Standardressourceneinstellungen für Logging konfigurieren

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

In diesem Dokument wird beschrieben, wie Sie die Standardressourceneinstellungen für Logging über die Google Cloud CLI konfigurieren.

Übersicht

Die Organisationsressource befindet sich auf der höchsten Ebene der Google Cloud-Ressourcenhierarchie. Die Organisationsressource ist das übergeordnete Element dieser untergeordneten Ressourcen: Cloud-Projekte, Ordner, Rechnungskonten und, in Bezug auf Logging, Buckets.

Sie können Standardressourceneinstellungen für eine Google Cloud-Organisation so konfigurieren, dass die Organisation und alle neuen untergeordneten Ressourcen die folgenden Bedingungen übernehmen:

Hinweis

So konfigurieren Sie die Standardeinstellungen für Ihre Organisation:

  • Installieren und initialisieren Sie Google Cloud CLI.

  • Prüfen Sie, ob Sie eine Rolle für die Identitäts- und Zugriffsverwaltung mit den folgenden Berechtigungen haben:

    • logging.cmekSettings.get
    • logging.cmekSettings.update

    Eine Anleitung zum Verwalten von Rollen finden Sie unter Zugriffssteuerung mit IAM.

  • Machen Sie sich mit den Formatierungsanforderungen für LogBucket vertraut, einschließlich der unterstützten Regionen, in denen Sie Ihre Logs speichern können.

Speicherregion angeben

Log-Buckets sind die Container in Ihren Cloud-Projekten, Rechnungskonten, Ordnern und Organisationen, in denen Ihre Logdaten gespeichert und organisiert werden. Für jedes Cloud-Projekt, jedes Rechnungskonto, jeden Ordner und jede Organisation erstellt Logging automatisch zwei Log-Buckets: _Required und _Default. Diese werden automatisch an einem nicht angegebenen global-Speicherort gespeichert.

Sie können für die Buckets _Required und _Default, die in Ihrer Organisation enthalten sind, einen anderen Speicherort angeben. Eine Liste der unterstützten Speicherorte finden Sie unter Regionalität der Daten: Unterstützte Regionen.

Alle Standardeinstellungen, die Sie ändern, gelten nur für Ressourcen, die nach Abschluss der Konfiguration erstellt werden. Die neuen Einstellungen gelten nicht für Ressourcen, die bereits in der Organisation vorhanden sind. Nachdem Sie den Standardspeicherort für eine Organisation konfiguriert haben, geschieht Folgendes:

  • Vorhandene _Required- und _Default-Buckets in dieser Organisation behalten die Speicherregion, die ihnen zum Zeitpunkt der Erstellung zugewiesen wurde.

  • Für alle neuen Cloud-Projekte, Rechnungskonten oder Ordner, die in der Organisation nach der Konfiguration der Standardregion erstellt wurden, wird für ihre _Required- und _Default-Buckets die Standardspeicherregion übernommen.

Wenn Sie den Speicherort für die Buckets _Required und _Default angeben möchten, die Ihre Organisation und deren untergeordnete Ressourcen enthält, verwenden Sie den Befehl gcloud alpha logging settings update und fügen Sie die Flags --organization und --storage-location ein:

gcloud alpha logging settings update --organization=ORGANIZATION_ID --storage-location=LOCATION

Ersetzen Sie im vorherigen Befehl die Variablen so:

  • ORGANIZATION_ID bezieht sich auf die ID der Google Cloud-Organisation, für die Sie die Standardeinstellung anwenden möchten. Wie Sie die ID ermitteln, erfahren Sie unter Organisations-ID abrufen.
  • LOCATION bezieht sich auf die Region, in der Sie die Daten speichern möchten. Eine Liste der unterstützten Speicherorte finden Sie unter Regionalität der Daten: Unterstützte Regionen.

Wenn Sie die Einstellungen für Ihre Organisation einschließlich des Standardspeicherorts aufrufen möchten, verwenden Sie den Befehl gcloud alpha logging settings describe:

gcloud alpha logging settings describe --organization=ORGANIZATION_ID

Nachdem Sie einen Speicherort angegeben haben, können Sie ihn mit dem Befehl gcloud alpha logging settings update noch einmal ändern und das Flag --storage-location mit einem neuen Speicherort aktualisieren:

gcloud alpha logging settings update --organization=ORGANIZATION_ID --storage-location=NEW_LOCATION

_Default-Senke deaktivieren

Logging bietet eine vordefinierte _Default-Senke für jedes Cloud-Projekt, jedes Rechnungskonto, jeden Ordner und jede Organisationsressource. Jedes Log, das in der Ressource generiert wird und den Aufnahmekriterien der Senke _Default entspricht, wird in einem vordefinierten, entsprechend benannten _Default-Bucket weitergeleitet und gespeichert.

Sie können alle _Default-Senken für die Organisation deaktivieren, um zu verhindern, dass Logs in die _Default-Buckets aufgenommen werden. Wenn Sie die Aufnahme in den Bucket _Default einer Ressource beenden, werden die Logs, die an diesen Bucket weitergeleitet wurden, aus dem Speicher in Logging ausgeschlossen, sofern diese Logs nicht explizit in einer anderen benutzerdefinierten Senke für diese Ressource enthalten sind.

Wenn Sie die _Default-Senken für Ihre Organisation und ihre untergeordneten Ressourcen deaktivieren möchten, verwenden Sie den Befehl gcloud alpha logging settings update und fügen Sie die Flags --organization und --disable-default-sink ein:

gcloud alpha logging settings update --organization=ORGANIZATION_ID --disable-default-sink

Ersetzen Sie im vorherigen Befehl ORGANIZATION_ID durch die ID der Google Cloud-Organisation, für die Sie die Standardeinstellung anwenden möchten. Wie Sie die ID ermitteln, erfahren Sie unter Organisations-ID abrufen.

Das Flag disable-default-sink gilt nur für die Senke _Default, die Logs an den _Default-Bucket weiterleitet.

Wenn Sie die Einstellungen für Ihre Organisation aufrufen möchten, einschließlich der Deaktivierung der _Default-Senke, verwenden Sie den Befehl gcloud alpha logging settings describe:

gcloud alpha logging settings describe --organization=ORGANIZATION_ID

Wenn Sie die _Default-Senken wieder aktivieren möchten, verwenden Sie den Befehl gcloud alpha logging settings update und fügen Sie das Flag --no-disable-default-sink ein:

gcloud alpha logging settings update --organization=ORGANIZATION_ID --no-disable-default-sink