Esta página foi traduzida pela API Cloud Translation.

Configurar visualizações de registros em um bucket de registros

Este documento descreve como criar e gerenciar visualizações de registro nos buckets do Cloud Logging. As visualizações de registros oferecem controle avançado e granular sobre quem tem acesso aos registros nos seus buckets de registros.

É possível configurar e gerenciar as visualizações de registro usando o console do Google Cloud, a CLI gcloud, o Terraform ou a API Cloud Logging.

Para informações gerais sobre o modelo de armazenamento do Logging, consulte Visão geral de roteamento e armazenamento.

Sobre as visualizações de registro

As visualizações de registros permitem conceder a um usuário acesso a apenas um subconjunto dos registros armazenados em um bucket de registros. Por exemplo, considere um cenário em que você armazena os registros da sua organização em um projeto central. Você pode criar uma visualização de registro para cada projeto que contribui com registros para o bucket de registros. Em seguida, conceda acesso a uma ou mais visualizações de registro a cada usuário e, assim, restrinja quais registros os usuários podem acessar.

É possível criar no máximo 30 visualizações de registros por bucket.

Controlar o acesso a uma visualização de registro

O Cloud Logging usa políticas do IAM para controlar quem tem acesso às visualizações de registro. As políticas do IAM podem existir no nível do recurso, do projeto, da pasta e da organização. No Cloud Logging, é possível criar uma política do IAM para cada visualização de registro. Para determinar se um principal está autorizado para uma ação, o IAM avalia todas as políticas aplicáveis, com a primeira avaliação no nível do recurso.

Os participantes com a função de roles/logging.viewAccessor em um projeto do Google Cloud podem acessar visualizações e registros em qualquer bucket de registro no projeto.

Para conceder a um principal acesso a apenas uma visualização de registro específica, siga um destes procedimentos:

Crie uma política do IAM para a visualização de registros e adicione uma vinculação do IAM a essa política que conceda o acesso principal à visualização de registros.

Se você criar um grande número de visualizações de registro, recomendamos essa abordagem.
Conceda ao principal o papel do IAM de roles/logging.viewAccessor no projeto que contém a visualização de registro, mas anexe uma condição do IAM para restringir a concessão à visualização de registro específica. Se você omitir a condição, vai conceder ao principal acesso a todas as visualizações de registro. Há um limite de 20 vinculações de papel no arquivo de política de um projeto do Google Cloud que inclui o mesmo papel e o mesmo membro, mas expressões condicionais diferentes.

Para mais informações, consulte as seguintes seções deste documento:

Conceder acesso a uma visualização de registro.
Listar todas as vinculações de papéis em uma visualização de registro.

Visualizações de registro criadas automaticamente

O Cloud Logging cria automaticamente uma visualização _AllLogs para cada bucket de registro e uma visualização _Default para o bucket de registro _Default:

Visualização _AllLogs: é possível conferir todos os registros no bucket de registros.
Visualização _Default: é possível conferir todos os registros de auditoria que não são de acesso a dados no bucket de registros.

Não é possível modificar as visualizações criadas automaticamente pelo Cloud Logging. No entanto, é possível excluir a visualização _AllLogs.

Filtro de visualização de registros

Cada visualização de registro contém um filtro que determina quais entradas de registro estão visíveis na visualização. Os filtros podem conter operadores AND e NOT lógicos, mas não podem incluir operadores OR lógicos. Os filtros podem comparar qualquer um dos seguintes valores:

Uma fonte de dados que usa a função source. A função source retorna entradas de registro de um recurso específico na hierarquia de projetos do Google Cloud, organizações e pastas.
Um ID de registro usando a função log_id. A função log_id retorna entradas de registro que correspondem ao argumento LOG_ID indicado no campo logName.
Um tipo de recurso válido usando a comparação resource.type= FIELD_NAME.

Por exemplo, o filtro a seguir captura entradas de registro stdout do Compute Engine de um projeto do Google Cloud chamado myproject:

source("projects/myproject") AND resource.type = "gce_instance" AND log_id("stdout")

Para detalhes sobre a sintaxe de filtragem, consulte Comparações.

Diferenças entre as visualizações de registro e de análise

As visualizações de registro e de análise são diferentes.

Uma visualização de registro em um bucket de registros controla quais entradas de registro no bucket de registros você pode acessar. Ao usar o Log Analytics, a estrutura de dados LogEntry determina o esquema dos dados consultados.

