Este documento descreve como consultar, visualizar e analisar entradas de registro usando o console do Google Cloud. Há duas interfaces disponíveis: o Explorador de registros e a Análise de dados de registros. É possível consultar, visualizar e analisar logs com as duas interfaces. No entanto, elas usam linguagens de consulta diferentes e têm recursos diferentes. Para resolver problemas e analisar dados de registro, recomendamos o uso do Explorador de registros. Para gerar insights e tendências, recomendamos que você use a Análise de dados de registros. É possível consultar e salvar as consultas emitindo comandos da API Logging. Também é possível consultar seus registros usando a Google Cloud CLI.
Explorador de registros
O Explorador de registros foi criado para ajudar você a resolver problemas e analisar o desempenho dos seus serviços e aplicativos. Por exemplo, um histograma mostra a taxa de erros. Se você notar um pico de erros ou algo que seja interessante, localize e confira as entradas de registro correspondentes. Quando uma entrada de registro é associada a um grupo de erros, ela é anexada a um menu de opções que permite acessar mais informações sobre o grupo de erros.
A mesma linguagem de consulta é compatível com a API Cloud Logging, a Google Cloud CLI e o Explorador de registros. Para simplificar a construção de consultas ao usar o Logs Explorer, você pode criar consultas usando menus, digitando texto e, em alguns casos, usando opções incluídas na exibição de uma entrada de registro individual.
A Análise de registros não oferece suporte a operações agregadas, como contar o número de entradas de registro que contêm um padrão específico. Para realizar operações de agregação, ative a análise no bucket de registros e use a Análise de dados de registros.
Para saber como pesquisar e visualizar registros com o Explorador de registros, consulte Conferir registros usando o Explorador de registros.
Análise de registros
Com a Análise de registros, é possível executar consultas que analisam seus dados de registro e, em seguida, conferir ou criar gráficos com os resultados da consulta. Os gráficos permitem identificar padrões e tendências nos registros ao longo do tempo. A captura de tela a seguir ilustra os recursos de criação de gráficos no Log Analytics:
Por exemplo, suponha que você esteja solucionando um problema e queira saber a latência média das solicitações HTTP emitidas para um URL específico ao longo do tempo. Quando um bucket de registros é atualizado para usar a Análise de dados de registros, é possível usar consultas SQL para consultar os registros armazenados no bucket. Essas consultas SQL também podem incluir a sintaxe de pipe. Ao agrupar e agregar seus registros, você pode ter insights sobre seus dados de registro, o que pode ajudar a reduzir o tempo gasto na solução de problemas.
A Análise de registros permite consultar
vistas de registro.
As visualizações de registro têm um esquema fixo que
corresponde à estrutura de dados LogEntry
.
Também é possível usar o BigQuery para consultar uma visualização de registro. Por exemplo, suponha que você queira usar o BigQuery para comparar URLs nos seus registros com um conjunto de dados público de URLs maliciosos conhecidos. Para tornar os dados de registro visíveis para o BigQuery, atualize o bucket para usar a Análise de dados de registros e crie um conjunto de dados vinculado.
Você pode continuar a resolver problemas e conferir entradas de registro individuais em buckets de registro atualizados usando o Explorador de registros.
Restrições
Para fazer upgrade de um bucket de registros para usar a Análise de dados de registros, as seguintes restrições se aplicam:
- O bucket de registros está desbloqueado, a menos que seja o bucket
_Required
. - Não há atualizações pendentes no bucket.
- O bucket de registros está desbloqueado, a menos que seja o bucket
Em buckets de registros que foram atualizados para usar a Análise de registros, não é possível remover o suporte a ela.
Somente as entradas de registro gravadas após a conclusão do upgrade estão disponíveis para análise.
Não é possível usar a página Análise de registros para consultar visualizações de registro quando o bucket de registros tem controles de acesso no nível do campo configurados. No entanto, é possível emitir consultas na página Logs Explorer e consultar um conjunto de dados do BigQuery vinculado. Como o BigQuery não respeita os controles de acesso no nível do campo, se você consultar um conjunto de dados vinculado, poderá consultar todos os campos nas entradas de registro.
Se você consultar vários buckets de registro configurados com chaves diferentes do Cloud KMS, a consulta falhará, a menos que as seguintes restrições sejam atendidas:
- Os buckets de registro estão no mesmo local.
- Uma pasta ou organização que é um recurso pai dos buckets de registro é configurada com uma chave padrão.
- A chave padrão está no mesmo local que os buckets de registro.
Quando as restrições anteriores são atendidas, a chave do Cloud KMS do pai criptografa todos os dados temporários gerados por uma consulta do Log Analytics.
As entradas de registro duplicadas não são removidas antes da execução de uma consulta. Esse comportamento é diferente de quando você consulta entradas de registro usando o Logs Explorer, que remove entradas duplicadas comparando os nomes de registro, carimbos de data/hora e campos de inserção de ID. Para mais informações, consulte Solução de problemas: há entradas de registro duplicadas nos resultados do Log Analytics.
Preços
O Cloud Logging não cobra pelo encaminhamento de registros para um destino compatível. No entanto, o destino pode aplicar cobranças.
Com exceção do bucket de registros _Required
,
o Cloud Logging cobra para transmitir registros em buckets de registro e
para armazenamento por mais tempo do que o período de armazenamento padrão do bucket de registros.
O Cloud Logging não cobra pela cópia de registros, pela definição de escopos de registro ou por consultas emitidas nas páginas Explorer de registros ou Análise de dados de registros.
Para mais informações, consulte estes documentos:
- Resumo dos preços do Cloud Logging
Custos de destino:
- Cobranças de geração de registros de fluxo da VPC são aplicadas quando você envia e exclui seus registros de fluxo da nuvem privada virtual do Cloud Logging.
Não há custos de ingestão ou armazenamento do BigQuery quando você faz upgrade de um bucket para usar a Análise de dados de registros e cria um conjunto de dados vinculado. Ao criar um conjunto de dados vinculado a um bucket de registros, você não ingere os dados de registro no BigQuery. Em vez disso, você tem acesso de leitura aos dados de registro armazenados no bucket de registros pelo conjunto de dados vinculado.
As cobranças de análise do BigQuery se aplicam quando você executa consultas SQL em conjuntos de dados vinculados do BigQuery, incluindo o uso da página BigQuery Studio, da API BigQuery e da ferramenta de linha de comando do BigQuery.
Blogs
Para mais informações sobre a Análise de Registros, consulte estas postagens do blog:
- Para uma visão geral da Análise de registros, consulte A análise de registros no Cloud Logging agora está em disponibilidade geral.
- Para saber como criar gráficos gerados por consultas da Análise de Registros e salvá-los em painéis personalizados, consulte Anúncio de gráficos e painéis da Análise de Registros no Cloud Logging em pré-visualização pública.
- Para saber como analisar registros de auditoria usando a Análise de Registros, consulte Insights de segurança de registros de auditoria com a Análise de Registros.
- Se você encaminhar registros para o BigQuery e quiser entender a diferença entre essa solução e o uso da Análise de dados de registros, consulte Como migrar para a Análise de dados de registros para usuários do BigQuery Export.
A seguir
- Criar um bucket de registros e fazer upgrade dele para usar a Análise de dados de registros
- Fazer upgrade de um bucket para usar a Análise de dados de registros
Consultar e visualizar registros:
Consultas de exemplo: