Esta página se ha traducido con Cloud Translation API.
Switch to English

Descripción general de las exportaciones de registros

En esta página, se proporciona una descripción general conceptual de los receptores de exportación, que controlan cómo Cloud Logging enruta los registros.

Con los receptores, puedes enrutar algunos o todos tus registros a destinos compatibles o excluir las entradas de registro para que no se almacenen en Cloud Logging. Es posible que quieras controlar cómo se enrutan tus registros por los siguientes motivos:

  • Almacena los registros que probablemente no se lean, pero que se deben conservar con fines de cumplimiento.
  • Para usar herramientas de análisis de macrodatos en tus registros
  • Para transmitir tus registros a otras aplicaciones, otros repositorios o a terceros

Cómo funcionan los receptores

Todas las entradas de registro escritas en la API de Cloud Logging pasan a través del enrutador de registros. Cada vez que llega una entrada de registro a un proyecto de Cloud, carpeta, cuenta de facturación o recurso de la organización, Logging compara la entrada de registro con los filtros de los receptores asociados con el recurso.

Según la configuración del receptor de registros, que incluye filtros y un destino, cada entrada de registro que recibe Cloud Logging se encuentra en una o más de las siguientes categorías:

  • Se almacena en Cloud Logging y no se enruta en otro lugar.
  • Se almacena en Cloud Logging y enrutadas a un destino compatible.
  • No se almacenan en Cloud Logging, pero se enrutan a un destino compatible
  • Ni almacenados en Cloud Logging ni enrutados en otro lugar
    • Estos registros se excluyen completamente

Cloud Logging proporciona dos receptores de registros predefinidos para cada proyecto de Google Cloud: _Required y _Default. Todos los registros que se generan en un proyecto de Google Cloud se procesan de forma automática a través de estos dos receptores de registro y, luego, se almacenan en los depósitos de registro de nombres _Required y _Default correspondientes. las rutas "a GCP".

Los receptores de registros actúan de forma independiente entre sí. Independientemente de cómo los receptores de registros predefinidos procesen tus entradas de registro, puedes crear receptores para enrutar algunos o todos tus registros a varios destinos compatibles, o a fin de excluirlas por completo de Cloud Logging.

Por lo general, los receptores se crean en proyectos de Google Cloud. Para configurar receptores a nivel de la organización, carpeta o cuenta de facturación, usa receptores agregados.

Para obtener más detalles sobre cómo los registros de ruta de receptores se consultan, consulta la Descripción general del enrutador de registros.

Destinos admitidos

El enrutamiento de enrutamiento implica crear un receptor con un filtro que seleccione las entradas de registro que deseas enrutar y elegir un destino en las siguientes opciones:

  • Cloud Storage: archivos JSON almacenados en depósitos de Cloud Storage. proporciona almacenamiento económico y a largo plazo.
  • BigQuery: Tablas creadas en conjuntos de datos de BigQuery proporciona capacidades de análisis de macrodatos.
  • Pub/Sub: mensajes en formato JSON entregados a temas Pub/Sub admite integraciones de terceros, como Splunk, con Logging.
  • Cloud Logging: entradas de registro retenidos en depósitos de registro; proporciona almacenamiento en Cloud Logging con períodos de retención personalizables.

Terminología y propiedades de los receptores

Los receptores tienen varias propiedades, incluidos los filtros antes mencionados y un destino:

  • Identificador del receptor: un nombre para el receptor. Por ejemplo, my-vm-error-sink.

  • Recurso superior: El recurso de Google Cloud en el que creas el receptor. El superior puede ser cualquiera de los siguientes:

    • projects/PROJECT_ID
    • folders/FOLDER_ID
    • billingAccounts/BILLING_ACCOUNT_ID
    • organizations/ORGANIZATION_ID

    Los receptores enrutan los registros que pertenecen a su recurso superior. También puedes usar receptores agregados para combinar y enrutar registros de todos los proyectos, carpetas y cuentas de facturación de Cloud de una organización de Google Cloud.

    El nombre completo del recurso de un receptor incluye a su recurso superior y a su identificador de receptor. Por ejemplo:

    projects/PROJECT_ID/sinks/SINK_ID

  • Filtro de inclusión: selecciona las entradas de registro que se enrutarán a través de este receptor. Para obtener ejemplos de filtro de inclusión, consulta Consultas de muestra.

  • Filtro de exclusión: selecciona las entradas de registro que se deben excluir explícitamente del enrutamiento, incluso si las entradas de registro coinciden con el filtro de inclusión del receptor.

    Ten en cuenta que un receptor puede contener varios filtros de exclusión. Si alguna entrada de registro coincide con alguno de los filtros, la entrada de registro se excluye del enrutamiento.

  • Destino: un lugar para enviar las entradas de registro que coinciden con tu filtro. Estos son los nombres de los destinos compatibles:

    • Depósitos de Cloud Storage: storage.googleapis.com/BUCKET_ID

    • Conjuntos de datos de BigQuery: bigquery.googleapis.com/projects/PROJECT_ID/datasets/DATASET_ID

    • Temas de Pub/Sub: pubsub.googleapis.com/projects/PROJECT_ID/topics/TOPIC_ID

    • Depósitos de registro de Logging: logging.googleapis.com/projects/PROJECT_ID/locations/REGION/buckets/BUCKET_ID

    En el Explorador de registros, también puedes especificar una opción de Destino personalizado cuando creas un receptor para enviar tu registros de un proyecto de Cloud a un destino en otro proyecto de Cloud.

    Puedes enrutar registros a destinos en cualquier proyecto de Cloud si el destino autoriza la cuenta de servicio del receptor como escritor.

  • Identidad de escritor: un nombre de cuenta de servicio. El propietario del destino debe darle permiso a esta cuenta de servicio para escribir en el destino. Cuando se enrutan registros, Logging adopta esta identidad para la autorización. Para mayor seguridad, los receptores nuevos obtienen una cuenta de servicio única:

    GENERATED_ID_1@GENERATED_ID_2.iam.gserviceaccount.com

    Para obtener más información, consulta los permisos de destino.

  • includeChildren: Esta propiedad se describe en la sección Receptores agregados. Solo es relevante si los receptores se crearon para organizaciones, carpetas o cuentas de facturación.

A fin de obtener más detalles sobre los receptores, consulta el tipo LogSink.

Control de acceso

Para crear o modificar un receptor, debes tener las funciones de administración de identidades y accesos de Propietario o Escritor de configuración de registros o Logging en el recurso superior del receptor. Para ver receptores existentes, debes tener las funciones de IAM Lector o Visor de registros/Logging en el recurso superior del receptor. Para obtener más información, consulta Control de acceso.

A fin de enrutar registros a un destino, la cuenta de servicio del escritor del receptor debe tener permiso para escribir en el destino. Para obtener más información sobre las identidades de los escritores, consulta la sección Propiedades y terminología de los receptores en esta página.

Precios

Cloud Logging no cobra por los registros de ruta, pero pueden aplicarse cargos de destino. Para obtener detalles, revisa los detalles de precios del servicio adecuado:

Ten en cuenta que si envías y, luego, excluyes los registros de flujo de la nube privada virtual en Cloud Logging, se aplican cargos de generación de registros de flujo de VPC además de los cargos de destino.

Próximos pasos

Enruta tus registros

A fin de aprender a crear y administrar receptores para enrutar tus registros, consulta las siguientes páginas:

Encuentra y usa tus registros

Para obtener más información sobre el formato de las entradas de registros enrutadas y cómo están organizados en destinos, consulta Usa registros exportados.

Explora situaciones de enrutamiento de Logging

En los siguientes instructivos se describen situaciones en las que es posible que quieras enrutar registros. Cada instructivo detalla los requisitos, la configuración y el uso, y muestra cómo compartir los registros enrutados.