Routing und Speicher – Übersicht

In diesem Dokument wird erläutert, wie Cloud Logging Logeinträge verarbeitet. Außerdem werden die Hauptkomponenten des Logging-Routings und -Speichers beschrieben. Routing ist der Prozess, mit dem Cloud Logging bestimmt, was mit einem neu eingegangenen Logeintrag zu tun ist. Sie können Logeinträge an Ziele wie Logging-Buckets, in denen die Logeinträge gespeichert werden, oder an Pub/Sub weiterleiten. Wenn Sie Ihre Logs an Ziele von Drittanbietern exportieren möchten, leiten Sie sie an ein Pub/Sub-Thema weiter und autorisieren Sie dann das Drittanbieterziel, das Pub/Sub-Thema zu abonnieren.

Auf übergeordneter Ebene leitet Cloud Logging Logeinträge so weiter und speichert diese so:

Weiterleitung von Logeinträgen durch Cloud Logging

Logs mit dem Logrouter weiterleiten

In den folgenden Abschnitten wird erläutert, wie Logging Logs mit dem Logrouter mithilfe von Senken weiterleitet.

Logrouter

Ein Logeintrag wird an die Google Cloud-Ressource gesendet, die angegeben in seinem logName-Feld während seines entries.write-Aufrufs.

Cloud Logging empfängt Logeinträge mit der Cloud Logging API, wo sie den Logrouter durchlaufen. Die Senken im Log-Router prüfen jeden Logeintrag mit dem vorhandenen Einschlussfilter und den Ausschlussfiltern, die die Ziele bestimmen, einschließlich Cloud Logging-Buckets, an die der Logeintrag gesendet werden soll. Sie können Kombinationen von Senken verwenden, um Logs an mehrere Ziele weiterzuleiten.

Die Logs werden vom Logrouter vorübergehend gespeichert. Dieses Verhalten verhindert temporäre Störungen und Ausfälle, die auftreten können, wenn eine Senke Logs an ein Ziel weiterleitet. Das Zwischenspeichern schützt nicht vor Konfigurationsfehlern für Senken. Wenn Ihre Senke falsch konfiguriert ist, verwirft Logging die Logs, es wird ein Fehlerlog generiert und Sie werden per E-Mail über einen Konfigurationsfehler für die Senke benachrichtigt.

Der temporäre Speicher des Logrouters unterscheidet sich vom längerfristigen Speicher, der von Logging-Buckets bereitgestellt wird.

Eingehende Logeinträge mit Zeitstempeln, die länger als die Aufbewahrungsdauer von Logs in der Vergangenheit oder mehr als 24 Stunden in der Zukunft liegen, werden verworfen.

Senken

Senken steuern, wie Cloud Logging Logs weiterleitet. Mithilfe von Senken können Sie einige oder alle Logs an unterstützte Ziele weiterleiten. Hier sind einige Gründe, aufgrund derer Sie möglicherweise die Weiterleitung Ihrer Logs steuern möchten:

  • Zum Speichern von Logs, die wahrscheinlich nicht gelesen werden, aber für Compliancezwecke aufbewahrt werden müssen.
  • Zum Organisieren Ihrer Logs in Buckets in einem für Sie nützlichen Format.
  • Sie können Big Data-Analysetools auf Ihre Logs anwenden.
  • Sie können Ihre Logs an andere Anwendungen, Repositories oder Dritte senden. Wenn Sie beispielsweise Ihre Logs aus Google Cloud exportieren möchten, um sie auf einer Drittanbieterplattform anzusehen, konfigurieren Sie eine Senke, um Ihre Logeinträge an Pub/Sub weiterzuleiten.

Senken gehören zu einer bestimmten Google Cloud-Ressource: Google Cloud-Projekte, Rechnungskonten, Ordner und Organisationen. Wenn die Ressource einen Logeintrag empfängt, leitet sie den Logeintrag gemäß den von dieser Ressource enthaltenen Senken und, sofern aktiviert, allen übergeordneten Senken unter der Ressourcenhierarchie weiter. Der Logeintrag wird an das mit jeder übereinstimmenden Senke verknüpfte Ziel gesendet.

Cloud Logging bietet zwei vordefinierte Senken für jedes Google Cloud-Projekt, jedes Rechnungskonto, jeden Ordner und jede Organisation: _Required und _Default. Alle in einer Ressource generierten Logs werden automatisch über diese beiden Senken verarbeitet und dann entweder in den entsprechend benannten_Required- oder_Default-Buckets gespeichert.

Senken arbeiten unabhängig voneinander. Unabhängig davon, wie die vordefinierten Senken Ihre Logeinträge verarbeiten, können Sie eigene Senken erstellen, um einige oder alle Logs an verschiedene unterstützte Ziele weiterzuleiten oder sie von der Speicherung durch Cloud Logging auszuschließen.

Das Routingverhalten für jede Senke wird durch die Konfiguration des Einschlussfilters und der Ausschlussfilter für diese Senke gesteuert. Je nach Konfiguration der Senke fällt jeder von Cloud Logging empfangene Logeintrag in eine oder mehrere der folgenden Kategorien:

  • Wird in Cloud Logging gespeichert und nicht an eine andere Stelle weitergeleitet.

  • Wird in Cloud Logging gespeichert und an ein unterstütztes Ziel weitergeleitet.

  • Wird nicht in Cloud Logging gespeichert, aber an ein unterstütztes Ziel weitergeleitet.

  • Weder in Cloud Logging gespeichert noch an andere Stelle weitergeleitet.

In der Regel werden Senken auf Google Cloud-Projektebene erstellt. Wenn Sie jedoch Logs aus den Ressourcen, die in einer Google Cloud-Organisation oder einem Google Cloud-Ordner enthalten sind, kombinieren und weiterleiten möchten, können Sie aggregierte Senken erstellen.

Sie können keine Logeinträge weiterleiten, die vor der Erstellung der Senke in Logging eingegangen sind, da das Routing erfolgt, wenn Logs die Logging API durchlaufen. Neue Routingregeln gelten nur für Logs, die nach dem Erstellen dieser Regeln geschrieben wurden. Wenn Sie Logeinträge rückwirkend weiterleiten möchten, finden Sie weitere Informationen unter Logs kopieren.

Einschlussfilter

Wenn Sie bei einer neuen Senke keine Filter angeben, werden alle Logs abgeglichen und zum Ziel der Senke weitergeleitet. Sie können die Senke so konfigurieren, dass bestimmte Logs ausgewählt werden. Dazu legen Sie einen Einschlussfilter fest. Sie können auch einen oder mehrere Ausschlussfilter festlegen, um Logs vom Ziel der Senke auszuschließen.

Zum Konfigurieren von Senken erstellen Sie Einschlussfilter mithilfe der Logging-Abfragesprache. Senken können auch mehrere Ausschlussfilter enthalten.

Jeder von Logging empfangene Logeintrag wird anhand dieser Filterregeln weitergeleitet:

  • Die Ausschlussfilter der Senke überschreiben alle definierten Einschlussfilter. Wenn ein Log mit einem Ausschlussfilter in der Senke übereinstimmt, stimmt es unabhängig von den definierten Einschlussfiltern nicht mit der Senke überein. Der Logeintrag wird nicht an das Ziel dieser Senke weitergeleitet.

  • Wenn die Senke keinen Einschlussfilter enthält, geschieht Folgendes:

    • Wenn der Logeintrag mit einem Ausschlussfilter übereinstimmt, wird er nicht an das Ziel der Senke weitergeleitet.
    • Wenn der Logeintrag mit keinem Ausschlussfilter übereinstimmt, wird er an das Ziel der Senke weitergeleitet. Bei einem leeren Einschlussfilter werden alle Logs ausgewählt.
  • Wenn die Senke einen Einschlussfilter enthält, geschieht Folgendes:

    • Wenn der Logeintrag mit dem Einschlussfilter übereinstimmt, wird er an das Ziel der Senke weitergeleitet.
    • Wenn der Logeintrag nicht mit dem Einschlussfilter übereinstimmt, wird er nicht an das Ziel der Senke weitergeleitet.

Ausschlussfilter

Wenn Sie eine Senke erstellen, können Sie mehrere Ausschlussfilter festlegen. Mit Ausschlussfiltern können Sie verhindern, dass übereinstimmende Logeinträge an das Ziel der Senke weitergeleitet oder in einem Log-Bucket gespeichert werden. Zum Erstellen von Ausschlussfiltern verwenden Sie die Logging-Abfragesprache.

Logeinträge werden ausgeschlossen, nachdem sie von der Logging API empfangen wurden. Daher wird für diese Logeinträge das API-Kontingent entries.write verbraucht. Sie können die Anzahl der entries.write API-Aufrufe nicht reduzieren, indem Sie Logeinträge ausschließen.

Ausgeschlossene Logeinträge sind im Log-Explorer nicht verfügbar.

Logeinträge, die nicht an mindestens einen Log-Bucket weitergeleitet werden, entweder explizit durch Ausschlussfilter oder weil sie mit keiner Senke mit einem Logging-Speicherziel übereinstimmen, werden ebenfalls von Error Reporting ausgeschlossen. Daher stehen diese Logs nicht zur Fehlerbehebung zur Verfügung.

Benutzerdefinierte logbasierte Messwerte werden aus Logeinträgen in eingeschlossenen und ausgeschlossenen Logs berechnet. Weitere Informationen finden Sie unter Logs überwachen.

Unterstützte Ziele

Mit Logrouter können Sie bestimmte Logs an unterstützte Ziele in einem beliebigen Google Cloud-Projekt weiterleiten. Logging unterstützt die folgenden Senkenziele:

  • Cloud Logging-Log-Buckets: Bietet Speicher in Cloud Logging. In einem Log-Bucket können Logs gespeichert werden, die von mehreren Google Cloud-Projekten empfangen werden. Sie können Ihre Cloud Logging-Daten mit anderen Daten kombinieren. Dazu führen Sie ein Upgrade eines Log-Buckets auf die Verwendung von Log Analytics durch und erstellen dann ein verknüpftes BigQuery-Dataset. Informationen zum Aufrufen von Logs, die in Log-Buckets gespeichert sind, finden Sie unter Logs abfragen und ansehen und an Cloud Logging-Buckets weitergeleitete Logs ansehen.
  • Google Cloud-Projekte: Sie können Logeinträge an ein anderes Google Cloud-Projekt weiterleiten. Wenn Sie Logs an ein anderes Google Cloud-Projekt weiterleiten, empfängt der Logrouter des Zielprojekts die Logs und verarbeitet sie. Die Senken im Zielprojekt bestimmen, wie die empfangenen Logeinträge weitergeleitet werden. Logeinträge, die von Log-Buckets an ein anderes Google Cloud-Projekt weitergeleitet werden, können von Error Reporting nicht analysiert werden.
  • Pub/Sub-Themen: Unterstützung für Integrationen von Drittanbietern wie Splunk Logeinträge werden in JSON formatiert und dann an ein Pub/Sub-Thema weitergeleitet. Informationen zum Aufrufen von an Pub/Sub weitergeleiteten Logs finden Sie unter An Pub/Sub weitergeleitete Logs ansehen.
  • BigQuery-Datasets: Ermöglicht das Speichern von Logeinträgen in BigQuery-Datasets. Sie können Big-Data-Analysefunktionen für die gespeicherten Logs nutzen. Wenn Sie Ihre Cloud Logging-Daten mit anderen Datenquellen kombinieren möchten, empfehlen wir Ihnen, Ihre Log-Buckets auf die Verwendung von Log Analytics zu aktualisieren und dann ein verknüpftes BigQuery-Dataset zu erstellen. Informationen zum Aufrufen von an BigQuery weitergeleiteten Logs finden Sie unter An BigQuery weitergeleitete Logs ansehen.
  • Cloud Storage-Buckets: Bietet die Speicherung von Logdaten in Cloud Storage. Logeinträge werden als JSON-Dateien gespeichert. Informationen zum Aufrufen von Logs, die an Cloud Storage weitergeleitet wurden, finden Sie unter An Cloud Storage weitergeleitete Logs ansehen.

Weitere Informationen finden Sie unter Logs an unterstützte Ziele weiterleiten.

Logs speichern, aufrufen und verwalten

Im folgenden Abschnitt wird beschrieben, wie Logs in Cloud Logging gespeichert werden und wie Sie sie aufrufen und verwalten können.

Log-Buckets

Cloud Logging verwendet Log-Buckets als Container in Ihren Google Cloud-Projekten, Rechnungskonten, Ordnern und Organisationen, um Ihre Logdaten zu speichern und zu organisieren. Die in Cloud Logging gespeicherten Logs werden indexiert, optimiert und bereitgestellt, damit Sie Ihre Logs in Echtzeit analysieren können. Cloud Logging-Buckets sind andere Speicherentitäten als die ähnlich benannten Cloud Storage-Buckets.

Logging erstellt für jedes Google Cloud-Projekt, jedes Rechnungskonto, jeden Ordner und jede Organisation automatisch zwei Log-Buckets: _Required und _Default. Logging erstellt automatisch Senken mit den Namen _Required und _Default, die in der Standardkonfiguration Logs an die entsprechend benannten Buckets weiterleiten.

Sie können die Senke _Default deaktivieren, die Logs an den Log-Bucket _Default weiterleitet. Sie können das Verhalten der _Default-Senken ändern, die für neue Google Cloud-Projekte oder -Ordner erstellt werden. Weitere Informationen finden Sie unter Standardeinstellungen für Organisationen und Ordner konfigurieren.

Sie können die Routingregeln für den Bucket _Required nicht ändern.

Darüber hinaus können Sie benutzerdefinierte Buckets für jedes Google Cloud-Projekt erstellen.

Sie erstellen Senken, um alle oder nur einen Teil Ihrer Logs an einen beliebigen Log-Bucket weiterzuleiten. So haben Sie die Möglichkeit, das Google Cloud-Projekt auszuwählen, in dem Ihre Logs gespeichert werden sollen, sowie die anderen Logs, die darin gespeichert werden sollen.

Weitere Informationen finden Sie unter Log-Buckets konfigurieren.

_Required Log-Bucket

Cloud Logging leitet die folgenden Logtypen automatisch an den Bucket _Required weiter:

Cloud Logging speichert die Logs im Bucket _Required 400 Tage lang. Diese Aufbewahrungsdauer kann nicht geändert werden.

Sie können den _Required-Bucket nicht ändern oder löschen. Sie können die Senke _Required nicht deaktivieren, die Logs an den _Required-Bucket weiterleitet.

_Default Log-Bucket

Jeder Logeintrag, der nicht im Bucket _Required gespeichert ist, wird von der Senke _Default an den Bucket _Default weitergeleitet, sofern Sie die Senke _Default nicht deaktivieren oder anderweitig bearbeiten. Eine Anleitung zum Ändern von Senken finden Sie unter Senken verwalten.

Cloud Logging leitet beispielsweise die folgenden Logtypen automatisch an den Bucket _Default weiter:

Cloud Logging speichert die Logs im Bucket _Default 30 Tage lang, sofern Sie keine benutzerdefinierte Aufbewahrung für den Bucket konfigurieren.

Sie können den Bucket _Default nicht löschen.

Benutzerdefinierte Log-Buckets

Außerdem können Sie in einem beliebigen Google Cloud-Projekt benutzerdefinierte Log-Buckets erstellen. Wenn Sie Senken auf Ihre benutzerdefinierten Log-Buckets anwenden, können Sie eine beliebige Teilmenge Ihrer Logs an einen beliebigen Log-Bucket weiterleiten und so auswählen, in welchem Google Cloud-Projekt Ihre Logs und welche anderen Logs darin gespeichert werden sollen.

