Neste documento, explicamos como o Cloud Logging processa as entradas de registro. descreve os principais componentes do roteamento e armazenamento do Logging. O roteamento é o processo que o Cloud Logging usa para determinar a ver com uma nova entrada de registro. É possível rotear entradas de registros para destinos como buckets do Logging, que armazenam a entrada de registro, ou Pub/Sub Se quiser exportar seus registros para destinos de terceiros, encaminhe seus registros em um tópico do Pub/Sub e depois autorizar o destino de terceiros para assinar o tópico do Pub/Sub.
De modo geral, é assim que o Cloud Logging roteia e armazena entradas de registro:
Rotear registros com o roteador
As seções a seguir explicam como O Logging roteia registros com o roteador usando coletores.
Roteador de registros
Uma entrada de registro é enviada para o
Recurso do Google Cloud
especificado nalogName campo
durante
entries.write.
O Cloud Logging recebe entradas de registro API Cloud Logging em que eles são transmitidos o roteador de registros. Os coletores no roteador de registros verificam cada entrada de registro em comparação com o filtro de inclusão e os filtros de exclusão atuais que determinam quais destinos. incluindo buckets do Cloud Logging, para os quais a entrada de registro precisa ser enviada. Use combinações de coletores para rotear registros para vários destinos.
O roteador armazena os registros temporariamente. Esse comportamento reservas contra interrupções temporárias e falhas temporárias que podem ocorrer quando um coletor e encaminha os registros para um destino. O armazenamento em buffer não protege contra ataques de erros de configuração. Se o coletor estiver configurado incorretamente, O Logging descarta os registros, um registro de erro é gerado e uma e-mail notificando sobre um erro de configuração do coletor.
Observe que o armazenamento temporário do roteador de registros é diferente de armazenamento de períodos de serviço fornecido pelos buckets do Logging.
Entradas de registro de entrada com carimbos de data/hora que são maiores do que período de armazenamento de registros anterior ou que com mais de 24 horas no futuro são descartados.
Coletores
Os coletores controlam como o Cloud Logging encaminha registros. Usando coletores, é possível rotear alguns ou todos os seus registros para destinos compatíveis. Estes são alguns dos motivos para você controlar como os registros são roteados:
- Para armazenar registros que provavelmente não serão lidos, mas que precisam ser retidos para fins de conformidade.
- Para organizar os registros em buckets de um formato que seja útil.
- Para ferramentas de análise de Big Data nos registros.
- Para transmitir os registros para outros aplicativos, outros repositórios ou terceiros. Por exemplo, se você quiser exportar seus registros do Google Cloud em uma plataforma de terceiros e depois configurar um coletor para encaminhar as entradas de registro para o Pub/Sub.
Os coletores pertencem a um determinado recurso do Google Cloud, como projetos, contas de faturamento, pastas e organizações. Quando o recurso recebe uma entrada de registro, ele encaminha a entrada de registro de acordo com os coletores contidos nele e, se ativado, todos os coletores pertencentes à hierarquia de recursos. de dados. A entrada de registro é enviada para o destino associado a cada coletor correspondente.
O Cloud Logging tem dois coletores predefinidos para cada projeto do Google Cloud:
conta de faturamento, pasta e organização: _Required e _Default. Todos os registros gerados em um recurso são processados automaticamente por meio desses dois coletores e armazenados no nome correspondente._Required ou os_Default Baldes.
Os coletores funcionam de forma independente. Independentemente de como os coletores predefinidos processam as entradas de registro, é possível criar os próprios coletores para rotear alguns ou todos os registros para vários destinos compatíveis ou excluí-los de armazenado pelo Cloud Logging.
O comportamento de roteamento de cada coletor é controlado ao configurar o filtro de inclusão e os filtros de exclusão para esse coletor. Dependendo da configuração do coletor, cada entrada de registro recebida pelo Cloud Logging se enquadra em uma ou mais destas categorias:
Armazenada no Cloud Logging e não roteada em outro lugar.
Armazenada no Cloud Logging e roteada para um destino compatível.
não está armazenado no Cloud Logging, mas foi roteado para um destino compatível.
nem armazenados no Cloud Logging nem roteados para outros lugares.
Geralmente, você cria coletores para envolvidos no projeto do Google Cloud, mas se quiser combinar e rotear registros do de uma organização ou pasta do Google Cloud, é possível criar coletores agregados.
Não é possível rotear entradas de registro que o Logging recebeu antes da criação do coletor porque o roteamento acontece à medida que os registros são transmitidos pela API Logging, e novas regras de roteamento só se aplicam a registros gravados depois que essas regras são criadas de dados. Se você precisar rotear as entradas de registro de forma retroativa, consulte Copiar registros.
Filtros de inclusão
Para qualquer novo coletor, se você não especificar filtros, todos os registros corresponderão e serão roteados para o destino do coletor. Configure o coletor para selecionar registros específicos definindo um filtro de inclusão. Também é possível definir um ou mais filtros de exclusão para excluir registros do destino do coletor.
Ao configurar coletores, você cria filtros de inclusão usando a linguagem de consulta do Logging. Os coletores também podem conter vários filtros de exclusão.
Cada entrada de registro recebida pelo Logging é roteada com base nestas regras de filtragem:
Os filtros de exclusão do coletor modificam os filtros de inclusão definidos. Se um registro corresponder a qualquer filtro de exclusão no coletor, ele não corresponderá ao coletor, independentemente dos filtros de inclusão definidos. A entrada de registro não é roteada para o destino desse coletor.
Se o coletor não contiver um filtro de inclusão, ocorrerá o seguinte:
- Se a entrada de registro corresponder a qualquer filtro de exclusão, ela não será roteada para o destino do coletor.
- Se a entrada de registro não corresponder a nenhum filtro de exclusão, ela será roteada para o destino do coletor. Um filtro de inclusão vazio seleciona todos os registros.
Se o coletor tiver um filtro de inclusão, acontecerá o seguinte:
- Se a entrada de registro corresponder ao filtro de inclusão, ela será roteada para o destino do coletor.
- Se a entrada de registro não corresponder ao filtro de inclusão, ela não será roteada para o destino do coletor.
Filtros de exclusão
Ao criar um coletor, é possível definir vários filtros de exclusão. Os filtros de exclusão permitem excluir o registro correspondente as entradas sejam roteadas para o destino do coletor ou em um bucket de registros. Você cria filtros de exclusão usando o Linguagem de consulta do Logging.
As entradas de registro são excluídas depois de recebidas pelo
e, portanto, essas entradas de registro consomem
entries.write cota de API. Não é possível reduzir
o número de chamadas de API entries.write por
excluindo entradas de registro.
As entradas de registro excluídas não estão disponíveis na Análise de registros.
As entradas de registro que não são roteadas para pelo menos um bucket de registro, seja explicitamente com filtros de exclusão ou porque não correspondem a nenhum coletor com um destino de armazenamento do Logging, também são excluídas do Error Reporting. Por isso, esses registros não estão disponíveis e solucionar problemas de falhas.
As métricas com base em registros definidas pelo usuário são calculadas com base nas entradas de registro nos registros incluídos e excluídos. Para mais informações, consulte Monitorar seus registros.
Destinos possíveis
O roteador de registros pode ser usado para rotear determinados registros para destinos compatíveis em qualquer projeto do Google Cloud. O Logging é compatível com os seguintes destinos do coletor:
- Bucket do Cloud Logging: fornece armazenamento no Cloud Logging. Um bucket de registros pode armazenar entradas de registro recebidos por vários projetos do Google Cloud. É possível combinar do Cloud Logging com outros dados. Para isso, faça upgrade de um bucket de registros para usar a Análise de dados de registros e, em seguida, criar um conjunto de dados vinculado do BigQuery. Para informações sobre como visualizar entradas de registro armazenadas em buckets de registros, consulte Visão geral de consultas e registros e Conferir registros roteados para buckets do Cloud Logging.
- Conjunto de dados do BigQuery: fornece armazenamento de entradas de registro em conjuntos de dados do BigQuery. Use os recursos de análise de Big Data nas entradas de registro armazenadas. Para combinar seus dados do Cloud Logging com outros fontes de dados, recomendamos que você faça o upgrade dos buckets de registros a Análise de dados de registros e, em seguida, criar um conjunto de dados do BigQuery vinculado. Para mais informações sobre como visualizar entradas de registro roteadas para o BigQuery, consulte Veja os registros roteados para o BigQuery.
- Bucket do Cloud Storage: armazenamento de entradas de registro no Cloud Storage. Registrar são armazenadas como arquivos JSON. Para mais informações sobre como acessar os registros entradas roteadas para o Cloud Storage, consulte Ver registros roteados para o Cloud Storage.
- Tópico do Pub/Sub: oferece suporte para integrações de terceiros. Registrar as entradas são formatadas em JSON e roteadas para um bucket do Pub/Sub tópico. Para informações sobre como visualizar entradas de registro roteadas para Pub/Sub, consulte Veja os registros roteados para o Pub/Sub.
- Splunk: oferece suporte ao Splunk. É preciso rotear as entradas de registro para um tópico do Pub/Sub e depois assinar esse tópico usando o Splunk.
- Projeto do Google Cloud: rotear entradas de registro para outro projeto do Google Cloud. Quando você roteia as entradas de registro para outro projeto do Google Cloud, o roteador de registros do projeto recebe e processa as entradas. O no projeto de destino determinam como as entradas de registro recebidas encaminhados. O Error Reporting pode analisar entradas de registro quando o roteia essas entradas para um bucket de registros de propriedade do projeto.
- Outros recursos: encaminhe suas entradas de registro para um destino compatível que está em um projeto diferente. Para informações sobre os caminhos a serem usados, consulte Formatos de caminho de destino.
Para mais informações, consulte Rotear registros para destinos compatíveis.
Como armazenar, visualizar e gerenciar registros
A seção a seguir detalha como os registros são armazenados no Cloud Logging e como você pode visualizá-los e gerenciá-los.
Buckets de registros
O Cloud Logging usa buckets de registros como contêineres nos projetos, contas de faturamento, pastas e organizações do Google Cloud para armazenar e organizar dados de registros. Os registros armazenados no Cloud Logging são indexados, otimizados e entregues para que você possa analisar os registros em tempo real. Os buckets do Cloud Logging são entidades de armazenamento diferentes dos buckets do Cloud Storage com nomes semelhantes.
Para cada projeto do Google Cloud, conta de faturamento, pasta e organização,
O Logging cria automaticamente dois buckets de registros: _Required e
_Default. O Logging cria automaticamente coletores chamados _Required e _Default que, na configuração padrão, encaminham registros para os buckets correspondentes.
É possível desativar o coletor _Default, que roteia registros para o registro _Default
do Google Cloud. É possível alterar o comportamento dos coletores _Default criados para qualquer
projetos ou pastas do Google Cloud. Para mais informações, consulte
Definir as configurações padrão para organizações e pastas.
Não é possível alterar as regras de roteamento para o bucket _Required.
Além disso, é possível criar buckets definidos pelo usuário para qualquer projeto do Google Cloud.
Você cria coletores para rotear todos os registros ou apenas um subconjunto deles para qualquer bucket de registro. Essa flexibilidade permite escolher o projeto do Google Cloud quais registros são armazenados e quais outros registros são armazenados com eles.
Para mais informações, consulte Configure buckets de registros.
Bucket de registro _Required
O Cloud Logging encaminha automaticamente os seguintes tipos de registros para o
bucket _Required:
- Registros de auditoria de atividade do administrador
- Registros de auditoria de eventos do sistema
- Registros de auditoria do administrador do Google Workspace
- Registros de auditoria do Grupos do Google Enterprise
- Registros de auditoria de login
- Registros de transparência no acesso Para informações sobre como ativar os registros da Transparência no acesso, consulte Documentação dos registros de Transparência no acesso.
O Cloud Logging retém os registros no bucket _Required por
400 dias não será possível alterar o período de armazenamento.
Não é possível modificar ou excluir o bucket _Required. Não é possível desativar o coletor _Required, que encaminha registros para o bucket _Required.
Bucket de registro _Default
Qualquer entrada de registro que não esteja armazenada no bucket _Required é roteada pelo
Coletor _Default para o bucket _Default, a menos que você desative ou edite
coletor _Default. Para instruções sobre como modificar coletores, consulte
Gerenciar coletores.
Por exemplo, o Cloud Logging roteia automaticamente os seguintes tipos de
registros para o bucket _Default:
O Cloud Logging retém os registros no bucket _Default por
30 dias, a menos que você
configure a retenção personalizada para
do Google Cloud.
Não é possível excluir o bucket _Default.
Buckets de registros definidos pelo usuário
Você também pode criar buckets de registro definidos pelo usuário projeto do Google Cloud. Ao aplicar coletores aos buckets de registro definidos pelo usuário, é possível rotear qualquer subconjunto de registros para bucket de registros, em qual projeto do Google Cloud seus registros são armazenados e quais outros registros são armazenadas com elas.
Por exemplo, em qualquer registro gerado no Projeto A, é possível configurar um coletor para rotear esse registro para buckets definidos pelo usuário no Projeto A ou do Projeto B.
É possível configurar a retenção personalizada para o bucket.
Para mais informações sobre como gerenciar buckets de registro definidos pelo usuário, incluindo atualizá-los, consulte Configurar e gerenciar buckets de registros.
Regionalização
Buckets de registro são recursos regionais. A infraestrutura que armazena, indexa e pesquisa seus registros em uma localização geográfica específica. O Google gerencia essa infraestrutura para que seus aplicativos fiquem disponíveis de modo redundante nas zonas da região.
Ao criar um bucket de registros ou definir um política regional no nível da organização, é possível escolha se quer armazenar seus registros em qualquer uma das seguintes regiões:
África
| Nome da região | Descrição da região |
|---|---|
africa-south1 |
Johannesburgo |
Américas
| Nome da região | Descrição da região |
|---|---|
northamerica-northeast1 |
Montreal |
northamerica-northeast2 |
Toronto |
southamerica-east1 |
São Paulo |
southamerica-west1 |
Santiago |
us-central1 |
Iowa |
us-east1 |
Carolina do Sul |
us-east4 |
Virgínia do Norte |
us-east5 |
Columbus |
us-south1 |
Dallas |
us-west1 |
Oregon |
us-west2 |
Los Angeles |
us-west3 |
Salt Lake City |
us-west4 |
Las Vegas |
Ásia-Pacífico
| Nome da região | Descrição da região |
|---|---|
asia-east1 |
Taiwan |
asia-east2 |
Hong Kong |
asia-northeast1 |
Tóquio |
asia-northeast2 |
Osaka |
asia-northeast3 |
Seul |
asia-south1 |
Mumbai |
asia-south2 |
Délhi |
asia-southeast1 |
Singapura |
asia-southeast2 |
Jacarta |
australia-southeast1 |
Sydney |
australia-southeast2 |
Melbourne |
Europa
| Nome da região | Descrição da região |
|---|---|
europe-central2 |
Varsóvia |
europe-north1 |
Finlândia |
europe-southwest1 |
Madri |
europe-west1 |
Bélgica |
europe-west2 |
Londres |
europe-west3 |
Frankfurt |
europe-west4 |
Países Baixos |
europe-west6 |
Zurique |
europe-west8 |
Milão |
europe-west9 |
Paris |
europe-west10 |
Berlim |
europe-west12 |
Turim |
Oriente Médio
| Nome da região | Descrição da região |
|---|---|
me-central1 |
Doha |
me-central2 |
Damã |
me-west1 |
Tel Aviv |
Outro
| Nome da região | Descrição da região |
|---|---|
eu |
Registros armazenados em data centers na União Europeia; nenhum outro garantias de redundância |
us |
Logs armazenados em data centers nos Estados Unidos; nenhum outro garantias de redundância |
global |
Registros armazenados em qualquer data center no mundo sem redundância adicional garantias |
Além dessas regiões, é possível definir o local como global, o que significa
sem precisar especificar onde os registros estão armazenados fisicamente.
É possível aplicar automaticamente uma região de armazenamento específica ao _Default
e _Required buckets criados em uma organização ou pasta.
Para mais informações, consulte
Definir as configurações padrão para organizações e pastas.
Para mais informações sobre a regionalidade dos dados e onde armazenar os registros dados, consulte Entenda o que são as regiões de dados.
Política da organização
Crie uma política da organização para garantir que sua organização atenda às necessidades regulatórias e de conformidade. Com uma política da organização, é possível especificar em quais regiões sua organização pode criar novos buckets de registro. Também é possível impedir que sua organização crie novos buckets de registro em regiões específicas.
O Cloud Logging não aplica a política da organização recém-criada aos buckets de registros atuais. ela só é aplicada em novos buckets de registros.
Para saber como criar uma política da organização com base no local, consulte Restringir locais de recursos.
Além disso, você pode configurar um local de armazenamento padrão para o
Buckets _Default e _Required em uma organização ou em uma pasta.
Se você configurar uma política da organização que restringe onde os dados podem ser
armazenado, é necessário garantir que o local de armazenamento padrão especificado seja
consistentes com essa restrição. Para mais informações, consulte
Definir as configurações padrão para organizações e pastas.
Retenção
O Cloud Logging retém registros de acordo com as regras de retenção que se aplicam ao tipo de bucket de registros em que os registros são retidos.
É possível configurar o Cloud Logging para reter registros por 1 dia e até 3.650 dias. As regras de retenção personalizadas se aplicam a todos os registros de um bucket, independentemente do tipo de registro ou se ele foi copiado de outro local.
Para informações sobre como configurar regras de retenção para um bucket de registros, consulte Configurar a retenção personalizada.
Para informações sobre os períodos de armazenamento de diferentes tipos de registros, consulte Cotas e limites.
Visualizações de registro
As visualizações de registros permitem conceder a um usuário acesso a apenas um subconjunto dos registros armazenados em um em um bucket de registros. Para mais informações sobre como configurar visualizações de registros e para conceder acesso a visualizações de registros específicas, consulte Configurar visualizações de registros em um bucket de registros.
Para cada bucket de registros, o Cloud Logging cria automaticamente o _AllLogs
que mostra todos os registros armazenados no bucket. O Cloud Logging também cria
uma visualização para o bucket _Default chamada _Default. A visualização _Default do
O bucket _Default mostra todos os registros, exceto os de auditoria de acesso a dados. O
As vistas _AllLogs e _Default não são editáveis e não podem ser excluídas
a visualização de registros _Default.
As visualizações de registros personalizadas fornecem uma maneira avançada e granular de controlar o acesso aos dados de registros. Por exemplo, considere um cenário em que você armazenar todos os registros da sua organização em um central do Google Cloud. Como os buckets podem conter registros vários projetos do Google Cloud, controle quais Os projetos do Google Cloud podem acessar os registros de diferentes usuários. Como usar o registro personalizado é possível conceder a um usuário acesso aos registros somente de uma um único projeto do Google Cloud, enquanto você concede a outro usuário acesso aos registros do todos os projetos do Google Cloud.
Como usar registros no ecossistema do Google Cloud
A seção a seguir fornece informações sobre como usar os registros em uma Google Cloud.
Métricas com base em registros
As métricas com base em registros são métricas do Cloud Monitoring derivados do conteúdo das entradas de registro. Por exemplo, se O Cloud Logging recebe uma entrada de registro de um projeto do Google Cloud que corresponder aos filtros de uma das métricas do projeto do Google Cloud, essa entrada de registro é contada nos dados da métrica.
As métricas com base em registros interagem com o roteamento de maneira diferente, dependendo as métricas com base em registros são definidas pelo sistema ou por você. O seguinte descrevem essas diferenças.
Métricas com base em registros e filtros de exclusão
Os filtros de exclusão do coletor se aplicam às métricas com base em registros definidas pelo sistema, que contam apenas registros armazenados em buckets de registros.
Os filtros de exclusão de coletor não se aplicam a métricas com base em registros definidas pelo usuário. Mesmo que você exclui os registros do armazenamento em qualquer bucket do Logging é possível ver os registros contabilizados nessas métricas.
Escopo das métricas com base em registros
As métricas com base em registros definidas pelo sistema são aplicadas a projetos do Google Cloud. Essas métricas são calculadas pelo roteador de registros e se aplicam apenas no projeto do Google Cloud em que foram recebidos.
As métricas com base em registros definidas pelo usuário podem ser aplicadas ao projeto do Google Cloud ou no nível de um bucket de registros específico:
- As métricas no nível do projeto são calculadas como as métricas com base em registros definidas pelo sistema. essas métricas com base em registros definidas pelo usuário se aplicam apenas a registros no projeto do Google Cloud em que foram recebidos.
As métricas com escopo de bucket são aplicadas aos registros no bucket de registros eles são recebidos, independentemente do projeto do Google Cloud em que que originaram as entradas de registro.
Com as métricas com base em registros com escopo de bucket, é possível criar métricas com base em registros que podem avaliar registros nos seguintes casos:
- Registros que são encaminhados de um projeto a um bucket em outro projeto.
- Registros que são encaminhados a um bucket com um coletor agregado.
Para mais informações, consulte Visão geral das métricas com base em registros.
Como encontrar registros em destinos compatíveis
Para saber mais sobre o formato das entradas de registro roteadas e como os registros são organizados nos destinos, consulte Visualizar registros nos destinos do coletor.
Casos de uso comuns
Para abordar casos de uso comuns de roteamento e armazenamento de registros, consulte os seguintes documentos e tutoriais:
Agregue o registro da sua organização em um registro central bucket
Configure a geração de registros multilocatário para clusters do Google Kubernetes Engine (GKE)
Requisitos de conformidade
Para conferir as práticas recomendadas sobre o uso do roteamento na governança de dados, consulte a seção a seguir documentos:
Dados de registros: um guia passo a passo para superar desafios comuns de conformidade
Governança de dados: princípios para proteger e gerenciar registros
Controle de acesso com o IAM
Para mais informações sobre como usar papéis e permissões do Identity and Access Management (IAM) para controlar o acesso aos dados do Cloud Logging, consulte Controle de acesso com o IAM.
Preços
O Cloud Logging não cobra pelo roteamento de registros para um
destino com suporte No entanto, o destino pode aplicar cobranças.
Com exceção do bucket de registros _Required,
O Cloud Logging cobra para transmitir registros para buckets de registros e
para armazenamento maior que o período de armazenamento padrão do bucket de registros.
O Cloud Logging não cobra pela cópia de registros ou por consultas emitidas por meio do Análise de registros ou pela página Análise de registros.
Para mais informações, consulte estes documentos:
- Resumo de preços do Cloud Logging
Custos de destino:
- Cobranças da geração de registros de fluxo de VPC são aplicadas quando você envia e exclui os registros de fluxo da nuvem privada virtual do Cloud Logging.
A seguir
Para ajudar você a rotear e armazenar dados do Cloud Logging, consulte os seguintes documentos:
Para criar coletores e rotear registros para destinos compatíveis, consulte Configurar coletores.
Para informações sobre solução de problemas de roteamento e coletores, consulte Resolver problemas de roteamento e coletores.