Crea y administra alcances de registro

En este documento, se describe cómo puedes crear y administrar los alcances de registros, que puedes usar para encontrar de manera eficiente las entradas de registro que deseas ver o analizar. Si solo deseas ver y analizar las entradas de registro que se originan en un proyecto, una carpeta o una organización, este documento no es para ti. Sin embargo, si dependes de los receptores de registros para enrutar registros a otros proyectos o a buckets de registros definidos por el usuario, o si usas vistas de registros, la información de este documento puede ayudarte a encontrar entradas de registro específicas de manera eficiente.

En este documento, no se describe cómo ver tus registros. Para obtener información sobre ese tema, consulta Visualiza registros con el Explorador de registros.

Acerca de los permisos de registro

Los permisos de registro son recursos persistentes a nivel del proyecto que enumeran un conjunto de recursos. Estos recursos pueden ser proyectos, carpetas, organizaciones y vistas de registros. Por ejemplo, puedes definir un alcance de registro que enumere los proyectos que contienen recursos utilizados para la producción o uno que enumere las vistas de registro que incluyen entradas de registro para un tipo de recurso específico.

Cuando creas un recurso de Google Cloud proyecto, carpeta o organización, Logging crea un ámbito de registros llamado _Default. Este alcance incluye el proyecto, la carpeta o la organización que se creó. Cuando el recurso buscado es un Google Cloud proyecto, una carpeta o una organización, los resultados incluyen las entradas de registro que se originan en el recurso y, luego, se almacenan en un bucket de registros. El bucket de registros puede estar en cualquier proyecto. Cuando se busca un proyecto, los resultados también incluyen las entradas de registro que se enrutan al proyecto a través de un receptor en otro proyecto y, luego, se almacenan en un bucket de registros.

Puedes crear ámbitos de registro. También puedes editar y borrar los permisos de registro que crees. Sin embargo, no puedes editar ni borrar el alcance del registro llamado _Default.

Usas un alcance de registros para controlar en qué recursos busca datos de registro la página del Explorador de registros. Cuando abres esa página y seleccionas un alcance de registro, la página busca los recursos que se enumeran en ese alcance y, luego, actualiza la pantalla.

También puedes usar un alcance de registro para controlar qué recursos busca un panel de registros para obtener datos de registro. Un panel de registros es un widget de panel personalizado que muestra datos de registro. Cada panel de registros tiene su propia configuración, lo que te permite crear un panel que contenga varios paneles de registros en los que cada uno muestre datos de registros diferentes. Para obtener más información, consulta Cómo mostrar registros y errores en un panel personalizado.

En el caso de los proyectos, el ámbito de registros predeterminado determina el conjunto de recursos que busca la página Explorador de registros cuando se abre. Sin embargo, tus roles de Identity and Access Management (IAM) en los recursos buscados y la configuración del período determinan qué entradas de registro se recuperan del almacenamiento. Cuando se crean proyectos, el permiso de registros llamado _Default se designa como el permiso de registros predeterminado. Puedes establecer qué ámbito de registros es el predeterminado.

En qué se diferencian los alcances de registros del almacenamiento de registros centralizado

Tanto el almacenamiento de registros centralizado como los alcances de registros te permiten ver los datos de registro que se originan en diferentes proyectos.

Cuando centralizas el almacenamiento de registros, configuras los receptores en una organización o carpeta para enrutar las entradas de registro a una sola ubicación de almacenamiento. El almacenamiento centralizado proporciona un solo lugar para consultar los datos de registro, lo que simplifica tus consultas cuando buscas tendencias o investigas problemas. Desde el punto de vista de la seguridad, también tienes una ubicación de almacenamiento, lo que simplifica las tareas de tus analistas de seguridad.

Cuando se emite una consulta a los recursos que se enumeran en un alcance de registros, se combinan los resultados de la consulta individuales. Un ámbito de registro facilita la agregación en tiempo de lectura de los datos de registro que se pueden almacenar en diferentes ubicaciones. Sin embargo, también se puede usar un alcance de registro para proporcionar acceso de lectura a una o más vistas de registro en un bucket de registros centralizado.

Cuando se abre la página Explorador de registros, se envían consultas a los recursos que se indican en el alcance de registros predeterminado. Por lo tanto, configura el alcance predeterminado para que la página te muestre los datos que sueles consultar. Por ejemplo, puedes establecer el alcance de registro predeterminado para enumerar una vista de registro que, cuando se consulta, devuelve los datos de registro de una aplicación de App Hub.

Prácticas recomendadas

Dado que los alcances de registro te permiten definir y guardar una configuración para usarla en el futuro, te recomendamos que crees alcances de registro para las configuraciones de búsqueda complejas.

Por ejemplo, supongamos que estás solucionando un problema y deseas ver las entradas de registro de todas las instancias de máquina virtual (VM) que son propiedad de tu equipo. Para completar esta tarea, puedes hacer lo siguiente:

  1. Determinas que las entradas de registro que deseas ver se almacenan en varios buckets de registros y en varios proyectos. En la mayoría de los buckets de registros, existe una vista de registros que incluye las entradas de registro que deseas analizar. Si no existe una vista de registros, puedes crear una.

  2. Decides crear un alcance de registro porque esperas tener una tarea de solución de problemas similar en el futuro.

  3. Abre la página Explorador de registros en la consola Google Cloud y, luego, usa el menú Refine scope para seleccionar tu nuevo alcance de registros.

  4. Revisas las entradas de registro y encuentras la información que necesitas para resolver el problema que estabas investigando.

  5. Después de resolver el problema, comparte la causa de la falla con tus colegas. También compartes que esperas ver fallas similares en el futuro, por lo que creaste un alcance de registro que te permitirá a ti, o a quien investigue la falla, encontrar rápidamente las entradas de registro pertinentes.

Aplicaciones de App Hub y alcances de registros

Tus aplicaciones de App Hub pueden escribir datos de registro en varios proyectos. Es posible que tus datos de registro se almacenen en el proyecto en el que se originaron, o bien que un administrador de la organización haya configurado un almacenamiento centralizado. Para ver los datos de registro de tu aplicación, crea un alcance de registros, configúralo para que muestre los proyectos o las vistas de registros que almacenan los datos de registro de tu aplicación y, luego, configúralo como el alcance de registros predeterminado. Cuando completes esos pasos, la página del Explorador de registros mostrará automáticamente los datos que escribió tu aplicación, incluso cuando esos datos se almacenen en diferentes proyectos o en un bucket de registros centralizado.

Crea el alcance del registro personalizado en el proyecto desde el que verás tus datos de registro. Este proyecto es tu proyecto host de App Hub o el proyecto de administración de tu carpeta habilitada para apps. Por ejemplo, si el nombre visible de la carpeta es My Folder, el nombre visible del proyecto de administración es My Folder-mp.

Limitaciones

  • No puedes borrar ni modificar el permiso de registro llamado _Default.
  • Solo los proyectos de Google Cloud admiten un alcance de registros predeterminado.
  • No puedes agregar carpetas ni organizaciones a un alcance de registros definido por el usuario.
  • Los registros de alcance se crean en la ubicación global.

Antes de comenzar

  • Para obtener los permisos que necesitas para crear y ver ámbitos de registros, y para establecer el ámbito de registros predeterminado, pídele a tu administrador que te otorgue los siguientes roles de IAM:

    • Para crear y ver ámbitos de registros, o bien obtener el ámbito de registros predeterminado, obtén el rol Escritor de configuración de registros (roles/logging.configWriter) en tu proyecto, carpeta u organización.
    • Para establecer o obtener el ámbito de registros predeterminado, usa el rol de editor de observabilidad (roles/observability.editor) en tu proyecto, carpeta u organización.

    Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

    Estos roles predefinidos contienen los permisos necesarios para crear y ver ámbitos de registros, y para establecer el ámbito de registros predeterminado. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

    Permisos necesarios

    Se requieren los siguientes permisos para crear y ver ámbitos de registros, y para establecer el ámbito de registros predeterminado:

    • Para establecer el alcance del registro predeterminado, haz lo siguiente: observability.scopes.{get, update}
    • Para crear y administrar los permisos de registros, haz lo siguiente: logging.logScopes.{create, delete, get, list, update}

    También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

  • Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

      In the Google Cloud console, activate Cloud Shell.

      Activate Cloud Shell

      At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

      Terraform

      Para usar las muestras de Terraform de esta página en un entorno de desarrollo local, instala e inicializa gcloud CLI y, luego, configura las credenciales predeterminadas de la aplicación con tus credenciales de usuario.

