Cette page explique comment trouver et utiliser Cloud Logging pour afficher et interroger les journaux de votre instance Cloud SQL.
Cloud SQL utilise Cloud Logging. Consultez la documentation de Cloud Logging pour obtenir des informations complètes et accéder à des exemples de requêtes Cloud SQL.
Afficher les journaux
Vous pouvez afficher les requêtes SQL exécutées sur l'instance de base de données, y compris les requêtes SQL exécutées directement par des utilisateurs finaux, dans le fichier journal général en activant l'optiongeneral_log et en définissant l'option log_output sur FILE.
Pour afficher les journaux correspondant aux entrées de journal de votre instance Cloud SQL, procédez comme suit :
Console
-
Dans Google Cloud Console, accédez à la page Cloud Logging.
- Sélectionnez un projet Cloud SQL existant en haut de la page.
- Dans le générateur de requêtes, ajoutez les éléments suivants :
- Ressource : sélectionnez Base de données Cloud SQL. Dans la boîte de dialogue, sélectionnez une instance Cloud SQL.
- Noms des journaux : faites défiler la page jusqu'à la section Cloud SQL et sélectionnez les fichiers journaux correspondant à votre instance. Par exemple :
- cloudsql.googleapis.com/mysql-general.log
- cloudsql.googleapis.com/mysql.err
- Gravité : sélectionnez un niveau de journalisation.
- Période : sélectionnez une valeur prédéfinie ou créez une période personnalisée.
gcloud
Exécutez la commande gcloud logging pour afficher les entrées de journal. Dans l'exemple ci-dessous, remplacez PROJECT_ID.
L'option limit est un paramètre facultatif qui indique le nombre maximal d'entrées à renvoyer.
gcloud logging read "resource.type=cloudsql_database" \ --project=PROJECT-ID \ --limit=10 \ --format=json
Afficher le journal des opérations de l'instance
Vous pouvez afficher les journaux d'une instance à partir du volet Opérations. Les informations suivantes sont consignées dans le volet Opérations pour chaque opération effectuée sur l'instance :
- Heure à laquelle l'opération est terminée, indiquée dans votre fuseau horaire local
- Type d'opération
- État de l'opération
- Message décrivant le résultat de l'opération
Si une opération échoue, vous pouvez vous baser sur le message de description du résultat pour identifier et résoudre le problème.
Pour afficher un journal d'opérations d'instance :
-
Dans Google Cloud Console, accédez à la page Instances Cloud SQL.
- Pour ouvrir la page Présentation d'une instance, cliquez sur son nom.
- Cliquez sur Opérations pour accéder au volet affichant le journal des opérations.
gcloud ou de l'API Cloud SQL Admin apparaissent dans le journal des opérations.
Afficher les journaux d'application
Les applications qui se connectent à Cloud SQL stockent leurs journaux dans différents emplacements.
App Engine (environnement flexible)
Sous Compute > App Engine > Services :
- Dans la liste des services, recherchez votre service.
- Cliquez sur le menu déroulant Outils.
- Sélectionnez journaux.
Dans la section Opérations > Journalisation > Explorateur de journaux de Google Cloud Console, utilisez la requête suivante :
resource.type="gae_app"
resource.labels.module_id="default"
Cloud Run
Affichez les journaux dans la section Explorateur de journaux de Cloud Run dans Google Cloud Console. Notez que Cloud Run ne signale que les messages d'erreur du proxy d'authentification Cloud SQL. Utilisez une requête qui ressemble à ce qui suit :
resource.type="cloud_run_revision"
resource.labels.service_name="$SERVICE_NAME"
resource.labels.revision_name="$REVISION_NAME"
Proxy d'authentification Cloud SQL
Sous Opérations > Journalisation > Explorateur de journaux, utilisez la requête suivante :
log_id("appengine.googleapis.com/cloud-sql-proxy")
Consulter les journaux d'audit
Vous pouvez afficher les types de journaux d'audit suivants pour vos instances Cloud SQL:
- Activité d'administration: inclut les opérations d'administration qui écrivent des métadonnées ou des informations de configuration. Vous ne pouvez pas désactiver ces journaux.
- Accès aux données: inclut les opérations d'administration qui lisent les métadonnées ou les informations de configuration. Ces journaux incluent également les opérations de lecture ou d'écriture de données fournies par l'utilisateur. Pour recevoir les journaux d'audit pour l'accès aux données, vous devez les activer explicitement.
- Événement système: identifiez les actions automatisées dans Google Cloud qui modifient la configuration des ressources. Vous ne pouvez pas désactiver ces journaux.
Pour en savoir plus sur l'affichage des journaux d'audit pour les activités d'administration, l'accès aux données et les événements système, consultez Afficher les journaux.
Tarifs
Pour en savoir plus sur les tarifs de Cloud Logging, consultez le résumé des tarifs de Cloud Logging.
Résoudre les problèmes
| Problème | Dépannage |
|---|---|
| Les journaux d'audit sont introuvables. | Les journaux d'accès aux données ne sont écrits que si l'opération est un appel d'API authentifié qui crée, modifie ou lit des données créées par l'utilisateur, ou si l'opération accède à des fichiers de configuration ou à des métadonnées de ressources. |
| Les informations sur les opérations sont introuvables dans les journaux. | Vous souhaitez obtenir davantage d'informations sur une opération.
Par exemple, un utilisateur a été supprimé, mais vous ne pouvez pas savoir qui est à l'origine de cette opération. Les journaux indiquent que l'opération a commencé, mais ne fournissent pas plus d'informations. Pour obtenir des informations détaillées et des informations permettant d'identifier personnellement l'utilisateur telles que celles-ci, vous devez activer la journalisation d'audit. |
| La journalisation consomme une grande quantité d'espace disque. | Trois types de fichiers journaux utilisent l'espace disque : les journaux de rétablissement, les journaux généraux et les journaux binaires.
Connectez-vous à la base de données et exécutez les commandes suivantes pour en savoir plus sur chaque type :
SHOW VARIABLES LIKE 'innodb_log_file%';
SELECT ROUND(SUM(LENGTH(argument)/POW(1024,2),2)
AS GB from mysql.general_log;
SHOW BINARY LOGS;
|
| Les fichiers journaux sont difficiles à lire. | Vous préférez afficher les journaux au format JSON ou texte. Pour télécharger les journaux, vous pouvez utiliser la commande gcloud logging read avec les commandes Linux de post-traitement.
Pour télécharger les journaux au format JSON, procédez comme suit :
gcloud logging read \
"resource.type=cloudsql_database \
AND logName=projects/PROJECT_ID \
/logs/cloudsql.googleapis.com%2FLOG_NAME" \
--format json \
--project=PROJECT_ID \
--freshness="1d" \
> downloaded-log.json
Pour télécharger les journaux au format TEXT, procédez comme suit : gcloud logging read \ "resource.type=cloudsql_database \ AND logName=projects/PROJECT_ID \ /logs/cloudsql.googleapis.com%2FLOG_NAME" \ --format json \ --project=PROJECT_ID \ --freshness="1d"| jq -rnc --stream 'fromstream(1|truncate_stream(inputs)) \ | .textPayload' \ --order=asc > downloaded-log.txt |