Crear y guardar consultas con el lenguaje de consulta de Logging

En este documento, se describe cómo recuperar y analizar registros cuando usas el con el Explorador de registros escribiendo consultas en el campo Query-Editor selecciones de los menús de filtro a través de las opciones incluidas en las entradas de registro. El que compilas se escriben Lenguaje de consulta de Logging.

También puedes guardar tus consultas en la página Explorador de registros o con El método de la API de Logging savedQueries.create.

Antes de comenzar

  • Para crear consultas, debes tener los permisos de lectura de los datos de registro. Estos los permisos están incluidos en el rol de visualizador de Logging (roles/logging.viewer). Para obtener detalles sobre los permisos de IAM necesarios, consulta Permisos para la consola de Google Cloud.

  • Para crear y usar consultas privadas, tu rol de Identity and Access Management debe incluyen logging.queries.{list, create, get, update, delete} permisos.

  • Para crear y usar consultas compartidas, tu rol de Identity and Access Management debe incluir logging.queries.{listShared, share, getShared, updateShared, deleteShared}.

Compilar consultas

Para compilar consultas con la consola de Google Cloud, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Explorador de registros.

    Ir al Explorador de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. Selecciona el proyecto de Google Cloud o cualquier otro proyecto de Google Cloud recurso del que quieres ver los registros.

    Para ver los registros que envías desde Amazon Web Services (AWS) a Logging, selecciona Proyecto de conector de AWS en el selector de recursos de la consola de Google Cloud Explorador de registros. El proyecto de conector de AWS almacena el nombre del recurso de Amazon (ARN) de tu cuenta de AWS y vincula tu cuenta de AWS a los servicios de Google Cloud. Para obtener más información, consulta Recopila métricas de cuentas de AWS.

  3. Usa el panel Consulta para compilar tu consulta.

    El panel de consultas del Explorador de registros

    En el panel Consulta, se proporcionan varias formas de compilar y ejecutar expresiones de consulta:

    • Busca texto en todos los campos de registro.
    • Selecciona opciones de los menús de filtro.
    • Escribir o modificar consultas con el editor de consultas
    • Ver, editar o ejecutar las consultas en Recientes, Guardadas, Sugeridas y Biblioteca.

Busca texto en los campos de registro

Para buscar texto en todos los campos de registro y encontrar todas las entradas de registro que coincidan, haz lo siguiente: Ingresa los términos de búsqueda en el campo de búsqueda:

El campo de búsqueda del Explorador de registros en el panel de consultas.

Puedes buscar palabras y frases, y tus términos de búsqueda pueden incluir Operadores booleanos y expresiones regulares:

  • Para realizar una búsqueda que distingue mayúsculas de minúsculas, debes usar un expresión regular.

  • Para realizar una búsqueda que no distingue mayúsculas de minúsculas dentro de los límites de los tokens, ingresa el nombre términos sin comillas simples ni comillas dobles.

    Por ejemplo, para buscar entradas de registro que contengan la palabra hello y la palabra world, ingresa hello world. Este comando, que se convierte en SEARCH("hello world") coincide con las entradas de registro que contienen los tokens hello y world, en cualquier orden. Como la búsqueda no distingue mayúsculas de minúsculas, la búsqueda también coincide con una entrada de registro que contiene los tokens Hello y World La búsqueda no coincide con el token worlds.

  • Para realizar una búsqueda sin distinción entre mayúsculas y minúsculas de una frase dentro de los límites del token, haz lo siguiente: colocar la frase entre acentos graves.

    Por ejemplo, para buscar la frase hello world, haz lo siguiente: ingresa `hello world`. Este comando, que se convierte en SEARCH("`hello world`"), coincide con las entradas de registro que contienen el token hello world. La búsqueda no coincide con el token hello worlds.

  • Para realizar una búsqueda de una subcadena que no distingue mayúsculas de minúsculas, inserta el texto en comillas dobles. Por ejemplo, "hello world" coincide con Hello World y Hello world. La misma consulta también coincide con hello worlds, ya que la búsqueda no se realiza dentro de los límites del token.

Para ver tus términos de búsqueda en la expresión de consulta, habilita Mostrar consulta.

Después de ingresar los términos de búsqueda, haz clic en Ejecutar consulta o presiona Intro. . Los resultados de la consulta se muestran en el panel Resultados de la consulta.

Operadores booleanos

Las entradas del campo de búsqueda se convierten en expresiones booleanas que especifican un subconjunto de todas las entradas de registro en el recurso de Google Cloud seleccionado.

El campo de búsqueda admite el uso de los operadores booleanos AND, OR y NOT. Cuando uses operadores booleanos en tus expresiones de búsqueda, ten en cuenta la lo siguiente:

  • No se pueden usar paréntesis para anidar reglas. Cualquier paréntesis en la búsqueda expresión se analizan como términos de búsqueda.
  • Debes escribir en mayúscula los operadores booleanos. and, or, en minúscula y not se analizan como términos de búsqueda, no como operadores.

Si no incluye ningún operador, todos los términos de búsqueda y las frases se unirán por AND. Puedes omitir el operador AND entre los términos de búsqueda.

Los operadores AND y OR son operadores de cortocircuitos. Puedes combinar las reglas AND y OR en la misma expresión. Por ejemplo, cuando ambos operadores están mezclados, la expresión a AND b OR c AND d se convierte en siguiente expresión del lenguaje de consulta de Logging:

"a"
"b" OR "c"
"d"

El operador NOT tiene la prioridad más alta, seguido de OR y AND en ese orden.

El operador NOT nega el término siguiente. Por ejemplo: NOT error muestra entradas de registro que no contienen error. También puedes reemplazar el operador NOT con el operador - (menos) Por ejemplo, los dos siguientes son iguales:

"response" AND "successful" AND NOT "error"

"response successful" -"error"

Esta lógica también funciona con una frase si el operador - (menos) está fuera del comillas. Por ejemplo, las dos consultas siguientes son iguales:

-"response successful"

NOT "response successful"

Crear consultas con menús de filtro

Puedes usar los menús de filtro en el panel Consulta para agregar recursos, nombres de registros y registrar parámetros de gravedad en el campo query-editor. Estas opciones corresponden a los campos de LogEntry para todos los registros Registro.

Las opciones de los menús Recurso y Nombre del registro derivan de la las entradas de registro que almacena Cloud Logging.

Menús de filtro del editor de consultas

  • Resource (Recurso): Te permite especificar el resource.type y resource.labels asociado. Puedes seleccionar un solo tipo de recurso usando este menú de filtro y cero o más etiquetas de recursos para aplicar a tu para cada búsqueda. Los parámetros de recursos están unidos por el operador lógico AND.
  • Nombre del registro (Log name): Te permite especificar logName. Puedes seleccionar varios nombres de registro para aplicar a tu consulta. Cuando seleccionas varios registros lógicos, se usa el operador lógico OR.
  • Gravedad (Severity): Te permite especificar la gravedad. Puedes seleccionar varios niveles de gravedad al mismo tiempo para agregarlos a tu consulta. Cuando seleccionas varios niveles de gravedad, el operador lógico OR es que se usan.

Para usar cualquiera de los menús de filtro, haz lo siguiente:

  1. Expande el menú en cualquier de los menús de filtro del panel Consulta.

  2. Define mejor los parámetros del filtro.

  3. Haz clic en Aplicar. Verás los parámetros en el campo query-editor.

    Para ver tus términos de búsqueda en la expresión de consulta, habilita Mostrar consulta.

  4. Después de revisar la consulta, haz clic en Ejecutar consulta. Los resultados de la se muestran en el panel Resultados de la consulta.

Para ciertos tipos de recursos de Compute Engine, como gce_instance y gce_network, verás el nombre del recurso con el ID del recurso como subtexto. Para Por ejemplo, para el tipo de recurso gce_instance, verás el nombre de la VM junto con el ID de la VM. Los nombres de recursos te ayudan a identificar el ID de recurso, en el que se pueden crear consultas.

Visualiza registros por intervalo de tiempo

Existen dos maneras de mostrar los registros que se escribieron en un intervalo de tiempo específico:

  1. Usa el selector de intervalo de tiempo.
  2. Incluye una expresión de marca de tiempo en el campo de editor de consultas.

