En este documento, se describe cómo crear y administrar buckets de Cloud Logging mediante
la consola de Google Cloud, Google Cloud CLI y la
API de Logging.
También se proporcionan instrucciones para crear y administrar buckets de registros a nivel del proyecto de Google Cloud. No puedes crear buckets de registro a nivel de organización o carpeta; sin embargo, Cloud Logging crea automáticamente buckets de _Default y _Required a nivel de organización y de carpeta.
Puedes actualizar buckets de registros para usar Análisis de registros. El análisis de registros te permite ejecutar consultas de SQL sobre tus datos de registro, lo que te ayuda a solucionar problemas de aplicaciones, seguridad y herramientas de redes. También puedes usar BigQuery a fin de ver los datos almacenados en un bucket de registros cuando este se actualiza para usar el análisis de registros y cuando existe un conjunto de datos de BigQuery vinculado. Crear un conjunto de datos vinculado te permite unir tus datos de registro con otros datos almacenados en BigQuery y acceder a datos de otras herramientas como Looker y Studio.
Para obtener una descripción general conceptual de los buckets, consulta Descripción general del enrutamiento y el almacenamiento: buckets de registros.
Antes de comenzar
Para comenzar a usar buckets, haz lo siguiente:
Asegúrate de haber habilitado la facturación para tu proyecto de Google Cloud.
Asegúrate de que tu función de Identity and Access Management (IAM) te otorgue los permisos necesarios para crear, actualizar y vincular buckets.
La función de escritor de configuración de registros (
roles/logging.configWriter) es la mínima predefinida que otorga los permisos necesarios para administrar buckets. Para obtener la lista completa de permisos y funciones, consulta Control de acceso con IAM.Comprende los requisitos de formato de
LogBucket, incluidas las regiones compatibles en las que puedes almacenar tus registros.Considera configurar una ubicación predeterminada de los recursos a fin de aplicar una región de almacenamiento predeterminada para los buckets
_Requiredy_Defaultde la organización.Si deseas usar BigQuery para ver los datos almacenados en un bucket de registros, haz lo siguiente:
Asegúrate de que la API de BigQuery esté habilitada. Para verificar que la API esté habilitada, enumera los servicios disponibles.
Tu función de Identity and Access Management incluye los permisos que te permiten crear un conjunto de datos vinculado. Si deseas obtener más información, consulta Permisos para conjuntos de datos de BigQuery vinculados.
Si deseas obtener información sobre cómo crear un bucket de registros que use una clave de encriptación administrada por el cliente (CMEK), consulta Configura CMEK para el almacenamiento de registros.
Crea un bucket
Puedes crear un máximo de 100 buckets por proyecto de Google Cloud.
A fin de crear un bucket de registros definido por el usuario para tu proyecto de Google Cloud, haz lo siguiente:
Consola de Google Cloud
Para crear un bucket de registros en tu proyecto de Google Cloud, haz lo siguiente:
En el menú de Logging, selecciona Almacenamiento de registros.
Haz clic en Crear bucket de registros.
Ingresa un Nombre y una Descripción para tu bucket.
Actualiza tu bucket para usar el análisis de registros (opcional).
Selecciona Actualizar para usar el análisis de registros.
Cuando actualizas un bucket para usar el análisis de registros, puedes consultar tus registros en la página Análisis de registros con consultas de SQL. También puedes seguir viendo tus registros mediante el Explorador de registros.
No todas las regiones son compatibles con las estadísticas de registros. Para obtener más información, consulta Regiones admitidas.
Opcional: Para ver tus registros en BigQuery, selecciona Crear un conjunto de datos nuevo de BigQuery que se vincule a este bucket y, luego, ingresa un nombre de conjunto de datos único.
Cuando seleccionas esta opción, BigQuery puede leer los datos almacenados en tu bucket de registros. Ahora puedes consultar en la interfaz de BigQuery, donde puedes unir tus datos de registro y acceder a datos de otras herramientas como Looker Studio y Looker.
Opcional: Para seleccionar la región de almacenamiento de tus registros, haz clic en el menú Seleccionar región del bucket de registros y selecciona una región. Si no seleccionas una región, se usa la región
global, lo que significa que los registros podrían estar ubicados físicamente en cualquiera de las regiones.Opcional: Si quieres establecer un período de retención personalizada para los registros del bucket, haz clic en Siguiente.
