Configura y administra buckets de registros

En este documento, se describe cómo crear y administrar buckets de Cloud Logging mediante Cloud Console, la CLI de Google Cloud y la API de Logging.

En este documento, se proporcionan instrucciones para crear y administrar buckets a nivel de proyecto de Cloud, pero también puedes crear buckets a nivel de carpetas y de organizaciones.

Para obtener una descripción general conceptual de los buckets, consulta Descripción general del enrutamiento y el almacenamiento: Buckets de registros.

Antes de comenzar

Para comenzar a usar buckets, haz lo siguiente:

  • Asegúrate de haber habilitado la facturación para el proyecto de Google Cloud.

  • Verifica si tienes los permisos para crear y administrar tus buckets de proyectos de Cloud. Si quieres ver la lista de permisos y funciones que necesitas para acceder a los datos almacenados en buckets, consulta la Guía de control de acceso.

  • Comprende los requisitos de formato de LogBucket, incluidas las regiones compatibles en las que puedes almacenar tus registros.

  • Considera configurar una ubicación predeterminada de los recursos a fin de aplicar una región de almacenamiento predeterminada para los buckets _Required y _Default de tu organización.

Cree un bucket

Puedes crear un máximo de 100 buckets por proyecto de Cloud.

A fin de crear un bucket de registros definido por el usuario para tu proyecto de Cloud, completa los siguientes pasos:

Console

Para crear un bucket de registros en tu proyecto de Cloud, haz lo siguiente:

  1. En el menú de Logging, selecciona Almacenamiento de registros.

    Ir a Almacenamiento de registros

  2. Haz clic en Crear bucket de registros.

  3. Ingresa un Nombre y una Descripción para tu bucket.

  4. (Opcional) Para establecer la región en la que deseas almacenar los registros, haz clic en el menú desplegable Selecciona la región del bucket de registros y selecciona una región. Si no seleccionas una región, se usa la región global, lo que significa que los registros pueden estar ubicados físicamente en cualquiera de las regiones.

  5. De manera opcional, si deseas establecer un período de retención personalizada para los registros del bucket, haz clic en Siguiente.

    En el campo Retención, ingresa la cantidad de días entre 1 y 3,650 días, que deseas que Cloud Logging conserve tus registros. Si no personalizas el período de retención, el valor predeterminado será 30 days.

    También puedes actualizar el bucket para aplicar la retención personalizada después de crearlo.

  6. Haga clic en Crear bucket. Tu bucket nuevo aparece en la lista Logs bucket.

gcloud

Para crear un bucket de registros en tu proyecto de Cloud, ejecuta el comando gcloud buckets create:

gcloud logging buckets create BUCKET_ID --location=LOCATION OPTIONAL_FLAGS

La variable LOCATION hace referencia a la región en la que deseas almacenar tus registros.

Por ejemplo, si quieres crear un bucket con la BUCKET_ID my-bucket en la región asia-east2, el comando tendrá el siguiente aspecto:

gcloud logging buckets create my-bucket --location asia-east2 --description "My first bucket"

API

Para crear un bucket, usa projects.locations.buckets.create en la API de Logging. Prepara los argumentos del método de la siguiente manera:

  1. Configura el parámetro parent como el recurso en el que se creará el bucket: projects/PROJECT_ID/locations/LOCATION

    La variable LOCATION hace referencia a la región en la que deseas almacenar tus registros.

    Por ejemplo, si deseas crear un bucket para el proyecto my-project en la región asia-east2, el parámetro parent se vería de la siguiente manera: projects/my-project/locations/asia-east2

  2. Establece el parámetro bucketId; por ejemplo, my-bucket.

  3. Llama a projects.locations.buckets.create para crear el bucket.

Después de crear un bucket, configura las vistas de registros para controlar quién puede acceder a los registros de tu bucket nuevo y a qué registros son accesibles. También puedes actualizar el bucket para configurar la retención personalizada, los campos restringidos o la configuración de CMEK.