Usa el selector de intervalo de tiempo

El intervalo de tiempo predeterminado es de una hora, pero puedes seleccionar las opciones predeterminadas especificar una hora de inicio y de finalización personalizada o centrar el intervalo de tiempo en torno a un marca de tiempo con el selector de intervalo de tiempo. Por ejemplo, si quieres ver los datos de la semana pasada y, luego, selecciona La última semana en el período selector.

También puedes configurar las preferencias de tu zona horaria con el selector de intervalo de tiempo.

Incluye una expresión de marca de tiempo en el campo de editor de consultas.

Para agregar una expresión de marca de tiempo directamente al campo de editor de consultas, haz lo siguiente: usa el Lenguaje de consulta de Logging.

Si el campo de editor de consultas contiene una expresión con una marca de tiempo, el el selector de intervalo de tiempo está inhabilitado, y la consulta usa la expresión de marca de tiempo como su restricción de intervalo de tiempo. Si una consulta no usa una expresión de marca de tiempo, la consulta usa el selector de intervalo de tiempo como su restricción de intervalo de tiempo.

Escribe consultas avanzadas con el lenguaje de consulta de Logging

Puedes usar la Lenguaje de consulta de Logging para compilar consultas más avanzadas en el campo del editor de consultas del Explorador de registros:

  1. Si no ves el campo de editor de consultas en el panel Consulta, habilita Mostrar consulta.

  2. Ingresa las expresiones de tu consulta directamente en el campo query-editor.

    Si agregaste términos de búsqueda en el campo de búsqueda o seleccionaste alguno parámetros en los menús de filtro, estos también aparecerán en query-editor y se evalúan como parte de la expresión de consulta.

  3. Después de revisar tu consulta, haz clic en Ejecutar consulta.

    Los registros que coinciden con tu consulta se enumeran Resultados de la consulta del panel de control. El Histograma y Campos de registro los paneles también se ajustan según la expresión de la consulta.

Para ver ejemplos de consultas comunes que puedes usar, revisa la Consultas de muestra con el Explorador de registros.

Usar consultas recientes

Cuando ejecutas una consulta, esta se agrega a tu lista de consultas Recientes. que contiene las últimas 10,000 consultas únicas en un período de 30 días.

Para ver tus consultas recientes, selecciona la pestaña Recientes en el panel Consulta. En la pestaña Recientes, tienes las siguientes opciones:

  • Transmisión: Para ejecutar la consulta y transmitir los resultados, elige esta opción de 12 a 1 con la nueva opción de compresión.
  • Ejecutar: Para ejecutar la consulta, elige esta opción.

  • Más opciones: Te permite ver la expresión de consulta con las opciones para ejecutarla o guardarla. a tu lista de consultas Guardadas. También puedes seleccionar la consulta directamente para obtener estas opciones.

    Para guardar la consulta, haz lo siguiente:

    1. Haz clic en Guardar como. Se abre el diálogo Guardar consulta.

    2. Completa los siguientes campos:

      • Nombre (obligatorio): Proporciona un nombre para tu consulta. Los nombres se limitan a 64 caracteres.
      • Descripción (opcional): Proporciona una descripción para ayudar a identificar el propósito de la consulta.
      • Incluir campos de resumen (opcional): Habilita la opción Incluir campos de resumen. y, luego, ingresa los campos de resumen que quieras mostrar.
      • Truncar los campos de resumen (opcional): Habilita Truncar los campos de resumen y seleccionar la cantidad de caracteres que y si el truncamiento ocurre al principio o al final de la .

    3. Haz clic en Guardar consulta. La consulta ahora está disponible en tu lista de consultas guardadas.

También puedes ordenar y filtrar consultas recientes. el filtro coincida con el texto en la expresión de consulta.

Guarda y comparte consultas

Las consultas guardadas te permiten almacenar expresiones de consulta para ayudarte a explorar más tus registros de forma coherente y eficiente. El panel Consulta del Explorador de registros incluye una pestaña Guardados, en la que puedes acceder a tus consultas guardadas. También puedes guarda tus consultas con el método de la API de Logging savedQueries.create.

Puedes guardar tu consulta de modo que sea privada y visible solo para ti, o para puedes compartirlo con otros miembros del proyecto de Google Cloud. Una vez que compartas una consulta, la consulta ya no te pertenece a ti ni a ningún miembro del proyecto con los permisos necesarios puede acceder a la consulta.