Uma visualização de análise contém uma consulta SQL em uma ou mais visualizações de registro. Com a Análise de Registros, é possível programar consultas em uma visualização de análise. Como o criador de uma visualização de análise determina o esquema, um caso de uso para visualizações de análise é transformar os dados de registro do formato LogEntry em um formato mais adequado para você.

Antes de começar

Antes de criar ou atualizar uma visualização de registro, siga estas etapas:

Se ainda não tiver feito isso, no projeto apropriado do Google Cloud, crie um bucket de registro para o qual você quer configurar uma visualização de registro personalizada.
Para receber as permissões necessárias para criar e gerenciar visualizações de registro e conceder acesso a elas, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:
- Gravador de configuração de registros (roles/logging.configWriter)
- Para adicionar uma vinculação de função a um projeto: Administrador do IAM do projeto (roles/resourcemanager.projectIamAdmin)
- Para adicionar uma vinculação de função a uma visualização de registro: Administrador da geração de registros (roles/logging.admin)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Select the tab for how you plan to use the samples on this page:
Console

When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Terraform

Para usar os exemplos do Terraform nesta página em um ambiente de desenvolvimento local, instale e inicialize a gcloud CLI e, em seguida, configure o Application Default Credentials com suas credenciais de usuário.
1. Install the Google Cloud CLI.
2. To initialize the gcloud CLI, run the following command:
  
  gcloud init
3. If you're using a local shell, then create local authentication credentials for your user account:
  
  gcloud auth application-default login
  
  You don't need to do this if you're using Cloud Shell.
Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local na documentação de autenticação do Google Cloud.
Determine quais registros você quer incluir na visualização. Use essas informações para especificar o filtro da visualização de registro.
Determine quem deve ter acesso à visualização de registros e se você quer adicionar vinculações à política do IAM da visualização de registros ou do projeto do Google Cloud. Para mais informações, consulte Controlar o acesso a uma visualização de registro.

Criar uma visualização de registro

É possível criar no máximo 30 visualizações de registros por bucket.

Console

Para criar uma visualização de registro, faça o seguinte:

No console do Google Cloud, acesse a página Armazenamento de registros:
Acessar o armazenamento de registros

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
Selecione o projeto, a pasta ou a organização que armazena o bucket de registros.
No painel Buckets de registros, selecione o nome do bucket de registros em que você quer criar uma visualização de registro.
Na página de detalhes do bucket de registros, acesse o painel Visualizações de registro e clique em Criar visualização de registro.
Na página Definir visualização de registro, faça o seguinte:
1. Insira um nome para a visualização de registro. Não é possível mudar esse nome depois que a visualização de registro é criada. O nome é limitado a 100 caracteres e pode incluir apenas letras, dígitos, sublinhados e hifens.
2. Insira uma descrição para a visualização de registros.
3. No campo Criar filtro, insira uma expressão que determine quais entradas de registro no bucket de registro serão incluídas na visualização de registro. Para informações sobre a estrutura desse campo, consulte a seção Filtro de visualização de registro deste documento.
Opcional: para adicionar uma vinculação de função ao recurso de visualização de registros, faça o seguinte:
1. Clique em Continuar e acesse a página Definir permissões.
2. Clique em CONCEDER ACESSO.
3. Na seção Adicionar principais, expanda o menu Novos principais e selecione um.
4. Na seção Atribuir papéis, selecione a função Acessador de visualizações de registros.
5. Clique em Salvar.
Clique em Salvar visualização.
Se você não concedeu acesso a administradores à sua visualização de registro como parte do fluxo de criação, siga as etapas na seção a seguir.

gcloud

Para criar uma visualização de registro, faça o seguinte:

Execute o comando gcloud logging views create.

Antes de usar os dados do comando abaixo, faça estas substituições:
- LOG_VIEW_ID: o identificador da visualização de registro, limitado a 100 caracteres e que pode incluir apenas letras, dígitos, sublinhados e hifens.
- BUCKET_NAME: o nome do bucket de registro.
- LOCATION: o local do bucket de registro.
- FILTER: um filtro que define a visualização de registro. Quando está vazia, a visualização de registro inclui todos os registros. Por exemplo, para filtrar por registros de instâncias de VM do Compute Engine, digite "resource.type=gce_instance".
- DESCRIPTION: uma descrição da visualização de registro. Por exemplo, você pode inserir o seguinte para a descrição "Compute logs".
- PROJECT_ID: o identificador do projeto. Para criar uma visualização de registro em uma pasta ou organização, substitua --project por --folder ou --organization.
Execute o comando gcloud logging views create:
Linux, macOS ou Cloud Shell
```
gcloud logging views create LOG_VIEW_ID --bucket=BUCKET_NAME \
 --location=LOCATION --log-filter=FILTER --description=DESCRIPTION \
 --project=PROJECT_ID
```
Windows (PowerShell)
```
gcloud logging views create LOG_VIEW_ID --bucket=BUCKET_NAME `
 --location=LOCATION --log-filter=FILTER --description=DESCRIPTION `
 --project=PROJECT_ID
```
Windows (cmd.exe)
```
gcloud logging views create LOG_VIEW_ID --bucket=BUCKET_NAME ^
 --location=LOCATION --log-filter=FILTER --description=DESCRIPTION ^
 --project=PROJECT_ID
```
Esse comando não fornece uma resposta. Para confirmar as mudanças, execute o comando gcloud logging views list.
Conceda acesso à visualização de registros aos principais. A seção a seguir contém informações sobre essas etapas.

Terraform

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform. Para mais informações, consulte a documentação de referência do provedor Terraform.

Para criar uma visualização de registro em um projeto, pasta ou organização usando o Terraform, faça o seguinte:

Use o recurso do Terraform google_logging_log_view.

No comando, defina os seguintes campos:
- name: definido como o nome totalmente qualificado da visualização de registro. Por exemplo, para projetos, o formato desse campo é:
```
"projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME/view/LOG_VIEW_ID"
```
  Na expressão anterior, LOCATION é o local do bucket de registro.
- bucket: definido como o nome totalmente qualificado do bucket de registro. Por exemplo, este campo pode ser:
```
"projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME"
```
- filter: o filtro que descreve quais entradas de registro são incluídas na visualização de registro.
- description: uma breve descrição.
Conceda acesso à visualização de registros para os principais. A seção a seguir contém informações sobre essas etapas.

Conceder acesso a uma visualização de registro

Para restringir um principal a uma visualização de registro específica em um bucket de registro definido pelo usuário, há duas abordagens que podem ser usadas:

Adicione uma vinculação de papel na visualização de registros.
Adicione uma vinculação de papel condicional no nível do projeto.

Ao criar um grande número de visualizações de registro, recomendamos que você controle o acesso usando o arquivo de política do IAM da visualização de registro.

Visualização de registros: adicionar vinculações de papéis

Esta seção descreve como usar o arquivo de política do IAM para uma visualização de registro para controlar quem tem acesso às entradas de registro nessa visualização. Ao usar essa abordagem, você adiciona uma vinculação ao arquivo de política da visualização de registro. A vinculação concede o acesso principal especificado à visualização de registro.

Esta seção também descreve como listar a vinculação de função contida no arquivo de política do IAM para uma visualização de registro.

Console

Para atualizar o arquivo de política do IAM de uma visualização de registro, faça o seguinte:

No console do Google Cloud, acesse a página Armazenamento de registros:
Acessar o armazenamento de registros

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
Selecione o projeto, a pasta ou a organização que armazena o bucket de registros.
No painel Buckets de registro, selecione o nome do bucket de registro que hospeda a visualização de registro.
Na página de detalhes do bucket de registros, acesse o painel Visualizações de registro.
Na visualização de registro cujo arquivo de política do IAM você quer modificar, clique em Ações e selecione Ajustar permissões.

O menu suspenso de permissões é aberto e mostra as permissões associadas à visualização de registro.
No menu suspenso de permissões, clique em Adicionar participante.
Na seção Adicionar principais, abra o menu Novos principais e selecione um.
Na seção Atribuir papéis, selecione o papel Acessador de visualizações de registros.
Clique em Salvar.

O menu de permissões é atualizado com as novas permissões.
- A seção Acessador de visualização de registros (N) lista os principais com concessões de projeto do papel Acessador de visualização de registros. Esses principais têm acesso a todas as visualizações de registro no projeto.
- Seções marcadas como Condição de acessor de visualização de registros:texto descritivo específico da condição (N) listam os principais que têm concessões condicionais no nível do projeto do papel Acessador de visualização de registros. Esses participantes têm acesso apenas à visualização de registro especificada pela condição.
- A seção Logs View Accessor condition:abcde (N), lista os principais que têm permissões no nível de visualização de registros.
A captura de tela a seguir mostra um menu suspenso de permissões em que dois participantes têm permissões de papel no nível do projeto, identificadas pelo ícone do projeto, , e um participante tem uma concessão no nível de visualização de registros:
Para fechar o menu suspenso, clique no X.

gcloud

Para atualizar o arquivo de política do IAM de uma visualização de registro, faça o seguinte:

Execute o comando gcloud logging views add-iam-policy-binding.

Antes de usar os dados do comando abaixo, faça estas substituições:
- LOG_VIEW_ID: o identificador da visualização de registro, limitado a 100 caracteres e que pode incluir apenas letras, dígitos, sublinhados e hifens.
- PRINCIPAL: um identificador do principal a quem você quer conceder o papel. Os identificadores dos principais geralmente têm o seguinte formato: PRINCIPAL-TYPE:ID. Por exemplo, user:my-user@example.com. Para uma lista completa dos formatos que PRINCIPAL pode ter, consulte Identificadores principais.
- BUCKET_NAME: o nome do bucket de registro.
- LOCATION: o local do bucket de registro.
- PROJECT_ID: o identificador do projeto. Quando necessário, substitua --project por --folder ou --organization.
Execute o comando gcloud logging views add-iam-policy-binding:
Linux, macOS ou Cloud Shell
```
gcloud logging views add-iam-policy-binding LOG_VIEW_ID \
  --member=PRINCIPAL --role='roles/logging.viewAccessor' \
  --bucket=BUCKET_NAME --location=LOCATION \
  --project=PROJECT_ID
```
Windows (PowerShell)
```
gcloud logging views add-iam-policy-binding LOG_VIEW_ID `
  --member=PRINCIPAL --role='roles/logging.viewAccessor' `
  --bucket=BUCKET_NAME --location=LOCATION `
  --project=PROJECT_ID
```
Windows (cmd.exe)

Observação: se esse comando usar ' para citar conteúdo, substitua essas aspas simples por aspas duplas. Se as aspas estiverem aninhadas, use \" para escapar das aspas internas.
```
gcloud logging views add-iam-policy-binding LOG_VIEW_ID ^
  --member=PRINCIPAL --role='roles/logging.viewAccessor' ^
  --bucket=BUCKET_NAME --location=LOCATION ^
  --project=PROJECT_ID
```
Confira a seguir a resposta quando uma única vinculação é adicionada:
```
Updated IAM policy for logging view [projects/PROJECT_ID/locations/global/buckets/BUCKET_NAME/views/LOG_VIEW_ID].
bindings:
- members:
  - PRINCIPAL
  role: roles/logging.viewAccessor
etag: BwYXfSd9-Gw=
version: 1
```
Para verificar a atualização, execute o comando gcloud logging views get-iam-policy:

Antes de usar os dados do comando abaixo, faça estas substituições:
- LOG_VIEW_ID: o identificador da visualização de registro, limitado a 100 caracteres e que pode incluir apenas letras, dígitos, sublinhados e hifens.
- BUCKET_NAME: o nome do bucket de registro.
- LOCATION: o local do bucket de registro.
- PROJECT_ID: o identificador do projeto. Quando necessário, substitua --project por --folder ou --organization.
Execute o comando gcloud logging views get-iam-policy:
Linux, macOS ou Cloud Shell
```
gcloud logging views get-iam-policy LOG_VIEW_ID \
 --bucket=BUCKET_NAME --location=LOCATION \
 --project=PROJECT_ID
```
Windows (PowerShell)
```
gcloud logging views get-iam-policy LOG_VIEW_ID `
 --bucket=BUCKET_NAME --location=LOCATION `
 --project=PROJECT_ID
```
Windows (cmd.exe)
```
gcloud logging views get-iam-policy LOG_VIEW_ID ^
 --bucket=BUCKET_NAME --location=LOCATION ^
 --project=PROJECT_ID
```
Quando uma visualização de registro não contém vinculações, a resposta contém apenas um campo etag. Confira a seguir a resposta quando uma visualização de registro contém uma única vinculação:
```
bindings:
- members:
  - PRINCIPAL
  role: roles/logging.viewAccessor
etag: BwYXfSd9-Gw=
version: 1
```

Terraform

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform. Para mais informações, consulte a documentação de referência do provedor Terraform.

Para provisionar associações do IAM para uma visualização de registro usando o Terraform, vários recursos diferentes estão disponíveis:

google_logging_log_view_iam_policy
google_logging_log_view_iam_binding
google_logging_log_view_iam_member

Para mais informações, consulte a política do IAM para o LogView do Cloud Logging.

Para listar as associações do IAM para visualizações de registro usando o Terraform, use a fonte de dados google_logging_log_view_iam_policy.

Projeto do Google Cloud: adicionar vinculações de função

Esta seção descreve como adicionar uma vinculação de função a um projeto do Google Cloud e como listar as vinculações anexadas a um projeto. Ao usar essa abordagem, para restringir um participante a ter acesso às entradas de registro armazenadas em uma visualização de registro específica, é necessário adicionar uma condição do IAM ao acesso.

Console

Para adicionar uma vinculação de função ao arquivo de política do IAM de um projeto do Google Cloud, no projeto em que você criou o bucket de registro, faça o seguinte:

No console do Google Cloud, abra a página IAM.
Acesse o IAM

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo IAM e administrador.

A página IAM lista todos os principais, os papéis do IAM e as condições anexadas a esses papéis, que são aplicadas no nível do projeto. Esta página não mostra vinculações de função que são anexadas ao arquivo de política de uma visualização de registro.
Clique em CONCEDER ACESSO.
No campo Novos participantes, adicione a conta de e-mail do usuário.
No menu suspenso Selecionar um papel, selecione Acessador de visualizações de registros.

Este papel fornece aos usuários acesso de leitura a todas as visualizações. Para limitar o acesso do usuário a uma visualização específica, adicione uma condição com base no nome do recurso.
1. Clique em Adicionar condição do IAM.
2. Insira um Título e uma Descrição para a condição.
3. No menu suspenso Tipo de condição, selecione Recurso > Nome.
4. No menu suspenso Operador, selecione é.
5. No campo Valor, insira o ID da visualização de registros, incluindo o caminho completo da visualização.
  
  Exemplo:
```
projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME/views/LOG_VIEW_ID
```
6. Clique em Salvar para adicionar a condição.
Clique em Salvar para definir as permissões.

gcloud

Para adicionar uma vinculação de função ao arquivo de política do IAM de um projeto do Google Cloud, siga estas etapas:

Crie um arquivo JSON ou YAML com sua condição.

Por exemplo, você pode criar um arquivo chamado condition.yaml com o seguinte conteúdo:

expression: "resource.name == \"projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME/views/LOG_VIEW_ID\""
title: "My title"
description: "My description"

Opcional: para verificar se o arquivo JSON ou yaml está formatado corretamente, execute o seguinte comando:
```
gcloud alpha iam policies lint-condition --condition-from-file=condition.yaml
```
Atualize a política do IAM no projeto do Google Cloud chamando o método gcloud projects add-iam-policy-binding.

Antes de usar o comando a seguir, faça as seguintes substituições:
- PROJECT_ID: o identificador do projeto.
- PRINCIPAL: um identificador do principal a quem você quer conceder o papel. Os identificadores dos principais geralmente têm o seguinte formato: PRINCIPAL-TYPE:ID. Por exemplo, user:my-user@example.com. Para uma lista completa dos formatos que PRINCIPAL pode ter, consulte Identificadores principais.
Execute o comando gcloud projects add-iam-policy-binding:
```
gcloud projects add-iam-policy-binding PROJECT_ID --member=PRINCIPAL --role='roles/logging.viewAccessor' --condition-from-file=condition.yaml
```
A resposta ao comando anterior inclui todas as vinculações de função.
```
- condition:
    description: My description
    expression: resource.name == "projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME/views/LOG_VIEW_ID"
    title: My title
  members:
  - PRINCIPAL
  role: roles/logging.viewAccessor
```
Opcional: para listar as vinculações de função em um projeto do Google Cloud, use o comando gcloud projects get-iam-policy:
```
gcloud projects get-iam-policy PROJECT_ID
```
Antes de usar o comando a seguir, faça as seguintes substituições:
- PROJECT_ID: o identificador do projeto.
A resposta ao comando anterior inclui todas as vinculações de função.
```
- condition:
    description: My description
    expression: resource.name == "projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME/views/LOG_VIEW_ID"
    title: My title
  members:
  - PRINCIPAL
  role: roles/logging.viewAccessor
```

Terraform

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform. Para mais informações, consulte a documentação de referência do provedor Terraform.

Para provisionar associações do IAM para projetos usando o Terraform, vários recursos diferentes estão disponíveis:

google_project_iam_policy
google_project_iam_binding
google_project_iam_member

Para mais informações, consulte a política do IAM para projetos.

Para listar as associações do IAM para projetos usando o Terraform, use a fonte de dados google_project_iam_policy.

Listar todas as vinculações de função para uma visualização de registro

A página IAM no console do Google Cloud lista as vinculações de função no nível do projeto. Esta página não lista vinculações de função anexadas a recursos, como visualizações de registro. Esta seção descreve como conferir todas as vinculações de função para uma visualização de registro específica.

Para listar as vinculações do IAM anexadas a uma visualização de registro, siga estas etapas.

No console do Google Cloud, acesse a página Armazenamento de registros:
Acessar o armazenamento de registros

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
Selecione o projeto, a pasta ou a organização que armazena o bucket de registros.
No painel Buckets de registro, selecione o nome do bucket de registro que hospeda a visualização de registro.
Na página de detalhes do bucket de registros, acesse o painel Visualizações de registro.
Na visualização de registro que tem as vinculações de função que você quer consultar, clique em Ações e selecione Ajustar permissões.

O menu flutuante de permissões mostra todas as permissões associadas à visualização de registro:
- A seção Acessador de visualização de registros (N) lista os principais com concessões de projeto do papel Acessador de visualização de registros. Esses principais têm acesso a todas as visualizações de registro no projeto.
- Seções marcadas como Condição de acessor de visualização de registros:texto descritivo específico da condição (N) listam os principais que têm concessões condicionais no nível do projeto do papel Acessador de visualização de registros. Esses participantes têm acesso apenas à visualização de registro especificada pela condição.
- A seção Logs View Accessor condition:abcde (N), lista os principais que têm permissões no nível de visualização de registros.
A captura de tela a seguir mostra um menu suspenso de permissões em que dois participantes têm permissões de papel no nível do projeto, identificadas pelo ícone do projeto, , e um participante tem uma concessão no nível de visualização de registros:
Para fechar o menu suspenso, clique no X.

Listar visualizações de registros em um bucket de registros

Console

No console do Google Cloud, acesse a página Armazenamento de registros:
Acessar o armazenamento de registros

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
Selecione o projeto, a pasta ou a organização que armazena o bucket de registros.
No painel Buckets de registro, selecione o nome do bucket de registro que hospeda a visualização de registro.

A página de detalhes do bucket de registro é aberta. O painel Visualizações de registros lista as visualizações de registros no bucket de registros.

gcloud

Para listar as visualizações de registro criadas para um bucket de registro, use o comando gcloud logging views list.

Antes de usar os dados do comando abaixo, faça estas substituições:

BUCKET_NAME: o nome do bucket de registro.
LOCATION: o local do bucket de registro.
PROJECT_ID: o identificador do projeto. Quando necessário, substitua --project por --folder ou --organization.

Execute o comando gcloud logging views list:

Linux, macOS ou Cloud Shell

gcloud logging views list \
 --bucket=BUCKET_NAME --location=LOCATION \
 --project=PROJECT_ID

Windows (PowerShell)

gcloud logging views list `
 --bucket=BUCKET_NAME --location=LOCATION `
 --project=PROJECT_ID

Windows (cmd.exe)

gcloud logging views list ^
 --bucket=BUCKET_NAME --location=LOCATION ^
 --project=PROJECT_ID

Os dados de resposta são uma lista de visualizações de registro. Para cada visualização de registro, o filtro é mostrado com as datas de criação e da última atualização. Quando as datas de criação e atualização estão vazias, a visualização de registro foi criada quando o projeto do Google Cloud foi criado. O exemplo de saída a seguir mostra que há dois IDs de visualização, _AllLogs e compute, no bucket de registro consultado:

VIEW_ID: _AllLogs
FILTER:
CREATE_TIME:
UPDATE_TIME:

VIEW_ID: compute
FILTER: resource.type="gce_instance"
CREATE_TIME: 2024-02-20T17:41:17.405162921Z
UPDATE_TIME: 2024-02-20T17:41:17.405162921Z

Terraform

É possível usar o Terraform para criar e modificar uma visualização de registro. No entanto, não é possível usar o Terraform para listar as visualizações de registro.

Atualizar uma visualização de registro

Console

No console do Google Cloud, acesse a página Armazenamento de registros:
Acessar o armazenamento de registros

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
Selecione o projeto, a pasta ou a organização que armazena o bucket de registros.
No painel Buckets de registro, selecione o nome do bucket de registro que hospeda a visualização de registro.
Na página de detalhes do bucket de registros, acesse o painel Visualizações de registro.
Na visualização de registro cujos detalhes você quer atualizar, clique em Mais e em Editar visualização.

É possível editar a descrição e o filtro da visualização de registro.
Quando terminar, clique em Salvar visualização.

gcloud

Para atualizar ou modificar uma visualização de registro, use o comando gcloud logging views update. Se você não souber o ID da visualização, consulte Listar visualizações de registro.

Antes de usar os dados do comando abaixo, faça estas substituições:

LOG_VIEW_ID: o identificador da visualização de registro, limitado a 100 caracteres e que pode incluir apenas letras, dígitos, sublinhados e hifens.
BUCKET_NAME: o nome do bucket de registro.
LOCATION: o local do bucket de registro.
FILTER: um filtro que define a visualização de registro. Quando está vazia, a visualização de registro inclui todos os registros. Por exemplo, para filtrar por registros de instâncias de VM do Compute Engine, digite "resource.type=gce_instance".
DESCRIPTION: uma descrição da visualização de registro. Por exemplo, você pode inserir o seguinte para a descrição "New description for the log view".
PROJECT_ID: o identificador do projeto. Quando necessário, substitua --project por --folder ou --organization.

Execute o comando gcloud logging views update:

Linux, macOS ou Cloud Shell

gcloud logging views update LOG_VIEW_ID \
 --bucket=BUCKET_NAME --location=LOCATION \
 --log-filter=FILTER --description=DESCRIPTION \
 --project=PROJECT_ID

Windows (PowerShell)

gcloud logging views update LOG_VIEW_ID `
 --bucket=BUCKET_NAME --location=LOCATION `
 --log-filter=FILTER --description=DESCRIPTION `
 --project=PROJECT_ID

Windows (cmd.exe)

gcloud logging views update LOG_VIEW_ID ^
 --bucket=BUCKET_NAME --location=LOCATION ^
 --log-filter=FILTER --description=DESCRIPTION ^
 --project=PROJECT_ID

Esse comando não fornece uma resposta. Para confirmar as mudanças, execute o comando gcloud logging views describe.

Terraform

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform. Para mais informações, consulte a documentação de referência do provedor Terraform.

Para modificar uma visualização de registro em um projeto, pasta ou organização usando o Terraform, use o recurso google_logging_log_view do Terraform.

Excluir uma visualização de registro

Quando você não precisar mais de uma visualização de registro que criou, poderá excluí-la. No entanto, antes de excluir uma visualização de registro, recomendamos verificar se ela não está sendo referenciada por outro recurso, como uma consulta salva.

Não é possível excluir a visualização de registro _Default no bucket de registro _Default.

Console

No console do Google Cloud, acesse a página Armazenamento de registros:
Acessar o armazenamento de registros

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
Selecione o projeto, a pasta ou a organização que armazena o bucket de registros.
No painel Buckets de registro, selecione o nome do bucket de registro que hospeda a visualização de registro.
Na página de detalhes do bucket de registros, acesse o painel Visualizações de registro e marque a caixa de seleção da visualização de registro que você quer excluir.
Na barra de ferramentas do painel Visualizações de registro, clique em Excluir visualização e conclua a caixa de diálogo.

gcloud

Para excluir uma visualização de registro, faça o seguinte:

Recomendado: revise seu projeto do Google Cloud para garantir que a visualização de registro não esteja sendo referenciada. Considere o seguinte:
- As consultas são executadas nas páginas Análise de registros ou Log Analytics que foram salvas ou compartilhadas.
- Painéis personalizados.
Use o comando gcloud logging views delete. Se você não souber o ID da visualização, consulte Listar visualizações de registro.

Antes de usar os dados do comando abaixo, faça estas substituições:
- LOG_VIEW_ID: o identificador da visualização de registro, limitado a 100 caracteres e que pode incluir apenas letras, dígitos, sublinhados e hifens.
- BUCKET_NAME: o nome do bucket de registro.
- LOCATION: o local do bucket de registro.
- PROJECT_ID: o identificador do projeto. Quando necessário, substitua --project por --folder ou --organization.
Execute o comando gcloud logging views delete:
Linux, macOS ou Cloud Shell
```
gcloud logging views delete LOG_VIEW_ID \
 --bucket=BUCKET_NAME --location=LOCATION \
 --project=PROJECT_ID
```
Windows (PowerShell)
```
gcloud logging views delete LOG_VIEW_ID `
 --bucket=BUCKET_NAME --location=LOCATION `
 --project=PROJECT_ID
```
Windows (cmd.exe)
```
gcloud logging views delete LOG_VIEW_ID ^
 --bucket=BUCKET_NAME --location=LOCATION ^
 --project=PROJECT_ID
```
A resposta confirma a exclusão. Por exemplo, o exemplo a seguir mostra a resposta à exclusão de uma visualização de registro chamada tester:
```
Deleted [tester].
```

Terraform

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform. Para mais informações, consulte a documentação de referência do provedor Terraform.

Descrever uma visualização de registro

Console

No console do Google Cloud, acesse a página Armazenamento de registros:
Acessar o armazenamento de registros

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
No painel Buckets de registro, selecione o nome do bucket de registro que hospeda a visualização de registro.
Na página de detalhes do bucket de registros, acesse o painel Visualizações de registro.
Na visualização de registro cujos detalhes você quer conferir, clique em Mais e depois em Editar visualização.
Para fechar a caixa de diálogo sem salvar as alterações, clique em Cancelar.

gcloud

Para extrair informações detalhadas sobre uma visualização de registro, use o comando gcloud logging views describe. Se você não souber o ID da visualização, consulte Listar visualizações de registro.

Antes de usar os dados do comando abaixo, faça estas substituições:

LOG_VIEW_ID: o identificador da visualização de registro, limitado a 100 caracteres e que pode incluir apenas letras, dígitos, sublinhados e hifens.
BUCKET_NAME: o nome do bucket de registro.
LOCATION: o local do bucket de registro.
PROJECT_ID: o identificador do projeto. Quando necessário, substitua --project por --folder ou --organization.

Execute o comando gcloud logging views describe:

Linux, macOS ou Cloud Shell

gcloud logging views describe LOG_VIEW_ID \
 --bucket=BUCKET_NAME --location=LOCATION\
 --project=PROJECT_ID

Windows (PowerShell)

gcloud logging views describe LOG_VIEW_ID `
 --bucket=BUCKET_NAME --location=LOCATION`
 --project=PROJECT_ID

Windows (cmd.exe)

gcloud logging views describe LOG_VIEW_ID ^
 --bucket=BUCKET_NAME --location=LOCATION^
 --project=PROJECT_ID

A resposta sempre inclui a descrição e o nome totalmente qualificado da visualização de registro. Ele também inclui o filtro quando o campo de filtro não está vazio. Confira a seguir um exemplo de resposta:

createTime: '2024-02-20T17:41:17.405162921Z'
filter: resource.type="gce_instance"
name: projects/my-project/locations/global/buckets/my-bucket/views/compute
updateTime: '2024-02-20T17:41:17.405162921Z'

Terraform

É possível usar o Terraform para criar e modificar uma visualização de registro. No entanto, não é possível usar o Terraform para mostrar os detalhes de uma visualização de registro.

Conferir registros associados a uma visualização de registro

É possível mostrar as entradas de registro em uma visualização de registro usando o Explorador de registros ou a página Análise de dados de registro. Ao usar o Explorador de registros, é necessário configurar o escopo e selecionar uma visualização de registro. Ao usar a página Análise de registros, você consulta uma visualização de registro.

Para consultar uma visualização de registro usando o Explorador de registros, faça o seguinte:

No console do Google Cloud, acesse a página Análise de registros:
Acessar a Análise de registros

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
Selecione os recursos pesquisados para entradas de registro:
- Quando a barra de ferramentas mostrar Registros do projeto, expanda o menu, selecione Visualização de registro e escolha a visualização de registro que você quer consultar.
- Quando a barra de ferramentas mostrar algo como 1 visualização de registro, abra o menu, selecione Visualização de registro e escolha a visualização de registro ou as visualizações de registro que você quer consultar.
- Caso contrário, a barra de ferramentas vai mostrar um ícone e o nome de um escopo de registro, como _Default. Abra o menu, selecione Visualização de registro e escolha a visualização de registro que você quer consultar.

Para mais informações, consulte a documentação do Explorador de registros.

A seguir

Para saber como controlar o acesso a campos específicos em uma entrada de registro, consulte Configurar o acesso no nível do campo.