Visualizzazione dei log delle istanze

Questa pagina descrive come trovare e utilizzare Cloud Logging per visualizzare e eseguire query sui log per la tua istanza Cloud SQL.

Cloud SQL utilizza Cloud Logging. Consulta la documentazione di Cloud Logging per avere informazioni complete ed esaminare Query di esempio di Cloud SQL.

Visualizza i log

Puoi visualizzare le query SQL eseguite sull'istanza del database, incluse le query eseguite direttamente dagli utenti finali, nel file di log generale attivando general_log e l'impostazione del flag log_output su FILE.

Per visualizzare i log per le voci di log dell'istanza Cloud SQL:

Console

  1. Nella console Google Cloud, vai alla pagina Cloud Logging.

    Vai a Cloud Logging

  2. Seleziona un progetto Cloud SQL esistente nella parte superiore della pagina.
  3. In Query Builder, aggiungi quanto segue:
    • Risorsa: seleziona Database Cloud SQL. Nella finestra di dialogo, seleziona un di Cloud SQL.
    • Nomi dei log: scorri fino alla sezione Cloud SQL e seleziona i file di log appropriati per la tua istanza. Ad esempio:
      • cloudsql.googleapis.com/mysql-general.log
      • cloudsql.googleapis.com/mysql.err
    • Gravità: seleziona un livello di log.
    • Intervallo di tempo: seleziona un'opzione preimpostata o crea un intervallo personalizzato.

gcloud

Utilizza il comando gcloud logging per visualizzare le voci di log. Nell'esempio seguente, sostituisci PROJECT_ID. Il flag limit è un parametro facoltativo che indica il numero massimo di voci da restituire.

gcloud logging read "resource.type=cloudsql_database" \
--project=PROJECT-ID \
--limit=10 \
--format=json

Visualizza il log delle operazioni dell'istanza

Puoi visualizzare i log per un'istanza nel riquadro Operazioni. Il riquadro Operazioni registra ogni operazione eseguita sul con le seguenti informazioni:

  • L'ora di completamento dell'operazione, indicata nel fuso orario locale.
  • Il tipo di operazione.
  • Lo stato dell'operazione.
  • Un messaggio che descrive l'esito dell'operazione.

Se l'operazione non va a buon fine, puoi utilizzare il messaggio per risolvere il problema.

Per visualizzare un log delle operazioni dell'istanza:

  1. Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

    Vai a Istanze Cloud SQL

  2. Per aprire la pagina Panoramica di un'istanza, fai clic sul nome dell'istanza.
  3. Fai clic su Operazioni per passare al riquadro che mostra delle operazioni eseguite nel log delle operazioni.
Nota: il log delle operazioni non include le operazioni eseguite utilizzando di gestione esterna, come il client mysql. Nel log delle operazioni vengono visualizzate solo le operazioni di gestione degli utenti e di modifica della password eseguite utilizzando la console Google Cloud, lo strumento a riga di comando gcloud o l'API Cloud SQL Admin.

Visualizza log applicazione

Le applicazioni che si connettono a Cloud SQL archiviano i log in posizioni diverse.

App Engine (ambiente flessibile)

In Computing > App Engine > Servizi:

  • Nell'elenco dei servizi, trova il tuo servizio.
  • Fai clic sul menu a discesa Strumenti.
  • Seleziona log.

Nella sezione Operazioni > Logging > Sezione Esplora log della console Google Cloud, utilizza la seguente query:

resource.type="gae_app"
resource.labels.module_id="default"

Cloud Run

Visualizza i log nella sezione Esplora log di Cloud Run della console Google Cloud. Tieni presente che Cloud Run segnala solo i messaggi di errore provenienti il proxy di autenticazione Cloud SQL. Utilizza una query come la seguente:

resource.type="cloud_run_revision"
resource.labels.service_name="$SERVICE_NAME"
resource.labels.revision_name="$REVISION_NAME"

Proxy di autenticazione Cloud SQL

In Operazioni > Logging > Esplora log, utilizza la seguente query:

log_id("appengine.googleapis.com/cloud-sql-proxy")

Visualizza audit log

Puoi visualizzare i seguenti tipi di log di controllo per le tue istanze Cloud SQL:

  • Attività di amministrazione: includi le operazioni dell'amministratore che scrivono metadati o informazioni di configurazione. Non puoi disattivare questi log.
  • Accesso ai dati: include le operazioni di amministratore che leggono i metadati o le informazioni di configurazione. Questi log includono anche le operazioni che leggono o scrivono i dati forniti dall'utente. Per ricevere gli audit log di accesso ai dati, devi abilitarli esplicitamente.
  • Evento di sistema: identifica le azioni automatiche in Google Cloud che modificano la configurazione delle risorse. Non puoi disattivare questi log.

Per ulteriori informazioni sulla visualizzazione degli audit log Attività di amministrazione, Accesso ai dati ed Evento di sistema, consulta Visualizzare i log.

Prezzi

Per ulteriori informazioni sui prezzi di Cloud Logging, consulta Riepilogo dei prezzi di Cloud Logging.

Risoluzione dei problemi

Problema Risoluzione dei problemi
Gli audit log non sono stati trovati. I log di accesso ai dati vengono scritti solo se l'operazione è una chiamata API autenticata guidata dall'utente che crea, modifica o legge i dati creati dall'utente oppure se l'operazione accede ai file di configurazione o ai metadati delle risorse.
Informazioni sulle operazioni non trovate nei log. Vuoi trovare ulteriori informazioni su un'operazione.

Ad esempio, un utente è stato eliminato, ma non riesci a scoprire chi l'ha fatto. I log mostrano che l'operazione è stata avviata, ma non forniscono ulteriori informazioni. Per consentire la registrazione di informazioni dettagliate e che consentono l'identificazione personale (PII) come queste, devi attivare la registrazione dei controlli.
La registrazione utilizza molto spazio su disco. Esistono tre tipi di file di log che utilizzano spazio su disco: Ripeti log, di log generali e binari.

Connettiti al database ed esegui questi comandi per i dettagli su ciascun tipo:

SHOW VARIABLES LIKE 'innodb_log_file%';

SELECT ROUND(SUM(LENGTH(argument)/POW(1024,2),2)
AS GB from mysql.general_log;

SHOW BINARY LOGS;
I file di log sono difficili da leggere. Preferisci visualizzare i log in formato json o text.Puoi utilizzare gcloud logging read insieme ai comandi di post-elaborazione di Linux per scaricare i log.

Per scaricare i log in formato JSON:

gcloud logging read \
"resource.type=cloudsql_database \
AND logName=projects/PROJECT_ID \
/logs/cloudsql.googleapis.com%2FLOG_NAME" \
--format json \
--project=PROJECT_ID \
--freshness="1d" \
> downloaded-log.json

Per scaricare i log in formato TESTO:

gcloud logging read \
"resource.type=cloudsql_database \
AND logName=projects/PROJECT_ID \
/logs/cloudsql.googleapis.com%2FLOG_NAME" \
--format json \
--project=PROJECT_ID \
--freshness="1d"| jq -rnc --stream 'fromstream(1|truncate_stream(inputs)) \
| .textPayload' \
--order=asc
> downloaded-log.txt