Administrar buckets de registros

En esta página, se describe cómo crear y administrar depósitos de registro.

Antes de comenzar

Para comenzar con los depósitos de registros, haz lo siguiente:

  • Asegúrate de que habilitaste la facturación para el proyecto de Google Cloud.
  • Verifica que tú y los miembros de tu proyecto de Cloud tengan los permisos para crear y administrar los depósitos de registro de tu proyecto de Cloud. Para obtener más información, consulta Control de acceso en esta página.

Administra depósitos

En esta sección, se describe cómo administrar tus depósitos de registros con la herramienta de línea de comandos de gcloud o Google Cloud Console.

Crea un depósito de registro

Puedes crear un máximo de 10 depósitos por proyecto de Cloud.

Para crear un depósito de registro definido por el usuario para tu proyecto de Cloud, completa los siguientes pasos:

Console

Para crear un depósito de registro en tu proyecto de Cloud, completa los siguientes pasos:

  1. En el menú de Logging, selecciona Almacenamiento de registros.

    Ir a Almacenamiento de registros

  2. Haz clic en Crear bucket de registros.

  3. Ingresa un Nombre y una Descripción para tu depósito.

  4. Para configurar una región de depósito, haz clic en el menú desplegable Seleccionar región del depósito de registros y selecciona la región en la que quieres que se encuentre tu depósito (opcional). Si no seleccionas una región, este valor se establece en global, lo que significa que los registros pueden almacenarse de manera física en cualquiera de las regiones.

  5. De forma opcional, a fin de establecer un período de retención personalizado para los registros del depósito, haz clic en Siguiente.

    En el campo Retención, ingresa la cantidad de días, entre 1 y 3650, que deseas que Cloud Logging conserve tus registros. Si no personalizas el período de retención, el valor predeterminado será 30 days.

    También puedes configurar la retención personalizada más adelante.

  6. Haga clic en Crear bucket. Tu depósito nuevo aparecerá en la lista Depósito de registros.

gcloud

Para crear un depósito de registro en tu proyecto de Cloud, ejecuta el comando gcloud logging buckets create:

gcloud logging buckets create BUCKET_ID --location=LOCATION OPTIONAL_FLAGS

Por ejemplo:

gcloud logging buckets create my-bucket --location global --description "My first bucket"

Después de crear un depósito, puedes configurar las vistas de registro para controlar quién puede acceder a los registros en tu depósito nuevo y a qué registros puede acceder.

Actualiza un depósito de registros

Para actualizar los atributos de tu depósito, sigue estos pasos:

Console

Para actualizar los atributos de tu depósito, completa los siguientes pasos:

  1. En el menú de Logging, selecciona Almacenamiento de registros.

    Ir a Almacenamiento de registros

  2. En el depósito que deseas actualizar, haz clic en Más .

  3. Selecciona Editar depósito.

  4. Edita tu bucket según sea necesario.

  5. Haz clic en Actualizar depósito.

gcloud

Para actualizar los atributos de tu depósito, ejecuta el comando gcloud logging buckets update:

gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES

Por ejemplo:

gcloud logging buckets update my-bucket --location=global --description "Updated description"

Bloquea un depósito de registros

Cuando bloqueas un depósito contra actualizaciones, incluye el bloqueo de la política de retención del depósito. Una vez que se bloquea una política de retención, no puedes borrar el depósito hasta que todos los registros del depósito hayan cumplido con el período de retención.

Para evitar que cualquier persona actualice o borre un depósito de registros, bloquea el depósito. Para bloquear el depósito, haz lo siguiente:

Console

Cloud Console no admite el bloqueo de un depósito de registro.

gcloud

Para bloquear el depósito, ejecuta el comando gcloud logging buckets update con la marca --locked:

gcloud logging buckets update BUCKET_ID --location=LOCATION --locked

Por ejemplo:

gcloud logging buckets update my-bucket --location=global --locked

Enumera depósitos de registros

Para enumerar los depósitos de registros asociados con un proyecto de Cloud y ver detalles como la configuración de retención, haz lo siguiente:

Console

Ve a la página Almacenamiento de registros:

Ir a Almacenamiento de registros

Verás una tabla de Depósitos de registro que enumera los depósitos asociados con el proyecto actual de Cloud.

La tabla muestra los siguientes atributos para cada depósito de registro:

  • Nombre: Es el nombre que se asignó al depósito cuando se creó.
  • Descripción: la descripción que se le otorgó al depósito cuando se creó.
  • Período de retención: La cantidad de días en que Cloud Logging almacenará los datos del depósito.
  • Región: la ubicación geográfica en la que se almacenan los datos del depósito.
  • Estado: indica si el depósito está bloqueado o desbloqueado.

Si Cloud Logging está pendiente de eliminación, su entrada de tabla se anota con una advertencia .

gcloud

Ejecuta el comando gcloud logging buckets list:

gcloud logging buckets list

Verás los siguientes atributos para los depósitos de registros:

  • LOCATION: la región en la que se almacenan los datos del depósito.
  • BUCKET_ID: el nombre asignado al depósito cuando se creó.
  • RETENTION_DAYS: la cantidad de días que Cloud Logging almacenará los datos del depósito.
  • LIFECYCLE_STATE: indica si el depósito está pendiente de eliminación por parte de Cloud Logging.
  • LOCKED: indica si el depósito está bloqueado o desbloqueado.
  • CREATE_TIME: una marca de tiempo que indica cuándo se creó el depósito.
  • UPDATE_TIME: una marca de tiempo que indica cuándo se modificó por última vez el depósito.

También puedes ver los atributos de un solo depósito. Por ejemplo, para ver los detalles del depósito de registro _Default, ejecuta el comando gcloud logging buckets describe:

gcloud logging buckets describe _Default --location=global

Visualiza los detalles de los depósitos de registros

Para ver los detalles de un solo depósito de registro, haz lo siguiente:

Console

Ve a la página Almacenamiento de registros:

Ir a Almacenamiento de registros

En el depósito de registro, haz clic en Más > Ver detalles del depósito.

El cuadro de diálogo muestra los siguientes atributos para el depósito de registro:

  • Nombre: Es el nombre que se asignó al depósito cuando se creó.
  • Descripción: la descripción que se le otorgó al depósito cuando se creó.
  • Período de retención: La cantidad de días en que Cloud Logging almacenará los datos del depósito.
  • Región: la ubicación geográfica en la que se almacenan los datos del depósito.

gcloud

Ejecuta el comando gcloud logging buckets describe:

gcloud logging buckets describe _Default --location=global

Verás los siguientes atributos para el depósito de registros:

  • createTime: una marca de tiempo que indica cuándo se creó el depósito.
  • description: la descripción que se le asignó al depósito cuando se creó.
  • lifecycleState: indica si el depósito está pendiente de eliminación por parte de Cloud Logging.
  • name: el nombre asignado al depósito cuando se creó.
  • retentionDays: la cantidad de días que Cloud Logging almacenará los datos del depósito.
  • updateTime: una marca de tiempo que indica cuándo se modificó por última vez el depósito.

Borra un depósito de registro

Para borrar un depósito de registros, haz lo siguiente:

Console

Para borrar un depósito de registro, completa los siguientes pasos:

  1. En el menú de Logging, selecciona Almacenamiento de registros.

    Ir a Almacenamiento de registros

  2. En el depósito que deseas borrar, haz clic en Más .

  3. Selecciona Borrar depósito.

  4. En el panel de confirmación, haz clic en Borrar.

  5. En la página Almacenamiento de registros, tu depósito tiene un indicador que denota que está en estado de eliminación pendiente. El bucket, que incluye todos los registros, se borra después de 7 días.

gcloud

Para borrar un depósito de registro, ejecuta el comando gcloud logging buckets delete:

gcloud logging buckets delete BUCKET_ID --location=LOCATION

Un depósito borrado permanece en este estado pendiente durante 7 días y Logging continúa enruta los registros al depósito durante ese tiempo. Para detener el enrutamiento de registros a un depósito borrado, puedes borrar los receptores de registros que tienen ese depósito como destino o puedes modificar el filtro de los receptores para detener el enrutamiento de registros al depósito borrado.

Restablece un depósito de registro borrado

Puedes restablecer o recuperar un depósito de registro que esté en el estado de eliminación pendiente. Para restablecer un depósito de registro, haz lo siguiente:

Console

Para restablecer un depósito de registro pendiente de eliminación, sigue los pasos indicados a continuación:

  1. En el menú de Logging, selecciona Almacenamiento de registros.

    Ir a Almacenamiento de registros

  2. En el depósito que deseas restablecer, haz clic en Más .

  3. Selecciona Restablecer el depósito borrado.

  4. En el panel de confirmación, haz clic en Restablecer.

  5. En la página Almacenamiento de registros, el indicador de eliminación pendiente se quita de tu depósito.

gcloud

Para restablecer un depósito de registro pendiente de eliminación, ejecuta el comando gcloud logging buckets undelete:

gcloud logging buckets undelete BUCKET_ID --location=LOCATION

Escribe en un depósito de registro

No escribas registros directamente en un depósito de registros. En cambio, debes escribir registros en un recurso de Google Cloud: un proyecto de Cloud, una carpeta o una organización. Los receptores del recurso superior luego enrutan los registros a destinos, incluidos los depósitos de registros. Un receptor enruta los registros a un destino de depósito de registro cuando los registros coinciden con el filtro del receptor y el receptor tiene permiso para enrutar los registros al depósito de registro.

Lee desde un depósito de registro

Cada depósito de registro tiene un conjunto de vistas de registro. Para leer los registros de un depósito de registro, necesitas acceso a una vista de registro en el depósito de registro. Para obtener más información sobre las vistas de registro, consulta Administra vistas de registro.

Para leer los registros de un depósito de registro, haz lo siguiente:

Console

Puedes definir mejor el alcance de los registros que se muestran en el Explorador de registros a través de la opción Definir mejor el alcance. Solo puedes buscar registros dentro del proyecto actual de Cloud o registros de búsqueda en una o más vistas de almacenamiento. Para definir mejor el alcance del explorador de registros, haz lo siguiente:

  1. En el menú de Logging, selecciona explorador de registros.

    Ir al Explorador de registros

  2. Selecciona Define mejor el permiso.

  3. En el diálogo Definir mejor el alcance, selecciona una opción Alcance por.

  4. Selecciona Alcance por almacenamiento y elige uno o más depósitos que desees ver.

    El cuadro de diálogo enumera las vistas de almacenamiento que cumplen con las siguientes condiciones:

    • Tienes acceso a la vista de almacenamiento.
    • Los depósitos de registro pertenecen al proyecto de Cloud seleccionado, o el proyecto de Cloud seleccionado ya enruta registros de forma previa a los depósitos de almacenamiento.

gcloud

Para leer los registros de un depósito de registro, ejecuta el comando gcloud logging read:

gcloud logging read --bucket=BUCKET_ID --location=LOCATION --view=VIEW_ID

Configura la retención personalizada

Cuando creas un depósito de registro, tienes la opción de personalizar el período durante el tiempo que Cloud Logging almacena los registros del depósito. Puedes configurar el período de retención para cualquier depósito de registro definido por el usuario y también para el depósito de registros _Default.

Para actualizar el período de retención de un depósito de registro, haz lo siguiente:

Console

Para actualizar el período de retención de un depósito de registro, completa los siguientes pasos:

  1. En el menú de Logging, selecciona Almacenamiento de registros.

    Ir a Almacenamiento de registros

  2. En el depósito que deseas actualizar, haz clic en Más .

  3. Selecciona Editar depósito.

  4. En el campo Retención, ingresa la cantidad de días, entre 1 y 3650, que deseas que Cloud Logging conserve tus registros.

  5. Haz clic en Actualizar depósito. La duración de la retención nueva aparece en la lista Depósito de registros.

gcloud

A fin de actualizar el período de retención del depósito de registro _Default, ejecuta este comando de la herramienta de línea de comandos de gcloud, después de configurar un valor para RETENTION_DAYS:

gcloud logging buckets update _Default --location=global --retention-days=RETENTION_DAYS

Por ejemplo, para conservar los registros en el depósito _Default durante un año, ejecuta el siguiente comando:

gcloud logging buckets update _Default --location=global --retention-days=365

Control de acceso

Las funciones y los permisos de la administración de identidades y accesos rigen el acceso a los datos de Logging. A continuación, se incluye un resumen de las funciones y los permisos comunes que un miembro del proyecto de Cloud necesita acceder a los depósitos de registros.

