Consultar e visualizar registros na Análise de dados de registros

Este documento descreve como consultar e exibir registros armazenados em que são atualizados para usar a Análise de dados de registros. É possível consultar registros nesses buckets SQL, que permite filtrar e agregar seus registros. Para informações sobre os recursos da Análise de dados de registros do Cloud Logging, consulte a Visão geral da Análise de dados de registros.

Quando você faz upgrade de um bucket de registros para usar a Análise de dados de registros, não restrinja suas acesso à Análise de registros. Você pode continuar para solucionar problemas e consultar entradas de registro nesses buckets usando a Análise de registros.

Para mais informações sobre como fazer upgrade de um bucket de registros a Análise de dados de registros, consulte os seguintes documentos:

Antes de começar

  1. Para ter as permissões necessárias para usar a Análise de dados de registros e realizar atividades como a criação de conjuntos de dados vinculados, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:

    Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.

    Também é possível conseguir as permissões necessárias com papéis personalizados ou outros papéis predefinidos.

  2. Para as visualizações de registros que você quer consultar, acesse a página Armazenamento de registros. e verifique se os buckets que armazenam as visualizações de registros são atualizadas para usar a Análise de dados de registros. Se necessário, e atualizar o bucket de registros.

    No console do Google Cloud, acesse a página Armazenamento de registros:

    Acessar o armazenamento de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  3. Opcional: se você quiser consultar seus dados de registro usando uma conjunto de dados do BigQuery, depois crie conjunto de dados vinculado do BigQuery.

Consultar uma visualização de registros

Ao solucionar um problema, contar as entradas de registro com um campo que corresponde a um padrão ou computar a latência média para solicitação HTTP. Você pode executar uma consulta SQL em uma visualização de registros.

Para emitir uma consulta SQL para uma visualização, faça o seguinte:

  1. No console do Google Cloud, acesse a página Análise de dados de registros:

    Acesse Análise de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  2. Na lista Visualizações de registro, encontre a visualização e selecione Consulta. O O painel Consulta é preenchido com uma consulta padrão, que inclui o nome da tabela consultada.

    Também é possível inserir uma consulta no painel Consulta ou editar uma consulta exibida.

    Para definir o período da sua consulta, use o seletor de intervalo de tempo ou adicione uma cláusula WHERE que especifica o campo timestamp; Recomendamos que você use o seletor de intervalo de tempo para especificar o intervalo de tempo.

    Se você especificar um carimbo de data e hora em sua consulta, ele substituirá o período selecionado no seletor de intervalo de tempo e no seletor de intervalo de tempo está desativado. Para usar o seletor de intervalo de tempo, remova as expressões de carimbo de data/hora da cláusula WHERE na sua consulta.

  3. Na barra de ferramentas, clique em Executar consulta.

    A consulta é executada e o resultado da consulta é mostrado no Guia Resultados.

    Você pode usar as opções da barra de ferramentas para formatar, limpar a consulta e abra a documentação de referência do SQL do BigQuery.

Exibir o esquema de uma visualização

O esquema de uma visualização de registro define a estrutura e o tipo de dados para cada campo. Essas informações são importantes para você porque determinam como você cria suas consultas. Por exemplo, suponha que você queira calcular e a latência média das solicitações HTTP. Você precisa saber como acessar a latência e se ele é armazenado como um número inteiro, como 100, ou armazenado como um como "100". Quando os dados de latência são armazenados como uma string, a consulta converter o valor em um valor numérico antes de calcular uma média.

Quando o tipo de dados de uma coluna é JSON, o esquema não lista os campos. disponíveis para essa coluna. Por exemplo, uma entrada de registro pode ter com o nome json_payload. Quando um bucket de registros é atualizado para uso A Análise de dados de registros, esse campo é mapeado para uma coluna com um tipo de dados JSON. O esquema não indica os campos filhos da coluna. Ou seja, não é possível usar o esquema para determinar se json_payload.url é uma referência válida.

Para identificar o esquema de uma visualização, faça o seguinte:

  1. No console do Google Cloud, acesse a página Análise de dados de registros:

    Acesse Análise de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  2. Na lista Visualizações de registro, encontre a visualização e selecione o da visualização.

    O esquema da tabela será exibido. Use o campo Filtro. para localizar campos específicos. Não é possível modificar o esquema.

Salvar uma consulta

Todas as consultas que você executa são salvas automaticamente para 30 dias e podem ser acessadas ao selecionar a guia Recentes na página Análise de dados de registros. Você pode pesquisar, exibir, executar e compartilhar o consultas listadas na guia Recentes.

Se você quiser manter uma consulta disponível para uso futuro, anote-a com informações úteis para você, ou permitir que colegas de equipe visualizem e executem sua consulta, e salve a consulta. Você pode pesquisar e classificar suas consultas salvas pelo nome, descrição e rótulo de visibilidade. Você também pode editar e excluir essas consultas. As consultas salvas são retidas até que você as exclua para resolvê-los com rapidez.

É possível salvar até 10.000 consultas por projeto do Google Cloud.

Console

Para salvar uma consulta, faça o seguinte:

  1. No console do Google Cloud, acesse a página Análise de dados de registros:

    Acesse Análise de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  2. Preencha o painel Consulta com uma consulta.

    Para preencher o painel Consulta, insira uma nova consulta. selecionando uma consulta na guia Recente ou selecionando uma consulta na guia Salvos.

    Quando a consulta no painel Consulta é válida, o botão Salvar está ativado.

  3. Clique em Salvar e preencha o Nome e a Descrição. campos. Os valores definidos para esses campos são mostrados na página Salvos .

  4. Opcional: para permitir que todos com acesso ao página Análise de dados de registros para a visualização do projeto do Google Cloud e executar salva, ative a opção Compartilhar com o projeto.

    Essa opção fica desativada por padrão, e a visibilidade é restrita a você.

  5. Clique em Salvar consulta.

  6. Opcional: para visualizar, classificar e executar consultas salvas visíveis para você, Selecione a guia Salvos.

    Você pode classificar e filtrar suas consultas salvas por nome, descrição e marcador de visibilidade. Também é possível filtrar pelo conteúdo da consulta.

Você pode editar e excluir as consultas criadas usando as opções no na guia Salvos:

  • Para editar uma consulta, Clique em Mais opções e selecione Editar. Você pode modificar os valores do atributo nos campos Nome e Descrição; No entanto, a consulta em si não pode ser modificado.

  • Para excluir uma consulta salva, Clique em Mais opções e selecione Excluir.

API

Para salvar uma consulta usando a API Logging, use o savedQueries.create. Para mais informações sobre esse método, sua parâmetros e dados de resposta, consulte a página de referência para savedQueries.create.

É possível executar o método savedQueries.create usando o widget do APIs Explorer na página de referência do método. Para consultas da Análise de dados de registros, especifique o campo opsAnalyticsQuery. O exemplo a seguir ilustra um corpo de solicitação de amostra, que contém um instância de SavedQuery:

{
  "parent": "projects/my-project/locations/global"
  "saved_query":
  {
     "ops_analytics_query":
     {
        "sql_query_text" :
           "SELECT
           timestamp, log_name, severity, json_payload, resource, labels
           FROM
           `TABLE`
           WHERE
           timestamp > TIMESTAMP_SUB(CURRENT_TIMESTAMP(), INTERVAL 1 HOUR)
           ORDER BY timestamp ASC
           LIMIT 100"
     }
     "visibility": "PRIVATE"
  }
}

Compartilhar uma consulta

Console

Ao solucionar um problema ou observar resultados anômalos, é possível querem compartilhar uma consulta e seus resultados com um colega de equipe. Durante a visualização resultados da consulta na página Análise de dados de registros, é possível copiar um URL que, quando aberta, exibe a consulta que você executou e seus resultados.

Para compartilhar uma consulta e os resultados com um colega de equipe, faça o seguinte:

  1. No console do Google Cloud, acesse a página Análise de dados de registros:

    Acesse Análise de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  2. Preencha o painel Consulta com uma consulta e clique em Executar consulta.

    Para preencher o painel Consulta, insira uma nova consulta. selecionando uma consulta na guia Recente ou selecionando uma consulta na guia Salvos.

  3. Clique em Compartilhar link.

  4. Envie o link para seu colega de equipe.

    Quando seu colega de equipe abrir o link, a página Análise de dados de registros será aberta. Essa página exibe a consulta que você executou e os resultados da consulta.

    Para abrir o URL, a função do Identity and Access Management do seu colega de equipe no projeto do Google Cloud precisa incluir as permissões necessárias para visualizar páginas de registro.

API

É possível usar a API Logging para criar uma consulta compartilhada usando o método savedQueries.Create e especificando um valor de SHARED no no campo visibility.

Consultar e executar consultas recentes ou salvas

Para visualizar ou executar novamente uma consulta, selecione a guia Recentes. na página Análise de dados de registros e encontre a consulta:

  • Para executar a consulta, clique em Executar.
  • Para visualizar a consulta, use as opções no Menu Mais opções.

Para visualizar, editar ou executar uma consulta salva, selecione a guia Salvas na página Análise de dados de registros e encontre a consulta:

  • Para executar a consulta, clique em Executar.
  • Para editar, visualizar ou excluir a consulta, use as opções no Menu Mais opções.

Consultar registros usando o BigQuery

Quando você faz upgrade de um bucket de registros para usar a Análise de dados de registros, também é possível visualizar seus dados no BigQuery criando conjunto de dados vinculado do BigQuery. Com essa configuração, é possível usar o BigQuery para mesclar os dados de registro, que pode ser acessado pelo conjunto de dados vinculado, com outros dados da empresa. Para mais informações sobre como criar um , consulte Conceder ao BigQuery acesso de leitura a um bucket de registros.

Para consultar um conjunto de dados vinculado, faça o seguinte:

  1. No console do Google Cloud, acesse a página Análise de dados de registros:

    Acesse Análise de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  2. Na lista Visualizações de registro, encontre a visualização e selecione Consulta. O O painel Consulta é preenchido com uma consulta padrão.

    Também é possível inserir uma consulta no painel Consulta ou editar uma consulta exibida.

  3. Na barra de ferramentas, clique em Executar no BigQuery.

    A página do BigQuery Studio é aberta. O FROM da consulta é modificada para especificar o caminho para a visualização na um conjunto de dados vinculado usando Sintaxe do caminho da tabela.

    Você também pode editar a consulta exibida.

  4. Clique em Executar consulta.

A seguir