Información general sobre Cloud Logging

En este documento se ofrece una descripción general de Cloud Logging, un sistema de gestión de registros en tiempo real que admite almacenamiento, búsqueda, análisis y monitorización. Cloud Logging recoge automáticamente datos de registro de los Google Cloud recursos. Tus aplicaciones, recursos locales y recursos de otros proveedores de servicios en la nube pueden enviar datos de registro a Cloud Logging. También puedes configurar políticas de alertas para que Cloud Monitoring te avise cuando se registren determinados tipos de eventos en tus datos de registro. Por motivos de seguridad o normativos, puedes determinar dónde se almacenan tus datos de registro.

Recoger datos de registro de sus aplicaciones y software de terceros

Puedes recoger datos de registro de las aplicaciones que escribas mediante una biblioteca de cliente para instrumentar tu aplicación. Sin embargo, no siempre es necesario instrumentar tu aplicación. Por ejemplo, en algunas configuraciones puede usar el agente de operaciones para enviar datos de registro que se hayan escrito en stdout o stderr a su proyecto de Google Cloud .

También puede recoger datos de registro de sus aplicaciones de terceros, como nginx, instalando el Agente de operaciones y configurándolo para que escriba datos de registro de esa aplicación en su proyecto de Google Cloud .

Consulta la sección ¿Qué herramienta debes usar, el agente de Logging o la biblioteca de cliente? para obtener información que te ayude a decidir qué enfoque se adapta mejor a tus necesidades.

Consultar, ver y analizar datos de registro

Para ver y analizar los datos de registro, usa las páginas Explorador de registros o Analíticas de registros de la Google Cloud consola:

  • Explorador de registros: esta interfaz te permite ver entradas de registro individuales, así como buscar y ver entradas de registro relacionadas. La interfaz también anota las entradas de registro cuando forman parte de un grupo de errores o cuando hay datos de seguimiento disponibles. Recomendamos esta interfaz cuando quieras solucionar problemas de tus servicios y aplicaciones.

  • Analíticas de registros: esta interfaz te permite consultar tus datos de registro con SQL y encontrar tendencias y patrones en esos datos. Por ejemplo, puedes calcular la latencia media de las solicitudes HTTP enviadas a una URL específica a lo largo del tiempo y monitorizar si la latencia tiene fluctuaciones.

Para obtener más información, consulta Consultar y ver datos de registro.

Visualizar y monitorizar los datos de registro

Puede configurar Cloud Logging para que le envíe notificaciones cuando se produzcan determinados tipos de eventos en sus datos de registro. Estas notificaciones se pueden enviar cuando aparece un patrón concreto en una entrada de registro o cuando se detecta una tendencia en los datos de registro. Si te interesa ver las tasas de errores de tus Google Cloud servicios, puedes consultar el panel de Cloud Logging, que está preconfigurado.

Para recibir una notificación cuando un mensaje concreto forme parte de una entrada de registro, como cuando se produzca un evento crítico relacionado con la seguridad, crea una política de alertas basada en registros. Estas políticas son útiles para eventos importantes, pero poco frecuentes, como los siguientes:

  • Un evento aparece en una entrada de registro de auditoría. Por ejemplo, un usuario accede a la llave de seguridad de una cuenta de servicio.
  • Un mensaje de implementación está en una entrada de registro.

Para recibir una notificación cuando se produzca una tendencia en los datos de registro, cree una métrica basada en registros y monitorícela con una política de alertas. Una métrica basada en registros cuenta el número de entradas de registro que cumplen un criterio o extrae y organiza información, como los tiempos de respuesta, en histogramas. Las métricas basadas en registros son adecuadas si quieres hacer lo siguiente:

  • Monitoriza el número de veces que aparece un mensaje en tus datos de registro, como el número de entradas de registro que registran un estado de error.
  • Observa las tendencias de tus datos, como los valores de latencia de tus datos de registro, y recibe una notificación si los valores cambian de forma inaceptable.
  • Crea gráficos para mostrar los datos numéricos extraídos de tus datos de registro.

Para obtener más información, consulta Monitorizar los datos de registro.

Almacenamiento y conservación de registros

No tiene que configurar la ubicación en la que se almacenan los datos de registro. De forma predeterminada, los proyectos, las cuentas de facturación, las carpetas y los recursos de organización almacenan automáticamente los datos de registro que se originan en el recurso. Google Cloud Por ejemplo, si tu Google Cloud proyecto contiene una instancia de Compute Engine, los datos de registro que genere Compute Engine se almacenarán automáticamente.

Puedes configurar varios aspectos del almacenamiento de tus registros, como qué datos de registro se almacenan, cuáles se descartan y dónde se almacenan. Para obtener más información, consulta Almacenar entradas de registro.

Las entradas de registro se almacenan durante un periodo de tiempo especificado y, a continuación, se eliminan. Para obtener más información, consulta Periodos de retención de registros.

Enrutamiento de registros

Puedes enrutar o reenviar entradas de registro a los siguientes destinos:

  • Google Cloud proyecto

  • Segmento de registros

  • Conjunto de datos de BigQuery
  • Segmento de Cloud Storage
  • Tema de Pub/Sub, que ofrece compatibilidad con integraciones de terceros, como Splunk o Datadog.

Cuando se enrutan datos de registro, el destino puede estar en un recurso diferente al del origen de los datos de registro. Por ejemplo, puedes enrutar datos de registro de un proyecto a un segmento de registro almacenado en otro proyecto.

Para obtener más información, consulta Entradas de registro de rutas.

Categorías de datos de registro

Las categorías de registros están diseñadas para ayudarte a describir la información de registro disponible. Las categorías no son mutuamente excluyentes:

  • Las entradas de registro de la plataforma las escriben los servicios de Google Cloud . Estas entradas de registro pueden ayudarte a depurar y solucionar problemas, así como a comprender mejor los Google Cloud servicios que utilizas.

  • Las entradas de registro de componentes se generan mediante componentes de software proporcionados por Google Cloudque se ejecutan en tus sistemas. Por ejemplo, GKE proporciona componentes de software que los usuarios pueden ejecutar en su propia máquina virtual o en su propio centro de datos. Estas entradas de registro se suelen usar para proporcionar asistencia a los usuarios.

  • Las entradas de registro de seguridad te ayudan a responder a las preguntas sobre quién hizo qué, dónde y cuándo:

    • Los registros de auditoría de Cloud proporcionan información sobre las actividades y los accesos administrativos en tusGoogle Cloud recursos. Habilitar los registros de auditoría ayuda a tus entidades de seguridad, auditoría y cumplimiento a monitorizar los datos y los sistemas en busca de posibles vulnerabilidades o usos indebidos de datos externos. Google Cloud Para ver una lista de los servicios admitidos, consulta los Google Cloud servicios con registros de auditoría.

Control de acceso

Los permisos y roles de Gestión de Identidades y Accesos (IAM) controlan el acceso a los segmentos de registro. Puedes conceder roles predefinidos a los principales o crear roles personalizados. Para obtener más información sobre los permisos necesarios, consulta Control de acceso.

Precios

Para obtener información sobre los precios de Cloud Logging, consulta la página Precios de Google Cloud Observability.

Siguientes pasos