我想实时分析GCP日志并从中发出警报。由于分析取决于某些聚合和相关性(例如:事件 A 发生距离事件 B 不到 10 分钟,因此应该发出警报),因此 Cloud Logging - Logs Analytics 似乎是完美的解决方案。我想运行计划的云函数(假设每 5 分钟一次),在日志存储桶上运行 SQL 查询,如果有匹配,它将发送警报。
问题是我在阅读 Logging API 文档时发现不可能。我找到了此部分:https://cloud.google.com/logging/docs/reference/v2/rpc/google.logging.v2#opsanalyticsquery但它说此查询只能通过 UI 运行。
我还尝试将日志接收器设置为大查询,但 BigQuery 中的日志到达的延迟比日志桶中的日志要大得多。
还有其他方法可以从云功能进行 Logs Analytics 查询吗?或者也许还有其他一些 GCP 产品更适合这种情况?
您可以创建一个链接数据集,以便能够从 BigQuery 查询您的日志。
因此,您可以使用 BigQuery 查询数据,甚至将它们与外部数据(参考数据或其他数据)连接