Cloud Logging recomienda limitar los privilegios cuando se configuran las funciones y los permisos de administración de identidades y accesos. Consulta Usa IAM de forma segura para obtener más información.

Actividad de los depósitos de registros Acceso de usuario Permisos de IAM Funciones de IAM y configuración de control de acceso recomendada
Administra configuraciones de depósitos de registros Quién puede crear, enumerar, actualizar, borrar, recuperar y ver detalles de los depósitos de registros. logging.buckets.{create,list,get,update,delete,undelete} Estos permisos están disponibles como parte de lasEscritor de configuración de registros oAdministrador de registros. También puedes crear una función personalizada con permisos más limitados.
Escribe entradas de registro en un depósito de registros Quién puede escribir entradas de registro en un depósito de registro específico. logging.buckets.write

Si un receptor de registros enruta las entradas de registro a un depósito de registro en el mismo proyecto de Cloud, el receptor de registros no requiere permisos.

Si un receptor de registros enruta registros a un depósito de registro de un proyecto de Cloud diferente, debes otorgar el permiso logging.buckets.write al receptor. Usa la función Escritor de depósitos de registros para otorgar este permiso en el proyecto de Cloud que contiene el depósito de registro. Esta función debe otorgarse para una cuenta de servicio de un receptor de registros con una condición de IAM que coincida con un depósito de registro específico.

Para ver un ejemplo sobre cómo configurar una condición de IAM en un receptor de registros con la herramienta de gcloud, consulta Enrutar registros de un proyecto a un depósito de un proyecto de Cloud diferente.

Lee entradas de registro de un depósito de registros Quién puede descargar registros y leer registros, claves de recursos y valores de un depósito de registro específico mediante una vista de registro. logging.logEntries.download
logging.views.{access,listLogs,listResourceKeys,listResourceValues}
Usa la función Administrador de la vista de registros para otorgar este permiso. Esta función se debe otorgar mediante una condición de IAM que coincida con una vista de registro específica.

Para obtener información sobre cómo configurar esta condición de IAM en una vista de registro, consulta Agrega usuarios a una vista de registro.

Para ver la lista completa de controles de acceso de Logging, consulta Controles de acceso.

Solución de problemas y preguntas frecuentes

Si tienes problemas cuando usas depósitos de registros, consulta los siguientes pasos de solución de problemas y respuestas a preguntas comunes.

¿Por qué no puedo borrar este depósito?

Primero, asegúrate de tener los permisos correctos para borrar el depósito.

A continuación, determina si el depósito está bloqueado mediante la enumeración de los atributos del depósito. Si el depósito está bloqueado, verifica el período de retención del depósito. No puedes borrar un depósito bloqueado hasta que todos los registros del depósito hayan cumplido el período de retención del depósito.

¿Por qué veo registros de un proyecto de Cloud aunque los excluí de mi receptor _Default?

Es posible que veas registros en un depósito de registros en un proyecto de Cloud centralizado, que agrega registros de toda tu organización.

Si accedes a los registros en un proyecto centralizado de Cloud y ves los registros que excluiste del receptor _Default, es posible que veas los registros de una de las siguientes condiciones:

  • Visualiza los registros con el visor de registros heredado, que no admite la visualización de registros centralizados

    Para solucionar este problema, cambia al explorador de registros.

  • Visualiza los registros con el explorador de registros dePermisos por proyecto seleccionado en laDefine mejor el permiso Panel que muestra los registros generados por el proyecto de Cloud sin importar el lugar donde los almacenes.

    Para solucionar este problema, selecciona Alcance por almacenamiento en el panel Definir mejor el alcance para el Explorador de registros y, luego, elige el _Default depósito en el proyecto de Cloud. Ya no deberías ver los registros excluidos.

¿Por qué no puedo crear métricas basadas en registros para el depósito de registros?

Las métricas basadas en registros solo se aplican a un único proyecto de Google Cloud. No puedes crearlos para depósitos de registros ni para otros recursos de Google Cloud, como organizaciones o cuentas de facturación de Cloud.

¿Qué sigue?

Para obtener información sobre los métodos de la API del depósito de registro, consulta la documentación de referencia de LogBucket.

Para obtener información sobre cómo abordar casos prácticos comunes con depósitos de registros, consulta los siguientes temas: