Consulta y visualiza registros en el Análisis de registros

En este documento, se describe cómo consultar y ver los registros almacenados en los buckets de registros que se actualizan para usar el análisis de registros. Puedes consultar registros en estos buckets con SQL, lo que te permite filtrarlos y agregarlos. Para obtener información sobre las capacidades de análisis de registros de Cloud Logging, consulta Descripción general del Análisis de registros.

Cuando actualizas un bucket de registros para usar el Análisis de registros, no restringes tu acceso al Explorador de registros. Puedes seguir solucionando problemas y viendo entradas de registro individuales en estos buckets con el Explorador de registros.

Si quieres obtener información sobre cómo actualizar un bucket de registros para usar el Análisis de registros, consulta los siguientes documentos:

Antes de comenzar

  • Asegúrate de tener un bucket de registros que se haya actualizado para usar el Análisis de registros. En la página Almacenamiento de registros, se enumeran tus buckets de registros y su información de configuración.

    En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Almacenamiento de registros:

    Ir al Almacenamiento de registros

  • Si quieres obtener los permisos que necesitas para cargar la página Análisis de registros, ejecutar consultas y ver los registros, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

    Si quieres obtener más información para otorgar funciones, consulta Administra el acceso.

    Es posible que también puedas obtener los permisos necesarios a través de los roles personalizados o de otros roles predefinidos.

    Los permisos que necesitas para ver las entradas de registro y ejecutar consultas en la página Análisis de registros son los mismos que necesitas si quieres ver los registros en la página Explorador de registros. A fin de obtener información sobre las funciones adicionales que necesitas para consultar vistas en buckets definidos por el usuario o consultar la vista _AllLogs del bucket de registros _Default, consulta Roles de Cloud Logging.

  • Si quieres obtener los permisos que necesitas para ver los conjuntos de datos de BigQuery vinculados para los buckets de registros, pídele a tu administrador que te otorgue el rol de IAM Descriptor de acceso de vínculos de registros (roles/logging.linkViewer) en tu proyecto.

  • Si quieres obtener los permisos que necesitas para ver tus datos en BigQuery, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

Consulta una vista de registro

Cuando solucionas un problema, es posible que desees contar las entradas de registro con un campo que coincida con un patrón o calcular la latencia promedio para la solicitud HTTP. Puedes realizar estas acciones si ejecutas una consulta en SQL en una vista de registro.

Para emitir una consulta en SQL a una vista, haz lo siguiente:

  1. En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Análisis de registros:

    Ir a Análisis de registros

  2. En la lista Vistas de registro, busca la vista y, luego, selecciona Consultar. El panel Consulta se propaga con una consulta predeterminada, que incluye el nombre de la tabla que se consulta.

    También puedes ingresar una consulta en el panel Consulta o editar una consulta que se muestre.

    Para establecer el intervalo de tiempo de tu consulta, usa el selector de intervalo de tiempo o agrega una cláusula WHERE que especifique el campo timestamp. Te recomendamos que uses el selector de intervalo de tiempo para especificar el intervalo de tiempo.

    Si especificas una marca de tiempo en tu consulta, esa marca de tiempo anula el intervalo de tiempo seleccionado en el selector de intervalo de tiempo y este se inhabilitará. Para usar el selector de intervalo de tiempo, quita las expresiones de marca de tiempo de la cláusula WHERE en tu consulta.

  3. En la barra de herramientas, haz clic en Ejecutar consulta.

    Se ejecuta la consulta y su resultado se muestra en la pestaña Resultados.

    Puedes usar las opciones de la barra de herramientas para dar formato a tu consulta, borrar la consulta y abrir la documentación de referencia de SQL de BigQuery.

Muestra el esquema de una vista

El esquema de una vista de registro define su estructura y el tipo de datos para cada campo. Esta información es importante para ti porque determina cómo construyes tus consultas. Por ejemplo, supongamos que quieres calcular la latencia promedio de las solicitudes HTTP. Debes saber cómo acceder al campo de latencia y si se almacena como un número entero, como 100, o como una string, como "100". Cuando los datos de latencia se almacenan como una string, la consulta debe convertir el valor en un valor numérico antes de calcular un promedio.

Cuando el tipo de datos de una columna es JSON, el esquema no muestra los campos disponibles para esa columna. Por ejemplo, una entrada de registro puede tener un campo con el nombre json_payload. Cuando se actualiza un bucket de registros para usar el análisis de registros, ese campo se asigna a una columna con un tipo de datos JSON. El esquema no indica los campos secundarios de la columna. Es decir, no puedes usar el esquema para determinar si json_payload.url es una referencia válida.

Para identificar el esquema de una vista, haz lo siguiente:

  1. En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Análisis de registros:

    Ir a Análisis de registros

  2. En la lista Vistas de registro, busca la vista y, luego, selecciona su nombre.

    Se mostrará el esquema de la tabla. Puedes usar el campo Filtrar para ubicar campos específicos. No puedes modificar el esquema.

Guarda una consulta

Todas las consultas que ejecutas se guardan automáticamente durante 30 días y puedes acceder a ellas seleccionando la pestaña Recientes en la página Análisis de registros. Puedes buscar, ver, ejecutar y compartir las consultas que se enumeran en la pestaña Recientes.

Si deseas que una consulta esté disponible para usarla en el futuro, anótala con información que te resulte útil o permite que tus compañeros de equipo vean y ejecuten tu consulta, y guárdala. Puedes buscar y ordenar tus consultas guardadas por su nombre, descripción y etiqueta de visibilidad. También puedes editar y borrar estas consultas. Las consultas que guardes se conservarán hasta que las borres.

Puedes guardar 10,000 consultas por proyecto de Google Cloud.

Console

Para guardar una consulta, haz lo siguiente:

  1. En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Análisis de registros:

    Ir a Análisis de registros

  2. Propaga el panel Consulta con una consulta.

    Puedes propagar el panel Consulta si ingresas una consulta nueva, puedes seleccionar una consulta en la pestaña Recientes o seleccionar una de la pestaña Guardada.

    Cuando la consulta del panel Consulta es válida, el campo Save está habilitado.

  3. Haz clic en Guardar y completa los campos Nombre y Descripción. Los valores que estableces para estos campos se muestran en la pestaña Guardados.

  4. Opcional: Para permitir que todos los usuarios con acceso a la página Análisis de registros de la vista del proyecto de Google Cloud y ejecuten tu consulta guardada, habilita el botón de activación Compartir con el proyecto.

    De forma predeterminada, el botón de activación está inhabilitado y solo tú tienes la visibilidad.

  5. Haz clic en Guardar consulta.

  6. Opcional: Para ver, ordenar y ejecutar las consultas guardadas que son visibles para ti, selecciona la pestaña Guardadas.

    Puedes ordenar y filtrar tus consultas guardadas por nombre, descripción y etiqueta de visibilidad. También puedes filtrar por el contenido de la consulta.

Puedes editar y borrar las consultas que creaste con las opciones de la pestaña Guardadas:

  • Para editar una consulta, haz clic en Más opciones y selecciona Editar. Puedes modificar los valores de los campos Nombre y Descripción. Sin embargo, la consulta en sí no se puede modificar.

  • Para borrar una consulta guardada, haz clic en Más opciones y selecciona Borrar.

API

Para guardar una consulta mediante la API de Logging, usa el método savedQueries.create. Si deseas obtener más información sobre este método, sus parámetros y los datos de respuesta, consulta la página de referencia de savedQueries.create.

