Configurar segmentos de registros

En este documento se describe cómo crear y gestionar segmentos de Cloud Logging con la Google Cloud consola, la CLI de Google Cloud y la API de Logging. También se proporcionan instrucciones para crear y gestionar segmentos de registro a nivel deGoogle Cloud proyecto. No puedes crear contenedores de registro a nivel de carpeta ni de organización. Sin embargo, Cloud Logging crea automáticamente contenedores de registro _Default y _Required a nivel de carpeta y de organización.

Puedes actualizar los contenedores de registros para usar Analíticas de registros. Analíticas de registros te permite ejecutar consultas de SQL en tus datos de registro, lo que te ayuda a solucionar problemas de aplicaciones, seguridad y redes.

Para usar BigQuery y analizar sus datos de registro, tiene dos opciones:

  • Actualiza un segmento de registro para usar Analíticas de registros y, a continuación, crea un conjunto de datos de BigQuery vinculado. En este caso, Logging almacena los datos de registro, pero BigQuery puede leerlos.

  • Exporta tus entradas de registro a BigQuery. En este caso, debe crear un receptor. BigQuery almacena y gestiona los datos, y tiene la opción de usar tablas con particiones.

Cuando tus datos de registro estén disponibles en BigQuery, podrás combinarlos con otros datos almacenados en BigQuery y acceder a ellos desde otras herramientas, como Looker Studio y Looker.

Para obtener una descripción general conceptual de los segmentos, consulta Descripción general del enrutamiento y el almacenamiento: segmentos de registro.

En este documento no se describe cómo crear un segmento de registro que use una clave de cifrado gestionada por el cliente (CMEK). Si te interesa este tema, consulta Configurar CMEK para el almacenamiento de registros.

Antes de empezar

Para empezar a usar los contenedores, haz lo siguiente:

Crear un segmento

Puedes crear un máximo de 100 contenedores porGoogle Cloud proyecto.

Para crear un bucket de registro definido por el usuario para tu Google Cloud proyecto, haz lo siguiente:

Google Cloud consola

Para crear un contenedor de registro en tu proyecto de Google Cloud , sigue estos pasos:

  1. En la Google Cloud consola, ve a la página Almacenamiento de registros:

    Ve a Almacenamiento de registros.

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

  2. Haz clic en Crear segmento de registro.

  3. Escriba un nombre y una descripción para el segmento.

  4. Opcional: Actualiza tu contenedor para usar Analíticas de registros.

    1. Selecciona Actualizar para usar Log Analytics.

      Cuando actualizas un contenedor para usar Analíticas de registros, puedes consultar tus registros en la página Analíticas de registros mediante consultas de SQL. También puedes seguir viendo tus registros con el Explorador de registros.

    2. Opcional: Para ver tus registros en BigQuery, selecciona Crear un conjunto de datos de BigQuery que se vincule a este segmento e introduce un nombre de conjunto de datos único.

      Si seleccionas esta opción, BigQuery podrá leer los datos almacenados en tu segmento de registro. Ahora puedes hacer consultas en la interfaz de BigQuery, donde puedes combinar tus datos de registro y acceder a datos de otras herramientas, como Looker Studio y Looker.

  5. Opcional: Para seleccionar la región de almacenamiento de los registros, haz clic en el menú Seleccionar región del segmento de registro y elige una región. Si no selecciona ninguna región, se usará la región global, lo que significa que los registros podrían estar ubicados físicamente en cualquier región admitida.

  6. Opcional: Para definir un periodo de conservación personalizado para los registros del contenedor, haz clic en Siguiente.

    En el campo Periodo de conservación, introduce el número de días (entre 1 y 3650) que quieres que Cloud Logging conserve tus registros. Si no personaliza el periodo de conservación, el valor predeterminado es 30 days.

    También puedes actualizar el contenedor para aplicar una conservación personalizada después de crearlo.

  7. Haz clic en Crear segmento.

    Una vez creado el contenedor de registros, Logging actualiza el contenedor y crea la vinculación del conjunto de datos, si se han seleccionado estas opciones.