      1. Install the Google Cloud CLI.

      2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      3. To initialize the gcloud CLI, run the following command: 

        gcloud init

      4. If you're using a local shell, then create local authentication credentials for your user account: 

        gcloud auth application-default login

        You don't need to do this if you're using Cloud Shell.

        If an authentication error is returned, and you are using an external identity provider (IdP), confirm that you have signed in to the gcloud CLI with your federated identity.

      Si deseas obtener más información, consulta Configura ADC para un entorno de desarrollo local en la Google Cloud documentación de autenticación.

      REST

      Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.

        After installing the Google Cloud CLI, initialize it by running the following command: 

        gcloud init

        If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      Si deseas obtener más información, consulta Autentica para usar REST en la Google Cloud documentación de autenticación.

Enumera los ámbitos de registros

Console

Para enumerar los permisos de registro, haz lo siguiente:

  1. En la Google Cloud consola, ve a la página  Configuración:

    Ir a Configuración

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.

  2. En la barra de herramientas de la consola de Google Cloud , selecciona tu proyecto, carpeta u organización. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.

  3. Selecciona la pestaña Log Scopes.

    En la tabla, se enumeran tus alcances de registro. Cuando seleccionas un proyecto Google Cloud , se muestra una entrada en la tabla con un ícono de "Predeterminado",, que indica que este ámbito de registros enumera los recursos que busca el Explorador de registros cuando se abre esa página.

gcloud

Para enumerar los permisos de registro en un proyecto, usa el comando gcloud logging scopes list:

 gcloud logging scopes list --project=PROJECT_ID

Antes de ejecutar el comando, actualiza los siguientes campos:

  • PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.

Para obtener los detalles de un alcance de registro en un proyecto, usa el comando gcloud logging scopes describe:

 gcloud logging scopes describe LOG_SCOPE_ID --project=PROJECT_ID

Antes de ejecutar el comando, actualiza los siguientes campos:

  • PROJECT_ID: Es el identificador del proyecto.
  • LOG_SCOPE_ID: Es el ID del alcance del registro. Por ejemplo, my-scope

Terraform

Puedes usar Terraform para crear y modificar un alcance de registros. Sin embargo, no puedes usar Terraform para enumerar los permisos de registro.

REST

La API de Cloud Logging contiene comandos que enumeran los permisos de registro en un recurso o que informan los detalles de un permiso de registro específico. Para obtener una lista completa de los comandos, consulta la documentación de referencia de la API.

Para proyectos Google Cloud , usa los siguientes comandos:

En los comandos anteriores, el campo parent tiene la siguiente sintaxis:

projects/PROJECT_ID/locations/LOCATION_ID

Los campos de la expresión anterior tienen el siguiente significado:

  • PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
  • LOCATION_ID debe establecerse en global.

Cómo establecer el ámbito de registros predeterminado

Esta sección no se aplica a las carpetas ni a las organizaciones. En el caso de las carpetas y organizaciones, cuando se abre la página Explorador de registros, se buscan las entradas de registro que se originan en la carpeta o la organización.

Cuando se crea un proyecto, se crea un permiso de registros llamado _Default. Este alcance enumera un recurso, que es tu proyecto, y se designa como el alcance de registros predeterminado. Si creas un proyecto y no modificas el ámbito de registros predeterminado, cuando se abra la página Explorador de registros, se buscarán todas las entradas de registro que se originaron en el proyecto.

Puedes crear tu propio ámbito de registros y designarlo como el ámbito de registros predeterminado. Esta capacidad te permite configurar en qué recursos busca entradas de registro la página del Explorador de registros.

Console

Para establecer el alcance de registro predeterminado de un proyecto, haz lo siguiente:

  1. Enable the Observability API.

    Enable the API

    Antes de habilitar la API de Observability, asegúrate de que esté seleccionado el proyecto correcto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.

  2. En la barra de herramientas de la consola de Google Cloud , selecciona tu proyecto Google Cloud . Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps. . Solo puedes establecer el alcance de registros predeterminado para un proyecto.

  3. En la Google Cloud consola, ve a la página  Configuración:

    Ir a Configuración

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.

    La página Configuración contiene varias pestañas. En cada pestaña, se muestra la configuración del alcance para un tipo de telemetría en particular.

  4. Selecciona la pestaña Log Scopes.

  5. Busca el alcance del registro que deseas designar como alcance predeterminado, haz clic en  Más y, luego, selecciona Establecer como predeterminado.

    El ámbito de registros que seleccionaste se muestra con un ícono de "Predeterminado", .

gcloud

Para ver y establecer el alcance de observabilidad predeterminado, haz lo siguiente:

  1. Para ver la configuración del alcance predeterminado, ejecuta el comando gcloud observability scopes describe.

    Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:

    • OBSERVABILITY_SCOPE_ID: Es el nombre de un objeto Scope. Este valor debe establecerse en _Default.
    • LOCATION: El campo de ubicación debe establecerse en global.
    • PROJECT_ID: Es el identificador del proyecto.

    Ejecuta el comando gcloud observability scopes describe:

    Linux, macOS o Cloud Shell

    gcloud observability scopes describe OBSERVABILITY_SCOPE_ID \
   --location=LOCATION\
   --project=PROJECT_ID

    Windows (PowerShell)

    gcloud observability scopes describe OBSERVABILITY_SCOPE_ID `
   --location=LOCATION`
   --project=PROJECT_ID

    Windows (cmd.exe)

    gcloud observability scopes describe OBSERVABILITY_SCOPE_ID ^
   --location=LOCATION^
   --project=PROJECT_ID

    La respuesta al comando es similar a la siguiente: 

    logScope: logging.googleapis.com/projects/my-project/locations/global/logScopes/_Default
name: projects/my-project/locations/global/scopes/_Default

  2. Para actualizar el alcance predeterminado, ejecuta el comando gcloud observability scopes update.

    Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:

    • OBSERVABILITY_SCOPE_ID: Es el nombre de un objeto Scope. Este valor debe establecerse en _Default.
    • LOG_SCOPE_FQN_ID: Es el ID completamente calificado del alcance del registro. Este campo tiene el siguiente formato: 
      logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/logScopes/LOG_SCOPE_ID

      En la expresión anterior, LOG_SCOPE_ID es el ID del alcance del registro. Por ejemplo: my-scope

    • LOCATION: El campo de ubicación debe establecerse en global.
    • PROJECT_ID: Es el identificador del proyecto.

    Ejecuta el comando gcloud observability scopes update:

    Linux, macOS o Cloud Shell

    gcloud observability scopes update OBSERVABILITY_SCOPE_ID \
   --log-scope=LOG_SCOPE_FQN_ID\
   --location=LOCATION\
   --project=PROJECT_ID

    Windows (PowerShell)

    gcloud observability scopes update OBSERVABILITY_SCOPE_ID `
   --log-scope=LOG_SCOPE_FQN_ID`
   --location=LOCATION`
   --project=PROJECT_ID

    Windows (cmd.exe)

    gcloud observability scopes update OBSERVABILITY_SCOPE_ID ^
   --log-scope=LOG_SCOPE_FQN_ID^
   --location=LOCATION^
   --project=PROJECT_ID

    Por ejemplo, si el valor de LOG_SCOPE_ID es my-scope, la respuesta es similar a la siguiente: 

    Updated scope [_Default].
logScope: logging.googleapis.com/projects/my-project/locations/global/logScopes/my-scope
name: projects/my-project/locations/global/scopes/_Default

Terraform

Puedes usar Terraform para crear y modificar un alcance de registros. Sin embargo, no puedes usar Terraform para establecer el alcance de registro predeterminado.

REST

Para usar la API de Observability y obtener o establecer el alcance de registro predeterminado, haz lo siguiente:

  1. Asegúrate de que la API de Observability esté habilitada:

    1. After installing the Google Cloud CLI, initialize it by running the following command: 

      gcloud init

      If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    2. Configura el proyecto predeterminado para Google Cloud CLI:

      gcloud config set project PROJECT_ID

      Antes de ejecutar el comando anterior, reemplaza lo siguiente:

      • PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.

    3. Enable the Observability API: 

      gcloud services enable observability.googleapis.com

  2. Realiza una de las siguientes acciones:

    • Para obtener el alcance de registros predeterminado de un proyecto, envía una solicitud al extremo projects.locations.scopes.get. Debes especificar un parámetro de ruta de acceso. La respuesta es un objeto Scope, que enumera el alcance de registro predeterminado.

    • Para actualizar el permiso de registros predeterminado de un proyecto, envía una solicitud al extremo projects.locations.scopes.patch. Debes especificar un parámetro de ruta y parámetros de búsqueda, y proporcionar un objeto Scope. Los parámetros de consulta identifican qué campos se cambiaron. La respuesta es un objeto Scope.

      El parámetro de ruta de acceso para ambos extremos tiene la siguiente forma:

      projects/PROJECT_ID/locations/LOCATION/scopes/OBSERVABILITY_SCOPE_ID

      Los campos de la expresión anterior tienen el siguiente significado:

      • PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
      • LOCATION: El campo de ubicación debe establecerse en global.
      • OBSERVABILITY_SCOPE_ID: Es el nombre de un objeto Scope. Este campo debe establecerse en _Default. El objeto Scope con el nombre _Default almacena información sobre el alcance del registro predeterminado y se crea automáticamente.

    Para enviar un comando a un extremo de API, puedes usar el Explorador de APIs, que te permite emitir un comando desde una página de referencia. Por ejemplo, para obtener el alcance predeterminado actual, puedes hacer lo siguiente:

    1. Haz clic en projects.locations.scopes.get.

    2. En el widget Try this method, ingresa lo siguiente en el campo name:

      projects/PROJECT_ID/locations/global/scopes/_Default

      Antes de copiar el campo anterior, reemplaza PROJECT_ID por el nombre de tu proyecto.

    3. Selecciona Ejecutar.

    4. En el cuadro de diálogo de autorización, completa los pasos necesarios.

      La respuesta es similar al ejemplo a continuación:

      {
"name": "projects/my-project/locations/global/scopes/_Default",
"logScope": "logging.googleapis.com/projects/my-project/locations/global/logScopes/_Default"
}

Crea un permiso de registro

Puedes crear 100 ámbitos de registros por proyecto. Un permiso de registros puede incluir un total de 100 vistas de registros y proyectos; sin embargo, solo puede incluir 5 proyectos. No puedes agregar carpetas ni organizaciones a un alcance de registros.

Console

Para crear un permiso de registro, haz lo siguiente:

  1. En la Google Cloud consola, ve a la página  Configuración:

    Ir a Configuración

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.

  2. En la barra de herramientas de la consola de Google Cloud , selecciona tu proyecto, carpeta u organización. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
  3. Selecciona la pestaña Log Scopes y, luego, haz clic en Create log scope.

  4. Para agregar uno o más proyectos, haz clic en Agregar proyectos y completa el diálogo.

    Después de agregar un proyecto, tus roles de IAM en ese proyecto determinan qué entradas de registro puedes ver. Por ejemplo, tu rol de IAM podría permitirte ver solo las entradas de registro a las que se puede acceder con una vista de registro específica en un bucket de registros. Para obtener más información sobre los roles, consulta Roles de registro.

  5. Para agregar una o más vistas de registros, haz clic en Agregar vistas de registros y completa el diálogo.

    En el diálogo, se enumeran todas las vistas de registros que tienen entradas de registro que se originan en el proyecto actual o que se enrutaron al proyecto actual a través de un receptor en otro proyecto. Por ejemplo, si no configuraste ningún receptor, este diálogo mostrará las vistas de registros en tu proyecto actual.

    Para enumerar las vistas de registros almacenadas en otro proyecto Google Cloud , haz clic en  Importar proyecto y, luego, selecciona el proyecto Google Cloud .

    Después de agregar una vista de registros, tus roles de IAM en la vista de registros o en el proyecto que la almacena determinan a qué entradas de registro puedes acceder. Para obtener más información, consulta Controla el acceso a una vista de registros.

  6. En la sección Name log scope, ingresa el nombre y la descripción que deseas que se muestren en la pestaña Log Scopes.

    El nombre de un ámbito de registros no se puede modificar y debe ser único dentro del proyecto.

  7. Haz clic en Crear alcance de registro.

gcloud

Para crear un alcance de registros en un proyecto, usa el comando gcloud logging scopes create:

 gcloud logging scopes create LOG_SCOPE_ID --project=PROJECT_ID \
   --description=DESCRIPTION \
   --resource-names=RESOURCE_NAMES

Antes de ejecutar el comando, actualiza los siguientes campos:

  • PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
  • LOG_SCOPE_ID: Es el ID del alcance del registro. Por ejemplo, my-scope

  • DESCRIPTION: Opcional Es la descripción del alcance del registro. Da formato a la descripción como una cadena.

  • RESOURCE_NAMES: Es una lista separada por comas de los nombres completamente calificados de los proyectos o las vistas de registros. Por ejemplo, para incluir my-project en el alcance del registro, especifica projects/my-project.

Terraform

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform. Para obtener más información, consulta la documentación de referencia del proveedor de Terraform.

Para crear un alcance de registros en un proyecto, una carpeta o una organización con Terraform, usa el recurso de Terraform google_logging_log_scope.

En el comando, configura los siguientes campos:

  • parent: Es el nombre completo de tu proyecto, carpeta u organización. Por ejemplo, puedes establecer este campo en "projects/PROJECT_ID", donde PROJECT_ID es el ID de tu proyecto Google Cloud . Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
  • locations: Configurado como "global".

  • name: Se establece en el nombre completamente calificado del alcance del registro. En el caso de los proyectos, el formato de este campo es el siguiente:

    "projects/PROJECT_ID/locations/global/logScopes/LOG_SCOPE_ID"

    En la expresión anterior, LOG_SCOPE_ID es el nombre de un alcance de registro, como "producción".

  • resource_names: Es un array de proyectos y vistas de registros, en el que cada proyecto y vista de registros se especifican con su nombre completo.

  • description: Es una descripción breve. Por ejemplo, "Alcance de los recursos de producción".

REST

La API de Cloud Logging también admite la creación de permisos de registros en una carpeta o una organización. Para obtener más información, consulta la documentación de referencia de la API.

Para los proyectos Google Cloud , usa el siguiente comando:

En los comandos anteriores, el campo parent tiene la siguiente sintaxis:

projects/PROJECT_ID/locations/LOCATION_ID

Los campos de la expresión anterior tienen el siguiente significado:

  • PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
  • LOCATION_ID debe establecerse en global.

Cómo modificar o borrar un alcance de registro

Console

Para modificar o borrar un alcance de registro que tú o un compañero crearon, haz lo siguiente:

  1. En la Google Cloud consola, ve a la página  Configuración:

    Ir a Configuración

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.

  2. En la barra de herramientas de la consola de Google Cloud , selecciona tu proyecto, carpeta u organización. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
  3. Selecciona la pestaña Log Scopes.

  4. Busca los Log Scopes que deseas modificar o borrar, haz clic en  Más y, luego, realiza una de las siguientes acciones:

    • Para modificarlo, selecciona Editar alcance y, luego, completa el diálogo.
    • Para borrarlo, selecciona Borrar alcance y, luego, completa el diálogo.

gcloud

Para modificar la descripción de la lista de recursos en un alcance de registros de un proyecto, usa el comando gcloud logging scopes update:

 gcloud logging scopes update LOG_SCOPE_ID --project=PROJECT_ID \
   --description=DESCRIPTION \
   --resource-names=RESOURCE_NAMES

Antes de ejecutar el comando, actualiza los siguientes campos:

  • PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
  • LOG_SCOPE_ID: Es el ID del alcance del registro. Por ejemplo, my-scope

  • DESCRIPTION: Es la descripción del alcance del registro. Da formato a la descripción como una cadena. Omite este campo cuando no quieras cambiar la descripción del alcance del registro.

  • RESOURCE_NAMES: Es una lista separada por comas de los nombres completamente calificados de los proyectos o las vistas de registros. Omite este campo cuando no quieras cambiar la lista de recursos.

Para borrar un alcance de registro en un proyecto, usa el comando gcloud logging scopes delete:

 gcloud logging scopes delete LOG_SCOPE_ID --project=PROJECT_ID

Antes de ejecutar el comando, actualiza los siguientes campos:

  • PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
  • LOG_SCOPE_ID: Es el ID del alcance del registro. Por ejemplo, my-scope

Terraform

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform. Para obtener más información, consulta la documentación de referencia del proveedor de Terraform.

Para modificar un alcance de registro en un proyecto, una carpeta o una organización con Terraform, usa el recurso de Terraform google_logging_log_scope.

REST

La API de Cloud Logging contiene comandos que pueden modificar o borrar un alcance de registro. Para obtener una lista completa de los comandos, consulta la documentación de referencia de la API.

Para proyectos Google Cloud , usa los siguientes comandos:

En los comandos anteriores, el campo parent tiene la siguiente sintaxis:

projects/PROJECT_ID/locations/LOCATION_ID/logScopes/LOG_SCOPE_ID

Los campos de la expresión anterior tienen el siguiente significado:

  • PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
  • LOCATION_ID debe establecerse en global.
  • LOG_SCOPE_ID: Es el ID del alcance del registro. Por ejemplo, my-scope

¿Qué sigue?