En esta página, se describe cómo encontrar y usar Cloud Logging para ver y consultar los registros de una instancia de Cloud SQL.
Cloud SQL usa Cloud Logging. Consulta la documentación de Cloud Logging para obtener información completa y revisa las consultas de muestra de Cloud SQL.
Ver registros
Sigue estos pasos para ver los registros de las entradas de registro de una instancia de Cloud SQL:
Console
-
En la consola de Google Cloud, ve a la página de Cloud Logging.
- Selecciona un proyecto existente de Cloud SQL en la parte superior de la página.
- En el compilador de consultas, agrega lo siguiente:
- Recurso: Selecciona Base de datos de Cloud SQL. En el cuadro de diálogo, selecciona una instancia de Cloud SQL.
- Nombres de registros: Desplázate a la sección de Cloud SQL y selecciona los archivos de registro apropiados para la instancia. Ejemplos:
- cloudsql.googleapis.com/sqlagent.out
- cloudsql.googleapis.com/sqlserver.err
- Gravedad: Selecciona un nivel de registro.
- Intervalo de tiempo: Selecciona un ajuste predeterminado o crea un intervalo personalizado.
gcloud
Usa el comando gcloud logging
para ver las entradas del registro. En el siguiente ejemplo, reemplaza PROJECT_ID
.
La marca limit
es un parámetro opcional que indica la cantidad máxima de entradas que se mostrarán.
gcloud logging read "resource.type=cloudsql_database" \ --project=PROJECT-ID \ --limit=10 \ --format=json
Ve el registro de operaciones de instancia
Puedes ver los registros de una instancia en el panel Operaciones. En el panel Operaciones se registra cada operación realizada en la instancia con la siguiente información:
- La hora en que se completó la operación, en tu zona horaria local
- El tipo de operación
- El estado de la operación
- Un mensaje que describe el resultado de la operación
Si la operación falla, puedes usar el mensaje para solucionar el problema.
Para ver el registro de operaciones de una instancia, sigue estos pasos:
-
En la consola de Google Cloud, ve a la página Instancias de Cloud SQL.
- Para abrir la página de Descripción general de una instancia, haz clic en su nombre.
- Haz clic en Operaciones para cambiar al panel del registro de operación.
Ver los registros de la aplicación
Las aplicaciones que se conectan a Cloud SQL almacenan los registros en diferentes ubicaciones.
Entorno flexible de App Engine
En Compute > App Engine > Servicios, sigue estos pasos:
- Busca tu servicio en la lista de servicios.
- Haz clic en el menú desplegable Herramientas.
- Seleccionar registros
En la sección Operaciones > Logging > Explorador de registros de la consola de Google Cloud, usa la siguiente consulta:
resource.type="gae_app"
resource.labels.module_id="default"
Cloud Run
Consulta los registros en la sección Explorador de registros de Cloud Run de la consola de Google Cloud. Ten en cuenta que Cloud Run solo informa mensajes de error del proxy de autenticación de Cloud SQL. Usa una consulta como la siguiente:
resource.type="cloud_run_revision"
resource.labels.service_name="$SERVICE_NAME"
resource.labels.revision_name="$REVISION_NAME"
Proxy de Cloud SQL Auth
En Operaciones > Registro > Explorador de registros, usa la siguiente consulta:
log_id("appengine.googleapis.com/cloud-sql-proxy")
Ver registros de auditoría
Puedes ver los siguientes tipos de registros de auditoría para tus instancias de Cloud SQL:
- Actividad del administrador: Incluye operaciones de administrador que escriban metadatos o información de configuración. No puedes desactivar estos registros.
- Acceso a los datos: Incluye operaciones de administrador que leen metadatos o información de configuración. Estos registros también incluyen operaciones que leen o escriben datos proporcionados por el usuario. Para recibir registros de auditoría de acceso a los datos, los debes habilitar de forma explícita.
- Evento del sistema: Identifica acciones automatizadas en Google Cloud que modifican la configuración de los recursos. No puedes desactivar estos registros.
Para obtener más información sobre cómo ver los registros de auditoría de la actividad del administrador, el acceso a datos y los eventos del sistema, consulta Visualiza registros.
Precios
Para obtener más información sobre los precios de Cloud Logging, consulta Resumen de precios de Cloud Logging.
Solucionar problemas
Problema | Soluciona problemas |
---|---|
No se encuentran los registros de auditoría. | Los registros de acceso a datos solo se escriben si la operación es una llamada a la API controlada por el usuario y autenticada que crea, modifica o lee datos creados por el usuario, o si la operación accede a metadatos o archivos de configuración de recursos. |
No se encontró información de operaciones en los registros. | Deseas encontrar más información sobre una operación.
Por ejemplo, se borró un usuario, pero no puedes averiguar quién lo hizo. Los registros muestran que la operación inició, pero no proporcionan más información. Debes habilitar el registro de auditoría para que se registre este tipo de información de identificación personal (PII) detallada. |
Algunos registros se filtran del registro error.log de una instancia de Cloud SQL para SQL Server.
|
En los registros filtrados, se incluyen los registros de AD sin marcas de tiempo y se incluye lo siguiente: Login failed for user 'x'. Reason: Token-based server access
validation failed with an infrastructure error. Login lacks connect endpoint
permission. [CLIENT: 127.0.0.1] . Estos registros se filtran porque existe la posibilidad de que causen confusión.
|
Los archivos de registro son difíciles de leer | Prefieres ver los registros en formato JSON o de texto: puedes usar el comando gcloud logging read junto con los comandos de procesamiento posterior de Linux para descargar los registros.
Para descargar los registros en formato JSON, sigue estos pasos: gcloud logging read \ "resource.type=cloudsql_database \ AND logName=projects/PROJECT_ID \ /logs/cloudsql.googleapis.com%2FLOG_NAME" \ --format json \ --project=PROJECT_ID \ --freshness="1d" \ > downloaded-log.json Para descargar los registros como TEXT, sigue estos pasos: gcloud logging read \ "resource.type=cloudsql_database \ AND logName=projects/PROJECT_ID \ /logs/cloudsql.googleapis.com%2FLOG_NAME" \ --format json \ --project=PROJECT_ID \ --freshness="1d"| jq -rnc --stream 'fromstream(1|truncate_stream(inputs)) \ | .textPayload' \ --order=asc > downloaded-log.txt |