Melihat log instance

Halaman ini menjelaskan cara menemukan dan menggunakan Cloud Logging untuk melihat dan mengajukan kueri log untuk instance Cloud SQL Anda.

Cloud SQL menggunakan Cloud Logging. Lihat dokumentasi cloud logging untuk mengetahui informasi selengkapnya dan tinjau contoh kueri Cloud SQL.

Melihat log

Untuk melihat log untuk entri log instance Cloud SQL Anda:

Konsol

  1. Di konsol Google Cloud, buka halaman Cloud Logging.

    Buka Cloud Logging

  2. Pilih project Cloud SQL yang sudah ada di bagian atas halaman.
  3. Di builder Kueri, tambahkan hal berikut:
    • Resource: pilih Database Cloud SQL. Pada dialog, pilih instance Cloud SQL.
    • Nama log: scroll ke bagian Cloud SQL dan pilih file log yang sesuai untuk instance Anda. Contoh:
      • cloudsql.googleapis.com/sqlagent.out
      • cloudsql.googleapis.com/sqlserver.err
    • Keparahan: pilih level log.
    • Rentang waktu: pilih preset atau buat rentang kustom.

gcloud

Gunakan perintah gcloud logging untuk melihat entri log. Pada contoh di bawah, ganti PROJECT_ID. Flag limit adalah parameter opsional yang menunjukkan jumlah entri maksimum yang akan ditampilkan.

gcloud logging read "resource.type=cloudsql_database" \
--project=PROJECT-ID \
--limit=10 \
--format=json

Lihat log operasi instance

Anda dapat melihat log untuk instance di panel Operasi. Panel Operasi mencatat setiap operasi yang dilakukan pada instance ke dalam log dengan informasi berikut:

  • Saat operasi selesai, dilaporkan dalam zona waktu lokal Anda.
  • Jenis operasi.
  • Status operasi.
  • Pesan yang menjelaskan hasil operasi.

Jika operasi gagal, Anda dapat menggunakan pesan untuk memecahkan masalah.

Untuk melihat log operasi instance:

  1. Di konsol Google Cloud, buka halaman Instance Cloud SQL.

    Buka Instance Cloud SQL

  2. Untuk membuka halaman Ringkasan pada sebuah instance, klik nama instance.
  3. Klik Operasi untuk beralih ke panel yang menampilkan log operasi.
Catatan: Log operasi tidak menyertakan operasi yang dilakukan menggunakan alat pengelolaan eksternal, seperti alat command line SQL Server. Hanya operasi pengelolaan pengguna dan perubahan sandi yang dilakukan menggunakan konsol Google Cloud, gcloud CLI, atau Cloud SQL Admin API yang muncul di log operasi.

Lihat log aplikasi

Aplikasi yang terhubung ke Cloud SQL menyimpan log-nya di berbagai lokasi.

App Engine (lingkungan fleksibel)

Di Compute > App Engine > Services:

  • Dalam daftar layanan, temukan layanan Anda.
  • Klik dropdown Alat.
  • Pilih log

Di bagian Operasi > Logging > Logs explorer pada konsol Google Cloud, gunakan kueri berikut:

resource.type="gae_app"
resource.labels.module_id="default"

Cloud Run

Lihat log di bagian Logs Explorer Cloud Run pada konsol Google Cloud. Perhatikan bahwa Cloud Run hanya melaporkan pesan error dari Proxy Auth Cloud SQL. Gunakan kueri seperti berikut:

resource.type="cloud_run_revision"
resource.labels.service_name="$SERVICE_NAME"
resource.labels.revision_name="$REVISION_NAME"

Proxy Auth Cloud SQL

Di Operasi > Logging > Logs explorer, gunakan kueri berikut:

log_id("appengine.googleapis.com/cloud-sql-proxy")

Lihat log audit

Anda dapat melihat jenis log audit berikut untuk instance Cloud SQL:

  • Aktivitas Admin: mencakup operasi administrator yang menulis metadata atau informasi konfigurasi. Anda tidak dapat menonaktifkan log ini.
  • Akses Data: mencakup operasi administrator yang membaca metadata atau informasi konfigurasi. Log ini juga mencakup operasi yang membaca atau menulis data yang disediakan pengguna. Untuk menerima log audit Akses Data, Anda harus mengaktifkannya secara eksplisit.
  • Peristiwa Sistem: mengidentifikasi tindakan otomatis di Google Cloud yang mengubah konfigurasi resource. Anda tidak dapat menonaktifkan log ini.

Untuk informasi selengkapnya tentang cara melihat log audit Aktivitas Admin, Akses Data, dan Peristiwa Sistem, lihat Melihat log.

Harga

Untuk mengetahui informasi selengkapnya tentang harga Cloud Logging, lihat ringkasan harga Cloud Logging.

Memecahkan masalah

Masalah Pemecahan masalah
Log audit tidak ditemukan. Log Akses Data hanya ditulis jika operasi merupakan panggilan API berbasis pengguna yang diautentikasi yang membuat, mengubah, atau membaca data yang dibuat pengguna, atau jika operasi mengakses file konfigurasi atau metadata resource.
Informasi operasi tidak ditemukan dalam log. Anda ingin menemukan informasi selengkapnya tentang suatu operasi.

Misalnya, pengguna telah dihapus tetapi Anda tidak dapat mengetahui siapa yang melakukannya. Log menunjukkan operasi dimulai tetapi tidak memberikan informasi lebih lanjut. Anda harus mengaktifkan logging audit agar informasi identitas pribadi (PII) yang mendetail seperti ini dapat dicatat ke dalam log.

Beberapa log difilter dari log error.log instance Cloud SQL untuk SQL Server. Log yang difilter menyertakan log AD tanpa stempel waktu, dan menyertakan: Login failed for user 'x'. Reason: Token-based server access validation failed with an infrastructure error. Login lacks connect endpoint permission. [CLIENT: 127.0.0.1]. Log ini difilter karena berpotensi menyebabkan kebingungan.
File log sulit dibaca. Anda lebih suka melihat log sebagai json atau teks.Anda dapat menggunakan perintah gcloud logging read bersama dengan perintah pasca-pemrosesan linux untuk mendownload log.

Untuk mendownload log sebagai JSON:

gcloud logging read \
"resource.type=cloudsql_database \
AND logName=projects/PROJECT_ID \
/logs/cloudsql.googleapis.com%2FLOG_NAME" \
--format json \
--project=PROJECT_ID \
--freshness="1d" \
> downloaded-log.json
    

Untuk mendownload log sebagai TEXT:

gcloud logging read \
"resource.type=cloudsql_database \
AND logName=projects/PROJECT_ID \
/logs/cloudsql.googleapis.com%2FLOG_NAME" \
--format json \
--project=PROJECT_ID \
--freshness="1d"| jq -rnc --stream 'fromstream(1|truncate_stream(inputs)) \
| .textPayload' \
--order=asc
> downloaded-log.txt