Questo documento descrive come utilizzare il sink _Default per instradare il log
a un bucket Cloud Logging che si trova in una regione specifica. Per una lista
delle regioni supportate, consulta la sezione Località.
Puoi anche impostare una posizione di archiviazione predefinita per i nuovi _Default e _Required
bucket configurando le impostazioni predefinite per l'organizzazione o la cartella. Per
altre informazioni,
vedi Impostare la posizione di archiviazione predefinita.
Questa guida illustra il percorso in questo processo utilizzando l'esempio di reindirizzamento di tutti i log europe-west1. Questa procedura prevede i seguenti passaggi:
Crea un bucket di log nella regione designata per l'archiviazione dei log.
Reindirizza il sink
_Defaultper instradare i log al nuovo bucket di log.Cerca i log in Esplora log.
(Facoltativo) Aggiorna il periodo di conservazione dei log.
Panoramica
In Logging, bucket di log sono risorse di regione, ovvero l'infrastruttura che archivia, indicizza e cerca i log si trovano in una posizione geografica specifica. Google Cloud gestisce l'infrastruttura in modo che le applicazioni siano disponibili in modo ridondante nelle zone all'interno di quella regione.
La tua organizzazione potrebbe dover archiviare i dati dei log in regioni specifiche. I fattori principali per la selezione della regione in cui sono archiviati i log includono: soddisfare i requisiti di latenza, disponibilità o conformità della tua organizzazione. Quando selezioni una regione per l'archiviazione dei log, considera le località dell'altra Prodotti e servizi Google Cloud utilizzati dalla tua applicazione.
Concetti fondamentali
I seguenti concetti chiave si applicano alla regione dei dati per Logging.
Località router dei log
Il router dei log elabora tutte le voci di log vengono scritte nell'API Cloud Logging. Controlla ogni voce di log rispetto a regole esistenti per determinare quali voci di log archiviare in Logging e quali voci di log instradare alle destinazioni supportate utilizzando sink. Per eseguire in modo affidabile il routing dei log, Il router dei log inoltre archivia temporaneamente i log, eseguendo il buffering su qualsiasi sink.
Il router dei log elabora i log nella regione in cui sono ricevuti. Il router dei log potrebbe inviare i log a una regione diversa in base a un definizione di log o se hai scelto di condividere i dati di log con dal servizio Google Cloud, come Rilevamento delle minacce di Security Command Center. I sink si applicano ai log in modo uniforme e indipendentemente dalla regione.
Località dei bucket di log
I bucket di log sono i container Progetto, account di fatturazione, cartella e organizzazione Google Cloud in cui sono archiviati per organizzare i dati dei log.
Per ogni progetto, account di fatturazione, cartella e organizzazione di Google Cloud,
Logging crea automaticamente due bucket di log: _Required e
_Default, che si trovano nella posizione global.
Non puoi modificare la località dei bucket esistenti.
Tuttavia, la tua organizzazione può creare un criterio
che imposta una località predefinita diversa per questi bucket. Per ulteriori informazioni,
vedi
Configura le impostazioni predefinite per organizzazioni e cartelle.
Puoi anche creare bucket di log definiti dall'utente per qualsiasi progetto Google Cloud. Quando crei un bucket di log definito dall'utente, puoi e specificare la località del bucket di log. Dopo aver creato il bucket di log, la località non può essere modificata, ma puoi creare un nuovo bucket e poi indirizzare nel nuovo bucket di log utilizzando i sink. Per scoprire come impostare per i tuoi bucket, consulta Regionalizza i log.
Logging supporta l'esecuzione di query sui log da più regioni contemporaneamente, in in cui le query vengono elaborate nelle stesse località dei bucket query e poi aggregate nella regione da cui è stata ricevuta la query i risultati.
Prima di iniziare
Per completare la procedura di questa guida, devi sapere quanto segue:
In quale progetto Google Cloud vuoi archiviare i log? In questa guida, usare un progetto Google Cloud denominato logs-test-project.
Quali sono il nome e la posizione del bucket di log in cui vuoi archiviare log? In questa guida, il nome del bucket è region-1-logs-bucket e la località è europe-west1.
Quali log vuoi includere? In questa guida, includiamo tutti i log indirizzati dal sink
_Default.
Aree geografiche supportate
Quando crei il bucket di log, puoi scegliere dove archiviare i log. Per un elenco delle aree geografiche supportate, consulta la sezione Località.
Crea il bucket di log
I bucket di log archiviano i log indirizzati da altri progetti Google Cloud, cartelle o organizzazioni. Per ulteriori informazioni, vedi Configura i bucket di log.
Creare il bucket nel progetto Google Cloud in cui archiviare i log. completa i seguenti passaggi:
-
Vai alla console Google Cloud:
In un terminale, esegui questo comando per creare un bucket, sostituendo il in grassetto con le tue informazioni:
gcloud logging buckets create region-1-logs-bucket \ --location=europe-west1 \ --project=logs-test-projectVerifica che il bucket sia stato creato:
gcloud logging buckets list --project=logs-test-project
Reindirizza il sink di log _Default
Puoi eseguire il routing dei log a un bucket di log creando un sink. Un sink include un filtro,
che seleziona le voci di log da esportare tramite il sink e un
destinazione. In questa guida aggiorniamo il sink _Default esistente in modo da eseguire il routing dei log
nel nostro bucket region-1-logs-bucket.
Per aggiornare il sink, esegui questo comando, sostituendo le parti in grassetto con le tue informazioni:
gcloud logging sinks update _Default \
logging.googleapis.com/projects/logs-test-project/locations/europe-west1/buckets/region-1-logs-bucket \
--log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
LOG_ID("externalaudit.googleapis.com/activity") AND NOT
LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
LOG_ID("externalaudit.googleapis.com/access_transparency")' \
--description="Updated the _Default sink to route logs to the europe-west1 region"
Crea una voce di log per testare il sink
Per verificare di aver aggiornato correttamente il sink, completa i seguenti passaggi:
Invia un messaggio di log di prova al bucket regionalizzato utilizzando il comando
gcloud logging writee poi attendere qualche minuto. Ad esempio:gcloud logging write TEST_LOG_NAME "Test to route logs to region-1-logs-bucket" --project=logs-test-project-
Nella console Google Cloud, vai alla pagina Esplora log:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Nel riquadro Campo log, seleziona il tipo di risorsa Globale.
La voce di log di test viene visualizzata nel riquadro Risultati delle query.
Cercare i log nella console Google Cloud
Dopo aver impostato le autorizzazioni nella sezione precedente, vai a nella console Google Cloud e completa i seguenti passaggi:
-
Nella console Google Cloud, vai alla pagina Esplora log:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Seleziona Perfeziona ambito.
Nel riquadro Perfeziona ambito, seleziona Ambito in base all'archiviazione.
Seleziona region-1-logs-bucket.
Fai clic su Applica.
Esplora log si aggiorna per mostrare i log del bucket.
Per informazioni sull'utilizzo di Esplora log, consulta Utilizzo di Esplora log.
[Facoltativo] Aggiornamento del periodo di conservazione dei log del bucket
Per modificare il periodo di conservazione dei log nel bucket, esegui questo comando: :
gcloud logging buckets update region-1-logs-bucket \
--location=europe-west1 --project=logs-test-project \
--retention-days=14
Passaggi successivi
Visualizza tutti i servizi Google Cloud disponibili nelle località in tutto il mondo.
Esplora altri concetti basati sulla località, ad esempio le zone, che si applicano ad altri servizi Google Cloud.
Leggi i seguenti white paper che forniscono le best practice per i dati governance: