Se usó la API de Cloud Translation para traducir esta página.

Consulta y analiza registros con el Análisis de registros

En este documento, se describe cómo consultar y analizar los datos de registro almacenados en buckets de registros que se actualizaron para usar el Análisis de registros. Puedes consultar los registros de estos buckets con SQL, lo que te permite filtrar y agregar tus registros. Para ver los resultados de tu consulta, puedes usar el formulario tabular o visualizar los datos con gráficos. Estas tablas y gráficos se pueden guardar en tus paneles personalizados.

Puedes consultar una vista de registro en un bucket de registros. Cuando consultas una vista de registro, el esquema corresponde al de la estructura de datos LogEntry.

Puedes usar el Explorador de registros para ver las entradas de registro almacenadas en los buckets de registros de tu proyecto, independientemente de si el bucket de registros se actualizó para usar Log Analytics.

Log Analytics no quita las entradas de registro duplicadas, lo que podría afectar la forma en que escribes tus consultas. Además, existen algunas restricciones cuando se usa Log Analytics. Para obtener más información sobre estos temas, consulta los siguientes documentos:

Acerca de los conjuntos de datos vinculados

El Análisis de registros admite la creación de conjuntos de datos de BigQuery vinculados, que permiten que BigQuery tenga acceso de lectura a los datos subyacentes. Si decides crear un conjunto de datos vinculado, puedes hacer lo siguiente:

Unir los datos de entrada de registro con otros conjuntos de datos de BigQuery
Consultar datos de registro desde otro servicio, como la página de BigQuery Studio o Looker Studio
Mejora el rendimiento de las consultas que ejecutas desde Estadísticas de registros ejecutándolas en tus ranuras reservadas de BigQuery.
Crea una política de alertas que supervise el resultado de una consulta en SQL. Para obtener más información, consulta Supervisa los resultados de tus consulta en SQL con una política de alertas.

En este documento, no se describe cómo crear un conjunto de datos vinculado ni cómo configurar Log Analytics para ejecutar consultas en los espacios reservados. Si te interesan esos temas, consulta Cómo consultar un conjunto de datos vinculado en BigQuery.

Antes de comenzar

En esta sección, se describen los pasos que debes completar antes de poder usar Log Analytics.

Configura buckets de registros

Asegúrate de que tus buckets de registros se hayan actualizado para usar el Análisis de registros:

En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros

Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Para cada bucket de registros que tenga una vista de registros que deseas consultar, asegúrate de que la columna Log Analytics disponible muestre Abierto. Si aparece Upgrade, haz clic en Upgrade y completa el diálogo.

Configura roles y permisos de IAM

En esta sección, se describen los roles o los permisos de IAM necesarios para usar Log Analytics:

Para obtener los permisos que necesitas para usar Log Analytics y consultar vistas de registro, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:
- Para consultar los buckets de registros _Required y _Default, usa el Visualizador de registros (roles/logging.viewer).
- Para consultar todas las vistas de registro de un proyecto, usa el Descriptor de acceso de vista de registros (roles/logging.viewAccessor).
Puedes restringir un principal a una vista de registro específica agregando una condición de IAM al otorgamiento de rol de acceso a la vista de registros que se realiza a nivel del proyecto o agregando una vinculación de IAM al archivo de política de la vista de registro. Para obtener más información, consulta Controla el acceso a una vista de registro.

Estos son los mismos permisos que necesitas para ver las entradas de registro en la página Explorador de registros. Para obtener información sobre los roles adicionales que necesitas para consultar vistas en buckets definidos por el usuario o para consultar la vista _AllLogs del bucket de registros _Default, consulta Roles de Cloud Logging.

Cómo consultar una vista de registro

Cuando soluciones un problema, te recomendamos que cuentes las entradas de registro con un campo que coincida con un patrón o calcules la latencia promedio de la solicitud HTTP. Para realizar estas acciones, ejecuta una consulta en SQL en una vista de registro.

Para emitir una consulta en SQL a una vista de registro, haz lo siguiente:

En la consola de Google Cloud, ve a la página Análisis de registros:
Ir a Análisis de registros

Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En la lista Vistas de registro, busca la vista y, luego, selecciona Consulta. El panel Consulta se completa con una consulta predeterminada, que incluye el nombre de la tabla para el nombre de la vista de registro que se consulta. Este nombre tiene el formato project_ID.region.bucket_ID.view_ID.

También puedes ingresar una consulta en el panel Consulta o editar una consulta que se muestra. Para ver ejemplos de consultas, consulta Consultas de ejemplo.

Para especificar un período, te recomendamos que uses el selector de período. Sin embargo, puedes agregar una cláusula WHERE que especifique el campo timestamp. Cuando una consulta incluye un campo timestamp, esa marca de tiempo anula el intervalo de tiempo seleccionado en el selector de intervalo de tiempo y este se inhabilita.

Nota: Si el panel de consulta muestra un mensaje de error que hace referencia a la sentencia FROM, la tabla no se puede resolver en una vista de registro específica. Para obtener información sobre cómo resolver esta falla, consulta Error FROM clause must contain exactly one log view.
En la barra de herramientas, asegúrate de que se muestre un botón con la etiqueta Ejecutar consulta.

Si la barra de herramientas muestra Run in BigQuery, haz clic en Settings y selecciona Log Analytics (default).
Ejecuta la consulta.

Se ejecutará la consulta y su resultado se mostrará en la pestaña Resultados.

Puedes usar las opciones de la barra de herramientas para dar formato a la consulta, borrarla y abrir la documentación de referencia de BigQuery SQL.
Opcional: Crea un gráfico o guarda los resultados en un panel personalizado.

Vista previa

Esta función está sujeta a las "Condiciones de las Ofertas de Fase Previa a la DG" de la sección Condiciones Generales del Servicio de las Condiciones Específicas del Servicio. Las funciones de fase previa a la DG están disponibles “tal cual” y podrían tener asistencia limitada. Para obtener más información, consulta las descripciones de la etapa de lanzamiento.

De forma predeterminada, los resultados de tus consultas se presentan como una tabla. Sin embargo, puedes crear un gráfico y también guardar la tabla o el gráfico en un panel personalizado.

Si deseas obtener información para crear y configurar un gráfico, y para guardar un resultado de la consulta en un panel, consulta Cómo graficar los consulta en SQL SQL.

Cómo mostrar el esquema de una vista de registro

El esquema de una vista de registro define su estructura y el tipo de datos para cada campo. Esta información es importante para ti porque determina cómo construyes tus consultas. Por ejemplo, supongamos que deseas calcular la latencia promedio de las solicitudes HTTP. Debes saber cómo acceder al campo de latencia y si se almacena como un número entero, como 100, o como una cadena, como "100". Cuando los datos de latencia se almacenan como una cadena, la consulta debe transmitir el valor a un valor numérico antes de calcular un promedio.

Cuando el tipo de datos de una columna es JSON, el esquema no muestra los campos disponibles para esa columna. Por ejemplo, una entrada de registro puede tener un campo con el nombre json_payload. Cuando se actualiza un bucket de registros para usar Log Analytics, ese campo se asigna a una columna con un tipo de datos JSON. El esquema no indica los campos secundarios de la columna. Es decir, no puedes usar el esquema para determinar si json_payload.url es una referencia válida.

Para identificar el esquema de una vista de registro, haz lo siguiente:

En la consola de Google Cloud, ve a la página Análisis de registros:
Ir a Análisis de registros

Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En la lista Vistas de registro, busca la vista de registro y, luego, selecciona su nombre.

Se mostrará el esquema. Puedes usar el campo Filtro para ubicar campos específicos. No puedes modificar el esquema.