Esta página descreve como encontrar e usar o Cloud Logging para ver e consultar registos da sua instância do Cloud SQL.
O Cloud SQL usa o Cloud Logging. Consulte a documentação do Cloud Logging para ver informações completas e reveja as consultas de exemplo do Cloud SQL.
Ver registos
Para ver os registos das entradas de registo da instância do Cloud SQL:
Consola
-
Na Google Cloud consola, aceda à página Cloud Logging.
- Selecione um projeto do Cloud SQL existente na parte superior da página.
- No criador de consultas, adicione o seguinte:
- Recurso: selecione Base de dados do Cloud SQL. Na caixa de diálogo, selecione uma instância do Cloud SQL.
- Nomes dos registos: desloque a página até à secção do Cloud SQL e selecione os ficheiros de registo adequados para a sua instância. Por exemplo:
- cloudsql.googleapis.com/postgres.log
- Gravidade: selecione um nível de registo.
- Intervalo de tempo: selecione uma predefinição ou crie um intervalo personalizado.
gcloud
Use o comando gcloud logging
para ver as entradas do registo. No exemplo abaixo, substitua PROJECT_ID.
A flag limit
é um parâmetro opcional que indica o número máximo de entradas a
devolver.
gcloud logging read "resource.type=cloudsql_database" \ --project=PROJECT-ID \ --limit=10 \ --format=json
Veja o registo de operações da instância
Pode ver os registos de uma instância no painel Operações. O painel Operações regista todas as operações realizadas na instância com as seguintes informações:
- A hora em que a operação foi concluída, comunicada no seu fuso horário local.
- O tipo de operação.
- O estado da operação.
- Uma mensagem que descreve o resultado da operação.
Se a operação falhar, pode usar a mensagem para resolver o problema.
Para ver um registo de operações de instâncias:
-
Na Google Cloud consola, aceda à página Instâncias do Cloud SQL.
- Para abrir a página Vista geral de uma instância, clique no nome da instância.
- Clique em Operações para mudar para o painel que mostra o registo de operações.
gcloud, da ferramenta de linha de comandos ou da API Cloud SQL Admin aparecem no registo de operações.
Veja os registos de aplicações
As aplicações que se ligam ao Cloud SQL armazenam os respetivos registos em localizações diferentes.
App Engine (ambiente flexível)
Em Compute > App Engine > Serviços:
- Na lista de serviços, encontre o seu serviço.
- Clique no menu pendente Ferramentas.
- Selecione registos
Na secção Operações > Registo > Explorador de registos da Google Cloud consola, use a seguinte consulta:
resource.type="gae_app"
resource.labels.module_id="default"
Cloud Run
Veja os registos na secção Explorador de registos do Cloud Run na Google Cloud consola. Tenha em atenção que o Cloud Run apenas comunica mensagens de erro do proxy Auth do Cloud SQL. Use uma consulta como a seguinte:
resource.type="cloud_run_revision"
resource.labels.service_name="$SERVICE_NAME"
resource.labels.revision_name="$REVISION_NAME"
Proxy Auth do Cloud SQL
Em Operações > Registo > Explorador de registos, use a seguinte consulta:
log_id("appengine.googleapis.com/cloud-sql-proxy")
Ver registos de auditoria
Pode ver os seguintes tipos de registos de auditoria para as suas instâncias do Cloud SQL:
- Atividade de administrador: inclui operações de administrador que escrevem metadados ou informações de configuração. Não pode desativar estes registos.
- Acesso aos dados: inclui operações de administrador que leem metadados ou informações de configuração. Estes registos também incluem operações que leem ou escrevem dados fornecidos pelos utilizadores. Para receber registos de auditoria de acesso a dados, tem de os ativar explicitamente.
- Evento do sistema: identificar ações automatizadas que Google Cloud modificam a configuração dos recursos. Não pode desativar estes registos.
Para mais informações sobre como ver os registos de auditoria da atividade do administrador, de acesso aos dados e de eventos do sistema, consulte o artigo Ver registos.
Preços
Para mais informações sobre os preços do Cloud Logging, consulte o resumo dos preços do Cloud Logging.
Resolver problemas
| Problema | Resolução de problemas |
|---|---|
| O registo usa muita CPU e memória na sua instância do Cloud SQL. | O registo tem de ser ajustado.
A flag |
| Não foram encontrados registos de auditoria. | Os registos de acesso a dados só são escritos se a operação for uma chamada de API autenticada orientada pelo utilizador que cria, modifica ou lê dados criados pelo utilizador, ou se a operação aceder a ficheiros de configuração ou metadados de recursos. |
| As informações das operações não são encontradas nos registos. | Quiser encontrar mais informações sobre uma operação.
Por exemplo, um utilizador foi eliminado, mas não consegue saber quem o fez. Os registos mostram que a operação foi iniciada, mas não fornecem mais informações. Tem de ativar o registo de auditoria para que informações de identificação pessoal (PII) detalhadas e pessoais como estas sejam registadas. |
| Os ficheiros de registo são difíceis de ler. | Prefere ver os registos como JSON ou texto.Pode usar o comando
gcloud logging read
juntamente com os comandos de pós-processamento do Linux para transferir os registos.
Para transferir os registos como JSON: gcloud logging read \ "resource.type=cloudsql_database \ AND logName=projects/PROJECT_ID \ /logs/cloudsql.googleapis.com%2FLOG_NAME" \ --format json \ --project=PROJECT_ID \ --freshness="1d" \ > downloaded-log.json Para transferir os registos como TEXTO: gcloud logging read \ "resource.type=cloudsql_database \ AND logName=projects/PROJECT_ID \ /logs/cloudsql.googleapis.com%2FLOG_NAME" \ --format json \ --project=PROJECT_ID \ --freshness="1d"| jq -rnc --stream 'fromstream(1|truncate_stream(inputs)) \ | .textPayload' \ --order=asc > downloaded-log.txt |
| Não são encontrados registos de consultas nos registos do PostgreSQL. | Tem de ativar as flags pgaudit.
|