Log-Buckets konfigurieren und verwalten

Auf dieser Seite wird beschrieben, wie Sie Cloud Logging-Buckets mit der Cloud Console und dem gcloud-Befehlszeilentool erstellen und verwalten. Sie können Buckets auch mit der Logging API erstellen und verwalten.

Eine konzeptionelle Übersicht über Buckets finden Sie unter Routing und Speicherübersicht: Log-Buckets.

Hinweis

Gehen Sie für einen Einstieg in Buckets folgendermaßen vor:

  • Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  • Prüfen Sie, ob Sie die Berechtigungen zum Erstellen und Verwalten Ihrer Cloud-Projekt-Buckets haben. Eine Liste der Berechtigungen und Rollen, die Sie für den Zugriff auf Daten benötigen, die in Buckets gespeichert sind, finden Sie in der Anleitung zur Zugriffssteuerung.

  • Machen Sie sich mit den Formatierungsanforderungen für LogBucket vertraut, einschließlich der unterstützten Regionen, in denen Sie Ihre Logs speichern können.

Bucket erstellen

Sie können maximal 100 Buckets pro Cloud-Projekt erstellen.

Führen Sie die folgenden Schritte aus, um einen benutzerdefinierten Log-Bucket für Ihr Cloud-Projekt zu erstellen:

Console

So erstellen Sie einen Log-Bucket in Ihrem Cloud-Projekt:

  1. Wählen Sie im Menü „Logging“ die Option Logspeicher aus.

    Zum „Logspeicher“

  2. Klicken Sie auf Log-Bucket erstellen.

  3. Geben Sie unter Name einen Namen und unter Beschreibung eine Beschreibung für den Bucket ein.

  4. (Optional) Wenn Sie die Region festlegen möchten, in der die Logs gespeichert werden sollen, klicken Sie auf das Drop-down-Menü Log-Bucket-Region auswählen und wählen Sie eine Region aus. Wenn Sie keine Region auswählen, wird die Region global verwendet. Dies bedeutet, dass sich die Logs in einer beliebigen der Regionen befinden können.

  5. Optional: Klicken Sie auf Weiter, um eine benutzerdefinierte Aufbewahrungsdauer für die Logs im Bucket festzulegen.

    Geben Sie im Feld Aufbewahrung die Anzahl der Tage zwischen 1 und 3650 Tagen ein, in denen Cloud Logging die Logs speichern soll. Wenn Sie die Aufbewahrungsdauer nicht anpassen, wird der Standardwert 30 days verwendet.

    Sie können Ihren Bucket auch nach der Erstellung mit einer benutzerdefinierten Aufbewahrungszeitraum aktualisieren.

  6. Klicken Sie auf Bucket erstellen. Der neue Bucket wird in der Liste Log-Bucket angezeigt.

gcloud

Zum Erstellen eines Log-Buckets in Ihrem Cloud-Projekt führen Sie den Befehl gcloud logging buckets create aus:

gcloud logging buckets create BUCKET_ID --location=LOCATION OPTIONAL_FLAGS

Die Variable LOCATION bezieht sich auf die Region, in der Ihre Logs gespeichert werden sollen.

Wenn Sie zum Beispiel einen Bucket mit der BUCKET_ID my-bucket in der Region asia-east2 erstellen möchten, würde Ihr Befehl so aussehen:

gcloud logging buckets create my-bucket --location asia-east2 --description "My first bucket"

Nach dem Erstellen eines Buckets können Sie Logansichten konfigurieren, um zu bestimmen, wer auf die Logs in dem neuen Bucket zugreifen kann und auf welche Logs sie Zugriff haben.

Logaufnahme verfolgen

Die Seite Logspeicher in der Cloud Console verfolgt das Volumen der Log-Daten, die von Log-Buckets aufgenommen werden.

Um die Aufnahme von Logdaten für Ihr Cloud-Projekt zu verfolgen, gehen Sie in der Console zur Seite Logspeicher:

Zum "Logspeicher"

Auf der Seite Logspeicher wird eine Zusammenfassung der Statistiken für Ihr Cloud-Projekt angezeigt:

Der zusammenfassende Statistikbericht erfasst Log-Datenaufnahmevolumen für das aktuell ausgewählte Projekt.

Die folgenden Statistiken werden gemeldet:

  • Aktuelles Gesamtvolumen: Die Menge der Logdaten, die Ihr Cloud-Projekt seit dem ersten Tag des aktuellen Kalendermonats aufgenommen hat.

  • Volumen des vorherigen Monats: Der Umfang der Logdaten, die Ihr Cloud-Projekt im letzten Kalendermonat aufgenommen hat.

  • Prognostiziertes Volumen bis zu Monatsende: Die geschätzte Menge an Logdaten, die Ihr Cloud-Projekt am Ende des aktuellen Kalendermonats auf der Grundlage der aktuellen Nutzung aufgenommen haben wird.

Die Statistiken zum Logaufnahme-Volume enthalten nicht den Bucket _Required. Die Logs in diesem Bucket können nicht ausgeschlossen oder deaktiviert werden.

Auf der Seite Log-Router in der Cloud Console finden Sie Tools, mit denen Sie die Gebühren für Log-Aufnahme oder -Speicherung, die Ihr monatliches Kontingent überschreiten, minimieren können. In diesem Fall können Sie folgende Aktionen ausführen:

  • Deaktivieren Sie die Logaufnahme auf Bucket-Ebene.
  • Bestimmte Logeinträge von der Aufnahme nach Logging ausschließen

Weitere Informationen finden Sie unter Senken verwalten.

Buckets verwalten

In diesem Abschnitt wird beschrieben, wie Sie Ihre Log-Buckets mit dem gcloud-Befehlszeilentool oder der Google Cloud Console verwalten.

Bucket aktualisieren

Zum Aktualisieren der Attribute Ihres Buckets führen Sie die folgenden Schritte aus.

Console

So aktualisieren Sie die Attribute des Buckets:

  1. Wählen Sie im Menü „Logging“ die Option Logspeicher aus.

    Zum „Logspeicher“

  2. Klicken Sie für den Bucket, den Sie aktualisieren möchten, auf Mehr.

  3. Klicken Sie auf Bucket bearbeiten.

  4. Bearbeiten Sie den Bucket nach Bedarf.

  5. Klicken Sie auf Bucket aktualisieren.

gcloud

Führen Sie zum Aktualisieren der Attribute Ihres Buckets den Befehl gcloud logging buckets update aus:

gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES

Beispiel:

gcloud logging buckets update my-bucket --location=global --description "Updated description"

Bucket sperren

Wenn Sie einen Bucket vor Aktualisierungen sperren, wird auch die Aufbewahrungsrichtlinie des Buckets gesperrt. Nachdem eine Aufbewahrungsrichtlinie gesperrt wurde, können Sie den Bucket erst löschen, wenn die Aufbewahrungsdauer für jedes Log im Bucket abgelaufen ist.

Wenn Sie verhindern möchten, dass ein Log-Bucket aktualisiert oder gelöscht wird, sperren Sie den Bucket. So sperren Sie den Bucket:

Console

Die Cloud Console unterstützt das Sperren eines Log-Buckets nicht.

gcloud

Führen Sie zum Sperren des Buckets den Befehl gcloud logging buckets update mit dem Flag --locked aus:

gcloud logging buckets update BUCKET_ID --location=LOCATION --locked

Beispiel:

gcloud logging buckets update my-bucket --location=global --locked

Buckets auflisten

So listen Sie die mit einem Cloud-Projekt verknüpften Log-Buckets auf und rufen Details z. B. zu Aufbewahrungseinstellungen auf:

Console

Rufen Sie die Seite Logspeicher auf:

Zum "Logspeicher"

Sie sehen die Tabelle Log-Buckets, in der die Buckets aufgelistet sind, die dem aktuellen Cloud-Projekt zugeordnet sind.

In der Tabelle sind die folgenden Attribute für jeden Log-Bucket aufgeführt:

  • Name: Der Name, der dem Bucket bei seiner Erstellung gegeben wurde.
  • Beschreibung: Die Beschreibung, die dem Bucket bei seiner Erstellung gegeben wurde.
  • Aufbewahrungsdauer: Wie viel Tage lang die Daten des Buckets von Cloud Logging gespeichert werden.
  • Region: Der geografische Ort, an dem die Daten des Buckets gespeichert sind.
  • Status: Gibt an, ob der Bucket gesperrt oder nicht gesperrt ist.

Wenn ein Bucket zum Löschen durch Cloud Logging ansteht, wird sein Tabelleneintrag mit dem Warnhinweis versehen.

gcloud

Führen Sie den Befehl gcloud logging buckets list aus:

gcloud logging buckets list

Für die Log-Buckets werden die folgenden Attribute angezeigt:

  • LOCATION ist die Region, in der die Daten des Buckets gespeichert werden.
  • BUCKET_ID: Der Name, der dem Bucket bei seiner Erstellung gegeben wurde.
  • RETENTION_DAYS: Wie viel Tage lang die Daten des Buckets von Cloud Logging gespeichert werden.
  • LIFECYCLE_STATE: Gibt an, ob der Bucket von Cloud Logging gelöscht werden soll.
  • LOCKED: Gibt an, ob der Bucket gesperrt oder nicht gesperrt ist.
  • CREATE_TIME: Ein Zeitstempel, der angibt, wann der Bucket erstellt wurde.
  • UPDATE_TIME: Ein Zeitstempel, der angibt, wann der Bucket zuletzt geändert wurde.

Sie können auch die Attribute für nur einen Bucket aufrufen. Um zum Beispiel die Details für den Log-Bucket _Default in der Region "global" anzuzeigen, führen Sie den Befehl gcloud logging buckets describe aus:

gcloud logging buckets describe _Default --location=global

Details eines Buckets anzeigen lassen

So rufen Sie die Details eines einzelnen Log-Buckets auf:

Console

Rufen Sie die Seite Logspeicher auf:

Zum "Logspeicher"

Klicken Sie für den Log-Bucket auf Mehr > Bucket-Details ansehen.

Im Dialogfeld sind die folgenden Attribute für den Log-Bucket aufgeführt:

  • Name: Der Name, der dem Bucket bei seiner Erstellung gegeben wurde.
  • Beschreibung: Die Beschreibung, die dem Bucket bei seiner Erstellung gegeben wurde.
  • Aufbewahrungsdauer: Wie viel Tage lang die Daten des Buckets von Cloud Logging gespeichert werden.
  • Region: Der geografische Ort, an dem die Daten des Buckets gespeichert sind.

gcloud

Führen Sie den Befehl gcloud logging buckets describe aus:

gcloud logging buckets describe _Default --location=global

Sie sehen die folgenden Attribute für den Log-Bucket:

  • createTime: Ein Zeitstempel, der angibt, wann der Bucket erstellt wurde.
  • description: Die Beschreibung, der dem Bucket bei seiner Erstellung gegeben wurde.
  • lifecycleState: Gibt an, ob der Bucket von Cloud Logging gelöscht werden soll.
  • name: Der Name, der dem Bucket bei seiner Erstellung gegeben wurde.
  • retentionDays: Wie viel Tage lang die Daten des Buckets von Cloud Logging gespeichert werden.
  • updateTime: Ein Zeitstempel, der angibt, wann der Bucket zuletzt geändert wurde.

Buckets löschen

So löschen Sie einen Log-Bucket:

Console

So löschen Sie einen Log-Bucket:

  1. Wählen Sie im Menü „Logging“ die Option Logspeicher aus.

    Zum „Logspeicher“

  2. Klicken Sie für den Bucket, den Sie löschen möchten, auf Mehr.

  3. Klicken Sie auf Bucket löschen.

  4. Klicken Sie im Bestätigungsfeld auf Löschen.

  5. Auf der Seite Logspeicher wird der Hinweis angezeigt, dass der Löschvorgang des Buckets aussteht. Der Bucket mit allen darin enthaltenen Logs wird dann nach sieben Tagen gelöscht.

gcloud

Zum Löschen eines Log-Buckets führen Sie den Befehl gcloud logging buckets delete aus:

gcloud logging buckets delete BUCKET_ID --location=LOCATION

Ein gelöschter Bucket verbleibt sieben Tage im Status "Ausstehend". In diesem Zeitraum werden die Logs von Logging an den Bucket weitergeleitet. Wenn Sie das Routing von Logs an einen gelöschten Bucket beenden möchten, können Sie die Logsenken löschen, die diesen Bucket als Ziel haben. Alternativ haben Sie die Möglichkeit, den Filter für die Senken so zu ändern, dass Logs nicht mehr an den gelöschten Bucket weitergeleitet werden.

Gelöschten Bucket wiederherstellen

Sie können einen Log-Bucket mit dem Status "Ausstehend" wiederherstellen oder den Löschvorgang aufheben. So stellen Sie einen Log-Bucket wieder her:

Console

Zum Wiederherstellen eines Log-Buckets, dessen Löschvorgang aussteht, führen Sie die folgenden Schritte aus:

  1. Wählen Sie im Menü „Logging“ die Option Logspeicher aus.

    Zum „Logspeicher“

  2. Klicken Sie für den Bucket, den Sie wiederherstellen möchten, auf Mehr.

  3. Klicken Sie auf Gelöschten Bucket wiederherstellen.

  4. Klicken Sie im Bestätigungsfeld auf Wiederherstellen.

  5. Auf der Seite Logspeicher wird dann die Anzeige für den ausstehenden Löschvorgang aus dem Bucket entfernt.

gcloud

Wenn Sie einen Log-Bucket wiederherstellen möchten, dessen Löschvorgang aussteht, führen Sie den Befehl gcloud logging buckets undelete aus:

gcloud logging buckets undelete BUCKET_ID --location=LOCATION

In einen Bucket schreiben

Sie schreiben Logs nicht direkt in einen Log-Bucket. Stattdessen schreiben Sie Logs in die Google Cloud-Ressource: ein Cloud-Projekt, einen Ordner oder eine Organisation. Die Senken in der übergeordneten Ressource leiten dann die Logs an Ziele weiter, einschließlich Log-Buckets. Eine Senke leitet Logs an ein Log-Bucket-Ziel weiter, wenn die Logs mit dem Filter der Senke übereinstimmen und die Senke berechtigt ist, die Logs an den Log-Bucket weiterzuleiten.

Aus einem Bucket lesen

Jeder Log-Bucket verfügt über eine Reihe von Logansichten. Zum Lesen von Logs aus einem Log-Bucket benötigen Sie Zugriff auf eine Logansicht des Log-Buckets. Logansichten verwalten

So lesen Sie Logs aus einem Log-Bucket:

Console

Sie können den Umfang der im Log-Explorer angezeigten Logs mit der Option Bereich verfeinern eingrenzen. Sie können nur Logs im aktuellen Cloud-Projekt oder Logs in einer oder mehreren Speicheransichten prüfen. So verfeinern Sie den Bereich des Log-Explorers:

  1. Wählen Sie im Menü „Logging“ Log-Explorer aus.

    Log-Explorer aufrufen

  2. Wählen Sie Bereich eingrenzen aus.

  3. Wählen Sie im Dialogfeld Bereich eingrenzen die Option Bereich nach aus.

  4. Wählen Sie Bereich nach Speicher und dann einen oder mehrere Buckets aus, die Sie aufrufen möchten.

    Das Dialogfeld enthält Speicheransichten, die folgende Bedingungen erfüllen:

    • Sie haben Zugriff auf die Speicheransicht.
    • Die Log-Buckets gehören zum ausgewählten Cloud-Projekt oder das ausgewählte Cloud-Projekt hat zuvor Logs an die Storage-Buckets weitergeleitet.

gcloud

Führen Sie zum Lesen von Logs aus einem Log-Bucket den Befehl gcloud logging read aus:

gcloud logging read --bucket=BUCKET_ID --location=LOCATION --view=VIEW_ID

Benutzerdefinierte Aufbewahrung konfigurieren

Wenn Sie einen Log-Bucket erstellen, können Sie den Zeitraum anpassen, für den Cloud Logging die Logs des Buckets speichert. Sie können die Aufbewahrungsdauer für jeden benutzerdefinierten Log-Bucket und auch für den Log-Bucket _Default konfigurieren.

So aktualisieren Sie die Aufbewahrungsdauer für einen Log-Bucket:

Console

So aktualisieren Sie die Aufbewahrungsdauer eines Log-Buckets:

  1. Wählen Sie im Menü „Logging“ die Option Logspeicher aus.

    Zum „Logspeicher“

  2. Klicken Sie für den Bucket, den Sie aktualisieren möchten, auf Mehr.

  3. Klicken Sie auf Bucket bearbeiten.

  4. Geben Sie im Feld Aufbewahrung die Anzahl der Tage zwischen 1 und 3650 Tagen ein, in denen Cloud Logging die Logs speichern soll.

  5. Klicken Sie auf Bucket aktualisieren. Die neue Aufbewahrungsdauer wird in der Liste Log-Bucket angezeigt.

gcloud

Führen Sie zum Aktualisieren der Aufbewahrungsdauer für einen Log-Bucket den Befehl gcloud logging buckets update aus, nachdem Sie einen Wert für RETENTION_DAYS festgelegt haben:

gcloud logging buckets update BUCKET_ID  --location=LOCATION --retention-days=RETENTION_DAYS

Wenn Sie beispielsweise die Logs im _Default-Bucket am "global" Standort für eine Dauer von einem Jahr aufbewahren möchten, würde Ihr Befehl so aussehen:

gcloud logging buckets update _Default --location=global --retention-days=365

Wenn Sie die Aufbewahrungsdauer eines Buckets verlängern, gelten die Aufbewahrungsregeln in Zukunft und nicht rückwirkend. Logs können nach Ablauf der Aufbewahrungsdauer nicht wiederhergestellt werden.

Häufige Probleme beheben

Wenn bei der Verwendung von Log-Buckets Probleme auftreten, lesen Sie folgende Schritte zur Fehlerbehebung und Antworten auf häufig gestellte Fragen.

Warum kann ich diesen Bucket nicht löschen?

Wenn Sie versuchen, einen Bucket zu löschen, gehen Sie so vor:

Welche Dienstkonten leiten Logs an meinen Bucket weiter?

So ermitteln Sie, ob Dienstkonten IAM-Berechtigungen zum Weiterleiten von Logs an Ihren Bucket haben:

  1. Rufen Sie die Seite "Identitäts- und Zugriffsverwaltung" für das Cloud-Projekt auf, das den Bucket enthält:

    Seite „IAM“

  2. Wählen Sie aus dem Tab Berechtigungen die Ansicht nach Rollen. Sie sehen eine Tabelle mit allen IAM-Rollen und -Hauptkonten, die Ihrem Cloud-Projekt zugeordnet sind.

  3. Geben Sie in das Textfeld Filter der Tabelle Log-Bucket-Autor ein.

    Sie sehen alle Hauptkonten mit der Rolle Log-Bucket-Autor. Wenn ein Hauptkonto ein Dienstkonto ist, enthält dessen ID den String gserviceaccount.com.

  4. Optional: Wenn Sie ein Dienstkonto davon abhalten möchten, Logs an Ihr Cloud-Projekt weiterzuleiten, aktivieren Sie das Kästchen neben dem Konto und klicken Sie auf Entfernen.

Warum sehe ich Logs für ein Cloud-Projekt, obwohl ich sie von meiner _Default-Senke ausgeschlossen habe?

Möglicherweise sehen Sie Logs in einem Log-Bucket in einem zentralisierten Cloud-Projekt, in dem Logs aus Ihrer Organisation zusammengefasst werden.

Wenn Sie auf Logs in einem zentralisierten Cloud-Projekt zugreifen und Logs sehen, die Sie von der _Default-Senke ausgeschlossen haben, werden die Logs möglicherweise auf Basis einer der folgenden Bedingungen angezeigt:

  • Anzeigen der Logs in der alten Loganzeige, da keine zentralisierten Logs aufgerufen werden können.

    Um dieses Problem zu beheben, verwenden Sie den Log-Explorer.

  • Anzeige der Logs im Log-Explorer, wobei Nach Projekt einschränken im Steuerbereich Bereich eingrenzen ausgewählt ist. Angezeigt werden die vom Cloud-Projekt generierten Logs, unabhängig davon, wo diese gespeichert werden.

    Um dieses Problem zu beheben, wählen Sie stattdessen im Bereich Bereich eingrenzen für Log-Explorer Bereich nach Speicher aus und wählen Sie dann den _Default-Bucket in Ihrem Cloud-Projekt. Die ausgeschlossenen Logs sollten nun nicht mehr angezeigt werden.

Warum kann ich keine logbasierten Messwerte für einen Bucket erstellen?

Logbasierte Messwerte gelten nur für einzelne Google Cloud-Projekte. Sie können sie nicht für Log-Buckets oder für andere Google Cloud-Ressourcen wie Ordner oder Organisationen erstellen.

Nächste Schritte

Informationen zu den Methoden der Logs Bucket API finden Sie in der LogBucket-Referenzdokumentation.

Informationen zur Bewältigung gängiger Anwendungsfälle mit Log-Buckets finden Sie in den folgenden Themen: