Neste documento, explicamos como encontrar entradas de registro encaminhadas para buckets do Cloud Logging. Os buckets de registro são contêineres de armazenamento do Cloud Logging nos projetos do Google Cloud que contêm os dados dos registros. É possível criar coletores de registros para rotear todos ou apenas um subconjunto dos registros para qualquer bucket no Cloud Logging. Essa flexibilidade permite escolher em qual projeto do Google Cloud os registros serão armazenados e quais outros registros serão armazenados com eles.
Os registros que você encaminha para os buckets do Cloud Logging ficam disponíveis imediatamente.
Para mais informações sobre como visualizar registros roteados para outros destinos, consulte os seguintes documentos:
Antes de começar
Para instruções sobre como criar e gerenciar buckets de registros, consulte os seguintes documentos:
Para uma discussão conceitual sobre coletores, consulte Visão geral dos modelos de roteamento e armazenamento: coletores.
Para instruções sobre como rotear os registros, consulte Enviar registros para destinos compatíveis.
Mostrar registros
Para solucionar problemas e visualizar entradas de registro individuais em um bucket de registros, faça o seguinte:
-
No painel de navegação do console do Google Cloud, selecione Logging e clique em Análise de registros:
- Na barra de ferramentas Ação, selecione Refinar escopo.
- Na caixa de diálogo Refinar escopo, selecione Escopo por armazenamento.
Selecione um ou mais buckets de registros e clique em Aplicar.
Para informações sobre como executar consultas, acesse Criar consultas na Análise de registros.
Para executar análises em entradas de registro armazenadas em um bucket de registros atualizado para usar a Análise de registros, faça o seguinte:
-
No painel de navegação do console do Google Cloud, selecione Logging e, em seguida, Análise de Registros:
Na lista Visualizações de registros, encontre a visualização e selecione Consulta. O painel Consulta é preenchido com uma consulta padrão, que inclui o nome da tabela consultada.
Também é possível inserir uma consulta no painel Consulta ou editar uma consulta exibida.
Para consultar todos os registros no bucket de registros, selecione a visualização
_AllLogs.Na barra de ferramentas, clique em Executar consulta.
A consulta é executada e o resultado é mostrado na guia Resultados.
Use as opções da barra de ferramentas para formatar, limpar a consulta e abrir a documentação de referência do BigQuery SQL.
Para informações sobre como executar consultas, acesse Consultar e visualizar registros na Análise de dados de registros.
Organização das entradas de registro
As entradas de registro do Logging são objetos do tipo LogEntry.
Entradas de registro com o mesmo tipo, chamado de [LOG_ID] na
referência LogEntry, geralmente têm o mesmo formato. Na tabela a seguir, há exemplos de entradas de registro:
syslog
O syslog do Compute Engine é um tipo de registro personalizado produzido pelo agente de geração de registros, google-fluentd, executado em instâncias de máquina virtual:
{
logName: "projects/my-gcp-project-id/logs/syslog",
timestamp: "2015-01-13T19:17:01Z",
resource: {
type: "gce_instance",
labels: {
instance_id: "12345",
zone: "us-central1-a",
project_id: "my-gcp-project-id"
}
},
insertId: "abcde12345",
textPayload: "Jan 13 19:17:01 my-gce-instance /USR/SBIN/CRON[29980]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)"
}
request_log
O App Engine request_log tem entradas de registro que contêm protoPayload campos com objetos do tipo RequestLog:
{
logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log",
timestamp: "2015-01-13T19:00:39.796169Z",
resource: {
type: "gae_app",
labels: {
module_id: "default",
zone: "us6",
project_id: "my-gcp-project-id",
version_id: "20150925t173233"
}
}
httpRequest: {
status: 200
}
insertId: "abcde12345",
operation: {
id: "abc123",
producer: "appengine.googleapis.com/request_id",
first: true,
last: true
}
protoPayload: {
@type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
versionId: "20150925t173233",
status: 200,
startTime: "2017-01-13T19:00:39.796169Z",
# ...
appId: "s~my-gcp-project-id",
appEngineRelease: "1.9.17",
}
}
activity
O registro activity é um registro de auditoria das atividades do administrador.
O payload dele é uma representação JSON do tipo AuditLog:
{
logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
timestamp: "2017-04-22T13:41:32.245Z"
severity: "NOTICE"
resource: {
type: "gce_instance"
labels: {
instance_id: "2403273232180765234"
zone: "us-central1-b"
project_id: "my-gcp-project-id"
}
}
insertId: "54DC1882F4B49.A4996C2.6A02F4C1"
operation: {
id: "operation-1492868454262-54dc185e9a4f0-249fe233-f73d472a"
producer: "compute.googleapis.com"
last: true
}
protoPayload: {
@type: "type.googleapis.com/google.cloud.audit.AuditLog"
authenticationInfo: {
principalEmail: "649517127304@cloudservices.gserviceaccount.com"
}
requestMetadata: {…}
serviceName: "compute.googleapis.com"
methodName: "v1.compute.instances.delete"
resourceName: "projects/my-gcp-project-id/zones/us-central1-b/instances/abc123"
}
}
Solução de problemas
Se os registros parecerem ausentes no destino do coletor ou você suspeitar que o coletor não está roteando os registros corretamente, consulte Resolver problemas de roteamento e coletores.
Preços
O Cloud Logging não cobra para rotear os registros para um
destino compatível. No entanto, o destino pode aplicar cobranças.
Com exceção do bucket de registros _Required,
o Cloud Logging cobra para transmitir registros para buckets de registros e
para armazenamento mais longo que o período de armazenamento padrão do bucket de registros.
O Cloud Logging não cobra pela cópia de registros ou por consultas emitidas na página Análise de registros ou na Análise de registros.
Para mais informações, consulte estes documentos:
- Resumo de preços do Cloud Logging
Custos de destino:
- As taxas da geração de registros de fluxo de VPC se aplicam quando você envia e depois exclui seus registros de fluxo da nuvem privada virtual do Cloud Logging.