Amostras de consultas usando o Logs Explorer

Nesta página, são fornecidas sugestões de consultas para facilitar a localização de registros importantes usando o Explorador de registros no Console do Google Cloud.

Todas as consultas listadas podem ser aplicadas no Explorador de registros, na API Logging ou na interface de linha de comando, mas o enfoque desta página é o uso das consultas no Explorador de registros.

O Explorador de registros usa expressões booleanas para especificar um subconjunto de todas as entradas de registro no projeto. É possível usar essas consultas para escolher entradas de registros específicos ou de serviços ou que satisfaçam condições em metadados ou campos definidos pelo usuário. Para mais informações sobre consultas, acesse Como criar consultas.

Primeiros passos

Para navegar até o Explorador de registros, faça o seguinte:

Acesse o menu de navegação do Google Cloud e selecione Logging > Explorador de registros:
Acessar o Explorador de registros
Selecione um projeto do Google Cloud.
No menu Upgrade, alterne de Visualizador de registros legado para Explorador de registros.

Agora você está no Explorador de registros.

Como usar as consultas de amostra

Para aplicar uma consulta nas tabelas a seguir, copie uma expressão clicando no ícone da área de transferência no final de qualquer linha expressão e cole-a na caixa de texto Criador de consulta:

A caixa de texto do criador de consulta está mostrando onde inserir uma consulta

Depois de inserir a expressão, clique em Executar consulta. Os registros que correspondem à consulta estão listados em Resultados da consulta.

Algumas das consultas listadas mais adiante nesta página incluem variantes (indicadas por colchetes []) que precisam ser substituídas por valores válidos. Por exemplo, quando uma consulta inclui logName, o [PROJECT_ID] fornecido precisa se referir ao projeto do Google Cloud atualmente selecionado. Caso contrário, a consulta não funcionará. Para mais informações, acesse Solução de problemas.

Dica: é possível usar a função log_id para consultas com uma expressão log_name. Por exemplo, a expressão log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access é igual a log_id("cloudaudit.googleapis.com/data_access").. Para mais informações sobre a função log_id, acesse a seção "Funções" na página Linguagem de consulta do Logging.

Nas seções a seguir, você verá o agrupamento de consultas por serviços do Google Cloud.

Consultas do App Engine

Nome da consulta/filtro	Expressão
Registros do App Engine na véspera de Ano Novo (no horário UTC)	resource.type="gae_app" AND severity>=ERROR AND timestamp>="2018-12-31T00:00:00Z" AND timestamp<="2019-01-01T00:00:00Z"
Registros de solicitação do App Engine com erros do servidor	resource.type="gae_app" AND log_id("appengine.googleapis.com/request_log") AND httpRequest.status>=500
Registros de erro HTTP amostrados	resource.type="gae_app" AND protoPayload.status >= 400 AND sample(insertId, 0.1)
Pesquisar o ID de rastreamento do App Engine	resource.type="gae_app" AND trace="projects/`[PROJECT_ID]`/traces/`[TRACE_ID]`"

Consultas do BigQuery

Nome da consulta/filtro	Expressão
Registros de auditoria do BigQuery	resource.type=("bigquery_dataset" OR "bigquery_project") AND logName:"cloudaudit.googleapis.com"
Registros de auditoria do BigQuery para um projeto	resource.type="bigquery_project" AND logName:"cloudaudit.googleapis.com"
Registros de auditoria do BigQuery para um conjunto de dados	resource.type="bigquery_dataset" AND logName:"cloudaudit.googleapis.com"
Registros de auditoria do BigQuery para o modelo do BI Engine	resource.type="bigquery_biengine_model" AND logName:"cloudaudit.googleapis.com"
Registros de auditoria do BigQuery para uma execução do serviço de transferência de dados.	resource.type="bigquery_dts_run" AND logName:"cloudaudit.googleapis.com"
Registros de auditoria do BigQuery para uma configuração do serviço de transferência de dados.	resource.type="bigquery_dts_config" AND logName:"cloudaudit.googleapis.com"
Jobs do serviço de transferência de dados do BigQuery	resource.type=("bigquery_project") AND protoPayload.requestMetadata.callerSuppliedUserAgent="BigQuery Data Transfer Service" AND protoPayload.methodName=("google.cloud.bigquery.v2.JobService.InsertJob" OR "google.cloud.bigquery.v2.JobService.Query")
Atualizações do conjunto de dados do BigQuery	resource.type="bigquery_dataset" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName="google.cloud.bigquery.v2.DatasetService.UpdateDataset"
Jobs do BigQuery concluídos	resource.type="bigquery_project" AND log_id("cloudaudit.googleapis.com/data_access") AND protoPayload.methodName=("google.cloud.bigquery.v2.JobService.InsertJob" OR "google.cloud.bigquery.v2.JobService.Query")
Consultas grandes do BigQuery	resource.type="bigquery_project" AND protoPayload.metadata.jobChange.job.jobStats.queryStats.totalBilledBytes>1073741824
Cota do BigQuery excedida	resource.type=("bigquery_dataset" OR "bigquery_project") AND protoPayload.status.code=8 AND severity>=WARNING
Consulta do BigQuery iniciada	resource.type="bigquery_project" AND protoPayload.metadata.jobInsertion.reason:*

