Senkenübersicht

Diese Seite bietet eine konzeptionelle Übersicht über Senken, mit denen gesteuert wird, wie Cloud Logging Logs weiterleitet.

Mithilfe von Senken können Sie einige oder alle Logs an unterstützte Ziele weiterleiten oder Logeinträge aus dem Speichern in Cloud Logging ausschließen. Aus den folgenden Gründen sollten Sie steuern, wie Ihre Logs weitergeleitet werden:

  • Zum Speichern von Logs, die wahrscheinlich nicht gelesen werden, aber für Compliancezwecke aufbewahrt werden müssen.
  • Sie können Big Data-Analysetools auf Ihre Logs anwenden.
  • Sie können Ihre Logs an andere Anwendungen, Repositories oder Dritte senden.

Funktionsweise von Senken

Alle in die Cloud Logging API geschriebenen Logeinträge werden über den Logrouter geleitet. Jeder von einem Cloud-Projekt, Ordner oder Rechnungskonto oder einer Organisationsressource empfangene Logeintrag wird in Logging mit den Filtern der mit der Ressource verknüpften Senken verglichen.

Abhängig von der Konfiguration der Logsenke, die Filter und ein Ziel enthält, fällt jeder von Cloud Logging empfangene Logeintrag in eine oder mehrere dieser Kategorien:

  • Wird in Cloud Logging gespeichert und nicht an eine andere Stelle weitergeleitet
  • Wird in Cloud Logging gespeichert und an ein unterstütztes Ziel weitergeleitet
  • Nicht in Cloud Logging gespeichert, aber an ein unterstütztes Ziel weitergeleitet
  • Weder in Cloud Logging gespeichert noch an eine andere Stelle weitergeleitet
    • Diese Logs werden vollständig ausgeschlossen

Cloud Logging bietet zwei vordefinierte Logsenken für jedes Google Cloud-Projekt: _Required und _Default. Alle in einem Google Cloud-Projekt generierten Logs werden automatisch über diese beiden Logsenken verarbeitet und dann im entsprechenden Namen gespeichert._Required und_Default Log-Buckets auf Ihrem Mobilgerät.

Logsenken arbeiten unabhängig voneinander. Unabhängig davon, wie die vordefinierten Logsenken die Logeinträge verarbeitet werden, haben Sie folgende Möglichkeiten:Senken erstellen um einige oder alle Logs an verschiedene unterstützte Ziele oder sie vollständig von Cloud Logging zu speichern.

Senken werden normalerweise in Google Cloud-Projekten erstellt. Um Senken auf Organisations-, Ordner- oder Rechnungskontoebene einzurichten, verwenden Sie aggregierte Senken.

Weitere Informationen zur Weiterleitung von Logs durch Senken finden Sie unter Routing und Speicherübersicht.

Unterstützte Ziele

Beim Routing von Logs wird eine Senke mit einem Filter erstellt, der die Logeinträge auswählt, die Sie weiterleiten möchten, und ein Ziel aus den folgenden Optionen auswählen:

  • Cloud Storage: In Cloud Storage-Buckets gespeicherte JSON-Dateien bietet eine kostengünstige, langfristige Speicherung.
  • BigQuery: In BigQuery-Datasets erstellte Tabellen bietet Big-Data-Analysefunktionen.
  • Pub/Sub: JSON-formatierte Nachrichten, die an Pub/Sub-Themen gesendet werden Integrationen von Drittanbietern wie Splunk unterstützt mit Logging.
  • Cloud Logging: Logeinträge in Log-Buckets; bietet Speicher in Cloud Logging mit anpassbaren Aufbewahrungszeiträumen.

Senken-Properties und Terminologie

Senken haben eine Reihe von Attributen, einschließlich der oben genannten Filter und eines Ziels:

  • Senken-ID: Ein Name für die Senke. z. B. my-vm-error-sink.

  • Übergeordnete Ressource: Die Google Cloud-Ressource, in der Sie die Senke erstellen. Das übergeordnete Element kann Folgendes sein:

    • projects/PROJECT_ID
    • folders/FOLDER_ID
    • billingAccounts/BILLING_ACCOUNT_ID
    • organizations/ORGANIZATION_ID

    Senken leiten Logs weiter, die zur übergeordneten Ressource gehören. Außerdem können Sie aggregierte Senken verwenden, um Logs aus allen Cloud-Projekten, Ordnern und Rechnungskonten einer Google Cloud-Organisation zu kombinieren und weiterzuleiten.

    Der vollständige Ressourcenname einer Senke umfasst die übergeordnete Ressource und die Senken-ID. Beispiel:

    projects/PROJECT_ID/sinks/SINK_ID

  • Einschlussfilter: Damit wählen Sie aus, welche Logeinträge über diese Senke weitergeleitet werden sollen. Beispiele für Einschlussfilter finden Sie unter Beispielabfragen.

  • Ausschlussfilter: Hiermit wählen Sie aus, welche Logeinträge explizit vom Routing ausgeschlossen werden sollen, selbst wenn die Logeinträge dem Einschlussfilter der Senke entsprechen.

    Beachten Sie, dass eine Senke mehrere Ausschlussfilter enthalten kann. Wenn ein Logeintrag mit einem der Filter übereinstimmt, wird der Logeintrag vom Routing ausgeschlossen.

  • Ziel: Ein Ort, an den die Logeinträge gesendet werden, die Ihrem Filter entsprechen. Im Folgenden sind die Namen der unterstützten Ziele aufgeführt:

    • Cloud Storage-Buckets: storage.googleapis.com/BUCKET_ID

    • BigQuery-Datasets: bigquery.googleapis.com/projects/PROJECT_ID/datasets/DATASET_ID

    • Pub/Sub-Themen: pubsub.googleapis.com/projects/PROJECT_ID/topics/TOPIC_ID

    • Logging-Buckets: logging.googleapis.com/projects/PROJECT_ID/locations/REGION/buckets/BUCKET_ID

    In derLog-Explorer können Sie auch eineBenutzerdefiniertes Ziel wennSenke erstellen um Ihre Logs von einem Cloud-Projekt an ein Ziel in einem anderen Cloud-Projekt zu senden.

    Sie können Logs an Ziele in jedem Cloud-Projekt weiterleiten, wenn das Ziel das Dienstkonto der Senke als Autor autorisiert.

  • Identität des Autors: Der Name des Dienstkontos. Der Inhaber des Ziels muss diesem Dienstkonto Schreibzugriff auf das Ziel erteilen. Logging verwendet diese ID während der Weiterleitung von Logs zur Autorisierung. Neue Senken erhalten zur Erhöhung der Sicherheit ein eindeutiges Dienstkonto:

    GENERATED_ID_1@GENERATED_ID_2.iam.gserviceaccount.com

    Weitere Informationen finden Sie unter Zielberechtigungen.

  • includeChildren: Dieses Attribut wird unter Aggregierte Senken beschrieben. Es ist nur für Senken relevant, die für Organisationen, Ordner oder Rechnungskonten erstellt wurden.

Weitere Informationen zu Senken finden Sie unter LogSink.

Zugriffssteuerung

Zum Erstellen oder Ändern einer Senke benötigen Sie für die der Senke übergeordnete Ressource die IAM-Rolle Inhaber oder Logging/Autor von Logkonfigurationen. Um vorhandene Senken anzusehen, ist die IAM-Rolle Betrachter oder Logging/Logbetrachter in der übergeordneten Ressource der Senke erforderlich. Weitere Informationen finden Sie unter Zugriffssteuerung.

Zum Weiterleiten von Logs an ein Ziel muss das Dienstkonto des Senkenautors Schreibzugriff auf das Ziel haben. Weitere Informationen zu Autorenidentitäten finden Sie auf dieser Seite unter "Senkeneigenschaften".

Preise

In Cloud Logging werden keine Gebühren für das Routing von Logs berechnet. Es können aber Gebühren am Ziel erhoben werden. Weitere Informationen finden Sie in der Preisübersicht des entsprechenden Dienstes:

Zusätzlich zu den Gebühren am Ziel fallen weitere Gebühren für das Generieren von VPC-Flusslogs an, wenn Sie Ihre Virtual Private Cloud-Flusslogs senden und dann von Cloud Logging ausschließen.

Mehr zur Verwendung der Play Console erfahren

Logs weiterleiten

Informationen zum Erstellen und Verwalten von Senken zum Weiterleiten von Logs finden Sie auf den folgenden Seiten:

Eine Anleitung zum Weiterleiten Ihrer Logs finden Sie in den folgenden Dokumenten:

Logs suchen und verwenden

Informationen zum Format von weitergeleiteten Logeinträgen und zur Strukturierung der Logs in Zielen finden Sie unter Geroutete Logs suchen.

Logging-Routingszenarien ansehen

In den folgenden Anleitungen werden Szenarien beschrieben, in denen Sie vielleicht Logs weiterleiten möchten. In jeder Anleitung werden die Anforderungen, die Einrichtung, die Verwendung und die Weitergabe der weitergeleiteten Logs erläutert.