Configura buckets de registros

En este documento, se describe cómo crear y administrar buckets de Cloud Logging mediante la consola de Google Cloud, Google Cloud CLI y la API de Logging. También se proporcionan instrucciones para crear y administrar buckets de registros a nivel de proyecto de Google Cloud. No puedes crear buckets de registros a nivel de organización o carpeta. Sin embargo, Cloud Logging crea de forma automática buckets de _Default y _Required a nivel de carpeta y organización.

Puedes actualizar los buckets de registros para usar el Análisis de registros. El Análisis de registros te permite ejecutar consultas en SQL en tus datos de registro, lo que te ayuda a solucionar problemas relacionados con la aplicación, la seguridad y las redes. También puedes usar BigQuery para ver los datos almacenados en un bucket de registros cuando este se actualiza para usar el Análisis de registros y cuando existe un conjunto de datos de BigQuery vinculado. Crear un conjunto de datos vinculado te permite unir tus datos de registro con otros datos almacenados en BigQuery y acceder a datos desde otras herramientas como Looker Studio y Looker.

Para obtener una descripción general conceptual de los buckets, consulta Descripción general del enrutamiento y el almacenamiento: Buckets de registros.

Antes de comenzar

Para comenzar a usar buckets, haz lo siguiente:

  • Asegúrate de haber habilitado la facturación para tu proyecto de Google Cloud.

  • Asegúrate de que tu función de Identity and Access Management (IAM) te otorgue los permisos necesarios para crear, actualizar y vincular buckets.

    La función de escritor de configuración de registros (roles/logging.configWriter) es la función mínima predefinida que otorga los permisos necesarios para administrar buckets. Para obtener la lista completa de permisos y funciones, consulta Control de acceso con la IAM.

  • Comprende los requisitos de formato de LogBucket, incluidas las regiones compatibles en las que puedes almacenar tus registros.

  • Considera establecer una ubicación de recursos predeterminada a fin de aplicar una región de almacenamiento predeterminada para los buckets _Required y _Default de tu organización.

  • Si deseas usar BigQuery para ver los datos almacenados en un bucket de registros, haz lo siguiente:

  • Para obtener información sobre cómo crear un bucket de registros que use una clave de encriptación administrada por el cliente (CMEK), consulta Configura CMEK para el almacenamiento de registros.

Crea un bucket

Puedes crear un máximo de 100 buckets por proyecto de Google Cloud.

A fin de crear un bucket de registros definido por el usuario para tu proyecto de Google Cloud, haz lo siguiente:

Consola de Google Cloud

Para crear un bucket de registros en tu proyecto de Google Cloud, sigue estos pasos:

  1. En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Almacenamiento de registros:

    Ir al Almacenamiento de registros

  2. Haz clic en Crear bucket de registros.

  3. Ingresa un Nombre y una Descripción para tu bucket.

  4. Opcional: Actualiza tu bucket para usar el Análisis de registros.

    1. Selecciona Actualiza para usar el Análisis de registros.

      Cuando actualizas un bucket para usar el análisis de registros, puedes consultar tus registros en la página Análisis de registros mediante consultas en SQL. También puedes seguir viendo tus registros con el Explorador de registros.

      No todas las regiones son compatibles con el Análisis de registros. Para obtener más información, consulta Regiones admitidas.

    2. Opcional: Para ver tus registros en BigQuery, selecciona Crear un nuevo conjunto de datos de BigQuery que se vincule a este bucket y, luego, ingresa un nombre único para el conjunto de datos.

      Si seleccionas esta opción, BigQuery puede leer los datos almacenados en tu bucket de registros. Ahora puedes realizar consultas en la interfaz de BigQuery, en la que puedes unir los datos de registro y, también, acceder a los datos desde otras herramientas como Looker Studio y Looker.

  5. Opcional: Para seleccionar la región de almacenamiento de los registros, haz clic en el menú Selecciona la región del bucket de registros y selecciona una región. Si no seleccionas una región, se usa la región global, lo que significa que los registros pueden ubicarse físicamente en cualquiera de las regiones.

  6. Opcional: Si quieres establecer un período de retención personalizado para los registros del bucket, haz clic en Siguiente.

    En el campo Período de retención, ingresa la cantidad de días (entre 1 y 3,650 días) que deseas que Cloud Logging retenga tus registros. Si no personalizas el período de retención, el valor predeterminado será 30 days.

