Consulta y visualiza registros en el Análisis de registros

En este documento, se describe cómo consultar y ver los registros almacenados en buckets de registros que se actualizan para usar el Análisis de registros. Puedes consultar registros en estos buckets con SQL, que te permite filtrar y agregar tus registros. Para obtener información sobre las funciones del Análisis de registros de Cloud Logging, consulta la Descripción general del Análisis de registros.

Cuando actualizas un bucket de registros para usar el Análisis de registros, no restringes tus acceder al Explorador de registros Puedes continuar para solucionar problemas y ver las entradas de registro en estos buckets con el Explorador de registros.

Para obtener información sobre cómo actualizar un bucket de registros para usar el Análisis de registros, consulta los siguientes documentos:

Antes de comenzar

  1. Para obtener los permisos que necesitas para usar Log Analytics y realizar actividades como crear conjuntos de datos vinculados, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

    Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

    También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

  2. Para las vistas de registros que deseas consultar, ve a la página Almacenamiento de registros y verificar que los buckets de registros que almacenan esas vistas de registro se actualizan para usar el Análisis de registros. Si es necesario, actualizar el bucket de registros.

    En la consola de Google Cloud, ve a la página Explorador de registros:

    Ir al Almacenamiento de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  3. Opcional: Si quieres consultar tus datos de registro con un conjunto de datos de BigQuery y, luego, crea conjunto de datos de BigQuery vinculado.

Cómo consultar una vista de registro

Cuando estés solucionando un problema, es posible que desees contar las entradas de registro con un campo que coincide con un patrón o calcular la latencia promedio de la solicitud HTTP. Puedes realizar estas acciones ejecutando una consulta en SQL en una vista de registro.

Para enviar una consulta en SQL a una vista, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Análisis de registros:

    Ir a Análisis de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. En la lista Vistas de registro, busca la vista y, luego, selecciona Consultar. El El panel Consulta se propaga con una consulta predeterminada, incluye el nombre de la tabla para el nombre de la vista del registro que se consulta. Este nombre tiene el formato project_ID.region.bucket_ID.view_ID.

    También puedes ingresar una consulta en el panel Consulta o editar una consulta que se muestra.

    Para configurar el intervalo de tiempo de tu consulta, usa el selector de intervalo de tiempo o agrega Una cláusula WHERE que especifique el campo timestamp Recomendaciones que uses el selector de intervalo de tiempo para especificar el intervalo de tiempo.

    Si especificas una marca de tiempo en tu consulta, esa marca anula el intervalo de tiempo seleccionado en el selector de intervalo de tiempo y este se inhabilita. Para usar el selector de intervalo de tiempo, quita las expresiones de marca de tiempo de la cláusula WHERE en tu consulta.

  3. En la barra de herramientas, haz clic en Ejecutar consulta.

    Se ejecuta la consulta y su resultado se muestra en el Resultados.

    Puedes usar las opciones de la barra de herramientas para darle formato a tu consulta, borrarla y abre la documentación de referencia de SQL de BigQuery.

Cómo mostrar el esquema de una vista

El esquema de una vista de registro define su estructura y el tipo de datos para cada campo. Esta información es importante para ti porque determina cómo construyes tus consultas. Por ejemplo, supongamos que quieres calcular el la latencia promedio de las solicitudes HTTP. Debes saber cómo acceder a la latencia y si se almacena como un número entero, como 100, o como un como "100". Cuando los datos de latencia se almacenan como una cadena, la consulta debes convertir el valor en un valor numérico antes de calcular un promedio.

Cuando el tipo de datos de una columna es JSON, el esquema no muestra los campos disponibles para esa columna. Por ejemplo, una entrada de registro puede tener un con el nombre de json_payload. Cuando se actualiza un bucket de registros para usar Log Analytics, ese campo se asigna a una columna con un tipo de datos JSON. El esquema no indica los campos secundarios de la columna. Es decir, No puede usar el esquema para determinar si json_payload.url es una referencia válida.

Para identificar el esquema de una vista de registro, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Análisis de registros:

    Ir a Análisis de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. En la lista Vistas de registro, busca la vista de registro y, luego, selecciona nombre de la vista de registro.

    Se muestra el esquema. Puedes usar el campo Filtro para ubicar campos específicos. No puedes modificar el esquema.

Guarda una consulta

Todas las consultas que ejecutes se guardan automáticamente 30 días, y se puede acceder a ellas seleccionando la pestaña Recientes en la página Análisis de registros. Puedes buscar, ver, ejecutar y compartir la búsquedas que se muestran en la pestaña Recientes.

Si deseas mantener una consulta disponible para usarla en el futuro, haz una anotación con información útil o para que tus compañeros de equipo vean y ejecuten tu consulta, luego guarda la consulta. Puedes buscar y ordenar tus búsquedas guardadas por nombre, descripción y etiqueta de visibilidad. También puedes editar y borrarlas. Las consultas que guardes se conservarán hasta que las borres. de ellos.

Puedes guardar 10,000 consultas por proyecto de Google Cloud.

Console

Para guardar una consulta, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Análisis de registros:

    Ir a Análisis de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. Propaga el panel Consulta con una consulta.

    Para propagar el panel Consulta, ingresa una consulta nueva, selecciona una de la pestaña Recientes o selecciona una de la pestaña Guardadas.

    Cuando la consulta en el panel Consulta es válida, el Guardar está habilitado.

  3. Haz clic en Save y completa el campo Name y Description. . Los valores que establezcas para estos campos se mostrarán en la pestaña Guardado.

  4. Opcional: Permitir que todos los usuarios con acceso al Análisis de registros para la vista de proyectos de Google Cloud y ejecutar tu consulta guardada, habilita el botón de activación Compartir con el proyecto.

    De forma predeterminada, el botón de activación está inhabilitado y solo tú tienes acceso a la visibilidad.

  5. Haz clic en Guardar consulta.

  6. Opcional: Para ver, ordenar y ejecutar consultas guardadas que puedes ver, selecciona la pestaña Guardados.

    Puedes ordenar y filtrar tus búsquedas guardadas por nombre, descripción y etiqueta de visibilidad. También puedes filtrar por el contenido de la consulta.

Puedes editar y borrar las consultas que creaste con las opciones de la pestaña Guardadas:

  • Para editar una consulta, Haz clic en Más opciones y selecciona Editar. Puedes modificar los valores del Campos Name y Description Sin embargo, la consulta en sí no puede modificado.

  • Para borrar una búsqueda guardada, haz clic en Más opciones y selecciona Borrar.

API

Para guardar una consulta con la API de Logging, usa el savedQueries.create. Para obtener más información sobre este método, consulta parámetros y datos de respuesta, consulta la página de referencia para savedQueries.create

Puedes ejecutar el método savedQueries.create con el comando El widget del Explorador de APIs en la página de referencia del método. Para Para las consultas del Análisis de registros, debes especificar el campo opsAnalyticsQuery. El En el siguiente ejemplo, se muestra un cuerpo de solicitud de muestra, que contiene un instancia de SavedQuery:

{
  "parent": "projects/my-project/locations/global"
  "saved_query":
  {
     "ops_analytics_query":
     {
        "sql_query_text" :
           "SELECT
           timestamp, log_name, severity, json_payload, resource, labels
           FROM
           `TABLE_NAME_OF_LOG_VIEW`
           WHERE
           timestamp > TIMESTAMP_SUB(CURRENT_TIMESTAMP(), INTERVAL 1 HOUR)
           ORDER BY timestamp ASC
           LIMIT 100"
     }
     "visibility": "PRIVATE"
  }
}

Compartir una consulta

Console

Al solucionar un problema o cuando veas resultados anómalos, es posible que compartir una consulta y sus resultados con un compañero de equipo. Cuando estás viendo los resultados de la consulta en la página Análisis de registros, puedes copiar una URL que, cuando se abre, muestra la consulta que ejecutaste y sus resultados.

Para compartir una consulta y los resultados con un compañero de equipo, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Análisis de registros:

    Ir a Análisis de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. Completa el panel Consulta con una consulta y, luego, haz clic en Ejecutar consulta.

    Puedes propagar el panel Consulta si ingresas una consulta nueva. Para ello, selecciona una consulta de la pestaña Recientes o selecciona selecciona una consulta de la pestaña Guardado.

  3. Haz clic en Compartir vínculo.

  4. Envía el vínculo a tu compañero de equipo.

    Cuando tu compañero de equipo abra el vínculo, se abrirá la página Análisis de registros. En esta página, se muestran la consulta que ejecutaste y los resultados.

    Para abrir la URL correctamente, el rol de Identity and Access Management de tu compañero de equipo en el proyecto de Google Cloud deben incluir los permisos necesarios para ver Páginas de registro.

API

Puedes usar la API de Logging para crear una consulta compartida de las siguientes maneras: usando el método savedQueries.Create y especificando un valor de SHARED en el campo visibility.

Guarda los resultados de las consultas en un panel

Después de ejecutar una consulta, puedes seleccionar cómo ver los resultados de la consulta y si quieres guardar la consulta y sus resultados en una panel personalizado. Los paneles personalizados te permiten mostrar y organizar información que te resulte útil utilizando una variedad de tipos de widgets.

De forma predeterminada, los resultados de la consulta se presentan como una tabla. Es decir, en el La pestaña Resultados (Results) y la opción Tabla (Table) está seleccionada. Con esta configuración, si Ve a la barra de herramientas y selecciona Guardar en el panel. Se abrirá un diálogo se te pedirá que ingreses un nombre descriptivo para la tabla y un nombre de panel. Cuando completes estas se edita el panel nombrado y se agrega un widget de tabla. El El widget de tabla muestra el resultado de tu consulta.

Si quieres ver tendencias en tus datos, en la pestaña Resultados, selecciona Gráfico o Ambos. Estas opciones te permiten mostrar el resultado de una consulta en un gráfico o con un indicador, como un medidor o un cuadro de evaluación. Después de crear un gráfico, puedes guardarlo en un panel personalizado selecciona Guardar en el panel. Para obtener información sobre la configuración de gráficos, consulta Gráfico de los resultados de la consulta con el Análisis de registros.

Puedes cambiar la configuración de una tabla o gráfico en un panel personalizado. Para realizar cambios, abre el panel y edita el widget. Por ejemplo: puedes editar la consulta o cambiar la forma en que se muestran los datos. Para ver más información, consulta Modifica la configuración de un widget.

Ver y ejecutar consultas recientes o guardadas

Para ver o volver a ejecutar una consulta, selecciona la pestaña Recientes. en la página Análisis de registros y busca la siguiente consulta:

  • Para ejecutar la consulta, haz clic en Ejecutar.
  • Para ver la consulta, usa las opciones del el menú Más opciones.

Para ver, editar o ejecutar una consulta guardada, selecciona la pestaña Guardada en la página Análisis de registros y busca la siguiente consulta:

  • Para ejecutar la consulta, haz clic en Ejecutar.
  • Para editar, ver o borrar la consulta, usa las opciones de la el menú Más opciones.

Consultar registros con BigQuery

Cuando tienes un bucket de registros que se actualizó para usar el Análisis de registros, también puedes ver tus datos en BigQuery creando un conjunto de datos de BigQuery vinculado. Con esta configuración, puedes usar BigQuery para unir tus datos de registro, a los que se puede acceder a través del conjunto de datos vinculado, con otros datos de la empresa. Para obtener información sobre cómo crear un vínculo conjunto de datos, consulta Otorga acceso de lectura a BigQuery para un bucket de registros.

Para consultar un conjunto de datos vinculado, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Análisis de registros:

    Ir a Análisis de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. En la lista Vistas de registro, busca la vista de registro y, luego, selecciona Consultar. El El panel Consulta se propaga con una consulta predeterminada.

    También puedes ingresar una consulta en el panel Consulta o editar una consulta que se muestra.

  3. En la barra de herramientas, haz clic en Ejecutar en BigQuery.

    Se abrirá la página BigQuery Studio. El FROM de la consulta se modifica para especificar la ruta de acceso a la vista de registro en el vinculado con BigQuery de datos Sintaxis de la ruta de acceso de la tabla.

    También puedes editar la consulta que se muestra.

  4. Haz clic en Ejecutar consulta.

¿Qué sigue?