    Estos pasos pueden tardar un poco en completarse.

gcloud

Para crear solo un registro, ejecuta el comando gcloud logging buckets create. Si quiere actualizar el contenedor de registros para usar Analíticas de registros, incluya las marcas --enable-analytics y --async y asegúrese de que la variable LOCATION esté definida en una región admitida:

gcloud logging buckets create BUCKET_ID --location=LOCATION --enable-analytics --async OPTIONAL_FLAGS

La marca --async fuerza que el comando sea asíncrono. El valor devuelto de un método asíncrono es un objeto Operation, que contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.

Si no quieres actualizar el contenedor de registros para usar Analíticas de registros, omite las marcas --enable-analytics y --async.

Por ejemplo, si quiere crear un segmento con el nombre BUCKET_ID my-bucket en la región global, el comando sería el siguiente:

gcloud logging buckets create my-bucket --location global --description "My first bucket"

Por ejemplo, para crear un contenedor con el valor BUCKET_ID my-upgraded-bucket en la ubicación global y, a continuación, actualizar el contenedor de registro para usar Analíticas de registros, el comando sería el siguiente:

gcloud logging buckets create my-upgraded-bucket --location global \
      --description "My first upgraded bucket" \
      --enable-analytics --retention-days=45

REST

Para crear un segmento, usa el método projects.locations.buckets.create o el método projects.locations.buckets.createAsync. Prepara los argumentos del método de la siguiente manera:

  1. En el parámetro parent, defina el recurso en el que se va a crear el segmento: projects/PROJECT_ID/locations/LOCATION

    La variable LOCATION hace referencia a la región en la que quieres que se almacenen tus registros.

    Por ejemplo, si quieres crear un segmento para el proyecto my-project en la región global, el parámetro parent sería el siguiente: projects/my-project/locations/global.

  2. Define el parámetro bucketId. Por ejemplo, my-bucket.

  3. Realiza una de las siguientes acciones:

    • Para crear un contenedor de registros y, a continuación, actualizarlo para usar Analíticas de registros, sigue estos pasos:

      1. Asigna el valor true al booleano LogBucket.analyticsEnabled.

      2. Llama al método asíncrono projects.locations.buckets.createAsync para crear el segmento.

        La respuesta a los métodos asíncronos es un objeto Operation. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.

        El método createAsync tarda varios minutos en completarse. Este método no genera un mensaje de error ni falla cuando el booleano analyticsEnabled se define como true.

    • De lo contrario, llama al método síncrono projects.locations.buckets.create para crear el segmento.

Después de crear un segmento, crea un receptor para dirigir las entradas de registro a tu segmento y configura vistas de registro para controlar quién puede acceder a los registros de tu nuevo segmento y a qué registros puede acceder. También puedes actualizar el contenedor para configurar la conservación personalizada y los campos restringidos.

Monitorizar el volumen de registros almacenados en segmentos de registro

La página Almacenamiento de registros de la consola de Google Cloud hace un seguimiento del volumen de datos de registro almacenados en segmentos de registros:

En la Google Cloud consola, ve a la página Almacenamiento de registros:

Ve a Almacenamiento de registros.

Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

En la página Almacenamiento de registros se muestra un resumen de las estadísticas de tuGoogle Cloud proyecto:

Las estadísticas de resumen indican la cantidad de datos de registro almacenados en los segmentos de registro del proyecto seleccionado.

Se registran las siguientes estadísticas:

  • Ingestión del mes actual: la cantidad de datos de registro que tu proyectoGoogle Cloud ha almacenado en segmentos de registro desde el primer día del mes natural actual.

  • Ingestión del mes anterior: la cantidad de datos de registro que tuGoogle Cloud proyecto almacenó en segmentos de registro durante el mes natural anterior.

  • Ingestión prevista para finales de mes: la cantidad estimada de datos de registro que tuGoogle Cloud proyecto almacenará en los segmentos de registro a finales del mes natural en curso, en función del uso actual.

  • Almacenamiento facturable del mes actual: la cantidad de datos de registro que se han conservado durante más de 30 días y que se facturan.

Las estadísticas anteriores no incluyen los registros del segmento _Required. Los registros de ese segmento no se pueden excluir ni inhabilitar.

La página Enrutador de registros de la consola Google Cloud te ofrece herramientas que puedes usar para minimizar los cargos por almacenar registros en contenedores de registros o por el almacenamiento que supere tu asignación mensual. Puedes hacer lo siguiente:

  • Inhabilita el almacenamiento de registros a nivel de segmento.
  • Excluir determinadas entradas de registro para que no se almacenen en segmentos de registros.

