[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Translation issue"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Other"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Easy to understand"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Solved my problem"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Other"
}]
Amostras de consultas
Nesta página, você verá sugestões de consultas para facilitar a localização de registros importantes. Todas as consultas listadas podem ser aplicadas no
Visualizador de registros legado,
na API Logging
ou na
interface de linha de comando, mas
o enfoque desta página está no uso das consultas no Visualizador de registros legado.
Uma consulta de registros avançada é uma expressão booleana que especifica um subconjunto de todas as entradas de registro no seu projeto. É possível usar essas consultas para escolher entradas de registros específicos ou de serviços ou que satisfaçam condições em metadados ou campos definidos pelo usuário. Para informações detalhadas sobre consulta avançada, acesse esta página.
Primeiros passos com consultas avançadas
As consultas apresentadas nesta página são para ser usadas na interface de consultas avançadas do
Visualizador de registros legado.
Para navegar até a interface de consulta avançada no Visualizador de registros avançado,
faça o seguinte:
Acesse a página Cloud Logging > Explorador de registros, no
Console do Cloud:
Clique na seta suspensa (▾) na extrema direita da caixa de consulta de pesquisa e selecione Convert to advanced filter.
A interface de consulta avançada de registros é exibida. As consultas de registro são rotuladas como "filtros" na interface do usuário, porque permitem que você selecione um conjunto específico de entradas.
Como usar as consultas
Para aplicar uma consulta nas tabelas abaixo, copie uma expressão clicando no
ícone da área de transferência file_copy
no final da linha de qualquer expressão e cole-a
na caixa de consulta de pesquisa da interface de consulta avançada:
Os registros que corresponderem à sua consulta estarão listados abaixo da caixa de consulta de pesquisa.
Algumas das consultas listadas abaixo incluem variantes (indicadas por colchetes []) que precisam ser substituídas por valores válidos. Quando uma consulta inclui logName, o [PROJECT_ID] fornecido precisa fazer referência ao projeto selecionado do Google Cloud. Caso contrário, a consulta não funcionará. Acesse Como solucionar problemas para detalhes.
Se você estiver escrevendo uma consulta que inclua um carimbo de data e hora, selecione
Sem limite no seletor de intervalo de tempo abaixo da caixa de consulta de pesquisa.
Nas seções a seguir, você verá o agrupamento de consultas por serviços do Google Cloud.
Consultas do App Engine
Nome do filtro
Expressão
Registros do App Engine na véspera de Ano Novo (no horário UTC)
resource.type="gae_app" AND
severity>=ERROR AND
timestamp>="2018-12-31T00:00:00Z" AND timestamp<="2019-01-01T00:00:00Z"
Registros de solicitação do App Engine com erros do servidor
resource.type="gae_app" AND
log_id("appengine.googleapis.com/request_log") AND
httpRequest.status>=500
Registros de erro HTTP amostrados
resource.type="gae_app" AND
protoPayload.status >= 400 AND
sample(insertId, 0.1)
Pesquisar o ID de rastreamento do App Engine
resource.type="gae_app" AND
trace="projects/[PROJECT_ID]/traces/[TRACE_ID]"
Consultas do BigQuery
Nome do filtro
Expressão
Registros de auditoria do BigQuery
resource.type=("bigquery_dataset" OR "bigquery_project") AND
logName:"cloudaudit.googleapis.com"
Registros de auditoria do BigQuery para um projeto
resource.type="bigquery_project" AND
logName:"cloudaudit.googleapis.com"
Registros de auditoria do BigQuery para um conjunto de dados
resource.type="bigquery_dataset" AND
logName:"cloudaudit.googleapis.com"
Registros de auditoria do BigQuery para o modelo do BI Engine
resource.type="bigquery_biengine_model" AND
logName:"cloudaudit.googleapis.com"
Registros de auditoria do BigQuery para uma execução do serviço de transferência de dados.
resource.type="bigquery_dts_run" AND
logName:"cloudaudit.googleapis.com"
Registros de auditoria do BigQuery para uma configuração do serviço de transferência de dados.
resource.type="bigquery_dts_config" AND
logName:"cloudaudit.googleapis.com"
Jobs do serviço de transferência de dados do BigQuery
resource.type=("bigquery_project") AND
protoPayload.requestMetadata.callerSuppliedUserAgent="BigQuery Data Transfer Service" AND
protoPayload.methodName=("google.cloud.bigquery.v2.JobService.InsertJob" OR "google.cloud.bigquery.v2.JobService.Query")
Atualizações do conjunto de dados do BigQuery
resource.type="bigquery_dataset" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName="google.cloud.bigquery.v2.DatasetService.UpdateDataset"
Jobs do BigQuery concluídos
resource.type="bigquery_project" AND
log_id("cloudaudit.googleapis.com/data_access") AND
protoPayload.methodName=("google.cloud.bigquery.v2.JobService.InsertJob" OR "google.cloud.bigquery.v2.JobService.Query")
Consultas grandes do BigQuery
resource.type="bigquery_project" AND
protoPayload.metadata.jobChange.job.jobStats.queryStats.totalBilledBytes>1073741824
Cota do BigQuery excedida
resource.type=("bigquery_dataset" OR "bigquery_project") AND
protoPayload.status.code=8 AND
severity>=WARNING
Consulta do BigQuery iniciada
resource.type="bigquery_project" AND
protoPayload.metadata.jobInsertion.reason:*
Consultas do Dataflow
Nome do filtro
Expressão
Erros e avisos nos workers do Dataflow
resource.type="dataflow_step" AND
log_id("dataflow.googleapis.com/worker") AND
severity>=WARNING
Consultas do Dataproc
Nome do filtro
Expressão
Registros do Dataproc Apache Hadoop
resource.type="cloud_dataproc_cluster" AND
jsonPayload.class:"org.apache.hadoop.mapreduce"
Cloud Deployment Manager
Nome do filtro
Expressão
Erros do Deployment Manager
resource.type="deployment" AND
severity>=ERROR
Consultas do Cloud Functions
Nome do filtro
Expressão
Erros do Cloud Functions
resource.type="cloud_function" AND
log_id("cloudfunctions.googleapis.com/cloud-functions") AND
severity>=ERROR
Consultas de gerenciamento de identidade e acesso
Nome do filtro
Expressão
Registros de criação de conta de serviço
resource.type="service_account" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName="google.iam.admin.v1.CreateServiceAccount"
Registros de chave de criação de conta de serviço
resource.type="service_account" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName="google.iam.admin.v1.CreateServiceAccountKey"
Configurar registros de política de controle de acesso
resource.type="project" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName="SetIamPolicy"
Membro externo que recebeu acesso à organização
resource.type="project" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.@type="type.googleapis.com/google.cloud.audit.AuditLog" AND
protoPayload.request.@type:"IamPolicy" AND
protoPayload.serviceData.policyDelta.bindingDeltas.member:* AND
NOT protoPayload.serviceData.policyDelta.bindingDeltas.member:"@[DOMAIN_NAME].com"
Criação, modificação ou exclusão de recursos
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:("create" OR "delete" OR "update")
Consultas do Cloud Source Repositories
Nome do filtro
Expressão
Registros do Cloud Source Repositories
resource.type="csr_repository" AND
resource.labels.name="[REPOSITORY_NAME]"
Consultas do Cloud Spanner
Nome do filtro
Expressão
Registros do Cloud Spanner para uma instância de spanner específica
resource.type="spanner_instance" AND
resource.labels.instance_id="[SPANNER_INSTANCE]"
Consultas do Cloud SQL
Nome do filtro
Expressão
Registros de auditoria do Cloud SQL
resource.type="cloudsql_database" AND
resource.labels.database_id="[DATABASE_ID]" AND
log_id("cloudaudit.googleapis.com/activity")
Registros de erro do Cloud SQL MySQL
resource.type="cloudsql_database" AND
log_id("cloudsql.googleapis.com/mysql.err")
Bancos de dados baseados em Cloud SQL MySQL
resource.type="cloudsql_database" AND
resource.labels.database_id="[DATABASE_ID]" AND
log_id("cloudsql.googleapis.com/mysql")
Bancos de dados baseados em Postgres do Cloud SQL
resource.type="cloudsql_database" AND
resource.labels.database_id="[DATABASE_ID]" AND
log_id("cloudsql.googleapis.com/postgres.log")
Consultas do Compute Engine
Nome do filtro
Expressão
Registros de atividade de administração do Google Compute Engine
resource.type="gce_instance" AND
log_id("cloudaudit.googleapis.com/activity")
Exclusão da regra de firewall do Google Compute Engine
resource.type="gce_firewall_rule" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:"firewalls.delete"
Syslogs da VM do Google Compute Engine
resource.type="gce_instance" AND
log_id("syslog")
Consultas do Cloud Storage
Nome do filtro
Expressão
Registros de intervalos do GCS
resource.type="gcs_bucket" AND
resource.labels.bucket_name="[BUCKET_NAME]"
Registros de auditoria de intervalos do GCS
resource.type="gcs_bucket" AND
logName:"cloudaudit.googleapis.com"
Registros de criação de intervalos do GCS
resource.type="gcs_bucket" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.method_name="storage.buckets.create"
Registros de exclusão de intervalos do GCS
resource.type="gcs_bucket" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.method_name="storage.buckets.delete"
Consultas do Cloud Tasks
Nome do filtro
Expressão
Registros de consulta do Cloud Tasks
resource.type="cloud_tasks_queue" AND
resource.labels.queue_id="[QUEUE_ID]"
resource.type="gke_cluster" AND
log_id("cloudaudit.googleapis.com/activity")
Criação do cluster do Google Kubernetes Engine
resource.type="gke_cluster" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName="google.container.v1.ClusterManager.CreateCluster"
Implantação do cluster do Kubernetes
resource.type="k8s_cluster" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:"deployments"
Falha de autenticação do cluster do Kubernetes
resource.type="k8s_cluster" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.authenticationInfo.principalEmail="system:anonymous"
Operações e eventos do cluster do Kubernetes em us-central1-b
resource.type="k8s_cluster" AND
resource.labels.location="us-central1-b"
Solicitações de pod do Kubernetes dos usuários
resource.type="k8s_cluster" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:"io.k8s.core.v1.pods" AND
protoPayload.authenticationInfo.principalEmail="[USER_EMAIL]"
Eventos do Kubernetes
resource.type="k8s_cluster" AND
log_id("events")
Atualização dos endpoints do Kubernetes
resource.type="k8s_cluster" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.request.kind="Endpoints"
Registros do plano de controle do Kubernetes
resource.type="k8s_cluster" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.serviceName="k8s.io"
Registros do plano de controle do Kubernetes Engine
resource.type="k8s_cluster" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.serviceName="container.googleapis.com"
Exclusão de pods
resource.type="k8s_cluster" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName=~"io\.k8s\.core\.v1\.pods\.(create|delete)"
Registros de auditoria de pod do Kubernetes do plano de controle
resource.type="k8s_cluster" AND
resource.labels.location="CLUSTER_LOCATION" AND
resource.labels.cluster_name="CLUSTER_NAME" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.resourceName="core/v1/namespaces/POD_NAMESPACE/pods/POD_NAME
Remoção de pods do Kubernetes
resource.type="k8s_cluster" AND
resource.labels.location="CLUSTER_LOCATION" AND
resource.labels.cluster_name="CLUSTER_NAME" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName="io.k8s.core.v1.pods.eviction.create"
Registros de auditoria do nó do Kubernetes no plano de controle
resource.type="k8s_cluster" AND
resource.labels.location="CLUSTER_LOCATION" AND
resource.labels.cluster_name="CLUSTER_NAME" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:"io.k8s.core.v1.nodes"
Plano de controle de cluster do Kubernetes para a atividade do gerenciador de complementos
resource.type="k8s_cluster" AND
resource.labels.location="CLUSTER_LOCATION" AND
resource.labels.cluster_name="CLUSTER_NAME" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.authenticationInfo.principalEmail="system:addon-manager"
Erros do plano de controle do Kubernetes (excluindo Conflict, que é normal)
resource.type="k8s_cluster" AND
resource.labels.location="CLUSTER_LOCATION" AND
resource.labels.cluster_name="CLUSTER_NAME" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.status.message!="Conflict" AND
protoPayload.status.code!=0
Eventos do controlador de entrada
resource.type="k8s_cluster" AND
resource.labels.location="CLUSTER_LOCATION" AND
resource.labels.cluster_name="CLUSTER_NAME" AND
log_id("events") AND
jsonPayload.source.component="loadbalancer-controller"
Eventos do controlador de serviços (kube-controller-manager)
resource.type="k8s_cluster" AND
resource.labels.location="CLUSTER_LOCATION" AND
resource.labels.cluster_name="CLUSTER_NAME" AND
log_id("events") AND
jsonPayload.source.component="service-controller"
Eventos de escalonamento automático de cluster
resource.type="k8s_cluster" AND
resource.labels.location="CLUSTER_LOCATION" AND
resource.labels.cluster_name="CLUSTER_NAME" AND
log_id("events") AND
jsonPayload.source.component="cluster-autoscaler"
Consultas no nível do pod
Nome do filtro
Expressão
Consulta em pods durante a criação
resource.type="k8s_pod" AND
resource.labels.pod_name="POD_NAME" AND
log_id("events")
Eventos do programador
resource.type="k8s_pod" AND
resource.labels.location="CLUSTER_LOCATION" AND
resource.labels.cluster_name="CLUSTER_NAME" AND
log_id("events") AND
jsonPayload.source.component="default-scheduler"
Eventos do programador (preempções)
resource.type="k8s_pod" AND
resource.labels.location="CLUSTER_LOCATION" AND
resource.labels.cluster_name="CLUSTER_NAME" AND
log_id("events") AND
jsonPayload.source.component="default-scheduler" AND
jsonPayload.reason="Preempted"
Consultas no nível do nó
Nome do filtro
Expressão
Eventos de nó
resource.type="k8s_node" AND
log_id("events")
Visualizar os registros do Kube-proxy
resource.type="k8s_node" AND
log_id("kube-proxy")
Visualizar os registros do dockerd
resource.type="k8s_node" AND
log_id("container-runtime")
Visualizar os erros ou falhas do kubelet
resource.type="k8s_node" AND
log_id("kubelet") AND
jsonPayload.MESSAGE:("error" OR "fail")
Consultas em contêiner
Nome do filtro
Expressão
Registros de contêiner stdout de todos os pods e contêineres em um cluster
resource.type="k8s_container" AND
log_id("stdout")
Registros de erros de contêiner de todos os pods e contêineres em um cluster
resource.type="k8s_container" AND
log_id("stderr") AND
severity=ERROR
Registros de erros de contêiner de um pod com nome específico
resource.type="k8s_container" AND
resource.labels.pod_name="POD_NAME" AND
severity=ERROR
Registros de erros de contêiner de um container e um pod específico
resource.type="k8s_container" AND
resource.labels.pod_name="POD_NAME" AND
resource.labels.container_name="server" AND
severity=ERROR
Registros de erros de contêiner de um container e um namespace específico
resource.type="k8s_container" AND
resource.labels.namespace_name="istio-system" AND
resource.labels.container_name="egressgateway" AND
severity=ERROR
Registros de contêiner de um pod com um rótulo específico
resource.type="k8s_container" AND
labels."k8s-pod/app"="loadgenerator" AND
severity=ERROR
Registros de contêiner de um pod com um rótulo gerado usando skaffold
resource.type="k8s_container" AND
labels."k8s-pod/app"="loadgenerator" AND
labels."k8s-pod/skaffold_dev/run-id"=[SKAFFOLD_RUN_ID]
severity=ERROR
Registros de erro de contêiner para um pod específico que contém um POST no textPayload
resource.type="k8s_container" AND
resource.labels.pod_name="POD_NAME" AND
textPayload:"POST" AND
severity=ERROR
Registros de erro de contêiner para um pod específico que contém um GET no JSON estruturado
resource.type="k8s_container" AND
resource.labels.pod_name="POD_NAME" AND
jsonPayload."http.req.method"="GET" AND
severity=ERROR
Registros de erros de contêiner no namespace kube-system
resource.type="k8s_container" AND
resource.labels.namespace_name="kube-system" AND
severity=ERROR
Erros de contêiner no registro de insightsdo contêiner
resource.type="k8s_container" AND
log_id("clouderrorreporting.googleapis.com/insights")
Registros de contêiner do Kubernetes
resource.type="k8s_container" AND
resource.labels.cluster_name="CONTAINER_NAME"
Consultas do aplicativo do agente do Logging
Nome do filtro
Expressão
Registros do Apache
resource.type="gce_instance" AND
(logName:"/apache-access" OR logName:"/apache-error")
Registros do Cassandra
resource.type="gce_instance" AND
log_id("cassandra")
Registros do Chef
resource.type="gce_instance" AND
logName:"projects/[PROJECT_ID]/logs/chef-"
resource.type="gce_instance" AND
log_id("jenkins")
Registros do Jetty
resource.type="gce_instance" AND
logName:"projects/[PROJECT_ID]/logs/jetty-"
Registros do Joomla
resource.type="gce_instance" AND
log_id("joomla")
Syslogs do Linux
resource.type="gce_instance" AND
log_id("syslog")
Registros do Magneto
resource.type="gce_instance" AND
logName:"projects/[PROJECT_ID]/logs/magneto-"
Registros do Mediawiki
resource.type="gce_instance" AND
log_id("mediawiki")
Registros do memcached
resource.type="gce_instance" AND
log_id("memcached")
Registros do MongoDB
resource.type="gce_instance" AND
log_id("mongodb")
Registros do MySQL
resource.type="gce_instance" AND
log_id("mysql")
Registros do Nginx
resource.type="gce_instance" AND
logName:"projects/[PROJECT_ID]/logs/nginx-"
Registros do PostgreSQL
resource.type="gce_instance" AND
log_id("postgresql")
Registros do Puppet
resource.type="gce_instance" AND
logName:"projects/[PROJECT_ID]/logs/puppet-"
Registros do RabbitMQ
resource.type="gce_instance" AND
logName:"projects/[PROJECT_ID]/logs/rabbitmq-"
Registros do Redmine
resource.type="gce_instance" AND
log_id("redmine")
Registros do Salt
resource.type="gce_instance" AND
logName:"projects/[PROJECT_ID]/logs/salt-"
Consultas lentas do MySQL
resource.type="gce_instance" AND
log_id("mysql-slow")
Registros do Solr
resource.type="gce_instance" AND
log_id("solr")
Registros do SugarCRM
resource.type="gce_instance" AND
log_id("sugarcrm")
Registros do Tomcat
resource.type="gce_instance" AND
log_id("tomcat")
Registros do Zookeeper
resource.type="gce_instance" AND
log_id("zookeeper")
Consultas de rede
Nome do filtro
Expressão
Firewall: todos os registros
resource.type="gce_subnetwork" AND
log_id("compute.googleapis.com/firewall")
Registros de firewall para um determinado país
resource.type="gce_subnetwork" AND
log_id("compute.googleapis.com/firewall") AND
jsonPayload.remote_location.country=[COUNTRY_ISO_ALPHA_3]
Registros de firewall de uma VM
resource.type="gce_subnetwork" AND
log_id("compute.googleapis.com/firewall") AND
jsonPayload.instance.vm_name="[INSTANCE_NAME]"
Registros de sub-rede de firewall
resource.type="gce_subnetwork" AND
log_id("compute.googleapis.com/firewall") AND
resource.labels.subnetwork_name="[SUBNET_NAME]"
Registros de tráfego de sub-rede do Compute Engine para uma sub-rede
resource.type="gce_subnetwork" AND
ip_in_net(jsonPayload.connection.dest_ip, "[SUBNET_IP]")
Registros de fluxo de VPC
resource.type="gce_subnetwork" AND
log_id("compute.googleapis.com/vpc_flows")
Registros de fluxo VPC para porta e protocolo específicos
resource.type="gce_subnetwork" AND
log_id("compute.googleapis.com/vpc_flows") AND
jsonPayload.connection.src_port="[PORT_ID]" AND
jsonPayload.connection.protocol="[PROTOCOL]"
Registros de fluxo de VPC para sub-rede específica
resource.type="gce_subnetwork" AND
log_id("compute.googleapis.com/vpc_flows") AND
resource.labels.subnetwork_name"=[SUBNET_NAME]"
Registros de fluxo de VPC para prefixo de sub-rede específico
resource.type="gce_subnetwork" AND
log_id("compute.googleapis.com/vpc_flows") AND
ip_in_net(jsonPayload.connection.dest_ip,[SUBNET_IP])
Registros de fluxo de VPC para uma VM específica
resource.type="gce_subnetwork" AND
log_id("compute.googleapis.com/vpc_flows") AND
jsonPayload.src_instance.vm_name="[VM_NAME]"
Registros de gateway de VPN
resource.type="vpn_gateway" AND
resource.labels.gateway_id="[GATEWAY_ID]"
Erros do Balanceador de carga HTTP 5xx
resource.type="http_load_balancer" AND
httpRequest.status>=500
Solicitações do balanceador de carga HTTP para o PHPMyAdmin
resource.type="http_load_balancer" AND
httpRequest.request_url:"phpmyadmin"
Consultas de geração de registro de segurança
Nome do filtro
Expressão
Registros de auditoria: todos
logName:"cloudaudit.googleapis.com"
Registros de auditoria: transparência de acesso (AXT)