En el campo Período de retención, ingresa la cantidad de días, entre 1 y 3,650 días, que deseas que Cloud Logging conserve tus registros. Si no personalizas el período de retención, el valor predeterminado será
30 days.También puedes actualizar tu bucket para aplicar la retención personalizada después de crearlo.
Haz clic en Crear bucket.
Después de crear el bucket de registros, Logging actualiza el bucket y crea el vínculo del conjunto de datos, si se seleccionaron estas opciones.
Es posible que estos pasos tarden en completarse.
gcloud
Para crear solo un bucket de registros, ejecuta el comando gcloud logging buckets create. Si quieres
actualizar el bucket de registros para usar el análisis de registros, incluye
las marcas --enable-analytics y
--async,
y asegúrate de establecer la variable LOCATION en una
región compatible con las estadísticas de registros:
gcloud logging buckets create BUCKET_ID --location=LOCATION --enable-analytics --async OPTIONAL_FLAGS
La marca --async obliga al comando a ser asíncrono. El resultado de un método asíncrono es un objeto Operation, contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos asíncronos de la API.
Si no quieres actualizar el bucket de registros para usar el análisis de registros, omite las marcas --enable-analytics y --async. Puedes configurar la variable LOCATION en cualquier región compatible.
Por ejemplo, si quieres crear un bucket con el my-bucket de BUCKET_ID en la región asia-east2, el comando sería similar al siguiente:
gcloud logging buckets create my-bucket --location asia-east2 --description "My first bucket"
Por ejemplo, para crear un bucket con BUCKET_ID
my-upgraded-bucket en la ubicación us y, luego, actualizar el bucket de registros a fin de usar el análisis de registros, el comando se vería de la siguiente manera:
gcloud logging buckets create my-upgraded-bucket --location us \
--description "My first upgraded bucket" \
--enable-analytics --retention-days=45
API
Para crear un bucket, usa el método projects.locations.buckets.create o projects.locations.buckets.createAsync. Prepara los argumentos del método de la siguiente manera:
Configura el parámetro
parentpara que sea el recurso en el que se creará el bucket:projects/PROJECT_ID/locations/LOCATIONLa variable LOCATION hace referencia a la región en la que deseas que se almacenen tus registros. No todas las regiones son compatibles con las estadísticas de registros. Para obtener más información, consulta Regiones admitidas.
Por ejemplo, si deseas crear un bucket para el proyecto
my-projecten la regiónasia-east2, tu parámetroparentse verá de la siguiente manera:projects/my-project/locations/asia-east2Establece el parámetro
bucketId; por ejemplo,my-bucket.Realice una de las siguientes acciones:
Para crear un bucket de registros y, luego, actualizarlo para usar estadísticas de registros, haz lo siguiente:
Establece el valor booleano
LogBucket.analyticsEnabledentrue.Llama al método asíncrono
projects.locations.buckets.createAsyncpara crear el bucket.La respuesta a los métodos asíncronos es un objeto
Operation. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objetoOperationcontiene el estado. Para obtener más información, consulta Métodos asíncronos de la API.El método
createAsynctarda varios minutos en completarse. Este método de método no genera un mensaje de error o falla cuando el booleanoanalyticsEnabledse establece entruey la región no es compatible con los buckets actualizados. Por ejemplo, si configuras la ubicación comoasia-east2, se crea el bucket de registros, pero no se actualiza para usar el análisis de registros.
De lo contrario, llama al método síncrono
projects.locations.buckets.createpara crear el bucket.
Después de crear un bucket, crea un receptor para enrutar las entradas de registro a tu bucket y configurar las vistas de registro a fin de controlar quién puede acceder a los registros en tu bucket nuevo y qué registros son accesibles para ellos. También puedes actualizar el bucket para configurar la retención personalizada y los campos restringidos.
Seguimiento de la transferencia de registros
En la página Almacenamiento de registros de Google Cloud Console, se hace un seguimiento del volumen de los datos de registros que transfieren los buckets de registros.
Para realizar un seguimiento de la transferencia de datos de registro de tu proyecto de Google Cloud, ve a la página Almacenamiento de registros en la consola:
Ir a Almacenamiento de registros
En la página Almacenamiento de registros, se muestra un resumen de las estadísticas de tu proyecto de Google Cloud:
Se informan las siguientes estadísticas:
Transferencia del mes actual: La cantidad de datos de registro que transfirió tu proyecto de Google Cloud desde el primer día del mes calendario actual.
Transferencia del mes anterior: La cantidad de datos de registro que el proyecto de Google Cloud transfirió durante el último mes calendario
Transferencia proyectada por EOM: Es la cantidad estimada de datos de registro que el proyecto de Google Cloud transferirá al final del mes actual, en función del uso actual.
Almacenamiento facturable del mes actual: Es la cantidad de datos de registros que se retuvieron durante más de 30 días y que se facturan.
Las estadísticas del volumen de transferencia de registros no incluyen el bucket _Required. Los registros de ese bucket no se pueden excluir ni inhabilitar.
En la página Enrutador de registros de la consola de Google Cloud, encontrarás herramientas que puedes usar para minimizar los cargos por transferencia o almacenamiento de registros que superen tu asignación mensual. Puedes realizar lo siguiente:
- Inhabilitar la transferencia de registros a nivel de bucket
- Excluir ciertas entradas de registro de la transferencia a Logging
Para obtener más información, consulta Administra receptores.
Administra buckets
En esta sección, se describe cómo administrar tus buckets de registros con Google Cloud CLI o Google Cloud Console.
Actualizar un bucket
Para actualizar las propiedades de tu bucket, como la descripción o el período de retención, haz lo siguiente:
Consola de Google Cloud
Para actualizar las propiedades de tu bucket, haz lo siguiente:
En el menú de Logging, selecciona Almacenamiento de registros.
En el bucket que deseas actualizar, haz clic en more_vert Más.
Selecciona Editar bucket.
Edita tu bucket según sea necesario.
Haz clic en Actualizar bucket.
gcloud
Para actualizar las propiedades de tu bucket, ejecuta el comando gcloud logging buckets update:
gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES
Por ejemplo:
gcloud logging buckets update my-bucket --location=global --description "Updated description"
API
Para actualizar las propiedades de tu bucket, usa projects.locations.buckets.patch en la API de Logging.
Actualiza un bucket para usar el análisis de registros
A fin de actualizar un bucket existente para usar el análisis de registros, se aplican las siguientes restricciones:
- El bucket de registros se creó a nivel de proyecto de Google Cloud.
- El Control de acceso a nivel de campo no está configurado.
- El bucket de registros está desbloqueado, a menos que sea el bucket
_Required. - No hay actualizaciones pendientes en el bucket.
No todas las regiones son compatibles con las estadísticas de registros. Para obtener más información, consulta Regiones admitidas.
Consola de Google Cloud
Si deseas actualizar un bucket existente para usar el análisis de registros, haz lo siguiente:
En el menú de Logging, selecciona Almacenamiento de registros.
Ubica el bucket que deseas actualizar.
Cuando en la columna Análisis de registros disponibles se muestra Actualizar, puedes actualizar el bucket de registros para usar el Análisis de registros. Haz clic en Actualizar.
Se abrirá un cuadro de diálogo. Haz clic en Confirmar.
gcloud
Para actualizar tu bucket de registros y usar el Análisis de registros, ejecuta el comando gcloud logging buckets update. Debes configurar la marca --enable-analytics y te recomendamos que también incluyas la marca --async:
gcloud logging buckets update BUCKET_ID --location=LOCATION --enable-analytics --async
La marca --async obliga al comando a ser asíncrono. El resultado de un método asíncrono es un objeto Operation y contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos asíncronos de la API.
API
Si deseas actualizar un bucket de registros para usar el análisis de registros, usa el método projects.locations.buckets.updateAsync de la API de Cloud Logging.
Prepara los argumentos del método de la siguiente manera:
- Establece el valor booleano
LogBucket.analyticsEnabledentrue. - Para el parámetro de consulta del comando, usa
updateMask=analyticsEnabled.
La respuesta a los métodos asíncronos es un objeto Operation. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos asíncronos de la API.
