Esta página descreve como localizar e usar o Cloud Logging para visualizar e consultar logs da sua instância do Cloud SQL.
O Cloud SQL utiliza o Cloud Logging. Consulte a documentação do Cloud Logging para obter informações completas e revise os exemplos de consultas do Cloud SQL .
Ver registros
Para visualizar os logs das entradas de log da sua instância do Cloud SQL:
Console
No Google Cloud console, acesse a página Cloud Logging .
- Selecione um projeto existente do Cloud SQL na parte superior da página.
- No Construtor de Consultas, adicione o seguinte:
- Recurso: selecione Banco de Dados Cloud SQL . Na caixa de diálogo, selecione uma instância do Cloud SQL.
- Nomes de log: role até a seção Cloud SQL e selecione os arquivos de log apropriados para sua instância. Por exemplo:
- cloudsql.googleapis.com/postgres.log
- Gravidade: selecione um nível de log.
- Intervalo de tempo: selecione uma predefinição ou crie um intervalo personalizado.
gcloud
Use o comando gcloud logging para visualizar entradas de log. No exemplo abaixo, substitua PROJECT_ID . O sinalizador limit é um parâmetro opcional que indica o número máximo de entradas a serem retornadas.
gcloud logging read "resource.type=cloudsql_database" \ --project=PROJECT-ID \ --limit=10 \ --format=json
Exibir log de operações da instância
Você pode visualizar os logs de uma instância no painel Operações . O painel Operações registra todas as operações realizadas na instância com as seguintes informações:
- Horário em que a operação foi concluída, informado no seu fuso horário local.
- O tipo de operação.
- O status da operação.
- Uma mensagem descrevendo o resultado da operação.
Se a operação falhar, você pode usar a mensagem para solucionar o problema.
Para visualizar um log de operações de instância:
No Google Cloud console, acesse a página Instâncias do Cloud SQL .
- Para abrir a página Visão geral de uma instância, clique no nome da instância.
- Clique em Operações para mudar para o painel que mostra o log de operações.
gcloud ou a API de administração do Cloud SQL aparecem no log de operações.Exibir logs do aplicativo
Os aplicativos que se conectam ao Cloud SQL armazenam seus logs em locais diferentes.
App Engine (ambiente flexível)
Em Compute > App Engine > Serviços :
- Na lista de serviços, encontre o seu serviço.
- Clique no menu suspenso Ferramentas .
- Selecionar logs
Na seção Operações > Registro > Explorador de registros de Google Cloud console, use a seguinte consulta:
resource.type="gae_app"
resource.labels.module_id="default"
Corrida na Nuvem
Visualize os logs na seção Cloud Run Logs Explorer doGoogle Cloud console. Observe que o Cloud Run relata apenas mensagens de erro do Proxy de Autenticação do Cloud SQL. Use uma consulta como a seguinte:
resource.type="cloud_run_revision"
resource.labels.service_name="$SERVICE_NAME"
resource.labels.revision_name="$REVISION_NAME"
Proxy de autenticação do Cloud SQL
Em Operações > Registro > Explorador de registros , use a seguinte consulta:
log_id("appengine.googleapis.com/cloud-sql-proxy")
Exibir logs de auditoria
Você pode visualizar os seguintes tipos de logs de auditoria para suas instâncias do Cloud SQL:
- Atividade do administrador: inclui operações do administrador que gravam metadados ou informações de configuração. Você não pode desativar esses logs.
- Acesso a Dados: inclui operações do administrador que leem metadados ou informações de configuração. Esses logs também incluem operações que leem ou gravam dados fornecidos pelo usuário. Para receber logs de auditoria de Acesso a Dados, você deve habilitá-los explicitamente .
- Evento do sistema: identificar ações automatizadas em Google Cloud que modificam a configuração dos recursos. Você não pode desativar esses logs.
Para obter mais informações sobre como visualizar logs de auditoria de atividades do administrador, acesso a dados e eventos do sistema, consulte Exibir logs .
Preços
Para obter mais informações sobre os preços do Cloud Logging, consulte Resumo de preços do Cloud Logging .
Solução de problemas
| Emitir | Solução de problemas |
|---|---|
| O registro usa muita CPU e memória na sua instância do Cloud SQL. | O registro precisa ser ajustado. O sinalizador |
| Os logs de auditoria não foram encontrados. | Os logs de acesso a dados serão gravados somente se a operação for uma chamada de API autenticada e controlada pelo usuário que cria, modifica ou lê dados criados pelo usuário, ou se a operação acessa arquivos de configuração ou metadados de recursos. |
| Informações de operações não são encontradas nos logs. | Você quer encontrar mais informações sobre uma operação. Por exemplo, um usuário foi excluído, mas você não consegue descobrir quem fez isso. Os logs mostram que a operação foi iniciada, mas não fornecem mais informações. Você deve habilitar o registro de auditoria para que informações detalhadas e de identificação pessoal (PII) como essas sejam registradas. |
| Arquivos de log são difíceis de ler. | Você prefere visualizar os logs como json ou texto. Você pode usar o comando gcloud logging read junto com os comandos de pós-processamento do Linux para baixar os logs.Para baixar os logs como JSON: gcloud logging read \ "resource.type=cloudsql_database \ AND logName=projects/PROJECT_ID \ /logs/cloudsql.googleapis.com%2FLOG_NAME" \ --format json \ --project=PROJECT_ID \ --freshness="1d" \ > downloaded-log.json Para baixar os logs como TEXTO: gcloud logging read \ "resource.type=cloudsql_database \ AND logName=projects/PROJECT_ID \ /logs/cloudsql.googleapis.com%2FLOG_NAME" \ --format json \ --project=PROJECT_ID \ --freshness="1d"| jq -rnc --stream 'fromstream(1|truncate_stream(inputs)) \ | .textPayload' \ --order=asc > downloaded-log.txt |
| Os logs de consulta não são encontrados nos logs do PostgreSQL. | Você precisa habilitar os sinalizadores pgaudit.
|