    También puedes actualizar tu bucket para aplicar la retención personalizada después de crearlo.

  7. Haz clic en Crear bucket.

    Después de crear el bucket de registros, Logging actualiza el bucket y crea el vínculo del conjunto de datos, si se seleccionaron estas opciones.

    Es posible que estos pasos tarden un momento en completarse.

gcloud

Para crear solo un bucket de registros, ejecuta el comando gcloud logging buckets create. Si quieres actualizar el bucket de registros para usar el Análisis de registros, incluye las marcas --enable-analytics y --async, y asegúrate de establecer la variable LOCATION en una región compatible con el Análisis de registros:

gcloud logging buckets create BUCKET_ID --location=LOCATION --enable-analytics --async OPTIONAL_FLAGS

La marca --async obliga al comando a ser asíncrono. La devolución de un método asíncrono es un objeto Operation que contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de la API asíncrona.

Si no quieres actualizar el bucket de registros para usar el Análisis de registros, omite las marcas --enable-analytics y --async. Puedes configurar la variable LOCATION en cualquier región compatible.

Por ejemplo, si deseas crear un bucket con el my-bucket BUCKET_ID en la región asia-east2, tu comando se vería de la siguiente manera:

gcloud logging buckets create my-bucket --location asia-east2 --description "My first bucket"

Por ejemplo, para crear un bucket con el BUCKET_ID my-upgraded-bucket en la ubicación us y, luego, actualizar el bucket de registros para usar el Análisis de registros, tu comando se verá de la siguiente manera:

gcloud logging buckets create my-upgraded-bucket --location us \
      --description "My first upgraded bucket" \
      --enable-analytics --retention-days=45

API

Para crear un bucket, usa el método projects.locations.buckets.create o projects.locations.buckets.createAsync. Prepara los argumentos del método de la siguiente manera:

  1. Establece el parámetro parent para que sea el recurso en el que se crea el bucket: projects/PROJECT_ID/locations/LOCATION.

    La variable LOCATION hace referencia a la región en la que quieres que se almacenen tus registros. No todas las regiones son compatibles con el Análisis de registros. Para obtener más información, consulta Regiones admitidas.

    Por ejemplo, si deseas crear un bucket para el proyecto my-project en la región asia-east2, tu parámetro parent se verá de la siguiente manera: projects/my-project/locations/asia-east2:

  2. Establece el parámetro bucketId; por ejemplo, my-bucket.

  3. Realiza una de las siguientes acciones:

    • Si deseas crear un bucket de registros y, luego, actualizarlo para usar el Análisis de registros, sigue estos pasos:

      1. Establece el valor booleano LogBucket.analyticsEnabled en true.

      2. Llama al método asíncrono projects.locations.buckets.createAsync para crear el bucket.

        La respuesta a los métodos asíncronos es un objeto Operation. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de la API asíncrona.

        El método createAsync tarda varios minutos en completarse. Este método no genera un mensaje de error ni falla cuando el booleano analyticsEnabled se establece en true y la región no es compatible con los buckets actualizados. Por ejemplo, si configuras la ubicación como asia-east2, se crea el bucket de registros, pero el bucket no se actualiza para usar el Análisis de registros.

    • De lo contrario, llama al método síncrono projects.locations.buckets.create para crear el bucket.

Después de crear un bucket, crea un receptor para enrutar las entradas de registro a tu bucket y configura las vistas de registro a fin de controlar quién puede acceder a los registros en tu bucket nuevo y a qué registros pueden acceder. También puedes actualizar el bucket para configurar la retención personalizada y los campos restringidos.

Haz un seguimiento del volumen de los registros almacenados en buckets de registros

En la página Almacenamiento de registros en la consola de Google Cloud, se hace un seguimiento del volumen de datos de registros almacenados en los buckets de registros:

En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Almacenamiento de registros:

Ir al Almacenamiento de registros

En la página Almacenamiento de registros, se muestra un resumen de las estadísticas de tu proyecto de Google Cloud:

Las estadísticas de resumen informan la cantidad de datos de registro almacenados en los buckets de registros
para el proyecto seleccionado.

Se informan las siguientes estadísticas:

  • Transferencia del mes actual: Es la cantidad de datos de registro que tu proyecto de Google Cloud almacenó en buckets de registros desde el primer día del mes calendario actual.

  • Transferencia del mes anterior: Es la cantidad de datos de registros que tu proyecto de Google Cloud almacenó en buckets de registros en el último mes calendario.

  • Transferencia proyectada por EOM: La cantidad estimada de datos de registro que tu proyecto de Google Cloud almacenará en buckets de registros para el final del mes calendario actual, según el uso actual.

  • Almacenamiento facturable del mes actual: La cantidad de datos de registro facturados durante más de 30 días.

Las estadísticas anteriores no incluyen registros en el bucket _Required. Los registros en ese bucket no se pueden excluir ni inhabilitar.

La página Enrutador de registros en la consola de Google Cloud te brinda herramientas que puedes usar para minimizar los cargos por almacenamiento de registros en buckets de registros o por almacenamiento que supere tu asignación mensual. Puedes realizar lo siguiente:

  • Inhabilita el almacenamiento de registros en el nivel del bucket.
  • Excluye ciertas entradas de registro para que no se almacenen en buckets de registros.

Para obtener más información, consulta Administra receptores.

Administra buckets

En esta sección, se describe cómo administrar tus buckets de registros con Google Cloud CLI o la consola de Google Cloud.

Actualizar un bucket

Para actualizar las propiedades de tu bucket, como la descripción o el período de retención, haz lo siguiente:

Consola de Google Cloud

Para actualizar las propiedades de tu bucket, haz lo siguiente:

  1. En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Almacenamiento de registros:

    Ir al Almacenamiento de registros

  2. En el bucket que deseas actualizar, haz clic en Más.

  3. Selecciona Editar bucket.

  4. Edita tu bucket según sea necesario.

  5. Haz clic en Actualizar bucket.

gcloud

Para actualizar las propiedades de tu bucket, ejecuta el comando gcloud logging buckets update:

gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES

Por ejemplo:

gcloud logging buckets update my-bucket --location=global --description "Updated description"

API

Para actualizar las propiedades de tu bucket, usa projects.locations.buckets.patch en la API de Logging.

Actualiza un bucket para usar el análisis de registros

Para actualizar un bucket existente y usar el Análisis de registros, se aplican las siguientes restricciones:

  • El bucket de registros se creó a nivel de proyecto de Google Cloud.
  • El bucket de registros está desbloqueado, a menos que sea el bucket _Required.
  • No hay actualizaciones pendientes para el bucket.
  • No todas las regiones son compatibles con el Análisis de registros. Para obtener más información, consulta Regiones admitidas.

Consola de Google Cloud

Si deseas actualizar un bucket existente para usar el Análisis de registros, haz lo siguiente:

  1. En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Almacenamiento de registros:

    Ir al Almacenamiento de registros

  2. Busca el bucket que deseas actualizar.

  3. Cuando en la columna Análisis de registros disponible se muestre Actualizar, puedes actualizar el bucket de registros para usar el Análisis de registros. Haz clic en Actualizar.

    Se abrirá un cuadro de diálogo. Haz clic en Confirmar.

gcloud

Si deseas actualizar tu bucket de registros para usar el análisis de registros, ejecuta el comando gcloud logging buckets update. Debes configurar la marca --enable-analytics y te recomendamos que también incluyas la marca --async:

gcloud logging buckets update BUCKET_ID --location=LOCATION --enable-analytics --async

La marca --async obliga al comando a ser asíncrono. La muestra de un método asíncrono es un objeto Operation y contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de la API asíncrona.

API

Si deseas actualizar un bucket de registros para usar el Análisis de registros, usa el método projects.locations.buckets.updateAsync de la API de Cloud Logging.

Prepara los argumentos del método de la siguiente manera:

  1. Establece el valor booleano LogBucket.analyticsEnabled en true.
  2. Para el parámetro de consulta del comando, usa updateMask=analyticsEnabled.

La respuesta a los métodos asíncronos es un objeto Operation. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de la API asíncrona.

El updateAsync puede tardar varios minutos en completarse.

Cuando quieras usar las capacidades de BigQuery para analizar tus datos de registro, actualiza un bucket de registros para usar el Análisis de registros y, luego, crea un conjunto de datos vinculado. Con esta configuración, puedes usar BigQuery para leer los registros almacenados en el bucket de registros.

