En este documento, se describe cómo crear y administrar buckets de Cloud Logging con la consola de Google Cloud, Google Cloud CLI y la API de Logging.
También proporciona instrucciones para crear y administrar buckets de registros a nivel del proyecto de Google Cloud. No puedes crear buckets de registros a nivel de la carpeta ni de la organización. Sin embargo, Cloud Logging crea automáticamente buckets de registros _Default
y _Required
a nivel de la carpeta y de la organización por ti.
Puedes actualizar los buckets de registros para usar Análisis de registros. Las estadísticas de registros te permiten ejecutar consultas en SQL en tus datos de registro, lo que te ayuda a solucionar problemas de aplicaciones, seguridad y redes.
Para usar BigQuery y analizar tus datos de registro, tienes dos opciones:
Actualiza un bucket de registros para usar el Análisis de registros y, luego, crea un conjunto de datos de BigQuery vinculado. En esta situación, Logging almacena tus datos de registro, pero BigQuery puede leerlos.
Exporta tus entradas de registro a BigQuery. En esta situación, debes crear un receptor, BigQuery almacena y administra los datos, y tienes la opción de usar tablas particionadas.
Cuando tus datos de registro estén disponibles para BigQuery, podrás unirlos con otros datos almacenados en BigQuery y acceder a ellos desde otras herramientas, como Looker Studio y Looker.
Para obtener una descripción general conceptual de los buckets, consulta Descripción general del enrutamiento y el almacenamiento: buckets de registros.
En este documento, no se describe cómo crear un bucket de registros que use una clave de encriptación administrada por el cliente (CMEK). Si te interesa ese tema, consulta Cómo configurar CMEK para el almacenamiento de registros.
Antes de comenzar
Para comenzar a usar buckets, haz lo siguiente:
- Configura tu proyecto de Google Cloud:
-
Make sure that billing is enabled for your Google Cloud project.
-
Para obtener los permisos que necesitas para crear, actualizar y vincular un bucket de registros, pídele a tu administrador que te otorgue el rol de IAM Escritor de configuración de registros (
roles/logging.configWriter
) en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Para obtener la lista completa de los permisos y roles, consulta Control de acceso con IAM.
- Opcional: Para usar BigQuery y ver los datos almacenados en un bucket de registros, haz lo siguiente:
- Asegúrate de que la API de BigQuery esté habilitada. Para verificar que la API esté habilitada, puedes enumerar los servicios disponibles.
- Tu rol de Identity and Access Management incluye los permisos que te permiten crear un conjunto de datos vinculado. Para obtener más información, consulta Permisos para conjuntos de datos de BigQuery vinculados.
-
- Comprende las regiones compatibles en las que puedes almacenar tus registros.
-
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
REST
Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Si deseas obtener más información, consulta Autentica para usar REST en la documentación de autenticación de Google Cloud.
- Si planeas usar Google Cloud CLI o la API de Cloud Logging para crear o administrar tus buckets de registros, comprende los requisitos de formato de
LogBucket
.Crea un bucket
Puedes crear un máximo de 100 buckets por proyecto de Google Cloud.
Para crear un bucket de registros definido por el usuario para tu proyecto de Google Cloud, haz lo siguiente:
Consola de Google Cloud
Para crear un bucket de registros en tu proyecto de Google Cloud, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Haz clic en Crear bucket de registros.
Ingresa un Nombre y una Descripción para tu bucket.
Opcional: Actualiza tu bucket para usar el análisis de registros.
Selecciona Actualizar para usar el Análisis de registros.
Cuando actualizas un bucket para usar el Análisis de registros, puedes consultar tus registros en la página Análisis de registros con consultas en SQL. También puedes seguir viendo tus registros con el Explorador de registros.
Opcional: Para ver tus registros en BigQuery, selecciona Crear un nuevo conjunto de datos de BigQuery que se vincule a este bucket y, luego, ingresa un nombre de conjunto de datos único.
Cuando seleccionas esta opción, BigQuery puede leer los datos almacenados en tu bucket de registros. Ahora puedes realizar consultas en la interfaz de BigQuery, donde puedes unir tus datos de registro y acceder a datos de otras herramientas, como Looker Studio y Looker.
