Questa pagina è stata tradotta dall'API Cloud Translation.

Regionalizza i log

Questo documento descrive come utilizzare il sink _Default per instradare le voci di log a un bucket Cloud Logging che si trova in una regione specifica. Per un elenco delle regioni supportate, vedi Località.

Puoi anche impostare una posizione di archiviazione predefinita per i nuovi bucket _Default e _Required configurando le impostazioni predefinite per l'organizzazione o la cartella. Per maggiori informazioni, consulta Impostare la posizione di archiviazione predefinita.

Questa guida illustra il processo utilizzando l'esempio di reindirizzamento di tutti i log alla regione europe-west1. Questa procedura prevede i seguenti passaggi:

Crea un bucket di log nella regione designata per l'archiviazione dei log.
Reindirizza il sink _Default per instradare i log al nuovo bucket di log.
Cerca i log in Esplora log.
(Facoltativo) Aggiorna il periodo di conservazione dei log.

Panoramica

In Logging, i bucket di log sono risorse di regione, ovvero l'infrastruttura che archivia, indicizza e cerca i log, che si trova in una posizione geografica specifica. Google gestisce l'infrastruttura in modo che le applicazioni siano disponibili in modo ridondante nelle zone all'interno della regione.

La tua organizzazione potrebbe dover archiviare i dati dei log in regioni specifiche. I fattori principali nella selezione della regione in cui sono archiviati i log includono il rispetto dei requisiti di latenza, disponibilità o conformità della tua organizzazione. Quando selezioni una regione per l'archiviazione dei log, considera le località degli altri prodotti e servizi Google Cloud utilizzati dall'applicazione.

Concetti fondamentali

I seguenti concetti chiave si applicano alla regione dei dati per Logging.

Località router dei log

Il router dei log elabora tutte le voci di log scritte nell'API Cloud Logging. Controlla ogni voce di log in base alle regole esistenti per determinare quali voci di log archiviare nei bucket di Logging e quali instradare alle destinazioni supportate utilizzando i sink. Per eseguire in modo affidabile il routing dei log, il router dei log li archivia anche temporaneamente, eseguendo il buffering in caso di interruzioni temporanee su qualsiasi sink.

Il router dei log elabora i log nella regione in cui sono ricevuti. Il router dei log potrebbe inviare i log a una regione diversa in base alla definizione di un sink o se hai scelto di condividere i dati di log con un altro servizio Google, ad esempio Security Command Center Threat Detection. I sink si applicano ai log in modo uniforme e indipendentemente dalla regione.

Località dei bucket di log

I bucket di log sono i container del progetto, dell'account di fatturazione, della cartella e dell'organizzazione Google Cloud in cui vengono archiviati e organizzati i dati dei log.

Per ogni progetto, account di fatturazione, cartella e organizzazione Google Cloud, Logging crea automaticamente due bucket di log: _Required e _Default, impostati sulla località global. Non puoi modificare la località dei bucket esistenti. Tuttavia, la tua organizzazione può creare un criterio che imposti una località predefinita diversa per questi bucket. Per ulteriori informazioni, consulta Configurare le impostazioni predefinite per le organizzazioni.

Puoi anche creare bucket definiti dall'utente per qualsiasi progetto Google Cloud. Quando crei un bucket definito dall'utente, puoi specificare una località region in cui archiviare i dati dei relativi log. Dopo aver creato il bucket, la località non può essere modificata, ma puoi creare un nuovo bucket e indirizzare i log a quel bucket utilizzando i sink. Per scoprire come impostare la regione per i bucket, consulta Regionalizzare i log.

Logging supporta l'esecuzione di query sui log da più regioni contemporaneamente, nel qual caso le query vengono elaborate nelle stesse località dei bucket sottoposti a query e poi aggregate nella regione da cui è stata ricevuta la query per restituire i risultati.

Prima di iniziare

Per completare la procedura di questa guida, devi sapere quanto segue:

In quale progetto Google Cloud vuoi archiviare i log? In questa guida viene utilizzato un progetto Google Cloud denominato logs-test-project.
Quali sono il nome e la posizione del bucket di log in cui vuoi archiviare i log? In questa guida, il nome del bucket è region-1-logs-bucket e la località è europe-west1.
Quali log vuoi includere? In questa guida sono inclusi tutti i log indirizzati dal sink _Default.

Aree geografiche supportate

Quando crei il bucket di log, puoi scegliere dove archiviare i log. Per un elenco delle aree geografiche supportate, consulta la sezione Località.

Crea il bucket di log

I bucket di log archiviano i log con routing da altri progetti, cartelle o organizzazioni Google Cloud. Per ulteriori informazioni, consulta Configurare i bucket di log.

Per creare il bucket nel progetto Google Cloud in cui vuoi archiviare i log, completa questi passaggi:

Vai alla console Google Cloud:
Vai alla console Google Cloud
In un terminale, esegui questo comando per creare un bucket, sostituendo le parti in grassetto con le tue informazioni:
```
 gcloud logging buckets create region-1-logs-bucket \
   --location=europe-west1 \
   --project=logs-test-project
```
Nota: dopo aver creato il bucket, non puoi modificare la regione del bucket.

Verifica che il bucket sia stato creato:

gcloud logging buckets list --project=logs-test-project

Reindirizza il sink di log `_Default`

Puoi eseguire il routing dei log a un bucket di log creando un sink. Un sink include un filtro, che seleziona le voci di log da esportare tramite il sink, e una destinazione. In questa guida aggiorniamo il sink _Default esistente per instradare i log al nostro bucket region-1-logs-bucket.

Per aggiornare il sink, esegui questo comando, sostituendo le parti in grassetto con le tue informazioni:

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/logs-test-project/locations/europe-west1/buckets/region-1-logs-bucket \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the europe-west1 region"

Crea una voce di log per testare il sink

Per verificare di aver aggiornato correttamente il sink, completa i seguenti passaggi:

Invia un messaggio di log di prova al bucket regionalizzato utilizzando il comando gcloud logging write, quindi attendi alcuni minuti. Ad esempio:
```
gcloud logging write TEST_LOG_NAME "Test to route logs to region-1-logs-bucket" --project=logs-test-project
```
Nota: l'invio del messaggio di prova potrebbe richiedere diversi minuti.
Nella console Google Cloud, vai alla pagina Esplora log:
Vai a Esplora log

Se usi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Nel riquadro Campo log, seleziona il tipo di risorsa Globale.
La voce di log di test viene visualizzata nel riquadro Risultati delle query.

Cercare i log nella console Google Cloud

Dopo aver impostato le autorizzazioni nella sezione precedente, vai alla console Google Cloud e completa i seguenti passaggi:

Nella console Google Cloud, vai alla pagina Esplora log:
Vai a Esplora log

Se usi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Seleziona Perfeziona ambito.
Nel riquadro Perfeziona ambito, seleziona Ambito in base all'archiviazione.
Seleziona region-1-logs-bucket.
Fai clic su Applica.
Esplora log si aggiorna per mostrare i log del bucket.

Per informazioni sull'utilizzo di Esplora log, consulta Utilizzo di Esplora log.

[Facoltativo] Aggiornamento del periodo di conservazione dei log del bucket

Per modificare il periodo di conservazione dei log nel bucket, esegui questo comando:

gcloud logging buckets update region-1-logs-bucket \
  --location=europe-west1 --project=logs-test-project \
  --retention-days=14

Passaggi successivi

Visualizza tutti i servizi Google Cloud disponibili in varie località di tutto il mondo.
Esplora altri concetti basati sulla località, ad esempio le zone, che si applicano ad altri servizi Google Cloud.
Leggi i seguenti white paper che forniscono le best practice per la governance dei dati:
- Dati dei log: una guida passo passo per superare i problemi di conformità più comuni
- Governance dei dati: principi per la protezione e la gestione dei log