La updateAsync puede tardar varios minutos en completarse.
Crear un conjunto de datos de BigQuery vinculado
Cuando desees usar las capacidades de BigQuery para analizar tus datos de registro, actualiza un bucket de registros a fin de usar estadísticas de registros y, luego, crea un conjunto de datos vinculado. Con esta configuración, puedes usar BigQuery para leer los registros almacenados en el bucket de registros.
Consola de Google Cloud
A fin de crear un vínculo a un conjunto de datos de BigQuery para un bucket de registros existente, haz lo siguiente:
Revisa la sección Antes de comenzar de este documento.
En el menú de Logging, selecciona Almacenamiento de registros.
Ubica el bucket de registros y verifica que la columna Log Analytics available (Registro de estadísticas disponibles) muestre Open (Abrir).
Si en esta columna aparece Actualizar, el bucket de registros no se actualizó para usar el análisis de registros. Configura el análisis de registros:
- Haz clic en Actualizar.
- Haz clic en Confirmar en el cuadro de diálogo.
Después de que se complete la actualización, continúa con el siguiente paso.
En el bucket de registros, haz clic en Másmore_vert y, luego, en Editar bucket.
Se abrirá el diálogo Editar bucket de registros.
Seleccione Create a new BigQuery dataset that link to this bucket y, luego, ingrese el nombre del nuevo conjunto de datos. El nombre del conjunto de datos debe ser único para tu proyecto de Google Cloud.
Haz clic en Listo y, luego, en Actualizar bucket .
Después de que Logging muestre el nombre del conjunto de datos vinculado en la página Almacenamiento de registros, es posible que BigQuery tarde varios minutos en reconocer el conjunto de datos.
gcloud
A fin de crear un conjunto de datos vinculado para un bucket de registros que se actualice a fin de usar el análisis de registros, ejecuta el comando gcloud logging links create:
gcloud logging links create LINK_ID --bucket=BUCKET_ID --location=LOCATION
El campo LINK_ID debe ser único para tu proyecto de Google Cloud.
El comando links create es asíncrono. El resultado de un método asíncrono es un objeto Operation y contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos asíncronos de la API.
El comando links create tarda varios minutos en completarse.
Por ejemplo, el siguiente comando crea un conjunto de datos vinculado para el bucket con el nombre my-bucket:
gcloud logging links create mylink --bucket=my-bucket --location=global
Si intentas crear un conjunto de datos vinculado para un bucket de registros que no está actualizado para usar el análisis de registros, se informa el siguiente error:
A link can only be created for an analytics-enabled bucket.
API
A fin de crear un conjunto de datos vinculado de BigQuery para un bucket de registros existente que se actualice, usa el análisis de registros. Llama al método asíncrono projects.locations.buckets.links.create de la API de Cloud Logging.
Prepara los argumentos del método de la siguiente manera:
- Crea un objeto
Link. - Para el parámetro de consulta del comando, usa
linkId=LINK_ID.
La respuesta a los métodos asíncronos es un objeto Operation. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos asíncronos de la API.
El método links.create tarda varios minutos en completarse.
Si intentas crear un conjunto de datos vinculado para un bucket de registros que no está actualizado para usar el análisis de registros, se informa el siguiente error:
A link can only be created for an analytics-enabled bucket.
Bloquea un bucket
Cuando bloqueas un bucket contra las actualizaciones, también bloqueas la política de retención del bucket. Una vez que se bloquea una política de retención, no puedes borrar el bucket hasta que todos los registros del bucket hayan cumplido su período de retención.
Bloquee el bucket de registros para evitar que alguien lo actualice o lo borre. Para bloquear el bucket, haz lo siguiente:
Consola de Google Cloud
La consola de Google Cloud no admite el bloqueo de un bucket de registros.
gcloud
Para bloquear tu bucket, ejecuta el comando gcloud logging buckets update con la marca --locked:
gcloud logging buckets update BUCKET_ID --location=LOCATION --locked
Por ejemplo:
gcloud logging buckets update my-bucket --location=global --locked
API
Para bloquear los atributos del bucket, usa projects.locations.buckets.patch en la API de Logging. Establece el parámetro locked en true.
