Exporta con el visor de registros

En esta página, se explica cómo exportar entradas de registro con Cloud Console. También puedes exportar entradas de registro con la API de Cloud Logging o la herramienta de línea de comandos de gcloud.

Para obtener una descripción general conceptual sobre la exportación de registros en Logging, consulta Descripción general de las exportaciones de registros. En resumen, los registros se exportan mediante la creación de uno o más receptores que incluyen un filtro de registros y un destino de exportación. A medida que Cloud Logging recibe entradas de registro nuevas, se las compara con cada receptor. Si una entrada de registro coincide con el filtro de un receptor, se escribe una copia de la entrada de registro en el destino de exportación.

Los destinos admitidos para las entradas de registro exportadas son Cloud Storage : BigQuery , Pub/Sub y Depósitos de registros en Cloud Logging.

Para obtener información sobre cómo se les da formato y se organizan los registros exportados, además de cómo verlos, ve a Usa registros exportados.

Antes de comenzar

  • Proyecto: debes tener un proyecto de Google Cloud con registros que puedas ver en el visor de registros.

    También debes tener las funciones de IAM de Propietario o Escritor de configuración de registros o Logging en el proyecto para crear, borrar o modificar un receptor. Ve a Permisos y funciones para obtener más información.

  • Servicio de destino: para exportar registros, debes registrarte en el servicio de Google Cloud en el que escribirás tus registros: Cloud Storage, BigQuery o Pub/Sub.

Comenzar

  1. En el menú de Logging, selecciona Enrutador de registros.

    Ir a Enrutador de registros

  2. Selecciona un proyecto existente de Google Cloud en la parte superior de la página.

Interfaz de usuario del enrutador de registros

La interfaz del Enrutador de registros contiene un resumen de tabla de los receptores. Cada fila de la tabla contiene información correspondiente a algunas de las propiedades del receptor descritas en Exportaciones de registros:

  • Nombre: el identificador del receptor en el proyecto actual.
  • Destination (Destino): ubicación a la cual irán las entradas de registro exportadas
  • Estado: Indicador si el receptor está habilitado o inhabilitado.

Cada fila de la tabla tiene un menú y cuenta con las siguientes opciones:

  • Visualizar detalles del receptor: muestra el filtro del receptor. Si haces clic en Edit (Editar), podrás cambiar las propiedades o el filtro del receptor.
  • Editar receptor: Abre un panel de Editar receptor en el que puedes cambiar los parámetros del receptor.
  • Inhabilitar el receptor: te permite inhabilitar el receptor y dejar de enrutar registros al destino del receptor.
  • Habilitar el receptor: te permite habilitar un receptor inhabilitado y reiniciar los registros de enrutamiento al destino del receptor.
  • Borrar receptor: te permite borrar el receptor y detener el enrutamiento de los registros al destino del receptor. Los receptores _Default y _Required no se pueden borrar, pero el receptor _Default puede inhabilitarse para detener el registro de registros en el depósito de registros _Default.

Hacer clic en cualquiera de los nombres de columna te permite ordenar los datos de forma ascendente o descendente. En la parte inferior de la tabla, también puedes seleccionar la cantidad de filas que deseas mostrar.

Crea receptores

Puedes crear un receptor con el visor de registros o en el enrutador de registros.

Crea un receptor mediante el visor de registros (versión clásica)

Para crear un receptor de exportación, haz clic en Create Sink (Crear receptor) en la parte superior de la página Logs Router (Enrutador de registros). También puedes hacerlo en la parte superior de la página Visor de registros.

Si tu cuenta de servicio no tiene el permiso necesario a fin de crear exportaciones para el proyecto, esta opción no está disponible. Consulta la sección Antes de comenzar para obtener más información.

En la siguiente captura de pantalla, se muestra el panel Edit Sink (Editar receptor) con algunos campos completados:

La interfaz de usuario que muestra el panel de edición de la exportación.

Para crear un receptor, completa el panel Edit Sink (Editar receptor) de la siguiente manera:

  1. (filtro): ingresa una consulta de registros avanzada. No necesitas las comillas en la consulta y puedes usar varias líneas. La consulta inicial está determinada por las entradas de registro que se muestran cuando haces clic en Crear exportación.

    Cuando edites la consulta, haz clic en Enviar consulta para ver las entradas de registro coincidentes. Haz clic en Ir a los registros más recientes para recuperar los registros más recientes.

    Si deseas usar la interfaz de visualización básica para seleccionar los registros, usa el menú desplegable en el cuadro de búsqueda.

  2. Sink name (Nombre del receptor): Ingresa el identificador que deseas asignar al receptor.

  3. Servicio del receptor: selecciona un servicio de destino: Cloud Storage, Pub/Sub, BigQuery o Destino personalizado.

    Un destino de exportación personalizado debe estar en Cloud Storage, BigQuery o Pub/Sub, pero te permite enviar registros a un receptor en otro proyecto de Google Cloud. La fuente del receptor y el destino no tienen que estar en la misma organización de Google Cloud.

  4. Destino del receptor:

    1. Cloud Storage: selecciona o crea el depósito específico para recibir los registros exportados.
    2. Pub/Sub: selecciona o crea el tema específico para recibir los registros exportados.
    3. BigQuery: selecciona o crea el conjunto de datos específico para recibir los registros exportados. También tienes la opción de usar tablas particionadas.
    4. Destino personalizado: agrega el proyecto de Cloud Storage, Pub/Sub o BigQuery de Google Cloud como una string. Para obtener información sobre el formato del nombre del proyecto, consulta la sección sobre propiedades del receptor.
  5. Haz clic en Actualizar receptor para crear el receptor.

    Como parte de la creación del receptor, Logging intenta otorgar el permiso de identidad de escritor del receptor para escribir en tu destino. Si exportas a un destino en un proyecto que no sea el que posee los registros, un administrador del destino nuevo debe otorgar el permiso. Debes enviarle al administrador la identidad del escritor del receptor, que aparece con el receptor en la página Enrutador.

Las nuevas entradas de registro que coinciden con tu receptor comienzan a salir del destino del receptor. Las entradas de registro que vayan a BigQuery o Pub/Sub se transmitirán a esos destinos de exportación de inmediato. Las que vayan a Cloud Storage se enviarán por lotes alrededor de una vez por hora. Para obtener más información, ve a la página Usa registros exportados.

Si Logging experimenta errores cuando se intentan exportar registros a tu destino de exportación, los errores aparecerán en Flujo de actividad en tu proyecto. Selecciona Actividad en la parte superior de la página principal de tu proyecto en Google Cloud Console. Para diagnosticar errores comunes, ve a la sección sobre solución de problemas que se encuentra más abajo.

Crea un receptor mediante el enrutador de registros

Para enrutar registros a un depósito de registros o a un destino personalizado, completa los siguientes pasos.

GCLOUD

Para crear un receptor a un destino, ejecuta el comando gcloud alpha logging sinks create:

 gcloud alpha logging sinks create SINK_NAME SINK_LOCATION OPTIONAL_FLAGS

Por ejemplo, para crear un receptor a un depósito de registros de Cloud Logging ejecuto lo siguiente:

 gcloud alpha logging sinks create my-sink logging.googleapis.com/projects/myproject123/locations/global/buckets/my-bucket --log-filter='logName="projects/myproject123/logs/matched"' --description="My first sink"

CONSOLE

Para crear un receptor a un destino, completa los siguientes pasos:

  1. En el menú de Logging, selecciona Enrutador de registros.

    Ir a Enrutador de registros

  2. Haz clic en Crear receptor.

  3. En el panel Seleccionar servicio de receptor, selecciona el destino.

  4. Ingresa un Nombre y una Descripción para tu receptor.

  5. Haz clic en Siguiente.

  6. En Select sink destination, selecciona el depósito al que deseas enviar los registros.

  7. Haz clic en Siguiente.

  8. Compila un filtro de inclusión para especificar qué registros se van a enrutar al depósito. A medida que compilas el filtro, puedes hacer clic en Obtener vista previa de los registros a fin de asegurarte de incluir los registros correctos.

    Recomendamos que compiles un filtro para enrutar todos los registros de acceso a los datos a un solo depósito. Este filtro se verá de la siguiente manera:

    LOG_ID("cloudaudit.googleapis.com/data_access") OR LOG_ID("externalaudit.googleapis.com/data_access")
    

  9. Cuando hayas terminado, haz clic en Siguiente.

  10. De forma opcional, puedes compilar un filtro de exclusión para especificar qué registros excluir de tu depósito.

    Para obtener más información sobre los filtros, consulta Usa filtros de exclusión y Filtros para casos prácticos comunes.

  11. Cuando termines, haz clic en Crear receptor. Tu receptor nuevo aparece en la lista de Receptores de enrutamientos de registros.

Enruta registros de un proyecto a un depósito en un proyecto diferente

Para enrutar los registros de tu proyecto actual a un depósito de un proyecto diferente, completa los siguientes pasos.