Opcional: Para seleccionar la región de almacenamiento de tus registros, haz clic en el menú Seleccionar región del bucket de registros y elige una región. Si no seleccionas una región, se usa la región
global
, lo que significa que los registros pueden ubicarse físicamente en cualquier región compatible.Opcional: Para establecer un período de retención personalizada para los registros del bucket, haz clic en Siguiente.
En el campo Período de retención, ingresa la cantidad de días entre 1 y 3, 650 días, que deseas que Cloud Logging conserve tus registros. Si no personalizas el período de retención, el valor predeterminado es
30 days
.También puedes actualizar tu bucket para aplicar la retención personalizada después de crearlo.
Haz clic en Crear bucket.
Después de crear el bucket de registros, el registro actualiza el bucket y crea el vínculo del conjunto de datos, si se seleccionaron estas opciones.
Estos pasos pueden tardar un momento en completarse.
gcloud
Para crear solo un bucket de registros, ejecuta el comando
gcloud logging buckets create
. Si quieres actualizar el bucket de registros para usar Log Analytics, incluye las marcas--enable-analytics
y--async
, y asegúrate de configurar la variable LOCATION en una región compatible:gcloud logging buckets create BUCKET_ID --location=LOCATION --enable-analytics --async OPTIONAL_FLAGS
La marca
--async
fuerza a que el comando sea asíncrono. El valor que muestra un método asíncrono es un objetoOperation
que contiene información sobre el progreso del método. Cuando se completa el método, el objetoOperation
contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.Si no quieres actualizar el bucket de registros para usar Log Analytics, omite las marcas
--enable-analytics
y--async
.Por ejemplo, si deseas crear un bucket con el BUCKET_ID
my-bucket
en la regiónglobal
, tu comando se vería de la siguiente manera:gcloud logging buckets create my-bucket --location global --description "My first bucket"
Por ejemplo, para crear un bucket con el BUCKET_ID
my-upgraded-bucket
en la ubicaciónglobal
y, luego, actualizar el bucket de registros para usar el Análisis de registros, tu comando se vería de la siguiente manera:gcloud logging buckets create my-upgraded-bucket --location global \ --description "My first upgraded bucket" \ --enable-analytics --retention-days=45
REST
Para crear un bucket, usa el método
projects.locations.buckets.create
oprojects.locations.buckets.createAsync
. Prepara los argumentos del método de la siguiente manera:Establece el parámetro
parent
como el recurso en el que se creará el bucket:projects/PROJECT_ID/locations/LOCATION
La variable LOCATION hace referencia a la región en la que deseas que se almacenen tus registros.
Por ejemplo, si deseas crear un bucket para el proyecto
my-project
en la regiónglobal
, tu parámetroparent
se vería de la siguiente manera:projects/my-project/locations/global
Establece el parámetro
bucketId
, por ejemplo,my-bucket
.Realiza una de las siguientes acciones:
Para crear un bucket de registros y, luego, actualizarlo para usar Log Analytics, sigue estos pasos:
Establece el valor booleano
LogBucket.analyticsEnabled
entrue
.Llama al método asíncrono
projects.locations.buckets.createAsync
para crear el bucket.La respuesta a los métodos asíncronos es un objeto
Operation
. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objetoOperation
contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.El método
createAsync
tarda varios minutos en completarse. Este método no genera un mensaje de error ni falla cuando el valor booleanoanalyticsEnabled
se establece entrue
.
De lo contrario, llama al método síncrono
projects.locations.buckets.create
para crear el bucket.
Después de crear un bucket, crea un receptor para enrutar las entradas de registro a tu bucket y configurar las vistas de registro para controlar quiénes pueden acceder a los registros en tu bucket nuevo y a qué registros son accesibles. También puedes actualizar el bucket para configurar la retención personalizada y los campos restringidos.
Realiza un seguimiento del volumen de registros almacenados en buckets de registros
En la página Explorador de registros de la consola de Google Cloud, se realiza un seguimiento del volumen de datos de registros almacenados en los buckets de registro:
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En la página Almacenamiento de registros, se muestra un resumen de las estadísticas de tu proyecto de Google Cloud:
Se informan las siguientes estadísticas:
Transferencia del mes actual: Es la cantidad de datos de registros que tu proyecto de Google Cloud almacenó en buckets de registros desde el primer día del mes calendario actual.
Transferencia del mes anterior: Es la cantidad de datos de registros que tu proyecto de Google Cloud almacenó en buckets de registros en el último mes calendario.
Proyección de transferencia al final del mes: La cantidad estimada de datos de registros que tu proyecto de Google Cloud almacenará en buckets de registros al final del mes calendario actual, en función del uso actual.
Almacenamiento facturable del mes actual: Es la cantidad de datos de registros retenidos durante más de 30 días que se factura.
Las estadísticas anteriores no incluyen registros en el bucket
_Required
. Los registros de ese bucket no se pueden excluir ni inhabilitar.La página Router de registros de la consola de Google Cloud te brinda herramientas que puedes usar para minimizar los cargos por almacenar registros en buckets de registros o por el almacenamiento que supera tu asignación mensual. Puedes realizar lo siguiente:
- Inhabilita los registros para que no se almacenen a nivel del bucket.
- Excluye ciertas entradas de registro para que no se almacenen en buckets de registros.
Para obtener más información, consulta Administra receptores.
Administra buckets
En esta sección, se describe cómo administrar tus buckets de registro con Google Cloud CLI o la consola de Google Cloud.
Actualiza un bucket
Para actualizar las propiedades de tu bucket, como la descripción o el período de retención, haz lo siguiente:Consola de Google Cloud
Para actualizar las propiedades de tu bucket, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En el bucket que deseas actualizar, haz clic en more_vert Más.
Selecciona Editar bucket.
Edita tu bucket según sea necesario.
Haz clic en Actualizar bucket.
gcloud
Para actualizar las propiedades de tu bucket, ejecuta el comando
gcloud logging buckets update
:gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES
Por ejemplo:
gcloud logging buckets update my-bucket --location=global --description "Updated description"
REST
Para actualizar las propiedades de tu bucket, usa
projects.locations.buckets.patch
en la API de Logging.Actualiza un bucket para usar el análisis de registros
Para actualizar un bucket existente para usar el Análisis de registros, se aplican las siguientes restricciones:
- El bucket de registros se creó a nivel del proyecto de Google Cloud.
- El bucket de registros está destrabado, a menos que sea el bucket
_Required
. No hay actualizaciones pendientes en el bucket.
Consola de Google Cloud
Para actualizar un bucket existente y usar el Análisis de registros, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Busca el bucket que quieres actualizar.
Cuando la columna Log Analytics disponible muestre Actualizar, podrás actualizar el bucket de registros para usar Log Analytics. Haz clic en Actualizar.
Se abrirá un diálogo. Haz clic en Confirmar.
gcloud
Para actualizar tu bucket de registros para usar Log Analytics, ejecuta el comando
gcloud logging buckets update
. Debes configurar la marca--enable-analytics
y te recomendamos que también incluyas la marca--async
:gcloud logging buckets update BUCKET_ID --location=LOCATION --enable-analytics --async
La marca
--async
fuerza a que el comando sea asíncrono. La devolución de un método asíncrono es un objetoOperation
y contiene información sobre el progreso del método. Cuando se completa el método, el objetoOperation
contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.REST
Para actualizar un bucket de registros para usar el Análisis de registros, usa el método
projects.locations.buckets.updateAsync
de la API de Cloud Logging.Prepara los argumentos del método de la siguiente manera:
- Establece el valor booleano
LogBucket.analyticsEnabled
entrue
. - Para el parámetro de consulta del comando, usa
updateMask=analyticsEnabled
.
La respuesta a los métodos asíncronos es un objeto
Operation
. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objetoOperation
contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.updateAsync
puede tardar varios minutos en completarse.Crea un conjunto de datos vinculado a BigQuery
Cuando quieras usar las funciones de BigQuery para analizar tus datos de registros, actualiza un bucket de registros para usar el Análisis de registros y, luego, crea un conjunto de datos vinculado. Con esta configuración, Logging almacena tus datos de registro, pero BigQuery puede leerlos.
Consola de Google Cloud
Para crear un vínculo a un conjunto de datos de BigQuery para un bucket de registros existente, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Busca el bucket de registros y verifica que la columna Log Analytics disponible muestre Abierto.
Si esta columna muestra Actualizar, significa que el bucket de registros no se actualizó para usar el Análisis de registros. Configura Log Analytics:
- Haz clic en Actualizar.
- Haz clic en Confirmar en el diálogo.
Cuando se complete la actualización, continúa con el siguiente paso.
En el bucket de registros, haz clic en Másmore_vert y, luego, en Editar bucket.
Se abrirá el diálogo Editar bucket de registros.
Selecciona Crear un nuevo conjunto de datos de BigQuery que se vincule a este bucket y, luego, ingresa el nombre del conjunto de datos nuevo.
El nombre del conjunto de datos debe ser único para cada proyecto de Google Cloud. Si ingresas el nombre de un conjunto de datos existente, recibirás el siguiente error:
Dataset name must be unique in the selected region.
Haz clic en Listo y, luego, en Actualizar bucket.
Después de que Logging muestre el nombre del conjunto de datos vinculado en la página Logs Storage, es posible que transcurran varios minutos hasta que BigQuery reconozca el conjunto de datos.
gcloud
Para crear un conjunto de datos vinculado para un bucket de registros que se actualizó para usar el Análisis de registros, ejecuta el comando
gcloud logging links create
:gcloud logging links create LINK_ID --bucket=BUCKET_ID --location=LOCATION
El LINK_ID que proporciones se usará como nombre del conjunto de datos de BigQuery, y el valor de este campo debe ser único para tu proyecto de Google Cloud.
El comando
links create
es asíncrono. El valor que devuelve un método asíncrono es un objetoOperation
y contiene información sobre el progreso del método. Cuando se completa el método, el objetoOperation
contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.El comando
links create
tarda varios minutos en completarse.Por ejemplo, el siguiente comando crea un conjunto de datos vinculado llamado
mylink
para el bucket de registros llamadomy-bucket
:gcloud logging links create mylink --bucket=my-bucket --location=global
El nombre del conjunto de datos debe ser único para cada proyecto de Google Cloud. Si intentas crear un conjunto de datos con el mismo nombre que uno existente, recibirás el siguiente error:
BigQuery dataset with name "LINK_ID" already exists.
Si intentas crear un conjunto de datos vinculado para un bucket de registros que no se actualizó para usar el Análisis de registros, se informará el siguiente error:
A link can only be created for an analytics-enabled bucket.
REST
Para crear un conjunto de datos de BigQuery vinculado a un bucket de registros existente que se actualice con el Análisis de registros, llama al método asíncrono
projects.locations.buckets.links.create
de la API de Cloud Logging.Prepara los argumentos del método de la siguiente manera:
- Crea el cuerpo de la solicitud para el comando
create
. El cuerpo de la solicitud tiene el formato de un objetoLink
. - Para el parámetro de consulta del comando, usa
linkId=LINK_ID
. El LINK_ID que proporciones se usará como nombre del conjunto de datos de BigQuery, y el valor de este campo debe ser único para tu proyecto de Google Cloud.
La respuesta a los métodos asíncronos es un objeto
Operation
. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objetoOperation
contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.El método
links.create
tarda varios minutos en completarse.El nombre del conjunto de datos debe ser único para cada proyecto de Google Cloud. Si intentas crear un conjunto de datos con el mismo nombre que uno existente, recibirás el siguiente error:
BigQuery dataset with name "LINK_ID" already exists.
Si intentas crear un conjunto de datos vinculado para un bucket de registros que no se actualizó para usar el Análisis de registros, se informará el siguiente error:
A link can only be created for an analytics-enabled bucket.
Bloquea un bucket
Cuando bloqueas un bucket para que no se actualice, también bloqueas la política de retención del bucket. Una vez que se bloquea una política de retención, no puedes borrar el bucket hasta que cada entrada de registro del bucket cumpla con el período de retención del bucket.
Para evitar que alguien actualice o borre un bucket de registros, bloquéalo. Para bloquear el bucket, haz lo siguiente:
Consola de Google Cloud
La consola de Google Cloud no admite el bloqueo de un bucket de registros.
gcloud
Para bloquear el bucket, ejecuta el comando
gcloud logging buckets update
con la marca--locked
:gcloud logging buckets update BUCKET_ID --location=LOCATION --locked
Por ejemplo:
gcloud logging buckets update my-bucket --location=global --locked
REST
Para bloquear los atributos de tu bucket, usa
projects.locations.buckets.patch
en la API de Logging. Establece el parámetrolocked
entrue
.Enumerar buckets
Para enumerar los buckets de registro asociados con un proyecto de Google Cloud y ver detalles como la configuración de retención, haz lo siguiente:
Consola de Google Cloud
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En una tabla llamada Buckets de registro, se enumeran los buckets asociados con el proyecto actual de Google Cloud.
En la tabla, se enumeran los siguientes atributos para cada bucket de registros:
- Nombre: Es el nombre del bucket de registros.
- Description: Es la descripción del bucket.
- Período de retención: Es la cantidad de días que Cloud Logging almacenará los datos del bucket.
- Región: Es la ubicación geográfica en la que se almacenan los datos del bucket.
- Estado: Indica si el bucket está bloqueado o desbloqueado.
Si un bucket está pendiente de eliminación por Cloud Logging, su entrada de tabla se anota con un símbolo de advertencia warning.
gcloud
Ejecuta el comando
gcloud logging buckets list
:gcloud logging buckets list
Verás los siguientes atributos de los buckets de registros:
LOCATION
: La región en la que se almacenan los datos del bucket.BUCKET_ID
: Es el nombre del bucket de registros.RETENTION_DAYS
: La cantidad de días que Cloud Logging almacenará los datos del bucket.LIFECYCLE_STATE
: Indica si Cloud Logging está pendiente de borrar el bucket.LOCKED
: Indica si el bucket está bloqueado o desbloqueado.CREATE_TIME
: Es una marca de tiempo que indica cuándo se creó el bucket.UPDATE_TIME
: Es una marca de tiempo que indica cuándo se modificó el bucket por última vez.
También puedes ver los atributos de un solo bucket. Por ejemplo, para ver los detalles del bucket de registros
_Default
en la regiónglobal
, ejecuta el comandogcloud logging buckets describe
:gcloud logging buckets describe _Default --location=global
REST
Para enumerar los buckets de registro asociados con un proyecto de Google Cloud, usa
projects.locations.buckets.list
en la API de Logging.Ver los detalles de un bucket
Para ver los detalles de un solo bucket de registros, haz lo siguiente:
Consola de Google Cloud
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En el bucket de registros, haz clic en more_vert Más y, luego, selecciona Ver detalles del bucket.
En el diálogo, se enumeran los siguientes atributos del bucket de registros:
- Nombre: Es el nombre del bucket de registros.
- Description: Es la descripción del bucket de registros.
- Período de retención: Es la cantidad de días que Cloud Logging almacenará los datos del bucket.
- Región: Es la ubicación geográfica en la que se almacenan los datos del bucket.
- Análisis de registros: Indica si tu bucket se actualizó para usar el Análisis de registros.
- Análisis de BigQuery: Indica si un conjunto de datos de BigQuery está vinculado a tu bucket.
- Conjunto de datos de BigQuery: Proporciona un vínculo a tu conjunto de datos de BigQuery, que se abre en la página BigQuery Studio. También se muestra la fecha en la que se habilitó la vinculación de BigQuery.
gcloud
Ejecuta el comando
gcloud logging buckets describe
.Por ejemplo, el siguiente comando informa los detalles del bucket
_Default
:gcloud logging buckets describe _Default --location=global
Verás los siguientes atributos del bucket de registros:
createTime
: Es una marca de tiempo que indica cuándo se creó el bucket.description
: Es la descripción del bucket de registros.lifecycleState
: Indica si Cloud Logging está pendiente de borrar el bucket.name
: Es el nombre del bucket de registros.retentionDays
: La cantidad de días que Cloud Logging almacenará los datos del bucket.updateTime
: Es una marca de tiempo que indica cuándo se modificó el bucket por última vez.
REST
Para ver los detalles de un solo bucket de registros, usa
projects.locations.buckets.get
en la API de Logging.Borrar un bucket
Para borrar un bucket de registros, haz lo siguiente:
Consola de Google Cloud
Para borrar un bucket de registros, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Busca el bucket que quieres borrar y haz clic en more_vertMás.
Si la columna Conjunto de datos vinculado en BigQuery muestra un vínculo, borra el conjunto de datos vinculado de BigQuery:
Haz clic en Editar bucket.
Borra la opción Crear un nuevo conjunto de datos de BigQuery que se vincule a este bucket, haz clic en Listo y, luego, en Actualizar bucket.
Después de volver a la página Almacenamiento de registros, haz clic en more_vertMás para el bucket que deseas borrar y, luego, continúa con los pasos siguientes.
Selecciona Borrar depósito.
En el panel de confirmación, haz clic en Borrar.
En la página Almacenamiento de registros, tu depósito tiene un indicador que denota que está en estado de eliminación pendiente. El bucket, que incluye todos los registros, se borra después de 7 días.
gcloud
Para borrar un bucket de registros, ejecuta el comando
gcloud logging buckets delete
:gcloud logging buckets delete BUCKET_ID --location=LOCATION
No puedes borrar un bucket de registros cuando ese bucket tiene un conjunto de datos de BigQuery vinculado:
- Para enumerar los vínculos asociados con un bucket de registros, ejecuta el comando
gcloud logging links list
. - Para borrar un conjunto de datos vinculado, ejecuta el comando
gcloud logging links delete
.
REST
Para borrar un bucket, usa
projects.locations.buckets.delete
en la API de Logging.Borrar un bucket de registros es un error si ese bucket tiene un conjunto de datos de BigQuery vinculado. Debes borrar el conjunto de datos vinculado antes de borrar el bucket de registros:
- Para enumerar los vínculos asociados con un bucket de registros, ejecuta el método
projects.locations.buckets.links.list
. - Para borrar un conjunto de datos vinculado, ejecuta el método
projects.locations.buckets.links.delete
.
Un bucket que se borró permanece en este estado pendiente durante 7 días, y Logging continúa enrutando registros al bucket durante ese tiempo. Para detener el enrutamiento de registros a un bucket borrado, puedes borrar los receptores de registros que tienen ese bucket como destino o puedes modificar el filtro a fin de que los receptores dejen de enrutar los registros al bucket borrado.
No puedes crear un bucket de registros nuevo que use el mismo nombre que un bucket borrado que esté en estado pendiente.
Restablece un bucket borrado
Puedes restablecer o recuperar un bucket de registros que está en estado de eliminación pendiente. Para restablecer un bucket de registros, haz lo siguiente:
Consola de Google Cloud
Para restablecer un bucket de registros que esté en estado de eliminación pendiente, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En el bucket que deseas restablecer, haz clic en more_vert Más y, luego, selecciona Restablecer el bucket borrado.
En el panel de confirmación, haz clic en Restablecer.
En la página Almacenamiento de registros, el indicador de eliminación pendiente se quita de tu bucket de registros.
gcloud
Para restablecer un bucket de registros que esté en estado de eliminación pendiente, ejecuta el comando
gcloud logging buckets undelete
:gcloud logging buckets undelete BUCKET_ID --location=LOCATION
REST
Para restablecer un bucket que esté en estado de eliminación pendiente, usa
projects.locations.buckets.undelete
en la API de Logging.Alerta sobre los bytes de registro mensuales almacenados en buckets de registros
Para crear una política de alertas, en la página Almacenamiento de registros de la consola de Google Cloud, haz clic en add_alert Crear alerta de uso. Este botón abre la página Crear política de alertas en Monitoring y completa el campo de tipo de métrica con
logging.googleapis.com/billing/bytes_ingested
.Para crear una política de alertas que se active cuando la cantidad de bytes de registro escritos en tus buckets de registro supere el límite definido por el usuario para Cloud Logging, usa la siguiente configuración.
Nueva condición
Campo
ValorRecurso y métrica En el menú Recursos, selecciona Global.
En el menú Categorías de métricas, selecciona Métrica basada en registros.
En el menú Métricas, selecciona Bytes de registro mensuales transferidos.Filtro Ninguno Series temporales
Agregación de series temporalessum
Ventana progresiva 60 m
Función analítica progresiva max
Configura el activador de alertas
Campo
ValorTipo de condición Threshold
Activador de alertas Any time series violates
Posición del umbral Above threshold
Valor del umbral Tú determinas el valor aceptable. Período para volver a probar El valor mínimo aceptable es 30 minutos. Para obtener más información sobre las políticas de alertas, consulta Descripción general de alertas.
Cómo escribir en un bucket
No escribes registros directamente en un bucket de registros. En cambio, escribes registros en un recurso de Google Cloud: un proyecto, una carpeta o una organización de Google Cloud. Luego, los sumideros en el recurso superior enrutan los registros a los destinos, incluidos los buckets de registro. Un receptor enruta los registros a un destino de bucket de registros cuando los registros coinciden con el filtro del receptor y este tiene permiso para enrutar los registros al bucket de registros.
Lee desde un bucket
Cada bucket de registros tiene un conjunto de vistas de registro. Para leer registros de un bucket de registros, necesitas acceso a una vista de registro en el bucket de registros. Las vistas de registro te permiten otorgarle a un usuario acceso solo a un subconjunto de los registros almacenados en un bucket de registros. Si deseas obtener información para configurar vistas de registro y otorgar acceso a vistas de registro específicas, consulta Cómo configurar vistas de registro en un bucket de registro.
Para leer registros de un bucket de registros, haz lo siguiente:
Consola de Google Cloud
-
En la consola de Google Cloud, ve a la página Explorador de registros.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Para personalizar los registros que se muestran en el Explorador de registros, haz clic en Definir mejor el permiso y, luego, selecciona una opción. Por ejemplo, puedes ver los registros almacenados en un proyecto o por vista de registro.
Haz clic en Aplicar. El panel Resultados de la consulta se vuelve a cargar con los registros que coinciden con la opción que seleccionaste.
Para obtener más información, consulta Descripción general del Explorador de registros: Define mejor el permiso.
gcloud
Para leer registros de un bucket de registros, usa el comando
gcloud logging read
y agrega unLOG_FILTER
para seleccionar datos:gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=VIEW_ID
REST
Para leer registros de un bucket de registros, usa el método entries.list. Establece
resourceNames
para especificar el bucket y la vista de registro adecuados, y establecefilter
para seleccionar los datos.Para obtener información detallada sobre la sintaxis de filtrado, consulta Lenguaje de consulta de Logging.
Configura la retención personalizada
Cuando creas un bucket de registros, tienes la opción de personalizar el período durante el cual Cloud Logging almacena los registros del bucket. Puedes configurar el período de retención para cualquier bucket de registros definido por el usuario y también para el bucket de registros
_Default
.Si acortas la retención del bucket, hay un período de gracia de 7 días en el que no se borran los registros vencidos. No puedes consultar ni ver esos registros vencidos, pero, durante esos 7 días, puedes restablecer el acceso completo extendiendo la retención del bucket. Los registros almacenados durante el período de gracia se tienen en cuenta en tus costos de retención.
Para actualizar el período de retención de un bucket de registros, haz lo siguiente:
Consola de Google Cloud
Para actualizar el período de retención de un bucket de registros, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En el bucket que deseas actualizar, haz clic en more_vert Más y, luego, selecciona Editar bucket.
En el campo Retención, ingresa la cantidad de días entre 1 y 3,650 días, que deseas que Cloud Logging conserve tus registros.
Haz clic en Actualizar bucket. Tu nueva duración de retención aparece en la lista bucket de registros.
gcloud
Para actualizar el período de retención de un bucket de registros, ejecuta el comando
gcloud logging buckets update
después de establecer un valor para RETENTION_DAYS:gcloud logging buckets update BUCKET_ID --location=LOCATION --retention-days=RETENTION_DAYS
Por ejemplo, para retener los registros en el bucket
_Default
en la ubicaciónglobal
durante un año, tu comando se vería de la siguiente manera:gcloud logging buckets update _Default --location=global --retention-days=365
Si extiendes el período de retención de un bucket, las reglas de retención se aplican en el futuro y no de manera retroactiva. Los registros no se pueden recuperar después de que finalice el período de retención aplicable.
Métodos de la API asíncronos
La respuesta de un método asíncrono como
projects.locations.buckets.createAsync
es un objetoOperation
.Las aplicaciones que llaman a un método de API asíncrono deben sondear el extremo
operation.get
hasta que el valor del campoOperation.done
seatrue
:Cuando
done
estáfalse
, la operación está en progreso.Para actualizar la información de estado, envía una solicitud
GET
al extremooperation.get
.Cuando
done
estrue
, la operación está completa y el campoerror
oresponse
está configurado:error
: Cuando se configura, falla la operación asíncrona. El valor de este campo es un objetoStatus
que contiene un código de error de gRPC y un mensaje de error.response
: Cuando se establece, la operación asíncrona se completó de forma correcta y el valor refleja el resultado.
Para sondear un comando asíncrono con Google Cloud CLI, ejecuta el siguiente comando:
gcloud logging operations describe OPERATION_ID --location=LOCATION --project=PROJECT_ID
Para obtener más información, consulta
gcloud logging operations describe
.Soluciona los problemas comunes.
Si tienes problemas cuando usas buckets de registros, consulta los siguientes pasos de solución de problemas y respuestas a preguntas comunes.
¿Por qué no puedo borrar este bucket?
Si quieres borrar un bucket, haz lo siguiente:
Asegúrate de tener los permisos correctos para borrar el bucket. Para obtener la lista de los permisos que necesitas, consulta Control de acceso con IAM.
Para determinar si el bucket está bloqueado, enumera los atributos del bucket. Si el bucket está bloqueado, verifica su período de retención. No puedes borrar un bucket bloqueado hasta que todos los registros del bucket cumplan con el período de retención.
Verifica que el bucket de registros no tenga un conjunto de datos de BigQuery vinculado. No puedes borrar un bucket de registros con un conjunto de datos vinculado.
Se muestra el siguiente error en respuesta a un comando
delete
en un bucket de registros que tiene un conjunto de datos vinculado:FAILED_PRECONDITION: This bucket is used for advanced analytics and has an active link. The link must be deleted first before deleting the bucket
Para mostrar una lista de los vínculos asociados con un bucket de registros, ejecuta el comando
gcloud logging links list
o el método de la APIprojects.locations.buckets.links.list
.
¿Qué cuentas de servicio enrutan registros a mi bucket?
Para determinar si alguna cuenta de servicio tiene permisos de IAM para desviar registros a tu bucket, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página IAM:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es IAM y administrador.
En la pestaña Permisos, selecciona Roles para ver los permisos. Verás una tabla con todos los roles y principales de IAM asociados con tu proyecto de Google Cloud.
En el cuadro de texto filter_list Filtro de la tabla, ingresa Logs Bucket Writer.
Verás todos los principales con el rol de Escritor de bucket de registros. Si un principal es una cuenta de servicio, su ID contiene la cadena
gserviceaccount.com
.Opcional: Si quieres quitar la capacidad de una cuenta de servicio para enrutar registros a tu proyecto de Google Cloud, selecciona la casilla de verificación check_box_outline_blank de la cuenta de servicio y haz clic en Quitar.
¿Por qué veo registros de un proyecto de Google Cloud aunque los excluí de mi receptor
_Default
?Es posible que estés viendo registros en un bucket de registros de un proyecto de Google Cloud centralizado, que agrega registros de toda tu organización.
Si usas el Explorador de registros para acceder a estos registros y ver los registros que excluyeron del receptor
_Default
, es posible que tu vista esté configurada a nivel del proyecto de Google Cloud.Para solucionar este problema, selecciona Vista de registro en el menú Definir mejor el permiso y, luego, selecciona la vista de registro asociada con el bucket
_Default
en tu proyecto de Google Cloud. Ya no deberías ver los registros excluidos.¿Qué sigue?
Para obtener información sobre los métodos de la API del bucket de registros, consulta la documentación de referencia
LogBucket
.Si administras una organización o una carpeta, puedes especificar la ubicación de los buckets de registro
_Default
y_Required
de los recursos secundarios. También puedes configurar si los buckets de registros usan CMEK y el comportamiento del destino de registros_Default
. Para obtener más información, consulta Establece la configuración predeterminada para las organizaciones y carpetas.A fin de obtener información para abordar casos de uso comunes con los buckets de registros, consulta los siguientes temas:
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2024-12-22 (UTC)
- Si planeas usar Google Cloud CLI o la API de Cloud Logging para crear o administrar tus buckets de registros, comprende los requisitos de formato de