Consultar y analizar registros con Analíticas de registros

En este documento se describe cómo consultar y analizar los datos de registro mediante Analíticas de registros, que proporciona una interfaz de consulta basada en SQL. Con SQL, puedes contar las entradas de registro con un campo que coincida con un patrón. Analíticas de registros proporciona un editor de SQL y un sistema basado en menús para crear consultas. Para ver los resultados de la consulta, puedes usar el formato tabular o visualizar los datos en un gráfico. Puede guardar sus gráficos en sus paneles de control personalizados.

Puedes consultar una vista de registro de un contenedor de registro o una vista de analíticas. Cuando consultas una vista de registro, el esquema corresponde al de la estructura de datos LogEntry. Como el creador de una vista de analíticas determina el esquema, una de las aplicaciones de las vistas de analíticas es transformar los datos de registro del formato LogEntry a un formato que le resulte más adecuado.

Log Analytics no elimina las entradas de registro duplicadas, lo que puede afectar a la forma en que escribes tus consultas. Además, hay algunas restricciones al usar Analíticas de registros. Para obtener más información sobre estos temas, consulta los siguientes documentos:

Acerca de los conjuntos de datos vinculados

Log Analytics admite la creación de conjuntos de datos de BigQuery vinculados, que permiten que BigQuery tenga acceso de lectura a los datos subyacentes. Si decides crear un conjunto de datos vinculado, podrás hacer lo siguiente:

En este documento no se describe cómo crear un conjunto de datos vinculado ni cómo configurar Log Analytics para ejecutar consultas en ranuras reservadas. Si te interesan estos temas, consulta Consultar un conjunto de datos vinculado en BigQuery.

Antes de empezar

En esta sección se describen los pasos que debe completar para poder usar Log Analytics.

Configurar segmentos de registros

Comprueba que tus contenedores de registros se hayan actualizado para usar Analíticas de registros:

  1. En la Google Cloud consola, ve a la página Almacenamiento de registros:

    Ve a Almacenamiento de registros.

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

  2. En cada contenedor de registros que tenga una vista de registro que quieras consultar, comprueba que en la columna Analíticas de registros disponibles se muestre Abrir. Si se muestra Cambiar a plan superior, haz clic en Cambiar a plan superior y completa el cuadro de diálogo.

Configurar roles y permisos de gestión de identidades y accesos

En esta sección se describen los roles o permisos de gestión de identidades y accesos que se necesitan para usar Log Analytics:

  • Para obtener los permisos que necesitas para usar Log Analytics y consultar vistas de registro, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en tu proyecto:

    Puede restringir un principal a una vista de registro específica añadiendo una condición de IAM a la concesión del rol de acceso a la vista de registros que se haya hecho a nivel de proyecto o añadiendo un enlace de IAM al archivo de política de la vista de registro. Para obtener más información, consulta Controlar el acceso a una vista de registro.

    Estos son los mismos permisos que necesitas para ver las entradas de registro en la página Explorador de registros. Para obtener información sobre los roles adicionales que necesitas para consultar vistas en segmentos definidos por el usuario o para consultar la vista _AllLogs del segmento de registro _Default, consulta Roles de Cloud Logging.

  • Para obtener los permisos que necesitas para consultar vistas de analíticas, pide a tu administrador que te conceda el rol de gestión de identidades y accesos Usuario de Observabilidad Analytics (roles/observability.analyticsUser) en tu proyecto.

Consultar datos de registro

En esta sección se describen los métodos que puede usar para consultar sus datos de registro:

  • Carga una consulta definida por el sistema, edítala y, a continuación, ejecútala.
  • Introduce y ejecuta una consulta personalizada. Por ejemplo, puedes pegar una consulta que tengas o escribir una. Las consultas personalizadas pueden incluir uniones, consultas anidadas y otras instrucciones SQL complejas. Para ver ejemplos, consulta Ejemplos de consultas de SQL.
  • Crea una consulta seleccionando opciones de menú y, a continuación, ejecuta esa consulta. Analíticas de registros convierte tus selecciones en una consulta de SQL, que puedes ver y editar.

Cargar, editar y ejecutar la consulta definida por el sistema

  1. En la Google Cloud consola, ve a la página Analíticas de registros:

    Vaya a Analíticas de registros.

