Ver registros de instancias

En esta página se describe cómo encontrar y usar Cloud Logging para ver y consultar los registros de tu instancia de Cloud SQL.

Cloud SQL usa Cloud Logging. Consulta la documentación de registro en la nube para obtener información completa y echa un vistazo a las consultas de ejemplo de Cloud SQL.

Ver registros

Para ver los registros de tu instancia de Cloud SQL, sigue estos pasos:

Consola

  1. En la Google Cloud consola, ve a la página Cloud Logging.

    Ir a Cloud Logging

  2. En la parte superior de la página, selecciona un proyecto de Cloud SQL.
  3. En el creador de consultas, añade lo siguiente:
    • Recurso: selecciona Base de datos de Cloud SQL. En el cuadro de diálogo, selecciona una instancia de Cloud SQL.
    • Nombres de registro: desplázate hasta la sección Cloud SQL y selecciona los archivos de registro adecuados para tu instancia. Por ejemplo:
      • cloudsql.googleapis.com/sqlagent.out
      • cloudsql.googleapis.com/sqlserver.err
    • Gravedad: selecciona un nivel de registro.
    • Intervalo de tiempo: seleccione un preajuste o cree un intervalo personalizado.

gcloud

Usa el comando gcloud logging para ver las entradas de registro. En el ejemplo de abajo, sustituye PROJECT_ID. La marca limit es un parámetro opcional que indica el número máximo de entradas que se van a devolver.

gcloud logging read "resource.type=cloudsql_database" \
--project=PROJECT-ID \
--limit=10 \
--format=json

Ver el registro de operaciones de la instancia

Puedes ver los registros de una instancia en el panel Operaciones. En el panel Operaciones se registra cada operación realizada en la instancia con la siguiente información:

  • La hora en que finalizó la operación, informada en tu zona horaria local.
  • El tipo de operación.
  • El estado de la operación.
  • Un mensaje que describe el resultado de la operación.

Si la operación falla, puedes usar el mensaje para solucionar el problema.

Para ver el registro de operaciones de una instancia, sigue estos pasos:

  1. En la Google Cloud consola, ve a la página Instancias de Cloud SQL.

    Ir a Instancias de Cloud SQL

  2. Para abrir la página Overview (Resumen) de una instancia, haz clic en su nombre.
  3. Haz clic en Operaciones para cambiar al panel que muestra el registro de operación.
Nota: El registro de operaciones no incluye las operaciones realizadas con herramientas de gestión externas, como las herramientas de línea de comandos de SQL Server. En el registro de operaciones solo se muestran las operaciones de gestión de usuarios y de cambio de contraseña que se realizan mediante laGoogle Cloud consola, la interfaz de línea de comandos de gcloud o la API Admin de Cloud SQL.

Ver registros de aplicaciones

Las aplicaciones que se conectan a Cloud SQL almacenan sus registros en diferentes ubicaciones.

App Engine (entorno flexible)

En Compute > App Engine > Services (Compute > App Engine > Servicios):

  • En la lista de servicios, busca el tuyo.
  • Haz clic en el desplegable Herramientas.
  • Selecciona Registros.

En la sección Operaciones > Registro > Explorador de registros de la consola de Google Cloud , usa la siguiente consulta:

resource.type="gae_app"
resource.labels.module_id="default"

Cloud Run

Consulta los registros en la sección Explorador de registros de Cloud Run de laGoogle Cloud consola. Ten en cuenta que Cloud Run solo informa de los mensajes de error del proxy de autenticación de Cloud SQL. Usa una consulta como la siguiente:

resource.type="cloud_run_revision"
resource.labels.service_name="$SERVICE_NAME"
resource.labels.revision_name="$REVISION_NAME"

Proxy de autenticación de Cloud SQL

En Operaciones > Registro > Explorador de registros, usa la siguiente consulta:

log_id("appengine.googleapis.com/cloud-sql-proxy")

Ver registros de auditoría

Puede ver los siguientes tipos de registros de auditoría de sus instancias de Cloud SQL:

  • Actividad de administración: incluye operaciones de administrador que escriben metadatos o información de configuración. No puedes desactivar estos registros.
  • Acceso a los datos: incluye las operaciones de administrador que leen metadatos o información de configuración. Estos registros también incluyen operaciones que leen o escriben datos proporcionados por el usuario. Para recibir registros de auditoría de acceso a datos, debes habilitarlos explícitamente.
  • Evento del sistema: identifica las acciones automatizadas en Google Cloud que modifican la configuración de los recursos. No puedes desactivar estos registros.

Para obtener más información sobre cómo ver los registros de auditoría de actividad del administrador, acceso a los datos y eventos del sistema, consulta Ver registros.

Precios

Para obtener más información sobre los precios de Cloud Logging, consulta el resumen de precios de Cloud Logging.

Solucionar problemas

Problema Solución de problemas
No se encuentran los registros de auditoría. Los registros de acceso a datos solo se escriben si la operación es una llamada a la API autenticada por el usuario que crea, modifica o lee datos creados por el usuario, o si la operación accede a archivos de configuración o metadatos de recursos.
No se encuentra información de las operaciones en los registros. Quieres obtener más información sobre una operación.

Por ejemplo, se ha eliminado un usuario, pero no sabes quién lo ha hecho. Los registros muestran que la operación se ha iniciado, pero no proporcionan más información. Para registrar información personal identificable (IPI) detallada como esta, debes habilitar el registro de auditoría.
Algunos registros se filtran del registro error.log de una instancia de Cloud SQL para SQL Server. Los registros filtrados incluyen registros de AD sin marcas de tiempo, entre los que se incluyen los siguientes: Login failed for user 'x'. Reason: Token-based server access validation failed with an infrastructure error. Login lacks connect endpoint permission. [CLIENT: 127.0.0.1]. Estos registros se han filtrado porque pueden causar confusión.
Los archivos de registro son difíciles de leer. Prefieres ver los registros como JSON o texto.Puedes usar el comando gcloud logging read junto con los comandos de posprocesamiento de Linux para descargar los registros.

Para descargar los registros como JSON, sigue estos pasos:

gcloud logging read \
"resource.type=cloudsql_database \
AND logName=projects/PROJECT_ID \
/logs/cloudsql.googleapis.com%2FLOG_NAME" \
--format json \
--project=PROJECT_ID \
--freshness="1d" \
> downloaded-log.json

Para descargar los registros como TEXTO:

gcloud logging read \
"resource.type=cloudsql_database \
AND logName=projects/PROJECT_ID \
/logs/cloudsql.googleapis.com%2FLOG_NAME" \
--format json \
--project=PROJECT_ID \
--freshness="1d"| jq -rnc --stream 'fromstream(1|truncate_stream(inputs)) \
| .textPayload' \
--order=asc
> downloaded-log.txt