En este documento, se describe cómo graficar los resultados de consultas del Análisis de registros, que te permite identificar patrones y tendencias en tus datos de registro. Análisis de registros Te permite buscar y agregar registros para generar estadísticas útiles con SQL. para tus consultas.
Después de ejecutar una consulta, sus resultados pueden verse en una tabla o convertirse
en un gráfico. Por ejemplo, para ver en qué tipos de gravedad están tus registros
generando, crea un gráfico que muestre los recuentos de registros generados durante
las últimas 12 horas y desglosar los registros por severity
. Lo siguiente
captura de pantalla ilustra los puntos de datos desglosados en diferentes tipos de gravedad:
Antes de comenzar
-
Si quieres obtener los permisos que necesitas para usar el Análisis de registros y ejecutar consultas, ver registros y crear gráficos, solicita a tu administrador que te otorgue el los siguientes roles de IAM en tu proyecto:
-
Consulta los buckets de registros
_Required
y_Default
: Visor de registros (roles/logging.viewer
) -
Para consultar buckets de registros personalizados, sigue estos pasos:
Descriptor de acceso de vista de registros (
roles/logging.viewAccessor
) -
(Opcional) Para guardar los gráficos en los paneles, sigue estos pasos:
Editor de Monitoring (
roles/monitoring.editor
)
Si quieres obtener más información para otorgar roles, consulta Administra el acceso.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
-
Consulta los buckets de registros
Para las vistas de registros que deseas consultar, ve a la página Almacenamiento de registros y verificar que los buckets de registros que almacenan esas vistas de registro se actualizan para usar el Análisis de registros. Si es necesario, actualizar el bucket de registros.
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Opcional: Si quieres consultar tus datos de registro con un conjunto de datos de BigQuery y, luego, crea conjunto de datos de BigQuery vinculado.
Selecciona los datos que quieres graficar
Para configurar qué datos se mostrarán en un gráfico, crea una consulta con SQL Cuando seleccionas la pestaña Gráfico, Logging genera automáticamente un gráfico basado en tu consulta resultados. Después de ejecutar la consulta y generar un gráfico, puedes cambiar el tipo de gráfico y seleccionar columnas para ver datos diferentes.
Para ver los resultados de tu consulta como un gráfico, ejecuta una consulta de la siguiente manera:
-
En la consola de Google Cloud, ve a la página Análisis de registros:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En el panel Consulta, ingresa una consulta y, luego, haz clic en Ejecutar.
Cuando se complete la consulta, en la pestaña Resultados, selecciona cómo deseas para ver los resultados de la consulta:
Tabla: Visualiza solo una tabla de los resultados de la consulta.
Gráfico: Visualiza solo un gráfico de los resultados de la consulta.
Ambos: Observan una tabla y un gráfico en paralelo.
Si seleccionaste las pestañas Gráfico o Ambas, puedes hacer lo siguiente: cambiar el tipo de gráfico para personalizar su configuración y personalizar qué filas y columnas se representan en el gráfico. Más información sobre la configuración de los gráficos, consulta Personaliza la configuración de los gráficos.
Personaliza la configuración del gráfico
Para personalizar la configuración del gráfico, cambia el tipo, selecciona la dimensión y la medida para crear un gráfico y aplicar un desglose. El Dimensión se usa para agrupar o categorizar filas y es el valor del eje X. El Medir, o el valor en el eje Y, es una serie de datos que se traza con respecto al Y.
Cambiar tipo de gráfico
Puedes seleccionar uno de los siguientes tipos de gráficos, según el tipo de filas y las columnas que seleccionaste como la dimensión y la medición, y cómo quieres que visualizar los datos.
Gráfico de barras (predeterminado)
Los gráficos de barras representan datos en dos ejes. Si tu gráfico usa una categoría o una cadena como la dimensión, puedes establecer la configuración de un gráfico de barras en horizontal o vertical, donde se intercambian los ejes de dimensión y medición.
Gráfico de líneas
Los gráficos de líneas se pueden usar para mostrar los cambios en los datos a lo largo del tiempo. Cuando usas una línea gráfico, cada serie temporal se muestra con una línea diferente que corresponde las mediciones que seleccionaste.
Si el eje X se basa en el tiempo, cada punto de datos se coloca al comienzo de un intervalo de tiempo. Cada dato está conectado por interpolación lineal.
Gráfico de áreas Un gráfico de áreas se basa en un gráfico de líneas, y el área debajo de cada línea es sombreada. En los gráficos de áreas, las series de datos se apilan. Por ejemplo, si tienes dos series idénticas, la serie se superpone en un gráfico de líneas, pero El área sombreada se apila en un gráfico de áreas.
Gráfico circular
Un gráfico circular muestra cómo las categorías en un conjunto de datos se relacionan con todo el conjunto de datos, usando un círculo para representar todo el conjunto de datos y las cuñas en el círculo para representar las categorías del conjunto de datos. El tamaño de una cuña indica en qué medida, a menudo como porcentaje, contribuye la categoría el conjunto.
Medidores y cuadros de evaluación
Los indicadores y cuadros de evaluación muestran la medición más reciente comparada con un un conjunto de umbrales con código de color. Los indicadores solo muestran la información más reciente la medición mientras que los cuadros de evaluación también muestran un historial de las mediciones recientes. Estos widgets también están codificados por color. Cuando el valor más reciente es con los rangos esperados, los datos se muestran en verde. Cuando el valor está en una rango de advertencia, los datos se muestran en ámbar. De manera similar, cuando el valor está en un rango de peligro, se muestra en rojo.
No puedes especificar un desglose cuando muestras los resultados de la consulta mediante un indicador o cuadro de evaluación.
Cambie la dimensión y la medición
Puedes elegir qué filas y columnas se incluyen en el gráfico seleccionando la dimensión y los campos de medición y medición.
Dimensión
La dimensión debe ser una columna de marca de tiempo, numérica o de cadena. De forma predeterminada, la dimensión se establece en la primera columna basada en marca de tiempo en el esquema. Si no hay una marca de tiempo presente en la consulta, el se selecciona la primera columna de cadena como la dimensión. También puedes personalizar la dimensión el panel Visualización del gráfico. Cuando se selecciona una columna de marca de tiempo como la dimensión, el gráfico muestra cómo cambian los datos con el tiempo.
Por defecto, el intervalo para las marcas de tiempo pero también puedes seleccionar un intervalo personalizado. Cambio de intervalos automáticos valores basados en el selector de intervalo de tiempo para mantener grupos de tamaño similar.
También puedes deshabilitar el intervalo, lo que te permite especificar agregaciones y rangos de tiempo en la consulta para un análisis más complejo. Cuando se inhabilita el intervalo, se establece la función de agregación de las mediciones. a
none
. Solo se permiten mediciones numéricas cuando el intervalo de dimensiones está inhabilitada.Medir
Puedes seleccionar varias mediciones en el panel Chart display. Cuando seleccionas una medición, también debes seleccionar la función de agregación para realizar en sus valores agrupados, como
count
,sum
,average
ypercentile-99
. Por ejemplo,count-distinct
muestra la cantidad de valores únicos en una columna determinada.Si seleccionas la casilla de verificación Inhabilitar intervalo para la dimensión, La opción de función de agregación
none
está disponible. Si la dimensión es una de cadena, no se muestra la casilla de verificación Inhabilitar intervalo. Sin embargo, establecer las funciones de agregación de una medición ennone
también inhabilita la durante un intervalo de tiempo determinado.
Agregar un desglose
Para dividir una sola serie de datos en varias series de datos basadas en otra columna, agrega un desglose.
Cuando seleccione un desglose, elija columnas que contengan una pequeña
cantidad de etiquetas cortas y significativas, como region_name
, en lugar de campos
que puede contener un gran número de cadenas o cadenas largas, como
textPayload
Por ejemplo, consulta la siguiente configuración de gráfico, en la que se muestra la columna Dimensión esté configurado en type, el campo Measure esté configurado en Count rows y El campo Desglose (Breakdown) está configurado en severity (gravedad):
El siguiente es un ejemplo de un gráfico con un desglose adicional:
En la captura de pantalla anterior, puedes ver una serie de datos apilados, en la que el recurso
el tipo k8s_container
se divide en diferentes tipos severity
. Esto te permite
identificar cuántos registros de cada tipo de gravedad generó un determinado
recurso.
Guarda un gráfico en un panel personalizado
Después de que se genera un gráfico a partir de tu consulta, puedes guardarlo en un panel personalizado. Los paneles personalizados te permiten mostrar y organizar información que te resulte útil utilizando una variedad de tipos de widgets. Por ejemplo, puedes crear un panel que proporcione detalles sobre el uso de tus buckets de Cloud Storage:
Para guardar tu gráfico en un panel, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Análisis de registros:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Ejecuta una consulta para generar un gráfico y, luego, haz clic en Guarda el gráfico en la pestaña Gráfico.
En el diálogo Guardar en panel, escribe un título para tu gráfico. selecciona el panel en el que quieres guardar el gráfico.
Opcional: Para ver el panel personalizado, en el aviso, Haz clic en Ver panel.
Para ver una lista de paneles personalizados que contienen gráficos generados por Consulta en SQL del Análisis de registros, ve al botón Guardar gráfico y haz clic en arrow_drop_down Menú.
Cómo editar un gráfico guardado en un panel personalizado
Para editar los gráficos generados por consultas en SQL de Análisis de registros que se guardan en un consulta Modifica la configuración de un widget. En el diálogo Configurar widget, puedes editar la consulta que se utiliza para lo siguiente: generar un gráfico, o puedes personalizar la configuración del gráfico para visualizar diferentes datos.
Limitaciones
Si tu proyecto de Google Cloud está en una carpeta que usa Assured Workloads, los gráficos que generes no se podrán mostrar en un panel personalizado.
Los filtros a nivel del panel no se aplican a los gráficos generados a partir de un Consulta en SQL del Análisis de registros.
Consultas de muestra
En esta sección, se proporcionan consultas en SQL de muestra para graficar los resultados de tu consulta. Para obtener estadísticas más útiles de tus registros, personaliza la configuración del gráfico. Para usar las consultas de muestra, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Análisis de registros:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Identifica el nombre de la tabla de una vista de registro mediante la ejecución de la consulta predeterminada:
En la lista Vistas de registro, busca la vista de registro y, luego, selecciona Consulta. El panel Consulta se propaga con una consulta predeterminada, incluye el nombre de la tabla que se consulta. El nombre de la tabla tiene la formato
project_ID.region.bucket_ID.view_ID
.Para obtener más información sobre cómo acceder a la consulta predeterminada, visita Consulta una vista de registro.
Reemplaza TABLE por el nombre de la tabla que corresponda. a la vista que quieres consultar y, a continuación, copia la consulta.
Pega la consulta en el panel Consulta y, luego, haz clic en Ejecutar consulta.
Muestra un gráfico de las entradas de registro por ubicación y gravedad
La siguiente consulta selecciona location
y severity
con la ubicación
convertirla en una cadena:
SELECT
CAST(JSON_VALUE(resource.labels.location) AS STRING) AS location,
severity,
FROM
`TABLE`
A continuación, se muestra un ejemplo de un gráfico con su configuración:
En la captura de pantalla anterior, la configuración del gráfico tiene la siguiente información: configuración del gráfico:
- Tipo de gráfico: Gráfico de barras, horizontal
- Dimensión:
location
, con un límite de 10. - Medir: Calcula filas
- Desglose:
severity
, con un límite de cinco
Crea un gráfico de los registros de auditoría de acceso a los datos de BigQuery
Los siguientes filtros de consulta para la auditoría data_access
de BigQuery
registros y selecciona ciertos campos, como user_email
, ip
, auth_permission
,
y job_execution_project
. Por ejemplo, puedes crear un gráfico que visualice
la frecuencia del uso de la API de BigQuery por parte de cada principal en el tiempo.
SELECT
timestamp,
proto_payload.audit_log.authentication_info.principal_email as user_email,
proto_payload.audit_log.request_metadata.caller_ip as ip,
auth.permission as auth_permission,
auth.granted as auth_granted,
JSON_VALUE(data_access.resource.labels.project_id) AS job_execution_project,
SPLIT(proto_payload.audit_log.resource_name, '/')[SAFE_OFFSET(1)] AS referenced_project,
SPLIT(proto_payload.audit_log.resource_name, '/')[SAFE_OFFSET(3)] AS referenced_dataset,
SPLIT(proto_payload.audit_log.resource_name, '/')[SAFE_OFFSET(5)] AS referenced_table
FROM `TABLE` as data_access,
UNNEST(proto_payload.audit_log.authorization_info) AS auth
WHERE
log_id="cloudaudit.googleapis.com/data_access"
AND data_access.resource.type = 'bigquery_dataset'
A continuación, se muestra un ejemplo de un gráfico con su configuración:
En la captura de pantalla anterior, la configuración del gráfico tiene el siguiente gráfico: actual:
- Tipo de gráfico: Gráfico de barras, vertical
- Dimensión:
user_email
, con un límite de cinco - Medir: Calcula filas
- Desglose:
auth_permission
, con un límite de cinco
Limitaciones
Las columnas seleccionadas deben tener al menos una fila con un valor no nulo.
Si guardas una consulta y personalizas la configuración del gráfico, entonces, no se guardó la configuración del gráfico.
Si tu consulta ya contiene agregaciones, el gráfico generado podría ser diferentes debido a la agregación adicional que se aplica automáticamente gracias al Análisis de registros.
Las rutas de acceso JSON se deben convertir en cadenas y números para que se puedan graficar.
¿Qué sigue?
Para obtener una descripción general del Análisis de registros, consulta Análisis de registros.
Para ver consultas de muestra, ve a Consultas de SQL de muestra.
Para aprender a realizar análisis con registros de auditoría Análisis de registros, consulta Consultas en SQL para obtener estadísticas de seguridad.