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

  2. En el menú Vistas, vaya a la sección Registros del o a la sección Vistas de Analytics de la y seleccione la vista que quiera consultar.

    Para encontrar la vista que quieres consultar, usa la barra Filtrar o desplázate por la lista:

    • Las vistas de registro se muestran por BUCKET_ID.LOG_VIEW_ID, donde estos campos hacen referencia a los IDs del segmento de registro y de la vista de registro.

    • Las vistas de Analytics se muestran por LOCATION.ANALYTICS_VIEW_ID, donde estos campos hacen referencia a la ubicación y al ID de una vista de Analytics. Las vistas de Analytics están en Vista Previa Pública.

  3. Elige una de estas opciones:

    • Para cargar una consulta definida por el sistema que se basa en el Creador de consultas, que te permite definir la consulta con selecciones de menú, asegúrate de que el panel Consulta muestre Creador de consultas. Si se muestra un editor de SQL, haz clic en  Generador.

    • Para cargar una consulta definida por el sistema que extraiga valores JSON, asegúrate de que el panel Consulta muestre el editor de SQL. Si en este panel se muestra Creador de consultas, haz clic en  SQL.

  4. En el panel Esquema, selecciona Consulta y, a continuación, haz clic en Sobrescribir.

    En el panel Consulta se muestra una consulta definida por el sistema. Si has seleccionado el modo Creador de consultas, pero quieres ver la consulta de SQL, haz clic en  SQL.

  5. Opcional: Modifica la consulta.

  6. Para ejecutar la consulta, ve a la barra de herramientas y selecciona Ejecutar consulta.

    Log Analytics presenta los resultados de la consulta en una tabla. Sin embargo, puede crear un gráfico y guardar la tabla o el gráfico en un panel de control personalizado. Para obtener más información, consulta el artículo Crear gráficos con los resultados de consultas SQL.

    Si en la barra de herramientas se muestra Ejecutar en BigQuery, debes cambiar Log Analytics para que use el motor de consultas predeterminado. Para hacer este cambio, en la barra de herramientas del panel Consulta, haga clic en Configuración y, a continuación, seleccione Analytics (predeterminado).

Introducir y ejecutar una consulta personalizada

Para introducir una consulta de SQL, sigue estos pasos:

  1. En la Google Cloud consola, ve a la página Analíticas de registros:

    Vaya a Analíticas de registros.

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

  2. En el panel Consulta, haz clic en  SQL.

    • Para especificar un intervalo de tiempo, te recomendamos que uses el selector time-range. Si añade una cláusula WHERE que especifica el campo timestamp, ese valor anula el ajuste del selector de periodo y este se inhabilita.

    • Para ver ejemplos, consulta Ejemplos de consultas de SQL.

    • Puedes consultar vistas de registro o vistas de analíticas. Utiliza el siguiente formato para la cláusula FROM:

      • Vistas de registros:

        FROM `PROJECT_ID.LOCATION.BUCKET_ID.LOG_VIEW_ID`

      • Vistas de Analytics:

        FROM `analytics_view.PROJECT_ID.LOCATION.ANALYTICS_VIEW_ID`

      Los campos de las expresiones anteriores tienen el siguiente significado:

      • PROJECT_ID: identificador del proyecto.
      • LOCATION: la ubicación de la vista de registro o de la vista de analíticas.
      • BUCKET_ID: nombre o ID del segmento de registro.
      • LOG_VIEW_ID: identificador de la vista de registro, que tiene un límite de 100 caracteres y solo puede incluir letras, dígitos, guiones bajos y guiones.
      • ANALYTICS_VIEW_ID: ID de la vista de analíticas, que tiene un límite de 100 caracteres y solo puede incluir letras, números, guiones bajos y guiones.

    Si en el panel de consultas se muestra un mensaje de error que hace referencia a la instrucción FROM, significa que no se ha encontrado la vista. Para obtener información sobre cómo resolver este error, consulta la sección La cláusula FROMError debe contener exactamente una vista de registro.

  3. Para ejecutar la consulta, ve a la barra de herramientas y selecciona Ejecutar consulta.

    Log Analytics presenta los resultados de la consulta en una tabla. Sin embargo, puede crear un gráfico y guardar la tabla o el gráfico en un panel de control personalizado. Para obtener más información, consulta el artículo Crear gráficos con los resultados de consultas SQL.

    Si en la barra de herramientas se muestra Ejecutar en BigQuery, debes cambiar Log Analytics para que use el motor de consultas predeterminado. Para hacer este cambio, en la barra de herramientas del panel Consulta, haga clic en Configuración y, a continuación, seleccione Analytics (predeterminado).

Crear, editar y ejecutar una consulta

La interfaz Generador de consultas te permite crear una consulta seleccionando opciones de los menús. Analíticas de registros convierte tus selecciones en una consulta SQL, que puedes ver y editar. Por ejemplo, puedes empezar usando la interfaz Creador de consultas y, después, cambiar al editor de SQL para perfeccionar tu consulta.

Analíticas de registros siempre puede convertir las selecciones del menú de la interfaz Creador de consultas en una consulta de SQL. Sin embargo, no todas las consultas SQL se pueden representar en la interfaz del Creador de consultas. Por ejemplo, las consultas con combinaciones no se pueden representar con esta interfaz.

Para crear una consulta, sigue estos pasos:

  1. En la Google Cloud consola, ve a la página Analíticas de registros:

    Vaya a Analíticas de registros.

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

  2. Si en el panel Consulta se muestra un editor de SQL, selecciona Creador, que abre el panel Creador de consultas.

  3. Usa los menús Fuente y Campos para seleccionar la vista y las columnas que quieras que aparezcan en la tabla de resultados. Las selecciones se asignan a las cláusulas FROM y SELECT de la consulta SQL.

  4. Opcional: Usa los siguientes menús para restringir o dar formato a la tabla de resultados:

    • Buscar en todos los campos: busca cadenas coincidentes. Las selecciones se asignan a la cláusula WHERE de la consulta SQL.

    • Filtros: añade filtros cuando quieras restringir la consulta a los intervalos que contengan un atributo o un ID de intervalo específicos. En el menú se muestran todas las opciones de filtro disponibles. Las selecciones se asignan a la cláusula WHERE de la consulta SQL.

    • Ordenar por: define las columnas por las que se va a ordenar el contenido y si el orden es ascendente o descendente. Las selecciones se asignan a la cláusula ORDER BY de la consulta SQL.

    • Límite: define el número máximo de filas de la tabla de resultados. Las selecciones se asignan a la cláusula LIMIT de la consulta SQL.

  5. Para ejecutar la consulta, ve a la barra de herramientas y selecciona Ejecutar consulta.

    Log Analytics presenta los resultados de la consulta en una tabla. Sin embargo, puede crear un gráfico y guardar la tabla o el gráfico en un panel de control personalizado. Para obtener más información, consulta el artículo Crear gráficos con los resultados de consultas SQL.

    Si en la barra de herramientas se muestra Ejecutar en BigQuery, debes cambiar Log Analytics para que use el motor de consultas predeterminado. Para hacer este cambio, en la barra de herramientas del panel Consulta, haga clic en Configuración y, a continuación, seleccione Analytics (predeterminado).

Mostrar el esquema

El esquema define cómo se almacenan los datos, lo que incluye los campos y sus tipos de datos. Esta información es importante porque el esquema determina los campos que consultas y si necesitas convertir campos a otros tipos de datos. Por ejemplo, para escribir una consulta que calcule la latencia media de las solicitudes HTTP, debe saber cómo acceder al campo de latencia y si se almacena como un número entero, como 100, o como una cadena, como "100". Si los datos de latencia se almacenan como una cadena, la consulta debe convertir el valor en un valor numérico antes de calcular la media.

Para identificar el esquema, siga estos pasos:

  1. En la Google Cloud consola, ve a la página Analíticas de registros:

    Vaya a Analíticas de registros.

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

  2. En el menú Vistas, vaya a la sección Registros del o a la sección Vistas de Analytics de la y seleccione la vista que quiera consultar.

    El panel Esquema se actualiza. Log Analytics infiere automáticamente los campos de una columna cuando el tipo de datos es JSON. Para ver con qué frecuencia aparecen estos campos inferidos en sus datos, haga clic en Opciones y seleccione Ver información y descripción.

    En el caso de las vistas de registro, el esquema es fijo y corresponde a LogEntry. En las vistas de analíticas, puede modificar la consulta de SQL para cambiar el esquema.

Siguientes pasos