Cloud Loggingに新しくLog Analyticsという機能がついた。これはCloud Logging上でBigQueryのクエリを実行機能を追加したものとなっている。またLoggingバケットとBigQueryのテーブルをリンクさせることで、BigQuery上でCloud Loggingのデータを解析することが可能になっており、他のログと関連付けての分析も便利になる。

ドキュメントは以下
https://cloud.google.com/logging/docs/log-analytics

従来に比べて嬉しい点

• ログの調査をする際に、BigQueryのクエリを使用できる
  • 複雑なフィルタリング・クエリを実行する場合、Cloud Loggingのフィルタリングクエリだと難しかった
• BigQueryへのエクスポートが超簡単になる
  • CloudLoggingに格納されたログとBigQuery上の別ログを組み合わせて分析する場合、一度BigQueryにエクスポートする必要がある
  • これまではシンクを設定し、application → CloudLogging → Logging Sync → BigQueryのような流れでBigQueryに格納するのが一般的だった（リアルタイム分析の場合）
  • これをショートカットできる

設定方法

新たにログバケットを作成しそれを有効化する場合、「Upgrade to use Log Analytics」と「Create a linked dataset in BigQuery」にチェックを入れることで、BIgQueryからCloud Loggingの対象バケットを分析することが可能になる。

• バケットの作成画面
  

• 自動でBigQueryにテーブルが作成され、直接ログバケットを参照可能になる
  

まだわかってないこと

• 課金体系
  • 今回のLoggingバケットとBigQuery間のlink設定では、新たにシンクは作成されていない。従来はログシンクでデータ転送量としてお金かかってた。これがカットできるのか？