Realizar un seguimiento de la transferencia de registros

En la página Almacenamiento de registros, en Cloud Console, se realiza un seguimiento del volumen de los datos de registros que transfieren los buckets de registros.

Para realizar un seguimiento de la transferencia de datos de registros de tu proyecto de Cloud, ve a la página Almacenamiento de registros en Console:

Ir a Almacenamiento de registros

En la página Almacenamiento de registros, se muestra un resumen de las estadísticas de tu proyecto de Cloud:

El informe de estadísticas de resumen registra la cantidad de transferencia de datos del proyecto seleccionado.

Se informan las siguientes estadísticas:

  • Volumen total actual: La cantidad de datos de registros que transfirió tu proyecto de Cloud desde el primer día del mes calendario actual.

  • Volumen mensual anterior: La cantidad de datos de registro que tu proyecto de Cloud transfirió en el último mes calendario.

  • Volumen proyectado por EOM: Es la cantidad estimada de datos de registro que tu proyecto de Cloud transferirá al final del mes calendario actual, en función de su uso actual.

Las estadísticas del volumen de transferencia de registros no incluyen el bucket _Required. Los registros de ese bucket no se pueden excluir ni inhabilitar.

La página Enrutador de registros de Cloud Console te brinda herramientas que puedes usar para minimizar los cargos por transferencia o almacenamiento de registros que exceden tu asignación mensual. También puedes realizar las siguientes acciones:

  • Inhabilitar la transferencia de registros a nivel del bucket
  • Excluir ciertas entradas de registro de la transferencia a Logging

A fin de obtener más información, consulta Administra receptores.

Administra buckets

En esta sección, se describe cómo administrar los buckets de registros con la CLI de Google Cloud o Google Cloud Console.

Actualizar un bucket

Para actualizar los atributos de tu bucket, completa los siguientes pasos.

Console

Para actualizar los atributos de tu depósito, completa los siguientes pasos:

  1. En el menú de Logging, selecciona Almacenamiento de registros.

    Ir a Almacenamiento de registros

  2. En el depósito que deseas actualizar, haz clic en Más .

  3. Selecciona Editar depósito.

  4. Edita tu bucket según sea necesario.

  5. Haz clic en Actualizar bucket.

gcloud

Para actualizar los atributos de tu bucket, ejecuta el comando gcloud logging buckets update:

gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES

Por ejemplo:

gcloud logging buckets update my-bucket --location=global --description "Updated description"

API

Para actualizar los atributos de tu bucket, usa projects.locations.buckets.patch en la API de Logging.

Bloquea un bucket

Cuando bloqueas un bucket contra actualizaciones, se incluye bloquear la política de retención del bucket. Después de que se bloquea una política de retención, no puedes borrar el bucket hasta que todos los registros en el bucket hayan completado el período de retención del bucket.

Para evitar que alguien actualice o borre un bucket de registros, bloquéalo. Para bloquear el bucket, haz lo siguiente:

Console

Cloud Console no permite bloquear un bucket de registros.

gcloud

Para bloquear el bucket, ejecuta el comando gcloud alpha logging buckets update con la marca --locked:

gcloud logging buckets update BUCKET_ID --location=LOCATION --locked

Por ejemplo:

gcloud logging buckets update my-bucket --location=global --locked

API

Para bloquear los atributos de tu bucket, usa projects.locations.buckets.patch en la API de Logging. Establece el parámetro locked en true.

Enumerar buckets

Para enumerar los buckets de registro asociados con un proyecto de Cloud y ver detalles como la configuración de retención, haz lo siguiente:

Console

Ve a la página Almacenamiento de registros:

Ir a Almacenamiento de registros

Verás una tabla en buckets de registros (Logs buckets) que enumera los buckets asociados con el proyecto actual de Cloud.

