Consultas de ejemplo

En esta página, se proporcionan sugerencias de consultas para facilitar la búsqueda de registros importantes. Todas las consultas enumeradas se pueden aplicar en el Visor de registros (versión clásica y vista previa), la API de Logging o la interfaz de línea de comandos. Esta página se centra en las consultas del Visor de registros.

Una consulta de registros avanzada es una expresión booleana que especifica un subconjunto de todas las entradas de registro de tu proyecto. Puedes utilizar estas consultas para elegir entradas de registro de servicios o registros específicos, o que satisfagan condiciones de metadatos o campos definidos por el usuario. Para obtener información detallada sobre las consultas avanzadas, ve a Consultas de registros avanzadas.

Comienza con las consultas avanzadas

Las consultas que se presentan en esta página deben usarse en la interfaz de consultas avanzadas del Visor de registros.

Para navegar a la interfaz de consulta avanzada en el Visor de registros, sigue estos pasos:

  1. Ve a la página del paquete de operaciones Logging > Registros (Visor de registros) en Cloud Console:

    Ir a la página Visor de registros

  2. Selecciona un proyecto de Google Cloud en la parte superior de la página.

  3. Haz clic en la flecha desplegable (▾) en el extremo derecho del cuadro de búsqueda y selecciona Convertir a filtro avanzado.

    Convertir a consulta de registros avanzados

    Se muestra la interfaz de consulta de registros avanzados. Las consultas de registro se etiquetan como “filtros” en la interfaz de usuario, ya que te permiten seleccionar un conjunto específico de entradas de registro.

Usa las consultas

Para aplicar una consulta de las siguientes tablas, haz clic en el ícono del portapapeles al final de la fila de cualquier expresión para copiarla, y pégala en el cuadro de búsqueda de la interfaz de consulta avanzada:

Cuadro de búsqueda avanzada

Los registros que coinciden con tu consulta se encuentran debajo del cuadro de búsqueda.

Algunas de las consultas que se enumeran a continuación incluyen las variables (indicadas entre paréntesis []) que debes reemplazar por valores válidos. Cuando una consulta incluye logName, el [PROJECT_ID] que suministras debe hacer referencia al proyecto de Google Cloud actualmente seleccionado; de lo contrario, la consulta no funcionará. Ve a Solución de problemas para obtener más información.

Si escribes una consulta que incluye una marca de tiempo, debes seleccionar Sin límite en el selector de rango de tiempo debajo del cuadro de búsqueda.

En las siguientes secciones, se agrupan las consultas de los servicios de Google Cloud.

Consultas de App Engine

Nombre del filtro Expresión
Registros de App Engine de la víspera de Año Nuevo (en horario UTC) 

resource.type="gae_app" AND
    severity>=ERROR AND
    timestamp>="2018-12-31T00:00:00Z" AND timestamp<="2019-01-01T00:00:00Z"
Registros de solicitudes de App Engine con errores de servidor 

resource.type="gae_app" AND
    log_name="projects/[PROJECT_ID]/logs/appengine.googleapis.com%2Frequest_log" AND
    http_request.status>=500
Registros de errores de HTTP de la muestra 

resource.type="gae_app" AND
    proto_payload.status >= 400 AND
    sample(insertId, 0.1)
Buscar el ID de seguimiento de App Engine 

resource.type="gae_app" AND
    trace="projects/[PROJECT_ID]/traces/[TRACE_ID]"

Consultas de BigQuery

Nombre del filtro Expresión
Registros de auditoría de BigQuery 

resource.type="bigquery_resource" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com"
Trabajos del servicio de transferencia de datos de BigQuery 

resource.type="bigquery_resource" AND
    proto_payload.request_metadata.caller_supplied_user_agent="BigQuery Data Transfer Service" AND
    proto_payload.method_name="jobservice.insert"
Actualizaciones de conjuntos de datos de BigQuery 

resource.type="bigquery_resource" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
    proto_payload.method_name="datasetservice.update"
Trabajos de BigQuery finalizados 

resource.type="bigquery_resource" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access" AND
    proto_payload.method_name="jobservice.jobcompleted"
Consultas grandes de BigQuery 

resource.type="bigquery_resource" AND
    proto_payload.method_name="jobservice.jobcompleted" AND
    proto_payload.service_data.job_completed_event.job.job_statistics.total_billed_bytes>1073741824
Se superó la cuota de BigQuery 

resource.type="bigquery_resource" AND
    proto_payload.status.code=8 AND
    severity>=WARNING
Se inició la consulta de BigQuery 

resource.type="bigquery_resource" AND
    proto_payload.method_name="jobservice.insert"

Consultas de Dataflow

Nombre del filtro Expresión
Errores y advertencias en trabajadores de Dataflow 

resource.type="dataflow_step" AND
    log_name="projects/[PROJECT_ID]/logs/dataflow.googleapis.com%2Fworker" AND
    severity>=WARNING

Consultas de Dataproc

Nombre del filtro Expresión
Registros de Apache Hadoop de Dataproc 

resource.type="cloud_dataproc_cluster" AND
    json_payload.class:"org.apache.hadoop.mapreduce"

Cloud Deployment Manager

Nombre del filtro Expresión
Errores de Deployment Manager 

resource.type="deployment" AND
    severity>=ERROR

Consultas de Cloud Functions

Nombre del filtro Expresión
Errores de Cloud Function 

resource.type="cloud_function" AND
    log_name="projects/[PROJECT_ID]/logs/cloudfunctions.googleapis.com%2Fcloud-functions" AND
    severity>=ERROR

Consultas de Cloud Identity and Access Management

Nombre del filtro Expresión
Registros de creación de cuentas de servicio 

resource.type="service_account" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
    proto_payload.method_name="google.iam.admin.v1.CreateServiceAccount"
Registros de claves de creación de cuentas de servicio 

resource.type="service_account" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
    proto_payload.method_name="google.iam.admin.v1.CreateServiceAccountKey"
Configurar registros de política de control de acceso 

resource.type="project" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
    proto_payload.method_name="SetIamPolicy"
Miembro externo con acceso a la organización 

resource.type="project" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
    proto_payload.@type="type.googleapis.com/google.cloud.audit.AuditLog" AND
    proto_payload.request.@type:"IamPolicy" AND
    proto_payload.service_data.policy_delta.binding_deltas.member:* AND
    NOT proto_payload.service_data.policy_delta.binding_deltas.member:"@[DOMAIN_NAME].com"

Consultas de Cloud Source Repositories

Nombre del filtro Expresión
Registros de Cloud Source Repository 

resource.type="csr_repository" AND
    resource.labels.name="[REPOSITORY_NAME]"

Consultas de Cloud Spanner

Nombre del filtro Expresión
Registros de Cloud Spanner para una instancia de llave específica 

resource.type="spanner_instance" AND
    resource.labels.instance_id="[SPANNER_INSTANCE]"

Consultas de Cloud SQL

Nombre del filtro Expresión
Base de datos de Cloud SQL 

resource.type="cloudsql_database" AND
    resource.labels.database_id="[DATABASE_ID]"
Registros de errores de MySQL de Cloud SQL 

resource.type="cloudsql_database" AND
    log_name="projects/[PROJECT_ID]/logs/cloudsql.googleapis.com%2Fmysql.err"
Bases de datos basadas en MySQL de Cloud SQL 

resource.type="cloudsql_database" AND
    resource.labels.database_id="[DATABASE_ID]" AND
    log_name="projects/[PROJECT_ID]/logs/cloudsql.googleapis.com%2Fmysql"
Bases de datos basadas en Postgre de Cloud SQL 

resource.type="cloudsql_database" AND
    resource.labels.database_id="[DATABASE_ID]" AND
    log_name="projects/[PROJECT_ID]/logs/cloudsql.googleapis.com%2Fpostgres.log"

Consultas de Compute Engine

Nombre del filtro Expresión
Registros de actividad de administrador de Google Compute Engine 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity"
Eliminación de reglas de firewall de Google Compute Engine 

resource.type="gce_firewall_rule" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
    proto_payload.method_name:"firewalls.delete"
Registros de actividad heredada de Google Compute Engine 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Factivity_log"
Syslogs de VM de Google Compute Engine 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/syslog"

Consultas de Cloud Storage

Nombre del filtro Expresión
Registros de depósitos de GCS 

resource.type="gcs_bucket" AND
    resource.labels.bucket_name="[BUCKET_NAME]"
Registros de auditoría de depósitos de GCS 

resource.type="gcs_bucket" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com"
Registros de creación de depósitos de GCS 

resource.type="gcs_bucket" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
    proto_payload.method_name="storage.buckets.create"
Registros de eliminación de depósitos de GCS 

resource.type="gcs_bucket" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
    proto_payload.method_name="storage.buckets.delete"

Consultas de tareas de Cloud

Nombre del filtro Expresión
Registros de la lista de tareas en cola de Cloud 

resource.type="cloud_tasks_queue" AND
    resource.labels.queue_id="[QUEUE_ID]"

Consultas relacionadas con Kubernetes

Nombre del filtro Expresión
Actividad del clúster de Google Kubernetes Engine con errores 

resource.type="gke_cluster" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
    severity="ERROR"
Creación de clústeres de Google Kubernetes Engine 

resource.type="gke_cluster" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
    proto_payload.method_name="google.container.v1.ClusterManager.CreateCluster"
Implementación del clúster de Kubernetes 

resource.type="k8s_cluster" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
    proto_payload.method_name:"deployments"
Error de autenticación del clúster de Kubernetes 

resource.type="k8s_cluster" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
    proto_payload.authentication_info.principal_email="system:anonymous"
Solicitudes de escritura de clúster de Kubernetes para un secreto 

resource.type="k8s_cluster" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
    proto_payload.method_name="io.k8s.core.v1.secrets" NOT
    proto_payload.method_name="get" NOT
    proto_payload.method_name="list" NOT
    proto_payload.method_name="watch"
Clústeres de Kubernetes en us-central1-b 

resource.type="k8s_cluster" AND
    resource.labels.location="us-central1-b"
Registros del libro de visitas del contenedor de Kubernetes 

resource.type="k8s_container" AND
    resource.labels.cluster_name="guestbook"
Solicitudes del pod de Kubernetes de parte de los usuarios 

resource.type="k8s_cluster" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
    proto_payload.method_name:"io.k8s.core.v1.pods" AND
    proto_payload.authentication_info.principal_email="[USER_EMAIL]"

Consultas de aplicaciones del agente de Logging

Nombre del filtro Expresión
Registros de Apache 

resource.type="gce_instance" AND
    (log_name:"/apache-access" OR log_name:"/apache-error")
Registros de Cassandra 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/cassandra"
Registros de Chef 

resource.type="gce_instance" AND
    log_name:"projects/[PROJECT_ID]/logs/chef-"
Registros de Gitlab 

resource.type="gce_instance"
    log_name:"projects/[PROJECT_ID]/logs/gitlab-"
Registros de Jenkins 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/jenkins"
Registros de Jetty 

resource.type="gce_instance" AND
    log_name:"projects/[PROJECT_ID]/logs/jetty-"
Registros de Joomla 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/joomla"
Syslogs de Linux 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/syslog"
Registros de Magneto 

resource.type="gce_instance" AND
    log_name:"projects/[PROJECT_ID]/logs/magneto-"
Registros de MediaWiki 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/mediawiki"
Registros de memcached 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/memcached"
Registros de MongoDB 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/mongodb"
Registros de MySQL 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/mysql"
Registros de Nginx 

resource.type="gce_instance" AND
    log_name:"projects/[PROJECT_ID]/logs/nginx-"
Registros de PostgreSQL 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/postgresql"
Registros de marionetas 

resource.type="gce_instance" AND
    log_name:"projects/[PROJECT_ID]/logs/puppet-"
Registros de RabbitMQ 

resource.type="gce_instance" AND
    log_name:"projects/[PROJECT_ID]/logs/rabbitmq-"
Registros de Redmine 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/redmine"
Registros de sal 

resource.type="gce_instance" AND
    log_name:"projects/[PROJECT_ID]/logs/salt-"
Consultas lentas de MySQL 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/mysql-slow"
Registros de Solr 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/solr"
Registros de SugarCRM 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/sugarcrm"
Registros de Tomcat 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/tomcat"
Registros de Zookeeper 

resource.type="gce_instance" AND
    log_name="projects/[PROJECT_ID]/logs/zookeeper"

Consultas de Herramientas de redes

Nombre del filtro Expresión
Firewall: todos los registros 

resource.type="gce_subnetwork" AND
    log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Ffirewall"
Registros de firewall por país 

resource.type="gce_subnetwork" AND
    log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Ffirewall" AND
    json_payload.remote_location.country=[COUNTRY_ISO_ALPHA_3]
Registros de firewall por VM 

resource.type="gce_subnetwork" AND
    log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Ffirewall" AND
    json_payload.instance.vm_name="[INSTANCE_NAME]"
Registros de subred de firewall 

resource.type="gce_subnetwork" AND
    log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Ffirewall" AND
    resource.labels.subnetwork_name="[SUBNET_NAME]"
Registros de tráfico de subred de Compute Engine a una subred 

resource.type="gce_subnetwork" AND
    ip_in_net(json_payload.connection.dest_ip, "[SUBNET_IP]")
Registros de flujo de VPC 

resource.type="gce_subnetwork" AND
    log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Fvpc_flows"
Registros de flujo de VPC para un puerto y protocolo específicos 

resource.type="gce_subnetwork" AND
    log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Fvpc_flows" AND
    json_payload.connection.src_port="[PORT_ID]" AND
    json_payload.connection.protocol="[PROTOCOL]"
Registros de flujo de VPC para una subred específica 

resource.type="gce_subnetwork" AND
    log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Fvpc_flows" AND
    resource.labels.subnetwork_name"=[SUBNET_NAME]"
Registros de flujo de VPC para el prefijo de subred específico 

resource.type="gce_subnetwork" AND
    log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Fvpc_flows" AND
    ip_in_net(json_payload.connection.dest_ip,[SUBNET_IP])
Registros de flujo de VPC para VM específicas 

resource.type="gce_subnetwork" AND
    log_name="projects/[PROJECT_ID]/logs/compute.googleapis.com%2Fvpc_flows" AND
    json_payload.src_instance.vm_name="[VM_NAME]"
Registros de puerta de enlace de VPN 

resource.type="vpn_gateway" AND
    resource.labels.gateway_id="[GATEWAY_ID]"
Errores 5xx del balanceador de cargas HTTP 

resource.type="http_load_balancer" AND
    http_request.status>=500
Solicitudes del balanceador de cargas HTTP a PHPMyAdmin 

resource.type="http_load_balancer" AND
    http_request.request_url:"phpmyadmin"

Consultas de registro de seguridad

Nombre del filtro Expresión
Registros de auditoría: todo 

log_name:"projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com"
Registros de auditoría: Transparencia de acceso (AXT) 

log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Faccess_transparency"
Registros de auditoría: Actividad del administrador 

log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity"
Registros de auditoría: Acceso a los datos 

log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access"
Registros de auditoría: Evento del sistema 

log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_event"

Consultas de operaciones

Nombre del filtro Expresión
Actividades del receptor de registros 

resource.type="logging_sink" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity"
Creación o actualización de actividades basadas en registros 

resource.type="metric" AND
    log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" AND
    proto_payload.method_name:(UpdateLogMetric OR CreateLogMetric)
Verificaciones de la URL de tiempo de actividad para un host 

resource.type="uptime_url" AND
    resource.labels.host="[URL]"

Solución de problemas

Si deseas obtener detalles sobre la sintaxis avanzada de las consultas y las instrucciones para solucionar problemas, ve a Consultas de registros avanzadas.

Qué sigue

Si deseas obtener información detallada sobre la sintaxis de la consulta, que puedes usar para personalizar estas consultas, ve a Consultas de registros avanzadas.