Amostras de consultas

Nesta página, você verá sugestões de consultas para facilitar a localização de registros importantes. Todas as consultas listadas podem ser aplicadas no Visualizador de registros legado, na API Logging ou na interface de linha de comando, mas o enfoque desta página está no uso das consultas no Visualizador de registros legado.

Uma consulta de registros avançada é uma expressão booleana que especifica um subconjunto de todas as entradas de registro no seu projeto. É possível usar essas consultas para escolher entradas de registros específicos ou de serviços ou que satisfaçam condições em metadados ou campos definidos pelo usuário. Para informações detalhadas sobre consulta avançada, acesse esta página.

Primeiros passos com consultas avançadas

As consultas apresentadas nesta página são para ser usadas na interface de consultas avançadas do Visualizador de registros legado.

Para navegar até a interface de consulta avançada no Visualizador de registros avançado, faça o seguinte:

Acesse a página Cloud Logging > Explorador de registros, no Console do Cloud:

Acessar a página Explorador de registros

Observação: use o menu suspenso se quiser alternar para o Visualizador de registros legado.
Selecione um projeto do Google Cloud.
Clique na seta suspensa (&blacktriangledown;) na extrema direita da caixa de consulta de pesquisa e selecione Convert to advanced filter.

A interface de consulta avançada de registros é exibida. As consultas de registro são rotuladas como "filtros" na interface do usuário, porque permitem que você selecione um conjunto específico de entradas.

Como usar as consultas

Para aplicar uma consulta nas tabelas abaixo, copie uma expressão clicando no ícone da área de transferência no final da linha de qualquer expressão e cole-a na caixa de consulta de pesquisa da interface de consulta avançada:

Os registros que corresponderem à sua consulta estarão listados abaixo da caixa de consulta de pesquisa.

Algumas das consultas listadas abaixo incluem variantes (indicadas por colchetes []) que precisam ser substituídas por valores válidos. Quando uma consulta inclui logName, o [PROJECT_ID] fornecido precisa fazer referência ao projeto selecionado do Google Cloud. Caso contrário, a consulta não funcionará. Acesse Como solucionar problemas para detalhes.

Dica: é possível usar a função log_id para consultas com uma expressão log_name. Por exemplo, a expressão log_name="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access é igual a log_id("cloudaudit.googleapis.com/data_access").. Para mais informações sobre a função log_id, acesse a seção "Funções" na página Consultas de registros avançados.

Se você estiver escrevendo uma consulta que inclua um carimbo de data e hora, selecione Sem limite no seletor de intervalo de tempo abaixo da caixa de consulta de pesquisa.

Nas seções a seguir, você verá o agrupamento de consultas por serviços do Google Cloud.

Consultas do App Engine

Nome do filtro	Expressão
Registros do App Engine na véspera de Ano Novo (no horário UTC)	resource.type="gae_app" AND severity>=ERROR AND timestamp>="2018-12-31T00:00:00Z" AND timestamp<="2019-01-01T00:00:00Z"
Registros de solicitação do App Engine com erros do servidor	resource.type="gae_app" AND log_id("appengine.googleapis.com/request_log") AND httpRequest.status>=500
Registros de erro HTTP amostrados	resource.type="gae_app" AND protoPayload.status >= 400 AND sample(insertId, 0.1)
Pesquisar o ID de rastreamento do App Engine	resource.type="gae_app" AND trace="projects/`[PROJECT_ID]`/traces/`[TRACE_ID]`"

Consultas do BigQuery

Nome do filtro	Expressão
Registros de auditoria do BigQuery	resource.type=("bigquery_dataset" OR "bigquery_project") AND logName:"cloudaudit.googleapis.com"
Registros de auditoria do BigQuery para um projeto	resource.type="bigquery_project" AND logName:"cloudaudit.googleapis.com"
Registros de auditoria do BigQuery para um conjunto de dados	resource.type="bigquery_dataset" AND logName:"cloudaudit.googleapis.com"
Registros de auditoria do BigQuery para o modelo do BI Engine	resource.type="bigquery_biengine_model" AND logName:"cloudaudit.googleapis.com"
Registros de auditoria do BigQuery para uma execução do serviço de transferência de dados.	resource.type="bigquery_dts_run" AND logName:"cloudaudit.googleapis.com"
Registros de auditoria do BigQuery para uma configuração do serviço de transferência de dados.	resource.type="bigquery_dts_config" AND logName:"cloudaudit.googleapis.com"
Jobs do serviço de transferência de dados do BigQuery	resource.type=("bigquery_project") AND protoPayload.requestMetadata.callerSuppliedUserAgent="BigQuery Data Transfer Service" AND protoPayload.methodName=("google.cloud.bigquery.v2.JobService.InsertJob" OR "google.cloud.bigquery.v2.JobService.Query")
Atualizações do conjunto de dados do BigQuery	resource.type="bigquery_dataset" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName="google.cloud.bigquery.v2.DatasetService.UpdateDataset"
Jobs do BigQuery concluídos	resource.type="bigquery_project" AND log_id("cloudaudit.googleapis.com/data_access") AND protoPayload.methodName=("google.cloud.bigquery.v2.JobService.InsertJob" OR "google.cloud.bigquery.v2.JobService.Query")
Consultas grandes do BigQuery	resource.type="bigquery_project" AND protoPayload.metadata.jobChange.job.jobStats.queryStats.totalBilledBytes>1073741824
Cota do BigQuery excedida	resource.type=("bigquery_dataset" OR "bigquery_project") AND protoPayload.status.code=8 AND severity>=WARNING
Consulta do BigQuery iniciada	resource.type="bigquery_project" AND protoPayload.metadata.jobInsertion.reason:*

Consultas do Dataflow

Nome do filtro	Expressão
Erros e avisos nos workers do Dataflow	resource.type="dataflow_step" AND log_id("dataflow.googleapis.com/worker") AND severity>=WARNING

Consultas do Dataproc

Nome do filtro	Expressão
Registros do Dataproc Apache Hadoop	resource.type="cloud_dataproc_cluster" AND jsonPayload.class:"org.apache.hadoop.mapreduce"

Cloud Deployment Manager

Nome do filtro	Expressão
Erros do Deployment Manager	resource.type="deployment" AND severity>=ERROR

Consultas do Cloud Functions

Nome do filtro	Expressão
Erros do Cloud Functions	resource.type="cloud_function" AND log_id("cloudfunctions.googleapis.com/cloud-functions") AND severity>=ERROR

Consultas de gerenciamento de identidade e acesso

Nome do filtro	Expressão
Registros de criação de conta de serviço	resource.type="service_account" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName="google.iam.admin.v1.CreateServiceAccount"
Registros de chave de criação de conta de serviço	resource.type="service_account" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName="google.iam.admin.v1.CreateServiceAccountKey"
Configurar registros de política de controle de acesso	resource.type="project" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName="SetIamPolicy"
Membro externo que recebeu acesso à organização	resource.type="project" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.@type="type.googleapis.com/google.cloud.audit.AuditLog" AND protoPayload.request.@type:"IamPolicy" AND protoPayload.serviceData.policyDelta.bindingDeltas.member:* AND NOT protoPayload.serviceData.policyDelta.bindingDeltas.member:"@`[DOMAIN_NAME]`.com"
Criação, modificação ou exclusão de recursos	log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:("create" OR "delete" OR "update")

Consultas do Cloud Source Repositories

Nome do filtro	Expressão
Registros do Cloud Source Repositories	resource.type="csr_repository" AND resource.labels.name="`[REPOSITORY_NAME]`"

Consultas do Cloud Spanner

Nome do filtro	Expressão
Registros do Cloud Spanner para uma instância de spanner específica	resource.type="spanner_instance" AND resource.labels.instance_id="`[SPANNER_INSTANCE]`"

Consultas do Cloud SQL

Nome do filtro	Expressão
Registros de auditoria do Cloud SQL	resource.type="cloudsql_database" AND resource.labels.database_id="`[DATABASE_ID]`" AND log_id("cloudaudit.googleapis.com/activity")
Registros de erro do Cloud SQL MySQL	resource.type="cloudsql_database" AND log_id("cloudsql.googleapis.com/mysql.err")
Bancos de dados baseados em Cloud SQL MySQL	resource.type="cloudsql_database" AND resource.labels.database_id="`[DATABASE_ID]`" AND log_id("cloudsql.googleapis.com/mysql")
Bancos de dados baseados em Postgres do Cloud SQL	resource.type="cloudsql_database" AND resource.labels.database_id="`[DATABASE_ID]`" AND log_id("cloudsql.googleapis.com/postgres.log")

Consultas do Compute Engine

Nome do filtro	Expressão
Registros de atividade de administração do Google Compute Engine	resource.type="gce_instance" AND log_id("cloudaudit.googleapis.com/activity")
Exclusão da regra de firewall do Google Compute Engine	resource.type="gce_firewall_rule" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:"firewalls.delete"
Syslogs da VM do Google Compute Engine	resource.type="gce_instance" AND log_id("syslog")

Nome do filtro

Expressão

Registros de atividade de administração do Google Compute Engine


resource.type="gce_instance" AND
log_id("cloudaudit.googleapis.com/activity")

Exclusão da regra de firewall do Google Compute Engine


resource.type="gce_firewall_rule" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:"firewalls.delete"

Syslogs da VM do Google Compute Engine


resource.type="gce_instance" AND
log_id("syslog")

Consultas do Cloud Storage

Nome do filtro	Expressão
Registros de intervalos do GCS	resource.type="gcs_bucket" AND resource.labels.bucket_name="`[BUCKET_NAME]`"
Registros de auditoria de intervalos do GCS	resource.type="gcs_bucket" AND logName:"cloudaudit.googleapis.com"
Registros de criação de intervalos do GCS	resource.type="gcs_bucket" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.method_name="storage.buckets.create"
Registros de exclusão de intervalos do GCS	resource.type="gcs_bucket" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.method_name="storage.buckets.delete"

Consultas do Cloud Tasks

Nome do filtro	Expressão
Registros de consulta do Cloud Tasks	resource.type="cloud_tasks_queue" AND resource.labels.queue_id="`[QUEUE_ID]`"

Consultas relacionadas ao Kubernetes

Para uma visão geral e exemplos de consultas de registro de auditoria de atividade do administrador, consulte as consultas fornecidas na página de geração de registros de auditoria do GKE.

Consultas no nível do cluster

Nome do filtro	Expressão
Operações do cluster do Google Kubernetes Engine	resource.type="gke_cluster" AND log_id("cloudaudit.googleapis.com/activity")
Criação do cluster do Google Kubernetes Engine	resource.type="gke_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName="google.container.v1.ClusterManager.CreateCluster"
Implantação do cluster do Kubernetes	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:"deployments"
Falha de autenticação do cluster do Kubernetes	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.authenticationInfo.principalEmail="system:anonymous"
Operações e eventos do cluster do Kubernetes em `us-central1-b`	resource.type="k8s_cluster" AND resource.labels.location="us-central1-b"
Solicitações de pod do Kubernetes dos usuários	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:"io.k8s.core.v1.pods" AND protoPayload.authenticationInfo.principalEmail="`[USER_EMAIL]`"
Eventos do Kubernetes	resource.type="k8s_cluster" AND log_id("events")
Atualização dos endpoints do Kubernetes	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.request.kind="Endpoints"
Registros do plano de controle do Kubernetes	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.serviceName="k8s.io"
Registros do plano de controle do Kubernetes Engine	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.serviceName="container.googleapis.com"
Exclusão de pods	resource.type="k8s_cluster" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName=~"io\.k8s\.core\.v1\.pods\.(create\|delete)"
Registros de auditoria de pod do Kubernetes do plano de controle	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.resourceName="core/v1/namespaces/`POD_NAMESPACE`/pods/`POD_NAME`
Remoção de pods do Kubernetes	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName="io.k8s.core.v1.pods.eviction.create"
Registros de auditoria do nó do Kubernetes no plano de controle	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:"io.k8s.core.v1.nodes"
Plano de controle de cluster do Kubernetes para a atividade do gerenciador de complementos	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.authenticationInfo.principalEmail="system:addon-manager"
Erros do plano de controle do Kubernetes (excluindo `Conflict`, que é normal)	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.status.message!="Conflict" AND protoPayload.status.code!=0
Eventos do controlador de entrada	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("events") AND jsonPayload.source.component="loadbalancer-controller"
Eventos do controlador de serviços (kube-controller-manager)	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("events") AND jsonPayload.source.component="service-controller"
Eventos de escalonamento automático de cluster	resource.type="k8s_cluster" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("events") AND jsonPayload.source.component="cluster-autoscaler"

Consultas no nível do pod

Nome do filtro	Expressão
Consulta em pods durante a criação	resource.type="k8s_pod" AND resource.labels.pod_name="`POD_NAME`" AND log_id("events")
Eventos do programador	resource.type="k8s_pod" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("events") AND jsonPayload.source.component="default-scheduler"
Eventos do programador (preempções)	resource.type="k8s_pod" AND resource.labels.location="`CLUSTER_LOCATION`" AND resource.labels.cluster_name="`CLUSTER_NAME`" AND log_id("events") AND jsonPayload.source.component="default-scheduler" AND jsonPayload.reason="Preempted"

Nome do filtro

Expressão

Consulta em pods durante a criação


resource.type="k8s_pod" AND
resource.labels.pod_name="POD_NAME" AND
log_id("events")

Eventos do programador


resource.type="k8s_pod" AND
resource.labels.location="CLUSTER_LOCATION" AND
resource.labels.cluster_name="CLUSTER_NAME" AND
log_id("events") AND
jsonPayload.source.component="default-scheduler"

Eventos do programador (preempções)


resource.type="k8s_pod" AND
resource.labels.location="CLUSTER_LOCATION" AND
resource.labels.cluster_name="CLUSTER_NAME" AND
log_id("events") AND
jsonPayload.source.component="default-scheduler" AND
jsonPayload.reason="Preempted"

Consultas no nível do nó

Nome do filtro	Expressão
Eventos de nó	resource.type="k8s_node" AND log_id("events")
Visualizar os registros do Kube-proxy	resource.type="k8s_node" AND log_id("kube-proxy")
Visualizar os registros do dockerd	resource.type="k8s_node" AND log_id("container-runtime")
Visualizar os erros ou falhas do kubelet	resource.type="k8s_node" AND log_id("kubelet") AND jsonPayload.MESSAGE:("error" OR "fail")

Consultas em contêiner

Nome do filtro	Expressão
Registros de contêiner stdout de todos os pods e contêineres em um cluster	resource.type="k8s_container" AND log_id("stdout")
Registros de erros de contêiner de todos os pods e contêineres em um cluster	resource.type="k8s_container" AND log_id("stderr") AND severity=ERROR
Registros de erros de contêiner de um pod com nome específico	resource.type="k8s_container" AND resource.labels.pod_name="`POD_NAME`" AND severity=ERROR
Registros de erros de contêiner de um container e um pod específico	resource.type="k8s_container" AND resource.labels.pod_name="`POD_NAME`" AND resource.labels.container_name="server" AND severity=ERROR
Registros de erros de contêiner de um container e um namespace específico	resource.type="k8s_container" AND resource.labels.namespace_name="istio-system" AND resource.labels.container_name="egressgateway" AND severity=ERROR
Registros de contêiner de um pod com um rótulo específico	resource.type="k8s_container" AND labels."k8s-pod/app"="loadgenerator" AND severity=ERROR
Registros de contêiner de um pod com um rótulo gerado usando skaffold	resource.type="k8s_container" AND labels."k8s-pod/app"="loadgenerator" AND labels."k8s-pod/skaffold_dev/run-id"=`[SKAFFOLD_RUN_ID]` severity=ERROR
Registros de erro de contêiner para um pod específico que contém um `POST` no textPayload	resource.type="k8s_container" AND resource.labels.pod_name="`POD_NAME`" AND textPayload:"POST" AND severity=ERROR
Registros de erro de contêiner para um pod específico que contém um `GET` no JSON estruturado	resource.type="k8s_container" AND resource.labels.pod_name="`POD_NAME`" AND jsonPayload."http.req.method"="GET" AND severity=ERROR
Registros de erros de contêiner no namespace kube-system	resource.type="k8s_container" AND resource.labels.namespace_name="kube-system" AND severity=ERROR
Erros de contêiner no registro de insightsdo contêiner	resource.type="k8s_container" AND log_id("clouderrorreporting.googleapis.com/insights")
Registros de contêiner do Kubernetes	resource.type="k8s_container" AND resource.labels.cluster_name="`CONTAINER_NAME`"

Consultas do aplicativo do agente do Logging

Nome do filtro	Expressão
Registros do Apache	resource.type="gce_instance" AND (logName:"/apache-access" OR logName:"/apache-error")
Registros do Cassandra	resource.type="gce_instance" AND log_id("cassandra")
Registros do Chef	resource.type="gce_instance" AND logName:"projects/`[PROJECT_ID]`/logs/chef-"
Registros do gitlab	resource.type="gce_instance" logName:"projects/`[PROJECT_ID]`/logs/gitlab-"
Registros do Jenkins	resource.type="gce_instance" AND log_id("jenkins")
Registros do Jetty	resource.type="gce_instance" AND logName:"projects/`[PROJECT_ID]`/logs/jetty-"
Registros do Joomla	resource.type="gce_instance" AND log_id("joomla")
Syslogs do Linux	resource.type="gce_instance" AND log_id("syslog")
Registros do Magneto	resource.type="gce_instance" AND logName:"projects/`[PROJECT_ID]`/logs/magneto-"
Registros do Mediawiki	resource.type="gce_instance" AND log_id("mediawiki")
Registros do memcached	resource.type="gce_instance" AND log_id("memcached")
Registros do MongoDB	resource.type="gce_instance" AND log_id("mongodb")
Registros do MySQL	resource.type="gce_instance" AND log_id("mysql")
Registros do Nginx	resource.type="gce_instance" AND logName:"projects/`[PROJECT_ID]`/logs/nginx-"
Registros do PostgreSQL	resource.type="gce_instance" AND log_id("postgresql")
Registros do Puppet	resource.type="gce_instance" AND logName:"projects/`[PROJECT_ID]`/logs/puppet-"
Registros do RabbitMQ	resource.type="gce_instance" AND logName:"projects/`[PROJECT_ID]`/logs/rabbitmq-"
Registros do Redmine	resource.type="gce_instance" AND log_id("redmine")
Registros do Salt	resource.type="gce_instance" AND logName:"projects/`[PROJECT_ID]`/logs/salt-"
Consultas lentas do MySQL	resource.type="gce_instance" AND log_id("mysql-slow")
Registros do Solr	resource.type="gce_instance" AND log_id("solr")
Registros do SugarCRM	resource.type="gce_instance" AND log_id("sugarcrm")
Registros do Tomcat	resource.type="gce_instance" AND log_id("tomcat")
Registros do Zookeeper	resource.type="gce_instance" AND log_id("zookeeper")

Consultas de rede

Nome do filtro	Expressão
Firewall: todos os registros	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/firewall")
Registros de firewall para um determinado país	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/firewall") AND jsonPayload.remote_location.country=`[COUNTRY_ISO_ALPHA_3]`
Registros de firewall de uma VM	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/firewall") AND jsonPayload.instance.vm_name="`[INSTANCE_NAME]`"
Registros de sub-rede de firewall	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/firewall") AND resource.labels.subnetwork_name="`[SUBNET_NAME]`"
Registros de tráfego de sub-rede do Compute Engine para uma sub-rede	resource.type="gce_subnetwork" AND ip_in_net(jsonPayload.connection.dest_ip, "`[SUBNET_IP]`")
Registros de fluxo de VPC	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/vpc_flows")
Registros de fluxo VPC para porta e protocolo específicos	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/vpc_flows") AND jsonPayload.connection.src_port="`[PORT_ID]`" AND jsonPayload.connection.protocol="`[PROTOCOL]`"
Registros de fluxo de VPC para sub-rede específica	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/vpc_flows") AND resource.labels.subnetwork_name"=`[SUBNET_NAME]`"
Registros de fluxo de VPC para prefixo de sub-rede específico	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/vpc_flows") AND ip_in_net(jsonPayload.connection.dest_ip,`[SUBNET_IP]`)
Registros de fluxo de VPC para uma VM específica	resource.type="gce_subnetwork" AND log_id("compute.googleapis.com/vpc_flows") AND jsonPayload.src_instance.vm_name="`[VM_NAME]`"
Registros de gateway de VPN	resource.type="vpn_gateway" AND resource.labels.gateway_id="`[GATEWAY_ID]`"
Erros do Balanceador de carga HTTP 5xx	resource.type="http_load_balancer" AND httpRequest.status>=500
Solicitações do balanceador de carga HTTP para o PHPMyAdmin	resource.type="http_load_balancer" AND httpRequest.request_url:"phpmyadmin"

Consultas de geração de registro de segurança

Nome do filtro	Expressão
Registros de auditoria: todos	logName:"cloudaudit.googleapis.com"
Registros de auditoria: transparência de acesso (AXT)	log_id("cloudaudit.googleapis.com/access_transparency")
Registros de auditoria: atividade do administrador	log_id("cloudaudit.googleapis.com/activity")
Registros de auditoria: acesso a dados	log_id("cloudaudit.googleapis.com/data_access")
Registros de auditoria: evento do sistema	log_id("cloudaudit.googleapis.com/system_event")

Consultas do pacote de operações do Google Cloud

Nome do filtro	Expressão
Atividades de afundamento de registro	resource.type="logging_sink" AND log_id("cloudaudit.googleapis.com/activity")
Atividades de criação ou atualização de métricas baseadas em registros	resource.type="metric" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:(UpdateLogMetric OR CreateLogMetric)
Verificações de URL de disponibilidade para um host	resource.type="uptime_url" AND resource.labels.host="`[URL]`"

Nome do filtro

Expressão

Atividades de afundamento de registro


resource.type="logging_sink" AND
log_id("cloudaudit.googleapis.com/activity")

Atividades de criação ou atualização de métricas baseadas em registros


resource.type="metric" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:(UpdateLogMetric OR CreateLogMetric)

Verificações de URL de disponibilidade para um host


resource.type="uptime_url" AND
resource.labels.host="[URL]"

Solução de problemas

Para detalhes sobre a sintaxe de consulta avançada e as instruções de como solucionar problemas, acesse Consultas avançadas de registros.

A seguir

Para informações detalhadas sobre a sintaxe da consulta, que pode ser usada para personalizar essas consultas, leia esta página.