Console

Para guardar una expresión de consulta que compilaste en el campo del editor de consultas, haz lo siguiente: lo siguiente:

  1. Haz clic en Guardar en el panel Consulta. Se abrirá el diálogo Guardar consulta. con tu expresión de consulta en el campo query-editor.

  2. Completa los siguientes campos:

    • Nombre (obligatorio): Proporciona un nombre para tu consulta. Los nombres se limitan a 64 caracteres.
    • Descripción (opcional): Proporciona una descripción para ayudar a identificar el propósito de la consulta.
    • Incluir campos de resumen personalizados (opcional): Habilita la opción Incluir resumen. campos e ingresa los campos de resumen que desees para mostrar.
    • Truncar los campos de resumen (opcional): Habilita Truncar los campos de resumen y seleccionar la cantidad de caracteres que y si el truncamiento ocurre al principio o al final de la .
    • Compartir con el proyecto: De manera opcional, habilita Compartir con el proyecto para comparte tu consulta con otros miembros del proyecto de Google Cloud.

  3. Haz clic en Guardar consulta. Tus consultas guardadas aparecen en en la pestaña Guardados.

Para ejecutar una consulta guardada, haz clic en Ejecutar. Para ejecutar la consulta y transmitir los resultados, haz clic en Transmitir.

También puedes ordenar y filtrar tus consultas guardadas. el filtro coincida con el texto en la expresión de consulta.

API

Para guardar una consulta con la API de Logging, usa el savedQueries.create. Para obtener más información sobre este método, consulta parámetros y datos de respuesta, consulta la página de referencia para savedQueries.create.

Puedes ejecutar el método savedQueries.create con el comando El widget del Explorador de APIs en la página de referencia del método. Para las consultas del Explorador de registros, debes especificar el loggingQuery . En el siguiente ejemplo, se muestra un cuerpo de solicitud de muestra, en el que Contiene una instancia de SavedQuery:

{
"parent": "projects/my-project/locations/global"
"savedQueryId": "compute-query"
{
  "displayName": "compute-admin-activity-query",
  "description": "Queries for Compute Engine Admin Activity logs.",

  "loggingQuery":
    {
      "filter": resource.type="gce_instance" AND log_id("cloudaudit.googleapis.com/activity"),
    },
  "visibility": "PRIVATE"
}
}

Para compartir la consulta con otros miembros del proyecto de Google Cloud, especifica un valor de SHARED en el campo visibility

  1. Ingresa una consulta en el campo query-editor.

  2. Haz clic en Guardar.

  3. Completa los campos del diálogo Guardar consulta.

  4. Habilita Compartir con el proyecto.

  5. Haz clic en Guardar consulta.

Ahora se compartirá tu consulta con otros usuarios del proyecto de Google Cloud.

Para compartir una consulta ya guardada, haz lo siguiente:

  1. Selecciona la pestaña Guardadas (Saved).

  1. Selecciona Más opciones y, luego, elige Edita o selecciona la consulta directamente.

  2. Completa el diálogo Editar consulta.

    Por ejemplo, para compartir una consulta con otros miembros, habilita Compartir con el proyecto y, luego, hacer clic en Actualizar consulta.

Ver las búsquedas guardadas

Puedes ver las consultas privadas y las que se comparten con otros miembros En el proyecto de Google Cloud en la pestaña Guardados, sigue estos pasos:

Console

  1. En la consola de Google Cloud, ve a la página Explorador de registros.

    Ir al Explorador de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. Selecciona el proyecto de Google Cloud o cualquier otro proyecto de Google Cloud recurso del que quieres ver los registros.

  3. Haga clic en Todos.

  4. Ordena la columna Visibilidad (Visibility).

En la columna Visibilidad (Visibility), se indica si se comparten las consultas y de qué manera:

En la columna Visibilidad (Visibility), se indica si las consultas son compartidas:

  • Compartidos: consultas que se comparten con otros miembros de la proyecto de Google Cloud.
  • Privadas: Consultas que guardaste y que solo tú puedes ver.

API

Puedes usar la API de Logging para ver imágenes privadas y compartidas consultas con el método savedQueries.list.

Por ejemplo, el siguiente cuerpo de la solicitud enumera todos los Exploradores de registros compartidos consultas con un ID de ubicación comodín:

{
"parent": "name": projects/PROJECT_ID/locations/-
    "visibility": "SHARED"
    "filter": "explorer"
}

Usa las consultas sugeridas

Logging genera consultas sugeridas según el contexto de tu proyecto de Google Cloud, como los productos de Google Cloud que estás usando. Las consultas sugeridas pueden ayudarte a identificar problemas y brindarte estadísticas. del estado general de tus sistemas. Por ejemplo, detectar que estás con Google Kubernetes Engine, Logging podría sugerir una consulta que encuentre todos los registros de errores de tus contenedores.

Para ver y ejecutar consultas sugeridas, selecciona la pestaña Sugerencias en la Panel Consulta. La pestaña Sugerencias muestra una lista de búsquedas, cada una con y las siguientes opciones:

  • Transmisión: Para ejecutar la consulta y transmitir los resultados, elige esta opción de 12 a 1 con la nueva opción de compresión.
  • Ejecutar: Para ejecutar la consulta, elige esta opción.

  • Más opciones: Te permite ver los detalles de la expresión de consulta con las opciones para ejecutar la consulta o guardarlo. También puedes seleccionar la consulta directamente para obtener estas opciones.

    Para revisar los detalles de una consulta sugerida, realiza una de las siguientes acciones:

    • Selecciona la fila de la consulta.

    • Haz clic en Más. y selecciona Ver. Se abrirá el diálogo Detalles de la consulta.

    En el diálogo Detalles de la consulta, verás la consulta y las opciones para Ejecutar. Transmitir o Guardar como:

    • Para guardar la consulta, haz lo siguiente:

      1. Haz clic en Guardar como.
      2. Completa los campos del diálogo Guardar consulta.

      La consulta editada aparecerá en tu lista Guardados, en la que puedes elegir ejecutar la consulta más tarde.

    • Para ejecutar la consulta ahora, haz clic en Ejecutar. La consulta se ejecuta y aparece query-editor.

    • Para ejecutar la consulta ahora y transmitir los resultados, haz clic en Transmitir.

    • Para cerrar el cuadro de diálogo y volver a la lista de consultas sugeridas, haz clic en Cerrar.

Ten en cuenta los siguientes comportamientos esperados:

  • Es posible que las cargas de páginas sucesivas no muestren las mismas consultas en el mismo orden.
  • Es posible que no veas ninguna consulta sugerida.
  • A veces, ejecutar una consulta sugerida no devuelve ningún registro.

Selecciona consultas de la biblioteca

Logging proporciona una biblioteca de consultas basadas en el uso común y productos de Google Cloud. Estas consultas pueden ayudarte de manera eficiente Encuentra registros durante sesiones de solución de problemas urgentes y explora tus registros. para comprender mejor qué datos de registro hay disponibles.

Para ver y ejecutar las consultas de la biblioteca, haz lo siguiente:

  1. Selecciona la pestaña Biblioteca en el panel Consultas.

  2. En la columna Todas las consultas, aparecen amplias categorías de y subconjuntos de consultas basadas en productos de Google Cloud. Para restringir la selección de consultas que ves, haz clic en cualquiera de productos.

    También puedes usar el campo de búsqueda para buscar entre las consultas disponibles categoría, descripción o el contenido de la expresión de la consulta.

  3. Para revisar una expresión de consulta, realiza una de las siguientes acciones:

    a. Haz clic en la fila de la consulta.

    b. Haz clic en Más y selecciona Ver.

  4. En el diálogo Detalles de la consulta, verás la consulta y las opciones para Ejecutar, Transmitir o Guardar como:

    • Para guardar la consulta, haz lo siguiente:

      1. Haz clic en Guardar como.
      2. Completa los campos del diálogo Guardar consulta.

      La consulta editada aparecerá en tu lista Guardados, en la que puedes elegir ejecutar la consulta más tarde.

    • Para ejecutar la consulta ahora, haz clic en Ejecutar. La consulta se ejecuta y aparece query-editor.

    • Para ejecutar la consulta ahora y transmitir los resultados, haz clic en Transmitir.

    • Para cerrar el cuadro de diálogo y volver a la lista de consultas sugeridas, haz clic en Cerrar.

¿Qué sigue?