Descripción general de las exportaciones de registros

En esta página, se proporciona una descripción general conceptual de la exportación de registros mediante Cloud Logging.

Si quieres obtener instrucciones para exportar tus registros, ve a Próximos pasos en esta página.

Puedes exportar algunos o todos tus registros a varios destinos para receptores. Recomendamos exportar registros por las siguientes razones:

  • Para almacenar registros por períodos prolongados. Logging suele almacenar registros por semanas, no años. Para obtener más información, consulta Períodos de retención de registros
  • Para usar herramientas de análisis de macrodatos en tus registros
  • Para transmitir tus registros a otras aplicaciones, otros repositorios o a terceros

Si quieres obtener más información sobre las situaciones comunes de exportación de registros, consulta Patrones de diseño para exportar a Cloud Logging: situaciones de exportación de registros.

Cómo funcionan las exportaciones

En el siguiente diagrama, se ilustra cómo Cloud Logging trata las entradas de registro exportadas:

Figura que ilustra cómo Cloud Logging enruta las entradas de registro.

Todos los registros, incluidos los registros de auditoría, los registros de la plataforma y los registros de usuarios, se envían a la API de Cloud Logging y, allí, se los pasa por el enrutador de registros. El enrutador de registros verifica cada entrada de registro en función de las reglas existentes para determinar qué entradas de registro transferir (almacenar), cuáles incluir en las exportaciones y cuáles descartar. Para obtener más detalles, consulta Descripción general del enrutador de registros.

Exportar implica escribir un filtro que selecciona las entradas de registro que deseas exportar y elegir un destino entre las opciones siguientes:

  • Cloud Storage
  • BigQuery
  • Pub/Sub
  • Depósito de registros de Cloud Logging
  • Splunk

El filtro y destino se almacenan en un objeto llamado receptor. Se pueden crear receptores en cuentas de facturación, proyectos, organizaciones y carpetas de Google Cloud.

Terminología y propiedades de los receptores

Los receptores tienen las siguientes propiedades:

  • Identificador de receptor: un nombre para el receptor. Por ejemplo, my-vm-error-sink.

  • Recurso superior: el recurso en el que se crea el receptor. El superior suele ser un proyecto, pero puede ser cualquiera de los siguientes recursos:

    "projects/[PROJECT_ID]"
    "folders/[FOLDER_ID]"
    "billingAccounts/[BILLING_ACCOUNT_ID]"
    "organizations/[ORGANIZATION_ID]"
    

    El receptor solo puede exportar registros que pertenecen a su recurso superior. Si quieres obtener información sobre la excepción a esta regla, consulta la siguiente propiedad de Exportaciones agregadas.

    El nombre completo del recurso de un receptor incluye a su recurso superior y a su identificador de receptor. Por ejemplo:

    "projects/[PROJECT_ID]/sinks/[SINK_ID]"
    
  • Filtro de registros: selecciona las entradas de registro que se exportarán a través de este receptor. Para ver ejemplos de filtros, ve a la página sobre consultas de muestra.

  • Destino: una ubicación singular a la cual enviar las entradas de registro que coinciden con tu filtro. Los siguientes son los destinos compatibles:

    • Los depósitos de Cloud Storage ofrecen un almacenamiento económico a largo plazo:

      storage.googleapis.com/[BUCKET_ID]
      
    • Los conjuntos de datos de BigQuery ofrecen capacidades de análisis de macrodatos:

      bigquery.googleapis.com/projects/[PROJECT_ID]/datasets/[DATASET_ID]
      
    • Los temas de Pub/Sub transmiten tus entradas de registro a otras aplicaciones o repositorios.

      pubsub.googleapis.com/projects/[PROJECT_ID]/topics/[TOPIC_ID]
      
    • Los depósitos de Logging proporcionan almacenamiento con períodos de retención personalizables:

      logging.googleapis.com/projects/[PROJECT_ID]/locations/[REGION]/buckets/[BUCKET_ID]
      

    En el Explorador de registros, también puedes usar la opción Destino personalizado cuando creas una exportación para enviar tus registros desde un proyecto hasta un lugar de destino en otro proyecto. Para obtener más información, ve a la sección Crea receptores.

    Puedes exportar registros a destinos en cualquier proyecto, siempre que el destino de exportación autorice la cuenta de servicio del receptor como escritor.

  • Identidad del escritor: un nombre de cuenta de servicio. El propietario del destino de exportación debe darle permiso a esta cuenta de servicio para escribir en el destino de exportación. Cuando exportas registros, Logging adopta esta identidad para la autorización. Para mayor seguridad, los receptores nuevos obtienen una cuenta de servicio única:

    [GENERATED_ID_1]@[GENERATED_ID_2].iam.gserviceaccount.com
    

    Para obtener más información, consulta Permisos de destino.

  • Exportaciones agregadas La propiedad includeChildren se describe en la página Exportaciones agregadas. Solo es relevante si los receptores se crearon para organizaciones o carpetas.

Para obtener más detalles sobre los receptores, revisa las páginas sobre el tipo LogSink, el método de API projects.sinks.create y sobre Cómo exportar registros en la API.

Cómo funcionan los receptores

Cada vez que llega una entrada de registro a un proyecto, carpeta, cuenta de facturación o recurso de la organización, Logging compara la entrada de registro con los receptores de ese recurso. Cada receptor cuyo filtro coincide con la entrada de registro, escribe una copia de la entrada de registro en el destino de exportación del receptor.

Control de acceso

Para crear o modificar un receptor, debes tener las funciones de administración de identidades y accesos de Propietario o Escritor de configuración de registros o Logging en el recurso superior del receptor. Para ver receptores existentes, debes tener las funciones de IAM Lector o Visor de registros/Logging en el recurso superior del receptor. Para obtener más información, ve a la Guía de control de acceso.

Para exportar registros a un destino, la cuenta de servicio del escritor del receptor debe tener permisos de escritura en el destino. Para obtener más información sobre las identidades de los escritores, consulta la sección Propiedades y terminología de los receptores en esta página.

Precios

Cloud Logging no cobra por la exportación de registros, pero es posible que se apliquen cargos de destino. Para obtener más información, revisa la página de precios del producto correspondiente:

Ten en cuenta que si envías y, luego, excluyes tus registros de flujo de nube privada virtual de Cloud Logging, se aplicarán cargos de generación de registros de flujo de VPC, además de los cargos de destino.

Próximos pasos

Exporta tus registros

Para obtener información sobre cómo exportar tus registros, consulta las siguientes páginas:

Encuentra y usa tus registros exportados

Para obtener más información sobre el formato de las entradas de registros exportados y sobre cómo están organizados en destinos, ve a la sección sobre cómo usar los registros exportados.

Explora situaciones de exportación de Logging

En los siguientes instructivos se describen situaciones en las que es posible que quieras exportar registros. En cada instructivo se detallan los requisitos, la configuración y el uso, y se muestra cómo compartir las exportaciones.