Consola de Google Cloud

Para crear un vínculo a un conjunto de datos de BigQuery de un bucket de registros existente, haz lo siguiente:

  1. Revisa la sección Antes de comenzar de este documento.

  2. En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Almacenamiento de registros:

    Ir al Almacenamiento de registros

  3. Ubica el bucket de registros y verifica que en la columna Análisis de registros disponible se muestre Abrir.

    Si esta columna muestra Actualizar, significa que el bucket de registros no se actualizó para usar el Análisis de registros. Configura el análisis de registros:

    1. Haz clic en Actualizar.
    2. Haz clic en Confirmar en el cuadro de diálogo.

    Cuando finalice la actualización, continúa con el paso siguiente.

  4. En el bucket de registros, haz clic en Más y, luego, en Editar bucket.

    Se abrirá el diálogo Editar bucket de registros.

  5. Selecciona Crear un nuevo conjunto de datos de BigQuery que se vincule a este bucket y, luego, ingresa el nombre del nuevo conjunto de datos.

    El nombre del conjunto de datos debe ser único para cada proyecto de Google Cloud. Si ingresas el nombre de un conjunto de datos existente, recibirás el siguiente error: Dataset name must be unique in the selected region.

  6. Haz clic en Listo y, luego, en Actualizar bucket.

    Después de que Logging muestre el nombre del conjunto de datos vinculado en la página Almacenamiento de registros, pueden pasar varios minutos antes de que BigQuery reconozca el conjunto de datos.

gcloud

Si quieres crear un conjunto de datos vinculado en un bucket de registros que se actualice para usar el Análisis de registros, ejecuta el comando gcloud logging links create:

gcloud logging links create LINK_ID --bucket=BUCKET_ID --location=LOCATION

El campo LINK_ID debe ser único para tu proyecto de Google Cloud.

El comando links create es asíncrono. El resultado de un método asíncrono es un objeto Operation y contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de la API asíncrona.

El comando links create tarda varios minutos en completarse.

Por ejemplo, con el siguiente comando, se crea un conjunto de datos vinculado para el bucket con el nombre my-bucket:

gcloud logging links create mylink --bucket=my-bucket --location=global

El nombre del conjunto de datos debe ser único para cada proyecto de Google Cloud. Si intentas crear un conjunto de datos con el mismo nombre que un conjunto existente, recibirás el siguiente error:

BigQuery dataset with name "my-bucket" already exists.

Si intentas crear un conjunto de datos vinculado en un bucket de registros que no está actualizado para usar el Análisis de registros, se informa el siguiente error:

A link can only be created for an analytics-enabled bucket.

API

Si quieres crear un conjunto de datos de BigQuery vinculado para un bucket de registros existente que se actualice, usa el Análisis de registros, llama al método asíncrono projects.locations.buckets.links.create de la API de Cloud Logging.

Prepara los argumentos del método de la siguiente manera:

  1. Construye el cuerpo de la solicitud para el comando create. El cuerpo de la solicitud tiene el formato de un objeto Link.
  2. Para el parámetro de consulta del comando, usa linkId=LINK_ID. El LINK_ID que proporcionas se usa como el nombre del conjunto de datos, por lo que LINK_ID comparte el mismo valor que el DATASET_ID solo de salida.

La respuesta a los métodos asíncronos es un objeto Operation. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de la API asíncrona.

El método links.create tarda varios minutos en completarse.

El nombre del conjunto de datos debe ser único para cada proyecto de Google Cloud. Si intentas crear un conjunto de datos con el mismo nombre que un conjunto existente, recibirás el siguiente error:

BigQuery dataset with name "my-bucket" already exists.

Si intentas crear un conjunto de datos vinculado en un bucket de registros que no está actualizado para usar el Análisis de registros, se informa el siguiente error:

A link can only be created for an analytics-enabled bucket.

Bloquea un bucket

Cuando bloqueas un bucket en las actualizaciones, también bloqueas la política de retención del bucket. Después de bloquear una política de retención, no puedes borrar el bucket hasta que cada entrada de registro del bucket haya cumplido el período de retención.