Ten en cuenta que los receptores de depósitos entre proyectos requieren agregar los permisos de administración de identidades y accesos adecuados a la cuenta de servicio que Logging crea para estos receptores.

GCLOUD

  1. Si aún no lo hiciste, crea un depósito en el otro proyecto:

    gcloud alpha logging buckets create BUCKET_ID --project=DESTINATION_PROJECT_ID
  2. Crea un receptor para enrutar los registros al otro depósito:

    gcloud alpha logging sinks create SINK_NAME \
    logging.googleapis.com/projects/DESTINATION_PROJECT_ID/locations/global/buckets/BUCKET_ID \
    --log-filter='FILTER_CONDITIONS'
  3. Obtén la cuenta de servicio del campo writerIdentity en tu receptor:

    gcloud alpha logging sinks describe SINK_NAME

    La cuenta de servicio se verá de la siguiente manera:

    serviceAccount:p123456789012-12345@gcp-sa-logging.iam.gserviceaccount.com
  4. Otorga la función roles/logging.bucketWriter a la cuenta de servicio.

    1. Obtén la política de administración de identidades y accesos para el proyecto de destino y escríbela en un archivo local en formato JSON:

      gcloud projects get-iam-policy DESTINATION_PROJECT_ID --format json > output.json
    2. Agrega una condición de IAM que permita que la cuenta de servicio solo escriba en el depósito que creaste. Por ejemplo:

      {
      "bindings": [
       {
         "members": [
           "user:username@gmail.com"
         ],
         "role": "roles/owner"
       },
      {
         "members": [
           "[SERVICE_ACCOUNT]"
         ],
         "role": "roles/logging.bucketWriter",
         "condition": {
             "title": "Bucket writer condition example",
             "description": "Grants logging.bucketWriter role to service account [SERVICE_ACCOUNT] used by log sink [SINK_NAME]",
             "expression":
               "resource.name.endsWith(\"locations/global/buckets/[BUCKET_ID]\")"
         }
       }
      ],
      "etag": "BwWd_6eERR4=",
      "version": 3
      }
    3. Actualiza la política de IAM:

      gcloud projects set-iam-policy DESTINATION_PROJECT_ID output.json

CONSOLE

  1. En el menú de Logging, selecciona Enrutador de registros.

    Ir a Enrutador de registros

  2. Haz clic en Crear receptor.

  3. En la ventana Seleccionar servicio de receptor, selecciona el destino y haz clic en Siguiente.

  4. En la sección Detalles del receptor, ingresa Sink name y Sink description.

  5. Haz clic en Siguiente.

  6. En el campo Destino del receptor, ingresa la ubicación del depósito del proyecto de destino.

    logging.googleapis.com/projects/[DESTINATION_PROJECT_ID]/locations/global/buckets/[BUCKET_ID]
    
  7. Compila un filtro de inclusión para especificar qué registros se van a enrutar al depósito. A medida que compilas el filtro, puedes hacer clic en Obtener vista previa de los registros a fin de asegurarte de incluir los registros correctos.

    Recomendamos que compiles un filtro para enrutar todos los registros de acceso a los datos a un solo depósito. Este filtro se verá de la siguiente manera:

    LOG_ID("cloudaudit.googleapis.com/data_access") OR LOG_ID("externalaudit.googleapis.com/data_access")
    

  8. Cuando termines de crear el filtro, haz clic en Siguiente.

  9. Especifica qué entradas de registro se deben excluir del depósito (opcional).

    Para obtener más información sobre los filtros, consulta Usa filtros de exclusión y Filtros para casos prácticos comunes.

  10. Cuando termines, haz clic en Crear receptor. Tu receptor nuevo aparece en la lista de Receptores de enrutamientos de registros.

  11. Obtén la cuenta de servicio del campo writerIdentity en tu receptor:

    gcloud alpha logging sinks describe SINK_NAME

    La cuenta de servicio se verá de la siguiente manera:

    serviceAccount:p123456789012-12345@gcp-sa-logging.iam.gserviceaccount.com
  12. Otorga la función roles/logging.bucketWriter a la cuenta de servicio.

    1. Obtén la política de administración de identidades y accesos para el proyecto de destino y escríbela en un archivo local en formato JSON:

      gcloud projects get-iam-policy DESTINATION_PROJECT_ID --format json > output.json
    2. Agrega una condición de IAM que permita que la cuenta de servicio solo escriba en el depósito que creaste. Por ejemplo:

      {
      "bindings": [
       {
         "members": [
           "user:username@gmail.com"
         ],
         "role": "roles/owner"
       },
      {
         "members": [
           "[SERVICE_ACCOUNT]"
         ],
         "role": "roles/logging.bucketWriter",
         "condition": {
             "title": "Bucket writer condition example",
             "description": "Grants logging.bucketWriter role to service account [SERVICE_ACCOUNT] used by log sink [SINK_NAME]",
             "expression":
               "resource.name.endsWith(\"locations/global/buckets/[BUCKET_ID]\")"
         }
       }
      ],
      "etag": "BwWd_6eERR4=",
      "version": 3
      }
    3. Actualiza la política de IAM:

      gcloud projects set-iam-policy DESTINATION_PROJECT_ID output.json

Actualiza receptores

Actualiza un receptor en el visor de registros (versión clásica)

Para actualizar un receptor, selecciona el comando Editar receptor en el menú que se encuentra a la derecha del nombre del receptor. Puedes cambiar cualquiera de los siguientes parámetros:

  • Destino
  • Consulta

Para cambiar otros parámetros de tus receptores, usa el método de API projects.sinks.update.

Actualiza un receptor en el enrutador de registros

Puedes editar tus receptores existentes con el enrutador de registros si completas los siguientes pasos.

  1. En el menú de Logging, selecciona Enrutador de registros.

    Ir a Enrutador de registros

  2. En el receptor que deseas ver los filtros de exclusión, haz clic en Más.

  3. Haz clic en Editar receptor.

  4. Edita el receptor según sea necesario.

  5. Cuando termines, haz clic en Actualizar receptor.

Borra receptores

Borrar un receptor lo quita de Cloud Logging y evita que los registros futuros se enruten a su destino.

Borra un receptor en el visor de registros (versión clásica)

Para borrar un receptor, selecciónalo en la página Enrutador y haz clic en Borrar en la parte superior de la página. Como alternativa, selecciona Borrar receptor en el menú que se encuentra a la derecha del nombre del receptor.

Borra un receptor en el enrutador de registros

Para borrar el receptor, completa los siguientes pasos.

CONSOLE

  1. En el menú de Logging, selecciona Enrutador de registros.

    Ir a Enrutador de registros

  2. En el receptor que deseas borrar, haz clic en Más .

  3. Selecciona Borrar receptor.

  4. En el panel de confirmación, haz clic en Borrar.

  5. Se borra el receptor.

Inhabilita receptores

Inhabilitar un receptor evita que los registros futuros se enruten a su destino, pero no quita el receptor de Cloud Logging.

Inhabilita el receptor con el enrutador de registros

Para inhabilitar tu receptor, completa los siguientes pasos.

CONSOLE

  1. En el menú de Logging, selecciona Enrutador de registros.

    Ir a Enrutador de registros

  2. En el receptor que deseas inhabilitar, haz clic en Más .

  3. Selecciona Inhabilitar receptor.

  4. En el panel de confirmación, haz clic en Inhabilitar.

  5. El estado del receptor cambia a Inhabilitado.

Habilita receptores

Habilitar un receptor reinicia un receptor inhabilitado y reanuda los registros de enrutamiento hacia su destino.

Habilita tu receptor inhabilitado

Para habilitar tu receptor inhabilitado, completa los siguientes pasos.

CONSOLE

  1. En el menú de Logging, selecciona Enrutador de registros.

    Ir a Enrutador de registros

  2. En el receptor que deseas habilitar, haz clic en Más .

  3. Selecciona Habilitar receptor.

  4. En el panel de confirmación, haz clic en Habilitar.

  5. El estado del receptor cambia a Habilitado.

Permisos de destino

En esta sección, se describe cómo otorgar a Logging los permisos de administración de identidades y accesos para escribir los registros exportados en el destino de exportación del receptor.

Cuando creas un receptor, Logging crea una cuenta de servicio nueva para él, denominada identidad de escritor única. No puedes administrar esta cuenta de servicio directamente, ya que Cloud Logging es el propietario y el que la administra. La cuenta de servicio se borra si se borra el receptor.

Tu destino de exportación debe permitir que esta cuenta de servicio escriba entradas de registro. Para configurar este permiso, sigue estos pasos:

  1. Crea el receptor nuevo en Cloud Console, la interfaz de línea de comandos de gcloud logging o la API de Logging.

  2. Si creaste el receptor en Cloud Console y tienes acceso de Propietario al destino, entonces Cloud Logging debería haber configurado los permisos necesarios por ti. Si es así, no tienes que hacer nada más. De lo contrario, continúa con los siguientes pasos.

  3. Obtén la identidad de escritor del receptor nuevo, que es una dirección de correo electrónico:

    • Si usas Cloud Console, la identidad del escritor aparece en la lista del receptor en la página Enrutador.
    • Si usas la API de Logging, puedes obtener la identidad de escritor desde el objeto LogSink.
    • Si usas gcloud logging, las identidades del escritor aparecen cuando generas una lista de tus receptores.
  4. Si tienes acceso de Propietario al destino, agrega la cuenta de servicio de la siguiente manera:

    • Para los destinos de Cloud Storage, agrega la identidad de escritor del receptor a tu depósito y asígnale la función de creador de objetos de almacenamiento.
    • Para los destinos de BigQuery, agrega la identidad de escritor del receptor a tu conjunto de datos y asígnale la función de editor de datos de BigQuery.
    • En el caso de Pub/Sub, agrega la identidad de escritor del receptor a tu tema y asígnale la función de publicador de Pub/Sub.

    Esto completa la autorización.

  5. Si no tienes acceso de Propietario al destino de exportación, envía el nombre de la cuenta de servicio de la identidad de escritor a alguien que tenga esa capacidad. Esa persona debe seguir las instrucciones del paso anterior para agregar la identidad de escritor al destino de exportación.

Retrasos en la autorización

Si un receptor intenta exportar una entrada de registro, pero carece del permiso de IAM correspondiente al destino de exportación, el receptor informa un error y omite la entrada de registro. Esto continúa hasta que se otorga el permiso, momento en el que el receptor comienza a exportar entradas de registro nuevas.

Existe una demora entre la creación del receptor y el uso de su cuenta de servicio nueva para autorizar la escritura en el destino de exportación. Durante las primeras 24 horas después de la creación del receptor, es posible que veas mensajes de error relacionados con permisos del receptor en la página Actividad del proyecto, pero puedes ignorarlos.

Ventajas y limitaciones

Cloud Console tiene las siguientes ventajas sobre la API de Logging:

  • Cloud Console muestra todos tus receptores en un solo lugar.
  • Cloud Console te muestra qué entradas de registro coinciden con tu consulta de receptor antes de crear un receptor.
  • Cloud Console puede crear y autorizar destinos de exportación para los receptores.

Sin embargo, Cloud Console solo puede crear o ver receptores en los proyectos. Para crear receptores en organizaciones, carpetas o cuentas de facturación, lee Receptores agregados.

Soluciona problemas

A continuación, se describen algunos problemas comunes que puedes encontrar cuando exportas registros y qué hacer al respecto:

  • Errores del destino: verifica la especificación del destino de exportación en el receptor. Usa projects.sinks.get a fin de encontrar la identidad de escritor para tu receptor y asegúrate de que la identidad tenga permisos de escritura en tu destino de exportación.

  • No se exportan registros: a continuación, se mencionan algunas razones posibles:

    • Tu consulta es incorrecta. Revisa tu consulta de exportación para verificar si las entradas de registro que coinciden con tu consulta llegaron recientemente a Logging; corrige cualquier error ortográfico o de formato.

    • No se recibieron entradas de registro coincidentes desde que creaste o actualizaste tu receptor; solo se exportan entradas de registro nuevas.

      Hay una demora antes de poder ver los registros exportados en el destino. Esto sucede en particular en los destinos de Cloud Storage. Para obtener más información, consulta la página Disponibilidad de registros exportados.

      También puedes consultar las métricas del sistema de exportación. Estas métricas del sistema de exportación te pueden decir cuántas entradas de registro se exportan y cuántas se descartan debido a errores.

Tu receptor comienza a exportar registros cuando se corrigen los errores.

Para ver los errores del receptor con el visor de registros, haz lo siguiente:

  1. Ve a Flujo de actividad del proyecto o de otro recurso donde se creó el receptor:

    Ir a Flujo de actividad

  2. En el panel Filtros, selecciona Tipo de actividad > Configuración y Tipo de recurso > Receptor de exportación de registro.

  3. Ajusta la Fecha y hora para ver los errores de receptor durante el período correspondiente.

    Aparecerán los errores del receptor.

En las siguientes secciones, se enumeran algunos posibles errores específicos del servicio y resultados inesperados, y se explica qué hacer al respecto.

Errores en la exportación a Cloud Storage

En la siguiente tabla, se enumeran los errores más comunes cuando se exportan registros a Cloud Storage:

Error Causa Solución
Los permisos del depósito [YOUR_BUCKET] no permiten que el grupo de registros cree objetos nuevos. La identidad de escritor del receptor no tiene los permisos correctos para el depósito. Agrega los permisos necesarios al depósito o actualiza tu receptor para que use un depósito diferente. Consulta Permisos de destino.
No hay ningún depósito con este nombre: [YOUR_BUCKET]. Es posible que haya un error en el nombre del depósito, o que el depósito se haya borrado. Actualiza tu receptor con el destino de depósito correcto.
El receptor se creó correctamente. Sin embargo, no pudimos otorgar los permisos correctos para el destino. El modelo de control de acceso del depósito se estableció en Uniforme cuando se creó el depósito.

(Este mensaje de error continúa mostrándose después de agregar la cuenta de servicio).
Selecciona el modelo de control de acceso Detallado durante la creación del depósito. Para los depósitos existentes, puedes cambiar el modelo de control de acceso durante los primeros 90 días posteriores a la creación del depósito mediante la pestaña Permisos.

Errores en la exportación a BigQuery

En la siguiente tabla, se enumeran los errores más comunes cuando se exportan registros a BigQuery:

Error Causa Solución
Los permisos del conjunto de datos [YOUR_DATASET] no permiten que el grupo de registros cree tablas nuevas. La identidad de escritor del receptor no tiene suficientes permisos sobre el conjunto de datos. Agrega el permiso al conjunto de datos. Consulta Permisos de destino.
No hay ningún conjunto de datos con este nombre: [YOUR_DATASET]. Es posible que haya un error en el destino de tu receptor o que alguien haya borrado el conjunto de datos. Vuelve a crear el conjunto de datos o actualiza el receptor de exportación para que use un conjunto de datos diferente.
Los registros transmitidos a la tabla [YOUR_TABLE] en el conjunto de datos [YOUR_DATASET] no coinciden con el esquema de tablas. Intentas exportar registros que son incompatibles con el esquema de la tabla actual. Asegúrate de que tus entradas de registro coincidan con el esquema de la tabla. Los problemas comunes incluyen el envío de entradas de registro con diferentes tipos de datos. Por ejemplo, uno de los campos en la entrada de registro es un número entero, mientras que una columna correspondiente en el esquema tiene un tipo de string. El flujo de actividad contiene un vínculo a una de las entradas de registro no válidas. Después de corregir el origen del error, puedes cambiar el nombre de tu tabla actual y dejar que Logging cree la tabla de nuevo.
Se superó la cuota de inserción de transmisión por tabla en la tabla [YOUR_TABLE] del conjunto de datos [YOUR_DATASET]. Exportas demasiadas entradas de registro muy rápido. Consulta los límites de cuota predeterminados de BigQuery, que se aplican a la transmisión de registros. Disminuye la cantidad de datos de registro que genera tu receptor. Puedes actualizar la consulta de tu receptor para que coincida con menos entradas de registro o usar la función sample().
Los registros transmitidos a la tabla particionada [YOUR_TABLE] se encuentran fuera de los límites de tiempo permitidos. BigQuery no acepta registros con fechas muy lejanas en el pasado o el futuro. Los registros fuera de los límites de tiempo permitidos no se pueden exportar con receptores. Puedes exportar esos registros a Cloud Storage y usar un trabajo de carga de BigQuery en su lugar. Consulta la documentación de BigQuery para obtener más instrucciones.
Los registros no se pueden transmitir al conjunto de datos [YOUR_DATASET] porque una política de la organización prohíbe esa operación. Existe una política de la organización que impide la escritura en el conjunto de datos seleccionado. Consulta la documentación para obtener más detalles sobre las políticas de la organización. Modifica tu receptor de exportación para que use un conjunto de datos compatible.

Errores en la exportación de registros a Pub/Sub

En la siguiente tabla, se enumeran los errores más comunes en la exportación de registros a Pub/Sub:

Error Causa Solución
[ACCOUNT] necesita permiso de edición sobre [PROJECT] para publicar a [TOPIC]. La identidad de escritor del receptor no tiene los permisos correctos para el tema. Agrega los permisos necesarios a tu proyecto. Consulta Permisos de destino.
El tema [TOPIC] no existe. Quizás borraste el tema configurado para recibir tus registros exportados. Vuelve a crear el tema con el mismo nombre o cambia la configuración de exportación para usar un tema diferente.

Próximos pasos