צפייה ביומנים של מופעים

‫MySQL | PostgreSQL | SQL Server

בדף הזה מוסבר איך למצוא את Cloud Logging ולהשתמש בו כדי להציג את היומנים של מופע Cloud SQL ולהריץ עליהם שאילתות.

‫Cloud SQL משתמש ב-Cloud Logging. מידע מלא זמין במאמרי העזרה בנושא Cloud Logging. אפשר גם לעיין בדוגמאות לשאילתות ב-Cloud SQL.

צפייה ביומנים

כדי לראות את הרשומות ביומן של מכונת Cloud SQL:

המסוף

נכנסים לדף Cloud Logging במסוף Google Cloud .

כניסה ל-Cloud Logging
בוחרים פרויקט קיים ב-Cloud SQL בחלק העליון של הדף.
ב-Query builder, מוסיפים את הפרטים הבאים:

משאב: בוחרים באפשרות מסד נתונים של Cloud SQL. בתיבת הדו-שיח, בוחרים מופע של Cloud SQL.
שמות היומנים: גוללים לקטע Cloud SQL ובוחרים את קובצי היומן המתאימים למופע. לדוגמה:
- cloudsql.googleapis.com/sqlagent.out
- cloudsql.googleapis.com/sqlserver.err
רמת חומרה: בוחרים רמת יומן.
טווח זמן: בוחרים הגדרה קבועה מראש או יוצרים טווח בהתאמה אישית.

gcloud

משתמשים בפקודה gcloud logging כדי להציג רשומות ביומן. בדוגמה שלמטה, מחליפים את PROJECT_ID. הדגל limit הוא פרמטר אופציונלי שמציין את המספר המקסימלי של ערכים שיוחזרו.

gcloud logging read "resource.type=cloudsql_database" \
--project=PROJECT-ID \
--limit=10 \
--format=json

צפייה ביומן הפעולות של המכונה

אפשר לראות את היומנים של מופע בחלונית Operations (פעולות). בחלונית Operations (פעולות) מתועדת כל פעולה שבוצעה במופע, עם הפרטים הבאים:

השעה שבה הפעולה הושלמה, לפי אזור הזמן המקומי.
סוג הפעולה.
הסטטוס של הפעולה.
הודעה שמתארת את התוצאה של הפעולה.

אם הפעולה נכשלת, אפשר להשתמש בהודעה כדי לפתור את הבעיה.

כדי לראות את יומן הפעולות של מופע:

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
כדי לפתוח את הדף סקירה כללית של מכונה, לוחצים על שם המכונה.
לוחצים על פעולות כדי לעבור לחלונית שבה מוצג יומן הפעולות.

הערה: יומן הפעולות לא כולל פעולות שבוצעו באמצעות כלי ניהול חיצוניים, כמו כלי שורת הפקודה של SQL Server. רק פעולות של ניהול משתמשים ושינוי סיסמאות שבוצעו באמצעות מסוףGoogle Cloud , ‏ה-CLI של gcloud או Cloud SQL Admin API מופיעות ביומן הפעולות.

צפייה ביומני האפליקציות

אפליקציות שמתחברות ל-Cloud SQL מאחסנות את היומנים שלהן במיקומים שונים.

‫App Engine (סביבה גמישה)

בקטע Compute > App Engine > Services:

מחפשים את השירות הרצוי ברשימת השירותים.
לוחצים על התפריט הנפתח כלים.
בוחרים באפשרות logs (יומנים).

בקטע Operations > Logging > Logs explorer במסוף Google Cloud , משתמשים בשאילתה הבאה:

resource.type="gae_app"
resource.labels.module_id="default"

Cloud Run

אפשר לראות את היומנים בקטע Logs Explorer של Cloud Run במסוףGoogle Cloud . הערה: דוחות Cloud Run כוללים רק הודעות שגיאה משרת ה-proxy של Cloud SQL Auth. משתמשים בשאילתה כמו זו שבהמשך:

resource.type="cloud_run_revision"
resource.labels.service_name="$SERVICE_NAME"
resource.labels.revision_name="$REVISION_NAME"

שרת proxy ל-Cloud SQL Auth

ב-Operations > Logging > Logs explorer, משתמשים בשאילתה הבאה:

log_id("appengine.googleapis.com/cloud-sql-proxy")

הצגה של יומני ביקורת

אפשר לראות את סוגי יומני הביקורת הבאים עבור מכונות Cloud SQL:

פעילות אדמין: כולל פעולות של אדמינים שכותבים מטא-נתונים או מידע על הגדרות. אי אפשר להשבית את היומנים האלה.
גישה לנתונים: כולל פעולות של אדמינים שקוראים מטא-נתונים או מידע על הגדרות. היומנים האלה כוללים גם פעולות שבהן נקראים או נכתבים נתונים שהמשתמשים סיפקו. כדי לקבל את יומני הביקורת Data Access, אתם צריכים להפעיל אותם באופן מפורש.
אירוע מערכת: זיהוי פעולות אוטומטיות ב- Google Cloud שמשנות את הגדרת המשאבים. אי אפשר להשבית את היומנים האלה.

מידע נוסף על צפייה ביומני הביקורת Admin Activity,‏ Data Access ו-System Event זמין במאמר בנושא צפייה ביומנים.

תמחור

למידע נוסף על התמחור של Cloud Logging, ראו מחירון מקוצר של Cloud Logging.

פתרון בעיות

שגיאה	פתרון בעיות
יומני הביקורת לא נמצאו.	יומני Data Access נכתבים רק אם הפעולה היא קריאה ל-API שמבוססת על משתמש מאומת ויוצרת, משנה או קוראת נתונים שנוצרו על ידי משתמש, או אם הפעולה ניגשת לקובצי הגדרות או למטא-נתונים של משאבים.
פרטי הפעולות לא מופיעים ביומנים.	רוצים לקבל מידע נוסף על פעולה מסוימת. לדוגמה, משתמש נמחק אבל אתם לא יכולים לגלות מי עשה את זה. היומנים מראים שהפעולה התחילה, אבל לא מספקים מידע נוסף. כדי שפרטים מזהים אישיים (PII) כאלה יירשמו ביומן, אתם צריכים להפעיל את רישום הפעולות ביומן הביקורת.
חלק מהיומנים מסוננים מיומן `error.log` של מופע Cloud SQL ל-SQL Server.	היומנים המסוננים כוללים יומני AD בלי חותמות זמן, וכוללים: `Login failed for user 'x'. Reason: Token-based server access validation failed with an infrastructure error. Login lacks connect endpoint permission. [CLIENT: 127.0.0.1]`. היומנים האלה מסוננים כי הם עלולים לגרום לבלבול.
קשה לקרוא את קובצי היומן.	אתם מעדיפים לראות את היומנים בפורמט JSON או טקסט.אתם יכולים להשתמש בפקודה `gcloud logging read` יחד עם פקודות לעיבוד נתונים ב-Linux כדי להוריד את היומנים. כדי להוריד את היומנים כקובץ JSON: gcloud logging read \ "resource.type=cloudsql_database \ AND logName=projects/`PROJECT_ID` \ /logs/cloudsql.googleapis.com%2F`LOG_NAME`" \ --format json \ --project=`PROJECT_ID` \ --freshness="1d" \ > downloaded-log.json כדי להוריד את היומנים כקובץ TEXT: gcloud logging read \ "resource.type=cloudsql_database \ AND logName=projects/`PROJECT_ID` \ /logs/cloudsql.googleapis.com%2F`LOG_NAME`" \ --format json \ --project=`PROJECT_ID` \ --freshness="1d"\| jq -rnc --stream 'fromstream(1\|truncate_stream(inputs)) \ \| .textPayload' \ --order=asc > downloaded-log.txt

צפייה ביומנים של מופעים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.