Para evitar que alguien actualice o borre un bucket de registros, bloquéalo. Para bloquear el bucket, haz lo siguiente:

Consola de Google Cloud

La consola de Google Cloud no admite el bloqueo de un bucket de registros.

gcloud

Para bloquear el bucket, ejecuta el comando gcloud logging buckets update con la marca --locked:

gcloud logging buckets update BUCKET_ID --location=LOCATION --locked

Por ejemplo:

gcloud logging buckets update my-bucket --location=global --locked

API

Para bloquear los atributos de tu bucket, usa projects.locations.buckets.patch en la API de Logging. Establece el parámetro locked en true.

Enumerar buckets

Para enumerar los buckets de registros asociados a un proyecto de Google Cloud y ver detalles como la configuración de retención, haz lo siguiente:

Consola de Google Cloud

En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Almacenamiento de registros:

Ir al Almacenamiento de registros

En una tabla llamada Buckets de registros, se enumeran los buckets asociados al proyecto actual de Google Cloud.

En la tabla, se enumeran los siguientes atributos para cada bucket de registros:

  • Nombre: Es el nombre del bucket de registros.
  • Descripción: La descripción del bucket
  • Período de retención: Es la cantidad de días que Cloud Logging almacenará los datos del bucket.
  • Región: Es la ubicación geográfica en la que se almacenan los datos del bucket.
  • Estado: Si el bucket está bloqueado o desbloqueado

Si Cloud Logging tiene pendiente la eliminación de un bucket, la entrada de su tabla tiene una anotación con un símbolo de advertencia .

gcloud

Ejecuta el comando gcloud logging buckets list:

gcloud logging buckets list

Verás los siguientes atributos de los buckets de registros:

  • LOCATION: La región en la que se almacenan los datos del bucket.
  • BUCKET_ID: Es el nombre del bucket de registros.
  • RETENTION_DAYS: La cantidad de días que Cloud Logging almacenará los datos del bucket.
  • LIFECYCLE_STATE: Indica si Cloud Logging tiene una eliminación pendiente del bucket.
  • LOCKED: Indica si el bucket está bloqueado o desbloqueado.
  • CREATE_TIME: Una marca de tiempo que indica cuándo se creó el bucket.
  • UPDATE_TIME: Una marca de tiempo que indica cuándo se modificó el bucket por última vez.

También puedes ver los atributos de un solo bucket. Por ejemplo, para ver los detalles del bucket de registros _Default en la región global, ejecuta el comando gcloud logging buckets describe:

gcloud logging buckets describe _Default --location=global

API

Para enumerar los buckets de registros asociados a un proyecto de Google Cloud, usa projects.locations.buckets.list en la API de Logging.

Ver los detalles de un bucket

Para ver los detalles de un solo bucket de registros, haz lo siguiente:

Consola de Google Cloud

En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Almacenamiento de registros:

Ir al Almacenamiento de registros

En el bucket de registros, haz clic en Más y, luego, selecciona Ver detalles del bucket.

El diálogo muestra una lista de los siguientes atributos para el bucket de registros:

  • Nombre: Es el nombre del bucket de registros.
  • Descripción: La descripción del bucket de registros
  • Período de retención: Es la cantidad de días que Cloud Logging almacenará los datos del bucket.
  • Región: Es la ubicación geográfica en la que se almacenan los datos del bucket.
  • Análisis de registros: Indica si tu bucket está actualizado para usar el Análisis de registros.
  • Análisis de BigQuery: indica si un conjunto de datos de BigQuery está vinculado a tu bucket.
  • Conjunto de datos de BigQuery: proporciona un vínculo a tu conjunto de datos de BigQuery, que se abre en la página de BigQuery Studio. También se muestra la fecha en que se habilitó la vinculación a BigQuery.

gcloud

Ejecuta el comando gcloud logging buckets describe.

Por ejemplo, el siguiente comando informa los detalles del bucket _Default:

gcloud logging buckets describe _Default --location=global

Verás los siguientes atributos para el bucket de registros:

  • createTime: Una marca de tiempo que indica cuándo se creó el bucket.
  • description: Es la descripción del bucket de registros.
  • lifecycleState: Indica si Cloud Logging tiene una eliminación pendiente del bucket.
  • name: Es el nombre del bucket de registros.
  • retentionDays: La cantidad de días que Cloud Logging almacenará los datos del bucket.
  • updateTime: Una marca de tiempo que indica cuándo se modificó el bucket por última vez.

API

Para ver los detalles de un solo bucket de registros, usa projects.locations.buckets.get en la API de Logging.

Borrar un bucket

Para borrar un bucket de registros, haz lo siguiente:

Consola de Google Cloud

Para borrar un bucket de registros, haz lo siguiente:

  1. En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Almacenamiento de registros:

    Ir al Almacenamiento de registros

  2. Ubica el bucket que deseas borrar y haz clic en Más.

  3. Si en la columna Conjunto de datos vinculado en BigQuery se muestra un vínculo, borra el conjunto de datos de BigQuery vinculado:

    1. Haz clic en Editar bucket.

    2. Borra los datos de Crear un conjunto de datos de BigQuery nuevo que se vincule a este bucket, haz clic en Listo y, luego, en Actualizar bucket.

      Después de volver a la página Almacenamiento de registros, haz clic en Más en el bucket que deseas borrar y, luego, continúa con los siguientes pasos.

  4. Selecciona Borrar bucket.

  5. En el panel de confirmación, haz clic en Borrar.

  6. En la página Almacenamiento de registros, tu bucket tiene un indicador que denota que está en estado de eliminación pendiente. El bucket, que incluye todos los registros, se borra después de 7 días.

gcloud

Para borrar un bucket de registros, ejecuta el comando gcloud logging buckets delete:

gcloud logging buckets delete BUCKET_ID --location=LOCATION

No puedes borrar un bucket de registros cuando tiene un conjunto de datos de BigQuery vinculado:

API

Para borrar un bucket, usa projects.locations.buckets.delete en la API de Logging.

Borrar un bucket de registros si tiene un conjunto de datos de BigQuery vinculado es un error. Debes borrar el conjunto de datos vinculado antes de borrar el bucket de registros:

Un bucket que se borró permanece en este estado pendiente durante 7 días, y Logging continúa enrutando registros al bucket durante ese tiempo. Para detener el enrutamiento de registros a un bucket borrado, puedes borrar los receptores de registros que tienen ese bucket como destino o puedes modificar el filtro a fin de que los receptores dejen de enrutar los registros al bucket borrado.

No puedes crear un bucket de registros nuevo que use el mismo nombre que un bucket borrado y en estado pendiente.

Restablece un bucket borrado

Puedes restablecer o recuperar un bucket de registros que esté en estado de eliminación pendiente. Para restablecer un bucket de registros, haz lo siguiente:

Consola de Google Cloud

Para restablecer un bucket de registros que esté pendiente de eliminación, haz lo siguiente:

  1. En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Almacenamiento de registros:

    Ir al Almacenamiento de registros

  2. En el bucket que deseas restablecer, haz clic en Más y, luego, selecciona Restablecer bucket borrado.

  3. En el panel de confirmación, haz clic en Restablecer.

  4. En la página Almacenamiento de registros, el indicador de eliminación pendiente se quita de tu bucket de registros.

gcloud

Para restablecer un bucket de registros que está pendiente de eliminación, ejecuta el comando gcloud logging buckets undelete:

gcloud logging buckets undelete BUCKET_ID --location=LOCATION

API

Para restablecer un bucket pendiente de eliminación, usa projects.locations.buckets.undelete en la API de Logging.

Alerta sobre los bytes de registro mensuales almacenados en buckets de registros

Para crear una política de alertas, en la página Almacenamiento de registros de la consola de Google Cloud, haz clic en Crear alerta de uso. Este botón abre la página Crear política de alertas en Monitoring y propaga el campo de tipo de métrica con logging.googleapis.com/billing/bytes_ingested.

Si quieres crear una política de alertas que se active cuando la cantidad de bytes de registro escritos en tus buckets de registros supere el límite definido por el usuario para Cloud Logging, usa la siguiente configuración.

Nueva condición
Campo

Valor
Recurso y métrica En el menú Recursos, selecciona Global.
En el menú Categorías de métricas, selecciona Métrica basada en registros.
En el menú Métricas, selecciona Bytes de registros mensuales transferidos.
Filtro Ninguno
Series temporales
Agregación de series temporales
sum
Ventana progresiva 60 m
Función analítica progresiva max
Configura el activador de alertas
Campo

Valor
Tipo de condición Threshold
Activador de alertas Any time series violates
Posición del umbral Above threshold
Valor del umbral Tú determinas el valor aceptable.
Período para volver a probar El valor mínimo aceptable es 30 minutos.

Para obtener más información sobre las políticas de alertas, consulta Descripción general de las alertas.

Escribe en un bucket

Los registros no se escriben directamente en un bucket de registros. En su lugar, escribe los registros en un recurso de Google Cloud: un proyecto, una carpeta o una organización de Google Cloud. Luego, los receptores del recurso superior enrutan los registros a destinos, incluidos los buckets de registros. Un receptor enruta los registros a un destino de bucket de registros cuando estos coinciden con el filtro del receptor y este tiene permiso para enrutar los registros al bucket de registros.

Lee desde un bucket

Cada bucket de registros tiene un conjunto de vistas de registro. Para leer registros de un bucket de registros, necesitas acceso a una vista de registros. Las vistas de registro te permiten otorgar a un usuario acceso solo a un subconjunto de los registros almacenados en un bucket de registros. Para obtener información sobre cómo configurar vistas de registro y cómo otorgar acceso a vistas de registro específicas, consulta Configura vistas de registro en un bucket de registros.

Para leer registros de un bucket de registros, haz lo siguiente:

Consola de Google Cloud

  1. En el panel de navegación de la consola de Google Cloud, elige Logging y, luego, Explorador de registros:

    Ir al Explorador de registros

  2. Para personalizar qué registros se muestran en el Explorador de registros, haz clic en Define mejor el permiso y, luego, selecciona una opción:

    • Para ver todos los registros que se generan o enrutan directamente al proyecto actual, selecciona Limitar alcance por proyecto actual.

    • Para ver ciertos registros almacenados en buckets de registros en el proyecto actual, selecciona Limitar alcance por almacenamiento y, luego, elige una o más vistas de registro.

    • Para ver determinados registros almacenados en buckets de registros que están en proyectos diferentes, selecciona Limitar alcance por almacenamiento, haz clic en Importar proyecto en el selector de proyectos y vistas de registro y, luego, selecciona una o más vistas de registro.

  3. Haz clic en Aplicar. El panel Resultados de la consulta se vuelve a cargar con los registros que coinciden con la opción que seleccionaste.

Para obtener más información sobre cómo personalizar qué registros se muestran en el Explorador de registros, consulta Descripción general del Explorador de registros: Define mejor el permiso.

gcloud

Si deseas leer registros de un bucket de registros, usa el comando gcloud logging read y agrega un LOG_FILTER para seleccionar datos:

gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=VIEW_ID

API

Para leer registros desde un bucket de registros, usa el método entries.list. Configura resourceNames para especificar el bucket y la vista de registro adecuadas, y filter para seleccionar los datos.

Para obtener información detallada sobre la sintaxis de filtrado, consulta Lenguaje de consulta de Logging.

Configura la retención personalizada

Cuando creas un bucket de registros, tienes la opción de personalizar el período por el tiempo que Cloud Logging almacena los registros del bucket. Puedes configurar el período de retención de cualquier bucket de registros definido por el usuario y también para el bucket de registros _Default.

Si acortas la retención del bucket, habrá un período de gracia de 7 días en el que no se borrarán los registros vencidos. No puedes consultar ni ver los registros vencidos, pero, en esos 7 días, puedes restablecer el acceso completo si extiendes la retención del bucket. Los registros almacenados durante el período de gracia se tienen en cuenta para tus costos de retención.

Para actualizar el período de retención de un bucket de registros, haz lo siguiente:

Consola de Google Cloud

Para actualizar el período de retención de un bucket de registros, haz lo siguiente:

  1. En el panel de navegación de la consola de Google Cloud, selecciona Logging y, luego, Almacenamiento de registros:

    Ir al Almacenamiento de registros

  2. En el bucket que deseas actualizar, haz clic en Más y, luego, selecciona Editar bucket.

  3. En el campo Retención, ingresa la cantidad de días entre 1 y 3,650 días, que deseas que Cloud Logging conserve tus registros.

  4. Haz clic en Actualizar bucket. Tu nueva duración de retención aparece en la lista bucket de registros.

gcloud

Para actualizar el período de retención de un bucket de registros, ejecuta el comando gcloud logging buckets update después de configurar un valor para RETENTION_DAYS:

gcloud logging buckets update BUCKET_ID  --location=LOCATION --retention-days=RETENTION_DAYS

Por ejemplo, para retener los registros en el bucket _Default en la ubicación global durante un año, tu comando se vería de la siguiente manera:

gcloud logging buckets update _Default --location=global --retention-days=365

Si extiendes el período de retención de un bucket, las reglas de retención se aplicarán en el futuro, no de forma retroactiva. Los registros no se pueden recuperar después de que finaliza el período de retención aplicable.

Métodos de la API asíncronos

La respuesta de un método asíncrono como projects.locations.buckets.createAsync es un objeto Operation.

Las aplicaciones que llaman a un método de API asíncrono deben sondear el extremo operation.get hasta que el valor del campo Operation.done sea true:

  • Cuando done está false, la operación está en progreso.

    Para actualizar la información de estado, envía una solicitud GET al extremo operation.get.

  • Cuando done es true, la operación está completa y el campo error o response está configurado:

    • error: Cuando se configura, falla la operación asíncrona. El valor de este campo es un objeto Status que contiene un código de error de gRPC y un mensaje de error.
    • response: Cuando se establece, la operación asíncrona se completó de forma correcta y el valor refleja el resultado.

Para sondear un comando asíncrono con Google Cloud CLI, ejecuta el siguiente comando:

gcloud logging operations describe OPERATION_ID --location=LOCATION --project=PROJECT_ID

Para obtener más información, consulta gcloud logging operations describe.

Soluciona los problemas comunes.

Si tienes problemas cuando usas buckets de registros, consulta los siguientes pasos de solución de problemas y respuestas a preguntas comunes.

¿Por qué no puedo borrar este bucket?

Si intentas borrar un bucket, haz lo siguiente:

  • Asegúrate de tener los permisos correctos para borrar el bucket. Para obtener la lista de permisos que necesitas, consulta Control de acceso con IAM.

  • Determina si el bucket está bloqueado mediante la enumeración de los atributos del bucket. Si el bucket está bloqueado, revisa su período de retención. No puedes borrar un bucket bloqueado hasta que todos los registros del bucket hayan cumplido el período de retención.

  • Verifica que el bucket de registros no tenga un conjunto de datos de BigQuery vinculado. No puedes borrar un bucket de registros con un conjunto de datos vinculado.

    El siguiente error se muestra en respuesta a un comando delete en un bucket de registros que tiene un conjunto de datos vinculado:

    FAILED_PRECONDITION: This bucket is used for advanced analytics and has an active link. The link must be deleted first before deleting the bucket
    

    Para enumerar los vínculos asociados con un bucket de registros, ejecuta el comando gcloud logging links list o ejecuta el método de la API projects.locations.buckets.links.list.

¿Qué cuentas de servicio enrutan los registros a mi bucket?

A fin de determinar si alguna cuenta de servicio tiene permisos de IAM para enrutar registros a tu bucket, haz lo siguiente:

  1. En el panel de navegación de la consola de Google Cloud, elige IAM:

    Ir a IAM

  2. En la pestaña Permisos, consulta por Funciones. Verás una tabla con todas las principales y funciones de IAM asociadas a tu proyecto de Google Cloud.

  3. En el cuadro de texto del Filtro de la tabla, ingresa Escritor de bucket de registros.

    Ves cualquier principal con el rol Escritor de bucket de registros. Si una principal es una cuenta de servicio, su ID contiene la string gserviceaccount.com.

  4. Opcional: Si deseas quitar una cuenta de servicio para que no pueda enrutar registros a tu proyecto de Google Cloud, selecciona la casilla de verificación de la cuenta de servicio y haz clic en Quitar.

¿Por qué veo registros de un proyecto de Google Cloud a pesar de que los excluí de mi receptor _Default?

Es posible que estés viendo los registros en un bucket de registros en un proyecto centralizado de Google Cloud, que agrega registros de toda tu organización.

Si usas el Explorador de registros para acceder a estos registros y ver los registros que excluiste del receptor _Default, es posible que tu vista tenga el alcance a nivel de proyecto de Google Cloud.

Para solucionar este problema, selecciona Limitar alcance por almacenamiento en el panel Define mejor el permiso y, luego, selecciona el bucket _Default en tu proyecto de Google Cloud. Ya no deberías ver los registros excluidos.

¿Qué sigue?

Para obtener información sobre los métodos de la API del bucket de registros, consulta la documentación de referencia LogBucket.

A fin de obtener información para abordar casos de uso comunes con los buckets de registros, consulta los siguientes temas: