Auf dieser Seite wird beschrieben, wie Sie mit Cloud Logging Logs für Ihre Cloud SQL-Instanz aufrufen und abfragen.
Cloud SQL verwendet Cloud Logging. Ausführliche Informationen finden Sie in der Cloud Logging-Dokumentation und in den Cloud SQL-Beispielabfragen.
Logs ansehen
So rufen Sie Logs für die Logeinträge Ihrer Cloud SQL-Instanz auf:
Console
-
Wechseln Sie in der Google Cloud Console zur Seite Cloud Logging.
- Wählen Sie oben auf der Seite ein vorhandenes Cloud SQL-Projekt aus.
- Fügen Sie im Query Builder Folgendes hinzu:
- Ressource: Wählen Sie Cloud SQL-Datenbank aus. Wählen Sie im Dialogfeld eine Cloud SQL-Instanz aus.
- Lognamen: Scrollen Sie zum Abschnitt "Cloud SQL" und wählen Sie die entsprechenden Logdateien für Ihre Instanz aus. Beispiel:
- cloudsql.googleapis.com/sqlagent.out
- cloudsql.googleapis.com/sqlserver.err
- Schweregrad: Wählen Sie eine Logebene aus.
- Zeitraum: Wählen Sie eine Voreinstellung aus oder erstellen Sie einen benutzerdefinierten Zeitraum.
gcloud
Rufen Sie Logeinträge mit dem Befehl gcloud logging
auf. Ersetzen Sie im folgenden Beispiel PROJECT_ID
.
Das Flag limit
ist ein optionaler Parameter, der die maximale Anzahl von zurückzugebenden Einträgen anzeigt.
gcloud logging read "resource.type=cloudsql_database" \ --project=PROJECT-ID \ --limit=10 \ --format=json
Vorgangslog einer Instanz aufrufen
Im Bereich Vorgänge können Sie die Logs für die Instanz aufrufen. Im Bereich Vorgänge werden alle Vorgänge protokolliert, die auf der Instanz ausgeführt wurden. Es werden folgende Informationen angezeigt:
- Die Uhrzeit (in Ihrer lokalen Zeitzone), zu der der Vorgang abgeschlossen wurde
- Der Typ des Vorgangs
- Der Status des Vorgangs
- Eine Nachricht mit dem Ergebnis des Vorgangs
Wenn der Vorgang fehlgeschlagen ist, bietet die Nachricht eine Hilfe für die Fehlerbehebung.
So rufen Sie das Vorgangslog einer Instanz auf:
-
Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.
- Klicken Sie auf den Instanznamen, um die Seite Übersicht einer Instanz zu öffnen.
- Klicken Sie auf Vorgänge, um zu dem Bereich mit dem Vorgangslog zu wechseln.
Anwendungslogs aufrufen.
Anwendungen, die eine Verbindung zu Cloud SQL herstellen, speichern ihre Logs an verschiedenen Orten.
Flexible App Engine-Umgebung
Gehen Sie unter Compute > App Engine > Dienste so vor:
- Suchen Sie in der Liste der Dienste Ihren Dienst.
- Klicken Sie auf das Drop-down-Menü Tools.
- Logs auswählen
Verwenden Sie in der Google Cloud Console im Abschnitt Vorgänge > Logging > Log-Explorer die folgende Abfrage:
resource.type="gae_app"
resource.labels.module_id="default"
Cloud Run
Sehen Sie sich die Logs im Cloud Run-Abschnitt Log-Explorer der Google Cloud Console an. Beachten Sie, dass Cloud Run nur Fehlermeldungen vom Cloud SQL Auth-Proxy meldet. Verwenden Sie eine Abfrage wie die folgende:
resource.type="cloud_run_revision"
resource.labels.service_name="$SERVICE_NAME"
resource.labels.revision_name="$REVISION_NAME"
Cloud SQL Auth-Proxy
Verwenden Sie unter Vorgänge > Logging > Log-Explorer die folgende Abfrage:
log_id("appengine.googleapis.com/cloud-sql-proxy")
Audit-Logs ansehen
Sie können die folgenden Arten von Audit-Logs für Cloud SQL-Instanzen aufrufen:
- Administratoraktivitäten: umfassen Administratorvorgänge, die Metadaten oder Konfigurationsinformationen schreiben. Diese Protokolle können nicht deaktiviert werden.
- Datenzugriff: Umfasst Administratorvorgänge, die Metadaten oder Konfigurationsinformationen lesen. Diese Protokolle umfassen auch Vorgänge, bei denen von Nutzern bereitgestellte Daten gelesen oder geschrieben werden. Wenn Sie Audit-Logs zum Datenzugriff erhalten möchten, müssen Sie sie explizit aktivieren.
- Systemereignis: Identifiziert automatisierte Aktionen in Google Cloud, die die Konfiguration von Ressourcen ändern. Diese Protokolle können nicht deaktiviert werden.
Weitere Informationen zum Aufrufen von Audit-Logs zu Administratoraktivitäten, Datenzugriffen und Systemereignissen finden Sie unter Logs anzeigen.
Preise
Weitere Informationen zu den Preisen für Cloud Logging finden Sie in der Cloud Logging-Preisübersicht.
Fehlerbehebung
Problem | Fehlerbehebung |
---|---|
Audit-Logs wurden nicht gefunden. | Logs zum Datenzugriff werden nur geschrieben, wenn der Vorgang ein authentifizierter, nutzergesteuerter API-Aufruf ist, der von Nutzern erstellte Daten erstellt, ändert oder liest, oder wenn der Vorgang auf Konfigurationsdateien oder Metadaten von Ressourcen zugreift. |
Vorgangsinformationen wurden nicht in Logs gefunden. | Sie möchten weitere Informationen zu einem Vorgang erhalten.
Beispiel: Ein Nutzer wurde gelöscht, aber Sie können nicht sehen, wer ihn gelöscht hat. Die Logs zeigen den gestarteten Vorgang an, enthalten jedoch keine weiteren Informationen. Für die Erfassung detaillierter und personenidentifizierbarer Informationen wie diesen müssen Sie Audit-Logging aktivieren. |
Einige Logs werden aus dem Log error.log einer Cloud SQL for SQL Server-Instanz gefiltert.
|
Gefilterte Logs inkludieren AD-Logs ohne Zeitstempel und umfassen: Login failed for user 'x'. Reason: Token-based server access
validation failed with an infrastructure error. Login lacks connect endpoint
permission. [CLIENT: 127.0.0.1] . Diese Logs werden gefiltert, da sie möglicherweise zu Verwirrung führen.
|
Logdateien sind schwer zu lesen. | Sie können die Logs alternativ im JSON- oder Textformat aufrufen. Sie können zum Herunterladen der Logs den Befehl gcloud logging read zusammen mit Linux-Nachbearbeitungsbefehlen verwenden.
So laden Sie die Logs im JSON-Format herunter: gcloud logging read \ "resource.type=cloudsql_database \ AND logName=projects/PROJECT_ID \ /logs/cloudsql.googleapis.com%2FLOG_NAME" \ --format json \ --project=PROJECT_ID \ --freshness="1d" \ > downloaded-log.json So laden Sie die Logs als TEXT herunter: gcloud logging read \ "resource.type=cloudsql_database \ AND logName=projects/PROJECT_ID \ /logs/cloudsql.googleapis.com%2FLOG_NAME" \ --format json \ --project=PROJECT_ID \ --freshness="1d"| jq -rnc --stream 'fromstream(1|truncate_stream(inputs)) \ | .textPayload' \ --order=asc > downloaded-log.txt |