En este documento, se proporciona una descripción general de Cloud Logging, que es un sistema de administración de registros en tiempo real compatible con el almacenamiento, la búsqueda, el análisis y la supervisión. Cloud Logging recopila automáticamente registros de los recursos de Google Cloud. También puedes recopilar registros de tus aplicaciones, recursos locales y recursos de otros proveedores de servicios en la nube. Puedes configurar alertas para que te notifiquen si ciertos tipos de eventos se informan en tus registros y, por razones regulatorias o de seguridad, puedes determinar dónde se almacenan tus datos de registro.
Recopile registros de sus aplicaciones y software de terceros
Puedes recopilar registros de las aplicaciones que escribes mediante la instrumentación de tu aplicación a través de una biblioteca cliente. Sin embargo, no siempre es necesario instrumentar la aplicación. Por ejemplo, para algunas configuraciones, puedes usar el agente de operaciones a fin de enviar registros que se escribieron en stdout o stderr a tu proyecto de Cloud.
También puedes recopilar datos de registro de tus aplicaciones de terceros, como nginx, si instalas el agente de operaciones y, luego, lo configuras para que escriba los registros de esa aplicación en tu proyecto de Google Cloud.
Consulta ¿Qué deberías usar?: ¿Agente de Logging o biblioteca cliente? para obtener información que te ayude a decidir qué enfoque se adapta mejor a tus requisitos.
Solucionar problemas y analizar registros
Puedes ver y analizar tus datos de registro mediante Google Cloud Console, con el Explorador de registros o con las páginas de estadísticas de registros. Puedes consultar y ver registros con ambas interfaces. Sin embargo, usan diferentes lenguajes de consulta y tienen capacidades diferentes.
Cuando desees solucionar problemas y analizar el rendimiento de tus servicios y aplicaciones, te recomendamos que uses el Explorador de registros. Esta interfaz está diseñada para que puedas ver entradas de registro individuales y encontrar entradas de registro relacionadas. Por ejemplo, cuando una entrada de registro forma parte de un grupo de errores, esa entrada se anota con un menú de opciones para acceder a más información sobre el error.
Cuando te interese realizar operaciones de agregación en tus registros, por ejemplo, para calcular la latencia promedio de las solicitudes HTTP emitidas a una URL específica con el tiempo, usa la interfaz de estadísticas de registros. Con esta interfaz, usas SQL para consultar tus datos de registro y, por lo tanto, puedes aprovechar las capacidades de SQL a fin de ayudarte a comprender tus datos de registro.
Si prefieres consultar tus datos de registro de manera programática, puedes usar la API de Cloud Logging o Google Cloud CLI para exportar los datos de registro desde tu proyecto de Cloud.
Para obtener más información, visita Descripción general de consultas y visualización de registros.
Supervisar tus registros
Puedes configurar Cloud Logging para que te notifique cuando ocurran ciertos tipos de eventos en tus registros. Estas notificaciones pueden enviarse cuando aparece un patrón en particular en una entrada de registro o cuando se detecta una tendencia en tus datos de registro. Si te interesa ver las tasas de error de tus servicios de Google Cloud, puedes ver el panel de Cloud Logging, que está preconfigurado.
Por ejemplo, si deseas recibir una notificación cuando se envíe un mensaje en particular, como un evento crítico relacionado con la seguridad, puedes crear una alerta basada en registros. Una alerta basada en registros supervisa tus registros para detectar un patrón específico y, si se encuentra, envía una notificación y crea un incidente. Las alertas basadas en registros son adecuadas para eventos importantes, pero poco frecuentes, como los siguientes:
- Quieres recibir una notificación cuando aparezca un evento en un registro de auditoría; por ejemplo, cuando un usuario accede a la llave de seguridad de una cuenta de servicio.
- Tu aplicación escribe mensajes de implementación en los registros y deseas recibir una notificación cuando se registra un cambio de implementación.
