Regionalizar os registros

Este documento descreve como usar o sink _Default para encaminhar suas entradas de registro para um bucket do Cloud Logging em uma região específica. Para conferir uma lista de regiões com suporte, consulte Locais.

Também é possível definir um local de armazenamento padrão para novos buckets _Default e _Required configurando as configurações padrão para sua organização ou pasta. Para mais informações, consulte Definir o local de armazenamento padrão.

Neste guia, percorremos esse processo usando o exemplo de redirecionamento de todos os registros para uma região. Esse processo envolve as seguintes etapas:

  1. Criar um bucket de registro na região designada para armazenar os registros.

  2. Redirecionar o coletor _Default para rotear os registros para o novo bucket de registro.

  3. Pesquisar registros no Explorador de registros.

Visão geral

No Logging, os buckets de registros são recursos regionais: a infraestrutura que armazena, indexa e pesquisa seus registros está localizada em uma localização geográfica específica. O Google Cloud gerencia essa infraestrutura para que seus aplicativos estejam disponíveis de maneira redundante nas zonas dessa região.

Talvez sua organização precise armazenar os dados de registros em regiões específicas. Os principais fatores para selecionar a região em que seus registros são armazenados incluem atender aos requisitos de latência, disponibilidade ou conformidade de sua organização. Ao selecionar uma região para armazenamento de registros, considere os locais dos outros produtos e serviços do Google Cloud usados pelo aplicativo.

Principais conceitos

Os principais conceitos a seguir se aplicam à regionalidade de dados do Logging.

Locais do roteador de registros

O Log Router processa todas as entradas de registro gravadas na API Cloud Logging. Ele verifica cada entrada de registro em relação às regras atuais para determinar quais entradas de registro armazenar em buckets do Logging e quais entradas de registro rotear para destinos suportados usando coletores. Para rotear registros de maneira confiável, o roteador de registros também armazena os registros temporariamente, o que armazena em buffer as interrupções temporárias em qualquer coletor.

O Log Router processa os registros na região em que são recebidos. O Log Router pode enviar registros para uma região diferente com base na definição de um coletor ou se você tiver optado por compartilhar dados de registro com outro serviço do Google Cloud, como o Security Command Center Threat Detection. Os coletores se aplicam aos registros igualmente e independentemente da região.

Locais dos buckets de registros

Os buckets de registro são os contêineres no projeto, na conta de faturamento, na pasta e na organização do Google Cloud que armazenam e organizam os dados de registros.

Para cada projeto do Google Cloud, conta de faturamento, pasta e organização, o Logging cria automaticamente dois buckets de registro: _Required e _Default, que estão no local global. Não é possível mudar o local dos buckets existentes. No entanto, sua organização pode criar uma política que defina um local padrão diferente para esses buckets. Para mais informações, consulte Definir configurações padrão para organizações e pastas.

Também é possível criar buckets de registro definidos pelo usuário para qualquer projeto do Google Cloud. Ao criar um bucket de registros definido pelo usuário, é possível especificar o local bucket de registros. Depois de criar o bucket de registros, não é possível mudar o local, mas você pode criar um novo bucket e direcionar as entradas de registro para o novo bucket usando coletores. Para saber como definir o local dos buckets, consulte Regionalizar seus registros.

O Logging é compatível com a consulta de registros de várias regiões. Nesse caso, as consultas são processadas nos mesmos locais dos buckets que estão sendo consultados e, em seguida, agregadas na região em que a consulta foi recebida para retornar os resultados.

A região de um bucket de registros é mostrada na página Armazenamento de registros e em algumas caixas de diálogo. Por exemplo, quando você acessa a página do Explorador de registros e usa o seletor Refine scope para listar visualizações de registro, as informações da região também são mostradas. Para esse seletor, quando a região é global, a região e o local de armazenamento atual são exibidos em um formato semelhante a GLOBAL (US-WEST4).

Antes de começar

  1. Identifique o projeto do Google Cloud que vai armazenar suas entradas de registro.
  2. Identifique o nome e o local do bucket de registros que vai armazenar suas entradas de registro.
  3. Determine as entradas de registro que você quer rotear para o bucket de registros. Neste guia, incluímos todos os registros roteados pelo coletor _Default.

