Présentation des récepteurs

Cette page présente les concepts du récepteur, qui contrôlent la manière dont Cloud Logging achemine les journaux.

Les récepteurs vous permettent d'acheminer une partie ou la totalité des journaux vers des destinations compatibles, ou d'exclure les entrées de journal d'un stockage dans Cloud Logging. Vous pouvez souhaiter contrôler la manière dont vos journaux sont acheminés pour les raisons suivantes:

  • Stocker des journaux peu susceptibles d'être lus, mais qui doivent être conservés à des fins de conformité.
  • Utiliser des outils d'analyse big data sur vos journaux.
  • Diffuser vos journaux vers d'autres applications, d'autres dépôts, ainsi que vers des organisations tierces.

Fonctionnement des récepteurs

Toutes les entrées de journal écrites dans l'API Cloud Logging passent par le routeur de journaux. Chaque fois qu'une entrée de journal arrive dans un projet Cloud, un dossier, un compte de facturation ou une ressource d'organisation, Logging compare l'entrée de journal aux filtres des récepteurs associés à la ressource.

Selon la configuration du récepteur de journaux (qui inclut les filtres et une destination), chaque entrée de journal reçue par Cloud Logging appartient à l'une ou plusieurs des catégories suivantes:

  • Stockées dans Cloud Logging et non acheminées ailleurs
  • Stocké dans Cloud Logging et acheminé vers une destination compatible
  • Non stocké dans Cloud Logging, mais acheminé vers une destination compatible
  • Ni stockées dans Cloud Logging, ni acheminées ailleurs
    • Ces journaux sont totalement exclus

Cloud Logging fournit deux récepteurs de journaux prédéfinis pour chaque projet Google Cloud : _Required et _Default. Tous les journaux générés dans un projet Google Cloud sont automatiquement traités via ces deux récepteurs de journaux, puis stockés dans le bucket correspondant._Required et_Default àbuckets de journaux ...

Les récepteurs de journaux agissent indépendamment les uns des autres. Quelle que soit la manière dont les récepteurs de journaux prédéfinis traitent les entrées de journal, vous pouvezcréer des récepteurs pour router tout ou partie de vos journaux vers différents journauxdestinations acceptées ou pour les empêcher de stocker complètement dans Cloud Logging.

Les récepteurs sont généralement créés dans les projets Google Cloud. Pour configurer des récepteurs au niveau de l'organisation, d'un dossier ou d'un compte de facturation, utilisez des récepteurs agrégés.

Pour en savoir plus sur les récepteurs de journaux des routes, consultez la section Présentation du routage et du stockage.

Destinations compatibles

Le routage des journaux implique la création d'un récepteur avec un filtre sélectionnant les entrées de journal que vous souhaitez acheminer et en choisissant une destination parmi les options suivantes:

  • Cloud Storage : fichiers JSON stockés dans des buckets Cloud Storage ; fournit un stockage économique et à long terme.
  • BigQuery: tables créées dans les ensembles de données BigQuery. fournit des fonctionnalités d'analyse big data.
  • Pub/Sub : messages au format JSON distribués dans des sujets Pub/Sub est compatible avec les intégrations tierces, telles que Splunk, avec Logging.
  • Cloud Logging: entrées de journal stockées dans des buckets de journaux, stockage dans Cloud Logging avec des durées de conservation personnalisables.

Propriétés et terminologie des récepteurs

Les récepteurs possèdent un certain nombre de propriétés, y compris les filtres mentionnés ci-dessus et une destination:

  • Identifiant du récepteur: le nom du récepteur. Par exemple, my-vm-error-sink.

  • Ressource parente: ressource Google Cloud dans laquelle vous créez le récepteur. Le parent peut être l'un des éléments suivants:

    • projects/PROJECT_ID
    • folders/FOLDER_ID
    • billingAccounts/BILLING_ACCOUNT_ID
    • organizations/ORGANIZATION_ID

    Les récepteurs acheminent les journaux appartenant à sa ressource parente. Vous pouvez également utiliser des récepteurs agrégés pour combiner et acheminer les journaux de tous les projets, dossiers et comptes de facturation Cloud d'une organisation Google Cloud.

