Visualiza los registros enrutados a los buckets de Cloud Logging

En este documento, se explica cómo encontrar entradas de registro que enrutaste a los buckets de Cloud Logging. Los buckets de registros son contenedores de almacenamiento de Cloud Logging en tus proyectos de Google Cloud que contienen los datos de registros. Puedes crear receptores de registros para enrutar todos tus registros, o solo un subconjunto, a cualquier bucket en Cloud Logging. Esta flexibilidad te permite elegir en qué proyecto de Google Cloud se almacenan los registros y qué otros registros se almacenan con ellos.

Los registros que enrutas a los buckets de Cloud Logging están disponibles de inmediato.

Para obtener información sobre cómo ver registros enrutados a otros destinos, consulta los siguientes documentos:

Antes de comenzar

Si quieres obtener instrucciones para crear y administrar buckets de registros, consulta los siguientes documentos:

Para obtener un análisis conceptual de los receptores, consulta Descripción general de los modelos de enrutamiento y almacenamiento: Receptores.

Si deseas obtener instrucciones para enrutar tus registros, consulta Enruta registros a destinos compatibles.

Ver registros

Para solucionar problemas y ver entradas de registro individuales en un bucket de registros, haz lo siguiente:

  1. En el panel de navegación de la consola de Google Cloud, elige Logging y, luego, Explorador de registros:

    Ir al Explorador de registros

  2. En la barra de herramientas de Acción, selecciona Definir mejor el alcance.
  3. En el diálogo Define mejor el permiso, selecciona Limitar alcance por almacenamiento.
  4. Selecciona uno o más buckets de registros y, luego, haz clic en Aplicar.

    Si quieres obtener información para ejecutar consultas, lee el artículo Crea consultas en el Explorador de registros.

Si deseas analizar las entradas de registro almacenadas en un bucket de registros que se actualice para usar el Análisis de registros, haz lo siguiente:

  1. En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Análisis de registros:

    Ir a Análisis de registros

  2. En la lista Vistas de registro, busca la vista y, luego, selecciona Consultar. El panel Consulta se propaga con una consulta predeterminada, que incluye el nombre de la tabla que se consulta.

    También puedes ingresar una consulta en el panel Consulta o editar una consulta que se muestre.

    Para consultar todos los registros del bucket de registros, selecciona la vista _AllLogs.

  3. En la barra de herramientas, haz clic en Ejecutar consulta.

    Se ejecuta la consulta y su resultado se muestra en la pestaña Resultados.

    Puedes usar las opciones de la barra de herramientas para dar formato a tu consulta, borrar la consulta y abrir la documentación de referencia de SQL de BigQuery.

    Si quieres obtener información para ejecutar consultas, lee el artículo Consulta y visualiza registros en el Análisis de registros.

Organización de las entradas de registro

Las entradas de registro son objetos del tipo LogEntry.

Las entradas de registro con el mismo tipo de registro, denominados [LOG_ID] en la referencia LogEntry, suelen tener el mismo formato. En la siguiente tabla, se muestran ejemplos de entradas de registro:

syslog

syslog de Compute Engine es un tipo de registro personalizado que produce el agente de registros, google-fluentd, que se ejecuta en instancias de máquina virtual:

{
  logName: "projects/my-gcp-project-id/logs/syslog",
  timestamp: "2015-01-13T19:17:01Z",
  resource: {
    type: "gce_instance",
    labels: {
      instance_id: "12345",
      zone: "us-central1-a",
      project_id: "my-gcp-project-id"
    }
  },
  insertId: "abcde12345",
  textPayload: "Jan 13 19:17:01 my-gce-instance /USR/SBIN/CRON[29980]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)"
}

request_log

El request_log de App Engine tiene entradas de registro que contienen campos protoPayload que comprenden objetos de tipo RequestLog:

{
  logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log",
  timestamp: "2015-01-13T19:00:39.796169Z",
  resource: {
    type: "gae_app",
    labels: {
      module_id: "default",
      zone: "us6",
      project_id: "my-gcp-project-id",
      version_id: "20150925t173233"
    }
  }
  httpRequest: {
    status: 200
  }
  insertId: "abcde12345",
  operation: {
    id: "abc123",
    producer: "appengine.googleapis.com/request_id",
    first: true,
    last: true
  }
  protoPayload: {
    @type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
    versionId: "20150925t173233",
    status: 200,
    startTime: "2017-01-13T19:00:39.796169Z",
    # ...
    appId: "s~my-gcp-project-id",
    appEngineRelease: "1.9.17",
  }
}

activity

El registro activity es un registro de auditoría de la actividad del administrador. Su carga útil es una representación JSON del tipo AuditLog:

{
 logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
 timestamp: "2017-04-22T13:41:32.245Z"
 severity: "NOTICE"
 resource: {
  type: "gce_instance"
  labels: {
   instance_id: "2403273232180765234"
   zone: "us-central1-b"
   project_id: "my-gcp-project-id"
  }
 }
 insertId: "54DC1882F4B49.A4996C2.6A02F4C1"
 operation: {
  id: "operation-1492868454262-54dc185e9a4f0-249fe233-f73d472a"
  producer: "compute.googleapis.com"
  last: true
 }
 protoPayload: {
  @type: "type.googleapis.com/google.cloud.audit.AuditLog"
  authenticationInfo: {
   principalEmail: "649517127304@cloudservices.gserviceaccount.com"
  }
  requestMetadata: {…}
  serviceName: "compute.googleapis.com"
  methodName: "v1.compute.instances.delete"
  resourceName: "projects/my-gcp-project-id/zones/us-central1-b/instances/abc123"
 }
}

Soluciona problemas

Si te parece que faltan registros en el destino de tu receptor o sospechas que este no enruta correctamente los registros, consulta Soluciona problemas de enrutamiento y receptores.

Precios

Cloud Logging no cobra por enrutar los registros a un destino compatible. Sin embargo, el destino puede aplicar cargos. A excepción del bucket de registros _Required, Cloud Logging cobra por transmitir registros a buckets de registros y por el almacenamiento más largo que el período de retención predeterminado del bucket de registros.

Cloud Logging no cobra por la copia de registros ni por las consultas emitidas a través de la página Explorador de registros o la página de Análisis de registros.

Para obtener más información, consulta los siguientes documentos: