Esta página foi traduzida pela API Cloud Translation.

Analisar o volume de registros com a Análise de dados de registros

Este documento descreve como usar o Log Analytics para estimar o volume faturável das entradas de registro. É possível escrever consultas que informam e agregam seu volume faturável por diferentes dimensões, como tipo de recurso ou nome do aplicativo, e depois gerar um gráfico e conferir os resultados da consulta.

Como consultar o volume faturável

O volume faturável de uma entrada de registro, que é o tamanho informadas ao Cloud Billing, está disponível pelo campo storage_bytes. Nas consultas, é possível usar o campo storage_bytes da mesma maneira que você use qualquer campo do esquema com o tipo de dados INTEGER. Por exemplo, é possível incluí-lo em cláusulas SELECT, em instruções CASE e em expressões de tabela comuns. Para mais informações sobre como consultar seus registros, consulte os seguintes documentos:

Como o Cloud Billing usa o volume faturável ao determinar seus custos, é possível escrever consultas que ajudam a entender a origem dos custos. Por exemplo, é possível escrever consultas que ajudam a determinar quais aplicativos estão gravando a maioria das entradas de registro. Para saber como relacionar o volume faturável com consulte o resumo de preços do Cloud Logging e os preços do Cloud Logging.

O volume faturável de uma entrada de registro não é do tamanho de LogEntry. objeto que foi enviado à API Cloud Logging. O volume faturável inclui bytes necessários para serialização e metadados.

Antes de começar

Antes de usar o Log Analytics, faça o seguinte:

Para receber as permissões necessárias a fim de usar a Log Analytics, peça que o administrador conceda a você os seguintes papéis do IAM no projeto:
- Para consultar os buckets de registro _Required e _Default: Visualizador de registros (roles/logging.viewer)
- Para consultar todas as visualizações de registros em um projeto: Acesso de visualização de registros (roles/logging.viewAccessor)
Você pode restringir um principal a uma visualização de registro específica adicionando um A condição do IAM para a concessão do papel de Acessador de visualização de registros feita em para envolvidos no projeto ou adicionando uma vinculação do IAM ao do arquivo de política da visualização de registros. Para mais informações, consulte Controlar o acesso a uma visualização de registro.

Essas são as mesmas permissões necessárias para visualizar entradas de registro na página Análise de registros. Para informações sobre outros papéis necessários para consultar visualizações em buckets definidos pelo usuário ou para consultar a visualização _AllLogs do bucket de registros _Default, consulte Papéis do Cloud Logging.
Verifique se os buckets de registro foram atualizados para usar a Análise de dados de registros:
1. No console do Google Cloud, acesse a página Armazenamento de registros:
  Acessar o armazenamento de registros
  
  Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
2. Para cada bucket de registro que tenha uma visualização de registro que você quer consultar, verifique se a coluna Log Analytics disponível mostra Aberto. Se A opção Upgrade aparece, clique em Fazer upgrade e conclua o caixa de diálogo.

Amostras de consultas

Esta seção fornece exemplos de consultas que analisam dados de uma única visualização de registro. Se você armazenar dados em várias visualizações de registro e quiser calcular valores agregados para dados armazenados nessas visualizações, use a instrução UNION.

É possível consultar a entrada de registro usando a página Log Analytics ou qualquer lugar em que você possa consultar conjuntos de dados do BigQuery, incluindo as páginas BigQuery Studio e Looker Studio, além da ferramenta de linha de comando bq.

Para usar as consultas de amostra, faça o seguinte:

Página Log Analytics: substitua TABLE_NAME_OF_LOG_VIEW pelo nome da visualização de registros. O formato é project_ID.region.bucket_ID.view_ID.

Acesse Análise de registros
Conjuntos de dados do BigQuery: substitua TABLE_NAME_OF_LOG_VIEW pelo caminho para a tabela no conjunto de dados vinculado.

Acessar o BigQuery Studio

Consultar o volume de registros por app

Para calcular o total diário de bytes por app, para as entradas de registro que foram gravados em um recurso do Google Kubernetes Engine e que tenham um payload JSON, use a seguinte consulta:

SELECT
  timestamp_trunc(timestamp,DAY) as day,
  JSON_VALUE(labels["k8s-pod/app"]) as app_id,
  SUM(storage_bytes) as total_bytes
FROM
  `TABLE_NAME_OF_LOG_VIEW`
WHERE
  json_payload IS NOT NULL
  AND resource.type="k8s_container"
GROUP BY ALL

Para visualizar os dados, você pode criar um gráfico.

No exemplo a seguir, os dados são exibidos como um gráfico de barras empilhadas. Cada barra do gráfico mostra número total de bytes armazenados, organizados por app. Neste exemplo, o app frontend está gerando mais dados de registro:

Exemplo de gráfico com os resultados da consulta do volume de registros por app.

Consultar o volume de registros por nome de registro

Para listar o número de bytes armazenados e o nome do registro para cada entrada de registro que tem um payload JSON e que foi gravado em um recurso do Google Kubernetes Engine, use a seguinte consulta:

SELECT
  log_id AS log_name,
  storage_bytes
FROM
  `TABLE_NAME_OF_LOG_VIEW`
WHERE
  json_payload IS NOT NULL
  AND resource.type="k8s_container"

A consulta anterior não agrega os resultados. Em vez disso, há uma linha para cada entrada de registro. Essa linha contém um nome de registro e o número de bytes armazenados. Se você criar um gráfico com esses dados, poderá visualizar a parte os dados de registro gravados em diferentes registros:

Exemplo de gráfico mostrando os resultados da consulta do volume de registros por nome.

O gráfico anterior mostra que a maioria dos dados de registro é gravada no registro chamado stdout:

Usar a ferramenta de linha de comando bq para consultar o volume de registros por nome

É possível incluir o campo storage_bytes nas consultas executadas pelo página do BigQuery Studio ou usando a ferramenta de linha de comando bq.

A consulta a seguir informa o nome do registro e o número de bytes armazenados para cada entrada de registro:

bq query --use_legacy_sql=false  'SELECT log_id as log_name,
  storage_bytes FROM `TABLE_NAME_OF_LOG_VIEW`'

O resultado dessa consulta será semelhante a este:

+----------+---------------+
| log_name | storage_bytes |
+----------+---------------+
| stdout   |           716 |
| stdout   |           699 |
| stdout   |           917 |
| stdout   |           704 |

Cada linha corresponde a uma entrada de registro. O valor de storage_bytes é o volume faturável dessa entrada de registro.

Limitações

O campo storage_bytes só fica disponível quando as seguintes condições são verdadeiras:

O bucket de registros é atualizado para usar a Análise de dados de registros.
A consulta é executada na página Análise de registros ou em qualquer lugar em que você possa consultar conjuntos de dados do BigQuery, incluindo as páginas BigQuery Studio e Looker Studio, além da ferramenta de linha de comando bq.
A entrada de registro foi gravada a partir de 1o de janeiro de 2024.