Configurar buckets de registros

Neste documento, descrevemos como criar e gerenciar buckets do Cloud Logging usando o console do Google Cloud, a Google Cloud CLI e a API Logging. Ela também fornece instruções sobre como criar e gerenciar buckets de registros no nível do projeto do Google Cloud. Não é possível criar buckets de registro no nível da pasta ou da organização. No entanto, o Cloud Logging cria automaticamente buckets _Default e _Required nesse nível.

É possível fazer upgrade dos buckets de registros para usar a Análise de dados de registros. A Análise de dados de registros permite executar consultas SQL nos dados de registro, ajudando a solucionar problemas de aplicativos, segurança e rede.

Para usar o BigQuery na análise dos dados de registro, você tem duas opções:

  • Faça upgrade de um bucket de registros para usar a Análise de registros e, em seguida, crie um conjunto de dados vinculado do BigQuery. Nesse cenário, o Logging armazena os dados de registro, mas o BigQuery pode ler esses dados.

  • Exportar suas entradas de registro para o BigQuery. Nesse cenário, você precisa criar um coletor, o BigQuery armazena e gerencia os dados, e você tem a opção de usar tabelas particionadas.

Quando os dados de registro estiverem disponíveis para o BigQuery, será possível juntar esses dados a outros dados armazenados no BigQuery e acessar esses dados em outras ferramentas, como o Looker Studio e o Looker.

Para uma visão geral conceitual dos buckets, consulte Visão geral de roteamento e armazenamento: buckets de registros.

Antes de começar

Para começar a usar buckets, faça o seguinte:

  • Verifique se você ativou o faturamento para o projeto do Google Cloud.

  • Verifique se o papel do Identity and Access Management (IAM) concede as permissões necessárias para criar, fazer upgrade e vincular buckets.

    Gravador de configuração de registros (roles/logging.configWriter) é o papel mínimo predefinido que concede as permissões necessárias para gerenciar buckets. Para a lista completa de permissões e papéis, consulte Controle de acesso com o IAM.

  • Entenda os requisitos de formatação do LogBucket, incluindo as regiões compatíveis em que é possível armazenar os registros.

  • Defina um local de recurso padrão para aplicar uma região de armazenamento padrão aos buckets _Required e _Default na organização.

  • Se quiser usar o BigQuery para visualizar os dados armazenados em um bucket de registros, faça o seguinte:

  • Para informações sobre como criar um bucket de registros que usa uma chave de criptografia gerenciada pelo cliente (CMEK), consulte Configurar CMEK para armazenamento de registros.

Criar um bucket

É possível criar no máximo 100 buckets por projeto do Google Cloud.

Para criar um bucket de registros definido pelo usuário para seu projeto do Google Cloud, faça o seguinte:

Console do Google Cloud

Para criar um bucket de registros no projeto do Google Cloud, faça o seguinte:

  1. No console do Google Cloud, acesse a página Armazenamento de registros:

    Acessar o armazenamento de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  2. Clique em Criar bucket de registros.

  3. Insira um Nome e uma Descrição para o bucket.

  4. Opcional: faça upgrade do bucket para usar a Análise de dados de registros.

    1. Selecione Fazer upgrade para usar a Análise de dados de registros.

      Ao fazer upgrade de um bucket para usar a Análise de dados de registros, é possível consultar os registros na página Análise de registros usando consultas SQL. Também é possível usar a Análise de registros para continuar a ver seus registros.

      Nem todas as regiões são compatíveis com a Análise de dados de registros. Para mais informações, consulte Regiões compatíveis.

    2. Opcional: para ver os registros no BigQuery, selecione Criar um novo conjunto de dados do BigQuery vinculado a este bucket e insira um nome exclusivo para o conjunto de dados.

      Quando você seleciona essa opção, o BigQuery pode ler os dados armazenados no seu bucket de registros. Agora é possível fazer consultas na interface do BigQuery, onde é possível combinar os dados de registro e acessar dados de outras ferramentas, como o Looker Studio e o Looker.

  5. Opcional: para selecionar a região de armazenamento dos registros, clique no menu Selecionar região do bucket de registros e escolha uma opção. Se você não selecionar uma região, a região global será usada, o que significa que os registros podem estar localizados fisicamente em qualquer uma das regiões.

  6. Opcional: para definir um período de retenção personalizada para os registros no bucket, clique em Próxima.

    No campo Período de armazenamento, insira o número de dias, entre 1 e 3.650 dias, que você quer que o Cloud Logging retenha seus registros. Se você não personalizar o período de retenção, o padrão será 30 days.

    Também é possível atualizar seu bucket para aplicar a retenção personalizada depois de criá-lo.

  7. Clique em Criar bucket.

    Após a criação do bucket de registros, o Logging faz upgrade dele e cria o link do conjunto de dados, se essas opções tiverem sido selecionadas.

    Pode levar alguns instantes para essas etapas serem concluídas.

gcloud

Para criar apenas um bucket de registros, execute o comando gcloud logging buckets create. Se você quiser fazer upgrade do bucket de registros para usar a Análise de registros, inclua as sinalizações --enable-analytics e --async e defina a variável LOCATION como uma região compatível com a Análise de registros:

gcloud logging buckets create BUCKET_ID --location=LOCATION --enable-analytics --async OPTIONAL_FLAGS

A sinalização --async força o comando a ser assíncrono. O retorno de um método assíncrono é um objeto Operation e contém informações sobre o progresso do método. Quando o método é concluído, o objeto Operation contém o status. Para mais informações, consulte Métodos de API assíncronos.

Se você não quiser fazer upgrade do bucket de registros para usar a Análise de registros, omite as sinalizações --enable-analytics e --async. É possível definir a variável LOCATION como qualquer região compatível.

Por exemplo, se você quiser criar um bucket com a my-bucket BUCKET_ID na região asia-east2, seu comando será semelhante ao seguinte:

gcloud logging buckets create my-bucket --location asia-east2 --description "My first bucket"

Por exemplo, para criar um bucket com o BUCKET_ID my-upgraded-bucket no local us e, em seguida, fazer upgrade do bucket de registros para usar a Análise de dados de registros, seu comando ficaria assim:

gcloud logging buckets create my-upgraded-bucket --location us \
      --description "My first upgraded bucket" \
      --enable-analytics --retention-days=45

API

Para criar um bucket, use o método projects.locations.buckets.create ou projects.locations.buckets.createAsync. Prepare os argumentos do método da seguinte maneira:

  1. Defina o parâmetro parent como o recurso em que o bucket será criado: projects/PROJECT_ID/locations/LOCATION.

    A variável LOCATION refere-se à região em que você quer que seus registros sejam armazenados. Nem todas as regiões são compatíveis com a Análise de dados de registros. Para mais informações, consulte Regiões compatíveis.

    Por exemplo, se você quiser criar um bucket para o projeto my-project na região asia-east2, o parâmetro parent será assim: projects/my-project/locations/asia-east2

  2. Defina o parâmetro bucketId, por exemplo, my-bucket.

  3. Escolha uma destas opções:

    • Para criar um bucket de registros e fazer upgrade dele para usar a Análise de dados de registros:

      1. Defina o booleano LogBucket.analyticsEnabled como true.

      2. Chame o método assíncrono projects.locations.buckets.createAsync para criar o bucket.

        A resposta aos métodos assíncronos é um objeto Operation. Esse objeto contém informações sobre o progresso do método. Quando o método é concluído, o objeto Operation contém o status. Para mais informações, consulte Métodos de API assíncronos.

        O método createAsync leva vários minutos para ser concluído. Esse método não gera uma mensagem de erro nem falha quando o booleano analyticsEnabled está definido como true e a região não é compatível com buckets atualizados. Por exemplo, se você definir o local como asia-east2, o bucket de registros será criado, mas não será atualizado para usar a Análise de dados de registros.

    • Caso contrário, chame o método síncrono projects.locations.buckets.create para criar o bucket.

Depois de criar um bucket, crie um coletor para rotear as entradas de registro para o bucket e configure as visualizações de registros para controlar quem pode acessar os registros no novo bucket e quais registros podem ser acessíveis a eles. Também é possível atualizar o bucket para configurar a retenção personalizada e os campos restritos.

Rastrear o volume de registros armazenados em buckets

A página Armazenamento de registros no Console do Google Cloud rastreia o volume de dados de registros armazenados em buckets de registros:

No console do Google Cloud, acesse a página Armazenamento de registros:

Acessar o armazenamento de registros

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

A página Armazenamento de registros exibe um resumo das estatísticas do seu projeto do Google Cloud:

As estatísticas de resumo informam a quantidade de dados de registro armazenados em buckets
do projeto selecionado.

As seguintes estatísticas são informadas:

  • Ingestão do mês atual: a quantidade de dados de registros que seu projeto do Google Cloud armazenou em buckets de registros desde o primeiro dia do mês atual.

  • Ingestão do mês anterior: a quantidade de dados de registros que seu projeto do Google Cloud armazenou em buckets de registro no último mês.

  • Projeção de ingestão pelo EOM: a quantidade estimada de dados de registros que o projeto do Google Cloud armazenará em buckets até o final do mês atual, com base no uso atual.

  • Armazenamento faturável do mês atual: a quantidade de dados de registros mantidos por mais de 30 dias que é faturada.

As estatísticas anteriores não incluem registros no bucket _Required. Não é possível excluir ou desativar os registros nesse bucket.

A página Roteador de registros no console do Google Cloud oferece ferramentas que podem ser usadas para minimizar cobranças pelo armazenamento de registros em buckets de registros ou por armazenamento que exceda a cota mensal. Faça o seguinte:

  • Desativa o armazenamento de registros no nível do bucket.
  • Exclua determinadas entradas de registro para que não sejam armazenadas em buckets de registros.

Para mais informações, consulte Gerenciar coletores.

Gerenciar buckets

Nesta seção, descrevemos como gerenciar buckets de registros usando a Google Cloud CLI ou o console do Google Cloud.

Atualizar um bucket

Para atualizar as propriedades do bucket, como a descrição ou o período de armazenamento, faça o seguinte:

Console do Google Cloud

Para atualizar as propriedades do bucket, faça o seguinte:

  1. No console do Google Cloud, acesse a página Armazenamento de registros:

    Acessar o armazenamento de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  2. No bucket que você quer atualizar, clique em Mais.

  3. Selecione Editar bucket.

  4. Edite o bucket conforme necessário.

  5. Clique em Atualizar bucket.

gcloud

Para atualizar as propriedades do bucket, execute o comando gcloud logging buckets update:

gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES

Exemplo:

gcloud logging buckets update my-bucket --location=global --description "Updated description"

API

Para atualizar as propriedades do bucket, use projects.locations.buckets.patch na API Logging.

Faça upgrade de um bucket para usar a análise de registros

Para fazer upgrade de um bucket atual para usar a Análise de registros, as seguintes restrições se aplicam:

  • O bucket de registros foi criado para envolvidos no projeto do Google Cloud.
  • O bucket de registros está desbloqueado, a menos que seja o bucket _Required.
  • Não há atualizações pendentes no bucket.
  • Nem todas as regiões são compatíveis com a Análise de dados de registros. Para mais informações, consulte Regiões compatíveis.

Console do Google Cloud

Para fazer o upgrade de um bucket atual para usar a Análise de dados de registros, faça o seguinte:

  1. No console do Google Cloud, acesse a página Armazenamento de registros:

    Acessar o armazenamento de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  2. Localize o bucket que você quer atualizar.

  3. Quando a coluna Análise de registros disponível exibir Upgrade, faça upgrade do bucket de registros para usar a Análise de dados de registros. Clique em Fazer upgrade.

    Uma caixa de diálogo vai aparecer. Clique em Confirmar.

gcloud

Para fazer upgrade do bucket de registros e usar a Análise de registros, execute o comando gcloud logging buckets update. É necessário definir a sinalização --enable-analytics e recomendamos que você também inclua a sinalização --async:

gcloud logging buckets update BUCKET_ID --location=LOCATION --enable-analytics --async

A sinalização --async força o comando a ser assíncrono. O retorno de um método assíncrono é um objeto Operation e contém informações sobre o progresso do método. Quando o método é concluído, o objeto Operation contém o status. Para mais informações, consulte Métodos de API assíncronos.

API

Para fazer upgrade de um bucket de registros para usar a análise de registros, use o método projects.locations.buckets.updateAsync da API Cloud Logging.

Prepare os argumentos do método da seguinte maneira:

  1. Defina o booleano LogBucket.analyticsEnabled como true.
  2. Para o parâmetro de consulta do comando, use updateMask=analyticsEnabled.

A resposta aos métodos assíncronos é um objeto Operation. Esse objeto contém informações sobre o progresso do método. Quando o método é concluído, o objeto Operation contém o status. Para mais informações, consulte Métodos de API assíncronos.

O updateAsync pode levar vários minutos para ser concluído.

Quando você quiser usar os recursos do BigQuery para analisar dados de registro, faça upgrade de um bucket de registros para usar a Análise de dados de registros e, em seguida, crie um conjunto de dados vinculado. Com essa configuração, o Logging armazena os dados de registro, mas o BigQuery pode ler esses dados.

Console do Google Cloud

Para criar um link para um conjunto de dados do BigQuery referente a um bucket de registros atual, faça o seguinte:

  1. Leia a seção Antes de começar deste documento.

  2. No console do Google Cloud, acesse a página Armazenamento de registros:

    Acessar o armazenamento de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  3. Localize o bucket de registros e verifique se a coluna Análise de registros disponível exibe Abrir.

    Se a coluna exibir Upgrade, o bucket de registros não foi atualizado para usar a análise de registros. Configure a Análise de dados de registros:

    1. Clique em Fazer upgrade.
    2. Clique em Confirmar na caixa de diálogo.

    Quando o upgrade for concluído, avance para a próxima etapa.

  4. No bucket de registros, clique em Mais e depois em Editar bucket.

    A caixa de diálogo Editar bucket de registros é aberta.

  5. Selecione Criar um novo conjunto de dados do BigQuery vinculado a este bucket e insira o nome do novo conjunto de dados.

    O nome do conjunto de dados precisa ser exclusivo para cada projeto do Google Cloud. Se você inserir o nome de um conjunto de dados existente, este erro será exibido: Dataset name must be unique in the selected region.

  6. Clique em Concluído e em Atualizar bucket.

    Depois que o Logging exibe o nome do conjunto de dados vinculado na página Armazenamento de registros, pode levar vários minutos até que o BigQuery reconheça o conjunto de dados.

gcloud

Para criar um conjunto de dados vinculado a um bucket de registros que tenha upgrade para usar a Análise de registros, execute o comando gcloud logging links create:

gcloud logging links create LINK_ID --bucket=BUCKET_ID --location=LOCATION

O campo LINK_ID precisa ser exclusivo para seu projeto do Google Cloud.

O comando links create é assíncrono. O retorno de um método assíncrono é um objeto Operation e contém informações sobre o progresso do método. Quando o método é concluído, o objeto Operation contém o status. Para mais informações, consulte Métodos de API assíncronos.

O comando links create leva vários minutos para ser concluído.

Por exemplo, o comando a seguir cria um conjunto de dados vinculado para o bucket com o nome my-bucket:

gcloud logging links create mylink --bucket=my-bucket --location=global

O nome do conjunto de dados precisa ser exclusivo para cada projeto do Google Cloud. Se você tentar criar um conjunto de dados com o mesmo nome de um conjunto de dados existente, receberá o seguinte erro:

BigQuery dataset with name "my-bucket" already exists.

Se você tentar criar um conjunto de dados vinculado para um bucket de registros que não foi atualizado para usar a Análise de dados de registros, o erro a seguir será informado:

A link can only be created for an analytics-enabled bucket.

API

Para criar um conjunto de dados do BigQuery vinculado para um bucket de registros atual que recebeu upgrade, use a Análise de registros e chame o método assíncrono projects.locations.buckets.links.create da API Cloud Logging.

Prepare os argumentos do método da seguinte maneira:

  1. Crie o corpo da solicitação para o comando create. O corpo da solicitação é formatado como um objeto Link.
  2. Para o parâmetro de consulta do comando, use linkId=LINK_ID. O LINK_ID fornecido é usado como o nome do conjunto de dados, portanto, LINK_ID compartilha o mesmo valor que o DATASET_ID somente saída.

A resposta aos métodos assíncronos é um objeto Operation. Esse objeto contém informações sobre o progresso do método. Quando o método é concluído, o objeto Operation contém o status. Para mais informações, consulte Métodos de API assíncronos.

O método links.create leva vários minutos para ser concluído.

O nome do conjunto de dados precisa ser exclusivo para cada projeto do Google Cloud. Se você tentar criar um conjunto de dados com o mesmo nome de um conjunto de dados existente, receberá o seguinte erro:

BigQuery dataset with name "my-bucket" already exists.

Se você tentar criar um conjunto de dados vinculado para um bucket de registros que não foi atualizado para usar a Análise de dados de registros, o erro a seguir será informado:

A link can only be created for an analytics-enabled bucket.

Bloquear um bucket

Ao bloquear um bucket contra atualizações, você também bloqueia a política de retenção do bucket. Depois que uma política de retenção for bloqueada, não será possível excluir o bucket até que todas as entrada de registro nele tenham atendido ao período de armazenamento.

Para impedir que alguém atualize ou exclua um bucket de registros, bloqueie-o. Para bloquear o bucket, faça o seguinte:

Console do Google Cloud

O console do Google Cloud não é compatível com o bloqueio de um bucket de registros.

gcloud

Para bloquear seu bucket, execute o comando gcloud logging buckets update com a sinalização --locked:

gcloud logging buckets update BUCKET_ID --location=LOCATION --locked

Exemplo:

gcloud logging buckets update my-bucket --location=global --locked

API

Para bloquear os atributos do bucket, use projects.locations.buckets.patch na API Logging. Defina o parâmetro locked como true.

Listar buckets

Para listar os buckets de registros associados a um projeto do Google Cloud e ver detalhes, como configurações de retenção, faça o seguinte:

Console do Google Cloud

No console do Google Cloud, acesse a página Armazenamento de registros:

Acessar o armazenamento de registros

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

Uma tabela chamada Buckets de registros lista os buckets associados ao projeto atual do Google Cloud.

A tabela lista os seguintes atributos para cada bucket de registro:

  • Nome: o nome do bucket de registros.
  • Descrição: a descrição do bucket.
  • Período de armazenamento: o número de dias em que os dados do bucket são armazenados pelo Cloud Logging.
  • Região: a localização geográfica em que os dados do bucket são armazenados.
  • Status: indica se o bucket está bloqueado ou desbloqueado.

Se um bucket estiver com a exclusão pendente pelo Cloud Logging, a entrada da tabela será anotada com um símbolo de aviso .

gcloud

Execute o comando gcloud logging buckets list:

gcloud logging buckets list

Você verá os seguintes atributos dos buckets de registro:

  • LOCATION: a região em que os dados do bucket são armazenados.
  • BUCKET_ID: o nome do bucket de registros.
  • RETENTION_DAYS: o número de dias em que os dados do bucket serão armazenados pelo Cloud Logging.
  • LIFECYCLE_STATE: indica se o bucket está exclusão pendente pelo Cloud Logging.
  • LOCKED: se o bucket está bloqueado ou desbloqueado.
  • CREATE_TIME: um carimbo de data/hora que indica quando o bucket foi criado.
  • UPDATE_TIME: um carimbo de data/hora que indica quando o bucket foi modificado pela última vez.

Também é possível visualizar os atributos de apenas um bucket. Por exemplo, para ver os detalhes do bucket de registros _Default na região global, execute o comando gcloud logging buckets describe:

gcloud logging buckets describe _Default --location=global

API

Para listar os buckets de registro associados a um projeto do Google Cloud, use projects.locations.buckets.list na API Logging.

Ver os detalhes de um intervalo

Para ver os detalhes de um único bucket de registro, faça o seguinte:

Console do Google Cloud

No console do Google Cloud, acesse a página Armazenamento de registros:

Acessar o armazenamento de registros

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

No bucket de registros, clique em Mais e selecione Visualizar detalhes do bucket.

A caixa de diálogo lista os seguintes atributos para o bucket de registros:

  • Nome: o nome do bucket de registros.
  • Descrição: a descrição do bucket de registros.
  • Período de armazenamento: o número de dias em que os dados do bucket são armazenados pelo Cloud Logging.
  • Região: a localização geográfica em que os dados do bucket são armazenados.
  • Análise de registros: indica se o bucket recebeu upgrade para usar a análise de registros.
  • Análise do BigQuery: indica se um conjunto de dados do BigQuery está vinculado ao seu bucket.
  • Conjunto de dados do BigQuery: fornece um link para o conjunto de dados do BigQuery, que é aberto na página do BigQuery Studio. A data em que a vinculação do BigQuery foi ativada também é mostrada.

gcloud

Execute o comando gcloud logging buckets describe.

Por exemplo, o comando a seguir informa os detalhes do bucket _Default:

gcloud logging buckets describe _Default --location=global

Você verá os seguintes atributos para o bucket de registros:

  • createTime: um carimbo de data/hora que indica quando o bucket foi criado.
  • description: a descrição do bucket de registros.
  • lifecycleState: indica se o bucket está exclusão pendente pelo Cloud Logging.
  • name: o nome do bucket de registros.
  • retentionDays: o número de dias em que os dados do bucket serão armazenados pelo Cloud Logging.
  • updateTime: um carimbo de data/hora que indica quando o bucket foi modificado pela última vez.

API

Para visualizar os detalhes de um único bucket de registros, use projects.locations.buckets.get na API Logging.

Excluir um bucket

Para excluir um bucket de registro, faça o seguinte:

Console do Google Cloud

Para excluir um bucket de registro, faça o seguinte:

  1. No console do Google Cloud, acesse a página Armazenamento de registros:

    Acessar o armazenamento de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  2. Localize o bucket que você quer excluir e clique em Mais.

  3. Se a coluna Conjunto de dados vinculado no BigQuery exibir um link, exclua o conjunto de dados do BigQuery vinculado:

    1. Clique em Editar bucket.

    2. Limpe Criar um novo conjunto de dados do BigQuery vinculado a este bucket, clique em Concluído e em Atualizar bucket.

      Depois de retornar à página Armazenamento de registros, clique em Mais no bucket que você quer excluir e prossiga para as próximas etapas.

  4. Selecione Excluir bucket.

  5. No painel de confirmação, clique em Excluir.

  6. Na página Armazenamento de registros, o bucket tem um indicador mostrando que a exclusão está pendente. O bucket e todos os registros contidos nele são excluídos após sete dias.

gcloud

Para excluir um bucket de registros, execute o comando gcloud logging buckets delete:

gcloud logging buckets delete BUCKET_ID --location=LOCATION

Não será possível excluir um bucket de registros quando ele tiver um conjunto de dados do BigQuery vinculado:

API

Para excluir um bucket, use projects.locations.buckets.delete na API Logging.

É um erro excluir um bucket de registros se esse bucket tiver um conjunto de dados do BigQuery vinculado. Exclua o conjunto de dados vinculado antes de excluir o bucket de registros:

Um bucket excluído permanece nesse estado pendente por sete dias, e o Logging continua a rotear registros para ele durante esse período. Para interromper o roteamento de registros para um bucket excluído, exclua os coletores de registro que têm esse bucket como destino ou modifique o filtro dos coletores para interromper o roteamento para o bucket excluído.

Não é possível criar um novo bucket de registros que use o mesmo nome de um bucket excluído que está em estado pendente.

Restaurar um bucket excluído

É possível restaurar ou cancelar a exclusão de um bucket que esteja no estado de exclusão pendente. Para restaurar um bucket de registro, faça o seguinte:

Console do Google Cloud

Para restaurar um bucket de registros com exclusão pendente, faça o seguinte:

  1. No console do Google Cloud, acesse a página Armazenamento de registros:

    Acessar o armazenamento de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  2. No bucket que você quer restaurar, clique em Mais e selecione Restaurar bucket excluído.

  3. No painel de confirmação, clique em Restaurar.

  4. Na página Armazenamento de registros, o indicador de exclusão pendente é removido do bucket de registros.

gcloud

Para restaurar um bucket de registros com exclusão pendente, execute o comando gcloud logging buckets undelete:

gcloud logging buckets undelete BUCKET_ID --location=LOCATION

API

Para restaurar um bucket com exclusão pendente, use projects.locations.buckets.undelete na API Logging.

Alerta sobre bytes de registro mensais armazenados em buckets de registros

Para criar uma política de alertas, na página Armazenamento de registros do Console do Google Cloud, clique em Criar alerta de uso. Esse botão abre a página Criar política de alertas no Monitoring e preenche o campo de tipo de métrica com logging.googleapis.com/billing/bytes_ingested.

Para criar uma política de alertas que seja acionada quando o número de bytes de registro gravados nos buckets de registros exceder o limite definido pelo usuário para o Cloud Logging, use as configurações a seguir.

Novo estado
Campo

Valor
Recurso e métrica No menu Recursos, selecione Global.
No menu Categorias de métricas, selecione Métrica com base em registros.
No menu Métricas, selecione Bytes de registro mensais ingeridos.
Filtrar Nenhuma.
Várias séries
Agregação de série temporal
sum
Janela contínua 60 m
Função de janela contínua max
Campo
Configurar gatilho de alerta

Valor
Tipo de condição Threshold
Acionador de alerta Any time series violates
Posição do limite Above threshold
Valor do limite Você determina o valor aceitável.
Teste a janela novamente O valor mínimo aceitável é de 30 minutos.

Para mais informações sobre políticas de alertas, consulte Visão geral de alertas.

Gravar em um bucket

Os registros não são gravados diretamente em um bucket de registros. Em vez disso, grava registros no recurso do Google Cloud: um projeto, uma pasta ou uma organização do Google Cloud. Os coletores no recurso pai então roteiam os registros para destinos, incluindo buckets de registro. Um coletor encaminha registros para um destino de bucket de registro quando os registros correspondem ao filtro do coletor e o coletor tem permissão para rotear os registros para o bucket de registros.

Ler em um bucket

Cada bucket de registros tem um conjunto de visualizações. Para ler registros de um bucket de registro, é preciso ter acesso a uma visualização no bucket. Com as visualizações de registros, você concede acesso a apenas um subconjunto dos registros armazenados em umbucket de registrost. Para informações sobre como configurar visualizações de registros e conceder acesso a visualizações específicas, consulte Configurar visualizações de registros em um bucket de registros.

Para ler registros de um bucket de registro, faça o seguinte:

Console do Google Cloud

  1. No console do Google Cloud, acesse a página Análise de registros:

    Acessar a Análise de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  2. Para personalizar quais registros são exibidos na Análise de registros, clique em Refinar escopo e selecione uma opção:

    • Para ver todos os registros gerados ou roteados diretamente para o projeto atual, selecione Escopo por projeto atual.

    • Para exibir determinados registros armazenados em buckets de registros no projeto atual, selecione Escopo por armazenamento e, em seguida, escolha uma ou mais visualizações de registro.

    • Para ver determinados registros armazenados em buckets de registros que estão em projetos diferentes, selecione Escopo por armazenamento, clique em Importar projeto no seletor de visualização do projeto e de registro e escolha uma ou mais visualizações de registro.

  3. Clique em Aplicar. O painel Resultados da consulta é recarregado com registros que correspondem à opção selecionada.

Para mais informações sobre como personalizar os registros que são exibidos na Análise de registros, consulte Visão geral da Análise de registros: refinar escopo.

gcloud

Para ler registros de um bucket de registros, use o comando gcloud logging read e adicione um LOG_FILTER para selecionar dados:

gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=VIEW_ID

API

Para ler registros de um bucket de registros, use o método entries.list. Defina resourceNames para especificar o bucket e a visualização de registros adequados e filter para selecionar os dados.

Para informações detalhadas sobre a sintaxe de filtragem, consulte Linguagem de consulta do Logging.

Configurar retenção personalizada

Ao criar um bucket de registro, você tem a opção de personalizar o período de armazenamento dos registros do bucket pelo Cloud Logging. É possível configurar o período de armazenamento para qualquer bucket de registros definido pelo usuário e também para o bucket de registros _Default.

Se você reduzir a retenção do bucket, haverá um período de carência de sete dias em que os registros expirados não serão excluídos. Não é possível consultar ou visualizar esses registros expirados, mas nesses sete dias, é possível restaurar o acesso total estendendo a retenção do bucket. Os registros armazenados durante o período de carência são contabilizados nos custos de retenção.

Para atualizar o período de armazenamento de um bucket de registro, siga estas etapas:

Console do Google Cloud

Para atualizar o período de armazenamento de um bucket de registros, faça o seguinte:

  1. No console do Google Cloud, acesse a página Armazenamento de registros:

    Acessar o armazenamento de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  2. No bucket que você quer atualizar, clique em Mais e selecione Editar bucket.

  3. No campo Retenção, insira o número de dias, entre 1 e 3650 dias, que você quer que o Cloud Logging armazene seus registros.

  4. Clique em Atualizar bucket. A nova duração de retenção aparece na lista Bucket de registros.

gcloud

Para atualizar o período de armazenamento de um bucket de registros, execute o comando gcloud logging buckets update depois de definir um valor para RETENTION_DAYS:

gcloud logging buckets update BUCKET_ID  --location=LOCATION --retention-days=RETENTION_DAYS

Por exemplo, para reter os registros no bucket _Default no local global por um ano, seu comando ficaria assim:

gcloud logging buckets update _Default --location=global --retention-days=365

Se você prolongar o período de armazenamento de um bucket, as regras de retenção serão aplicadas a partir de agora, não retroativamente. Não é possível recuperar os registros após o término do período de armazenamento aplicável.

Métodos de API assíncronos

A resposta de um método assíncrono, como projects.locations.buckets.createAsync, é um objeto Operation.

Os aplicativos que chamam um método de API assíncrono precisam pesquisar o endpoint operation.get até que o valor do campo Operation.done seja true:

  • Quando done é false, a operação está em andamento.

    Para atualizar as informações de status, envie uma solicitação GET para o endpoint operation.get.

  • Quando done é true, a operação é concluída e o campo error ou response está definido:

    • error: quando definida, a operação assíncrona falha. O valor desse campo é um objeto Status que contém um código do erro gRPC e uma mensagem.
    • response: quando definido, a operação assíncrona é concluída e o valor reflete o resultado.

Para pesquisar um comando assíncrono usando a Google Cloud CLI, execute o seguinte comando:

gcloud logging operations describe OPERATION_ID --location=LOCATION --project=PROJECT_ID

Para mais informações, consulte gcloud logging operations describe.

Resolver problemas comuns

Se você tiver problemas ao usar buckets de registros, consulte as etapas de solução de problemas e respostas a perguntas comuns a seguir.

Por que não consigo excluir esse bucket?

Se você estiver tentando excluir um bucket, faça o seguinte:

  • Verifique se você tem as permissões corretas para excluir o bucket. Para a lista das permissões necessárias, consulte Controle de acesso com o IAM.

  • Determine se o bucket está bloqueado listando os atributos do bucket. Se o bucket estiver bloqueado, verifique o período de armazenamento do bucket. Não é possível excluir um bucket bloqueado até que todos os registros nele tenham cumprido o período de armazenamento.

  • Verifique se o bucket de registros não tem um conjunto de dados do BigQuery vinculado. Não é possível excluir um bucket de registros com um conjunto de dados vinculado.

    O erro a seguir é mostrado em resposta a um comando delete em um bucket de registros que tem um conjunto de dados vinculado:

    FAILED_PRECONDITION: This bucket is used for advanced analytics and has an active link. The link must be deleted first before deleting the bucket
    

    Para listar os links associados a um bucket de registros, execute o comando gcloud logging links list ou o método de API projects.locations.buckets.links.list.

Quais contas de serviço estão roteando registros para meu bucket?

Para determinar se alguma conta de serviço tem permissões de IAM para rotear registros para o bucket, faça o seguinte:

  1. No console do Google Cloud, abra a página IAM.

    Acessar o IAM

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo IAM e administrador.

  2. Na guia Permissões, visualize por Papéis. Você verá uma tabela com todos os papéis e principais do IAM associados ao seu projeto do Google Cloud.

  3. No campoFiltro caixa de texto, digiteGravador de bucket de registros.

    Você verá todos os principais com o papel de Gravador de bucket de registros. Se um principal for uma conta de serviço, o ID conterá a string gserviceaccount.com.

  4. Opcional: se quiser impedir que uma conta de serviço roteie registros para seu projeto do Google Cloud, marque a caixa de seleção para a conta de serviço e clique em Remover.

Por que vejo registros de um projeto do Google Cloud mesmo que eu os tenha excluído do coletor _Default?

É possível visualizar registros em um bucket de registros em um projeto centralizado do Google Cloud, que agrega registros de toda a organização.

Se você estiver usando a Análise de registros para acessar esses registros e ver os registros excluídos do coletor _Default, a visualização poderá estar no escopo do nível do projeto do Google Cloud.

Para corrigir esse problema, selecione Escopo por armazenamento no painel Refinar escopo e selecione o bucket _Default no projeto do Google Cloud. Você não verá mais os registros excluídos.

A seguir

Para mais informações sobre os métodos da API Logs Bucket, consulte a documentação de referência de LogBucket.

Para informações sobre como lidar com casos de uso comuns com buckets de registro, consulte os tópicos a seguir: