Nesta página, você saberá como encontrar e usar o Cloud Logging para visualizar e consultar registros da instância do Cloud SQL.
O Cloud SQL usa o Cloud Logging. Consulte a documentação do Cloud Logging para informações completas e confira as consultas de amostra do Cloud SQL.
Ver registros
Para ver os registros das entradas de registro da instância do Cloud SQL, faça o seguinte:
Console
-
No console do Google Cloud, acesse a página do Cloud Logging.
- Selecione um projeto do Cloud SQL na parte superior da página.
- No criador de consultas, adicione o seguinte:
- Recurso: selecione Banco de dados do Cloud SQL. Na caixa de diálogo, selecione uma instância do Cloud SQL.
- Nomes de registro: vá até a seção do Cloud SQL e selecione os arquivos de registro apropriados para sua instância. Por exemplo:
- cloudsql.googleapis.com/sqlagent.out
- cloudsql.googleapis.com/sqlserver.err
- Gravidade: selecione um nível de registro.
- Período: selecione um valor predefinido ou crie um período personalizado.
gcloud
Use o comando gcloud logging
para visualizar as entradas de registro. No exemplo abaixo, substitua PROJECT_ID
.
A sinalização limit
é um parâmetro opcional que indica o número máximo de entradas a serem
retornadas.
gcloud logging read "resource.type=cloudsql_database" \ --project=PROJECT-ID \ --limit=10 \ --format=json
Ver o registro de operações da instância
É possível ver os registros de uma instância no painel Operações. O painel Operações registra cada operação realizada na instância com as seguintes informações:
- o horário em que a operação foi concluída, no fuso horário local
- O tipo de operação
- O status da operação
- Uma mensagem descrevendo o resultado da operação
Se houver falha na operação, será possível usar a mensagem para resolver o problema.
Para ver um registro de operações de instâncias:
-
No console do Google Cloud, acesse a página Instâncias do Cloud SQL.
- Para abrir a página Visão geral de uma instância, clique no nome da instância.
- Clique em Operações para mostrar o painel com o registro de operações.
Veja os registros do aplicativo.
Os aplicativos que se conectam ao Cloud SQL armazenam os registros em locais diferentes.
App Engine (ambiente flexível)
Em Compute > App Engine > Serviços:
- Na lista de serviços, encontre seu serviço.
- Clique no menu suspenso Ferramentas.
- Selecione registros
Na seção Operações > Logging > Explorador de registros do console do Google Cloud, use a seguinte consulta:
resource.type="gae_app"
resource.labels.module_id="default"
Cloud Run
Veja os registros na seçãa Análise de registros do Cloud Run no console do Google Cloud. O Cloud Run informa apenas mensagens de erro do proxy de autenticação do Cloud SQL. Use uma consulta como esta:
resource.type="cloud_run_revision"
resource.labels.service_name="$SERVICE_NAME"
resource.labels.revision_name="$REVISION_NAME"
Proxy do Cloud SQL Auth
Em Operações > Geração de registros > Análise de registros, use a seguinte consulta:
log_id("appengine.googleapis.com/cloud-sql-proxy")
Resolver problemas
Problema | Solução de problemas |
---|---|
Registros de auditoria não encontrados. | Os registros de acesso a dados só são gravados se a operação for uma chamada de API autenticada pelo usuário que cria, modifica ou lê dados criados pelo usuário ou se a operação acessar arquivos de configuração ou metadados de recursos. |
Informações de operações não encontradas nos registros. | Você quer encontrar mais informações sobre uma operação.
Por exemplo, um usuário foi excluído, mas não é possível descobrir quem fez isso. Os registros mostram que a operação foi iniciada, mas não fornecem mais informações. Você precisa ativar o registro de auditoria para que informações de identificação detalhadas e pessoais (PII, na sigla em inglês) sejam registradas. |
Alguns registros são filtrados do registro error.log de uma
instância do Cloud SQL para SQL Server.
|
Os registros filtrados incluem
registros do AD sem carimbos de data/hora e incluem:
Login failed for user 'x'. Reason: Token-based server access
validation failed with an infrastructure error. Login lacks connect endpoint
permission. [CLIENT: 127.0.0.1] . Esses registros são filtrados porque
podem causar confusão.
|
Os arquivos de registros são difíceis de ler. | Você preferiria ver os registros como json ou texto. É possível usar o comando
gcloud logging read
junto com os comandos de pós-processamento do Linux para fazer o download dos registros.
Para fazer o download dos registros como JSON: gcloud logging read \ "resource.type=cloudsql_database \ AND logName=projects/PROJECT_ID \ /logs/cloudsql.googleapis.com%2FLOG_NAME" \ --format json \ --project=PROJECT_ID \ --freshness="1d" \ > downloaded-log.json Para fazer o download dos registros como TEXT: gcloud logging read \ "resource.type=cloudsql_database \ AND logName=projects/PROJECT_ID \ /logs/cloudsql.googleapis.com%2FLOG_NAME" \ --format json \ --project=PROJECT_ID \ --freshness="1d"| jq -rnc --stream 'fromstream(1|truncate_stream(inputs)) \ | .textPayload' \ --order=asc > downloaded-log.txt |