Visão geral das exportações de registros

Nesta página, apresentamos uma visão geral conceitual da exportação de registros com o Cloud Logging.

Para instruções sobre como exportar os registros, acesse Próximas etapas nesta página.

É possível exportar cópias de alguns ou todos os registros do Cloud Logging. Você pode exportar registros pelas seguintes razões:

  • Para armazenar registros por períodos prolongados. O Logging geralmente mantém os registros por algumas semanas, e não por anos. Para mais informações, acesse Períodos de armazenamento de registros.
  • Para ferramentas de análise de Big Data nos registros.
  • Para transmitir seus registros para outros aplicativos, outros repositórios ou terceiros.

Para explorar ainda mais os cenários comuns de exportação de registros, consulte Padrões de design para exportação do Cloud Logging: cenários de exportação de registros.

Como funcionam as exportações

O diagrama a seguir ilustra como o Cloud Logging trata as entradas de registro exportadas:

Figura que ilustra como o Logging roteia as entradas de registros.

Todos os registros, incluindo os de auditoria, de plataforma e de usuário, são enviados à API do Cloud Logging, em que passam pelo roteador de registros. O roteador de registros verifica todas as entradas de registro em relação às regras existentes para determinar quais entradas de registro precisam ser ingeridas (armazenadas) e quais devem ser incluídas nas exportações ou descartadas. Para mais detalhes, consulte a Visão geral do roteador de registros.

A exportação envolve a gravação de uma consulta que seleciona as entradas de registro que você quer, bem como a seleção de destino no Cloud Storage, BigQuery ou Pub/Sub. A consulta e o destino são mantidos em um objeto chamado coletor. É possível criar coletores em projetos, organizações, pastas e contas de faturamento do Google Cloud.

Propriedades e terminologia de coletores

Os coletores têm as seguintes propriedades:

  • Identificador do coletor: um nome para o coletor. Por exemplo, my-vm-error-sink;

  • Recurso pai: o recurso em que o coletor é criado. Normalmente, o pai é um projeto, mas também pode ser:

    "projects/[PROJECT_ID]"
        "folders/[FOLDER_ID]"
        "billingAccounts/[BILLINGACCOUNT_ID]"
        "organizations/[ORGANIZATION_ID]"
        

    O coletor só pode exportar registros que pertençam ao recurso pai dele. Para conhecer a única exceção a essa regra, veja a propriedade Exportações agregadas a seguir.

    O nome completo do recurso de um coletor inclui o recurso pai e o identificador do coletor. Exemplo:

    "projects/[PROJECT_ID]/sinks/[SINK_ID]"
        
  • Filtro de registros: seleciona as entradas de registro a serem exportadas por meio do coletor. Para exemplos de consulta, acesse as consultas de amostra.

  • Destino: um local para enviar as entradas de registro correspondentes à consulta. Existem três destinos compatíveis:

    • Intervalos do Cloud Storage fornecem armazenamento barato e de longo prazo:

      storage.googleapis.com/[BUCKET_ID]
          
    • Conjuntos de dados BigQuery fornecem recursos de análise de big data:

      bigquery.googleapis.com/projects/[PROJECT_ID]/datasets/[DATASET_ID]
          
    • Tópicos do Pub/Sub transmitem as entradas de registro para outros aplicativos ou repositórios.

      pubsub.googleapis.com/projects/[PROJECT_ID]/topics/[TOPIC_ID]
          

    No Visualizador de registros, use também a opção Destino personalizado durante a criação de uma exportação para enviar os registros de um projeto para um destino em outro projeto. Para mais informações, acesse Como criar coletores.

    É possível exportar registros para destinos em qualquer projeto, desde que o destino autorize a conta de serviço do coletor como gravador.

  • Identidade do gravador: um nome da conta do serviço. O proprietário do destino da exportação precisa conceder permissão a essa conta de serviço para gravar no destino. Ao exportar registros, o Logging adota essa identidade para fins de autorização. Para aumentar a segurança, novos coletores recebem uma conta de serviço exclusiva:

    [GENERATED_ID_1]@[GENERATED_ID_2].iam.gserviceaccount.com
        

    Para mais informações, acesse permissões de destino.

  • Exportações agregadas. A propriedade includeChildren é descrita em Exportações agregadas. Só é relevante para coletores criados para organizações ou pastas.

Para mais detalhes sobre coletores, consulte o tipo LogSink, o método da API projects.sinks.create e Como exportar registros na API.

Como funcionam os coletores

Toda vez que uma entrada de registro chega em um projeto, pasta, conta de faturamento ou recurso da organização, o Logging a compara com os coletores no mesmo recurso. Cada coletor com uma consulta que corresponde à entrada de registro grava uma cópia da entrada de registro no destino de exportação do coletor.

Como a exportação acontece apenas para novas entradas de registro, não é possível exportar aquelas recebidas pelo Logging antes da criação do coletor.

Controle de acesso

Para criar ou modificar um coletor, você precisa ter os papéis do Cloud Identity and Access Management Proprietário ou Gravador de configuração de registros/geração de registros no recurso pai do coletor. Para visualizar os coletores atuais, você precisa ter os papéis Visualizador ou Visualizador de registros/geração de registros do Cloud IAM no recurso pai do coletor. Para mais informações, acesse Controle de acesso.

Para exportar registros para um destino, a conta de serviço do gravador do coletor precisa ter autorização para gravar no destino. Para mais informações sobre identidades de gravador, leia Propriedades de coletor nesta página.

Preço

Os registros exportados não são sujeitos a cobranças do Cloud Logging, mas podem haver cobranças de destino. Para detalhes, consulte a página de preços do produto apropriado:

Observe também que, se você enviar e excluir seus registros de fluxo de nuvem privada virtual do Cloud Logging, cobranças de geração de registros de fluxo VPC serão aplicadas além das taxas de destino.

A seguir

Exportar seus registros

Para aprender a exportar registros, consulte as seguintes páginas:

Encontrar e usar os registros exportados

Para mais sobre o formato das entradas de registro exportadas e como os registros exportados são organizados nos destinos, acesse Como usar os registros exportados.

Explorar cenários de exportação do Logging

Os tutoriais a seguir descrevem cenários em que você talvez queira exportar registros. Todos os tutoriais detalham os requisitos, a configuração e o uso, além de mostrar como compartilhar as exportações.