  4. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

Regiões compatíveis

Ao criar o bucket de registros, você pode escolher onde armazenar os registros. Para conferir uma lista de regiões com suporte, consulte Locais.

Criar o bucket de registros

Os buckets de registros armazenam entradas de registro. Projetos, pastas e organizações contêm coletores de registros que encaminham entradas de registro para buckets de registro ou outros destinos. Quando o destino de um sink é um bucket de registros, ele pode estar no mesmo recurso que o coletor de registros ou em um recurso diferente. Para mais informações, consulte Configurar buckets de registro.

  1. Abra um shell.

    Por exemplo, para usar o Cloud Shell, faça o seguinte:

    1. Acesse o Console do Google Cloud:

      Acessar o Console do Google Cloud

    2. Na barra de ferramentas, clique em  Ativar o Cloud Shell.

  2. Para criar um bucket de registros, execute o comando gcloud logging buckets create no shell. Antes de executar o comando de exemplo, faça as seguintes substituições:

    • BUCKET_ID: o nome ou ID do bucket de registros.
    • LOCATION: o local do bucket de registros.
    • PROJECT_ID: o identificador do projeto.

    Exemplo de comando:

    gcloud logging buckets create BUCKET_ID \
  --location=LOCATION \
  --project=PROJECT_ID

  3. Verifique se o bucket foi criado:

    gcloud logging buckets list --project=PROJECT_ID

Depois de criar o bucket de registros, é possível mudar algumas propriedades, como a descrição e o período de armazenamento de dados. Para fazer essas mudanças, use o comando gcloud logging buckets update.

Redirecionar o coletor de registros _Default

Você encaminha registros para um bucket de registros criando um coletor. Um coletor inclui um filtro, que seleciona quais entradas de registro serão exportadas por meio do coletor, e um destino. Neste guia, atualizamos o coletor _Default atual para rotear entradas de registro para o bucket de registros criado na etapa anterior.

Para atualizar um coletor, execute o comando gcloud logging sinks update. Antes de executar o comando de exemplo, faça as seguintes substituições:

  • _Default: este exemplo atualiza o destino da saída chamada _Default. Se você quiser atualizar um sink diferente, mude o nome dessa variável.
  • BUCKET_ID: o nome ou ID do bucket de registros.
  • LOCATION: o local do bucket de registros.
  • PROJECT_ID: o identificador do projeto.

Exemplo de comando:

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_ID \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the LOCATION region"

Criar uma entrada de registro para testar o coletor

Para verificar se você atualizou o coletor corretamente, siga estas etapas:

  1. Envie uma mensagem de registro de teste para o bucket regionalizado usando o comando gcloud logging write. Antes de executar o comando de exemplo, faça as seguintes substituições:

    • LOG_NAME: o nome do registro.
    • BUCKET_ID: o nome ou ID do bucket de registros.
    • PROJECT_ID: o identificador do projeto.

    Exemplo de comando:

    gcloud logging write LOG_NAME "Test to route logs to BUCKET_ID" \
--project=PROJECT_ID

  2. Acesse a entrada de registro:

    1. No console do Google Cloud, acesse a página Análise de registros:

      Acessar a Análise de registros

      Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

    2. Na barra de ferramentas, clique em Refine scope e selecione Current project.

      O Explorador de registros está configurado para mostrar entradas de registro que originam no projeto.

    3. No painel Campo de registro, selecione o tipo de recurso Global.

    4. A entrada de registro de teste é exibida no painel Resultados da consulta.

Pesquisar registros no console do Google Cloud

Para conferir as entradas de registro no bucket de registros, acesse o console do Google Cloud e siga estas etapas:

  1. No console do Google Cloud, acesse a página Análise de registros:

    Acessar a Análise de registros

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

  2. Selecione Refinar escopo.

  3. No painel Refinar escopo, selecione Visualização de registro.

  4. Selecione a visualização _AllLogs associada ao BUCKET_NAME.

  5. Clique em Aplicar.

    O Explorador de registros é atualizado para mostrar registros do bucket.

    Para mais informações sobre o uso, consulte Como usar o Explorador de registros.

Próximas etapas