Descripción general del enrutamiento de registros

En esta página, se proporciona una descripción general conceptual de los receptores de exportación, que controlan cómo Cloud Logging enruta los registros.

Mediante los receptores, puedes enrutar algunos o todos tus registros a destinos compatibles o excluir las entradas de registro para que no se almacenen en Cloud Logging. Te recomendamos controlar cómo se enrutan los registros por las siguientes razones:

  • Para almacenar registros que es poco probable que se lean, pero que deben conservarse con fines de cumplimiento.
  • Para usar herramientas de análisis de macrodatos en tus registros
  • Para transmitir tus registros a otras aplicaciones, otros repositorios o a terceros

Cómo funcionan los receptores

Todas las entradas de registro escritas en la API de Cloud Logging pasan por el enrutador de registros. Cada vez que llega una entrada de registro a un proyecto de Cloud, una carpeta, una cuenta de facturación o un recurso de la organización, Logging compara la entrada de registro con los filtros de los receptores asociados con el recurso.

Según la configuración del receptor de registros, que incluye filtros y un destino, cada entrada de registro que recibe Cloud Logging pertenece a una o más de estas categorías:

  • Almacenados en Cloud Logging y no enrutados a otro lugar
  • Almacenados en Cloud Logging y enrutados a un destino admitido
  • No se almacena en Cloud Logging, pero se enruta a un destino admitido
  • Ni almacenado en Cloud Logging ni enrutado a otro lugar:
    • Estos registros se excluyen por completo

Cloud Logging proporciona dos receptores de registros predefinidos para cada proyecto de Google Cloud: _Required y _Default. Todos los registros que se generan en un proyecto de Google Cloud se procesan de forma automática a través de estos dos receptores de registros y, luego, se almacenan en los nombres_Required y_Default depósitos de registros ,

Los receptores de registros actúan de forma independiente. Sin importar cómo los receptores predefinidos de registros procesen las entradas de registro, puedes hacer lo siguiente:crear receptores para enrutar algunos o todos los registros a variosdestinos compatibles o excluirlos por completo para que Cloud Logging no los almacene.

Por lo general, los receptores se crean en proyectos de Google Cloud. Para configurar receptores a nivel de la organización, la carpeta o la cuenta de facturación, usa receptores agregados.

Para obtener más detalles sobre cómo los receptores enrutan los registros, consulta Descripción general del enrutador de registros.

Destinos admitidos

El enrutamiento de registros implica la creación de un receptor con un filtro que selecciona las entradas de registro que deseas enrutar y la elección de un destino entre las siguientes opciones:

  • Cloud Storage: Archivos JSON almacenados en depósitos de Cloud Storage ofrece un almacenamiento económico a largo plazo.
  • BigQuery: tablas creadas en conjuntos de datos de BigQuery proporciona funciones de análisis de macrodatos.
  • Pub/Sub: Mensajes con formato JSON entregados a temas de Pub/Sub Admite integraciones de terceros, como Splunk, con Logging.
  • Cloud Logging: entradas de registro que se mantienen en depósitos de registro; proporcionan almacenamiento en Cloud Logging con períodos de retención personalizables.

Terminología y propiedades de los receptores

Los receptores tienen varias propiedades, incluidos los filtros mencionados anteriormente y un destino:

  • Identificador del receptor: un nombre para el receptor. Por ejemplo, my-vm-error-sink.

  • Recurso principal: El recurso de Google Cloud en el que creas el receptor. El superior puede ser cualquiera de los siguientes:

    • projects/PROJECT_ID
    • folders/FOLDER_ID
    • billingAccounts/BILLING_ACCOUNT_ID
    • organizations/ORGANIZATION_ID

    Los receptores enrutan los registros que pertenecen a su recurso superior. También puedes usar receptores agregados para combinar y enrutar registros de todos los proyectos, carpetas y cuentas de facturación de Cloud de una organización de Google Cloud.

    El nombre completo del recurso de un receptor incluye a su recurso superior y a su identificador de receptor. Por ejemplo:

    projects/PROJECT_ID/sinks/SINK_ID

  • Filtro de inclusión: Selecciona las entradas de registro que se enrutarán a través de este receptor. Para ver ejemplos de filtros de inclusión, visita Consultas de muestra.

  • Filtro de exclusión: selecciona qué entradas de registro excluir de forma explícita del enrutamiento, incluso si las entradas de registro coinciden con el filtro de inclusión del receptor.

    Ten en cuenta que un receptor puede contener varios filtros de exclusión. Si alguna entrada de registro coincide con alguno de los filtros, se la excluye del enrutamiento.

  • Destino: Un lugar para enviar las entradas de registro que coinciden con tu filtro Los siguientes son los nombres de los destinos compatibles:

    • Depósitos de Cloud Storage: storage.googleapis.com/BUCKET_ID

    • Conjuntos de datos de BigQuery: bigquery.googleapis.com/projects/PROJECT_ID/datasets/DATASET_ID

    • Temas de Pub/Sub: pubsub.googleapis.com/projects/PROJECT_ID/topics/TOPIC_ID

    • Depósitos de registro de Logging:logging.googleapis.com/projects/PROJECT_ID/locations/REGION/buckets/BUCKET_ID

    En el Explorador de registros, también puedes especificar una opción de Destino personalizado cuando creas un receptor para enviar tu de un proyecto de Cloud a un destino en otro proyecto de Cloud.

    Puedes enrutar registros a destinos en cualquier proyecto de Cloud, si el destino autoriza la cuenta de servicio del receptor como escritor.

  • Identidad del escritor: un nombre de cuenta de servicio. El propietario del destino debe darle permiso a esta cuenta de servicio para escribir en el destino. Cuando se enrutan los registros, Logging adopta esta identidad para la autorización. Para mayor seguridad, los receptores nuevos obtienen una cuenta de servicio única:

    GENERATED_ID_1@GENERATED_ID_2.iam.gserviceaccount.com

    Para obtener más información, consulta los permisos de destino.

  • includeChildren: Esta propiedad se describe en Receptores agregados. Solo es relevante si los receptores se crearon para organizaciones, carpetas o cuentas de facturación.

Para obtener más detalles sobre los receptores, consulta el tipo LogSink.

Control de acceso

Para crear o modificar un receptor, debes tener las funciones de administración de identidades y accesos de propietario o escritor de la configuración de registros o Logging en el recurso superior del receptor. Para ver los receptores existentes, debes tener las funciones de IAM Visualizador o Visor de registros/Logging en el recurso superior del receptor. Para obtener más información, consulta Control de acceso.

Para enrutar registros a un destino, se debe permitir que la cuenta de servicio del escritor del receptor escriba en el destino. Para obtener más información sobre las identidades de los escritores, consulta la sección Propiedades y terminología de los receptores en esta página.

Precios

Cloud Logging no cobra por los registros de ruta, pero es posible que se apliquen cargos de destino. Para obtener detalles, revisa los detalles de precios correspondientes del servicio:

Ten en cuenta que si envías y, luego, excluyes tus registros de flujo de nube privada virtual de Cloud Logging, se aplicarán cargos de generación de registros de flujo de VPC, además de los cargos de destino.

Próximos pasos

Enruta tus registros

Si deseas aprender a crear y administrar receptores a fin de enrutar los registros, consulta las siguientes páginas:

Busca y usa tus registros

Para obtener información sobre el formato de las entradas de registro enrutadas y cómo se organizan los registros en los destinos, consulta Busca registros enrutados.

Explora situaciones de enrutamiento de Logging

En los siguientes instructivos, se describen situaciones en las que puedes enrutar registros. En cada instructivo, se detallan los requisitos, la configuración y el uso, y se muestra cómo compartir los registros enrutados.