Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Administra depósitos de registros

En esta página, se describe cómo crear y administrar depósitos de registros.

Los depósitos de registros son contenedores de almacenamiento de Cloud Logging en tus proyectos de Google Cloud que contienen tus datos de registros. Puedes crear receptores de registros para enrutar todos o solo un subconjunto de tus registros a cualquier depósito de registros. Esta flexibilidad te permite elegir el proyecto de Cloud en el que se almacenan tus registros y qué otros registros se almacenan con ellos.

Desde su nombre, los depósitos de registros pueden sonar como los depósitos de Cloud Storage, pero los depósitos de registros son una característica del almacenamiento de Cloud Logging. A diferencia de los datos de registro almacenados en Cloud Storage, los registros que almacenas en Cloud Logging se indexan, optimizan y entregan para que puedas analizar tus registros en tiempo real.

Descripción general

Para cada proyecto de Cloud, Logging crea automáticamente dos depósitos de registros: _Required y _Default. Todos los registros que se generan en el proyecto se almacenan en los depósitos de registros _Required y _Default, que se encuentran en el proyecto en el que se generan los registros: A continuación, se describe la función y el propósito de los buckets _Required y _Default:

  • _Required: Este depósito contiene registros de auditoría de la actividad del administrador, registros de auditoría de los eventos del sistema y registros de Transparencia de acceso, y los conserva durante 400 días. No se te cobrará por los registros almacenados en _Required. No se puede modificar el período de retención de los registros almacenados aquí. No puedes borrar este bucket.

  • _Default: Este depósito contiene todos los demás registros transferidos en un proyecto de Google Cloud, excepto los registros almacenados en el depósito _Required. Los precios estándar de Cloud Logging se aplican a estos registros. Las entradas de registro mantenidas en el depósito _Default se retienen durante 30 días, a menos que apliques reglas de retención personalizada. No puedes borrar este depósito, pero puedes inhabilitar el receptor de registros _Default que enruta los registros de este depósito.

En estos depósitos, Logging crea receptores de registros llamados _Required y _Default de forma automática que enrutan los registros a los depósitos correspondientes.

Los depósitos de registros solo tienen disponibilidad regional, incluidos los que se crean en la región global. Configurar location como global significa que Logging no especifica dónde se almacenan los registros físicamente.

Logging también crea algunas vistas predeterminadas que se pueden usar para acceder a los registros de un depósito:

  • La vista _AllLogs está disponible en todos los depósitos y muestra todos los registros en el depósito.

  • La vista _Default solo está disponible para el bucket _Default y muestra todos los registros, excepto los registros de auditoría de acceso a los datos.

Para obtener más información sobre cómo Cloud Logging enruta y almacena tus datos de registros, consulta Descripción general del enrutador de registros. Para obtener información sobre los métodos de la API del bucket de registros, consulta la documentación de referencia LogBucket.

Limitaciones

Si bien los depósitos de registros suelen estar disponibles, otras características solo están disponibles en las etapas de vista previa. Ten en cuenta las siguientes limitaciones:

Administra depósitos

Con la herramienta de línea de comandos de gcloud y Google Cloud Console, puedes crear, actualizar y borrar tus depósitos de registros personalizados.

Crea un bucket de registros

Para crear un bucket de registros personalizado en tu proyecto, completa los siguientes pasos. Puedes crear un máximo de 10 depósitos por proyecto.

gcloud

Para crear un depósito en tu proyecto, ejecuta el comando gcloud logging buckets create:

gcloud logging buckets create BUCKET_ID --location=LOCATION OPTIONAL_FLAGS

Por ejemplo:

gcloud logging buckets create my-bucket --location global --description "My first bucket"

Console

Para crear un depósito en tu proyecto, completa los siguientes pasos:

  1. En el menú de Logging, selecciona Almacenamiento de registros.

    Ir a Almacenamiento de registros

  2. Haz clic en Crear bucket de registros.

  3. Ingresa un Nombre y una Descripción para tu depósito.

  4. De manera opcional, para configurar un período de retención personalizado o una región de depósito, selecciona Siguiente.

  5. En el campo Retención, ingresa la cantidad de días entre 1 y 3,650 días, que deseas que Cloud Logging conserve tus registros.

  6. Para seleccionar la región de tu depósito, haz clic en el menú desplegable Seleccionar depósito de registros y selecciona la región en la que deseas que esté tu depósito.

  7. Haga clic en Crear depósito. Tu depósito nuevo aparece en la lista Logs bucket.

Después de crear un bucket, puedes configurar las vistas de registro a fin de controlar quiénes pueden acceder a los registros en tu bucket nuevo y a qué registros son accesibles.

Actualiza un bucket de registros

Para actualizar los atributos de tu bucket, completa los siguientes pasos.

gcloud

Para actualizar los atributos de tu depósito, ejecuta el comando gcloud logging buckets update:

gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES

Por ejemplo:

gcloud logging buckets update my-bucket --location=global --description "Updated description"

Console

Para actualizar los atributos de tu depósito, completa los siguientes pasos:

  1. En el menú de Logging, selecciona Almacenamiento de registros.

    Ir a Almacenamiento de registros

  2. En el depósito que deseas actualizar, haz clic en Más .

  3. Selecciona Editar depósito.

  4. Edita tu bucket según sea necesario.

  5. Haz clic en Actualizar depósito.

Bloquea un bucket de registros

Puedes bloquear un bucket para evitar que alguien lo actualice o lo borre de inmediato. Para bloquear un depósito, completa los siguientes pasos.

GCLOUD

Para bloquear el depósito, ejecuta el comando gcloud logging buckets update con la marca --locked:

gcloud logging buckets update BUCKET_ID --location=LOCATION --locked

Por ejemplo:

gcloud logging buckets update my-bucket --location=global --locked

Visualiza los detalles de los depósitos de registros

Para enumerar los depósitos de registros asociados con un proyecto de Cloud y ver detalles como la configuración de retención, haz lo siguiente:

gcloud

Ejecuta el comando gcloud logging buckets list:

gcloud logging buckets list

Verás los siguientes atributos para los depósitos de registros:

  • LOCATION: la región en la que se almacenan los datos del depósito.
  • BUCKET_ID: el nombre asignado al depósito cuando se creó.
  • RETENTION_DAYS: la cantidad de días que Cloud Logging almacenará los datos del depósito.
  • LIFECYCLE_STATE: indica si el depósito está pendiente de eliminación por parte de Cloud Logging.
  • LOCKED: indica si el depósito está bloqueado o desbloqueado.
  • CREATE_TIME: una marca de tiempo que indica cuándo se creó el depósito.
  • UPDATE_TIME: una marca de tiempo que indica cuándo se modificó por última vez el depósito.

También puedes ver los atributos de un solo depósito. Por ejemplo, para ver los detalles del depósito de registros _Default, ejecuta el comando gcloud logging buckets describe:

gcloud logging buckets describe _Default --location=global

Console

Ve a la página Almacenamiento de registros:

Ir a Almacenamiento de registros

Verás una tabla de los Depósitos de registro que enumera los depósitos asociados con el proyecto actual de Cloud.

En la tabla, se enumeran los siguientes atributos para cada depósito de registros:

  • Nombre: Es el nombre que se asignó al depósito cuando se creó.
  • Descripción: la descripción que se le otorgó al depósito cuando se creó.
  • Período de retención: La cantidad de días en que Cloud Logging almacenará los datos del depósito.
  • Región (Region): La ubicación geográfica en la que se almacenan los datos del depósito.
  • Estado: indica si el depósito está bloqueado o desbloqueado.

Si Cloud Logging está pendiente de eliminación, su entrada de tabla se anota con una advertencia .

Borra un bucket de registros

Para borrar un bucket de registros, completa los siguientes pasos.

gcloud

Para borrar un depósito de registros, ejecuta el comando gcloud logging buckets delete:

gcloud logging buckets delete BUCKET_ID --location=LOCATION

Console

Para borrar un bucket de registros, completa los siguientes pasos:

  1. En el menú de Logging, selecciona Almacenamiento de registros.

    Ir a Almacenamiento de registros

  2. En el depósito que deseas borrar, haz clic en Más .

  3. Selecciona Borrar depósito.

  4. En el panel de confirmación, haz clic en Borrar.

  5. En la página Almacenamiento de registros, tu depósito tiene un indicador que denota que está en estado de eliminación pendiente. El bucket, que incluye todos los registros, se borra después de 7 días.

Restablece un bucket de registros que se haya borrado

Puedes restablecer o recuperar un bucket que está en estado de eliminación pendiente.

GCLOUD

Para restablecer un depósito de registros pendiente de eliminación, ejecuta el comando gcloud logging buckets undelete:

gcloud logging buckets undelete BUCKET_ID --location=LOCATION

CONSOLE

Para restablecer un bucket de registros que esté en estado de eliminación pendiente, completa los siguientes pasos:

  1. En el menú de Logging, selecciona Almacenamiento de registros.

    Ir a Almacenamiento de registros

  2. En el depósito que deseas restablecer, haz clic en Más .

  3. Selecciona Restablecer el depósito borrado.

  4. En el panel de confirmación, haz clic en Restablecer.

  5. En la página Almacenamiento de registros, el indicador de eliminación pendiente se quita de tu depósito.

Solución de problemas y preguntas frecuentes

Si tienes problemas cuando usas depósitos de registros, consulta los siguientes pasos de solución de problemas y respuestas a preguntas comunes.

¿Por qué veo registros de un proyecto aunque los excluí de mi receptor _Default?

Si accedes a los registros en un proyecto centralizado y ves registros que excluiste del receptor _Default, es posible que veas los registros en una de las siguientes condiciones:

  • Visualiza los registros con el visor de registros heredado, que no admite la visualización de registros centralizados

  • Visualiza los registros mediante el Explorador de registros con la opción Alcance por proyecto seleccionada en el panel Define mejor el alcance, que muestra los registros generados por el proyecto sin importar del lugar en el que se almacenan.

Para verificar que excluiste correctamente los registros, puedes seleccionar Limitar permisos por almacenamiento en el panel Definir mejor el permiso del Explorador de registros y seleccionar el depósito _Default en tu proyecto. Ya no deberías ver los registros excluidos.

¿Por qué no puedo crear métricas basadas en registros en el depósito de registros?

No puedes crear métricas basadas en registros para depósitos de registros. Estas métricas solo se aplican a un único proyecto de Cloud.

¿Qué sigue?

A fin de obtener información para abordar casos de uso comunes con los depósitos de registros, consulta la siguiente documentación: