Ver registros de instancias

En esta página, se describe cómo encontrar y usar Cloud Logging para ver y consultar los registros de una instancia de Cloud SQL.

Cloud SQL usa Cloud Logging. Consulta la documentación de Cloud Logging para obtener información completa y revisa las consultas de muestra de Cloud SQL.

Ver registros

Sigue estos pasos para ver los registros de las entradas de registro de una instancia de Cloud SQL:

Console

  1. En la consola de Google Cloud, ve a la página de Cloud Logging.

    Ir a Cloud Logging

  2. Selecciona un proyecto existente de Cloud SQL en la parte superior de la página.
  3. En el compilador de consultas, agrega lo siguiente:
    • Recurso: Selecciona Base de datos de Cloud SQL. En el cuadro de diálogo, selecciona una instancia de Cloud SQL.
    • Nombres de registros: Desplázate a la sección de Cloud SQL y selecciona los archivos de registro apropiados para la instancia. Ejemplos:
      • cloudsql.googleapis.com/sqlagent.out
      • cloudsql.googleapis.com/sqlserver.err
    • Gravedad: Selecciona un nivel de registro.
    • Intervalo de tiempo: Selecciona un ajuste predeterminado o crea un intervalo personalizado.

gcloud

Usa el comando gcloud logging para ver las entradas del registro. En el siguiente ejemplo, reemplaza PROJECT_ID. La marca limit es un parámetro opcional que indica la cantidad máxima de entradas que se mostrarán.

gcloud logging read "resource.type=cloudsql_database" \
--project=PROJECT-ID \
--limit=10 \
--format=json

Ve el registro de operaciones de instancia

Puedes ver los registros de una instancia en el panel Operaciones. En el panel Operaciones se registra cada operación realizada en la instancia con la siguiente información:

  • La hora en que se completó la operación, en tu zona horaria local
  • El tipo de operación
  • El estado de la operación
  • Un mensaje que describe el resultado de la operación

Si la operación falla, puedes usar el mensaje para solucionar el problema.

Para ver el registro de operaciones de una instancia, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Instancias de Cloud SQL.

    Ir a Instancias de Cloud SQL

  2. Para abrir la página de Descripción general de una instancia, haz clic en su nombre.
  3. Haz clic en Operaciones para cambiar al panel del registro de operación.
Nota: En el registro de operaciones, no se incluyen operaciones realizadas mediante herramientas de administración externas, como las herramientas de línea de comandos de SQL Server. En el registro de operaciones, solo se incluyen las operaciones de administración de usuarios y cambio de contraseña que se realizan mediante la consola de Google Cloud, la CLI de gcloud o la API de Administrador de Cloud SQL.

Ver los registros de la aplicación

Las aplicaciones que se conectan a Cloud SQL almacenan los registros en diferentes ubicaciones.

Entorno flexible de App Engine

En Compute > App Engine > Servicios, sigue estos pasos:

  • Busca tu servicio en la lista de servicios.
  • Haz clic en el menú desplegable Herramientas.
  • Seleccionar registros

En la sección Operaciones > Logging > Explorador de registros de la consola de Google Cloud, usa la siguiente consulta:

resource.type="gae_app"
resource.labels.module_id="default"

Cloud Run

Consulta los registros en la sección Explorador de registros de Cloud Run de la consola de Google Cloud. Ten en cuenta que Cloud Run solo informa mensajes de error del proxy de autenticación de Cloud SQL. Usa una consulta como la siguiente:

resource.type="cloud_run_revision"
resource.labels.service_name="$SERVICE_NAME"
resource.labels.revision_name="$REVISION_NAME"

Proxy de Cloud SQL Auth

En Operaciones > Registro > Explorador de registros, usa la siguiente consulta:

log_id("appengine.googleapis.com/cloud-sql-proxy")

Ver registros de auditoría

Puedes ver los siguientes tipos de registros de auditoría para tus instancias de Cloud SQL:

  • Actividad del administrador: Incluye operaciones de administrador que escriban metadatos o información de configuración. No puedes desactivar estos registros.
  • Acceso a los datos: Incluye operaciones de administrador que leen metadatos o información de configuración. Estos registros también incluyen operaciones que leen o escriben datos proporcionados por el usuario. Para recibir registros de auditoría de acceso a los datos, los debes habilitar de forma explícita.
  • Evento del sistema: Identifica acciones automatizadas en Google Cloud que modifican la configuración de los recursos. No puedes desactivar estos registros.

Para obtener más información sobre cómo ver los registros de auditoría de la actividad del administrador, el acceso a datos y los eventos del sistema, consulta Visualiza registros.

Precios

Para obtener más información sobre los precios de Cloud Logging, consulta Resumen de precios de Cloud Logging.

Solucionar problemas

Problema Soluciona problemas
No se encuentran los registros de auditoría. Los registros de acceso a datos solo se escriben si la operación es una llamada a la API controlada por el usuario y autenticada que crea, modifica o lee datos creados por el usuario, o si la operación accede a metadatos o archivos de configuración de recursos.
No se encontró información de operaciones en los registros. Deseas encontrar más información sobre una operación.

Por ejemplo, se borró un usuario, pero no puedes averiguar quién lo hizo. Los registros muestran que la operación inició, pero no proporcionan más información. Debes habilitar el registro de auditoría para que se registre este tipo de información de identificación personal (PII) detallada.

Algunos registros se filtran del registro error.log de una instancia de Cloud SQL para SQL Server. En los registros filtrados, se incluyen los registros de AD sin marcas de tiempo y se incluye lo siguiente: Login failed for user 'x'. Reason: Token-based server access validation failed with an infrastructure error. Login lacks connect endpoint permission. [CLIENT: 127.0.0.1]. Estos registros se filtran porque existe la posibilidad de que causen confusión.
Los archivos de registro son difíciles de leer Prefieres ver los registros en formato JSON o de texto: puedes usar el comando gcloud logging read junto con los comandos de procesamiento posterior de Linux para descargar los registros.

Para descargar los registros en formato JSON, sigue estos pasos:

gcloud logging read \
"resource.type=cloudsql_database \
AND logName=projects/PROJECT_ID \
/logs/cloudsql.googleapis.com%2FLOG_NAME" \
--format json \
--project=PROJECT_ID \
--freshness="1d" \
> downloaded-log.json
    

Para descargar los registros como TEXT, sigue estos pasos:

gcloud logging read \
"resource.type=cloudsql_database \
AND logName=projects/PROJECT_ID \
/logs/cloudsql.googleapis.com%2FLOG_NAME" \
--format json \
--project=PROJECT_ID \
--freshness="1d"| jq -rnc --stream 'fromstream(1|truncate_stream(inputs)) \
| .textPayload' \
--order=asc
> downloaded-log.txt