En este documento, se describe cómo consultar y ver los registros almacenados en buckets de registros actualizados para usar el Análisis de registros. Puedes consultar registros en estos buckets con SQL, lo que te permite filtrar y agregar los registros. Para obtener información sobre las funciones del Análisis de registros de Cloud Logging, consulta la Descripción general del Análisis de registros.
Cuando actualizas un bucket de registros para usar el Análisis de registros, no restringes tu acceso al Explorador de registros. Puedes seguir solucionando problemas y ver entradas de registro individuales en estos buckets mediante el Explorador de registros.
Si deseas obtener información sobre cómo actualizar un bucket de registros para usar el Análisis de registros, consulta los siguientes documentos:
- Crea un bucket de registros y actualízalo para usar el Análisis de registros
- Actualiza un bucket para usar el Análisis de registros
Antes de comenzar
-
A fin de obtener los permisos que necesitas para usar el Análisis de registros y realizar actividades como crear conjuntos de datos vinculados, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:
-
Para consultar los buckets de registros
_Requiredy_Default, haz lo siguiente: Visor de registros (roles/logging.viewer) -
Para consultar buckets de registros personalizados, haz lo siguiente:
Descriptor de acceso de vista de registros (
roles/logging.viewAccessor) -
(Opcional) Para crear conjuntos de datos de BigQuery vinculados, haz lo siguiente:
Escritor de configuración de registros (
roles/logging.configWriter) -
(Opcional) Para ver los conjuntos de datos de BigQuery vinculados, haz lo siguiente:
Acceso a vínculos de registros (
roles/logging.linkViewer) -
(Opcional) Para ejecutar consultas en BigQuery, haz lo siguiente:
Usuario de trabajo de BigQuery (
roles/bigquery.jobUser) -
(Opcional) Para ver los datos en BigQuery, haz lo siguiente:
Visualizador de datos de BigQuery (
roles/bigquery.dataViewer) -
(Opcional) Para guardar los gráficos en los paneles, haz lo siguiente:
Editor de Monitoring (
roles/monitoring.editor)
Si quieres obtener más información para otorgar roles, consulta Administra el acceso.
Es posible que también puedas obtener los permisos necesarios a través de funciones personalizadas o, también, otras funciones predefinidas.
-
Para consultar los buckets de registros
En el caso de las vistas de registro que deseas consultar, ve a la página Almacenamiento de registros y verifica que los buckets de registros que almacenan esas vistas de registro estén actualizados para usar el Análisis de registros. Si es necesario, actualiza el bucket de registros.
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Opcional: Si deseas consultar tus datos de registro mediante un conjunto de datos de BigQuery, crea un conjunto de datos de BigQuery vinculado.
Cómo consultar una vista de registro
Cuando estés solucionando un problema, te recomendamos contar las entradas de registro con un campo que coincide con un patrón o calcular la latencia promedio para la solicitud HTTP. Para realizar estas acciones, ejecuta una consulta en SQL en una vista de registro.
Para enviar una consulta en SQL a una vista, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Análisis de registros:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En la lista Vistas de registro, busca la vista y, luego, selecciona Consultar. El panel Consulta se propaga con una consulta predeterminada, que incluye el nombre de la tabla que se consulta.
También puedes ingresar una consulta en el panel Consulta o editar una consulta que se muestra.
Para establecer el intervalo de tiempo de tu consulta, usa el selector de intervalo de tiempo o agrega una cláusula
WHEREque especifique el campotimestamp. Te recomendamos que uses el selector de intervalo de tiempo para especificar el intervalo de tiempo.Si especificas una marca de tiempo en tu consulta, esa marca de tiempo anula el intervalo de tiempo seleccionado en el selector de intervalo de tiempo y este se inhabilita. Para usar el selector de intervalo de tiempo, quita las expresiones de marca de tiempo de la cláusula
WHEREen la consulta.En la barra de herramientas, haz clic en Ejecutar consulta.
Se ejecuta la consulta y su resultado se muestra en la pestaña Resultados.
Puedes usar las opciones de la barra de herramientas para dar formato a tu consulta, borrarla y abrir la documentación de referencia de BigQuery SQL.
Cómo mostrar el esquema de una vista
El esquema de una vista de registro define su estructura y el tipo de datos para cada campo. Esta información es importante para ti
porque determina cómo construyes tus consultas. Por ejemplo, supongamos que quieres calcular
la latencia promedio de las solicitudes HTTP. Debes saber cómo acceder al campo de latencia y si se almacena como un número entero, como 100, o como una string, como "100". Cuando los datos de latencia se almacenan como una string, la consulta debe convertir el valor en un valor numérico antes de calcular un promedio.
Cuando el tipo de datos de una columna es JSON, el esquema no enumera los campos disponibles para esa columna. Por ejemplo, una entrada de registro puede tener un campo con el nombre json_payload. Cuando un bucket de registros se actualiza para usar
el análisis de registros, ese campo se asigna a una columna con un tipo de datos JSON.
El esquema no indica los campos secundarios de la columna. Es decir, no puedes utilizar el esquema para determinar si json_payload.url es una referencia válida.
Para identificar el esquema de una vista, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Análisis de registros:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En la lista Vistas de registro, busca la vista y, luego, selecciona su nombre.
Se muestra el esquema de la tabla. Puedes usar el campo Filtro para ubicar campos específicos. No puedes modificar el esquema.
Guarda una consulta
Todas las consultas que ejecutas se guardan automáticamente durante 30 días y se puede acceder a ellas si seleccionas la pestaña Recientes en la página Análisis de registros. Puedes buscar, ver, ejecutar y compartir las consultas que se muestran en la pestaña Recientes.
Si deseas mantener una consulta disponible para usarla en el futuro, anótala con información que te resulte útil o permite que tus compañeros de equipo vean y ejecuten tu consulta. Luego, guarda la consulta. Puedes buscar y ordenar tus consultas guardadas por nombre, descripción y etiqueta de visibilidad. También puedes editar y borrar estas consultas. Las consultas que guardes se conservarán hasta que las borres.
Puedes guardar 10,000 consultas por proyecto de Google Cloud.
Consola
Para guardar una consulta, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Análisis de registros:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Propaga el panel Consulta con una consulta.
Puedes propagar el panel Consulta si ingresas una consulta nueva, seleccionas una consulta de la pestaña Recientes o seleccionas una consulta de la pestaña Guardadas.
Cuando la consulta en el panel Consulta es válida, se habilita Guardar .
Haz clic en Guardar y completa los campos Nombre y Descripción. Los valores que estableces para estos campos se muestran en la pestaña Guardados.
Opcional: Para permitir que todos los usuarios con acceso a la página Análisis de registros del proyecto de Google Cloud vean y ejecuten tu consulta guardada, habilita el botón de activación Compartir con el proyecto.
De forma predeterminada, el botón de activación está inhabilitado y solo tú tienes acceso a la visibilidad.
Haz clic en Guardar consulta.
Opcional: Para ver, ordenar y ejecutar consultas guardadas que son visibles para ti, selecciona la pestaña Guardados.
Puedes ordenar y filtrar tus consultas guardadas por nombre, descripción y etiqueta de visibilidad. También puedes filtrar por el contenido de la consulta.
Puedes editar y borrar las consultas que creaste con las opciones de la pestaña Guardados:
Para editar una consulta, haz clic en more_vert Más opciones y selecciona Editar. Puedes modificar los valores de los campos Nombre y Descripción; sin embargo, la consulta en sí no se puede modificar.
Para borrar una consulta guardada, haz clic en more_vert Más opciones y selecciona Borrar.
API
Para guardar una consulta con la API de Logging, usa el método savedQueries.create. Para obtener más información sobre este método, sus parámetros y los datos de respuesta, consulta la página de referencia de savedQueries.create.
Puedes ejecutar el método savedQueries.create con el widget del Explorador de APIs en la página de referencia del método. Para
las consultas de Análisis de registros, debes especificar el campo opsAnalyticsQuery. En el siguiente ejemplo, se muestra un cuerpo de solicitud de muestra, que contiene una instancia de SavedQuery:
{
"parent": "projects/my-project/locations/global"
"saved_query":
{
"ops_analytics_query":
{
"sql_query_text" :
"SELECT
timestamp, log_name, severity, json_payload, resource, labels
FROM
`TABLE`
WHERE
timestamp > TIMESTAMP_SUB(CURRENT_TIMESTAMP(), INTERVAL 1 HOUR)
ORDER BY timestamp ASC
LIMIT 100"
}
"visibility": "PRIVATE"
}
}
Compartir una consulta
Consola
Cuando solucionas un problema o ves resultados anómalos, es posible que quieras compartir una consulta y sus resultados con un compañero de equipo. Cuando veas los resultados de las consultas en la página Análisis de registros, puedes copiar una URL que, cuando se abre, muestra la consulta que ejecutaste y sus resultados.
Para compartir una consulta y los resultados con un compañero de equipo, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Análisis de registros:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Propaga el panel Consulta con una consulta y, luego, haz clic en Ejecutar consulta.
Puedes propagar el panel Consulta si ingresas una consulta nueva, seleccionas una consulta de la pestaña Recientes o seleccionas una consulta de la pestaña Guardadas.
Haz clic en link Compartir vínculo.
Envía el vínculo a tu compañero de equipo.
Cuando tu compañero de equipo abra el vínculo, se abrirá la página Análisis de registros. En esta página, se muestran la consulta que ejecutaste y los resultados.
Para abrir la URL de forma correcta, el rol de Identity and Access Management de tu compañero de equipo en el proyecto de Google Cloud debe incluir los permisos necesarios para ver las páginas de Logging.
API
Puedes usar la API de Logging para crear una consulta compartida con el método savedQueries.Create y la especificación de un valor de SHARED en el campo visibility.
Ver y ejecutar consultas recientes o guardadas
Para ver o volver a ejecutar una consulta, selecciona la pestaña Recientes en la página Análisis de registros y busca la consulta:
- Para ejecutar la consulta, haz clic en Ejecutar.
- Para ver la consulta, usa las opciones del menú more_vert Más opciones.
Para ver, editar o ejecutar una consulta guardada, selecciona la pestaña Guardada en la página Análisis de registros y busca la consulta:
- Para ejecutar la consulta, haz clic en Ejecutar.
- Para editar, ver o borrar la consulta, usa las opciones del menú more_vert Más opciones.
Consultar registros con BigQuery
Cuando tienes un bucket de registros que se actualizó para usar el Análisis de registros, también puedes ver tus datos en BigQuery si creas un conjunto de datos de BigQuery vinculado. Con esta configuración, puedes usar BigQuery para unir tus datos de registro, a los que se puede acceder a través del conjunto de datos vinculado, con otros datos de la empresa. Para obtener información sobre cómo crear un conjunto de datos vinculado, consulta Otorga acceso de lectura a BigQuery a un bucket de registros.
Para consultar un conjunto de datos vinculado, sigue estos pasos:
-
En la consola de Google Cloud, ve a la página Análisis de registros:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En la lista Vistas de registro, busca la vista y, luego, selecciona Consultar. El panel Consulta se propaga con una consulta predeterminada.
También puedes ingresar una consulta en el panel Consulta o editar una consulta que se muestra.
En la barra de herramientas, haz clic en Ejecutar en BigQuery.
Se abrirá la página BigQuery Studio. La declaración
FROMde la consulta se modifica para especificar la ruta de acceso a la vista en el conjunto de datos vinculado mediante la sintaxis de la ruta de acceso de la tabla de BigQuery.También puedes editar la consulta que se muestra.
Haz clic en Ejecutar consulta.
¿Qué sigue?
- Consultas de muestra
- Crea un bucket de registros y actualízalo para usar el Análisis de registros
- Actualiza un bucket para usar el Análisis de registros
- Crea un conjunto de datos vinculado