Puedes ejecutar el método savedQueries.create con el widget del Explorador de APIs en la página de referencia del método. Para las consultas del análisis de registros, debes especificar el campo opsAnalyticsQuery. En el siguiente ejemplo, se muestra un cuerpo de solicitud de muestra, que contiene una instancia de SavedQuery:

{
  "parent": "projects/my-project/locations/global"
  "saved_query":
  {
     "ops_analytics_query":
     {
        "sql_query_text" :
           "SELECT
           timestamp, log_name, severity, json_payload, resource, labels
           FROM
           `TABLE`
           WHERE
           timestamp > TIMESTAMP_SUB(CURRENT_TIMESTAMP(), INTERVAL 1 HOUR)
           ORDER BY timestamp ASC
           LIMIT 100"
     }
     "visibility": "PRIVATE"
  }
}

Compartir una consulta

Console

Cuando soluciones un problema o ves resultados anómalos, te recomendamos compartir una consulta y sus resultados con un compañero de equipo. Cuando visualizas los resultados de consultas en la página Análisis de registros, puedes copiar una URL que, cuando se abre, muestra la consulta que ejecutaste y sus resultados.

Para compartir una consulta y los resultados con un compañero de equipo, haz lo siguiente:

  1. En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Análisis de registros:

    Ir a Análisis de registros

  2. Propaga una consulta en el panel Consulta y, luego, haz clic en Ejecutar consulta.

    Puedes propagar el panel Consulta si ingresas una consulta nueva, puedes seleccionar una consulta en la pestaña Recientes o seleccionar una de la pestaña Guardada.

  3. Haz clic en Compartir vínculo.

  4. Envía el enlace a tu compañero de equipo.

    Cuando tu compañero de equipo abre el vínculo, se abre la página Análisis de registros. En esta página, se muestra la consulta que ejecutaste y los resultados de la consulta.

    Para abrir la URL de forma correcta, la función de Identity and Access Management de tu compañero de equipo en el proyecto de Google Cloud debe incluir los permisos necesarios para ver las páginas de Logging.

API

Puedes usar la API de Logging para crear una consulta compartida a través del método savedQueries.Create y especificando un valor de SHARED en el campo visibility.

Ver y ejecutar consultas recientes o guardadas

Para ver o volver a ejecutar una consulta, selecciona la pestaña Recientes en la página Análisis de registros y busca la consulta:

  • Para ejecutar la consulta, haz clic en Ejecutar.
  • Para ver la consulta, usa las opciones del menú Más opciones.

Para ver, editar o ejecutar una consulta guardada, selecciona la pestaña Guardados en la página Análisis de registros y busca la consulta:

  • Para ejecutar la consulta, haz clic en Ejecutar.
  • Para editar, ver o borrar la consulta, usa las opciones del menú Más opciones.

Consulta registros con BigQuery

Cuando tienes un bucket de registros que se actualizó para usar el Análisis de registros, también puedes ver tus datos en BigQuery si creas un conjunto de datos de BigQuery vinculado. Con esta configuración, puedes usar BigQuery para unir tus datos de registro, a los que se puede acceder a través del conjunto de datos vinculado, con otros datos de la empresa. Para obtener información sobre cómo crear un conjunto de datos vinculado, consulta Otorga a BigQuery acceso de lectura a un bucket de registros.

Para consultar un conjunto de datos vinculado, haz lo siguiente:

  1. En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Análisis de registros:

    Ir a Análisis de registros

  2. En la lista Vistas de registro, busca la vista y, luego, selecciona Consultar. El panel Consulta se propaga con una consulta predeterminada.

    También puedes ingresar una consulta en el panel Consulta o editar una consulta que se muestre.

  3. En la barra de herramientas, haz clic en Ejecutar en BigQuery.

    Se abrirá la página BigQuery Studio. La declaración FROM de la consulta se modifica para especificar la ruta de acceso a la vista en el conjunto de datos vinculado mediante la sintaxis de la ruta de acceso a la tabla de BigQuery.

    También puedes editar la consulta que se muestra.

  4. Haz clic en Ejecutar consulta.

¿Qué sigue?