En esta página, se describe cómo crear y administrar depósitos de registro.
Antes de comenzar
Para comenzar con los depósitos de registros, haz lo siguiente:
- Asegúrate de estar familiarizado con los depósitos de registro.
- Asegúrate de que habilitaste la facturación para el proyecto de Google Cloud.
- Verifica que tú y los miembros de tu proyecto de Cloud tengan la función o los permisos correctos para crear y administrar tus depósitos de registros de proyecto de Cloud. Consulta la Guía de control de acceso en esta página para obtener más información.
Administra depósitos
En esta sección, se describe cómo administrar tus depósitos de registros con la herramienta de línea de comandos de gcloud o Google Cloud Console.
Crea un depósito de registro
Necesitas el permiso logging.buckets.create para crear un depósito de registro definido por el usuario. Este permiso está disponible como parte de la función Escritor de configuración de Logging.
Puedes crear un máximo de 10 depósitos por proyecto de Cloud.
Para crear un depósito de registro definido por el usuario para tu proyecto de Cloud, completa los siguientes pasos:
gcloud
Para crear un depósito de registro en tu proyecto de Cloud, ejecuta el comando gcloud logging buckets create:
gcloud logging buckets create BUCKET_ID --location=LOCATION OPTIONAL_FLAGS
Por ejemplo:
gcloud logging buckets create my-bucket --location global --description "My first bucket"
Console
Para crear un depósito de registro en tu proyecto de Cloud, completa los siguientes pasos:
En el menú de Logging, selecciona Almacenamiento de registros.
Haz clic en Crear bucket de registros.
Ingresa un Nombre y una Descripción para tu depósito.
Para configurar una región de depósito, haz clic en el menú desplegable Seleccionar región del depósito de registros y selecciona la región en la que quieres que se encuentre tu depósito (opcional). Si no seleccionas una región, este valor se establece en
global, lo que significa que los registros pueden almacenarse de manera física en cualquiera de las regiones.De forma opcional, a fin de establecer un período de retención personalizado para los registros del depósito, haz clic en Siguiente.
En el campo Retención, ingresa la cantidad de días, entre 1 y 3650, que deseas que Cloud Logging conserve tus registros. Si no personalizas el período de retención, el valor predeterminado será
30 days.También puedes configurar la retención personalizada más adelante.
Haga clic en Crear bucket. Tu depósito nuevo aparece en la lista Logs bucket.
Después de crear un depósito, puedes configurar las vistas de registro para controlar quién puede acceder a los registros en tu depósito nuevo y a qué registros puede acceder.
Actualiza un depósito de registros
Se requiere el permiso logging.buckets.update para actualizar un depósito de registro.
Este permiso está disponible como parte de la función Escritor de configuración de Logging. También puedes crear una función personalizada con permisos más limitados. Para obtener una lista completa de los controles de acceso de Logging, consulta Controles de acceso.
Para actualizar los atributos de tu depósito, sigue estos pasos:
gcloud
Para actualizar los atributos de tu depósito, ejecuta el comando gcloud logging buckets update:
gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES
Por ejemplo:
gcloud logging buckets update my-bucket --location=global --description "Updated description"
Console
Para actualizar los atributos de tu depósito, completa los siguientes pasos:
En el menú de Logging, selecciona Almacenamiento de registros.
En el depósito que deseas actualizar, haz clic en Más more_vert.
Selecciona Editar depósito.
Edita tu bucket según sea necesario.
Haz clic en Actualizar depósito.
Bloquea un depósito de registros
Cuando bloqueas un depósito contra actualizaciones, incluye el bloqueo de la política de retención del depósito. Una vez que se bloquea una política de retención, no puedes borrar el depósito hasta que todos los registros del depósito hayan cumplido con el período de retención.
Se requiere el permiso logging.buckets.update para bloquear un depósito de registro con actualizaciones. Este permiso está disponible como parte de la función Escritor de configuración de Logging. También puedes crear una función personalizada con permisos más limitados. Para obtener una lista completa de los controles de acceso de Logging, consulta Controles de acceso.
Para evitar que cualquier persona actualice o borre un depósito de registros, bloquea el depósito. Para bloquear el depósito, haz lo siguiente:
gcloud
Para bloquear el depósito, ejecuta el comando gcloud logging buckets update con la marca --locked:
gcloud logging buckets update BUCKET_ID --location=LOCATION --locked
Por ejemplo:
gcloud logging buckets update my-bucket --location=global --locked
Console
Cloud Console no admite el bloqueo de un depósito de registro.
Enumera depósitos de registros
Se requiere el permiso logging.buckets.list para enumerar los detalles del depósito de registros.
Este permiso está disponible como parte de la función Escritor de configuración de Logging. También puedes crear una función personalizada con permisos más limitados. Para obtener una lista completa de los controles de acceso de Logging, consulta Controles de acceso.
Para enumerar los depósitos de registros asociados con un proyecto de Cloud y ver detalles como la configuración de retención, haz lo siguiente:
gcloud
Ejecuta el comando gcloud logging buckets list:
gcloud logging buckets list
Verás los siguientes atributos para los depósitos de registros:
LOCATION: la región en la que se almacenan los datos del depósito.BUCKET_ID: el nombre asignado al depósito cuando se creó.RETENTION_DAYS: la cantidad de días que Cloud Logging almacenará los datos del depósito.LIFECYCLE_STATE: indica si Cloud Logging está pendiente de eliminación.LOCKED: indica si el depósito está bloqueado o desbloqueado.CREATE_TIME: una marca de tiempo que indica cuándo se creó el depósito.UPDATE_TIME: una marca de tiempo que indica cuándo se modificó por última vez el depósito.
También puedes ver los atributos de un solo depósito. Por ejemplo, para ver los detalles del depósito de registro _Default, ejecuta el comando gcloud logging buckets describe:
gcloud logging buckets describe _Default --location=global
Console
Ve a la página Almacenamiento de registros:
Ir a Almacenamiento de registros
Verás una tabla de los Depósitos de registro que enumera los depósitos asociados con el proyecto actual de Cloud.
La tabla muestra los siguientes atributos para cada depósito de registro:
- Nombre: Es el nombre que se asignó al depósito cuando se creó.
- Descripción: la descripción que se le otorgó al depósito cuando se creó.
- Período de retención: La cantidad de días en que Cloud Logging almacenará los datos del depósito.
- Región (Region): La ubicación geográfica en la que se almacenan los datos del depósito.
- Estado: indica si el depósito está bloqueado o desbloqueado.
Si Cloud Logging está pendiente de eliminación, su entrada de tabla se anota con una advertencia warning.
Visualiza los detalles de los depósitos de registros
Se requiere el permiso logging.buckets.get para ver los detalles de un depósito de registro. Este permiso está disponible como parte de la función Escritor de configuración de Logging. También puedes crear una función personalizada con permisos más limitados. Para obtener una lista completa de los controles de acceso de Logging, consulta Controles de acceso.
Para ver los detalles de un solo depósito de registro, haz lo siguiente:
gcloud
Ejecuta el comando gcloud logging buckets describe:
gcloud logging buckets describe _Default --location=global
Verás los siguientes atributos para el depósito de registros:
createTime: una marca de tiempo que indica cuándo se creó el depósito.description: la descripción que se le asignó al depósito cuando se creó.lifecycleState: indica si el depósito está pendiente de eliminación por parte de Cloud Logging.name: el nombre asignado al depósito cuando se creó.retentionDays: la cantidad de días que Cloud Logging almacenará los datos del depósito.updateTime: una marca de tiempo que indica cuándo se modificó por última vez el depósito.
Console
Ve a la página Almacenamiento de registros:
Ir a Almacenamiento de registros
En el depósito de registro, haz clic en Más more_vert > Ver detalles del depósito.
El cuadro de diálogo muestra los siguientes atributos para el depósito de registro:
- Nombre: Es el nombre que se asignó al depósito cuando se creó.
- Descripción: la descripción que se le otorgó al depósito cuando se creó.
- Período de retención: La cantidad de días en que Cloud Logging almacenará los datos del depósito.
- Región (Region): La ubicación geográfica en la que se almacenan los datos del depósito.
Borra un depósito de registro
El permiso logging.buckets.delete es necesario para borrar un depósito de registro.
Este permiso está disponible como parte de la función Escritor de configuración de Logging. También puedes crear una función personalizada con permisos más limitados. Para obtener una lista completa de los controles de acceso de Logging, consulta Controles de acceso.
Para borrar un depósito de registros, haz lo siguiente:
gcloud
Para borrar un depósito de registro, ejecuta el comando gcloud logging buckets delete:
gcloud logging buckets delete BUCKET_ID --location=LOCATION
Console
Para borrar un depósito de registro, completa los siguientes pasos:
En el menú de Logging, selecciona Almacenamiento de registros.
En el depósito que deseas borrar, haz clic en Más more_vert.
Selecciona Borrar depósito.
En el panel de confirmación, haz clic en Borrar.
En la página Almacenamiento de registros, tu depósito tiene un indicador que denota que está en estado de eliminación pendiente. El bucket, que incluye todos los registros, se borra después de 7 días.
Restablece un depósito de registro borrado
Se requiere el permiso logging.buckets.undelete para restablecer un depósito de registro.
Este permiso está disponible como parte de la función Escritor de configuración de Logging. También puedes crear una función personalizada con permisos más limitados. Para obtener una lista completa de los controles de acceso de Logging, consulta Controles de acceso.
Puedes restablecer o recuperar un depósito de registro que esté en el estado de eliminación pendiente. Para restablecer un depósito de registro, haz lo siguiente:
gcloud
Para restablecer un depósito de registro pendiente de eliminación, ejecuta el comando gcloud logging buckets undelete:
gcloud logging buckets undelete BUCKET_ID --location=LOCATION
Console
Para restablecer un depósito de registro pendiente de eliminación, sigue los pasos indicados a continuación:
En el menú de Logging, selecciona Almacenamiento de registros.
En el depósito que deseas restablecer, haz clic en Más more_vert.
Selecciona Restablecer el depósito borrado.
En el panel de confirmación, haz clic en Restablecer.
En la página Almacenamiento de registros, el indicador de eliminación pendiente se quita de tu depósito.
Escribe en un depósito de registro
Se requiere el permiso logging.logEntries.create para escribir entradas de registro en una organización, carpeta o proyecto de Cloud. Este permiso está disponible como parte del Escritor de registros y el Administrador de Logging.
Para obtener una lista completa de los controles de acceso de Logging, consulta Controles de acceso.
No escribas registros directamente en un depósito de registros. En cambio, puedes escribir registros en un proyecto, una carpeta o una organización de Cloud. Los receptores del recurso superior luego enrutan los registros a destinos, incluidos los depósitos de registros. Un receptor enruta los registros a un destino de depósito de registro cuando los registros coinciden con el filtro del receptor y el receptor tiene permiso para enrutar los registros al depósito de registro.
Si un receptor de registros enruta los registros a un depósito de registro en el mismo proyecto de Cloud, el receptor de registros no requiere permisos.
Si un receptor de registros enruta registros de un depósito de registro en un proyecto de Cloud diferente, debes otorgar el permiso logging.buckets.write al receptor. Para otorgar este permiso en el proyecto de Cloud que contiene el depósito de registro, usa la función Escritor de depósitos de registros. Esta función debe otorgarse para una cuenta de servicio de un receptor de registros con una condición de IAM que coincida con un depósito de registro específico.
A fin de obtener instrucciones para otorgar permisos a una cuenta de servicio para escribir en un depósito de registro en un proyecto de Cloud diferente, consulta Permisos de destino.
Lee desde un depósito de registro
Se requiere el permiso logging.views.listLogs para leer los registros de un depósito de registro. Este permiso está disponible como parte de la función Administrador de la vista de registros. Para obtener una lista completa de los controles de acceso de Logging, consulta Controles de acceso.
Cada depósito de registro tiene un conjunto de vistas de registro. Para leer los registros de un depósito de registro, necesitas acceso a una vista de registro en el depósito de registro. Para obtener más información sobre las vistas de registro, consulta Administra las vistas de registro.
Se recomienda configurar estos permisos con una condición de IAM. Para obtener más información sobre cómo agregar usuarios a una vista de registro mediante una condición de IAM, consulta Agrega usuarios a una vista de registro.
Para leer los registros de un depósito de registro, haz lo siguiente:
gcloud
Para leer los registros de un depósito de registro, ejecuta el comando gcloud logging read:
gcloud logging read --bucket=BUCKET_ID --location=LOCATION --view=VIEW_ID
Console
Para obtener instrucciones sobre cómo leer registros de un depósito de registros, consulta Define mejor el alcance.
Configura la retención personalizada
Cuando creas un depósito de registro, tienes la opción de personalizar el período durante el tiempo que Cloud Logging almacena los registros del depósito. Puedes configurar el período de retención para cualquier depósito de registro definido por el usuario y también para el depósito de registros _Default.
Para actualizar el período de retención de un depósito de registro, haz lo siguiente:
gcloud
Por ejemplo, para actualizar el período de retención del_Default depósito de registro, ejecutagcloud herramienta de línea de comandos después de establecer un valor paraRETENTION_DAYS:
gcloud logging buckets update _Default --location=global --retention-days=RETENTION_DAYS
Por ejemplo, para conservar los registros en el depósito _Default durante un año, ejecuta el siguiente comando:
gcloud logging buckets update _Default --location=global --retention-days=365
CONSOLE
Para actualizar el período de retención de un depósito de registro, completa los siguientes pasos:
En el menú de Logging, selecciona Almacenamiento de registros.
En el depósito que deseas actualizar, haz clic en Más more_vert.
Selecciona Editar depósito.
En el campo Retención, ingresa la cantidad de días, entre 1 y 3650, que deseas que Cloud Logging conserve tus registros.
Haz clic en Actualizar depósito. La duración de la retención nueva aparece en la lista Depósito de registros.
Control de acceso
Las funciones y los permisos de la administración de identidades y accesos rigen el acceso a los datos de Logging. A continuación, se incluye un resumen de las funciones y los permisos comunes que un miembro del proyecto de Cloud necesita acceder a los depósitos de registros.
Cloud Logging recomienda limitar los privilegios cuando se configuran las funciones y los permisos de administración de identidades y accesos. Consulta Usa IAM de forma segura para obtener más información.
| Actividad de los depósitos de registros | Acceso de usuario | Permisos de IAM | Funciones de IAM y configuración de control de acceso recomendada |
|---|---|---|---|
| Administra configuraciones de depósitos de registros | Quién puede crear, enumerar, actualizar, borrar, recuperar y ver detalles de los depósitos de registros. |
logging.buckets.{create,list,get,update,delete,undelete}
|
Estos permisos están disponibles como parte de lasEscritor de configuración de registros oAdministrador de registros. También puedes crear una función personalizada con permisos más limitados. |
| Escribe entradas de registro en un depósito de registros | Quién puede escribir entradas de registro en un depósito de registro específico. |
logging.buckets.write
|
Si un receptor de registros enruta las entradas de registro a un depósito de registro en el mismo proyecto de Cloud, el receptor de registros no requiere permisos. Si un receptor de registros enruta registros a un depósito de registro de un proyecto de Cloud diferente, debes otorgar el permiso Para ver un ejemplo sobre cómo configurar una condición de IAM en un receptor de registros con la herramienta de |
| Lee entradas de registro de un depósito de registros | Quién puede ver las entradas de registro de un depósito de registro específico con una vista de registro. |
logging.views.{access,listLogs,listResourceKeys,listResourceValues}
|
Usa la función Administrador de la vista de registros para otorgar este permiso. Esta función se debe otorgar mediante una condición de IAM que coincida con una vista de registro específica.
Para obtener información sobre cómo configurar esta condición de IAM en una vista de registro, consulta Agrega usuarios a una vista de registro. |
Para ver la lista completa de controles de acceso de Logging, consulta Controles de acceso.
Solución de problemas y preguntas frecuentes
Si tienes problemas cuando usas depósitos de registros, consulta los siguientes pasos de solución de problemas y respuestas a preguntas comunes.
¿Por qué no puedo borrar este depósito?
Primero, asegúrate de tener los permisos correctos para borrar el depósito.
A continuación, determina si el depósito está bloqueado mediante la enumeración de los atributos del depósito. Si el depósito está bloqueado, verifica el período de retención del depósito. No puedes borrar un depósito bloqueado hasta que todos los registros del depósito hayan cumplido el período de retención del depósito.
¿Por qué veo registros de un proyecto de Cloud aunque los excluí de mi receptor _Default?
Es posible que veas registros en un depósito de registros en un proyecto de Cloud centralizado, que agrega registros de toda tu organización.
Si accedes a los registros en un proyecto centralizado de Cloud y ves los registros que excluiste del receptor _Default, es posible que veas los registros de una de las siguientes condiciones:
Visualiza los registros con el visor de registros heredado, que no admite la visualización de registros centralizados
Para solucionar este problema, cambia al explorador de registros.
Visualiza los registros con el explorador de registros dePermisos por proyecto seleccionado en laDefine mejor el permiso Panel que muestra los registros generados por el proyecto de Cloud sin importar el lugar donde los almacenes.
Para solucionar este problema, selecciona Alcance por almacenamiento en el panel Definir mejor el alcance para el Explorador de registros y, luego, elige el
_Defaultdepósito en el proyecto de Cloud. Ya no deberías ver los registros excluidos.
¿Por qué no puedo crear métricas basadas en registros para el depósito de registros?
Las métricas basadas en registros solo se aplican a un único proyecto de Google Cloud. No puedes crearlos para depósitos de registros ni para otros recursos de Google Cloud, como organizaciones o cuentas de facturación de Cloud.
¿Qué sigue?
Para obtener información sobre los métodos de la API del depósito de registro, consulta la documentación de referencia de LogBucket.
Para obtener información sobre cómo abordar casos prácticos comunes con depósitos de registros, consulta los siguientes temas:
Agregar los registros de tu organización a un depósito de registros central
Configura el registro de multiusuario para clústeres de Google Kubernetes Engine (GKE).
Regionalizar los registros de tu proyecto con buckets de registros