    Le nom complet d'une ressource "récepteur" inclut la ressource parente et l'identifiant du récepteur. Exemple :

    projects/PROJECT_ID/sinks/SINK_ID

  • Filtre d'inclusion: sélection des entrées de journal à acheminer à travers ce récepteur. Pour obtenir des exemples de filtres d'inclusion, consultez la section Exemples de requêtes.

  • Filtre d'exclusion: sélection des entrées de journal à exclure explicitement du routage, même si celles-ci correspondent au filtre d'inclusion du récepteur.

    Notez qu'un récepteur peut contenir plusieurs filtres d'exclusion. Si une entrée de journal correspond à un filtre, l'entrée de journal est exclue du routage.

  • Destination: emplacement vers lequel envoyer les entrées de journal correspondant à votre filtre. Voici les noms des destinations acceptées:

    • Buckets Cloud Storage : storage.googleapis.com/BUCKET_ID

    • Ensembles de données BigQuery : bigquery.googleapis.com/projects/PROJECT_ID/datasets/DATASET_ID

    • Sujets Pub/Sub : pubsub.googleapis.com/projects/PROJECT_ID/topics/TOPIC_ID

    • Buckets de journalisation : logging.googleapis.com/projects/PROJECT_ID/locations/REGION/buckets/BUCKET_ID

    Dans l'Explorateur de journaux, vous pouvez également spécifier une option de destination personnalisée lors de la création d'un récepteur afin d'envoyer vos Les journaux d'un projet Cloud vers une destination d'un autre projet Cloud.

    Vous pouvez acheminer des journaux vers des destinations dans n'importe quel projet Cloud, si la destination autorise le compte de service du récepteur en tant que rédacteur.

  • Identité du rédacteur: un nom de compte de service. Le propriétaire de la destination doit autoriser ce compte de service à écrire sur la destination. Lors du routage des journaux, Stackdriver Logging adopte cette identité pour l'autorisation. Pour une sécurité accrue, les nouveaux récepteurs obtiennent un compte de service unique:

    GENERATED_ID_1@GENERATED_ID_2.iam.gserviceaccount.com

    Pour en savoir plus, consultez la section sur les autorisations des destinations.

  • includeChildren: cette propriété est décrite dans la section Récepteurs agrégés. Elle ne concerne que les récepteurs créés pour des organisations, des dossiers ou des comptes de facturation.

Pour en savoir plus sur les récepteurs, consultez la documentation sur le type LogSink.

Contrôle des accès

Pour créer ou modifier un récepteur, vous devez disposer du rôle Identity and Access Management de propriétaire ou de rédacteur de configuration des journaux Logging dans la ressource parente du récepteur. Pour afficher les récepteurs existants, vous devez disposer du rôle IAM de lecteur ou de lecteur de journaux Logging dans la ressource parente du récepteur. Pour en savoir plus, consultez la page Contrôle des accès.

Pour acheminer des journaux vers une destination, le compte de service du rédacteur du récepteur doit être autorisé à écrire sur la destination. Pour en savoir plus sur les identités de rédacteur, consultez la section Propriétés et terminologie des récepteurs ci-dessus.

Tarifs

Cloud Logging ne facture pas l'acheminement des journaux, mais des frais de destination peuvent s'appliquer. Pour en savoir plus, consultez les détails des tarifs du service approprié:

Notez également que si vous exportez vos journaux de flux de cloud privé virtuel (VPC) puis que vous les supprimez de Cloud Logging, des frais de génération des journaux de flux VPC s'appliquent en plus des frais de destination.

Étapes suivantes

Acheminer vos journaux

Pour savoir comment créer et gérer des récepteurs afin d'acheminer vos journaux, consultez les pages suivantes:

Pour savoir comment acheminer vos journaux, consultez les documents suivants:

Rechercher et utiliser des journaux

Pour en savoir plus sur le format des entrées de journal routées et sur l'organisation des journaux dans les destinations, consultez la section Rechercher des journaux routés.

Découvrir les scénarios de routage de Logging

Les tutoriels suivants décrivent les scénarios pour lesquels vous pouvez acheminer des journaux. Chaque tutoriel décrit les exigences, la configuration ainsi que l'utilisation, et explique comment partager les journaux routés.