
向前/後滑動時間軸：按一下「向前箭頭」，即可將時間軸滑動至較晚的時間。按一下「向後��頭」，��時間軸滑動至較早的時間。
放大和縮小：按一下「縮小」，即可擴大時間軸中顯示的資料。按一下「縮放」，即可縮小時間軸中顯示的資料。
隱藏時間軸：按一下「收合時間軸」，即可隱藏時間軸。

時間軸修改作業必須在目前時間 (「現在」) 和過去 30 天之間進行。

捲動或縮放至指定時間

除了上述時間控制項之外，時間軸還提供「捲動至時間」和「縮放至時間」功能，讓您更深入控管時間軸和在「記錄檔探索器」中顯示的其他窗格資料。根據時間軸上相對大小或嚴重程度，您可能會對某個特定長條感興趣。您可以選取該長條，調整在「Logs Explorer」中顯示的記錄資料。

您可以使用「捲動至時間」功能瀏覽記錄資料，而不必變更「時間軸」和「欄位」窗格中的值。選取「捲動至時間」功能後，系統會執行以下操作：

「Query results」窗格中顯示的記錄資料會根據所選時間軸列標所擷取的時間範圍調整。

系統不會執行查詢，但可能會部分重新載入資料，確保您在「查詢結果」窗格中看到與所選時間軸列的時間範圍相對應的記錄。
主控台網址會更新，��便納入所選時間軸長條所擷取最近記錄的 timestamp。

如要選取「Scroll to time」功能，請按照下列步驟操作：

將游標懸停在時間軸中的長條上。畫面上會顯示一個窗格，其中包含指定時間範圍內記錄檔資料的摘要資訊。
在窗格中選取「捲動至時間」。

或者，按一下時間軸列，就等同於選取「捲動至時間」。

「縮放至時間」功能與「捲動至時間」功能類似，但會根據所選時間軸列列所擷取的時間範圍，對記錄資料執行查詢。選取「縮放至時間」功能後，系統會執行以下操作：

系統會根據所選時間軸列的時間範圍限制，重新載入並縮小查詢結果窗格中顯示的記錄資料。
主控台網址會更新，以便納入所選時間軸長條所擷取最近記錄的 timestamp。
時間軸會變更為只顯示 timestamp 值落在所選時間軸列時間範圍內的記錄。
「欄位」窗格中的資料會根據所選時間軸列標所擷取的時間範圍調整。

如要選取「縮放至時間」功能，請按照下列步驟操作：

將游標懸停在時間軸中的長條上。畫面上會顯示一個窗格，其中包含指定時間範圍內記錄檔資料的摘要資訊。
在窗格中選取「縮放至時間」。

「查詢結果」工具列

在「查詢結果」工具列中，您可以使用下列選項：

分析結果：使用 Log 分析工具匯總及繪製查詢結果。只有在包含您要查詢的記錄檢視畫面的記錄檔值區已升級為使用 Log Analytics 時，這個按鈕才會顯示。詳情請參閱本文件的「分析結果」一節。

動作：選取各種選項，進一步分析記錄資料：
- Highlight in results：輸入要在查詢結果中醒目顯示的文字。
- 建立指標：設定以記錄為基礎的指標。
- 建立接收器：建立記錄檔接收器，自動使用目前的查詢運算式填入接收器的納入篩選器。
- 建立記錄快訊：設定以記錄為基礎的警告政策。
- 管理快訊：查看及管理警告政策。
- 「下載」：以 CSV 或 JSON 格式下載記錄。詳情請參閱「下載記錄」。

分析結果

如果專案包含已升級為使用記錄檔分析的記錄檔值區，您可以在「記錄檔分析」頁面中使用 SQL 查詢，匯總、分析及繪製記錄檔資料。如要從「Logs Explorer」前往「Log Analytics」頁面，請在「Results」工具列中按一下「Analyze results」。

只有在包含您要查詢的記錄檢視畫面的記錄檔 bucket 已升級至使用記錄檔分析工具時，才會顯示「Analyze results」按鈕。舉例來說，如果工具列顯示 N 個記錄檢視畫面，當至少一個所選記錄檢視畫面的記錄檔 bucket 升級為使用記錄檔分析工具時，就會顯示「分析結果」按鈕。詳情請參閱「升級記錄檔值區，以便使用 Log Analytics」。

點選「分析結果」時，系統會執行以下動作：

記錄檔探索工具中的時間範圍可能會自動調整，以便在「Log Analytics」頁面中顯示有意義的記錄檔資料。
系統會在新分頁中開啟「Log Analytics」頁面，並自動將目前的 Logging 查詢語言查詢轉譯為 SQL 查詢。
Google Cloud 專案選擇工具所選的資源和工具列設定，會決定 SQL 查詢中的 FROM 子句如何建構。所選資源可以是專案、資料夾或機構：
- 如果工具列顯示「Project logs」或「_Default」，系統就會查詢資源的 _Required 和 _Default 值區。
- 如果工具列顯示 N 個記錄檢視畫面，系統會查詢目前專案中記錄檔值區的記錄檢視畫面。系統會忽略不同資源儲存的記錄檔值區的記錄檢視畫面。
- 如果工具列顯示 myscope，其中「myscope」是自訂記錄範圍的名稱，則系統會將先前的規則套用至所選記錄範圍中列出的資源。舉例來說，如果記錄範圍包含記錄檢視，則只會查詢資源儲存的記錄值區中的記錄檢視。
注意： 記錄檔分析不支援跨專案或區域的查詢。如果搜尋多個專案或區域中的資源記錄檔項目，記錄檔分析可能會顯示與記錄檔探索工具頁面不同的記錄檔項目。

在「記錄檔分析」頁面中，您可以以表格形式或圖表形式查看結果。在「圖表」分頁中，您可以選取要製成圖表的資料、自訂圖表設定，或將圖表儲存至自訂資訊主頁。如要瞭解如何從查詢結果建立圖表，並將圖表儲存至自訂資訊主頁，請參閱「使用 Log Analytics 繪製查詢結果圖表」。

如要瞭解如何使用 SQL 編寫查詢，請參閱「在 Log Analytics 中查詢及查看記錄檔」。

搜尋查詢結果

如要搜尋「查詢結果」的內容，請按一下「查詢結果」窗格中的「在結果中醒目顯示」，然後輸入搜尋字詞。這個篩選器可讓您在記錄項目中尋找資訊，而無須建立新的查詢。

在「Query results」窗格中的記錄項目中，系統會醒目顯示符合搜尋條件的字詞：

系統會醒目顯示與搜尋字詞相符的記錄項目。

下載記錄檔

如要取得下載記錄所需的權限，請要求管理員為您授予專案的記錄檢視存取權存取者 (roles/logging.viewAccessor) IAM 角色。如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

這個角色包含 logging.logEntries.download 權限。您也可以授予包含 logging.logEntries.list 權限的角色，讓主體查看及下載記錄。

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

如要下載記錄，請按照下列步驟操作：

在「查詢結果」窗格中的「動作」選單中，按一下「下載」。
在「Download logs」對話方塊中，選取 CSV 或 JSON 格式，然後點選「Download」。
選取要如何處理記錄資料。您可以採取下列做法︰
- 將資料下載到電腦。
- 將資料下載到 Google 雲端硬碟。
- 在新分頁中查看資料。
儲存 CSV 檔案並選取 Google 雲端硬碟後，您可以在 Google 試算表中開啟該檔案。

如需疑難排解資訊，請參閱「下載記錄檔失敗」。

「查詢結果」窗格

如要查看查詢結果，請使用「查詢結果」窗格。如要協助您排解應用程式問題，您可以查看個別記錄項目的詳細資料，並將記錄項目分組及分析，找出記錄檔中的模式。

查看類似記錄項目

您可以查看與所選記錄項目相似的記錄項目，專注於您感興趣的記錄。

如要顯示類似的記錄項目，請按照下列步驟操作：

在「查詢結果」窗格中，按一下記錄項目上的「展開」。
按一下「類似項目」，然後選取「顯示類似項目」。

查詢會更新為類似下列的查詢，並重新載入查詢結果：
```
--Show similar entries
protoPayload.methodName="io.k8s.core.v1.configmaps.update"
--End of show similar entries
```

如要預覽類似的記錄項目，請按照下列步驟操作：

在「查詢結果」窗格中，按一下記錄項目上的「展開」。
展開「類似項目」選單，然後選取「預覽類似項目」。

系統會開啟另一個對話方塊，顯示以下資訊：
- 找到的模式
- 含有模式的記錄項目百分比
- 含有模式的記錄項目範例
您可以在這個對話方塊中隱藏或顯示記錄項目：

隱藏類似記錄項目

您可以隱藏類似的記錄項目，從查詢結果中移除記錄。

隱藏類似的記錄項目有兩種方法：

隱藏大量自動分組的記錄項目。執行查詢時，系統會分析查詢結果的模式，然後根據相似的記錄欄位內容自動將記錄項目分組。

如果系統偵測到重大模式，「Query results」窗格會顯示橫幅，顯示可隱藏的結果百分比。

隱藏類似項目：這個按鈕會在查詢中加入子句，並重新載入查詢結果。

預覽：開啟另一個視窗，說明所找到的模式，並顯示項目範例。

隱藏相似記錄時，系統不會將任何資訊儲存在 Logs Explorer 工作階段之外。每個查詢都會根據顯示的記錄產生新的分析結果。不同的查詢會根據傳回的記錄類型，分析記錄項目的不同部分。
隱藏類似特定記錄項目的記錄項目。

如要隱藏與記錄項目相似的記錄項目，請按一下「展開」，然後點選「類似項目」選單，並選取「隱藏類似項目」。

查詢會更新，且「查詢結果」窗格會重新載入。系統不會顯示與所選記錄項目相似的記錄項目。

查看或隱藏與欄位相符的記錄項目

您可以查看或隱藏與記錄項目中某個欄位相符的記錄項目，以便專注於含有相同欄位內容的項目。

如要查看或隱藏與記錄項目中特定欄位相符的記錄項目，請按照下列步驟操作：

在「查詢結果」窗格中的記錄項目上，按一下「展開」。
按一下記錄項目中的欄位值，例如 compute.googleapis.com (即 serviceName)。
在選單中選取「Show matching entries」(顯示相符的項目) 或「Hide matching entries」(隱藏相符的項目)。

查詢會更新為顯示或隱藏類似項目的查詢，而「查詢結果」會重新載入並顯示新結果。

固定記錄項目

執行查詢後，您可以將記錄項目固定，以便醒目顯示。已固定的記錄項目會保持在「查詢結果」窗格中居中顯示。如果您執行新查詢，但未納入已釘選的記錄項目，系統會提示您取消釘選記錄項目。

如要固定記錄項目，請按照下列步驟操作：

將游標懸停在要固定的記錄項目上。
按一下「釘選」。

釘選記錄項目後，其背景會變暗，並顯示「Pin」圖示。系統也會根據已釘選記錄項目的 timestamp，在「Timeline」窗格中顯示圖釘圖示。

如要取消固定記錄項目，請再次按一下圖釘圖示。

顯示與已固定記錄項目的資源相符的記錄

釘選記錄項目後，您可以執行新的查詢，顯示符合釘選記錄的資源類型或資源標籤的記錄項目。

如要固定記錄項目並顯示與相同資源類型或資源標籤相符的記錄項目，請按照下列步驟操作：

按一下已固定記錄旁的向下箭頭，展開固定選單。
從固定選單中選取所需選項：
- 如要使用與已固定記錄相同的 resource.type 重新執行查詢，請選取「Same resource.type」。
  
  舉例來說，假設您使用 resource.type 的 k8s_node 釘選記錄項目。如果選取「Same resource.type」，系統會重新執行查詢，並顯示所有含有 resource.type="k8s_node" 的記錄項目。
- 如要使用與已固定記錄相同的 resource.labels 重新執行查詢，請選取「Same resource.labels」。
- 如要使用與固定記錄相同的 trace 重新執行查詢，請選取「Same trace」。
- 如要清除查詢並顯示所有記錄項目，請選取「顯示所有」。

在時間軸中查看已固定的記錄項目

您可以使用時間軸，醒目顯示、捲動至及進一步檢查已固定的記錄項目。

使用「時間軸」，按一下「固定」，然後從下列選單選項中選擇：

捲動至記錄項目：將記錄項目帶入目前的「查詢結果」窗格，並在附近記錄的背景中查看已固定的記錄項目。
縮放至記錄項目：縮小「時間軸」窗格顯示的時間範圍，並精進查詢，以便找出與已固定記錄相近的記錄。
取消固定：取消固定記錄項目。

查看追蹤記錄資料

如果記錄項目同時包含 trace 和延遲相關欄位，系統就會同時顯示延遲和追蹤圖示。

包含追蹤記錄資料的記錄項目顯示畫面。

如果記錄項目只包含 trace 欄位，則只會顯示追蹤記錄圖示。

如要查看與記錄項目相關的追蹤記錄資料，請按一下追蹤圖示。您可以選擇下列做法：

查看追蹤記錄詳細資料：顯示父項時距和子項追蹤記錄，以及追蹤記錄的詳細資料。如要查看追蹤記錄的更多詳細資料，請按一下「View in Trace」前往 Cloud Trace。如要進一步瞭解詳細資料面板中的內容，請參閱「尋找及探索追蹤記錄」。

顯示此追蹤記錄的所有記錄：將 trace 欄位集新增至與記錄項目相關聯的追蹤記錄 ID，藉此精進並執行查詢。
僅顯示已追蹤的要求：將 traceSampled 欄位組新增至 True，藉此精簡並執行查詢。如要進一步瞭解取樣，請參閱「取樣率」。

查看監控資料

針對特定記錄檔 (例如 GKE 和 Compute Engine 記錄檔)，您可以從記錄檔的摘要列中選取資源類型，以顯示含有下列選項的選單：

查看監控詳細資料：開啟 GKE 資源的詳細資料面板。如要瞭解詳細資料面板，請參閱「查看資源詳細資料」。
在「監控」中查看：開啟資源的「監控」頁面。
「View in GKE」或「View in Compute Engine」：在 GKE 或 Compute Engine 使用者介面中，開啟��源��「Details」頁面。

顯示 GKE 資源的記錄檔探索工具選單。

複製記錄項目連結

如要分享記錄連結，請展開記錄項目，然後選取「複製」。您可以選擇複製 JSON 中的記錄，或記錄連結。系統隨即會將連結複製到剪貼簿。您可以將連結傳送給有權存取 Google Cloud 專案的使用者。當使用者將連結貼到瀏覽器或選取連結時，「Logging」會將記錄項目固定在「查詢結果」窗格中。

查詢範例

如要查看按 Google Cloud 產品和用途分類的建議查詢，請參閱「使用記錄檔探索工具的查詢範例」。舉例來說，您可以執行 Kubernetes 相關查詢，找出 Google Kubernetes Engine 記錄檔。

查看 Compute Engine 記錄

對於某些 Compute Engine 資源類型 (例如 gce_instance 和 gce_network)，您會在 Logs Explorer 的多個位置看到資源名稱，其中資源 ID 會做為副標題顯示。舉例來說，對於 gce_instance 資源類型，您會在 VM ID 旁看到 VM 名稱。資源名稱可協助您找出正確的資源 ID，以便建立查詢。

您可能會在下列位置看到 Compute Engine 資源名稱：

查詢窗格篩選器選單：Compute Engine 資源類型會顯示資源名稱，並在其下方顯示對應的資源 ID。
欄位：Compute Engine 資源類型會在欄位維度中顯示資源名稱，而非資源 ID。
查詢結果：針對 Compute Engine VM 執行個體記錄，resource.labels 欄位會顯示含有對應資源名稱的中繼資料。
摘要欄位：針對 Compute Engine VM 執行個體記錄，方塊會顯示資源名稱，而非資源 ID。