Para obtener más información, consulta Gestionar sinks.

Gestionar segmentos

En esta sección se describe cómo gestionar los segmentos de registro con la CLI de Google Cloud o la Google Cloud consola.

Actualizar un contenedor

Para actualizar las propiedades de tu contenedor, como la descripción o el periodo de conservación, sigue estos pasos:

Google Cloud consola

Para actualizar las propiedades de un contenedor, sigue estos pasos:

  1. En la Google Cloud consola, ve a la página Almacenamiento de registros:

    Ve a Almacenamiento de registros.

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

  2. En el cubo que quieras actualizar, haz clic en Más.

  3. Selecciona Editar segmento.

  4. Edita el contenedor según sea necesario.

  5. Haz clic en Actualizar segmento.

gcloud

Para actualizar las propiedades de tu contenedor, ejecuta el comando gcloud logging buckets update:

gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES

Por ejemplo:

gcloud logging buckets update my-bucket --location=global --description "Updated description"

REST

Para actualizar las propiedades de tu cubo, usa projects.locations.buckets.patch en la API Logging.

Actualizar un contenedor para usar Analíticas de registros

Después de actualizar un contenedor para usar Analíticas de registros, las nuevas entradas de registro que lleguen se podrán analizar en la interfaz de Analíticas de registros. Cloud Logging también inicia una operación de relleno, que te permite analizar entradas de registro anteriores escritas antes de la actualización. El proceso de relleno puede tardar varias horas. No puedes deshacer una operación de actualización en un contenedor.

Para actualizar un contenedor y usar Analíticas de registros, se aplican las siguientes restricciones:

  • El segmento de registro se ha creado a nivel de proyecto Google Cloud .
  • El registro está abierto, a menos que sea el registro _Required.
  • No hay actualizaciones pendientes del segmento.

Google Cloud consola

Para actualizar un contenedor y usar Analíticas de registros, haz lo siguiente:

  1. En la Google Cloud consola, ve a la página Almacenamiento de registros:

    Ve a Almacenamiento de registros.

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

  2. Busca el contenedor que quieras actualizar.

  3. Cuando en la columna Analíticas de registros disponible se muestre Actualizar, puede actualizar el contenedor de registros para usar Analíticas de registros. Haz clic en Actualizar.

    Se abrirá un cuadro de diálogo. Haz clic en Confirmar.

gcloud

Para actualizar tu contenedor de registros y usar Analíticas de registros, ejecuta el comando gcloud logging buckets update. Debes definir la marca --enable-analytics y te recomendamos que también incluyas la marca --async:

gcloud logging buckets update BUCKET_ID --location=LOCATION --enable-analytics --async

La marca --async fuerza que el comando sea asíncrono. El valor devuelto de un método asíncrono es un objeto Operation, que contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.

REST

Para actualizar un contenedor de registros para usar Analíticas de registros, utiliza el método projects.locations.buckets.updateAsync de la API de Cloud Logging.

Prepara los argumentos del método de la siguiente manera:

  1. Asigna el valor true al booleano LogBucket.analyticsEnabled.
  2. Para el parámetro de consulta del comando, usa updateMask=analyticsEnabled.

La respuesta a los métodos asíncronos es un objeto Operation. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.

El updateAsync puede tardar varios minutos en completarse.

Si quieres usar las funciones de BigQuery para analizar tus datos de registro, actualiza un contenedor de registro para que use Analíticas de registros y, a continuación, crea un conjunto de datos vinculado. Con esta configuración, Logging almacena los datos de registro, pero BigQuery puede leerlos.

Google Cloud consola

Para crear un enlace a un conjunto de datos de BigQuery para un segmento de registro, siga estos pasos:

  1. En la Google Cloud consola, ve a la página Almacenamiento de registros:

    Ve a Almacenamiento de registros.

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

  2. Busque el contenedor de registro y compruebe que en la columna Log Analytics available (Log Analytics disponible) se muestre Open (Abrir).

    Si en esta columna se muestra Actualizar, significa que el contenedor de registros no se ha actualizado para usar Analíticas de registros. Configura Log Analytics:

    1. Haz clic en Actualizar.
    2. En el cuadro de diálogo, haz clic en Confirmar.

    Cuando se haya completado la actualización, ve al siguiente paso.

