Consultar e ver entradas do registo

Este documento descreve como consultar, ver e analisar entradas de registo através da Google Cloud consola. Estão disponíveis duas interfaces: o Explorador de registos e o Log Analytics. Pode consultar, ver e analisar registos com ambas as interfaces. No entanto, usam linguagens de consulta diferentes e têm capacidades diferentes. Para a resolução de problemas e a exploração de dados de registo, recomendamos a utilização do Explorador de registos. Para gerar estatísticas e tendências, recomendamos que use o Log Analytics. Pode consultar os seus registos e guardar as consultas emitindo comandos da API Logging. Também pode consultar os seus registos através da CLI do Google Cloud.

Logs Explorer

O Explorador de registos foi concebido para ajudar a resolver problemas e analisar o desempenho dos seus serviços e aplicações. Por exemplo, um histograma apresenta a taxa de erros. Se vir um pico de erros ou algo que seja interessante, pode localizar e ver as entradas de registo correspondentes. Quando uma entrada de registo está associada a um grupo de erros, a entrada de registo é anotada com um menu de opções que lhe permite aceder a mais informações sobre o grupo de erros.

O mesmo idioma de consulta é suportado pela API Cloud Logging, pela CLI do Google Cloud e pelo Explorador de registos. Para simplificar a criação de consultas quando usa o Explorador de registos, pode criar consultas através de menus, introduzindo texto e, em alguns casos, usando opções incluídas na apresentação de uma entrada de registo individual.

O Explorador de registos não suporta operações agregadas, como a contagem do número de entradas de registo que contêm um padrão específico. Para realizar operações agregadas, ative as estatísticas no contentor de registos e, em seguida, use o Log Analytics.

Para ver detalhes sobre como pesquisar e ver registos com o Explorador de registos, consulte o artigo Veja registos através do Explorador de registos.

Análise de registos

Com o Log Analytics, pode executar consultas que analisam os seus dados de registo e, em seguida, pode ver ou criar gráficos com os resultados da consulta. Os gráficos permitem-lhe identificar padrões e tendências nos seus registos ao longo do tempo. A captura de ecrã seguinte ilustra as capacidades de criação de gráficos no Log Analytics:

Por exemplo, suponha que está a resolver um problema e quer saber a latência média dos pedidos HTTP emitidos para um URL específico ao longo do tempo. Quando um contentor de registos é atualizado para usar a análise de registos, pode escrever uma consulta SQL ou usar o criador de consultas para consultar os registos armazenados no seu contentor de registos.

Estas consultas SQL também podem incluir a sintaxe de barra vertical. Ao agrupar e agregar os seus registos, pode obter estatísticas sobre os dados de registo, o que pode ajudar a reduzir o tempo gasto na resolução de problemas.

O Log Analytics permite-lhe consultar vistas de registos ou uma vista de estatísticas. As visualizações de registos têm um esquema fixo que corresponde à estrutura de dados LogEntry. Uma vez que o criador de uma visualização de propriedade do Analytics determina o esquema, um exemplo de utilização das visualizações de propriedades do Analytics é transformar dados de registo do formato LogEntry num formato mais adequado para si.

Também pode usar o BigQuery para consultar os seus dados. Por exemplo, suponhamos que quer usar o BigQuery para comparar URLs nos seus registos com um conjunto de dados público de URLs maliciosos conhecidos. Para tornar os seus dados de registo visíveis para o BigQuery, atualize o seu contentor para usar a análise de registos e, em seguida, crie um conjunto de dados associado.

Pode continuar a resolver problemas e ver entradas de registo individuais em contentores de registos atualizados através do explorador de registos.

Restrições

• Para atualizar um contentor de registos existente para usar o Log Analytics, aplicam-se as seguintes restrições:

  • O contentor de registos foi criado ao Google Cloud nível do projeto.
  • O contentor de registos está desbloqueado, a menos que seja o contentor _Required.
  • Não existem atualizações pendentes para o contentor.

• As entradas de registo escritas antes da atualização de um contentor não estão imediatamente disponíveis. No entanto, quando a operação de preenchimento estiver concluída, pode analisar estas entradas do registo. O processo de preenchimento pode demorar várias horas.

• Não pode usar a página Log Analytics para consultar visualizações de registos quando o contentor de registos tiver controlos de acesso ao nível do campo configurados. No entanto, pode emitir consultas através da página Explorador de registos e consultar um conjunto de dados do BigQuery associado. Uma vez que o BigQuery não respeita os controlos de acesso ao nível do campo, se consultar um conjunto de dados associado, pode consultar todos os campos nas entradas do registo.

• Se consultar vários contentores de registos configurados com chaves do Cloud KMS diferentes, a consulta falha, a menos que sejam cumpridas as seguintes restrições:

  • Os contentores de registos estão na mesma localização.
  • Uma pasta ou uma organização que seja um recurso principal dos contentores de registos está configurada com uma chave predefinida.
  • A chave predefinida está na mesma localização que os contentores de registos.

  Quando as restrições anteriores são satisfeitas, a chave do Cloud KMS do elemento principal encripta todos os dados temporários gerados por uma consulta do Log Analytics.

• As entradas de registo duplicadas não são removidas antes de uma consulta ser executada. Este comportamento é diferente do que acontece quando consulta entradas de registo através do Explorador de registos, que remove entradas duplicadas comparando os nomes dos registos, as datas/horas e os campos de ID de inserção. Para mais informações, consulte o artigo Resolva problemas: existem entradas de registo duplicadas nos meus resultados do Log Analytics.

Preços

O Cloud Logging não cobra o encaminhamento de registos para um destino suportado. No entanto, o destino pode aplicar cobranças. Com exceção do contentor de registos _Required, o Cloud Logging cobra taxas para transmitir registos para contentores de registos e para armazenamento durante um período superior ao período de retenção predefinido do contentor de registos.

O Cloud Logging não cobra pela cópia de registos, pela criação de âmbitos de registo ou vistas de estatísticas, nem por consultas emitidas através das páginas do Explorador de registos ou Log Analytics.

Para mais informações, consulte os seguintes documentos:

• As secções do Cloud Logging na página de preços da observabilidade do Google Cloud.

• Custos quando encaminha dados de registo de encaminhamento para outros Google Cloud serviços:

  • Preços do Cloud Storage
  • Preços do BigQuery
  • Preços do Pub/Sub
• As taxas de geração de registos de fluxo da VPC aplicam-se quando envia e, em seguida, exclui os registos de fluxo da nuvem virtual privada do Cloud Logging.

Não existem custos de carregamento nem de armazenamento do BigQuery quando atualiza um contentor para usar o Log Analytics e, em seguida, cria um conjunto de dados associado. Quando cria um conjunto de dados associado para um contentor de registos, não carrega os seus dados de registo para o BigQuery. Em alternativa, recebe acesso de leitura aos dados de registo armazenados no seu contentor de registos através do conjunto de dados associado.

As cobranças de análise do BigQuery aplicam-se quando executa consultas SQL em conjuntos de dados associados ao BigQuery, o que inclui a utilização da página BigQuery Studio, da API BigQuery e da ferramenta de linha de comandos do BigQuery.

Blogues

Para mais informações sobre o Log Analytics, consulte as seguintes publicações no blogue:

• Para uma vista geral do Log Analytics, consulte o artigo O Log Analytics no Cloud Logging está agora disponível para todos.
• Para saber como criar gráficos gerados por consultas do Log Analytics e guardar esses gráficos em painéis de controlo personalizados, consulte o artigo Anúncio dos gráficos e painéis de controlo do Log Analytics na pré-visualização pública do Cloud Logging.
• Para saber como analisar registos de auditoria através do Log Analytics, consulte o artigo Obtenha estatísticas de segurança a partir de registos de auditoria com o Log Analytics.
• Se encaminhar registos para o BigQuery e quiser compreender a diferença entre essa solução e a utilização do Log Analytics, consulte o artigo Transição para o Log Analytics para utilizadores do BigQuery Export.

O que se segue?

• Crie um contentor de registos e atualize-o para usar o Log Analytics
• Atualize um contentor existente para usar o Log Analytics

• Consultar e ver registos:

  • Log Analytics: consulte e analise registos
  • Logs Explorer: consulte e veja registos

• Exemplos de consultas:

  • Log Analytics: exemplos de SQL
  • Logs Explorer: exemplos de linguagem de consulta de registo