En este documento, se describe cómo consultar, ver y analizar entradas de registro con la consola de Google Cloud. Tienes dos interfaces disponibles: el explorador de registros y Log Analytics. Puedes consultar, ver y analizar los registros con ambas interfaces. Sin embargo, usan diferentes lenguajes de consulta y tienen diferentes capacidades. Para solucionar problemas y explorar datos de registros, te recomendamos que uses el Explorador de registros. Para generar estadísticas y tendencias, te recomendamos que uses Log Analytics. Puedes consultar tus registros y guardar tus consultas emitiendo comandos de la API de Logging. También puedes consultar tus registros con Google Cloud CLI.
Explorador de registros
El Explorador de registros está diseñado para ayudarte a solucionar problemas y analizar el rendimiento de tus servicios y aplicaciones. Por ejemplo, un histograma muestra la tasa de errores. Si ves un aumento repentino de errores o algo que te resulte interesante, puedes ubicar y ver las entradas de registro correspondientes. Cuando una entrada de registro se asocia con un grupo de errores, se anota con un menú de opciones que te permite acceder a más información sobre el grupo de errores.
La API de Cloud Logging, Google Cloud CLI y el Explorador de registros admiten el mismo lenguaje de consulta. Para simplificar la creación de consultas cuando usas el Explorador de registros, puedes crear consultas con menús, ingresar texto y, en algunos casos, usar las opciones incluidas con la visualización de una entrada de registro individual.
El Explorador de registros no admite operaciones agregadas, como contar la cantidad de entradas de registro que contienen un patrón específico. Para realizar operaciones de agregación, habilita las estadísticas en el bucket de registros y, luego, usa Log Analytics.
Para obtener detalles sobre cómo buscar y ver registros con el Explorador de registros, consulta Visualiza registros con el Explorador de registros.
Análisis de registros
Con el Análisis de registros, puedes ejecutar consultas que analizan tus datos de registros y, luego, puedes ver o graficar los resultados de las consultas. Los gráficos te permiten identificar patrones y tendencias en tus registros a lo largo del tiempo. En la siguiente captura de pantalla, se ilustran las funciones de creación de gráficos en Log Analytics:
Por ejemplo, supongamos que estás solucionando un problema y quieres conocer la latencia promedio de las solicitudes HTTP emitidas a una URL específica a lo largo del tiempo. Cuando se actualiza un bucket de registros para usar el Análisis de registros, puedes usar consultas SQL para consultar los registros almacenados en tu bucket de registros. Estas consultas de SQL también pueden incluir la sintaxis de barra. Si agrupas y agregas tus registros, puedes obtener estadísticas sobre los datos de registro, lo que puede ayudarte a reducir el tiempo dedicado a solucionar problemas.
El análisis de registros te permite consultar
vistas de registros.
Las vistas de registro tienen un esquema fijo que corresponde a la estructura de datos de LogEntry.
También puedes usar BigQuery para consultar una vista de registro. Por ejemplo, supongamos que deseas usar BigQuery para comparar URLs en tus registros con un conjunto de datos públicos de URLs maliciosas conocidas. Para que BigQuery pueda ver tus datos de registro, actualiza tu bucket para usar el Análisis de registros y, luego, crea un conjunto de datos vinculado.
Puedes seguir solucionando problemas y ver entradas de registro individuales en los buckets de registro actualizados con el Explorador de registros.
Restricciones
Para actualizar un bucket de registros existente y usar el Análisis de registros, se aplican las siguientes restricciones:
- El bucket de registros está destrabado, a menos que sea el bucket
_Required. - No hay actualizaciones pendientes en el bucket.
- El bucket de registros está destrabado, a menos que sea el bucket
En los buckets de registros que se actualizaron para usar el Análisis de registros, no puedes quitar la compatibilidad con Log Analytics.
Solo las entradas de registro escritas después de que se completa la actualización están disponibles para las estadísticas.
No puedes usar la página Log Analytics para consultar vistas de registro cuando el bucket de registros tiene configurados controles de acceso a nivel del campo. Sin embargo, puedes emitir consultas a través de la página Explorador de registros y consultar un conjunto de datos de BigQuery vinculado. Debido a que BigQuery no respeta los controles de acceso a nivel de campo, si consultas un conjunto de datos vinculado, puedes consultar todos los campos de las entradas de registro.
Si consultas varios buckets de registros configurados con claves de Cloud KMS diferentes, la consulta falla, a menos que se cumplan las siguientes restricciones:
- Los buckets de registro están en la misma ubicación.
- Una carpeta o organización que es un recurso superior de los buckets de registro se configura con una clave predeterminada.
- La clave predeterminada se encuentra en la misma ubicación que los buckets de registro.
Cuando se cumplen las restricciones anteriores, la clave de Cloud KMS de la entidad superior encripta los datos temporales que genera una consulta de Log Analytics.
Las entradas de registro duplicadas no se quitan antes de que se ejecute una consulta. Este comportamiento es diferente al que se produce cuando consultas entradas de registro con el Explorador de registros, que quita las entradas duplicadas comparando los nombres de registro, las marcas de tiempo y los campos de ID de inserción. Para obtener más información, consulta Soluciona problemas: Hay entradas de registro duplicadas en mis resultados de Log Analytics.
Precios
Cloud Logging no cobra por enrutar registros a un
destino compatible. Sin embargo, es posible que el destino aplique cargos.
Con la excepción del bucket de registros _Required,
Cloud Logging cobra por transmitir registros a buckets de registros y
por almacenarlos durante más tiempo que el período de retención predeterminado del bucket de registros.
Cloud Logging no cobra por copiar registros, definir alcances de registros ni ejecutar consultas a través de las páginas Explorador de registros o Análisis de registros.
Para obtener más información, consulta los siguientes documentos:
- Resumen de precios de Cloud Logging
Costos de destino:
- Los cargos de generación de registros de flujo de VPC se aplican cuando envías y, luego, excluyes los registros de flujo de la nube privada virtual de Cloud Logging.
No se aplican costos de transferencia ni almacenamiento de BigQuery cuando actualizas un bucket para usar el Análisis de registros y, luego, creas un conjunto de datos vinculado. Cuando creas un conjunto de datos vinculado para un bucket de registros, no transfieres los datos de registros a BigQuery. En cambio, obtienes acceso de lectura a los datos de registro almacenados en tu bucket de registros a través del conjunto de datos vinculado.
Los cargos de análisis de BigQuery se aplican cuando ejecutas consultas de SQL en conjuntos de datos vinculados de BigQuery, lo que incluye el uso de la página BigQuery Studio, la API de BigQuery y la herramienta de línea de comandos de BigQuery.
Blogs
Para obtener más información sobre el Análisis de registros, consulta las siguientes entradas de blog:
- Para obtener una descripción general de Log Analytics, consulta Log Analytics de Cloud Logging ahora tiene disponibilidad general.
- Para obtener información sobre cómo crear gráficos generados por las consultas de Log Analytics y guardarlos en paneles personalizados, consulta Anuncio de los gráficos y paneles de Log Analytics en Cloud Logging en la versión preliminar pública.
- Para obtener información sobre cómo analizar registros de auditoría con el Análisis de registros, consulta Genera estadísticas de seguridad a partir de registros de auditoría con Análisis de registros.
- Si enrutas registros a BigQuery y deseas comprender la diferencia entre esa solución y el uso de Log Analytics, consulta Migra al Análisis de registros para usuarios de BigQuery Export.
¿Qué sigue?
- Crea un bucket de registros y actualízalo para usar el análisis de registros
- Actualiza un bucket existente para usar el análisis de registros
Consulta y visualiza registros:
Consultas de muestra: