Consulta y analiza registros con el Análisis de registros

En este documento, se describe cómo consultar y analizar los datos de registro almacenados en los buckets de registros que se actualizaron para usar el Análisis de registros. Puedes consultar los registros en estos buckets con SQL, lo que te permite filtrar y agregar tus registros. Para ver los resultados de tu consulta, puedes usar el formato tabular o visualizar los datos con gráficos. Estas tablas y gráficos se pueden guardar en tus paneles personalizados.

Puedes consultar una vista de registros en un bucket de registros o una vista de Analytics. Cuando consultas una vista de registro, el esquema corresponde al de la estructura de datos LogEntry. Dado que el creador de una vista de Analytics determina el esquema, un caso de uso de las vistas de Analytics es transformar los datos de registro del formato LogEntry en un formato más adecuado para ti.

Puedes usar el Explorador de registros para ver las entradas de registro almacenadas en los buckets de registros de tu proyecto, independientemente de si el bucket de registros se actualizó para usar Log Analytics.

Log Analytics no anula las entradas de registro duplicadas, lo que podría afectar la forma en que escribes tus consultas. Además, existen algunas restricciones cuando se usa el Análisis de registros. Para obtener más información sobre estos temas, consulta los siguientes documentos:

Acerca de los conjuntos de datos vinculados

El Análisis de registros admite la creación de conjuntos de datos vinculados de BigQuery, que permiten que BigQuery tenga acceso de lectura a los datos subyacentes. Si decides crear un conjunto de datos vinculado, puedes hacer lo siguiente:

En este documento, no se describe cómo crear un conjunto de datos vinculado ni cómo configurar Log Analytics para ejecutar consultas en ranuras reservadas. Si te interesan esos temas, consulta Cómo consultar un conjunto de datos vinculado en BigQuery.

Antes de comenzar

En esta sección, se describen los pasos que debes completar antes de poder usar Log Analytics.

Configura buckets de registros

Asegúrate de que tus buckets de registros se hayan actualizado para usar el Análisis de registros:

  1. En la consola de Google Cloud , ve a la página Explorador de registros:

    Ir al Almacenamiento de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. Para cada bucket de registros que tenga una vista de registros en la que desees realizar consultas, asegúrate de que la columna Estadísticas de registros disponibles muestre Abrir. Si se muestra Actualizar, haz clic en Actualizar y completa el diálogo.

Configura roles y permisos de IAM

En esta sección, se describen los roles o permisos de IAM que se requieren para usar Log Analytics:

  • Para obtener los permisos que necesitas para usar Log Analytics y consultar vistas de registros, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

    Puedes restringir un principal a una vista de registros específica agregando una condición de IAM al otorgamiento del rol de Acceso a la vista de registros realizado a nivel del proyecto o agregando una vinculación de IAM al archivo de política de la vista de registros. Para obtener más información, consulta Controla el acceso a una vista de registros.

    Estos son los mismos permisos que necesitas para ver las entradas de registro en la página del Explorador de registros. Para obtener información sobre los roles adicionales que necesitas para consultar vistas en buckets definidos por el usuario o para consultar la vista _AllLogs del bucket de registros _Default, consulta Roles de Cloud Logging.

  • Para obtener los permisos que necesitas para consultar las vistas de Analytics, pídele a tu administrador que te otorgue el rol de IAM de Usuario de Observability Analytics (roles/observability.analyticsUser) en tu proyecto.

Cómo consultar una vista de registros o una vista de Analytics

Cuando solucionas un problema, es posible que desees contar las entradas de registro con un campo que coincida con un patrón o calcular la latencia promedio de las solicitudes HTTP. Para realizar estas acciones, ejecuta una consulta en SQL en una vista de registro.

Para emitir una consulta en SQL a una vista de registro, haz lo siguiente:

  1. En la consola de Google Cloud , ve a la página Análisis de registros:

    Ir a Análisis de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. Si deseas cargar la consulta predeterminada, haz lo siguiente:

    1. En el menú Vistas, ve a la sección Registros o Vistas de Analytics y selecciona la vista que deseas consultar.

      Para encontrar una vista, puedes usar la barra de filtro o desplazarte por la lista:

      • Las vistas de registro se enumeran por BUCKET_ID.LOG_VIEW_ID, en el que estos campos hacen referencia a los IDs del bucket de registros y la vista de registro.

      • Las vistas de Analytics se enumeran por LOCATION.ANALYTICS_VIEW_ID, donde estos campos hacen referencia a la ubicación y el ID de una vista de Analytics. Las vistas de Analytics están disponibles en versión preliminar pública.

    2. En la barra de herramientas Schema, haz clic en Query.

      El panel Query se actualiza con una consulta en SQL que consulta la vista de Analytics que seleccionaste.

  3. Si deseas ingresar una consulta, haz lo siguiente:

    • Para especificar un período, te recomendamos que uses el selector de períodos. Si puedes agregar una cláusula WHERE que especifique el campo timestamp, ese valor anulará el parámetro de configuración en el selector de períodos y ese selector se inhabilitará.

    • Para ver ejemplos, consulta Consultas de ejemplo.

    • Para consultar una vista de registro, la cláusula FROM de tu consulta debe tener el siguiente formato:

      FROM `PROJECT_ID.LOCATION.BUCKET_ID.LOG_VIEW_ID`
      
    • Para consultar una vista de Analytics, la cláusula FROM de tu consulta debe tener el siguiente formato:

      FROM `analytics_view.PROJECT_ID.LOCATION.ANALYTICS_VIEW_ID`
      

    A continuación, se describe el significado de los campos en las expresiones anteriores:

    • PROJECT_ID: Es el identificador del proyecto.
    • LOCATION: Es la ubicación de la vista de registros o la vista de estadísticas.
    • BUCKET_ID: Es el nombre o el ID del bucket de registros.
    • LOG_VIEW_ID: Es el identificador de la vista de registros, que se limita a 100 caracteres y solo puede incluir letras, dígitos, guiones bajos y guiones.
    • ANALYTICS_VIEW_ID: Es el ID de la vista de Analytics, que se limita a 100 caracteres y solo puede incluir letras, dígitos, guiones bajos y guiones.
  4. En la barra de herramientas, asegúrate de que se muestre un botón con la etiqueta Ejecutar consulta.

    Si la barra de herramientas muestra Ejecutar en BigQuery, haz clic en Configuración y selecciona Log Analytics (predeterminado).

  5. Ejecuta tu consulta.

    Se ejecuta la consulta y se muestra el resultado en la pestaña Resultados.

    Puedes usar las opciones de la barra de herramientas para dar formato a tu consulta, borrarla y abrir la documentación de referencia de BigQuery SQL.

  6. Explora los resultados de la búsqueda. Puedes ver los resultados como una tabla o un gráfico. Los gráficos se pueden guardar en un panel personalizado. Para obtener más información, consulta Cómo generar consulta en SQL SQL.

Cómo mostrar el esquema

El esquema define su estructura y el tipo de datos de cada campo. Esta información es importante para ti porque determina cómo construirás tus búsquedas. Por ejemplo, supongamos que deseas calcular la latencia promedio de las solicitudes HTTP. Debes saber cómo acceder al campo de latencia y si se almacena como un número entero, como 100, o como una cadena, como "100". Cuando los datos de latencia se almacenan como una cadena, la consulta debe convertir el valor en un valor numérico antes de calcular un promedio.

Log Analytics infiere automáticamente los campos de una columna cuando el tipo de datos es JSON. Para ver con qué frecuencia aparecen estos campos inferidos en tus datos, haz clic en Opciones y selecciona Ver información y descripción.

Para identificar el esquema, haz lo siguiente:

  1. En la consola de Google Cloud , ve a la página Análisis de registros:

    Ir a Análisis de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. En el panel Vistas, busca la vista de registros o la vista de Analytics y, luego, selecciónala.

    Se muestra el esquema. En el caso de las vistas de registros, el esquema es fijo y corresponde a la estructura de datos LogEntry. En el caso de las vistas de Analytics, puedes modificar la consulta en SQL para cambiar el esquema.

¿Qué sigue?