Configurare le impostazioni delle risorse predefinite per Logging

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questo documento descrive come configurare le impostazioni delle risorse predefinite per il logging utilizzando Google Cloud CLI.

Panoramica

La risorsa organizzazione è al livello più alto della gerarchia delle risorse di Google Cloud. La risorsa dell'organizzazione è l'elemento padre di queste risorse figlio: progetti cloud, cartelle, account di fatturazione e, per quanto riguarda Logging, bucket.

Puoi configurare le impostazioni delle risorse predefinite per un'organizzazione Google Cloud in modo che l'organizzazione e tutte le sue nuove risorse figlio ereditino le seguenti condizioni:

Prima di iniziare

Per iniziare a configurare le impostazioni predefinite per la tua organizzazione:

Specifica la regione di archiviazione

I bucket di log sono i container dei progetti, degli account di fatturazione, delle cartelle e delle organizzazioni Cloud che archiviano e organizzano i dati di log. Per ogni progetto, account di fatturazione, cartella e organizzazione Cloud, Logging crea automaticamente due bucket di log: _Required e _Default, che vengono automaticamente archiviati in una località global non specificata.

Puoi specificare una località di archiviazione diversa per i bucket _Required e _Default contenuti nella tua organizzazione. Per un elenco delle località di archiviazione supportate, vedi Aree geografiche dati: aree geografiche supportate.

Qualsiasi impostazione predefinita modificata si applica solo alle risorse create dopo il completamento della configurazione; le nuove impostazioni non si applicano alle risorse già esistenti nell'organizzazione. Dopo aver configurato l'area geografica di archiviazione predefinita per un'organizzazione, si verifica quanto segue:

  • I bucket _Required e _Default esistenti in quell'organizzazione mantengono l'area geografica di archiviazione assegnata a loro al momento della creazione.

  • Per tutti i nuovi progetti Cloud, gli account di fatturazione o le cartelle create nell'organizzazione dopo la configurazione dell'area geografica predefinita, i bucket _Required e _Default ereditano l'area geografica di archiviazione predefinita.

Per specificare la località di archiviazione per i bucket _Required e _Default contenuti nella tua organizzazione e nelle relative risorse figlio, utilizza il comando gcloud alpha logging settings update e includi i flag --organization e --storage-location:

gcloud alpha logging settings update --organization=ORGANIZATION_ID --storage-location=LOCATION

Nel comando precedente, sostituisci le variabili come indicato di seguito:

  • ORGANIZATION_ID si riferisce all'ID dell'organizzazione Google Cloud per cui vuoi applicare l'impostazione predefinita. Per individuare l'ID, consulta Recuperare l'ID organizzazione.
  • LOCATION si riferisce all'area geografica in cui vuoi archiviare i dati. Per un elenco delle località di archiviazione supportate, consulta la sezione Regione dati: regioni supportate.

Se vuoi visualizzare le impostazioni per la tua organizzazione, inclusa la località di archiviazione predefinita, utilizza il comando gcloud alpha logging settings describe:

gcloud alpha logging settings describe --organization=ORGANIZATION_ID

Dopo aver specificato una località di archiviazione, puoi modificarla utilizzando nuovamente il comando gcloud alpha logging settings update e aggiornando il flag --storage-location con una nuova località:

gcloud alpha logging settings update --organization=ORGANIZATION_ID --storage-location=NEW_LOCATION

Disattiva il sink _Default

Logging fornisce un sink _Default predefinito per ogni progetto Cloud, account di fatturazione, cartella e risorsa dell'organizzazione. Qualsiasi log generato nella risorsa e corrispondente ai criteri di inclusione del sink _Default viene instradato e archiviato nel bucket predefinito denominato della risorsa _Default corrispondente.

Puoi disattivare tutti i sink dell'organizzazione _Default per impedire l'importazione dei log nei bucket _Default. Se interrompi l'importazione nel bucket _Default di una risorsa, i log che sarebbero stati indirizzati a tale bucket sono esclusi dallo spazio di archiviazione in Logging, a meno che non siano inclusi esplicitamente in un altro sink definito dall'utente per quella risorsa.

Per disabilitare i sink _Default per l'organizzazione e per una qualsiasi delle relative risorse figlio, utilizza il comando gcloud alpha logging settings update e includi i flag --organization e --disable-default-sink:

gcloud alpha logging settings update --organization=ORGANIZATION_ID --disable-default-sink

Nel comando precedente, sostituisci ORGANIZATION_ID con l'ID dell'organizzazione Google Cloud a cui vuoi applicare l'impostazione predefinita. Per individuare l'ID, consulta Ottenere l'ID organizzazione.

Il flag disable-default-sink si applica solo al sink _Default che instrada i log al bucket _Default.

Se vuoi visualizzare le impostazioni della tua organizzazione, incluso se il sink _Default è disattivato, utilizza il comando gcloud alpha logging settings describe:

gcloud alpha logging settings describe --organization=ORGANIZATION_ID

Se vuoi riattivare i sink _Default, utilizza il comando gcloud alpha logging settings update e includi il flag --no-disable-default-sink:

gcloud alpha logging settings update --organization=ORGANIZATION_ID --no-disable-default-sink