Beispielsweise können Sie für jedes in Projekt-A generierte Log eine Senke konfigurieren, um dieses Log an benutzerdefinierte Buckets in Projekt-A oder Projekt-B weiterzuleiten.

Sie können eine benutzerdefinierte Aufbewahrungsdauer für den Bucket konfigurieren.

Informationen zum Verwalten benutzerdefinierter Log-Buckets sowie zum Löschen oder Aktualisieren finden Sie unter Log-Buckets konfigurieren und verwalten.

Regionalisierung

Log-Buckets sind regionale Ressourcen. Die Infrastruktur, in der Ihre Logs gespeichert, indexiert und durchsucht werden, befindet sich an einem bestimmten geografischen Standort. Google verwaltet diese Infrastruktur, sodass Ihre Anwendungen redundant in den Zonen innerhalb dieser Region verfügbar sind.

Wenn Sie einen Log-Bucket erstellen oder eine regionale Richtlinie auf Organisationsebene festlegen, können Sie Ihre Logs in einer der folgenden Regionen speichern:

Afrika

Name der Region Beschreibung der Region Unterstützung für Loganalysen
africa-south1 Johannesburg Ja

Nord- und Südamerika

Name der Region Beschreibung der Region Unterstützung für Loganalysen
northamerica-northeast1 Montreal Ja
northamerica-northeast2 Toronto Ja
southamerica-east1 São Paulo Ja
southamerica-west1 Santiago Ja
us-central1 Iowa Ja
us-east1 South Carolina Ja
us-east4 North Virginia Ja
us-east5 Columbus Ja
us-south1 Dallas Ja
us-west1 Oregon Ja
us-west2 Los Angeles Ja
us-west3 Salt Lake City Ja
us-west4 Las Vegas Ja
us-west8 Phoenix

Asiatisch-pazifischer Raum

Name der Region Beschreibung der Region Unterstützung für Loganalysen
asia-east1 Taiwan Ja
asia-east2 Hongkong Ja
asia-northeast1 Tokio Ja
asia-northeast2 Osaka Ja
asia-northeast3 Seoul Ja
asia-south1 Mumbai Ja
asia-south2 Delhi Ja
asia-southeast1 Singapur Ja
asia-southeast2 Jakarta Ja
australia-southeast1 Sydney Ja
australia-southeast2 Melbourne Ja

Europa

Name der Region Beschreibung der Region Unterstützung für Loganalysen
europe-central2 Warschau Ja
europe-north1 Finnland Ja
europe-southwest1 Madrid Ja
europe-west1 Belgien Ja
europe-west2 London Ja
europe-west3 Frankfurt Ja
europe-west4 Niederlande Ja
europe-west6 Zürich Ja
europe-west8 Mailand Ja
europe-west9 Paris Ja
europe-west10 Berlin Ja
europe-west12 Turin Ja

Naher Osten

Name der Region Beschreibung der Region Unterstützung für Loganalysen
me-central1 Doha Ja
me-central2 Dammam Ja
me-west1 Tel Aviv Ja

eine andere Person

Name der Region Beschreibung der Region Unterstützung für Loganalysen
eu In Rechenzentren innerhalb der Europäischen Union gespeicherte Logs; keine zusätzlichen Redundanzgarantien Ja
us In Rechenzentren in den USA gespeicherte Logs; keine zusätzlichen Redundanzgarantien Ja
global In jedem Rechenzentrum weltweit gespeicherte Logs, keine zusätzliche Redundanzgarantie Ja

Zusätzlich zu diesen Regionen können Sie den Standort auf global festlegen. Sie müssen also nicht angeben, wo Ihre Logs gespeichert werden.

Sie können eine bestimmte Speicherregion automatisch auf die Buckets _Default und _Required anwenden, die in einer Organisation oder einem Ordner erstellt wurden. Weitere Informationen finden Sie unter Standardeinstellungen für Organisationen und Ordner konfigurieren.

Weitere Informationen zur Regionalität von Daten und dazu, wo Sie Ihre Logdaten speichern können, finden Sie unter Speicherorte für Daten.

Unternehmensrichtlinien

Sie können eine Organisationsrichtlinie erstellen, um sicherzustellen, dass Ihre Organisation Ihre Compliance- und behördlichen Anforderungen erfüllt. Mithilfe einer Organisationsrichtlinie können Sie angeben, in welchen Regionen Ihre Organisation neue Log-Buckets erstellen kann. Sie können auch verhindern, dass Ihre Organisation neue Log-Buckets in bestimmten Regionen erstellt.

Die neu erstellte Organisationsrichtlinie wird von Cloud Logging nicht für vorhandene Log-Buckets erzwungen. Die Richtlinie wird nur für neue Log-Buckets erzwungen.

Informationen zum Erstellen einer standortbasierten Organisationsrichtlinie finden Sie unter Ressourcenstandorte einschränken.

Darüber hinaus können Sie einen Standardspeicherort für die Buckets _Default und _Required in einer Organisation oder in einem Ordner konfigurieren. Wenn Sie eine Organisationsrichtlinie konfigurieren, die den Speicherort von Daten einschränkt, müssen Sie darauf achten, dass der von Ihnen angegebene Standardspeicherort mit dieser Einschränkung übereinstimmt. Weitere Informationen finden Sie unter Standardeinstellungen für Organisationen und Ordner konfigurieren.

Aufbewahrung

Cloud Logging speichert Logs gemäß den Aufbewahrungsregeln für den Log-Bucket-Typ, in dem die Logs gespeichert sind.

Sie können in Cloud Logging festlegen, dass Logs in einem Zeitraum zwischen 1 Tag und 3.650 Tagen aufbewahrt werden. Benutzerdefinierte Aufbewahrungsregeln gelten für alle Logs in einem Bucket, unabhängig vom Logtyp oder davon, ob dieses Log von einem anderen Speicherort kopiert wurde.

Informationen zum Festlegen von Aufbewahrungsregeln für einen Log-Bucket finden Sie unter Benutzerdefinierte Aufbewahrung konfigurieren.

Informationen zur Aufbewahrungsdauer für verschiedene Logtypen finden Sie unter Kontingente und Limits.

Logansichten

Mit Logansichten können Sie einem Nutzer nur Zugriff auf einen Teil der Logs gewähren, die in einem Log-Bucket gespeichert sind. Informationen zum Konfigurieren von Logansichten und zum Gewähren des Zugriffs auf bestimmte Logansichten finden Sie unter Logansichten für einen Log-Bucket konfigurieren.

Für jeden Log-Bucket erstellt Cloud Logging automatisch die Ansicht _AllLogs, die alle in diesem Bucket gespeicherten Logs enthält. Cloud Logging erstellt außerdem eine Ansicht für den Bucket _Default mit dem Namen _Default. Die Ansicht _Default für den Bucket _Default zeigt alle Logs außer Audit-Logs zum Datenzugriff. Die Ansichten _AllLogs und _Default können nicht bearbeitet werden und Sie können die Logansicht _Default nicht löschen.

Benutzerdefinierte Logansichten bieten Ihnen eine erweiterte und detaillierte Möglichkeit, den Zugriff auf Ihre Logdaten zu steuern. Stellen Sie sich beispielsweise ein Szenario vor, in dem Sie alle Logs Ihrer Organisation in einem zentralen Google Cloud-Projekt speichern. Da Log-Buckets Logs aus mehreren Google Cloud-Projekten enthalten können, sollten Sie festlegen, aus welchen Google Cloud-Projekten verschiedene Nutzer Logs aufrufen können. Mit benutzerdefinierten Logansichten können Sie einem Nutzer Zugriff auf Logs aus einem einzelnen Google Cloud-Projekt gewähren, während Sie einem anderen Nutzer Zugriff auf Logs aus allen Google Cloud-Projekten gewähren.

Logs in der Google Cloud-System verwenden

Der folgende Abschnitt enthält Informationen zur Verwendung von Logs in der umfassenderen Google Cloud-Umgebung.

Logbasierte Messwerte

Logbasierte Messwerte sind Cloud Monitoring-Messwerte, die aus dem Inhalt von Logeinträgen abgeleitet werden. Wenn Cloud Logging beispielsweise einen Logeintrag für ein Google Cloud-Projekt empfängt, der den Filtern eines Messwerts des Google Cloud-Projekts entspricht, wird dieser Logeintrag in den Messwertdaten gezählt.

Logbasierte Messwerte interagieren unterschiedlich mit dem Routing, je nachdem, ob sie vom System oder von Ihnen definiert wurden. In den folgenden Abschnitten werden diese Unterschiede beschrieben.

Logbasierte Messwerte und Ausschlussfilter

Senkenausschlussfilter gelten für systemdefinierte logbasierte Messwerte, für die nur Logs gezählt werden, die in Log-Buckets gespeichert sind.

Ausschlussfilter für Senken gelten nicht für benutzerdefinierte logbasierte Messwerte. Selbst wenn Sie Logs aus dem Speichern in Logging-Buckets ausschließen, werden diese Logs möglicherweise in diesen Messwerten gezählt.

Umfang logbasierter Messwerte

Systemdefinierte logbasierte Messwerte gelten auf Google Cloud-Projektebene. Diese Messwerte werden vom Logrouter berechnet und gelten nur für Logs in dem Google Cloud-Projekt, in dem sie empfangen werden.

Benutzerdefinierte logbasierte Messwerte können entweder auf Google Cloud-Projektebene oder auf Ebene eines bestimmten Log-Buckets angewendet werden:

  • Messwerte auf Projektebene werden wie systemdefinierte logbasierte Messwerte berechnet. Diese benutzerdefinierten logbasierten Messwerte gelten nur für Logs im Google Cloud-Projekt, in dem sie empfangen werden.
  • Bucket-bezogene Messwerte gelten für Logs in dem Log-Bucket, in dem sie empfangen werden, unabhängig davon, aus welchem Google Cloud-Projekt die Logeinträge stammen.

    Mit logbasierten Messwerten auf Bucket-Ebene können Sie logbasierte Messwerte erstellen, die Logs in den folgenden Fällen auswerten können:

    • Logs, die von einem Projekt an einen Bucket in einem anderen Projekt weitergeleitet werden.
    • Logs, die über eine aggregierte Senke an einen Bucket weitergeleitet werden.

Weitere Informationen finden Sie unter Übersicht über logbasierte Messwerte.

Logs in unterstützten Zielen suchen

Mehr zum Format weitergeleiteter Logeinträge und dazu, wie die Logs in den Zielen organisiert werden, erfahren Sie unter Logs an Senkenzielen ansehen.

Gängige Anwendungsfälle

Allgemeine Anwendungsfälle für das Routing und Speichern von Logs finden Sie in den folgenden Dokumenten und Anleitungen:

Complianceanforderungen

Best Practices zur Verwendung des Routings für Data Governance finden Sie in den folgenden Dokumenten:

Zugriffssteuerung mit IAM

Informationen zur Verwendung von IAM-Rollen und -Berechtigungen zur Steuerung des Zugriffs auf Cloud Logging-Daten finden Sie unter Zugriffssteuerung mit IAM.

Preise

Das Weiterleiten von Logs an ein unterstütztes Ziel ist in Cloud Logging kostenlos. Für das Ziel können jedoch Gebühren anfallen. Mit Ausnahme des Log-Buckets _Required berechnet Cloud Logging Gebühren für das Streamen von Logs in Log-Buckets und für eine längere Speicherdauer als die standardmäßige Aufbewahrungsdauer des Log-Buckets.

Bei Cloud Logging fallen keine Kosten für das Kopieren von Logs oder für Abfragen an, die über die Seite Log-Explorer oder Loganalysen ausgeführt werden.

Weitere Informationen finden Sie in folgenden Dokumenten:

Nächste Schritte

Informationen zum Weiterleiten und Speichern von Cloud Logging-Daten finden Sie in den folgenden Dokumenten: