Geração de registros do Cloud SQL

Nesta página, você saberá como encontrar e usar o Cloud Logging para visualizar e consultar registros da instância do Cloud SQL.

O Cloud SQL usa o Cloud Logging. Consulte a documentação do Cloud Logging para informações completas e confira as consultas de amostra do Cloud SQL.

Como ver registros

É possível ver as consultas SQL executadas na instância do banco de dados, incluindo as consultas SQL executadas diretamente pelos usuários finais, no arquivo de registro geral ativando a sinalização general_log e definindo a sinalização log_output como FILE.

Para ver os registros das entradas de registro da instância do Cloud SQL, faça o seguinte:

Console

  1. Acessar o Visualizador de registros
  2. Selecione um projeto do Cloud SQL na parte superior da página.
  3. No criador de consultas, adicione o seguinte:
    • Recurso: selecione Banco de dados do Cloud SQL. Na caixa de diálogo, selecione uma instância do Cloud SQL.
    • Nomes de registro: vá até a seção do Cloud SQL e selecione os arquivos de registro apropriados para sua instância. Exemplo:
      • cloudsql.googleapis.com/mysql-general.log
      • cloudsql.googleapis.com/mysql.err
    • Gravidade: selecione um nível de registro.
    • Período: selecione um valor predefinido ou crie um período personalizado.

gcloud

Use o comando gcloud logging para visualizar as entradas de registro. No exemplo abaixo, substitua PROJECT_ID. A sinalização limit é um parâmetro opcional que indica o número máximo de entradas a serem retornadas.

gcloud logging read resource.type="cloudsql_database" --project=PROJECT-ID --limit=10 --format=json

Ver registro de operações da instância

É possível ver os registros de uma instância no painel Operações. O painel Operações registra cada operação realizada na instância com as seguintes informações:

  • o horário em que a operação foi concluída, no fuso horário local
  • O tipo de operação
  • O status da operação
  • Uma mensagem descrevendo o resultado da operação

Se houver falha na operação, será possível usar a mensagem para resolver o problema.

Para ver um registro de operações de instâncias:

  1. Acesse a página "Instâncias" do Cloud SQL no Console do Google Cloud.

    Acesse a página "Instâncias" do Cloud SQL

  2. Clique em um nome de instância para abrir a página Detalhes da instância.
  3. Clique em Operações para mostrar o painel com o registro de operações.
Observação: o registro de operações não inclui operações realizadas com ferramentas de gestão externas, como o cliente mysql. Nesse registro, somente aparecem as operações de gerenciamento de usuários e alteração de senha realizadas com o Console do Google Cloud, a ferramenta de linha de comando gcloud ou a API Cloud SQL Admin.

Solução de problemas

Clique nos links da tabela para ver detalhes:

Para este problema... O problema pode ser... Tente o seguinte...
A geração de registros está usando CPU e memória demais. A geração de registros precisa ser ajustada. Tente ajustar o uso de recursos de registro.
Registros de auditoria não encontrados. Autenticação de usuários. Verifique os papéis e permissões do usuário.
Informações de operações não encontradas nos registros. Os registros de auditoria não estão ativados. Ative os registros de auditoria.
A geração de registros está usando muito espaço em disco. Os registros refazer, binários e gerais usam espaço em disco. Execute estes comandos para ver os detalhes de uso do disco.
Os arquivos de registros são difíceis de ler. É melhor ver os registros como json ou texto. Use comandos gcloud logging.

A geração de registros está usando CPU e memória demais

A geração de registros está usando CPU e memória demais.

O problema pode ser

O uso da geração de registros precisa ser ajustado.

O que você pode tentar

A sinalização log_statement pode ser definida como nenhuma e a sinalização logging_collector pode ser desativada. Se a geração de registros ainda estiver ocorrendo, talvez haja outras sinalizações relacionadas a registros que podem ser ajustadas. Edite a instância para modificar essas sinalizações.


Geração de registros de auditoria

Você ativou a geração de registros de auditoria para o Cloud SQL, mas não consegue encontrar nenhum registro de auditoria no Cloud Logging

O problema pode ser

Os registros de acesso a dados só são gravados se a operação é uma chamada de API autenticada pelo usuário que cria, modifica ou lê dados criados pelo usuário ou se a operação acessa arquivos de configuração ou metadados de recursos.

O que você pode tentar

Verifique os papéis e as permissões do usuário que executa as operações.


Informações de operação não encontradas nos registros

Você quer encontrar mais informações sobre uma operação. Por exemplo, um usuário foi excluído, mas não é possível descobrir quem fez isso. Os registros mostram que a operação foi iniciada, mas não fornecem mais informações.

O problema pode ser

Você precisa ativar o registro de auditoria para que informações de identificação detalhadas e pessoais (PII, na sigla em inglês) sejam registradas.

O que você pode tentar

Ative a geração de registros de auditoria no projeto.


A geração de registros está usando muito espaço em disco

Você quer descobrir quanto espaço em disco os arquivos de registros do MySQL estão usando.

Possível problema

Há três tipos de arquivos de registros que usam espaço em disco: refazer, gerais e binários.

O que tentar

Execute estes comandos para ver detalhes sobre cada tipo de arquivo de registro:

SHOW VARIABLES LIKE 'innodb_log_file%';

SELECT ROUND(SUM(LENGTH(argument)/POW(1024,2),2) AS GB from mysql.general_log;

SHOW BINARY LOGS;

Os arquivos de registros são difíceis de ler

É difícil ler os registros no Explorador de registros.

Possível problema

Faça o download dos registros localmente no formato JSON ou de texto.

O que tentar

Use o comando gcloud logging read com os comandos de pós-processamento do Linux para fazer o download dos registros.

Para fazer o download como JSON:

gcloud logging read "resource.type=cloudsql_database AND logName=projects/PROJECT-ID/logs/cloudsql.googleapis.com%2FLOGFILE-NAME" --format json --project=PROJECT-ID--freshness="1d" > downloaded-log.json

Para fazer o download como TEXTO:

gcloud logging read "resource.type=cloudsql_database AND logName=projects/PROJECT-ID/logs/cloudsql.googleapis.com%2FLOGFILE-NAME" --format json --project=PROJECT-ID--freshness="1d"| jq -rnc --stream 'fromstream(1|truncate_stream(inputs)) | .textPayload' > downloaded-log.txt