  3. En el registro de eventos, haga clic en Más. A continuación, haga clic en Editar registro de eventos.

    Se abrirá el cuadro de diálogo Editar contenedor de registro.

  4. Selecciona Crear un conjunto de datos de BigQuery que se vincule a este contenedor e introduce el nombre del nuevo conjunto de datos.

    El nombre del conjunto de datos debe ser único en cada Google Cloud proyecto. Si introduces el nombre de un conjunto de datos que ya existe, recibirás el siguiente error: Dataset name must be unique in the selected region.

  5. Haz clic en Hecho y, a continuación, en Actualizar contenedor.

    Después de que Logging muestre el nombre del conjunto de datos vinculado en la página Almacenamiento de registros, pueden pasar varios minutos hasta que BigQuery reconozca el conjunto de datos.

gcloud

Para crear un conjunto de datos vinculado para un contenedor de registros que se haya actualizado para usar Analíticas de registros, ejecuta el comando gcloud logging links create:

gcloud logging links create LINK_ID --bucket=BUCKET_ID --location=LOCATION

El LINK_ID que proporciones se usará como nombre del conjunto de datos de BigQuery y el valor de este campo debe ser único para tu proyecto de Google Cloud .

El comando links create es asíncrono. El valor devuelto de un método asíncrono es un objeto Operation, que contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.

El comando links create tarda varios minutos en completarse.

Por ejemplo, el siguiente comando crea un conjunto de datos vinculado llamado mylink para el segmento de registro my-bucket:

gcloud logging links create mylink --bucket=my-bucket --location=global

El nombre del conjunto de datos debe ser único en cada Google Cloud proyecto. Si intentas crear un conjunto de datos con el mismo nombre que otro, recibirás el siguiente error:

BigQuery dataset with name "LINK_ID" already exists.

Si intenta crear un conjunto de datos vinculado para un contenedor de registros que no se ha actualizado para usar Log Analytics, se mostrará el siguiente error:

A link can only be created for an analytics-enabled bucket.

REST

Para crear un conjunto de datos de BigQuery vinculado a un bucket de registro actualizado, usa Analíticas de registros y llama al método asíncrono projects.locations.buckets.links.create de la API Cloud Logging.

Prepara los argumentos del método de la siguiente manera:

  1. Crea el cuerpo de la solicitud del comando create. El cuerpo de la solicitud tiene el formato de un objeto Link.
  2. Para el parámetro de consulta del comando, usa linkId=LINK_ID. El LINK_ID que proporciones se usará como nombre del conjunto de datos de BigQuery y el valor de este campo debe ser único para tu proyecto Google Cloud .

La respuesta a los métodos asíncronos es un objeto Operation. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.

El método links.create tarda varios minutos en completarse.

El nombre del conjunto de datos debe ser único en cada Google Cloud proyecto. Si intentas crear un conjunto de datos con el mismo nombre que otro, recibirás el siguiente error:

BigQuery dataset with name "LINK_ID" already exists.

Si intenta crear un conjunto de datos vinculado para un contenedor de registros que no se ha actualizado para usar Log Analytics, se mostrará el siguiente error:

A link can only be created for an analytics-enabled bucket.

Bloquear un segmento

Cuando bloqueas un segmento para que no se actualice, también bloqueas su política de retención. Una vez que se bloquea una política de retención, no puedes eliminar el segmento hasta que todas las entradas de registro del segmento hayan cumplido el periodo de retención del segmento. Si quieres evitar que se elimine accidentalmente un proyecto que contenga un bucket de registro bloqueado, añade una retención al proyecto. Para obtener más información, consulte Proteger proyectos mediante retenciones.

Para evitar que nadie actualice o elimine un segmento de registro, bloquéalo. Para bloquear el segmento, haz lo siguiente:

Google Cloud consola

La Google Cloud consola no admite el bloqueo de un contenedor de registro.

gcloud

Para bloquear el segmento, ejecuta el comando gcloud logging buckets update con la marca --locked:

gcloud logging buckets update BUCKET_ID --location=LOCATION --locked

Por ejemplo:

gcloud logging buckets update my-bucket --location=global --locked

REST

Para bloquear los atributos de tu cubo, usa projects.locations.buckets.patch en la API Logging. Asigna el valor true al parámetro locked.

Mostrar segmentos

Para enumerar los contenedores de registro asociados a un proyecto Google Cloud y ver detalles como la configuración de retención, haz lo siguiente:

Google Cloud consola

En la Google Cloud consola, ve a la página Almacenamiento de registros:

Ve a Almacenamiento de registros.

Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

En una tabla llamada Segmentos de registro se muestran los segmentos asociados alGoogle Cloud proyecto actual.

En la tabla se muestran los siguientes atributos de cada contenedor de registro:

  • Nombre: el nombre del contenedor de registro.
  • Descripción: descripción del segmento.
  • Periodo de conservación: el número de días que Cloud Logging almacenará los datos del segmento.
  • Región: la ubicación geográfica en la que se almacenan los datos del segmento.
  • Estado: indica si el contenedor está bloqueado o desbloqueado.

Si Cloud Logging está pendiente de eliminar un bucket, su entrada de tabla se anotará con el símbolo de advertencia.

gcloud

Ejecuta el comando gcloud logging buckets list:

gcloud logging buckets list

Verá los siguientes atributos de los contenedores de registro:

  • LOCATION: la región en la que se almacenan los datos del segmento.
  • BUCKET_ID: el nombre del segmento de registro.
  • RETENTION_DAYS: El número de días que Cloud Logging almacenará los datos del bucket.
  • LIFECYCLE_STATE: indica si Cloud Logging ha programado la eliminación del segmento.
  • LOCKED: indica si el contenedor está bloqueado o desbloqueado.
  • CREATE_TIME: marca de tiempo que indica cuándo se creó el segmento.
  • UPDATE_TIME: marca de tiempo que indica cuándo se modificó por última vez el contenedor.

También puede ver los atributos de un solo segmento. Por ejemplo, para ver los detalles del segmento de registro _Default de la región global, ejecuta el comando gcloud logging buckets describe:

gcloud logging buckets describe _Default --location=global

REST

Para enumerar los segmentos de registro asociados a un Google Cloud proyecto, utiliza projects.locations.buckets.list en la API Logging.

Ver los detalles de un segmento

Para ver los detalles de un solo contenedor de registro, sigue estos pasos:

Google Cloud consola

En la Google Cloud consola, ve a la página Almacenamiento de registros:

Ve a Almacenamiento de registros.

Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

En el contenedor de registro, haga clic en Más y, a continuación, seleccione Ver detalles del contenedor.

En el cuadro de diálogo se muestran los siguientes atributos del contenedor de registro:

  • Nombre: el nombre del contenedor de registro.
  • Descripción: la descripción del segmento de registro.
  • Periodo de conservación: el número de días que Cloud Logging almacenará los datos del segmento.
  • Región: la ubicación geográfica en la que se almacenan los datos del segmento.
  • Analíticas de registros: indica si tu contenedor se ha actualizado para usar Analíticas de registros.
  • Análisis de BigQuery: indica si hay un conjunto de datos de BigQuery vinculado a tu contenedor.
  • Conjunto de datos de BigQuery: proporciona un enlace a tu conjunto de datos de BigQuery, que se abre en la página BigQuery Studio. También se muestra la fecha en la que se habilitó la vinculación con BigQuery.

gcloud

Ejecuta el comando gcloud logging buckets describe.

Por ejemplo, el siguiente comando muestra los detalles del contenedor _Default:

gcloud logging buckets describe _Default --location=global

Verá los siguientes atributos del contenedor de registro:

  • createTime: marca de tiempo que indica cuándo se creó el segmento.
  • description: la descripción del segmento de registro.
  • lifecycleState: indica si Cloud Logging ha programado la eliminación del segmento.
  • name: el nombre del segmento de registro.
  • retentionDays: El número de días que Cloud Logging almacenará los datos del bucket.
  • updateTime: marca de tiempo que indica cuándo se modificó por última vez el contenedor.

REST

Para ver los detalles de un solo contenedor de registro, usa projects.locations.buckets.get en la API Logging.

Eliminar un segmento

Puede eliminar los contenedores de registro que cumplan una de las siguientes condiciones:

  • El log bucket está desbloqueado.
  • El segmento de registro está bloqueado y todas las entradas de registro del segmento han cumplido el periodo de conservación del segmento.

No puedes eliminar un segmento de registro que esté bloqueado contra actualizaciones cuando almacene entradas de registro que no hayan cumplido el periodo de conservación del segmento.

Después de ejecutar el comando de eliminación, el contenedor de registro pasa al estado DELETE_REQUESTED y permanece en ese estado durante 7 días. Durante este periodo, Logging sigue enviando registros al contenedor de registros. Para dejar de enrutar registros al segmento de registro, puedes eliminar o modificar los sumideros de registro que enrutan las entradas de registro al segmento.

No puedes crear un nuevo contenedor de registro que tenga el mismo nombre que otro contenedor de registro que esté en el estado DELETE_REQUESTED.

Para eliminar un segmento de registro, siga estos pasos:

Google Cloud consola

Para eliminar un segmento de registro, siga estos pasos:

  1. En la Google Cloud consola, ve a la página Almacenamiento de registros:

    Ve a Almacenamiento de registros.

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

  2. Busca el contenedor que quieras eliminar y haz clic en Más.

  3. Si en la columna Conjunto de datos vinculado en BigQuery se muestra un enlace, elimine el conjunto de datos de BigQuery vinculado:

    1. Haz clic en Editar segmento.

    2. Desactive la opción Crear un conjunto de datos de BigQuery que se vincule a este segmento, haga clic en Hecho y, a continuación, en Actualizar segmento.

      Cuando vuelvas a la página Almacenamiento de registros, haz clic en Más junto al contenedor que quieras eliminar y, a continuación, sigue los pasos que se indican a continuación.

  4. Selecciona Eliminar el contenedor.

  5. En el panel de confirmación, haz clic en Eliminar.

  6. En la página Almacenamiento de registros, tu contenedor tiene un indicador que muestra que la eliminación está pendiente. El segmento, incluidos todos los registros que contiene, se elimina al cabo de 7 días.

gcloud

Para eliminar un segmento de registro, ejecuta el comando gcloud logging buckets delete:

gcloud logging buckets delete BUCKET_ID --location=LOCATION

No puedes eliminar un contenedor de registro si tiene un conjunto de datos de BigQuery vinculado:

REST

Para eliminar un bucket, usa projects.locations.buckets.delete en la API Logging.

No se puede eliminar un segmento de registro si tiene un conjunto de datos de BigQuery vinculado. Debes eliminar el conjunto de datos vinculado antes de eliminar el contenedor de registro:

Restaurar un segmento eliminado

Puedes restaurar o recuperar un segmento de registro que esté en estado de eliminación pendiente. Para restaurar un contenedor de registro, siga estos pasos:

Google Cloud consola

Para restaurar un contenedor de registro que esté pendiente de eliminación, siga estos pasos:

  1. En la Google Cloud consola, ve a la página Almacenamiento de registros:

    Ve a Almacenamiento de registros.

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

  2. En el caso del contenedor que quieras restaurar, haz clic en Más y, a continuación, selecciona Restaurar contenedor eliminado.

  3. En el panel de confirmación, haz clic en Restaurar.

  4. En la página Almacenamiento de registros, se quita el indicador de eliminación pendiente de tu segmento de registro.

gcloud

Para restaurar un segmento de registro que esté pendiente de eliminación, ejecuta el comando gcloud logging buckets undelete:

gcloud logging buckets undelete BUCKET_ID --location=LOCATION

REST

Para restaurar un segmento que está pendiente de eliminación, usa projects.locations.buckets.undelete en la API Logging.

Crear alertas sobre los bytes de registro almacenados al mes en segmentos de registros

Para crear una política de alertas, en la página Almacenamiento de registros de la consolaGoogle Cloud , haz clic en Crear alerta de uso. Este botón abre la página Crear política de alertas en Monitoring y rellena el campo de tipo de métrica con logging.googleapis.com/billing/bytes_ingested.

Para crear una política de alertas que se active si el número de bytes de registro escritos en tus cubos de registro supera el límite que has definido en Cloud Logging, sigue los pasos que se indican más abajo:

Campo Nueva condición

Valor
Recurso y métrica En el menú Recursos, selecciona Global.
En el menú Categorías de métricas, selecciona Métrica basada en registros.
En el menú Métricas, selecciona Bytes de registro mensuales ingeridos.
Filtro Ninguno
Entre series temporales
Agregación de series temporales
sum
Ventana de tiempo 60 m
Función de ventana móvil max
Configurar el activador de alertas
Campo

Valor
Tipo de condición Threshold
Activador de alerta Any time series violates
Posición del umbral Above threshold
Valor de umbral Tú eliges el valor aceptable.
Ventana de repetición de la prueba El valor mínimo aceptable es 30 minutos.

Para obtener más información sobre las políticas de alertas, consulta el resumen de las alertas.

Escribir en un segmento

No escribes registros directamente en un segmento de registro. En su lugar, escribe los registros en unGoogle Cloud recurso: Google Cloud un proyecto, una carpeta o una organización. Los receptores del recurso principal dirigen los registros a destinos, incluidos los contenedores de registros. Un sumidero enruta los registros a un segmento de registro de destino cuando los registros coinciden con el filtro del sumidero y el sumidero tiene permiso para enrutar los registros al segmento de registro.

Leer de un segmento

Cada contenedor de registro tiene un conjunto de vistas de registro. Para leer los registros de un segmento de registro, debes tener acceso a una vista de registro del segmento. Las vistas de registro te permiten conceder a un usuario acceso solo a un subconjunto de los registros almacenados en un segmento de registro. Para obtener información sobre cómo configurar vistas de registro y cómo conceder acceso a vistas de registro específicas, consulta el artículo Configurar vistas de registro en un contenedor de registro.

Para leer los registros de un contenedor de registro, haz lo siguiente:

Google Cloud consola

  1. En la Google Cloud consola, ve a la página Explorador de registros:

    Ve al Explorador de registros.

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

  2. Para personalizar los registros que se muestran en el Explorador de registros, haga clic en Refinar ámbito y, a continuación, seleccione una opción. Por ejemplo, puedes ver los registros almacenados en un proyecto o por vista de registro.

  3. Haz clic en Aplicar. El panel Resultados de la consulta se vuelve a cargar con los registros que coinciden con la opción que has seleccionado.

Para obtener más información, consulta el artículo Descripción general de Explorador de registros: acotar el ámbito.

gcloud

Para leer los registros de un segmento de registro, usa el comando gcloud logging read y añade LOG_FILTER para seleccionar los datos:

gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=LOG_VIEW_ID

REST

Para leer los registros de un segmento de registro, usa el método entries.list. Define resourceNames para especificar el segmento y la vista de registro adecuados, y define filter para seleccionar los datos.

Para obtener información detallada sobre la sintaxis de filtrado, consulta el artículo Lenguaje de consultas de registro.

Configurar la conservación personalizada

Cuando creas un segmento de registro, puedes personalizar el periodo durante el que Cloud Logging almacena los registros del segmento. Puedes configurar el periodo de conservación de cualquier segmento de registros definido por el usuario, así como del segmento de registros _Default. No puedes cambiar el periodo de conservación del segmento de registro _Required.

Si acortas el periodo de conservación de un bucket, habrá un periodo de gracia de 7 días durante el cual no se eliminarán los registros caducados. No puedes consultar ni ver esos registros caducados, pero, en esos 7 días, puedes restaurar el acceso completo ampliando el periodo de conservación del bucket. Los registros almacenados durante el periodo de gracia se tienen en cuenta para calcular los costes de conservación.

Para actualizar el periodo de conservación de un segmento de registros personalizado o del segmento de registros _Default, siga estos pasos:

Google Cloud consola

Para actualizar el periodo de conservación de un contenedor de registro, haga lo siguiente:

  1. En la Google Cloud consola, ve a la página Almacenamiento de registros:

    Ve a Almacenamiento de registros.

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

  2. En el que quieras actualizar, haz clic en Más y, a continuación, selecciona Editar contenedor.

  3. En el campo Conservación, introduce el número de días (entre 1 y 3650) que quieres que Cloud Logging conserve tus registros.

  4. Haz clic en Actualizar segmento. La nueva duración de conservación aparecerá en la lista Contenedor de registros.

gcloud

Para actualizar el periodo de conservación de un contenedor de registro, ejecuta el comando gcloud logging buckets update después de definir un valor para RETENTION_DAYS:

gcloud logging buckets update BUCKET_ID  --location=LOCATION --retention-days=RETENTION_DAYS

Por ejemplo, para conservar los registros del contenedor _Default en la ubicación global durante un año, el comando sería el siguiente:

gcloud logging buckets update _Default --location=global --retention-days=365

Si amplías el periodo de conservación de un contenedor, las reglas de conservación se aplicarán a partir de ese momento y no de forma retroactiva. Los registros no se pueden recuperar una vez que finaliza el periodo de conservación aplicable.

Métodos de API asíncronos

La respuesta de un método asíncrono como projects.locations.buckets.createAsync es un objeto Operation.

Las aplicaciones que llamen a un método de API asíncrono deben sondear el endpoint operation.get hasta que el valor del campo Operation.done sea true:

  • Cuando done es false, la operación está en curso.

    Para actualizar la información de estado, envía una solicitud GET al endpoint operation.get.

  • Cuando done es true, la operación se completa y se asigna el valor al campo error o response:

    • error: cuando se establece, la operación asíncrona ha fallado. El valor de este campo es un objeto Status que contiene un código de error de gRPC y un mensaje de error.
    • response: cuando se define, la operación asíncrona se ha completado correctamente y el valor refleja el resultado.

Para sondear un comando asíncrono con la CLI de Google Cloud, ejecuta el siguiente comando:

gcloud logging operations describe OPERATION_ID --location=LOCATION --project=PROJECT_ID

Para obtener más información, consulta gcloud logging operations describe.

Solucionar problemas frecuentes

Si tienes problemas al usar los contenedores de registro, consulta los siguientes pasos para solucionar problemas y las respuestas a las preguntas frecuentes.

¿Por qué no puedo eliminar este contenedor?

Si intentas eliminar un contenedor, haz lo siguiente:

  • Comprueba que el contenedor de registro no tenga ningún conjunto de datos de BigQuery vinculado. No puedes eliminar un contenedor de registro con un conjunto de datos vinculado.

    El siguiente error se muestra en respuesta a un comando delete en un contenedor de registro que tiene un conjunto de datos vinculado:

    FAILED_PRECONDITION: This bucket is used for advanced analytics and has an active link. The link must be deleted first before deleting the bucket
    

    Para enumerar los enlaces asociados a un contenedor de registro, ejecuta el comando gcloud logging links list o el método de la API projects.locations.buckets.links.list.

¿Qué cuentas de servicio están enviando registros a mi segmento?

Para determinar si alguna cuenta de servicio tiene permisos de gestión de identidades y accesos para enrutar registros a tu bucket, haz lo siguiente:

  1. En la Google Cloud consola, ve a la página Gestión de identidades y accesos:

    Ve a Gestión de identidades y accesos.

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo sea IAM y administrador.

  2. En la pestaña Permisos, selecciona Roles. Verás una tabla con todos los roles de gestión de identidades y accesos y los principales asociados a tuGoogle Cloud proyecto.

  3. En el cuadro de texto Filtro de la tabla, introduce Escritor de cubos de registro.

    Verás todos los principales que tengan el rol Escritor de cubos de Logs. Si un principal es una cuenta de servicio, su ID contiene la cadena gserviceaccount.com.

  4. Opcional: Si quieres impedir que una cuenta de servicio pueda enrutar registros a tu proyecto Google Cloud , selecciona la casilla de la cuenta de servicio y haz clic en Quitar.

¿Por qué veo registros de un proyecto Google Cloud aunque los haya excluido de mi receptor _Default?

Es posible que estés viendo registros de un contenedor de registros de un proyecto centralizado Google Cloud , que agrega registros de toda tu organización.

Si usas el Explorador de registros para acceder a estos registros y ver los que has excluido del receptor _Default, es posible que la vista esté configurada en el nivel de proyectoGoogle Cloud .

Para solucionar este problema, seleccione Vista de registro en el menú Acotar y, a continuación, seleccione la vista de registro asociada al _DefaultcontenedorGoogle Cloud de su proyecto. Ya no deberías ver los registros excluidos.

Siguientes pasos

Para obtener información sobre los métodos de la API de cubos de registro, consulta la documentación de referencia de LogBucket.

Si gestionas una organización o una carpeta, puedes especificar la ubicación de los contenedores de registro _Default y _Required de los recursos secundarios. También puedes configurar si los contenedores de registro usan CMEK y el comportamiento del _Default receptor de registro. Para obtener más información, consulta Configurar ajustes predeterminados para organizaciones y carpetas.

Para obtener información sobre cómo abordar casos prácticos habituales con los contenedores de registro, consulta los siguientes temas: