En este documento, se describe cómo crear y administrar buckets de Cloud Logging mediante Cloud Console, la CLI de Google Cloud y la API de Logging.
En este documento, se proporcionan instrucciones para crear y administrar buckets a nivel de proyecto de Cloud, pero también puedes crear buckets a nivel de carpetas y de organizaciones.
Para obtener una descripción general conceptual de los buckets, consulta Descripción general del enrutamiento y el almacenamiento: Buckets de registros.
Antes de comenzar
Para comenzar a usar buckets, haz lo siguiente:
Asegúrate de haber habilitado la facturación para el proyecto de Google Cloud.
Verifica si tienes los permisos para crear y administrar tus buckets de proyectos de Cloud. Si quieres ver la lista de permisos y funciones que necesitas para acceder a los datos almacenados en buckets, consulta la Guía de control de acceso.
Comprende los requisitos de formato de
LogBucket, incluidas las regiones compatibles en las que puedes almacenar tus registros.Considera configurar una ubicación predeterminada de los recursos a fin de aplicar una región de almacenamiento predeterminada para los buckets
_Requiredy_Defaultde tu organización.
Cree un bucket
Puedes crear un máximo de 100 buckets por proyecto de Cloud.
A fin de crear un bucket de registros definido por el usuario para tu proyecto de Cloud, completa los siguientes pasos:
Console
Para crear un bucket de registros en tu proyecto de Cloud, haz lo siguiente:
En el menú de Logging, selecciona Almacenamiento de registros.
Haz clic en Crear bucket de registros.
Ingresa un Nombre y una Descripción para tu bucket.
(Opcional) Para establecer la región en la que deseas almacenar los registros, haz clic en el menú desplegable Selecciona la región del bucket de registros y selecciona una región. Si no seleccionas una región, se usa la región
global, lo que significa que los registros pueden estar ubicados físicamente en cualquiera de las regiones.De manera opcional, si deseas establecer un período de retención personalizada para los registros del bucket, haz clic en Siguiente.
En el campo Retención, ingresa la cantidad de días entre 1 y 3,650 días, que deseas que Cloud Logging conserve tus registros. Si no personalizas el período de retención, el valor predeterminado será
30 days.También puedes actualizar el bucket para aplicar la retención personalizada después de crearlo.
Haga clic en Crear bucket. Tu bucket nuevo aparece en la lista Logs bucket.
gcloud
Para crear un bucket de registros en tu proyecto de Cloud, ejecuta el comando gcloud buckets create:
gcloud logging buckets create BUCKET_ID --location=LOCATION OPTIONAL_FLAGS
La variable LOCATION hace referencia a la región en la que deseas almacenar tus registros.
Por ejemplo, si quieres crear un bucket con la BUCKET_ID my-bucket en la región asia-east2, el comando tendrá el siguiente aspecto:
gcloud logging buckets create my-bucket --location asia-east2 --description "My first bucket"
API
Para crear un bucket, usa projects.locations.buckets.create en la API de Logging. Prepara los argumentos del método de la siguiente manera:
Configura el parámetro
parentcomo el recurso en el que se creará el bucket:projects/PROJECT_ID/locations/LOCATIONLa variable LOCATION hace referencia a la región en la que deseas almacenar tus registros.
Por ejemplo, si deseas crear un bucket para el proyecto
my-projecten la regiónasia-east2, el parámetroparentse vería de la siguiente manera:projects/my-project/locations/asia-east2Establece el parámetro
bucketId; por ejemplo,my-bucket.Llama a projects.locations.buckets.create para crear el bucket.
Después de crear un bucket, configura las vistas de registros para controlar quién puede acceder a los registros de tu bucket nuevo y a qué registros son accesibles. También puedes actualizar el bucket para configurar la retención personalizada, los campos restringidos o la configuración de CMEK.
Realizar un seguimiento de la transferencia de registros
En la página Almacenamiento de registros, en Cloud Console, se realiza un seguimiento del volumen de los datos de registros que transfieren los buckets de registros.
Para realizar un seguimiento de la transferencia de datos de registros de tu proyecto de Cloud, ve a la página Almacenamiento de registros en Console:
Ir a Almacenamiento de registros
En la página Almacenamiento de registros, se muestra un resumen de las estadísticas de tu proyecto de Cloud:
Se informan las siguientes estadísticas:
Volumen total actual: La cantidad de datos de registros que transfirió tu proyecto de Cloud desde el primer día del mes calendario actual.
Volumen mensual anterior: La cantidad de datos de registro que tu proyecto de Cloud transfirió en el último mes calendario.
Volumen proyectado por EOM: Es la cantidad estimada de datos de registro que tu proyecto de Cloud transferirá al final del mes calendario actual, en función de su uso actual.
Las estadísticas del volumen de transferencia de registros no incluyen el bucket _Required. Los registros de ese bucket no se pueden excluir ni inhabilitar.
La página Enrutador de registros de Cloud Console te brinda herramientas que puedes usar para minimizar los cargos por transferencia o almacenamiento de registros que exceden tu asignación mensual. También puedes realizar las siguientes acciones:
- Inhabilitar la transferencia de registros a nivel del bucket
- Excluir ciertas entradas de registro de la transferencia a Logging
A fin de obtener más información, consulta Administra receptores.
Administra buckets
En esta sección, se describe cómo administrar los buckets de registros con la CLI de Google Cloud o Google Cloud Console.
Actualizar un bucket
Para actualizar los atributos de tu bucket, completa los siguientes pasos.
Console
Para actualizar los atributos de tu depósito, completa los siguientes pasos:
En el menú de Logging, selecciona Almacenamiento de registros.
En el depósito que deseas actualizar, haz clic en Más more_vert.
Selecciona Editar depósito.
Edita tu bucket según sea necesario.
Haz clic en Actualizar bucket.
gcloud
Para actualizar los atributos de tu bucket, ejecuta el comando gcloud logging buckets update:
gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES
Por ejemplo:
gcloud logging buckets update my-bucket --location=global --description "Updated description"
API
Para actualizar los atributos de tu bucket, usa projects.locations.buckets.patch en la API de Logging.
Bloquea un bucket
Cuando bloqueas un bucket contra actualizaciones, se incluye bloquear la política de retención del bucket. Después de que se bloquea una política de retención, no puedes borrar el bucket hasta que todos los registros en el bucket hayan completado el período de retención del bucket.
Para evitar que alguien actualice o borre un bucket de registros, bloquéalo. Para bloquear el bucket, haz lo siguiente:
Console
Cloud Console no permite bloquear un bucket de registros.
gcloud
Para bloquear el bucket, ejecuta el comando gcloud alpha logging buckets update con la marca --locked:
gcloud logging buckets update BUCKET_ID --location=LOCATION --locked
Por ejemplo:
gcloud logging buckets update my-bucket --location=global --locked
API
Para bloquear los atributos de tu bucket, usa projects.locations.buckets.patch en la API de Logging. Establece el parámetro locked en true.
Enumerar buckets
Para enumerar los buckets de registro asociados con un proyecto de Cloud y ver detalles como la configuración de retención, haz lo siguiente:
Console
Ve a la página Almacenamiento de registros:
Ir a Almacenamiento de registros
Verás una tabla en buckets de registros (Logs buckets) que enumera los buckets asociados con el proyecto actual de Cloud.
En la tabla, se enumeran los siguientes atributos para cada bucket de registros:
- Nombre: El nombre que se le da al bucket cuando se crea.
- Descripción: La descripción que se le da al bucket cuando se crea.
- Período de retención: La cantidad de días que Cloud Logging almacenará los datos del bucket.
- Región: Es la ubicación geográfica en la que se almacenan los datos del bucket.
- Estado: Si el bucket está bloqueado o desbloqueado
Si un bucket está pendiente de eliminación por Cloud Logging, su entrada de tabla se anota con una advertencia warning.
gcloud
Ejecuta el comando gcloud logging buckets list:
gcloud logging buckets list
Verás los siguientes atributos de los buckets de registros:
LOCATION: La región en la que se almacenan los datos del bucket.BUCKET_ID: El nombre que se le da al bucket cuando se crea.RETENTION_DAYS: La cantidad de días que Cloud Logging almacenará los datos del bucket.LIFECYCLE_STATE: Indica si Cloud Logging está pendiente de borrar el bucket.LOCKED: si el bucket está bloqueado o desbloqueadoCREATE_TIME: Una marca de tiempo que indica cuándo se creó el bucket.UPDATE_TIME: Una marca de tiempo que indica cuándo se modificó el bucket por última vez.
También puedes ver los atributos de un solo bucket. Por ejemplo, para ver los detalles del bucket de registros _Default en la región global, ejecuta el comando gcloud logging buckets describe:
gcloud logging buckets describe _Default --location=global
API
Para enumerar los buckets de registros asociados con un proyecto de Cloud, usa projects.locations.buckets.list en la API de Logging.
Ver los detalles de un bucket
Para ver los detalles de un solo bucket de registro, haz lo siguiente:
Console
Ve a la página Almacenamiento de registros:
Ir a Almacenamiento de registros
En el bucket de registros, haz clic en Más more_vert > Ver detalles del bucket.
El cuadro de diálogo enumera los siguientes atributos para el bucket de registros:
- Nombre: El nombre que se le da al bucket cuando se crea.
- Descripción: La descripción que se le da al bucket cuando se crea.
- Período de retención: La cantidad de días que Cloud Logging almacenará los datos del bucket.
- Región: Es la ubicación geográfica en la que se almacenan los datos del bucket.
gcloud
Ejecuta el comando gcloud buckets describe:
gcloud logging buckets describe _Default --location=global
Verá los siguientes atributos para el bucket de registros:
createTime: Una marca de tiempo que indica cuándo se creó el bucket.description: La descripción que se le dio al bucket cuando se creó.lifecycleState: Indica si Cloud Logging está pendiente de borrar el bucket.name: El nombre que se le da al bucket cuando se crea.retentionDays: La cantidad de días que Cloud Logging almacenará los datos del bucket.updateTime: Una marca de tiempo que indica cuándo se modificó el bucket por última vez.
API
Para ver los detalles de un solo bucket de registros, usa projects.locations.buckets.get en la API de Logging.
Borrar un bucket
Para borrar un bucket de registros, haz lo siguiente:
Console
Para borrar un bucket de registros, completa los siguientes pasos.
En el menú de Logging, selecciona Almacenamiento de registros.
En el depósito que deseas borrar, haz clic en Más more_vert.
Selecciona Borrar depósito.
En el panel de confirmación, haz clic en Borrar.
En la página Almacenamiento de registros, tu depósito tiene un indicador que denota que está en estado de eliminación pendiente. El bucket, que incluye todos los registros, se borra después de 7 días.
gcloud
Para borrar un bucket de registros, ejecuta el comando gcloud buckets delete:
gcloud logging buckets delete BUCKET_ID --location=LOCATION
API
Para borrar un bucket, usa projects.locations.buckets.delete en la API de Logging.
Un bucket que se borró permanece en este estado pendiente durante 7 días, y Logging continúa enrutando registros al bucket durante ese tiempo. Para detener el enrutamiento de registros a un bucket borrado, puedes borrar los receptores de registros que tienen ese bucket como destino o puedes modificar el filtro a fin de que los receptores dejen de enrutar los registros al bucket borrado.
Restablecer un bucket borrado
Puedes restablecer o recuperar un bucket de registros que se encuentre en estado de eliminación pendiente. Para restablecer un bucket de registros, haz lo siguiente:
Console
Para restablecer un bucket de registros que esté en estado de eliminación pendiente, completa los siguientes pasos:
En el menú de Logging, selecciona Almacenamiento de registros.
En el depósito que deseas restablecer, haz clic en Más more_vert.
Selecciona Restablecer el depósito borrado.
En el panel de confirmación, haz clic en Restablecer.
En la página Almacenamiento de registros, el indicador de eliminación pendiente se quita de tu bucket.
gcloud
Para restablecer un bucket de registros que esté pendiente de eliminación, ejecuta el comando gcloud logging buckets undelete:
gcloud logging buckets undelete BUCKET_ID --location=LOCATION
API
Para restablecer un bucket que esté pendiente de eliminación, usa projects.locations.buckets.undelete en la API de Logging.
Escribir en un bucket
No es necesario escribir registros directamente en un bucket de registros. En su lugar, escribe registros en el recurso de Google Cloud: un proyecto, una carpeta o una organización de Cloud. Luego, los receptores del recurso superior enrutan los registros a destinos, incluidos los buckets de registros. Un receptor enruta los registros a un destino de bucket de registros cuando estos coinciden con el filtro del receptor y el receptor tiene permiso para enrutar los registros al bucket de registros.
Leer desde un bucket
Cada bucket de registro tiene un conjunto de vistas de registro. Para leer los registros de un bucket de registros, debes tener acceso a una vista de registros en el bucket de registros. Para obtener más información sobre las vistas de registros, consulta Administra vistas de registros.
Para leer los registros de un bucket de registros, haz lo siguiente:
Console
Puedes definir mejor el alcance de los registros que se muestran en el Explorador de registros con la opción Definir mejor el permiso. Solo puedes buscar registros dentro del proyecto de Cloud actual o buscar registros en una o más vistas de almacenamiento. Para definir mejor el alcance del Explorador de registros, haz lo siguiente:
En el menú de Logging, selecciona explorador de registros.
Selecciona Define mejor el permiso.
En el panel Definir mejor el permiso, selecciona la opción Permiso por.
Selecciona Limitar permisos por almacenamiento y elige uno o más buckets que desees ver.
El cuadro de diálogo muestra vistas de almacenamiento que cumplen las siguientes condiciones:
- Tienes acceso a la vista de almacenamiento.
- Los buckets de registro pertenecen al proyecto de Cloud seleccionado o el proyecto de Cloud seleccionado ya enruta registros a los buckets de almacenamiento.
gcloud
Para leer los registros de un bucket de registros, usa el
comando gcloud logging y agrega un
LOG_FILTER a fin de seleccionar
datos:
gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=VIEW_ID
API
Para leer registros desde un bucket de registros, usa el método ingress.list. Configura resourceNames para especificar el bucket y la vista de registro adecuados y configura filter a fin de seleccionar datos.
Para obtener información detallada sobre la sintaxis de filtrado, consulta Lenguaje de consulta de Logging.
Configura la retención personalizada
Cuando creas un bucket de registros, tienes la opción de personalizar el período durante el tiempo que Cloud Logging almacena los registros del bucket. Puedes configurar el período de retención de cualquier bucket de registro definido por el usuario y también del bucket _Default.
Si acortas la retención del bucket, hay un período de gracia de 7 días en el que no se borran los registros vencidos. No puedes consultar o ver esos registros vencidos, pero puedes restablecer el acceso completo con esos 7 días si extiendes la retención del bucket. Los registros almacenados durante el período de gracia se tienen en cuenta para los costos de almacenamiento.
Para actualizar el período de retención de un bucket de registros, haz lo siguiente:
Console
Para actualizar el período de retención de un bucket de registros, completa los siguientes pasos:
En el menú de Logging, selecciona Almacenamiento de registros.
En el depósito que deseas actualizar, haz clic en Más more_vert.
Selecciona Editar bucket.
En el campo Retención, ingresa la cantidad de días entre 1 y 3,650 días, que deseas que Cloud Logging conserve tus registros.
Haz clic en Actualizar bucket. Tu nueva duración de retención aparece en la lista bucket de registros.
gcloud
Para actualizar el período de retención de un bucket de registros, ejecuta el comando gcloud logging buckets update después de configurar un valor para RETENTION_DAYS:
gcloud logging buckets update BUCKET_ID --location=LOCATION --retention-days=RETENTION_DAYS
Por ejemplo, para conservar los registros en el bucket _Default de la ubicación global durante un año, tu comando se verá de la siguiente manera:
gcloud logging buckets update _Default --location=global --retention-days=365
Si extiendes el período de retención de un bucket, se aplican las reglas de retención a partir de ese momento y no de forma retroactiva. Los registros no se pueden recuperar después de que finaliza el período de retención aplicable.
Soluciona los problemas comunes.
Si tienes problemas cuando usas buckets de registros, consulta los siguientes pasos de solución de problemas y respuestas a preguntas comunes.
¿Por qué no puedo borrar este bucket?
Si intentas borrar un bucket, haz lo siguiente:
Asegúrese de tener los permisos correctos para borrar el bucket. Para obtener la lista de los permisos que necesitas, consulta la guía de control de acceso.
Para determinar si el bucket está bloqueado, enumera los atributos del bucket. Si el bucket está bloqueado, verifica su período de retención. No puedes borrar un bucket bloqueado hasta que todos los registros en el bucket cumplan con el período de retención del bucket.
¿Qué cuentas de servicio enrutan registros a mi bucket?
A fin de determinar si alguna cuenta de servicio tiene permisos de IAM para enrutar los registros a tu bucket, haz lo siguiente:
Ve a la página Administración de identidades y accesos del proyecto de Cloud que contiene el bucket:
En la pestaña Permisos, consulta por Funciones. Verás una tabla con todas las funciones y principales de IAM asociadas a tu proyecto de Cloud.
En el cuadro de texto filter_list Filtrar de la tabla, ingresa Escritor de buckets de registros.
Verás todas las principales con la función de escritor del bucket de registros. Si una principal es una cuenta de servicio, su ID contiene la string
gserviceaccount.com.Opcional: Si deseas quitar una cuenta de servicio de la ruta de registros a tu proyecto de Cloud, selecciona la casilla de verificación check_box_outline_blank junto a ella y haz clic en Quitar.
¿Por qué veo registros de un proyecto de Cloud aunque los excluí de mi receptor _Default?
Es posible que estés viendo los registros en un bucket de registros en un proyecto de Cloud centralizado, que agrega registros de toda tu organización.
Si usas el Explorador de registros para acceder a estos registros y ver registros que excluiste del receptor _Default, es posible que la vista tenga alcance en el nivel del proyecto de Cloud.
Para solucionar este problema, selecciona Scope by storage en el panel Define mejor el alcance y, luego, selecciona el bucket _Default en tu proyecto de Cloud. Ya no deberías ver los registros excluidos.
¿Por qué no puedo crear métricas basadas en registros para un bucket?
Las métricas basadas en registros se aplican solo a un proyecto de Google Cloud. No puedes crearlos para buckets de registros ni para otros recursos de Google Cloud, como organizaciones o carpetas.
¿Qué sigue?
Para obtener información sobre los métodos de la API del bucket de registros, consulta la documentación de referencia LogBucket.
A fin de obtener información para abordar casos de uso comunes con los buckets de registros, consulta los siguientes temas: