Descripción general de las exportaciones de registros

En esta página, se proporciona una descripción general conceptual de la exportación de registros mediante Stackdriver Logging.

Para obtener instrucciones sobre cómo exportar tus registros, ve a Próximos pasos en esta página.

Puedes exportar copias de algunos o de todos tus registros fuera de Stackdriver Logging. Es posible que quieras exportar registros por las siguientes razones:

  • Para almacenar registros por períodos prolongados. Logging suele almacenar registros por semanas, no años. Para obtener más información, consulta Períodos de retención de registros
  • Para usar herramientas de análisis de macrodatos en tus registros
  • Para transmitir tus registros a otras aplicaciones, otros repositorios o a terceros

Para obtener más información sobre las situaciones comunes de exportación de registros, consulta Patrones de diseño para exportar a Stackdriver Logging: situaciones de exportación de registros.

Cómo funcionan las exportaciones

En el siguiente diagrama se ilustra cómo Stackdriver Logging trata las entradas de registro exportado:

Figura que ilustra cómo las rutas de Logging registran las entradas.

Todos los registros, incluidos los registros de auditoría, los registros de la plataforma y los registros de usuarios, se envían a la API de Stackdriver Logging donde pasan por el enrutador de registros. El enrutador de registros verifica cada entrada de registro con las reglas existentes para determinar qué entradas de registro transferir (almacenar), qué entradas de registro incluir en exportaciones y qué entradas de registro descartar. Para obtener más detalles, consulta la página sobre la descripción general del enrutador de registros.

Exportar implica escribir una consulta que selecciona las entradas de registro que deseas exportar y elegir un destino en Cloud  Storage, BigQuery o Pub/Sub. La consulta y el destino se mantienen en un objeto llamado receptor. Se pueden crear receptores en cuentas de facturación, proyectos, organizaciones y carpetas de Google Cloud.

Propiedades y terminologías de los receptores

Los receptores tienen las siguientes propiedades:

  • Identificador de receptor: un nombre para el receptor. Por ejemplo, my-vm-error-sink.

  • Recurso superior: el recurso en el que se crea el receptor. El superior suele ser un proyecto, pero puede ser cualquiera de los siguientes recursos:

    "projects/[PROJECT_ID]"
    "folders/[FOLDER_ID]"
    "billingAccounts/[BILLINGACCOUNT_ID]"
    "organizations/[ORGANIZATION_ID]"
    

    El receptor solo puede exportar registros que pertenecen a su recurso superior. Si quieres obtener información sobre la excepción a esta regla, consulta la siguiente propiedad de Exportaciones agregadas.

    El nombre completo del recurso de un receptor incluye a su recurso superior y a su identificador de receptor. Por ejemplo:

    "projects/[PROJECT_ID]/sinks/[SINK_ID]"
    
  • Filtro de registros: selecciona las entradas de registro que se exportarán a través de este receptor. Para ver ejemplos de consultas, ve a la página sobre consultas de muestra.

  • Destino: un único lugar para enviar las entradas de registro que coinciden con tu consulta. Existen 3 destinos compatibles:

    • Los depósitos de Cloud Storage ofrecen un almacenamiento económico a largo plazo:

      storage.googleapis.com/[BUCKET_ID]
      
    • Los conjuntos de datos de BigQuery ofrecen capacidades de análisis de macrodatos:

      bigquery.googleapis.com/projects/[PROJECT_ID]/datasets/[DATASET_ID]
      
    • Los temas de Pub/Sub transmiten tus entradas de registro a otras aplicaciones o repositorios.

      pubsub.googleapis.com/projects/[PROJECT_ID]/topics/[TOPIC_ID]
      

    En el Visor de registros, también puedes usar la opción Destino personalizado cuando creas una exportación para enviar tus registros desde un proyecto hasta un lugar de destino en otro proyecto. Para obtener más información, ve a la sección Crea receptores.

    Puedes exportar registros a destinos en cualquier proyecto, siempre que el destino de exportación autorice la cuenta de servicio del receptor como escritor.

  • Identidad del escritor: un nombre de cuenta de servicio. El propietario del destino de exportación debe darle permiso a esta cuenta de servicio para escribir en el destino de exportación. Cuando exportas registros, Logging adopta esta identidad para la autorización. Para mayor seguridad, los receptores nuevos obtienen una cuenta de servicio única:

    [GENERATED_ID_1]@[GENERATED_ID_2].iam.gserviceaccount.com
    

    Para obtener más información, ve a la sección Permisos de destino.

  • Exportaciones agregadas La propiedad includeChildren se describe en la página Exportaciones agregadas. Solo es relevante si los receptores se crearon para organizaciones o carpetas.

Para obtener más detalles sobre los receptores, revisa las páginas sobre el tipo LogSink, el método de API projects.sinks.create y sobre Cómo exportar registros en la API.

Cómo funcionan los receptores

Cada vez que llega una entrada de registro a un proyecto, carpeta, cuenta de facturación o recurso de la organización, Logging compara la entrada de registro con los receptores de ese recurso. Cada receptor cuya consulta coincida con la entrada de registro escribe una copia de la entrada de registro en el destino de exportación del receptor.

Ya que la exportación solo ocurre con las entradas de registro nuevas, no puedes exportar entradas de registro que Logging recibió antes de la creación de tu receptor.

Control de acceso

Para crear o modificar un receptor, debes tener las funciones de Cloud Identity and Access Management de propietario o escritor de la configuración de registros o Logging en el recurso superior del receptor. Para ver los receptores existentes, debes tener las funciones de visualizador o visualizador de registros o Logging de Cloud IAM en el recurso superior del receptor. Para obtener más información, ve a la Guía de control de acceso.

Para exportar registros a un destino, la cuenta de servicio del escritor del receptor debe tener permisos de escritura en el destino. Para obtener más información sobre las identidades de los escritores, consulta la sección Propiedades y terminología de los receptores en esta página.

Precios

Los registros exportados no incurren en cargos de Stackdriver Logging, pero es posible que se apliquen cargos de destino. Para obtener más información, revisa la página de precios del producto correspondiente:

Ten en cuenta que si envías y, luego, excluyes los registros de flujo de la nube privada virtual en Stackdriver Logging, se aplicarán cargos por generación de los registros de flujo de VPC además de los cargos de destino.

Próximos pasos

Exporta tus registros

Para obtener información sobre cómo exportar tus registros, consulta las siguientes páginas:

Encuentra y usa tus registros exportados

Para obtener más información sobre el formato de las entradas de registros exportados y sobre cómo están organizados en destinos, ve a la sección sobre cómo usar los registros exportados.

Explora situaciones de exportación de Logging

En los siguientes instructivos se describen situaciones en las que es posible que quieras exportar registros. En cada instructivo se detallan los requisitos, la configuración y el uso, y se muestra cómo compartir las exportaciones.