Visão geral das exportações de registros

É possível exportar cópias de alguns ou todos os registros do Stackdriver Logging. Você pode exportar registros pelas seguintes razões:

  • Para armazenar registros por períodos prolongados. O Logging normalmente mantém os registros por semanas, e não por anos. Para saber mais informações, consulte a Política de cotas.
  • Para usar ferramentas de análise de Big Data nos registros.
  • Para transmitir os registros para outros aplicativos, outros repositórios ou terceiros.

Para saber como exportar os registros, consulte a seção Próximas etapas ao final desta página.

Visão geral das exportações

O diagrama a seguir ilustra como as entradas de registro exportadas são tratadas no Stackdriver Logging:

Vida útil de um registro

Para fazer a exportação, é preciso gravar um filtro para selecionar as entradas de registro que você quer exportar e escolher um destino no Cloud Storage, BigQuery ou Cloud Pub/Sub. O filtro e o destino são mantidos em um objeto chamado coletor. Os coletores podem ser criados em projetos, organizações, pastas e contas de faturamento.

Não há custos ou limitações no Logging para exportação de registros, mas os destinos de exportação cobram pelo armazenamento ou transmissão dos dados do registro.

Propriedades e terminologia de coletores

Os coletores têm as seguintes propriedades:

  • Identificador do coletor: um nome para o coletor. Por exemplo, "my-vm-error-sink".

  • Recurso pai: o recurso em que o coletor é criado. Normalmente, o pai é um projeto, mas também pode ser:

    "projects/[PROJECT_ID]"
    "folders/[FOLDER_ID]"
    "billingAccounts/[BILLINGACCOUNT_ID]"
    "organizations/[ORGANIZATION_ID]"
    

    O coletor só pode exportar registros que pertençam ao recurso pai dele. Para conhecer a única exceção a essa regra, veja a propriedade Exportações agregadas a seguir.

    O nome completo do recurso de um coletor inclui o recurso pai e o identificador do coletor. Por exemplo:

    "projects/[PROJECT_ID]/sinks/[SINK_ID]"
    
  • Filtro de registros: seleciona as entradas de registro a serem exportadas por meio do coletor. Para saber mais detalhes, consulte Filtros de registros avançados. Por exemplo, o seguinte filtro seleciona todas as entradas de registro com gravidade ERROR ou superior de uma instância de VM do Compute Engine especificada:

    resource.type = gce_instance AND
       resource.labels.instance_id = "[INSTANCE_ID]" AND
       severity >= ERROR
    
  • Destino: um único local para enviar as entradas de registro correspondentes ao filtro. Existem três destinos compatíveis:

    • Intervalos do Cloud Storage fornecem armazenamento barato e de longo prazo:

      storage.googleapis.com/[BUCKET_ID]
      
    • Conjuntos de dados do BigQuery fornecem recursos de análise do Big Data:

      bigquery.googleapis.com/projects/[PROJECT_ID]/datasets/[DATASET_ID]
      
    • Tópicos do Cloud Pub/Sub transmitem as entradas de registro para outros aplicativos ou repositórios.

      pubsub.googleapis.com/projects/[PROJECT_ID]/topics/[TOPIC_ID]
      

    No Visualizador de registros, use também a opção Destino personalizado durante a criação de uma exportação para enviar os registros de um projeto para um coletor em outro projeto. Para mais informações, consulte Como criar coletores.

    É possível exportar registros para destinos em qualquer projeto, desde que o destino da exportação autorize a conta de serviço do coletor como gravador.

  • Identidade do gravador: um nome da conta do serviço. O proprietário do destino de exportação precisa conceder permissão a essa conta de serviço para gravar no destino. Ao exportar registros, o Logging adota essa identidade para fins de autorização. Para aumentar a segurança, novos coletores recebem uma conta de serviço exclusiva:

    [GENERATED_ID_1]@[GENERATED_ID_2].iam.gserviceaccount.com
    

    Para saber mais informações, consulte Permissões de destino.

  • Exportações agregadas. A propriedade includeChildren é descrita em Exportações agregadas. Só é relevante para coletores criados para organizações ou pastas.

Para mais detalhes sobre coletores, consulte o tipo LogSink, o método da API projects.sinks.create e Como exportar registros na API.

Como funcionam os coletores

Toda vez que uma entrada de registro chega em um projeto, pasta, conta de faturamento ou recurso da organização, o Logging a compara com os coletores no mesmo recurso. Cada coletor com um filtro que corresponde à entrada de registro grava uma cópia da entrada de registro no destino do coletor.

Como a exportação acontece apenas para novas entradas de registro, não é possível exportar aquelas recebidas pelo Logging antes da criação do coletor.

Controle de acesso

Para criar ou modificar um coletor, é preciso ter os papéis IAM de Proprietário ou Gravador de configuração de registros no recurso pai do coletor. Para visualizar os coletores existentes, é preciso ter os papéis IAM de Visualizador ou Visualizador de registros no recurso pai do coletor. Consulte Controle de acesso para saber mais.

Para exportar registros para um destino, a conta de serviço do gravador do coletor precisa ter autorização para gravar no destino. Para saber mais sobre identidades de gravador, veja a seção anterior, Propriedades de coletores.

Para proteger os registros exportados contra o acesso não autorizado, use os recursos de controle de acesso do destino. Os coletores podem exportar qualquer entrada de registro, incluindo registros de auditoria particulares de Acesso a dados.

Como resolver problemas

Aqui estão alguns problemas comuns que é possível encontrar ao exportar registros e o que fazer sobre eles:

  • Erros do destino: verifique a especificação do destino de exportação no coletor. Use projects.sinks.get para encontrar a identidade do gravador do coletor e verifique se a identidade tem permissão para gravar no destino de exportação. O coletor começará a exportar registros quando os erros forem corrigidos.

  • Nenhum registro está sendo exportado: estes são alguns motivos possíveis:

    • Nenhuma entrada de registro correspondente foi recebida desde que o coletor foi criado. Somente entradas de registro novas são exportadas.
    • O filtro está incorreto. Uma palavra escrita incorretamente no filtro pode impedir a correspondência com entradas de registro. Teste o mesmo filtro na interface de filtro avançado do Visualizador de registros para ver se ele corresponde a alguma entrada de registro.
    • Há um atraso para que os registros exportados apareçam no destino. Esse é o caso específico dos destinos do Cloud Storage. Consulte Disponibilidade de registros exportados.

A seguir

Exportar seus registros

Para saber como exportar registros, consulte as seguintes páginas:

Encontrar e usar os registros exportados

Para saber mais sobre o formato das entradas de registro exportadas e como os registros exportados são organizados nos destinos, consulte Como usar os registros exportados.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Stackdriver Logging
Precisa de ajuda? Acesse nossa página de suporte.