Consultar e analisar registos com o Log Analytics

Este documento descreve como consultar e analisar os dados de registo através do Log Analytics, que fornece uma interface de consulta baseada em SQL. Ao usar SQL, pode realizar tarefas como contar as entradas de registo com um campo que corresponda a um padrão. O Log Analytics oferece um editor de SQL e um sistema baseado em menus para criar consultas. Para ver os resultados da consulta, pode usar o formulário tabular ou visualizar os dados como um gráfico. Pode guardar os gráficos nos painéis de controlo personalizados.

Pode consultar uma vista de registo num contentor de registos ou uma vista de análise. Quando consulta uma vista de registo, o esquema corresponde ao da estrutura de dados LogEntry. Uma vez que o criador de uma visualização de propriedade do Analytics determina o esquema, um exemplo de utilização das visualizações de propriedades do Analytics é transformar dados de registo do formato LogEntry num formato mais adequado para si.

O Log Analytics não remove entradas de registo duplicadas, o que pode afetar a forma como escreve as consultas. Além disso, existem algumas restrições quando usa o Log Analytics. Para mais informações sobre estes tópicos, consulte os seguintes documentos:

• Resolução de problemas: existem entradas de registo duplicadas nos meus resultados do Log Analytics.
• Log Analytics: restrições.

Acerca dos conjuntos de dados associados

O Log Analytics suporta a criação de conjuntos de dados do BigQuery associados, que permitem ao BigQuery ter acesso de leitura aos dados subjacentes. Se optar por criar um conjunto de dados associado, pode fazer o seguinte:

• Junte os dados de entradas do registo a outros conjuntos de dados do BigQuery.
• Consultar dados de registo de outro serviço, como a página do BigQuery Studio ou o Looker Studio.
• Melhore o desempenho das consultas que executa a partir do Log Analytics executando-as nos seus slots reservados do BigQuery.
• Crie uma política de alertas que monitorize o resultado de uma consulta SQL. Para mais informações, consulte o artigo Monitorize os resultados das consultas SQL com uma política de alertas.

Este documento não descreve como criar um conjunto de dados associado nem como configurar o Log Analytics para executar consultas em espaços reservados. Se tiver interesse nesses tópicos, consulte o artigo Consultar um conjunto de dados associado no BigQuery.

Antes de começar

Esta secção descreve os passos que tem de concluir antes de poder usar a análise de registos.

Configure contentores de registos

Certifique-se de que os contentores de registos foram atualizados para usar o Log Analytics:

1. Na Google Cloud consola, aceda à página Armazenamento de registos:

   Aceda a Armazenamento de registos

   Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.

2. Para cada contentor de registos que tenha uma vista de registos que quer consultar, certifique-se de que a coluna Log Analytics disponível apresenta Abrir. Se for apresentado o botão Atualizar, clique nele e conclua a caixa de diálogo.

Configure funções e autorizações do IAM

Esta secção descreve as funções ou as autorizações da IAM necessárias para usar o Log Analytics:

• Para receber as autorizações de que precisa para usar o Log Analytics e consultar visualizações de registos, peça ao seu administrador que lhe conceda as seguintes funções de IAM no seu projeto:

  • Para consultar os contentores de registos _Required e _Default: Visualizador de registos (roles/logging.viewer)
  • Para consultar todas as vistas de registos num projeto: Aceder à vista de registos (roles/logging.viewAccessor)

  Pode restringir um principal a uma vista de registos específica adicionando uma condição de IAM à concessão da função Logs View Accessor feita ao nível do projeto ou adicionando uma associação de IAM ao ficheiro de política da vista de registos. Para mais informações, consulte o artigo Controle o acesso a uma vista de registo.

  Estas são as mesmas autorizações de que precisa para ver entradas de registo na página do Explorador de registos. Para ver informações sobre funções adicionais necessárias para consultar visualizações em contentores definidos pelo utilizador ou para consultar a visualização _AllLogs do contentor de registos _Default, consulte Funções do Cloud Logging.

• Para receber as autorizações de que precisa para consultar visualizações de propriedade do Analytics, peça ao seu administrador para lhe conceder a função de IAM Utilizador do Observability Analytics (roles/observability.analyticsUser) no seu projeto.

Dados de registos de consultas

Esta secção descreve as abordagens que pode usar para consultar os seus dados de registo:

• Carregar uma consulta definida pelo sistema, editar esta consulta e, em seguida, executar a consulta.
• Introduza e execute uma consulta personalizada. Por exemplo, pode colar uma consulta que tenha ou escrever uma. As consultas personalizadas podem incluir junções, consultas aninhadas e outras declarações SQL complexas. Para ver exemplos, consulte o artigo Consultas SQL de exemplo.
• Crie uma consulta fazendo seleções no menu e, em seguida, execute essa consulta. O Log Analytics converte as suas seleções numa consulta SQL, que pode ver e editar.

Carregue, edite e execute a consulta definida pelo sistema

1. Na Google Cloud consola, aceda à página Log Analytics:

   Aceda ao Log Analytics

   Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.

2. No menu Vistas, aceda à secção segment Registos ou data_table Vistas do Analytics e selecione a vista que quer consultar.

   Para encontrar a vista a consultar, use a barra de filter_list Filtro ou desloque a página pela lista:

   • As visualizações de registos são apresentadas por BUCKET_ID.LOG_VIEW_ID, em que estes campos se referem aos IDs do contentor de registos e da visualização de registos.

   • As visualizações de propriedades do Analytics são apresentadas por LOCATION.ANALYTICS_VIEW_ID, em que estes campos se referem à localização e ao ID de uma visualização de propriedade do Analytics. As vistas do Analytics estão na Pré-visualização pública.

3. Efetue um dos seguintes passos:

   • Para carregar uma consulta definida pelo sistema que se baseia no criador de consultas, que lhe permite definir a consulta com seleções de menu, certifique-se de que o painel Consulta apresenta criador de consultas. Se for apresentado um editor de SQL, clique em tune Criador.

   • Para carregar uma consulta definida pelo sistema que extrai valores JSON, certifique-se de que o painel Consulta apresenta o editor de SQL. Se este painel apresentar o criador de consultas, clique em code SQL.

4. No painel Esquema, selecione Consulta e, de seguida, clique em Substituir.

   O painel Consulta apresenta uma consulta definida pelo sistema. Se selecionou o modo Criador de consultas, mas quer ver a consulta SQL, clique em code SQL.

5. Opcional: modifique a consulta.

6. Para executar a consulta, aceda à barra de ferramentas e selecione Executar consulta.

   O Log Analytics apresenta os resultados da consulta numa tabela. No entanto, pode criar um gráfico e também pode guardar a tabela ou o gráfico num painel de controlo personalizado. Para mais informações, consulte o artigo Represente graficamente os resultados de consultas SQL.

   Se a barra de ferramentas apresentar Executar no BigQuery, tem de mudar o Log Analytics para usar o motor de consultas predefinido. Para fazer esta alteração, na barra de ferramentas do painel Consulta, clique em settings Definições e, de seguida, selecione Analytics (predefinição).

Introduza e execute uma consulta personalizada

Para introduzir uma consulta SQL, faça o seguinte:

1. Na Google Cloud consola, aceda à página Log Analytics:

   Aceda ao Log Analytics

   Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.

2. No painel Consulta, clique em code SQL.

   • Para especificar um intervalo de tempo, recomendamos que use o seletor time-range. Se adicionar uma cláusula WHERE que especifique o campo timestamp, esse valor substitui a definição no seletor de intervalo de tempo e esse seletor é desativado.

   • Para ver exemplos, consulte o artigo Consultas SQL de exemplo.

   • Pode consultar vistas de registos ou vistas de estatísticas. Use o seguinte formato para a cláusula FROM:

     • Visualizações de registos:

       FROM `PROJECT_ID.LOCATION.BUCKET_ID.LOG_VIEW_ID`
       

     • Visualizações de propriedades do Analytics:

       FROM `analytics_view.PROJECT_ID.LOCATION.ANALYTICS_VIEW_ID`
       

     Os campos nas expressões anteriores têm o seguinte significado:

     • PROJECT_ID: o identificador do projeto.
     • LOCATION: a localização da vista de registo ou da vista de estatísticas.
     • BUCKET_ID: o nome ou o ID do contentor de registos.
     • LOG_VIEW_ID: o identificador da vista de registo, que está limitado a 100 carateres e só pode incluir letras, dígitos, sublinhados e hífenes.
     • ANALYTICS_VIEW_ID: O ID da visualização de estatísticas, que está limitado a 100 carateres e só pode incluir letras, dígitos, sublinhados e hífenes.

   Se o painel de consulta apresentar uma mensagem de erro que faça referência à declaração FROM, significa que não é possível encontrar a vista. Para obter informações sobre como resolver esta falha, consulte a cláusula Error FROM tem de conter exatamente uma vista de registo.

3. Para executar a consulta, aceda à barra de ferramentas e selecione Executar consulta.

   O Log Analytics apresenta os resultados da consulta numa tabela. No entanto, pode criar um gráfico e também pode guardar a tabela ou o gráfico num painel de controlo personalizado. Para mais informações, consulte o artigo Represente graficamente os resultados de consultas SQL.

   Se a barra de ferramentas apresentar Executar no BigQuery, tem de mudar o Log Analytics para usar o motor de consultas predefinido. Para fazer esta alteração, na barra de ferramentas do painel Consulta, clique em settings Definições e, de seguida, selecione Analytics (predefinição).

Crie, edite e execute uma consulta

A interface do criador de consultas permite-lhe criar uma consulta fazendo seleções nos menus. O Log Analytics converte as suas seleções numa consulta SQL, que pode ver e editar. Por exemplo, pode começar por usar a interface do criador de consultas e, em seguida, mudar para o editor de SQL para refinar a sua consulta.

O Log Analytics pode sempre converter as suas seleções de menu da interface do criador de consultas numa consulta SQL. No entanto, nem todas as consultas SQL podem ser representadas pela interface do criador de consultas. Por exemplo, as consultas com junções não podem ser representadas por esta interface.

Para criar uma consulta, faça o seguinte:

1. Na Google Cloud consola, aceda à página Log Analytics:

   Aceda ao Log Analytics

   Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.

2. Se o painel Consulta apresentar um editor de SQL, selecione tune Criador, que abre o painel Criador de consultas.

3. Use os menus Origem e Campos para selecionar a vista e as colunas apresentadas na tabela de resultados. As suas seleções são mapeadas para as cláusulas FROM e SELECT na consulta SQL.

4. Opcional: use os seguintes menus para restringir ou formatar a tabela de resultados:

   • Pesquise todos os campos: pesquise strings correspondentes. As suas seleções são mapeadas para a cláusula WHERE na consulta SQL.

   • Filtros: adicione filtros quando quiser restringir a consulta a intervalos que contenham um atributo específico ou um ID do intervalo. O menu apresenta todas as opções de filtro disponíveis. As suas seleções são mapeadas para a cláusula WHERE na consulta SQL.

   • Ordenar por: defina as colunas pelas quais ordenar e se a ordenação é ascendente ou descendente. As suas seleções são mapeadas para a cláusula ORDER BY na consulta SQL.

   • Limite: defina o número máximo de linhas na tabela de resultados. As suas seleções são mapeadas para a cláusula LIMIT na consulta SQL.

5. Para executar a consulta, aceda à barra de ferramentas e selecione Executar consulta.

   O Log Analytics apresenta os resultados da consulta numa tabela. No entanto, pode criar um gráfico e também pode guardar a tabela ou o gráfico num painel de controlo personalizado. Para mais informações, consulte o artigo Represente graficamente os resultados de consultas SQL.

   Se a barra de ferramentas apresentar Executar no BigQuery, tem de mudar o Log Analytics para usar o motor de consultas predefinido. Para fazer esta alteração, na barra de ferramentas do painel Consulta, clique em settings Definições e, de seguida, selecione Analytics (predefinição).

Apresente o esquema

O esquema define como os dados são armazenados, o que inclui os campos e os respetivos tipos de dados. Estas informações são importantes para si porque o esquema determina os campos que consulta e se tem de converter campos em diferentes tipos de dados. Por exemplo, para escrever uma consulta que calcule a latência média dos pedidos HTTP, tem de saber como aceder ao campo de latência e se este está armazenado como um número inteiro, como 100, ou como uma string, como "100". Se os dados de latência estiverem armazenados como uma string, a consulta tem de converter o valor num valor numérico antes de calcular uma média.

Para identificar o esquema, faça o seguinte:

1. Na Google Cloud consola, aceda à página Log Analytics:

   Aceda ao Log Analytics

   Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.

2. No menu Vistas, aceda à secção segment Registos ou data_table Vistas do Analytics e selecione a vista que quer consultar.

   O painel Esquema é atualizado. O Log Analytics infere automaticamente os campos de uma coluna quando o tipo de dados é JSON. Para ver a frequência com que estes campos inferidos aparecem nos seus dados, clique em more_vert Opções e selecione Ver informações e descrição.

   Para as visualizações de registos, o esquema é fixo e corresponde a LogEntry. Para as vistas de estatísticas, pode modificar a consulta SQL para alterar o esquema.

O que se segue?

• Saiba mais sobre as visualizações de estatísticas.
• Guarde e partilhe uma consulta SQL.
• Represente graficamente os resultados da consulta SQL.
• Consultas SQL de exemplo.
• Consultar um conjunto de dados associado no BigQuery.