Conceptos básicos

Cloud Logging es parte del conjunto de productos de las operaciones de Google Cloud en Google Cloud. Incluye almacenamiento para registros, una interfaz de usuario llamada Visor de registros y una API que se puede usar a fin de administrar los registros de manera programática. Logging te permite leer y escribir entradas de registro, buscar y consultar tus registros, exportarlos y crear métricas basadas en registros.

Proyectos

Los registros se asocian, en primer lugar, a proyectos de Google Cloud, aunque otros recursos, como organizaciones, carpetas y cuentas de facturación, también pueden tener registros. El Visor de registros solo muestra los registros de un proyecto, pero si usas la API de Logging, puedes leer las entradas de registro en varios recursos.

Entradas de registro

Una entrada de registro registra un estado o evento. Se puede crear una entrada con servicios de Google Cloud, servicios de AWS, aplicaciones de terceros o tus propias aplicaciones. El “mensaje” que lleva la entrada de registro se denomina “carga útil” y puede ser una string simple o datos estructurados.

Tu proyecto recibe entradas de registro cuando comienzas a usar los servicios que producen entradas de registro de forma rutinaria, como Compute Engine o BigQuery. También recibirás entradas de registro cuando conectes el paquete de operaciones de Google Cloud a AWS, cuando instales el agente de Logging en tus instancias de VM y cuando llames al método entries.write en la API de Logging.

Registros

Un registro es una colección con nombre de entradas de registro dentro de un recurso de Google Cloud. Cada entrada de registro posee el nombre de su registro. Un nombre de registro puede ser un identificador simple, como syslog, o un nombre estructurado que incluya al autor del registro, como compute.googleapis.com/activity. Los registros existen solo si tienen entradas de registro.

Período de retención

Las entradas de registro se retienen en Cloud Logging durante un período limitado, conocido como período de retención. Después de eso, las entradas se borran. Los períodos de retención para diferentes tipos de registros se enumeran en la sección Cuotas y límites de Logging.

Puedes configurar los períodos de retención de algunos de tus registros. Para obtener más información, consulta Cómo almacenar registros: retención personalizada.

Si también quieres crear una copia de seguridad de los registros, expórtalos fuera de Cloud Logging.

Recursos supervisados

Cada entrada de registro indica de dónde viene con el nombre de un recurso supervisado. Algunos ejemplos son: instancias de VM individuales de Compute Engine, instancias de VM individuales de Amazon EC2, instancias de base de datos, etc. Para obtener una lista completa de los tipos de recursos supervisados, consulta la página sobre recursos y servicios supervisados.

Consultas

Una consulta es una expresión de filtro en el lenguaje de consulta de Logging. Se usa en el Visor de registros y en la API de Logging para seleccionar entradas de registro, como las de una instancia de VM en particular o las que llegan durante un período específico con un nivel de gravedad concreto.

Enrutador de registros

Todos los registros, incluidos los registros de auditoría, los registros de la plataforma y los registros de usuarios, se envían a la API de Cloud Logging donde pasan por el enrutador de registros. El enrutador de registros verifica cada entrada de registro con las reglas existentes para determinar qué entradas de registro transferir (almacenar), qué entradas de registro incluir en exportaciones y qué entradas de registro descartar. Para obtener más detalles, consulta la página sobre la descripción general del enrutador de registros.

Exporta registros mediante receptores

Las entradas de registro que recibe Logging se pueden exportar a los depósitos de Cloud Storage, a los conjuntos de datos de BigQuery y a los temas de Pub/Sub. Puedes exportar los registros si configuras los receptores de registros, que luego continúan con la exportación de las entradas de registro a medida que llegan a Logging. Un receptor posee un destino y una consulta que selecciona las entradas de registro que se van a exportar.

Métricas según registros

Las métricas son una función de Cloud Monitoring. Una métrica basada en registros es una métrica cuyo valor es la cantidad de entradas de registro que coinciden con una consulta que especificas.

Registros de auditoría

Los servicios de Google Cloud escriben registros de auditoría para registrar determinadas acciones administrativas o de los usuarios en los recursos de Google Cloud. Los registros de auditoría aparecen en el Visor de registros junto con otros registros. Para obtener más información, consulta Cloud Audit Logging.

Control de acceso

La capacidad de acceder a los registros de Logging se controla mediante la concesión de permisos de Cloud Identity and Access Management a los miembros.

Los miembros con la función Lector de Cloud IAM pueden leer la mayoría de los registros. Para poder leer los Registros de auditoría de acceso a los datos o los Registros de Transparencia de acceso, el miembro necesita la función Propietario de Cloud IAM o una función personalizada con permisos especiales.

Para obtener más información, consulta Guía de control de acceso.