En la tabla, se enumeran los siguientes atributos para cada bucket de registros:

  • Nombre: El nombre que se le da al bucket cuando se crea.
  • Descripción: La descripción que se le da al bucket cuando se crea.
  • Período de retención: La cantidad de días que Cloud Logging almacenará los datos del bucket.
  • Región: Es la ubicación geográfica en la que se almacenan los datos del bucket.
  • Estado: Si el bucket está bloqueado o desbloqueado

Si un bucket está pendiente de eliminación por Cloud Logging, su entrada de tabla se anota con una advertencia .

gcloud

Ejecuta el comando gcloud logging buckets list:

gcloud logging buckets list

Verás los siguientes atributos de los buckets de registros:

  • LOCATION: La región en la que se almacenan los datos del bucket.
  • BUCKET_ID: El nombre que se le da al bucket cuando se crea.
  • RETENTION_DAYS: La cantidad de días que Cloud Logging almacenará los datos del bucket.
  • LIFECYCLE_STATE: Indica si Cloud Logging está pendiente de borrar el bucket.
  • LOCKED: si el bucket está bloqueado o desbloqueado
  • CREATE_TIME: Una marca de tiempo que indica cuándo se creó el bucket.
  • UPDATE_TIME: Una marca de tiempo que indica cuándo se modificó el bucket por última vez.

También puedes ver los atributos de un solo bucket. Por ejemplo, para ver los detalles del bucket de registros _Default en la región global, ejecuta el comando gcloud logging buckets describe:

gcloud logging buckets describe _Default --location=global

API

Para enumerar los buckets de registros asociados con un proyecto de Cloud, usa projects.locations.buckets.list en la API de Logging.

Ver los detalles de un bucket

Para ver los detalles de un solo bucket de registro, haz lo siguiente:

Console

Ve a la página Almacenamiento de registros:

Ir a Almacenamiento de registros

En el bucket de registros, haz clic en Más > Ver detalles del bucket.

El cuadro de diálogo enumera los siguientes atributos para el bucket de registros:

  • Nombre: El nombre que se le da al bucket cuando se crea.
  • Descripción: La descripción que se le da al bucket cuando se crea.
  • Período de retención: La cantidad de días que Cloud Logging almacenará los datos del bucket.
  • Región: Es la ubicación geográfica en la que se almacenan los datos del bucket.

gcloud

Ejecuta el comando gcloud buckets describe:

gcloud logging buckets describe _Default --location=global

Verá los siguientes atributos para el bucket de registros:

  • createTime: Una marca de tiempo que indica cuándo se creó el bucket.
  • description: La descripción que se le dio al bucket cuando se creó.
  • lifecycleState: Indica si Cloud Logging está pendiente de borrar el bucket.
  • name: El nombre que se le da al bucket cuando se crea.
  • retentionDays: La cantidad de días que Cloud Logging almacenará los datos del bucket.
  • updateTime: Una marca de tiempo que indica cuándo se modificó el bucket por última vez.

API

Para ver los detalles de un solo bucket de registros, usa projects.locations.buckets.get en la API de Logging.

Borrar un bucket

Para borrar un bucket de registros, haz lo siguiente:

Console

Para borrar un bucket de registros, completa los siguientes pasos.

  1. En el menú de Logging, selecciona Almacenamiento de registros.

    Ir a Almacenamiento de registros

  2. En el depósito que deseas borrar, haz clic en Más .

  3. Selecciona Borrar depósito.

  4. En el panel de confirmación, haz clic en Borrar.

  5. En la página Almacenamiento de registros, tu depósito tiene un indicador que denota que está en estado de eliminación pendiente. El bucket, que incluye todos los registros, se borra después de 7 días.

gcloud

Para borrar un bucket de registros, ejecuta el comando gcloud buckets delete:

gcloud logging buckets delete BUCKET_ID --location=LOCATION

API

Para borrar un bucket, usa projects.locations.buckets.delete en la API de Logging.

Un bucket que se borró permanece en este estado pendiente durante 7 días, y Logging continúa enrutando registros al bucket durante ese tiempo. Para detener el enrutamiento de registros a un bucket borrado, puedes borrar los receptores de registros que tienen ese bucket como destino o puedes modificar el filtro a fin de que los receptores dejen de enrutar los registros al bucket borrado.

Restablecer un bucket borrado

Puedes restablecer o recuperar un bucket de registros que se encuentre en estado de eliminación pendiente. Para restablecer un bucket de registros, haz lo siguiente:

Console

Para restablecer un bucket de registros que esté en estado de eliminación pendiente, completa los siguientes pasos:

  1. En el menú de Logging, selecciona Almacenamiento de registros.

    Ir a Almacenamiento de registros

  2. En el depósito que deseas restablecer, haz clic en Más .

  3. Selecciona Restablecer el depósito borrado.

  4. En el panel de confirmación, haz clic en Restablecer.

  5. En la página Almacenamiento de registros, el indicador de eliminación pendiente se quita de tu bucket.

gcloud

Para restablecer un bucket de registros que esté pendiente de eliminación, ejecuta el comando gcloud logging buckets undelete:

gcloud logging buckets undelete BUCKET_ID --location=LOCATION

API

Para restablecer un bucket que esté pendiente de eliminación, usa projects.locations.buckets.undelete en la API de Logging.

Escribir en un bucket

No es necesario escribir registros directamente en un bucket de registros. En su lugar, escribe registros en el recurso de Google Cloud: un proyecto, una carpeta o una organización de Cloud. Luego, los receptores del recurso superior enrutan los registros a destinos, incluidos los buckets de registros. Un receptor enruta los registros a un destino de bucket de registros cuando estos coinciden con el filtro del receptor y el receptor tiene permiso para enrutar los registros al bucket de registros.

Leer desde un bucket

Cada bucket de registro tiene un conjunto de vistas de registro. Para leer los registros de un bucket de registros, debes tener acceso a una vista de registros en el bucket de registros. Para obtener más información sobre las vistas de registros, consulta Administra vistas de registros.

Para leer los registros de un bucket de registros, haz lo siguiente:

Console

Puedes definir mejor el alcance de los registros que se muestran en el Explorador de registros con la opción Definir mejor el permiso. Solo puedes buscar registros dentro del proyecto de Cloud actual o buscar registros en una o más vistas de almacenamiento. Para definir mejor el alcance del Explorador de registros, haz lo siguiente:

  1. En el menú de Logging, selecciona explorador de registros.

    Ir al Explorador de registros

  2. Selecciona Define mejor el permiso.

  3. En el panel Definir mejor el permiso, selecciona la opción Permiso por.

  4. Selecciona Limitar permisos por almacenamiento y elige uno o más buckets que desees ver.

    El cuadro de diálogo muestra vistas de almacenamiento que cumplen las siguientes condiciones:

    • Tienes acceso a la vista de almacenamiento.
    • Los buckets de registro pertenecen al proyecto de Cloud seleccionado o el proyecto de Cloud seleccionado ya enruta registros a los buckets de almacenamiento.

gcloud

Para leer los registros de un bucket de registros, usa el comando gcloud logging y agrega un LOG_FILTER a fin de seleccionar datos:

gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=VIEW_ID

API

Para leer registros desde un bucket de registros, usa el método ingress.list. Configura resourceNames para especificar el bucket y la vista de registro adecuados y configura filter a fin de seleccionar datos.

Para obtener información detallada sobre la sintaxis de filtrado, consulta Lenguaje de consulta de Logging.

Configura la retención personalizada

Cuando creas un bucket de registros, tienes la opción de personalizar el período durante el tiempo que Cloud Logging almacena los registros del bucket. Puedes configurar el período de retención de cualquier bucket de registro definido por el usuario y también del bucket _Default.

Si acortas la retención del bucket, hay un período de gracia de 7 días en el que no se borran los registros vencidos. No puedes consultar o ver esos registros vencidos, pero puedes restablecer el acceso completo con esos 7 días si extiendes la retención del bucket. Los registros almacenados durante el período de gracia se tienen en cuenta para los costos de almacenamiento.

Para actualizar el período de retención de un bucket de registros, haz lo siguiente:

Console

Para actualizar el período de retención de un bucket de registros, completa los siguientes pasos:

  1. En el menú de Logging, selecciona Almacenamiento de registros.

    Ir a Almacenamiento de registros

  2. En el depósito que deseas actualizar, haz clic en Más .

  3. Selecciona Editar bucket.

  4. En el campo Retención, ingresa la cantidad de días entre 1 y 3,650 días, que deseas que Cloud Logging conserve tus registros.

  5. Haz clic en Actualizar bucket. Tu nueva duración de retención aparece en la lista bucket de registros.

gcloud

Para actualizar el período de retención de un bucket de registros, ejecuta el comando gcloud logging buckets update después de configurar un valor para RETENTION_DAYS:

gcloud logging buckets update BUCKET_ID  --location=LOCATION --retention-days=RETENTION_DAYS

Por ejemplo, para conservar los registros en el bucket _Default de la ubicación global durante un año, tu comando se verá de la siguiente manera:

gcloud logging buckets update _Default --location=global --retention-days=365

Si extiendes el período de retención de un bucket, se aplican las reglas de retención a partir de ese momento y no de forma retroactiva. Los registros no se pueden recuperar después de que finaliza el período de retención aplicable.

Soluciona los problemas comunes.

Si tienes problemas cuando usas buckets de registros, consulta los siguientes pasos de solución de problemas y respuestas a preguntas comunes.

¿Por qué no puedo borrar este bucket?

Si intentas borrar un bucket, haz lo siguiente:

  • Asegúrese de tener los permisos correctos para borrar el bucket. Para obtener la lista de los permisos que necesitas, consulta la guía de control de acceso.

  • Para determinar si el bucket está bloqueado, enumera los atributos del bucket. Si el bucket está bloqueado, verifica su período de retención. No puedes borrar un bucket bloqueado hasta que todos los registros en el bucket cumplan con el período de retención del bucket.

¿Qué cuentas de servicio enrutan registros a mi bucket?

A fin de determinar si alguna cuenta de servicio tiene permisos de IAM para enrutar los registros a tu bucket, haz lo siguiente:

  1. Ve a la página Administración de identidades y accesos del proyecto de Cloud que contiene el bucket:

    Ir a IAM

  2. En la pestaña Permisos, consulta por Funciones. Verás una tabla con todas las funciones y principales de IAM asociadas a tu proyecto de Cloud.

  3. En el cuadro de texto Filtrar de la tabla, ingresa Escritor de buckets de registros.

    Verás todas las principales con la función de escritor del bucket de registros. Si una principal es una cuenta de servicio, su ID contiene la string gserviceaccount.com.

  4. Opcional: Si deseas quitar una cuenta de servicio de la ruta de registros a tu proyecto de Cloud, selecciona la casilla de verificación junto a ella y haz clic en Quitar.

¿Por qué veo registros de un proyecto de Cloud aunque los excluí de mi receptor _Default?

Es posible que estés viendo los registros en un bucket de registros en un proyecto de Cloud centralizado, que agrega registros de toda tu organización.

Si usas el Explorador de registros para acceder a estos registros y ver registros que excluiste del receptor _Default, es posible que la vista tenga alcance en el nivel del proyecto de Cloud.

Para solucionar este problema, selecciona Scope by storage en el panel Define mejor el alcance y, luego, selecciona el bucket _Default en tu proyecto de Cloud. Ya no deberías ver los registros excluidos.

¿Por qué no puedo crear métricas basadas en registros para un bucket?

Las métricas basadas en registros se aplican solo a un proyecto de Google Cloud. No puedes crearlos para buckets de registros ni para otros recursos de Google Cloud, como organizaciones o carpetas.

¿Qué sigue?

Para obtener información sobre los métodos de la API del bucket de registros, consulta la documentación de referencia LogBucket.

A fin de obtener información para abordar casos de uso comunes con los buckets de registros, consulta los siguientes temas: