En este documento se describe cómo crear y gestionar segmentos de Cloud Logging con la Google Cloud consola, la CLI de Google Cloud y la API de Logging.
También se proporcionan instrucciones para crear y gestionar segmentos de registro a nivel deGoogle Cloud proyecto. No puedes crear contenedores de registro a nivel de carpeta ni de organización. Sin embargo, Cloud Logging crea automáticamente contenedores de registro _Default
y _Required
a nivel de carpeta y de organización.
Puedes actualizar los contenedores de registros para usar Analíticas de registros. Analíticas de registros te permite ejecutar consultas de SQL en tus datos de registro, lo que te ayuda a solucionar problemas de aplicaciones, seguridad y redes.
Para usar BigQuery y analizar sus datos de registro, tiene dos opciones:
Actualiza un segmento de registro para usar Analíticas de registros y, a continuación, crea un conjunto de datos de BigQuery vinculado. En este caso, Logging almacena los datos de registro, pero BigQuery puede leerlos.
Exporta tus entradas de registro a BigQuery. En este caso, debe crear un receptor. BigQuery almacena y gestiona los datos, y tiene la opción de usar tablas con particiones.
Cuando tus datos de registro estén disponibles en BigQuery, podrás combinarlos con otros datos almacenados en BigQuery y acceder a ellos desde otras herramientas, como Looker Studio y Looker.
Para obtener una descripción general conceptual de los segmentos, consulta Descripción general del enrutamiento y el almacenamiento: segmentos de registro.
En este documento no se describe cómo crear un segmento de registro que use una clave de cifrado gestionada por el cliente (CMEK). Si te interesa este tema, consulta Configurar CMEK para el almacenamiento de registros.
Antes de empezar
Para empezar a usar los contenedores, haz lo siguiente:
- Configura tu proyecto de Google Cloud :
-
Verify that billing is enabled for your Google Cloud project.
-
Para obtener los permisos que necesitas para crear, actualizar y vincular un segmento de registro, pide a tu administrador que te conceda el rol de gestión de identidades y accesos Escritor de configuración de registros (
roles/logging.configWriter
) en tu proyecto. Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Para ver la lista completa de permisos y roles, consulta Control de acceso con gestión de identidades y accesos.
- Opcional: Para usar BigQuery y ver los datos almacenados en un segmento de registro, haz lo siguiente:
- Compruebe que la API de BigQuery esté habilitada. Puedes comprobar que la API está habilitada consultando los servicios disponibles.
- Tu rol de gestión de identidades y accesos incluye los permisos que te permiten crear un conjunto de datos vinculado. Para obtener más información, consulta Permisos de conjuntos de datos de BigQuery vinculados.
-
- Consulta las regiones admitidas en las que puedes almacenar tus registros.
-
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
REST
Para usar las muestras de la API REST de esta página en un entorno de desarrollo local, debes usar las credenciales que proporciones a la CLI de gcloud.
Instala Google Cloud CLI. Después de la instalación, inicializa la CLI de Google Cloud ejecutando el siguiente comando:
gcloud init
Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.
Para obtener más información, consulta el artículo Autenticarse para usar REST de la documentación sobre autenticación de Google Cloud .
- Si tienes previsto usar Google Cloud CLI o la API Cloud Logging para crear o gestionar tus cubos de registro, consulta los requisitos de formato de
LogBucket
.Crear un segmento
Puedes crear un máximo de 100 contenedores porGoogle Cloud proyecto.
Para crear un bucket de registro definido por el usuario para tu Google Cloud proyecto, haz lo siguiente:
Google Cloud consola
Para crear un contenedor de registro en tu proyecto de Google Cloud , sigue estos pasos:
-
En la Google Cloud consola, ve a la página Almacenamiento de registros:
Ve a Almacenamiento de registros.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.
Haz clic en Crear segmento de registro.
Escriba un nombre y una descripción para el segmento.
Opcional: Actualiza tu contenedor para usar Analíticas de registros.
Selecciona Actualizar para usar Log Analytics.
Cuando actualizas un contenedor para usar Analíticas de registros, puedes consultar tus registros en la página Analíticas de registros mediante consultas de SQL. También puedes seguir viendo tus registros con el Explorador de registros.
Opcional: Para ver tus registros en BigQuery, selecciona Crear un conjunto de datos de BigQuery que se vincule a este segmento e introduce un nombre de conjunto de datos único.
Si seleccionas esta opción, BigQuery podrá leer los datos almacenados en tu segmento de registro. Ahora puedes hacer consultas en la interfaz de BigQuery, donde puedes combinar tus datos de registro y acceder a datos de otras herramientas, como Looker Studio y Looker.
Opcional: Para seleccionar la región de almacenamiento de los registros, haz clic en el menú Seleccionar región del segmento de registro y elige una región. Si no selecciona ninguna región, se usará la región
global
, lo que significa que los registros podrían estar ubicados físicamente en cualquier región admitida.Opcional: Para definir un periodo de conservación personalizado para los registros del contenedor, haz clic en Siguiente.
En el campo Periodo de conservación, introduce el número de días (entre 1 y 3650) que quieres que Cloud Logging conserve tus registros. Si no personaliza el periodo de conservación, el valor predeterminado es
30 days
.También puedes actualizar el contenedor para aplicar una conservación personalizada después de crearlo.
Haz clic en Crear segmento.
Una vez creado el contenedor de registros, Logging actualiza el contenedor y crea la vinculación del conjunto de datos, si se han seleccionado estas opciones.
Estos pasos pueden tardar un poco en completarse.
gcloud
Para crear solo un registro, ejecuta el comando
gcloud logging buckets create
. Si quiere actualizar el contenedor de registros para usar Analíticas de registros, incluya las marcas--enable-analytics
y--async
y asegúrese de que la variable LOCATION esté definida en una región admitida:gcloud logging buckets create BUCKET_ID --location=LOCATION --enable-analytics --async OPTIONAL_FLAGS
La marca
--async
fuerza que el comando sea asíncrono. El valor devuelto de un método asíncrono es un objetoOperation
, que contiene información sobre el progreso del método. Cuando se completa el método, el objetoOperation
contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.Si no quieres actualizar el contenedor de registros para usar Analíticas de registros, omite las marcas
--enable-analytics
y--async
.Por ejemplo, si quiere crear un segmento con el nombre BUCKET_ID
my-bucket
en la regiónglobal
, el comando sería el siguiente:gcloud logging buckets create my-bucket --location global --description "My first bucket"
Por ejemplo, para crear un contenedor con el valor BUCKET_ID
my-upgraded-bucket
en la ubicaciónglobal
y, a continuación, actualizar el contenedor de registro para usar Analíticas de registros, el comando sería el siguiente:gcloud logging buckets create my-upgraded-bucket --location global \ --description "My first upgraded bucket" \ --enable-analytics --retention-days=45
REST
Para crear un segmento, usa el método
projects.locations.buckets.create
o el métodoprojects.locations.buckets.createAsync
. Prepara los argumentos del método de la siguiente manera:En el parámetro
parent
, defina el recurso en el que se va a crear el segmento:projects/PROJECT_ID/locations/LOCATION
La variable LOCATION hace referencia a la región en la que quieres que se almacenen tus registros.
Por ejemplo, si quieres crear un segmento para el proyecto
my-project
en la regiónglobal
, el parámetroparent
sería el siguiente:projects/my-project/locations/global
.Define el parámetro
bucketId
. Por ejemplo,my-bucket
.Realiza una de las siguientes acciones:
Para crear un contenedor de registros y, a continuación, actualizarlo para usar Analíticas de registros, sigue estos pasos:
Asigna el valor
true
al booleanoLogBucket.analyticsEnabled
.Llama al método asíncrono
projects.locations.buckets.createAsync
para crear el segmento.La respuesta a los métodos asíncronos es un objeto
Operation
. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objetoOperation
contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.El método
createAsync
tarda varios minutos en completarse. Este método no genera un mensaje de error ni falla cuando el booleanoanalyticsEnabled
se define comotrue
.
De lo contrario, llama al método síncrono
projects.locations.buckets.create
para crear el segmento.
Después de crear un segmento, crea un receptor para dirigir las entradas de registro a tu segmento y configura vistas de registro para controlar quién puede acceder a los registros de tu nuevo segmento y a qué registros puede acceder. También puedes actualizar el contenedor para configurar la conservación personalizada y los campos restringidos.
Monitorizar el volumen de registros almacenados en segmentos de registro
La página Almacenamiento de registros de la consola de Google Cloud hace un seguimiento del volumen de datos de registro almacenados en segmentos de registros:
En la Google Cloud consola, ve a la página Almacenamiento de registros:
Ve a Almacenamiento de registros.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.
En la página Almacenamiento de registros se muestra un resumen de las estadísticas de tuGoogle Cloud proyecto:
Se registran las siguientes estadísticas:
Ingestión del mes actual: la cantidad de datos de registro que tu proyectoGoogle Cloud ha almacenado en segmentos de registro desde el primer día del mes natural actual.
Ingestión del mes anterior: la cantidad de datos de registro que tuGoogle Cloud proyecto almacenó en segmentos de registro durante el mes natural anterior.
Ingestión prevista para finales de mes: la cantidad estimada de datos de registro que tuGoogle Cloud proyecto almacenará en los segmentos de registro a finales del mes natural en curso, en función del uso actual.
Almacenamiento facturable del mes actual: la cantidad de datos de registro que se han conservado durante más de 30 días y que se facturan.
Las estadísticas anteriores no incluyen los registros del segmento
_Required
. Los registros de ese segmento no se pueden excluir ni inhabilitar.La página Enrutador de registros de la consola Google Cloud te ofrece herramientas que puedes usar para minimizar los cargos por almacenar registros en contenedores de registros o por el almacenamiento que supere tu asignación mensual. Puedes hacer lo siguiente:
- Inhabilita el almacenamiento de registros a nivel de segmento.
- Excluir determinadas entradas de registro para que no se almacenen en segmentos de registros.
Para obtener más información, consulta Gestionar sinks.
Gestionar segmentos
En esta sección se describe cómo gestionar los segmentos de registro con la CLI de Google Cloud o la Google Cloud consola.
Actualizar un contenedor
Para actualizar las propiedades de tu contenedor, como la descripción o el periodo de conservación, sigue estos pasos:Google Cloud consola
Para actualizar las propiedades de un contenedor, sigue estos pasos:
-
En la Google Cloud consola, ve a la página Almacenamiento de registros:
Ve a Almacenamiento de registros.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.
En el cubo que quieras actualizar, haz clic en more_vert Más.
Selecciona Editar segmento.
Edita el contenedor según sea necesario.
Haz clic en Actualizar segmento.
gcloud
Para actualizar las propiedades de tu contenedor, ejecuta el comando
gcloud logging buckets update
:gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES
Por ejemplo:
gcloud logging buckets update my-bucket --location=global --description "Updated description"
REST
Para actualizar las propiedades de tu cubo, usa
projects.locations.buckets.patch
en la API Logging.Actualizar un contenedor para usar Analíticas de registros
Después de actualizar un contenedor para usar Analíticas de registros, las nuevas entradas de registro que lleguen se podrán analizar en la interfaz de Analíticas de registros. Cloud Logging también inicia una operación de relleno, que te permite analizar entradas de registro anteriores escritas antes de la actualización. El proceso de relleno puede tardar varias horas. No puedes deshacer una operación de actualización en un contenedor.
Para actualizar un contenedor y usar Analíticas de registros, se aplican las siguientes restricciones:
- El segmento de registro se ha creado a nivel de proyecto Google Cloud .
- El registro está abierto, a menos que sea el registro
_Required
. No hay actualizaciones pendientes del segmento.
Google Cloud consola
Para actualizar un contenedor y usar Analíticas de registros, haz lo siguiente:
-
En la Google Cloud consola, ve a la página Almacenamiento de registros:
Ve a Almacenamiento de registros.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.
Busca el contenedor que quieras actualizar.
Cuando en la columna Analíticas de registros disponible se muestre Actualizar, puede actualizar el contenedor de registros para usar Analíticas de registros. Haz clic en Actualizar.
Se abrirá un cuadro de diálogo. Haz clic en Confirmar.
gcloud
Para actualizar tu contenedor de registros y usar Analíticas de registros, ejecuta el comando
gcloud logging buckets update
. Debes definir la marca--enable-analytics
y te recomendamos que también incluyas la marca--async
:gcloud logging buckets update BUCKET_ID --location=LOCATION --enable-analytics --async
La marca
--async
fuerza que el comando sea asíncrono. El valor devuelto de un método asíncrono es un objetoOperation
, que contiene información sobre el progreso del método. Cuando se completa el método, el objetoOperation
contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.REST
Para actualizar un contenedor de registros para usar Analíticas de registros, utiliza el método
projects.locations.buckets.updateAsync
de la API de Cloud Logging.Prepara los argumentos del método de la siguiente manera:
- Asigna el valor
true
al booleanoLogBucket.analyticsEnabled
. - Para el parámetro de consulta del comando, usa
updateMask=analyticsEnabled
.
La respuesta a los métodos asíncronos es un objeto
Operation
. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objetoOperation
contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.El
updateAsync
puede tardar varios minutos en completarse.Crear un conjunto de datos de BigQuery vinculado
Si quieres usar las funciones de BigQuery para analizar tus datos de registro, actualiza un contenedor de registro para que use Analíticas de registros y, a continuación, crea un conjunto de datos vinculado. Con esta configuración, Logging almacena los datos de registro, pero BigQuery puede leerlos.
Google Cloud consola
Para crear un enlace a un conjunto de datos de BigQuery para un segmento de registro, siga estos pasos:
-
En la Google Cloud consola, ve a la página Almacenamiento de registros:
Ve a Almacenamiento de registros.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.
Busque el contenedor de registro y compruebe que en la columna Log Analytics available (Log Analytics disponible) se muestre Open (Abrir).
Si en esta columna se muestra Actualizar, significa que el contenedor de registros no se ha actualizado para usar Analíticas de registros. Configura Log Analytics:
- Haz clic en Actualizar.
- En el cuadro de diálogo, haz clic en Confirmar.
Cuando se haya completado la actualización, ve al siguiente paso.
En el registro de eventos, haga clic en Másmore_vert. A continuación, haga clic en Editar registro de eventos.
Se abrirá el cuadro de diálogo Editar contenedor de registro.
Selecciona Crear un conjunto de datos de BigQuery que se vincule a este contenedor e introduce el nombre del nuevo conjunto de datos.
El nombre del conjunto de datos debe ser único en cada Google Cloud proyecto. Si introduces el nombre de un conjunto de datos que ya existe, recibirás el siguiente error:
Dataset name must be unique in the selected region.
Haz clic en Hecho y, a continuación, en Actualizar contenedor.
Después de que Logging muestre el nombre del conjunto de datos vinculado en la página Almacenamiento de registros, pueden pasar varios minutos hasta que BigQuery reconozca el conjunto de datos.
gcloud
Para crear un conjunto de datos vinculado para un contenedor de registros que se haya actualizado para usar Analíticas de registros, ejecuta el comando
gcloud logging links create
:gcloud logging links create LINK_ID --bucket=BUCKET_ID --location=LOCATION
El LINK_ID que proporciones se usará como nombre del conjunto de datos de BigQuery y el valor de este campo debe ser único para tu proyecto de Google Cloud .
El comando
links create
es asíncrono. El valor devuelto de un método asíncrono es un objetoOperation
, que contiene información sobre el progreso del método. Cuando se completa el método, el objetoOperation
contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.El comando
links create
tarda varios minutos en completarse.Por ejemplo, el siguiente comando crea un conjunto de datos vinculado llamado
mylink
para el segmento de registromy-bucket
:gcloud logging links create mylink --bucket=my-bucket --location=global
El nombre del conjunto de datos debe ser único en cada Google Cloud proyecto. Si intentas crear un conjunto de datos con el mismo nombre que otro, recibirás el siguiente error:
BigQuery dataset with name "LINK_ID" already exists.
Si intenta crear un conjunto de datos vinculado para un contenedor de registros que no se ha actualizado para usar Log Analytics, se mostrará el siguiente error:
A link can only be created for an analytics-enabled bucket.
REST
Para crear un conjunto de datos de BigQuery vinculado a un bucket de registro actualizado, usa Analíticas de registros y llama al método asíncrono
projects.locations.buckets.links.create
de la API Cloud Logging.Prepara los argumentos del método de la siguiente manera:
- Crea el cuerpo de la solicitud del comando
create
. El cuerpo de la solicitud tiene el formato de un objetoLink
. - Para el parámetro de consulta del comando, usa
linkId=LINK_ID
. El LINK_ID que proporciones se usará como nombre del conjunto de datos de BigQuery y el valor de este campo debe ser único para tu proyecto Google Cloud .
La respuesta a los métodos asíncronos es un objeto
Operation
. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objetoOperation
contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.El método
links.create
tarda varios minutos en completarse.El nombre del conjunto de datos debe ser único en cada Google Cloud proyecto. Si intentas crear un conjunto de datos con el mismo nombre que otro, recibirás el siguiente error:
BigQuery dataset with name "LINK_ID" already exists.
Si intenta crear un conjunto de datos vinculado para un contenedor de registros que no se ha actualizado para usar Log Analytics, se mostrará el siguiente error:
A link can only be created for an analytics-enabled bucket.
Bloquear un segmento
Cuando bloqueas un segmento para que no se actualice, también bloqueas su política de retención. Una vez que se bloquea una política de retención, no puedes eliminar el segmento hasta que todas las entradas de registro del segmento hayan cumplido el periodo de retención del segmento. Si quieres evitar que se elimine accidentalmente un proyecto que contenga un bucket de registro bloqueado, añade una retención al proyecto. Para obtener más información, consulte Proteger proyectos mediante retenciones.
Para evitar que nadie actualice o elimine un segmento de registro, bloquéalo. Para bloquear el segmento, haz lo siguiente:
Google Cloud consola
La Google Cloud consola no admite el bloqueo de un contenedor de registro.
gcloud
Para bloquear el segmento, ejecuta el comando
gcloud logging buckets update
con la marca--locked
:gcloud logging buckets update BUCKET_ID --location=LOCATION --locked
Por ejemplo:
gcloud logging buckets update my-bucket --location=global --locked
REST
Para bloquear los atributos de tu cubo, usa
projects.locations.buckets.patch
en la API Logging. Asigna el valortrue
al parámetrolocked
.Mostrar segmentos
Para enumerar los contenedores de registro asociados a un proyecto Google Cloud y ver detalles como la configuración de retención, haz lo siguiente:
Google Cloud consola
En la Google Cloud consola, ve a la página Almacenamiento de registros:
Ve a Almacenamiento de registros.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.
En una tabla llamada Segmentos de registro se muestran los segmentos asociados alGoogle Cloud proyecto actual.
En la tabla se muestran los siguientes atributos de cada contenedor de registro:
- Nombre: el nombre del contenedor de registro.
- Descripción: descripción del segmento.
- Periodo de conservación: el número de días que Cloud Logging almacenará los datos del segmento.
- Región: la ubicación geográfica en la que se almacenan los datos del segmento.
- Estado: indica si el contenedor está bloqueado o desbloqueado.
Si Cloud Logging está pendiente de eliminar un bucket, su entrada de tabla se anotará con el símbolo de warning advertencia.
gcloud
Ejecuta el comando
gcloud logging buckets list
:gcloud logging buckets list
Verá los siguientes atributos de los contenedores de registro:
LOCATION
: la región en la que se almacenan los datos del segmento.BUCKET_ID
: el nombre del segmento de registro.RETENTION_DAYS
: El número de días que Cloud Logging almacenará los datos del bucket.LIFECYCLE_STATE
: indica si Cloud Logging ha programado la eliminación del segmento.LOCKED
: indica si el contenedor está bloqueado o desbloqueado.CREATE_TIME
: marca de tiempo que indica cuándo se creó el segmento.UPDATE_TIME
: marca de tiempo que indica cuándo se modificó por última vez el contenedor.
También puede ver los atributos de un solo segmento. Por ejemplo, para ver los detalles del segmento de registro
_Default
de la regiónglobal
, ejecuta el comandogcloud logging buckets describe
:gcloud logging buckets describe _Default --location=global
REST
Para enumerar los segmentos de registro asociados a un Google Cloud proyecto, utiliza
projects.locations.buckets.list
en la API Logging.Ver los detalles de un segmento
Para ver los detalles de un solo contenedor de registro, sigue estos pasos:
Google Cloud consola
En la Google Cloud consola, ve a la página Almacenamiento de registros:
Ve a Almacenamiento de registros.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.
En el contenedor de registro, haga clic en more_vert Más y, a continuación, seleccione Ver detalles del contenedor.
En el cuadro de diálogo se muestran los siguientes atributos del contenedor de registro:
- Nombre: el nombre del contenedor de registro.
- Descripción: la descripción del segmento de registro.
- Periodo de conservación: el número de días que Cloud Logging almacenará los datos del segmento.
- Región: la ubicación geográfica en la que se almacenan los datos del segmento.
- Analíticas de registros: indica si tu contenedor se ha actualizado para usar Analíticas de registros.
- Análisis de BigQuery: indica si hay un conjunto de datos de BigQuery vinculado a tu contenedor.
- Conjunto de datos de BigQuery: proporciona un enlace a tu conjunto de datos de BigQuery, que se abre en la página BigQuery Studio. También se muestra la fecha en la que se habilitó la vinculación con BigQuery.
gcloud
Ejecuta el comando
gcloud logging buckets describe
.Por ejemplo, el siguiente comando muestra los detalles del contenedor
_Default
:gcloud logging buckets describe _Default --location=global
Verá los siguientes atributos del contenedor de registro:
createTime
: marca de tiempo que indica cuándo se creó el segmento.description
: la descripción del segmento de registro.lifecycleState
: indica si Cloud Logging ha programado la eliminación del segmento.name
: el nombre del segmento de registro.retentionDays
: El número de días que Cloud Logging almacenará los datos del bucket.updateTime
: marca de tiempo que indica cuándo se modificó por última vez el contenedor.
REST
Para ver los detalles de un solo contenedor de registro, usa
projects.locations.buckets.get
en la API Logging.Eliminar un segmento
Puede eliminar los contenedores de registro que cumplan una de las siguientes condiciones:
- El log bucket está desbloqueado.
- El segmento de registro está bloqueado y todas las entradas de registro del segmento han cumplido el periodo de conservación del segmento.
No puedes eliminar un segmento de registro que esté bloqueado contra actualizaciones cuando almacene entradas de registro que no hayan cumplido el periodo de conservación del segmento.
Después de ejecutar el comando de eliminación, el contenedor de registro pasa al estado
DELETE_REQUESTED
y permanece en ese estado durante 7 días. Durante este periodo, Logging sigue enviando registros al contenedor de registros. Para dejar de enrutar registros al segmento de registro, puedes eliminar o modificar los sumideros de registro que enrutan las entradas de registro al segmento.No puedes crear un nuevo contenedor de registro que tenga el mismo nombre que otro contenedor de registro que esté en el estado
DELETE_REQUESTED
.Para eliminar un segmento de registro, siga estos pasos:
Google Cloud consola
Para eliminar un segmento de registro, siga estos pasos:
-
En la Google Cloud consola, ve a la página Almacenamiento de registros:
Ve a Almacenamiento de registros.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.
Busca el contenedor que quieras eliminar y haz clic en more_vertMás.
Si en la columna Conjunto de datos vinculado en BigQuery se muestra un enlace, elimine el conjunto de datos de BigQuery vinculado:
Haz clic en Editar segmento.
Desactive la opción Crear un conjunto de datos de BigQuery que se vincule a este segmento, haga clic en Hecho y, a continuación, en Actualizar segmento.
Cuando vuelvas a la página Almacenamiento de registros, haz clic en more_vertMás junto al contenedor que quieras eliminar y, a continuación, sigue los pasos que se indican a continuación.
Selecciona Eliminar el contenedor.
En el panel de confirmación, haz clic en Eliminar.
En la página Almacenamiento de registros, tu contenedor tiene un indicador que muestra que la eliminación está pendiente. El segmento, incluidos todos los registros que contiene, se elimina al cabo de 7 días.
gcloud
Para eliminar un segmento de registro, ejecuta el comando
gcloud logging buckets delete
:gcloud logging buckets delete BUCKET_ID --location=LOCATION
No puedes eliminar un contenedor de registro si tiene un conjunto de datos de BigQuery vinculado:
- Para enumerar los enlaces asociados a un contenedor de registro, ejecuta el comando
gcloud logging links list
. - Para eliminar un conjunto de datos vinculado, ejecuta el comando
gcloud logging links delete
.
REST
Para eliminar un bucket, usa
projects.locations.buckets.delete
en la API Logging.No se puede eliminar un segmento de registro si tiene un conjunto de datos de BigQuery vinculado. Debes eliminar el conjunto de datos vinculado antes de eliminar el contenedor de registro:
- Para enumerar los enlaces asociados a un segmento de registro, ejecuta el método
projects.locations.buckets.links.list
. - Para eliminar un conjunto de datos vinculado, ejecuta el método
projects.locations.buckets.links.delete
.
Restaurar un segmento eliminado
Puedes restaurar o recuperar un segmento de registro que esté en estado de eliminación pendiente. Para restaurar un contenedor de registro, siga estos pasos:
Google Cloud consola
Para restaurar un contenedor de registro que esté pendiente de eliminación, siga estos pasos:
-
En la Google Cloud consola, ve a la página Almacenamiento de registros:
Ve a Almacenamiento de registros.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.
En el caso del contenedor que quieras restaurar, haz clic en more_vert Más y, a continuación, selecciona Restaurar contenedor eliminado.
En el panel de confirmación, haz clic en Restaurar.
En la página Almacenamiento de registros, se quita el indicador de eliminación pendiente de tu segmento de registro.
gcloud
Para restaurar un segmento de registro que esté pendiente de eliminación, ejecuta el comando
gcloud logging buckets undelete
:gcloud logging buckets undelete BUCKET_ID --location=LOCATION
REST
Para restaurar un segmento que está pendiente de eliminación, usa
projects.locations.buckets.undelete
en la API Logging.Crear alertas sobre los bytes de registro almacenados al mes en segmentos de registros
Para crear una política de alertas, en la página Almacenamiento de registros de la consolaGoogle Cloud , haz clic en add_alert Crear alerta de uso. Este botón abre la página Crear política de alertas en Monitoring y rellena el campo de tipo de métrica con
logging.googleapis.com/billing/bytes_ingested
.Para crear una política de alertas que se active si el número de bytes de registro escritos en tus cubos de registro supera el límite que has definido en Cloud Logging, sigue los pasos que se indican más abajo:
Campo Nueva condición
ValorRecurso y métrica En el menú Recursos, selecciona Global.
En el menú Categorías de métricas, selecciona Métrica basada en registros.
En el menú Métricas, selecciona Bytes de registro mensuales ingeridos.Filtro Ninguno Entre series temporales
Agregación de series temporalessum
Ventana de tiempo 60 m
Función de ventana móvil max
Configurar el activador de alertas
Campo
ValorTipo de condición Threshold
Activador de alerta Any time series violates
Posición del umbral Above threshold
Valor de umbral Tú eliges el valor aceptable. Ventana de repetición de la prueba El valor mínimo aceptable es 30 minutos. Para obtener más información sobre las políticas de alertas, consulta el resumen de las alertas.
Escribir en un segmento
No escribes registros directamente en un segmento de registro. En su lugar, escribe los registros en unGoogle Cloud recurso: Google Cloud un proyecto, una carpeta o una organización. Los receptores del recurso principal dirigen los registros a destinos, incluidos los contenedores de registros. Un sumidero enruta los registros a un segmento de registro de destino cuando los registros coinciden con el filtro del sumidero y el sumidero tiene permiso para enrutar los registros al segmento de registro.
Leer de un segmento
Cada contenedor de registro tiene un conjunto de vistas de registro. Para leer los registros de un segmento de registro, debes tener acceso a una vista de registro del segmento. Las vistas de registro te permiten conceder a un usuario acceso solo a un subconjunto de los registros almacenados en un segmento de registro. Para obtener información sobre cómo configurar vistas de registro y cómo conceder acceso a vistas de registro específicas, consulta el artículo Configurar vistas de registro en un contenedor de registro.
Para leer los registros de un contenedor de registro, haz lo siguiente:
Google Cloud consola
-
En la Google Cloud consola, ve a la página Explorador de registros:
Ve al Explorador de registros.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.
Para personalizar los registros que se muestran en el Explorador de registros, haga clic en Refinar ámbito y, a continuación, seleccione una opción. Por ejemplo, puedes ver los registros almacenados en un proyecto o por vista de registro.
Haz clic en Aplicar. El panel Resultados de la consulta se vuelve a cargar con los registros que coinciden con la opción que has seleccionado.
Para obtener más información, consulta el artículo Descripción general de Explorador de registros: acotar el ámbito.
gcloud
Para leer los registros de un segmento de registro, usa el comando
gcloud logging read
y añadeLOG_FILTER
para seleccionar los datos:gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=LOG_VIEW_ID
REST
Para leer los registros de un segmento de registro, usa el método entries.list. Define
resourceNames
para especificar el segmento y la vista de registro adecuados, y definefilter
para seleccionar los datos.Para obtener información detallada sobre la sintaxis de filtrado, consulta el artículo Lenguaje de consultas de registro.
Configurar la conservación personalizada
Cuando creas un segmento de registro, puedes personalizar el periodo durante el que Cloud Logging almacena los registros del segmento. Puedes configurar el periodo de conservación de cualquier segmento de registros definido por el usuario, así como del segmento de registros
_Default
. No puedes cambiar el periodo de conservación del segmento de registro_Required
.Si acortas el periodo de conservación de un bucket, habrá un periodo de gracia de 7 días durante el cual no se eliminarán los registros caducados. No puedes consultar ni ver esos registros caducados, pero, en esos 7 días, puedes restaurar el acceso completo ampliando el periodo de conservación del bucket. Los registros almacenados durante el periodo de gracia se tienen en cuenta para calcular los costes de conservación.
Para actualizar el periodo de conservación de un segmento de registros personalizado o del segmento de registros
_Default
, siga estos pasos:Google Cloud consola
Para actualizar el periodo de conservación de un contenedor de registro, haga lo siguiente:
-
En la Google Cloud consola, ve a la página Almacenamiento de registros:
Ve a Almacenamiento de registros.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.
En el que quieras actualizar, haz clic en more_vert Más y, a continuación, selecciona Editar contenedor.
En el campo Conservación, introduce el número de días (entre 1 y 3650) que quieres que Cloud Logging conserve tus registros.
Haz clic en Actualizar segmento. La nueva duración de conservación aparecerá en la lista Contenedor de registros.
gcloud
Para actualizar el periodo de conservación de un contenedor de registro, ejecuta el comando
gcloud logging buckets update
después de definir un valor para RETENTION_DAYS:gcloud logging buckets update BUCKET_ID --location=LOCATION --retention-days=RETENTION_DAYS
Por ejemplo, para conservar los registros del contenedor
_Default
en la ubicaciónglobal
durante un año, el comando sería el siguiente:gcloud logging buckets update _Default --location=global --retention-days=365
Si amplías el periodo de conservación de un contenedor, las reglas de conservación se aplicarán a partir de ese momento y no de forma retroactiva. Los registros no se pueden recuperar una vez que finaliza el periodo de conservación aplicable.
Métodos de API asíncronos
La respuesta de un método asíncrono como
projects.locations.buckets.createAsync
es un objetoOperation
.Las aplicaciones que llamen a un método de API asíncrono deben sondear el endpoint
operation.get
hasta que el valor del campoOperation.done
seatrue
:Cuando
done
esfalse
, la operación está en curso.Para actualizar la información de estado, envía una solicitud
GET
al endpointoperation.get
.Cuando
done
estrue
, la operación se completa y se asigna el valor al campoerror
oresponse
:error
: cuando se establece, la operación asíncrona ha fallado. El valor de este campo es un objetoStatus
que contiene un código de error de gRPC y un mensaje de error.response
: cuando se define, la operación asíncrona se ha completado correctamente y el valor refleja el resultado.
Para sondear un comando asíncrono con la CLI de Google Cloud, ejecuta el siguiente comando:
gcloud logging operations describe OPERATION_ID --location=LOCATION --project=PROJECT_ID
Para obtener más información, consulta
gcloud logging operations describe
.Solucionar problemas frecuentes
Si tienes problemas al usar los contenedores de registro, consulta los siguientes pasos para solucionar problemas y las respuestas a las preguntas frecuentes.
¿Por qué no puedo eliminar este contenedor?
Si intentas eliminar un contenedor, haz lo siguiente:
Verifica que tienes los permisos correctos para eliminar el segmento. Para ver la lista de permisos que necesitas, consulta el artículo sobre el control de acceso con gestión de identidades y accesos.
Determina si el contenedor está bloqueado consultando sus atributos. Si el segmento está bloqueado, comprueba el periodo de conservación del segmento. No puedes eliminar un segmento bloqueado hasta que todos los registros del segmento hayan cumplido el periodo de conservación del segmento.
Comprueba que el contenedor de registro no tenga ningún conjunto de datos de BigQuery vinculado. No puedes eliminar un contenedor de registro con un conjunto de datos vinculado.
El siguiente error se muestra en respuesta a un comando
delete
en un contenedor de registro que tiene un conjunto de datos vinculado:FAILED_PRECONDITION: This bucket is used for advanced analytics and has an active link. The link must be deleted first before deleting the bucket
Para enumerar los enlaces asociados a un contenedor de registro, ejecuta el comando
gcloud logging links list
o el método de la APIprojects.locations.buckets.links.list
.
¿Qué cuentas de servicio están enviando registros a mi segmento?
Para determinar si alguna cuenta de servicio tiene permisos de gestión de identidades y accesos para enrutar registros a tu bucket, haz lo siguiente:
-
En la Google Cloud consola, ve a la página Gestión de identidades y accesos:
Ve a Gestión de identidades y accesos.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo sea IAM y administrador.
En la pestaña Permisos, selecciona Roles. Verás una tabla con todos los roles de gestión de identidades y accesos y los principales asociados a tuGoogle Cloud proyecto.
En el cuadro de texto filter_list Filtro de la tabla, introduce Escritor de cubos de registro.
Verás todos los principales que tengan el rol Escritor de cubos de Logs. Si un principal es una cuenta de servicio, su ID contiene la cadena
gserviceaccount.com
.Opcional: Si quieres impedir que una cuenta de servicio pueda enrutar registros a tu proyecto Google Cloud , selecciona la casilla check_box_outline_blank de la cuenta de servicio y haz clic en Quitar.
¿Por qué veo registros de un proyecto Google Cloud aunque los haya excluido de mi receptor
_Default
?Es posible que estés viendo registros de un contenedor de registros de un proyecto centralizado Google Cloud , que agrega registros de toda tu organización.
Si usas el Explorador de registros para acceder a estos registros y ver los que has excluido del receptor
_Default
, es posible que la vista esté configurada en el nivel de proyectoGoogle Cloud .Para solucionar este problema, seleccione Vista de registro en el menú Acotar y, a continuación, seleccione la vista de registro asociada al
_Default
contenedorGoogle Cloud de su proyecto. Ya no deberías ver los registros excluidos.Siguientes pasos
Para obtener información sobre los métodos de la API de cubos de registro, consulta la documentación de referencia de
LogBucket
.Si gestionas una organización o una carpeta, puedes especificar la ubicación de los contenedores de registro
_Default
y_Required
de los recursos secundarios. También puedes configurar si los contenedores de registro usan CMEK y el comportamiento del_Default
receptor de registro. Para obtener más información, consulta Configurar ajustes predeterminados para organizaciones y carpetas.Para obtener información sobre cómo abordar casos prácticos habituales con los contenedores de registro, consulta los siguientes temas:
A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-09-11 (UTC).
- Si tienes previsto usar Google Cloud CLI o la API Cloud Logging para crear o gestionar tus cubos de registro, consulta los requisitos de formato de