Consultas do Dataflow

Nome da consulta/filtro	Expressão
Erros e avisos nos workers do Dataflow	resource.type="dataflow_step" AND log_id("dataflow.googleapis.com/worker") AND severity>=WARNING

Consultas do Dataproc

Nome da consulta/filtro	Expressão
Registros do Dataproc Apache Hadoop	resource.type="cloud_dataproc_cluster" AND jsonPayload.class:"org.apache.hadoop.mapreduce"

Cloud Deployment Manager

Nome da consulta/filtro	Expressão
Erros do Deployment Manager	resource.type="deployment" AND severity>=ERROR

Consultas do Cloud Functions

Nome da consulta/filtro	Expressão
Erros do Cloud Functions	resource.type="cloud_function" AND log_id("cloudfunctions.googleapis.com/cloud-functions") AND severity>=ERROR

Consultas de gerenciamento de identidade e acesso

Nome da consulta/filtro	Expressão
Registros de criação de conta de serviço	resource.type="service_account" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName="google.iam.admin.v1.CreateServiceAccount"
Registros de chave de criação de conta de serviço	resource.type="service_account" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName="google.iam.admin.v1.CreateServiceAccountKey"
Configurar registros de política de controle de acesso	resource.type="project" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName="SetIamPolicy"
Membro externo que recebeu acesso à organização	resource.type="project" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.@type="type.googleapis.com/google.cloud.audit.AuditLog" AND protoPayload.request.@type:"IamPolicy" AND protoPayload.serviceData.policyDelta.bindingDeltas.member:* AND NOT protoPayload.serviceData.policyDelta.bindingDeltas.member:"@`[DOMAIN_NAME]`.com"
Criação, modificação ou exclusão de recursos	log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:("create" OR "delete" OR "update")

Consultas do Cloud Source Repositories

Nome da consulta/filtro	Expressão
Registros do Cloud Source Repositories	resource.type="csr_repository" AND resource.labels.name="`[REPOSITORY_NAME]`"

Consultas do Cloud Spanner

Nome da consulta/filtro	Expressão
Registros do Cloud Spanner para uma instância de spanner específica	resource.type="spanner_instance" AND resource.labels.instance_id="`[SPANNER_INSTANCE]`"

Consultas do Cloud SQL

Nome da consulta/filtro	Expressão
Registros de auditoria do Cloud SQL	resource.type="cloudsql_database" AND resource.labels.database_id="`[DATABASE_ID]`" AND log_id("cloudaudit.googleapis.com/activity")
Registros de erro do Cloud SQL MySQL	resource.type="cloudsql_database" AND log_id("cloudsql.googleapis.com/mysql.err")
Bancos de dados baseados em Cloud SQL MySQL	resource.type="cloudsql_database" AND resource.labels.database_id="`[DATABASE_ID]`" AND log_id("cloudsql.googleapis.com/mysql")
Bancos de dados baseados em Postgres do Cloud SQL	resource.type="cloudsql_database" AND resource.labels.database_id="`[DATABASE_ID]`" AND log_id("cloudsql.googleapis.com/postgres.log")
Registros de erros do Cloud SQL SQL	resource.type="cloudsql_database" AND log_id("cloudsql.googleapis.com/sqlserver.err")
Bancos de dados baseados no Cloud SQL SQL	resource.type="cloudsql_database" AND resource.labels.database_id="`[DATABASE_ID]`" AND log_id("cloudsql.googleapis.com/sqlagent.out")

Consultas do Compute Engine

Nome da consulta/filtro	Expressão
Registros de atividade de administração do Google Compute Engine	resource.type="gce_instance" AND log_id("cloudaudit.googleapis.com/activity")
Exclusão da regra de firewall do Google Compute Engine	resource.type="gce_firewall_rule" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:"firewalls.delete"
Syslogs da VM do Google Compute Engine	resource.type="gce_instance" AND log_id("syslog")

Nome da consulta/filtro

Expressão

Registros de atividade de administração do Google Compute Engine


resource.type="gce_instance" AND
log_id("cloudaudit.googleapis.com/activity")

Exclusão da regra de firewall do Google Compute Engine


resource.type="gce_firewall_rule" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:"firewalls.delete"

Syslogs da VM do Google Compute Engine


resource.type="gce_instance" AND
log_id("syslog")

Consultas do Cloud Storage

Nome da consulta/filtro	Expressão
Registros de intervalos do GCS	resource.type="gcs_bucket" AND resource.labels.bucket_name="`[BUCKET_NAME]`"
Registros de auditoria de intervalos do GCS	resource.type="gcs_bucket" AND logName:"cloudaudit.googleapis.com"
Registros de criação de intervalos do GCS	resource.type="gcs_bucket" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.method_name="storage.buckets.create"
Registros de exclusão de intervalos do GCS	resource.type="gcs_bucket" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.method_name="storage.buckets.delete"

Consultas do Cloud Tasks

Nome da consulta/filtro	Expressão
Registros de consulta do Cloud Tasks	resource.type="cloud_tasks_queue" AND resource.labels.queue_id="`[QUEUE_ID]`"

Consultas relacionadas ao Kubernetes

Para uma visão geral e exemplos de consultas de registro de auditoria de atividade do administrador, consulte as consultas fornecidas na página de geração de registros de auditoria do GKE.

Consultas no nível do cluster

Nome da consulta/filtro	Expressão
Operações do cluster do Google Kubernetes Engine	resource.type="gke_cluster" AND log_id("cloudaudit.googleapis.com/activity")
Criação do cluster do Google Kubernetes Engine	resource.type="gke_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName="google.container.v1.ClusterManager.CreateCluster"
Implantação do cluster do Kubernetes	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:"deployments"
Falha de autenticação do cluster do Kubernetes	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.authenticationInfo.principalEmail="system:anonymous"
Operações e eventos do cluster do Kubernetes em `us-central1-b`	resource.type="k8s_cluster" AND resource.labels.location="us-central1-b"
Solicitações de pod do Kubernetes dos usuários	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:"io.k8s.core.v1.pods" AND protoPayload.authenticationInfo.principalEmail="`[USER_EMAIL]`"
Eventos do Kubernetes	resource.type="k8s_cluster" AND log_id("events")
Atualização dos endpoints do Kubernetes	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.request.kind="Endpoints"
Registros do plano de controle do Kubernetes	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.serviceName="k8s.io"
Registros do plano de controle do Kubernetes Engine	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.serviceName="container.googleapis.com"
Exclusão de pods	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName=~"io\.k8s\.core\.v1\.pods\.(create\|delete)"
Registros de auditoria de pod do Kubernetes do plano de controle	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.resourceName="core/v1/namespaces/`POD_NAMESPACE`/pods/`POD_NAME`
Remoção de pods do Kubernetes	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName="io.k8s.core.v1.pods.eviction.create"
Registros de auditoria do nó do Kubernetes no plano de controle	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:"io.k8s.core.v1.nodes"
Plano de controle de cluster do Kubernetes para a atividade do gerenciador de complementos	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.authenticationInfo.principalEmail="system:addon-manager"
Erros do plano de controle do Kubernetes (excluindo `Conflict`, que é normal)	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.status.message!="Conflict" AND protoPayload.status.code!=0
Eventos do controlador de entrada	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("events") AND jsonPayload.source.component="loadbalancer-controller"
Eventos do controlador de serviços (kube-controller-manager)	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("events") AND jsonPayload.source.component="service-controller"
Eventos de escalonamento automático de cluster	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("events") AND jsonPayload.source.component="cluster-autoscaler"

Consultas no nível do pod

Nome do filtro	Expressão
Consulta em pods durante a criação	resource.type="k8s_pod" AND resource.labels.pod_name="`POD_NAME`" AND log_id("events")
Eventos do programador	resource.type="k8s_pod" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("events") AND jsonPayload.source.component="default-scheduler"
Eventos do programador (preempções)	resource.type="k8s_pod" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("events") AND jsonPayload.source.component="default-scheduler" AND jsonPayload.reason="Preempted"

Nome do filtro

Expressão

Consulta em pods durante a criação


resource.type="k8s_pod" AND
resource.labels.pod_name="POD_NAME" AND
log_id("events")

Eventos do programador


resource.type="k8s_pod" AND
resource.labels.location="CLUSTER_LOCATION" AND
resource.labels.cluster_name="CLUSTER_NAME" AND
log_id("events") AND
jsonPayload.source.component="default-scheduler"