疑難排解

本節說明如何疑難排解使用「記錄瀏覽器」時遇到的常見問題。

如果在嘗試查看接收目的地中的記錄時遇到問題，請參閱「排解路由和接收目的地問題」。

記錄下載失敗

您正在使用記錄檔探索工具，並點選「下載」。指令雖然會啟動，但無法完成或回報錯誤。

如要解決這個問題，請嘗試下列方法，縮短指令執行所需的時間：

在「Download logs」對話方塊中，降低「Maximum log entries」的值。
縮短查詢記錄檔的時間範圍。
在查詢結果工具列中，按一下「隱藏類似項目」，然後開始下載。

修改查詢，��用已建立索引的欄位。

找不到 VM 執行個體的主控台記錄

記錄檔探索工具可能無法提供寫入 Compute Engine 執行個體主控台的記錄檔。如要查看這些記錄，請按照下列步驟操作：

前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面：
前往「VM instances」(VM 執行個體) 頁面

如果您是使用搜尋列尋找這個頁面，請選取子標題為「Compute Engine」的結果。
選取執行個體，然後在頁面上的「Logs」部分選取「Serial port 1 (console)」。

您可以設定執行個體，將序列埠輸出傳送至 Cloud Logging。詳情請參閱「啟用及停用序列埠輸出記錄」。

取得 Google Cloud 專案或機構 ID

如要在Google Cloud 主控台的任何位置取得 Google Cloud 專案或機構 ID，請從Google Cloud 專案和機構選取器展開 Google Cloud 專案清單，然後在「ID」欄中找出Google Cloud 專案 ID。

無法查看記錄項目

如果沒有看到任何記錄項目，請檢查下列項目：

確認已選取正確的 Google Cloud 專案。
請確認您的 Google Cloud 專案使用的是可產生記錄的資源，且這些資源有活動。即使 Google Cloud 專案是新的，也應有稽核記錄，記錄專案建立的項目。如要瞭解如何確認您使用的資源是否會產生記錄檔，請參閱「將服務對應至資源類型」。
請確認時間範圍不會過小。
查看目前的排除查詢，確保系統不會意外排除您要查看的記錄。
請確認您具備查看專案和記錄檢視畫面中記錄項目的權限，這些項目是透過「Refine scope」選單的設定參照。如要瞭解如何調整搜尋範圍，請參閱「精進範圍」一節。

我的查詢正確無誤，但仍看不到記錄項目

您看不見早於 Logging 保留期限的記錄項目。如需瞭解生效的記錄保留期限，請參閱「記錄保留期限」一文。
在負載量大的��間，將記錄傳送至 Logging 或接收及顯示記錄方面可能會發生延遲。
在目前時間「趕上」時間戳記位於未來的記錄項目之前，記錄檔探索工具不會顯示這些項目。這是比較少見的情況，可能是因傳送記錄的應用程式發生時間偏移所導致。
查詢範圍設定過大，無法在合理的時間內完成。您可能會看到「在作業完成前已過期」。請嘗試縮小查詢範圍或縮短時間範圍。

查詢傳回錯誤

如果您針對資源發出查詢，但未指定 bucket，Cloud Logging 會使用 Google Cloud 專案中匯出端的記錄，判斷可能已為該資源寫入的項目。如果 Cloud Logging 找出可能已寫入項目的值區超過 200 個，查詢就會失敗，並顯示訊息 Error: Invalid query。

如要解決這個問題，請將查詢範圍縮小到儲存空間的子集。詳情請參閱「精簡範圍」。

查詢結果的時間範圍不符合查詢

您在「查詢結果」和「欄位」窗格中看到的記錄檔資料會根據直方圖時間軸擷取的時間範圍進行調整。您可以使用直方圖的時間控制項或時間範圍選取器調整直方圖時間軸。調整這些時間控制項不會變更「Query」窗格中的查詢運算式。

如果查詢含有時間戳記，系統就會停用時間範圍選取器。這項查詢會使用時間戳記運算式做為時間範圍限制。如果查詢未使用時間戳記運算式，則會使用時間範圍選取器做為時間範圍限制。

取得支援

如要瞭解如何取得支援，請參閱 Google Cloud 觀測功能支援頁面。