Como alternativa, te recomendamos supervisar las tendencias o los eventos a lo largo del tiempo. Para estas situaciones, puedes crear una métrica basada en registros. Una métrica basada en registros puede contar la cantidad de entradas de registro que coinciden con algún criterio o puede extraer y organizar información, como los tiempos de respuesta, en histogramas. También puedes configurar alertas que te notifiquen cuando ocurran cambios de rendimiento, por ejemplo, cuando el tiempo de respuesta aumente a un nivel inaceptable. Las métricas basadas en registros son adecuadas cuando deseas realizar cualquiera de las siguientes acciones:
- Cuenta los casos de un mensaje, como una advertencia o un error, en tus registros y recibe una notificación cuando la cantidad de casos supere un límite.
- Observa las tendencias en tus datos, como los valores de latencia en tus registros, y recibe una notificación si los valores cambian de manera inaceptable.
- Crea gráficos para mostrar los datos numéricos extraídos de tus registros.
Para obtener más información, consulta Supervisa tus registros.
Almacenamiento de registros
No es necesario configurar la ubicación en la que se almacenan los registros. De forma predeterminada, el proyecto de Cloud almacena de forma automática todos los registros que recibe en un bucket de registros de Cloud Logging. Por ejemplo, si tu proyecto de Cloud contiene una instancia de Compute Engine, todos los registros que genera Compute Engine se almacenan de forma automática. Sin embargo, si lo necesitas, puedes configurar varios aspectos sobre tu almacenamiento de registros, como qué registros se almacenan, cuáles se descartan y dónde se almacenan.
Puedes enrutar o reenviar las entradas de registro a los siguientes destinos, que pueden estar en el mismo proyecto de Google Cloud o en otro proyecto de Google Cloud:
- Depósitos de registros de Cloud Logging: Proporciona almacenamiento en Cloud Logging. Un bucket de registro puede almacenar registros transferidos por varios proyectos de Google Cloud. Especifica el período de retención de datos, la ubicación de almacenamiento de datos y las vistas de registro en un bucket de registro. Las vistas de registros te permiten controlar a qué registros de un bucket de registro puede acceder un usuario. Se recomienda el almacenamiento de buckets para solucionar problemas de aplicaciones y servicios, o analizar datos de registros. Si necesitas combinar tus datos de Cloud Logging con otras fuentes de datos, puedes almacenar tus registros en bucket s de registro que se actualizan para usar estadísticas de registros y, luego, vincular ese bucket a BigQuery. Para obtener información sobre cómo ver los registros, consulta Consulta y consulta la descripción general de los registros y Visualiza los registros enrutados a los depósitos de Cloud Logging.
- Temas de Pub/Sub: Proporciona asistencia para integraciones de terceros, como Splunk, con Logging. Las entradas de registro se formatean en JSON y, luego, se entregan a un tema de Pub/Sub. Para obtener información sobre cómo ver estos registros, su organización y cómo configurar una integración de terceros, consulta Visualiza los registros enrutados a Pub/Sub.
- Conjuntos de datos de BigQuery: proporciona almacenamiento de entradas de registro en conjuntos de datos de BigQuery. Puedes usar las capacidades de análisis de macrodatos en los registros almacenados. Si necesitas combinar tus datos de Cloud Logging con otras fuentes de datos, puedes enrutar tus registros a BigQuery. Una alternativa es almacenar tus registros en depósitos de registros que se actualizan para usar el análisis de registros y, luego, vincularse a BigQuery. Para obtener información sobre cómo ver los registros enrutados a BigQuery, consulta Visualiza los registros enrutados a BigQuery.
- Depósitos de Cloud Storage: Proporciona almacenamiento económico y a largo plazo de datos de registro en Cloud Storage. Las entradas de registro se almacenan como archivos JSON. Para obtener información sobre cómo ver estos registros, cómo se organizan y cómo se controlan los registros tardíos, consulta Visualiza los registros enrutados a Cloud Storage.
Para obtener más información, incluida la compatibilidad con la regionalidad de los datos, consulta Descripción general del enrutamiento y el almacenamiento.
Categorías de registros
Las categorías de registro están diseñadas para ayudar a describir la información de registro disponible; las categorías no son mutuamente excluyentes:
Los registros de plataforma son registros que escriben tus servicios de Google Cloud. Estos registros pueden ayudarte a depurar y solucionar problemas, además de ayudarte a comprender mejor los servicios de Google Cloud que usas. Por ejemplo, los registros de flujo de VPC registran una muestra de flujos de red enviados y recibidos por instancias de VM.
Los registros de componentes son similares a los registros de la plataforma, pero los generan componentes de software proporcionados por Google que se ejecutan en tus sistemas. Por ejemplo, GKE proporciona componentes de software que los usuarios pueden ejecutar en su propia VM o en su propio centro de datos. Los registros se generan a partir de las instancias de GKE del usuario y se envían al proyecto de Cloud de un usuario. GKE usa los registros o sus metadatos para proporcionar asistencia al usuario.
Los registros de seguridad te ayudan a responder "quién hizo qué, dónde y cuándo":
Los registros de auditoría de Cloud proporcionan información sobre las actividades administrativas y los accesos dentro de los recursos de Google Cloud. Si habilitas los registros de auditoría, tus entidades de seguridad, auditoría y cumplimiento supervisan los datos y los sistemas de Google Cloud en busca de posibles vulnerabilidades o usos inadecuados de los datos externos. Para obtener una lista de los servicios compatibles con Google Cloud, consulta Servicios de Google con registros de auditoría.
La Transparencia de acceso te proporciona registros de las acciones que realiza el personal de Google cuando accede a tu contenido de Google Cloud. Los registros de Transparencia de acceso pueden ayudarte a realizar un seguimiento del cumplimiento de los requisitos legales y normativos de tu organización. Para obtener una lista de los servicios compatibles con Google Cloud, consulta Servicios de Google con registros de Transparencia de acceso.
Los registros escritos por el usuario son registros escritos por aplicaciones y servicios personalizados. Por lo general, estos registros se escriben en Cloud Logging mediante uno de los siguientes métodos:
Agente de operaciones o el Agente de Logging. Para obtener una lista de los registros disponibles, consulta Registros predeterminados del agente de Logging.
Los registros de múltiples nubes y los registros de nube híbrida se refieren a los registros de otros proveedores de servicios en la nube, como Microsoft Azure y los registros de la infraestructura local.
Modelo de datos para los registros
El modelo de datos que Cloud Logging usa para organizar tus datos de registro determina las dimensiones sobre las que puedes consultar esos datos. Por ejemplo, dado que un log es una colección con nombre de entradas individuales, puedes consultar tus datos por el nombre del registro. Del mismo modo, debido a que cada registro se compone de entradas de registro que tienen el formato de objetos LogEntry, puedes escribir consultas que recuperan solo aquellas entradas de registro en las que el valor de un campo LogEntry coincide con algunos criterios. Por ejemplo, puedes mostrar solo aquellas entradas de registro cuyo campo severity tiene el valor ERROR.
Cada entrada de registro registra el estado o describe un evento específico, como la creación de una instancia de VM, y consiste en lo siguiente:
- Una marca de tiempo que indica cuándo ocurrió el evento o cuándo lo recibió Cloud Logging.
- Información sobre la fuente de la entrada de registro. Esta fuente se denomina recurso supervisado. Los ejemplos de recursos supervisados incluyen instancias individuales de VM de Compute Engine y contenedores de Google Kubernetes Engine. Para obtener una lista completa de los tipos de recursos supervisados, consulta Recursos y servicios supervisados.
- Una carga útil, también conocida como mensaje, que se proporciona como datos textuales no estructurados o como datos textuales estructurados en formato JSON
El nombre del registro al que pertenece. El nombre de un registro incluye la ruta de acceso completa del recurso al que pertenecen las entradas de registro, seguida de un identificador. Los siguientes son ejemplos de nombres de registro:
projects/my-project/logs/stderrprojects/my-project/logs/stdoutprojects/my-project/compute.googleapis.com/activity
Control de acceso
Las funciones de Identity and Access Management controlan la capacidad de una principal para acceder a los registros. Puedes otorgar funciones predefinidas a las principales o puedes crear funciones personalizadas. Para obtener más información sobre los permisos obligatorios, consulta Control de acceso.
Retención
Las entradas de registro se almacenan en buckets de registros durante un período específico y, luego, se borran. Para obtener más información, consulta Descripción general del enrutamiento y el almacenamiento: retención.
Precios
Para obtener información sobre los precios, consulta Precios de Cloud Logging.