Eventos do programador (preempções)


resource.type="k8s_pod" AND
resource.labels.location="CLUSTER_LOCATION" AND
resource.labels.cluster_name="CLUSTER_NAME" AND
log_id("events") AND
jsonPayload.source.component="default-scheduler" AND
jsonPayload.reason="Preempted"

Consultas no nível do nó

Nome do filtro	Expressão
Eventos de nó	resource.type="k8s_node" AND log_id("events")
Visualizar os registros do Kube-proxy	resource.type="k8s_node" AND log_id("kube-proxy")
Visualizar os registros do dockerd	resource.type="k8s_node" AND log_id("container-runtime")
Visualizar os erros ou falhas do kubelet	resource.type="k8s_node" AND log_id("kubelet") AND jsonPayload.MESSAGE:("error" OR "fail")

Consultas em contêiner

Nome do filtro	Expressão
Registros de contêiner stdout de todos os pods e contêineres em um cluster	resource.type="k8s_container" AND log_id("stdout")
Registros de erros de contêiner de todos os pods e contêineres em um cluster	resource.type="k8s_container" AND log_id("stderr") AND severity=ERROR
Registros de erros de contêiner de um pod com nome específico	resource.type="k8s_container" AND resource.labels.pod_name="`POD_NAME`" AND severity=ERROR
Registros de erros de contêiner de um container e um pod específico	resource.type="k8s_container" AND resource.labels.pod_name="`POD_NAME`" AND resource.labels.container_name="server" AND severity=ERROR
Registros de erros de contêiner de um container e um namespace específico	resource.type="k8s_container" AND resource.labels.namespace_name="istio-system" AND resource.labels.container_name="egressgateway" AND severity=ERROR
Registros de contêiner de um pod com um rótulo específico	resource.type="k8s_container" AND labels."k8s-pod/app"="loadgenerator" AND severity=ERROR
Registros de contêiner de um pod com um rótulo gerado usando skaffold	resource.type="k8s_container" AND labels."k8s-pod/app"="loadgenerator" AND labels."k8s-pod/skaffold_dev/run-id"=`[SKAFFOLD_RUN_ID]` severity=ERROR
Registros de erro de contêiner para um pod específico que contém um `POST` no textPayload	resource.type="k8s_container" AND resource.labels.pod_name="`POD_NAME`" AND textPayload:"POST" AND severity=ERROR
Registros de erro de contêiner para um pod específico que contém um `GET` no JSON estruturado	resource.type="k8s_container" AND resource.labels.pod_name="`POD_NAME`" AND jsonPayload."http.req.method"="GET" AND severity=ERROR
Registros de erros de contêiner no namespace kube-system	resource.type="k8s_container" AND resource.labels.namespace_name="kube-system" AND severity=ERROR
Erros de contêiner no registro de insightsdo contêiner	resource.type="k8s_container" AND log_id("clouderrorreporting.googleapis.com/insights")
Registros de contêiner do Kubernetes	resource.type="k8s_container" AND resource.labels.cluster_name="`CONTAINER_NAME`"

Consultas do aplicativo do agente do Logging

Nome da consulta/filtro	Expressão
Registros do Apache	resource.type="gce_instance" AND (logName:"/apache-access" OR logName:"/apache-error")
Registros do Cassandra	resource.type="gce_instance" AND log_id("cassandra")
Registros do Chef	resource.type="gce_instance" AND logName:"projects/`[PROJECT_ID]`/logs/chef-"
Registros do gitlab	resource.type="gce_instance" logName:"projects/`[PROJECT_ID]`/logs/gitlab-"
Registros do Jenkins	resource.type="gce_instance" AND log_id("jenkins")
Registros do Jetty	resource.type="gce_instance" AND logName:"projects/`[PROJECT_ID]`/logs/jetty-"
Registros do Joomla	resource.type="gce_instance" AND log_id("joomla")
Syslogs do Linux	resource.type="gce_instance" AND log_id("syslog")
Registros do Magneto	resource.type="gce_instance" AND logName:"projects/`[PROJECT_ID]`/logs/magneto-"
Registros do Mediawiki	resource.type="gce_instance" AND log_id("mediawiki")
Registros do memcached	resource.type="gce_instance" AND log_id("memcached")
Registros do MongoDB	resource.type="gce_instance" AND log_id("mongodb")
Registros do MySQL	resource.type="gce_instance" AND log_id("mysql")
Registros do Nginx	resource.type="gce_instance" AND logName:"projects/`[PROJECT_ID]`/logs/nginx-"
Registros do PostgreSQL	resource.type="gce_instance" AND log_id("postgresql")
Registros do Puppet	resource.type="gce_instance" AND logName:"projects/`[PROJECT_ID]`/logs/puppet-"
Registros do RabbitMQ	resource.type="gce_instance" AND logName:"projects/`[PROJECT_ID]`/logs/rabbitmq-"
Registros do Redmine	resource.type="gce_instance" AND log_id("redmine")
Registros do Salt	resource.type="gce_instance" AND logName:"projects/`[PROJECT_ID]`/logs/salt-"
Consultas lentas do MySQL	resource.type="gce_instance" AND log_id("mysql-slow")
Registros do Solr	resource.type="gce_instance" AND log_id("solr")
Registros do SugarCRM	resource.type="gce_instance" AND log_id("sugarcrm")
Registros do Tomcat	resource.type="gce_instance" AND log_id("tomcat")
Registros do Zookeeper	resource.type="gce_instance" AND log_id("zookeeper")

Consultas de rede

Nome da consulta/filtro	Expressão
Firewall: todos os registros	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/firewall")
Registros de firewall para um determinado país	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/firewall") AND jsonPayload.remote_location.country=`[COUNTRY_ISO_ALPHA_3]`
Registros de firewall de uma VM	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/firewall") AND jsonPayload.instance.vm_name="`[INSTANCE_NAME]`"
Registros de sub-rede de firewall	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/firewall") AND resource.labels.subnetwork_name="`[SUBNET_NAME]`"
Registros de tráfego de sub-rede do Compute Engine para uma sub-rede	resource.type="gce_subnetwork" AND ip_in_net(jsonPayload.connection.dest_ip, "`[SUBNET_IP]`")
Registros de fluxo de VPC	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/vpc_flows")
Registros de fluxo VPC para porta e protocolo específicos	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/vpc_flows") AND jsonPayload.connection.src_port="`[PORT_ID]`" AND jsonPayload.connection.protocol="`[PROTOCOL]`"
Registros de fluxo de VPC para sub-rede específica	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/vpc_flows") AND resource.labels.subnetwork_name"=`[SUBNET_NAME]`"
Registros de fluxo de VPC para prefixo de sub-rede específico	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/vpc_flows") AND ip_in_net(jsonPayload.connection.dest_ip,`[SUBNET_IP]`)
Registros de fluxo de VPC para uma VM específica	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/vpc_flows") AND jsonPayload.src_instance.vm_name="`[VM_NAME]`"
Registros de gateway de VPN	resource.type="vpn_gateway" AND resource.labels.gateway_id="`[GATEWAY_ID]`"
Erros do Balanceador de carga HTTP 5xx	resource.type="http_load_balancer" AND httpRequest.status>=500
Solicitações do balanceador de carga HTTP para o PHPMyAdmin	resource.type="http_load_balancer" AND httpRequest.request_url:"phpmyadmin"

Consultas de geração de registro de segurança

Nome da consulta/filtro	Expressão
Registros de auditoria: todos	logName:"cloudaudit.googleapis.com"
Registros de auditoria: transparência de acesso (AXT)	log_id("cloudaudit.googleapis.com/access_transparency")
Registros de auditoria: atividade do administrador	log_id("cloudaudit.googleapis.com/activity")
Registros de auditoria: acesso a dados	log_id("cloudaudit.googleapis.com/data_access")
Registros de auditoria: evento do sistema	log_id("cloudaudit.googleapis.com/system_event")

Consultas do pacote de operações do Google Cloud

Nome da consulta/filtro	Expressão
Atividades de afundamento de registro	resource.type="logging_sink" AND log_id("cloudaudit.googleapis.com/activity")
Atividades de criação ou atualização de métricas baseadas em registros	resource.type="metric" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:(UpdateLogMetric OR CreateLogMetric)
Verificações de URL de disponibilidade para um host	resource.type="uptime_url" AND resource.labels.host="`[URL]`"

Nome da consulta/filtro

Expressão

Atividades de afundamento de registro


resource.type="logging_sink" AND
log_id("cloudaudit.googleapis.com/activity")

Atividades de criação ou atualização de métricas baseadas em registros


resource.type="metric" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:(UpdateLogMetric OR CreateLogMetric)

Verificações de URL de disponibilidade para um host


resource.type="uptime_url" AND
resource.labels.host="[URL]"

Solução de problemas

Para mais informações sobre a sintaxe da consulta e as instruções de solução de problemas, acesse Como criar consultas: solução de problemas.

A seguir

Para mais informações sobre a sintaxe da consulta, que pode ser usada para personalizar essas consultas, acesse Como criar consultas.