Conceptos básicos

Cloud Logging es parte del paquete de productos Google Cloud's operations suite en Google Cloud. Incluye almacenamiento para registros, una interfaz de usuario denominada el visor de registros y una API con la que se pueden administrar los registros de manera programática. Logging te permite leer y escribir entradas de registro, consultar tus registros y controlar cómo se enrutan los registros, lo que incluye la creación de receptores de exportación y métricas basadas en registros.

Proyectos

Los registros se asocian, en primer lugar, con proyectos de Google Cloud, aunque otros recursos de Google Cloud, como las organizaciones, las carpetas y las cuentas de facturación, también pueden tener registros.

Entradas de registro

Una entrada de registro registra un estado o evento. Se puede crear una entrada con servicios de Google Cloud, servicios de AWS, aplicaciones de terceros o tus propias aplicaciones. El “mensaje” que lleva la entrada de registro se denomina “carga útil” y puede ser una string simple o datos estructurados.

Tu proyecto recibe entradas de registro cuando comienzas a usar los servicios que producen entradas de registro de forma rutinaria, como Compute Engine o BigQuery. También obtienes entradas de registro cuando conectas Cloud Monitoring a AWS, cuando instalas el agente de Logging en tus instancias de VM y cuando llamas al método entries.write en la API de Logging.

Para obtener más información sobre los formatos de datos de entradas de registros, consulta el tipo LogEntry.

Registros

Un registro es una colección con nombre de entradas de registro dentro de un recurso de Google Cloud. Cada entrada de registro posee el nombre de su registro. Un nombre de registro puede ser un identificador simple, como syslog, o un nombre estructurado que incluya al autor del registro, como compute.googleapis.com/activity. Los registros existen solo si contienen entradas de registro.

Período de retención

Las entradas de registro se conservan en Cloud Logging durante un tiempo limitado que se conoce como período de retención. Una vez pasado ese período, las entradas se borran. Los períodos de retención para diferentes tipos de registros se enumeran en la sección Cuotas y límites de Logging.

Puedes configurar los períodos de retención de algunos de tus registros. Para obtener más detalles, consulta Almacena registros: retención personalizada.

Si también deseas crear una copia de seguridad de tus registros, expórtalos fuera de Cloud Logging.

Recursos supervisados

Cada entrada de registro indica de dónde viene mediante el nombre de un recurso supervisado. En los ejemplos, se incluyen instancias de VM de Compute Engine individuales, contenedores de Google Kubernetes Engine, instancias de bases de datos y otros elementos.

Para obtener una lista completa de los tipos de recursos supervisados, consulta Servicios y recursos supervisados.

Consultas

Una consulta es una expresión de filtro en el lenguaje de consulta de Logging. Se usa en el visor de registros y en la API de Logging para seleccionar entradas de registro, como las de una instancia de VM en particular o las que llegan durante un período específico con un nivel de gravedad en particular.

Enrutador de registros

Todos los registros, incluidos los registros de auditoría, los registros de la plataforma y los registros de usuarios, se envían a la API de Cloud Logging y, allí, se los pasa por el enrutador de registros. El enrutador de registros verifica cada entrada de registro en función de las reglas existentes para determinar qué entradas de registro transferir (almacenar), cuáles incluir en las exportaciones y cuáles descartar.

Para obtener más detalles, consulta Descripción general del enrutador de registros.

Exporta registros mediante receptores

Las entradas de registro que recibe Logging se pueden exportar a los depósitos de Cloud Storage, a los conjuntos de datos de BigQuery y a los temas de Pub/Sub.

Puedes exportar los registros si configuras los receptores de registros, que luego continúan con la exportación de las entradas de registro a medida que llegan a Logging. Un receptor posee un destino y una consulta que selecciona las entradas de registro que se exportarán.

Para obtener detalles, consulta Descripción general de las exportaciones de registros.

Métricas basadas en registros

Las métricas son una característica de Cloud Monitoring. Una métrica basada en registros es una métrica cuyo valor es la cantidad de entradas de registro que coinciden con una consulta especificada.

Para obtener más información, consulta Descripción general de las métricas basadas en registros.

Tipos de registros

Para obtener más información sobre los tipos de registros disponibles en Cloud Logging, consulta Registros disponibles.

Control de acceso

La capacidad de acceder a los registros de Logging se controla mediante la concesión de permisos de Cloud Identity and Access Management a los miembros.

Los miembros con la función Lector de Cloud IAM pueden leer la mayoría de los registros. Para poder leer los Registros de auditoría de acceso a los datos o los Registros de Transparencia de acceso, el miembro necesita la función Propietario de Cloud IAM o una función personalizada con permisos especiales.

Para obtener más información sobre los permisos obligatorios, consulta Control de acceso.