Halaman ini menjelaskan cara menemukan dan menggunakan Cloud Logging untuk melihat dan mengajukan kueri log untuk instance Cloud SQL Anda.
Cloud SQL menggunakan Cloud Logging. Lihat dokumentasi cloud logging untuk mengetahui informasi selengkapnya dan tinjau contoh kueri Cloud SQL.
Melihat log
Untuk melihat log untuk entri log instance Cloud SQL Anda:
Konsol
-
Di konsol Google Cloud, buka halaman Cloud Logging.
- Pilih project Cloud SQL yang sudah ada di bagian atas halaman.
- Di builder Kueri, tambahkan hal berikut:
- Resource: pilih Database Cloud SQL. Pada dialog, pilih instance Cloud SQL.
- Nama log: scroll ke bagian Cloud SQL dan pilih
file log yang sesuai untuk instance Anda. Contoh:
- cloudsql.googleapis.com/sqlagent.out
- cloudsql.googleapis.com/sqlserver.err
- Keparahan: pilih level log.
- Rentang waktu: pilih preset atau buat rentang kustom.
gcloud
Gunakan perintah gcloud logging
untuk melihat entri log. Pada contoh di bawah, ganti PROJECT_ID
.
Flag limit
adalah parameter opsional yang menunjukkan jumlah entri maksimum yang akan
ditampilkan.
gcloud logging read "resource.type=cloudsql_database" \ --project=PROJECT-ID \ --limit=10 \ --format=json
Lihat log operasi instance
Anda dapat melihat log untuk instance di panel Operasi. Panel Operasi mencatat setiap operasi yang dilakukan pada instance ke dalam log dengan informasi berikut:
- Saat operasi selesai, dilaporkan dalam zona waktu lokal Anda.
- Jenis operasi.
- Status operasi.
- Pesan yang menjelaskan hasil operasi.
Jika operasi gagal, Anda dapat menggunakan pesan untuk memecahkan masalah.
Untuk melihat log operasi instance:
-
Di konsol Google Cloud, buka halaman Instance Cloud SQL.
- Untuk membuka halaman Ringkasan pada sebuah instance, klik nama instance.
- Klik Operasi untuk beralih ke panel yang menampilkan log operasi.
Lihat log aplikasi
Aplikasi yang terhubung ke Cloud SQL menyimpan log-nya di berbagai lokasi.
App Engine (lingkungan fleksibel)
Di Compute > App Engine > Services:
- Dalam daftar layanan, temukan layanan Anda.
- Klik dropdown Alat.
- Pilih log
Di bagian Operasi > Logging > Logs explorer pada konsol Google Cloud, gunakan kueri berikut:
resource.type="gae_app"
resource.labels.module_id="default"
Cloud Run
Lihat log di bagian Logs Explorer Cloud Run pada konsol Google Cloud. Perhatikan bahwa Cloud Run hanya melaporkan pesan error dari Proxy Auth Cloud SQL. Gunakan kueri seperti berikut:
resource.type="cloud_run_revision"
resource.labels.service_name="$SERVICE_NAME"
resource.labels.revision_name="$REVISION_NAME"
Proxy Auth Cloud SQL
Di Operasi > Logging > Logs explorer, gunakan kueri berikut:
log_id("appengine.googleapis.com/cloud-sql-proxy")
Lihat log audit
Anda dapat melihat jenis log audit berikut untuk instance Cloud SQL:
- Aktivitas Admin: mencakup operasi administrator yang menulis metadata atau informasi konfigurasi. Anda tidak dapat menonaktifkan log ini.
- Akses Data: mencakup operasi administrator yang membaca metadata atau informasi konfigurasi. Log ini juga mencakup operasi yang membaca atau menulis data yang disediakan pengguna. Untuk menerima log audit Akses Data, Anda harus mengaktifkannya secara eksplisit.
- Peristiwa Sistem: mengidentifikasi tindakan otomatis di Google Cloud yang mengubah konfigurasi resource. Anda tidak dapat menonaktifkan log ini.
Untuk informasi selengkapnya tentang cara melihat log audit Aktivitas Admin, Akses Data, dan Peristiwa Sistem, lihat Melihat log.
Harga
Untuk mengetahui informasi selengkapnya tentang harga Cloud Logging, lihat ringkasan harga Cloud Logging.
Memecahkan masalah
Masalah | Pemecahan masalah |
---|---|
Log audit tidak ditemukan. | Log Akses Data hanya ditulis jika operasi merupakan panggilan API berbasis pengguna yang diautentikasi yang membuat, mengubah, atau membaca data yang dibuat pengguna, atau jika operasi mengakses file konfigurasi atau metadata resource. |
Informasi operasi tidak ditemukan dalam log. | Anda ingin menemukan informasi selengkapnya tentang suatu operasi.
Misalnya, pengguna telah dihapus tetapi Anda tidak dapat mengetahui siapa yang melakukannya. Log menunjukkan operasi dimulai tetapi tidak memberikan informasi lebih lanjut. Anda harus mengaktifkan logging audit agar informasi identitas pribadi (PII) yang mendetail seperti ini dapat dicatat ke dalam log. |
Beberapa log difilter dari log error.log
instance Cloud SQL untuk SQL Server.
|
Log yang difilter menyertakan
log AD tanpa stempel waktu, dan menyertakan:
Login failed for user 'x'. Reason: Token-based server access
validation failed with an infrastructure error. Login lacks connect endpoint
permission. [CLIENT: 127.0.0.1] . Log ini difilter karena
berpotensi menyebabkan kebingungan.
|
File log sulit dibaca. | Anda lebih suka melihat log sebagai json atau teks.Anda dapat menggunakan
perintah
gcloud logging read
bersama dengan perintah pasca-pemrosesan linux untuk mendownload log.
Untuk mendownload log sebagai JSON: gcloud logging read \ "resource.type=cloudsql_database \ AND logName=projects/PROJECT_ID \ /logs/cloudsql.googleapis.com%2FLOG_NAME" \ --format json \ --project=PROJECT_ID \ --freshness="1d" \ > downloaded-log.json Untuk mendownload log sebagai TEXT: gcloud logging read \ "resource.type=cloudsql_database \ AND logName=projects/PROJECT_ID \ /logs/cloudsql.googleapis.com%2FLOG_NAME" \ --format json \ --project=PROJECT_ID \ --freshness="1d"| jq -rnc --stream 'fromstream(1|truncate_stream(inputs)) \ | .textPayload' \ --order=asc > downloaded-log.txt |