Questo documento descrive come utilizzare l'emissario _Default
per instradare le voci di log a un bucket Cloud Logging in una regione specifica. Per una lista
delle regioni supportate, consulta la sezione Località.
Puoi anche impostare una posizione di archiviazione predefinita per i nuovi bucket _Default
e _Required
configurando le impostazioni predefinite per la tua organizzazione o cartella. Per
altre informazioni,
vedi Impostare la posizione di archiviazione predefinita.
Questa guida illustra questa procedura utilizzando l'esempio del reindirizzamento di tutti i log a una regione. Questa procedura prevede i seguenti passaggi:
Crea un bucket di log nella regione designata per l'archiviazione dei log.
Reindirizza il sink
_Default
per instradare i log al nuovo bucket di log.Cerca i log in Esplora log.
Panoramica
In Logging, bucket di log sono risorse di regione, ovvero l'infrastruttura che archivia, indicizza e cerca i log si trovano in una posizione geografica specifica. Google Cloud gestisci questa infrastruttura in modo che le tue applicazioni siano disponibili in modo ridondante nelle zone all'interno della regione.
La tua organizzazione potrebbe dover archiviare i dati dei log in regioni specifiche. I fattori principali per la selezione della regione in cui vengono archiviati i log includono la soddisfazione dei requisiti di latenza, disponibilità o conformità della tua organizzazione. Quando selezioni una regione per l'archiviazione dei log, prendi in considerazione le sedi degli altri prodotti e servizi Google Cloud utilizzati dalla tua applicazione.
Concetti fondamentali
I seguenti concetti chiave si applicano alla regione dei dati per Logging.
Posizioni del router dei log
Il router dei log elabora tutte le voci di log vengono scritte nell'API Cloud Logging. Controlla ogni voce di log in base alle regole esistenti per determinare quali voci di log archiviare nei bucket di Logging e quali instradare alle destinazioni supportate utilizzando i sink. Per eseguire in modo affidabile il routing dei log, Il router dei log inoltre archivia temporaneamente i log, eseguendo il buffering su qualsiasi sink.
Il router dei log elabora i log nella regione in cui sono ricevuti. Log Router potrebbe inviare i log a una regione diversa in base alla definizione di un'area di destinazione o se hai scelto di condividere i dati dei log con un altro servizio Google Cloud, come il rilevamento delle minacce di Security Command Center. I sink si applicano ai log in modo uniforme e indipendentemente dalla regione.
Località dei bucket di log
I bucket di log sono i container Progetto, account di fatturazione, cartella e organizzazione Google Cloud in cui sono archiviati per organizzare i dati dei log.
Per ogni progetto, account di fatturazione, cartella e organizzazione di Google Cloud,
Logging crea automaticamente due bucket di log: _Required
e
_Default
, che si trovano nella posizione global
.
Non puoi modificare la località dei bucket esistenti.
Tuttavia, la tua organizzazione può creare un criterio
che imposta una località predefinita diversa per questi bucket. Per ulteriori informazioni,
vedi
Configura le impostazioni predefinite per organizzazioni e cartelle.
Puoi anche creare bucket di log definiti dall'utente per qualsiasi progetto Google Cloud. Quando crei un bucket di log definito dall'utente, puoi specificare la posizione del bucket di log. Dopo aver creato il bucket di log, la posizione non può essere modificata, ma puoi creare un nuovo bucket e indirizzare le voci di log al nuovo bucket utilizzando i canali. Per scoprire come impostare per i tuoi bucket, consulta Regionalizza i log.
Logging supporta l'esecuzione di query sui log da più regioni contemporaneamente, in in cui le query vengono elaborate nelle stesse località dei bucket query e poi aggregate nella regione da cui è stata ricevuta la query i risultati.
Prima di iniziare
Per completare la procedura di questa guida:
- Identifica il progetto Google Cloud che memorizzerà le voci di log.
- Identifica il nome e la località del bucket di log in cui verranno archiviati i tuoi le voci di log.
- Determina le voci di log che vuoi inoltrare al bucket dei log.
In questa guida sono inclusi tutti i log indirizzati dal sink
_Default
.
Aree geografiche supportate
Quando crei il bucket dei log, puoi scegliere dove archiviare i log. Per un elenco delle regioni supportate, consulta Località.
Crea il bucket di log
I bucket di log memorizzano le voci di log. Progetti, cartelle e organizzazioni contengono sink di log che instradano le voci di log ai bucket di log o ad altre destinazioni. Se la destinazione di un sink è un bucket di log, questo bucket può essere nella stessa risorsa del sink di log o in una risorsa diversa. Per ulteriori informazioni, consulta Configurare i bucket di log.
Per creare il bucket nel progetto Google Cloud in cui vuoi archiviare i log, completa i seguenti passaggi:
-
Vai alla console Google Cloud:
Nella barra degli strumenti, fai clic su terminal Attiva Cloud Shell.
Per creare un bucket di log, esegui
gcloud logging buckets create
nel in Cloud Shell. Prima di eseguire il comando di esempio, effettua le seguenti sostituzioni:- BUCKET_ID: il nome o l'ID del bucket dei log.
- LOCATION: la località del bucket di log.
- PROJECT_ID: l'identificatore del progetto.
Comando di esempio:
gcloud logging buckets create BUCKET_ID \ --location=LOCATION \ --project=PROJECT_ID
Verifica che il bucket sia stato creato:
gcloud logging buckets list --project=PROJECT_ID
Dopo aver creato il bucket di log, puoi modificare alcune proprietà,
come descrizione e periodo di conservazione dei dati. Per apportare queste modifiche,
utilizza il comando gcloud logging buckets update
.
Reindirizza il sink dei log _Default
Esegui il routing dei log in un bucket di log creando un sink. Un sink include un filtro,
che seleziona le voci di log da esportare tramite il sink e un
destinazione. In questa guida aggiorniamo il sink _Default
esistente per indirizzare
le voci di log nel bucket di log creato nel passaggio precedente.
Per aggiornare un sink, esegui il comando
gcloud logging sinks update
.
Prima di eseguire il comando di esempio, effettua le seguenti sostituzioni,
effettua la seguente sostituzione:
- _Default: questo esempio aggiorna la destinazione per la destinazione
indicata come
_Default
. Se vuoi aggiornare un altro sink, modifica il nome di questa variabile. - BUCKET_ID: il nome o l'ID del bucket di log.
- LOCATION: la località del bucket di log.
- PROJECT_ID: l'identificatore del progetto.
Comando di esempio:
gcloud logging sinks update _Default \
logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_ID \
--log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
LOG_ID("externalaudit.googleapis.com/activity") AND NOT
LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
LOG_ID("externalaudit.googleapis.com/access_transparency")' \
--description="Updated the _Default sink to route logs to the LOCATION region"
Crea una voce di log per testare il sink
Per verificare di aver aggiornato correttamente il sink, completa i seguenti passaggi:
Invia un messaggio di log di prova al bucket regionalizzato utilizzando Comando
gcloud logging write
. Prima di eseguire il comando di esempio, effettua le seguenti sostituzioni:- LOG_NAME: il nome del log.
- BUCKET_ID: il nome o l'ID del bucket dei log.
- PROJECT_ID: l'identificatore del progetto.
Comando di esempio:
gcloud logging write LOG_NAME "Test to route logs to BUCKET_ID" \ --project=PROJECT_ID
Visualizza la voce di log:
-
Nella console Google Cloud, vai alla pagina Esplora log:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Nella barra degli strumenti, fai clic su Perfeziona ambito e seleziona Progetto attuale.
Lo strumento Esplora log è configurato per visualizzare le voci di log che hanno avuto origine nel progetto.
Nel riquadro Campo log, seleziona il tipo di risorsa Globale.
La voce di log di test viene visualizzata nel riquadro Risultati delle query.
-
Cercare i log nella console Google Cloud
Per visualizzare le voci di log nel bucket dei log, vai alla console Google Cloud e completa i seguenti passaggi:
-
Nella console Google Cloud, vai alla pagina Esplora log:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Seleziona Perfeziona ambito.
Nel riquadro Perfeziona ambito, seleziona Vista log.
Seleziona la vista
_AllLogs
associata al tuo BUCKET_NAME.Fai clic su Applica.
Esplora log viene aggiornato per mostrare i log del bucket.
Per informazioni sull'utilizzo di Esplora log, consulta Visualizza i log utilizzando Esplora log.
Passaggi successivi
Visualizza tutti i servizi Google Cloud disponibili in località in tutto il mondo.
Esplora altri concetti basati sulla località, ad esempio le zone, che si applicano ad altri servizi Google Cloud.
Leggi i seguenti white paper che forniscono le best practice per i dati governance: