Régionaliser vos journaux

Ce document explique comment utiliser le récepteur _Default pour acheminer votre journal dans un bucket Cloud Logging situé dans une région spécifique. Pour une liste des régions compatibles, consultez la section Emplacements.

Vous pouvez également définir un emplacement de stockage par défaut pour les nouveaux _Default et _Required en configurant les paramètres par défaut de votre organisation ou dossier. Pour plus d'informations, consultez Définir l'emplacement de stockage par défaut.

Ce guide parcourt ce processus en utilisant l'exemple de la redirection de tous les journaux dans la même région. Ce processus comprend les étapes suivantes :

  1. Créer un bucket de journaux dans la région désignée pour stocker les journaux.

  2. Rediriger le récepteur _Default afin d'acheminer les journaux vers le nouveau bucket de journaux.

  3. Rechercher des journaux dans l'explorateur de journaux.

Présentation

Dans Logging, les buckets de journaux sont des ressources régionales: l'infrastructure qui stocke, indexe et recherche vos journaux est située dans un emplacement géographique spécifique. Google Cloud gère cette infrastructure afin que vos applications soient disponibles de façon redondante entre les différentes zones de cette région.

Votre organisation peut être amenée à stocker ses données de journaux dans des régions spécifiques. Les principaux facteurs qui déterminent la région dans laquelle vos journaux sont stockés consistent, entre autres, à répondre aux exigences de latence, de disponibilité ou de conformité de votre organisation. Lorsque vous sélectionnez une région pour le stockage des journaux, tenez compte des emplacements des autres produits et services Google Cloud utilisés par votre application.

Concepts clés

Les concepts clés suivants s'appliquent à la régionalisation des données pour Logging.

Emplacements des routeurs de journaux

Le routeur de journaux traite toutes les entrées de journal écrites dans l'API Cloud Logging. Il vérifie chaque entrée de journal par rapport aux règles existantes pour déterminer les entrées de journal à stocker dans les buckets Logging et celles à acheminer vers les destinations compatibles à l'aide de récepteurs. Pour acheminer les journaux de manière fiable, Le routeur de journaux stocke également les journaux temporairement, ce qui met en mémoire tampon les journaux les interruptions sur n'importe quel récepteur.

Le routeur de journaux traite les journaux dans la région dans laquelle ils sont reçus. Le routeur de journaux peut envoyer des journaux vers une autre région en fonction de la configuration ou si vous avez choisi de partager les données des journaux un service Google Cloud tel que Security Command Center Threat Detection Les récepteurs s'appliquent aux journaux de manière égale, quelle que soit la région.

Emplacements des buckets de journaux

Les buckets de journaux sont les conteneurs un projet, un compte de facturation, un dossier et une organisation Google Cloud qui stockent pour organiser vos données de journaux.

Pour chaque projet, compte de facturation, dossier et organisation Google Cloud, Logging crée automatiquement deux buckets de journaux: _Required et _Default, à l'emplacement global. Vous ne pouvez pas modifier l'emplacement des buckets existants. Toutefois, votre organisation peut créer une règle qui définit un emplacement par défaut différent pour ces buckets. Pour plus d'informations, voir Configurez les paramètres par défaut pour les organisations et les dossiers.

Vous pouvez également créer des buckets de journaux définis par l'utilisateur pour projet Google Cloud. Lorsque vous créez un bucket de journaux défini par l'utilisateur, vous pouvez spécifiez l'emplacement du bucket de journaux. Une fois le bucket de journaux créé, ne peut pas être modifié, mais vous pouvez créer un bucket, puis diriger dans le nouveau bucket de journaux à l'aide de récepteurs. Pour savoir comment définir le l'emplacement de vos buckets, consultez Régionaliser les journaux

Logging permet d'interroger des journaux de plusieurs régions simultanément, Dans ce cas, les requêtes sont traitées aux mêmes emplacements que les buckets concernés. interrogées, puis agrégées dans la région d'origine de la requête pour renvoyer les résultats.

Avant de commencer

Pour suivre la procédure décrite dans ce guide, procédez comme suit:

  1. Identifiez le projet Google Cloud qui stockera vos entrées de journal.
  2. Identifiez le nom et l'emplacement du bucket de journaux qui stockera votre les entrées de journal correspondantes.
  3. Déterminez les entrées de journal que vous souhaitez acheminer vers votre bucket de journaux. Dans ce guide, nous incluons tous les journaux acheminés par le récepteur _Default.

Régions où le service est disponible

Lorsque vous créez votre bucket de journaux, vous pouvez choisir où stocker vos journaux. Pour obtenir la liste des régions disponibles, consultez la section Emplacements.

Créer le bucket de journaux

Les buckets de journaux stockent les entrées de journal. Les projets, dossiers et organisations contiennent qui acheminent les entrées de journal vers des buckets de journaux ou d'autres destinations. Lorsque la destination d'un récepteur est un bucket de journaux, ce bucket peut être dans la même ressource que le récepteur de journaux, ou dans une autre ressource. Pour en savoir plus, consultez la page Configurer les buckets de journaux.

Créer le bucket dans le projet Google Cloud dans lequel stocker les journaux procédez comme suit:

  1. Accédez à Google Cloud Console :

    Accéder à Google Cloud Console

  2. Dans la barre d'outils, cliquez sur  Activer Cloud Shell.

  3. Pour créer un bucket de journaux, exécutez la commande gcloud logging buckets create dans le Cloud Shell. Avant d'exécuter l'exemple de commande, effectuez les remplacements suivants:

    • BUCKET_ID: nom ou ID du bucket de journaux.
    • LOCATION: emplacement du bucket de journaux.
    • PROJECT_ID: identifiant du projet.

    Exemple de commande :

    gcloud logging buckets create BUCKET_ID \
  --location=LOCATION \
  --project=PROJECT_ID

  4. Vérifiez que le bucket a été créé :

    gcloud logging buckets list --project=PROJECT_ID

Après avoir créé votre bucket de journaux, vous pouvez modifier certaines propriétés, comme comme la description et la durée de conservation des données. Pour effectuer ces modifications utilisez la commande gcloud logging buckets update.

Rediriger le récepteur de journaux _Default

Pour acheminer des journaux vers un bucket de journaux, vous devez créer un récepteur. Un récepteur inclut un filtre qui sélectionne les entrées de journal à exporter via le récepteur, et une destination. Dans ce guide, nous mettons à jour le récepteur _Default existant pour acheminer dans le bucket de journaux créé à l'étape précédente.

Pour mettre à jour un récepteur, exécutez la gcloud logging sinks update. Avant d'exécuter l'exemple de commande, effectuez les remplacements suivants : effectuez le remplacement suivant:

  • _Default: cet exemple met à jour la destination de et le récepteur de données nommé _Default. Si vous souhaitez mettre à jour un autre récepteur, modifiez le nom de cette variable.
  • BUCKET_ID: nom ou ID du bucket de journaux.
  • LOCATION: emplacement du bucket de journaux.
  • PROJECT_ID: identifiant du projet.

Exemple de commande :

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_ID \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the LOCATION region"

Créer une entrée de journal pour tester le récepteur

Pour vérifier que le récepteur a bien été mis à jour, procédez comme suit :

  1. Envoyez un message de journal de test à votre bucket régionalisé à l'aide de la méthode gcloud logging write. Avant d'exécuter l'exemple de commande, effectuez les remplacements suivants:

    • LOG_NAME: nom de votre journal.
    • BUCKET_ID: nom ou ID du bucket de journaux.
    • PROJECT_ID: identifiant du projet.

    Exemple de commande :

    gcloud logging write LOG_NAME "Test to route logs to BUCKET_ID" \
--project=PROJECT_ID

  2. Affichez votre entrée de journal:

    1. Dans la console Google Cloud, accédez à la page Explorateur de journaux.

      Accéder à l'explorateur de journaux

      Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.

    2. Dans la barre d'outils, cliquez sur Affiner le champ d'application, puis sélectionnez Projet en cours.

      L'explorateur de journaux est configuré pour afficher les entrées de journal qui proviennent de votre projet.

    3. Dans le volet Champs de journal, sélectionnez le type de ressource Global.

    4. Votre entrée de journal de test s'affiche dans le panneau Résultats de la requête.

Rechercher des journaux dans la console Google Cloud

Pour afficher les entrées de journal de votre bucket de journaux, accédez à console Google Cloud et procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Explorateur de journaux.

    Accéder à l'explorateur de journaux

    Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.

  2. Sélectionnez Affiner le niveau d'accès.

  3. Dans le panneau Affiner le champ d'application, sélectionnez Vue de journal.

  4. Sélectionnez la vue _AllLogs associée à votre BUCKET_NAME.

  5. Cliquez sur Appliquer.

    L'explorateur de journaux s'actualise pour afficher les journaux du bucket.

    Pour en savoir plus sur l'utilisation de l'explorateur de journaux, consultez Afficher les journaux à l'aide de l'explorateur de journaux

Étapes suivantes