Enumerar buckets
Para enumerar los buckets de registros asociados con un proyecto de Google Cloud y ver detalles como la configuración de retención, haz lo siguiente:
Consola de Google Cloud
Ve a la página Almacenamiento de registros:
Ir a Almacenamiento de registros
En una tabla llamada Buckets de registros, se enumeran los buckets asociados con el proyecto actual de Google Cloud.
En la tabla, se enumeran los siguientes atributos para cada bucket de registros:
- Nombre: El nombre del bucket de registros.
- Descripción: La descripción del bucket
- Período de retención: Es la cantidad de días que Cloud Logging almacenará los datos del bucket.
- Región: Es la ubicación geográfica en la que se almacenan los datos del bucket.
- Estado: Indica si el bucket está bloqueado o desbloqueado.
Si un bucket está pendiente de eliminación por Cloud Logging, su entrada de tabla se anota con una advertencia warning.
gcloud
Ejecuta el comando gcloud logging buckets list:
gcloud logging buckets list
Verás los siguientes atributos de los buckets de registros:
LOCATION: La región en la que se almacenan los datos del bucket.BUCKET_ID: Es el nombre del bucket de registros.RETENTION_DAYS: La cantidad de días que Cloud Logging almacenará los datos del bucket.LIFECYCLE_STATE: Indica si Cloud Logging está pendiente de eliminación del bucket.LOCKED: Indica si el bucket está bloqueado o desbloqueado.CREATE_TIME: Una marca de tiempo que indica cuándo se creó el bucket.UPDATE_TIME: Una marca de tiempo que indica cuándo se modificó el bucket por última vez.
También puede ver los atributos de un solo bucket. Por ejemplo, para ver los detalles del bucket de registros _Default en la región global, ejecuta el comando gcloud logging buckets describe:
gcloud logging buckets describe _Default --location=global
API
Para enumerar los buckets de registros asociados con un proyecto de Google Cloud, usa
projects.locations.buckets.list
en la API de Logging.
Ver los detalles de un bucket
Para ver los detalles de un solo bucket de registros, haz lo siguiente:
Consola de Google Cloud
Ve a la página Almacenamiento de registros:
Ir a Almacenamiento de registros
En el bucket de registros, haz clic en Más more_vert > Ver detalles del bucket.
El cuadro de diálogo enumera los siguientes atributos para el bucket de registros:
- Nombre: El nombre del bucket de registros.
- Descripción: La descripción del bucket de registros.
- Período de retención: Es la cantidad de días que Cloud Logging almacenará los datos del bucket.
- Región: Es la ubicación geográfica en la que se almacenan los datos del bucket.
- Análisis de registros: Indica si tu bucket está actualizado para usar estadísticas de registros.
- Análisis de BigQuery: indica si un conjunto de datos de BigQuery está vinculado a tu bucket.
- Conjunto de datos de BigQuery: Proporciona un vínculo a tu conjunto de datos de BigQuery, que se abre en la página del lugar de trabajo de SQL de BigQuery. También se muestra la fecha en que se habilitó la vinculación a BigQuery.
gcloud
Ejecuta el comando gcloud logging buckets describe.
Por ejemplo, el siguiente comando informa los detalles del bucket _Default:
gcloud logging buckets describe _Default --location=global
Verás los siguientes atributos para el bucket de registros:
createTime: Una marca de tiempo que indica cuándo se creó el bucket.description: La descripción del bucket de registros.lifecycleState: Indica si Cloud Logging está pendiente de eliminación del bucket.name: Es el nombre del bucket de registros.retentionDays: La cantidad de días que Cloud Logging almacenará los datos del bucket.updateTime: Una marca de tiempo que indica cuándo se modificó el bucket por última vez.
API
Para ver los detalles de un solo bucket de registros, usa projects.locations.buckets.get en la API de Logging.
Borrar un bucket
Para borrar un bucket de registros, haz lo siguiente:
Consola de Google Cloud
Para borrar un bucket de registros, haz lo siguiente:
En el menú de Logging, selecciona Almacenamiento de registros.
Ubica el bucket que deseas borrar y haz clic en more_vertMás.
Si en la columna Conjunto de datos vinculado en BigQuery se muestra un vínculo, borra el conjunto de datos de BigQuery vinculado:
Haga clic en Editar bucket.
Borra Create a new BigQuery dataset that link to this bucket, haz clic en Listo y, luego, en Actualizar bucket.
Cuando regreses a la página Almacenamiento de registros, haz clic en more_vertMás para el bucket que deseas borrar y, luego, continúa con los siguientes pasos.
Selecciona Borrar bucket.
En el panel de confirmación, haz clic en Borrar.
En la página Almacenamiento de registros, tu bucket tiene un indicador que denota que está en estado de eliminación pendiente. El bucket, que incluye todos los registros, se borra después de 7 días.
gcloud
Para borrar un bucket de registros, ejecuta el comando gcloud logging buckets delete:
gcloud logging buckets delete BUCKET_ID --location=LOCATION
No puedes borrar un bucket de registros si ese bucket tiene un conjunto de datos vinculado de BigQuery:
- Para enumerar los vínculos asociados con un bucket de registros, ejecuta el comando
gcloud logging links list. - Para borrar un conjunto de datos vinculado, ejecuta el comando
gcloud logging links delete.
API
Para borrar un bucket, usa projects.locations.buckets.delete en la API de Logging.
Borrar un bucket de registros es un error si este tiene un conjunto de datos de BigQuery vinculado. Debes borrar el conjunto de datos vinculado antes de borrar el bucket de registros:
- Para enumerar los vínculos asociados con un bucket de registros, ejecuta el método
projects.locations.buckets.links.list. - Para borrar un conjunto de datos vinculado, ejecuta el método
projects.locations.buckets.links.delete.
Un bucket que se borró permanece en este estado pendiente durante 7 días, y Logging continúa enrutando registros al bucket durante ese tiempo. Para detener el enrutamiento de registros a un bucket borrado, puedes borrar los receptores de registros que tienen ese bucket como destino o puedes modificar el filtro a fin de que los receptores dejen de enrutar los registros al bucket borrado.
Restablecer un bucket borrado
Puedes restablecer o recuperar un bucket de registros que se encuentre en estado de eliminación pendiente. Para restablecer un bucket de registros, haz lo siguiente:
Consola de Google Cloud
Para restablecer un bucket de registros que esté pendiente de eliminación, haz lo siguiente:
En el menú de Logging, selecciona Almacenamiento de registros.
En el bucket que deseas restablecer, haz clic en Más more_vert.
Selecciona Restablecer el bucket borrado.
En el panel de confirmación, haz clic en Restablecer.
En la página Almacenamiento de registros, el indicador de eliminación pendiente se quita de tu bucket.
gcloud
Para restablecer un bucket de registros que esté pendiente de eliminación, ejecuta el comando gcloud logging buckets undelete:
gcloud logging buckets undelete BUCKET_ID --location=LOCATION
API
Para restablecer un bucket que esté pendiente de eliminación, usa projects.locations.buckets.undelete en la API de Logging.
Alerta sobre los bytes de registros transferidos mensualmente
Para crear una política de alertas, en la página Almacenamiento de registros en Google Cloud Console, haz clic en add_alert Crear alerta de uso. Este botón abre la página Crear política de alertas en Monitoring y propaga el campo de tipo de métrica con logging.googleapis.com/billing/bytes_ingested.
Para crear una política de alertas que se active cuando los bytes de registros transferidos mensuales superen el límite definido por el usuario para Cloud Logging, utiliza la siguiente configuración.
| Nueva condición Campo |
Valor |
|---|---|
| Recurso y métrica | En el menú Recursos, selecciona Global. En el menú Categorías de métricas, selecciona Métrica basada en registros. En el menú Métricas, selecciona Bytes de registros transferidos mensualmente. |
| Filtro | Ninguno |
| Series temporales Agregación de series temporales |
sum |
| Ventana progresiva | 60 m |
| Función de ventana progresiva | max |
| Configura el activador de alertas Campo |
Valor |
|---|---|
| Tipo de condición | Threshold |
| Activador de alertas | Any time series violates |
| Posición del umbral | Above threshold |
| Valor del umbral | Tú determinas el valor aceptable. |
| Período para volver a probar | El valor mínimo aceptable es 30 minutos. |
Para obtener más información sobre las políticas de alertas, consulta Descripción general de las alertas.
Escribir en un bucket
No se escriben registros directamente en un bucket de registros. En su lugar, puedes escribir registros en el recurso de Google Cloud: un proyecto, una carpeta o una organización de Google Cloud. Luego, los receptores del recurso superior enrutan los registros a los destinos, incluidos los buckets de registros. Un receptor enruta los registros a un destino de bucket de registros cuando los registros coinciden con el filtro del receptor y el receptor tiene permiso para enrutar los registros al bucket de registros.
Lee desde un bucket
Cada bucket de registros tiene un conjunto de vistas de registro. Para leer los registros de un bucket de registros, necesitas acceso a una vista de registros en él. Para obtener más información sobre las vistas de registro, consulta Configura el acceso a nivel de bucket.
Para leer los registros de un bucket de registros, haz lo siguiente:
Consola de Google Cloud
Puedes definir mejor el alcance de los registros que se muestran en el Explorador de registros a través de la opción Definir mejor el permiso. Solo puedes buscar registros dentro del proyecto actual de Google Cloud o buscar registros en una o más vistas de almacenamiento. Para definir mejor el alcance del Explorador de registros, haz lo siguiente:
En el menú de Logging, selecciona explorador de registros.
Selecciona Define mejor el permiso.
En el panel Definir mejor el permiso, selecciona la opción Permiso por.
Selecciona Limitar permisos por almacenamiento y elige uno o más buckets que desees ver.
El cuadro de diálogo muestra vistas de almacenamiento que cumplen las siguientes condiciones:
- Tienes acceso a la vista de almacenamiento.
- Los buckets de registros pertenecen al proyecto de Google Cloud seleccionado, o el proyecto de Google Cloud seleccionado enruta los registros a los buckets de almacenamiento.
gcloud
Si quieres leer registros de un bucket de registros, usa el comando gcloud logging read y agrega un LOG_FILTER para seleccionar datos:
gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=VIEW_ID
API
Para leer los registros de un bucket de registros, usa el método entries.list. Configura resourceNames para especificar el bucket adecuado y la vista de registro, y configura filter a fin de seleccionar datos.
Para obtener información detallada sobre la sintaxis de filtrado, consulta Lenguaje de consulta de Logging.
Configura la retención personalizada
Cuando creas un bucket de registros, tienes la opción de personalizar el período durante el tiempo que Cloud Logging almacena los registros.
Puedes configurar el período de retención de cualquier bucket de registros definido por el usuario y también del bucket de registro _Default.
Si acortas la retención del bucket, hay un período de gracia de 7 días en el que no se borran los registros vencidos. No puedes consultar ni ver esos registros vencidos, pero, en esos 7 días, puedes restablecer el acceso completo si extiendes la retención del bucket. Los registros almacenados durante el período de gracia se tienen en cuenta para los costos de almacenamiento.
Para actualizar el período de retención de un bucket de registros, haz lo siguiente:
Consola de Google Cloud
Para actualizar el período de retención de un bucket de registros, haz lo siguiente:
En el menú de Logging, selecciona Almacenamiento de registros.
En el bucket que deseas actualizar, haz clic en Más more_vert.
Selecciona Editar bucket.
En el campo Retención, ingresa la cantidad de días entre 1 y 3,650 días, que deseas que Cloud Logging conserve tus registros.
Haz clic en Actualizar bucket. Tu nueva duración de retención aparece en la lista bucket de registros.
gcloud
A fin de actualizar el período de retención de un bucket de registros, ejecuta el comando gcloud logging buckets update después de configurar un valor para RETENTION_DAYS:
gcloud logging buckets update BUCKET_ID --location=LOCATION --retention-days=RETENTION_DAYS
Por ejemplo, para conservar los registros del bucket _Default en la ubicación global durante un año, tu comando se vería de la siguiente manera:
gcloud logging buckets update _Default --location=global --retention-days=365
Si extiendes el período de retención de un bucket, las reglas de retención se aplicarán en el futuro y no de forma retroactiva. Los registros no se pueden recuperar una vez que finaliza el período de retención aplicable.
Métodos de la API asíncronos
La respuesta de un método asíncrono, como projects.locations.buckets.createAsync, es un objeto Operation.
Las aplicaciones que llaman a un método de API asíncrono deben sondear el extremo operation.get hasta que el valor del campo Operation.done sea true:
Cuando
doneestáfalse, la operación está en progreso.Para actualizar la información de estado, envía una solicitud
GETal extremooperation.get.Cuando
doneestrue, la operación está completa y el campoerrororesponseestá configurado:error: Cuando se configura, falla la operación asíncrona. El valor de este campo es un objetoStatusque contiene un código de error de gRPC y un mensaje de error.response: Cuando se establece, la operación asíncrona se completó de forma correcta y el valor refleja el resultado.
Para sondear un comando asíncrono con Google Cloud CLI, ejecuta el siguiente comando:
gcloud logging operations describe OPERATION_ID --location=LOCATION --project=PROJECT_ID
Para obtener más información, consulta gcloud logging operations describe.
Soluciona los problemas comunes.
Si tienes problemas cuando usas buckets de registros, consulta los siguientes pasos de solución de problemas y respuestas a preguntas comunes.
¿Por qué no puedo borrar este bucket?
Si intentas borrar un bucket, haz lo siguiente:
Asegúrate de tener los permisos correctos para borrar el bucket. Para obtener la lista de los permisos que necesitas, consulta Control de acceso con IAM.
Para determinar si el bucket está bloqueado, enumera los atributos. Si el bucket está bloqueado, verifica su período de retención. No puedes borrar un bucket bloqueado hasta que todos los registros en el bucket hayan cumplido el período de retención del bucket.
Verifique que el bucket de registros no tenga un conjunto de datos de BigQuery vinculado. No puedes borrar un bucket de registros con un conjunto de datos vinculado.
El siguiente error se muestra en respuesta a un comando
deleteen un bucket de registros que tiene un conjunto de datos vinculado:FAILED_PRECONDITION: This bucket is used for advanced analytics and has an active link. The link must be deleted first before deleting the bucket
Para enumerar los vínculos asociados con un bucket de registros, ejecuta el comando
gcloud logging links listo ejecuta el método de la APIprojects.locations.buckets.links.list.
¿Qué cuentas de servicio enrutan los registros a mi bucket?
A fin de determinar si alguna cuenta de servicio tiene permisos de IAM para enrutar los registros a tu bucket, haz lo siguiente:
Ve a la página Identity and Access Management del proyecto de Google Cloud que contiene el bucket:
En la pestaña Permisos, ve por Funciones. Verás una tabla con todas las funciones y principales de IAM asociadas a tu proyecto de Google Cloud.
En el cuadro de texto Filtro filter_list de la tabla, ingresa Escritor de buckets de registros.
Ves cualquier principal con la función Escritor de buckets de registros. Si una principal es una cuenta de servicio, su ID contiene la string
gserviceaccount.com.Opcional: Si deseas quitar una cuenta de servicio a fin de enrutar los registros a tu proyecto de Google Cloud, selecciona la casilla de verificación check_box_outline_blank de la cuenta de servicio y haz clic en Quitar.
¿Por qué veo registros de un proyecto de Google Cloud aunque los excluí de mi receptor _Default?
Es posible que veas registros en un bucket de registros en un proyecto de Google Cloud centralizado, que agrega registros de toda tu organización.
Si usas el Explorador de registros para acceder a estos registros y ver los que excluiste del receptor _Default, es posible que la vista se limite al nivel del proyecto de Google Cloud.
Para solucionar este problema, selecciona Alcance por almacenamiento en el panel Define mejor el permiso y, luego, selecciona el bucket _Default en tu proyecto de Google Cloud. Ya no deberías ver los registros excluidos.
¿Por qué no puedo crear métricas basadas en registros para un bucket?
Las métricas basadas en registros solo se aplican a un proyecto de Google Cloud. No puedes crearlos para buckets de registros ni para otros recursos de Google Cloud, como organizaciones o carpetas.
¿Qué sigue?
Para obtener información sobre los métodos de la API del bucket de registros, consulta la documentación de referencia LogBucket.
A fin de obtener información para abordar casos de uso comunes con los buckets de registros, consulta los siguientes temas: