Halaman ini diterjemahkan oleh Cloud Translation API.

Meregionalkan log Anda

Dokumen ini menjelaskan cara menggunakan sink _Default untuk merutekan entri log ke bucket Cloud Logging yang berada di region tertentu. Untuk daftar region yang didukung, lihat Lokasi.

Anda juga dapat menetapkan lokasi penyimpanan default untuk bucket _Default dan _Required baru dengan mengonfigurasi setelan default untuk organisasi atau folder Anda. Untuk mengetahui informasi selengkapnya, lihat Menetapkan lokasi penyimpanan default.

Panduan ini menjelaskan proses ini menggunakan contoh pengalihan semua log ke satu region. Proses ini melibatkan langkah-langkah berikut:

Buat bucket log di region yang ditetapkan untuk menyimpan log.
Alihkan sink _Default untuk merutekan log ke bucket log baru.
Telusuri log di Logs Explorer.

Ringkasan

Di Logging, bucket log adalah resource regional: infrastruktur yang menyimpan, mengindeks, dan menelusuri log Anda terletak di lokasi geografis tertentu. Google Cloud mengelola infrastruktur tersebut sehingga aplikasi Anda tersedia secara redundan di seluruh zona dalam region tersebut.

Organisasi Anda mungkin diwajibkan untuk menyimpan data lognya di region tertentu. Faktor utama dalam memilih region tempat log Anda disimpan mencakup memenuhi persyaratan latensi, ketersediaan, atau kepatuhan organisasi Anda. Saat memilih region untuk penyimpanan log, pertimbangkan lokasi produk dan layanan Google Cloud lainnya yang digunakan aplikasi Anda.

Konsep utama

Konsep utama berikut berlaku untuk regionalitas data untuk Logging.

Lokasi Router Log

Router Log memproses semua entri log yang ditulis ke Cloud Logging API. Router log memeriksa setiap entri log berdasarkan aturan yang ada untuk menentukan entri log yang akan disimpan di bucket Logging dan entri log yang akan dirutekan ke tujuan yang didukung menggunakan sink. Untuk merutekan log dengan andal, Router Log juga menyimpan log untuk sementara, yang di-buffer terhadap gangguan sementara di sink mana pun.

Router Log memproses log di region tempat log diterima. Log Router mungkin mengirim log ke wilayah lain berdasarkan definisi sink atau jika Anda memilih untuk membagikan data log dengan layanan Google Cloud lain seperti Security Command Center Threat Detection. Sink berlaku untuk log secara setara dan terlepas dari region.

Lokasi bucket log

Bucket log adalah penampung di project, akun penagihan, folder, dan organisasi Google Cloud Anda yang menyimpan dan mengatur data log.

Untuk setiap project, akun penagihan, folder, dan organisasi Google Cloud, Logging otomatis membuat dua bucket log: _Required dan _Default, yang berada di lokasi global. Anda tidak dapat mengubah lokasi bucket yang ada. Namun, organisasi Anda dapat membuat kebijakan yang menetapkan lokasi default yang berbeda untuk bucket ini. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan default untuk organisasi dan folder.

Anda juga dapat membuat bucket log yang ditentukan pengguna untuk project Google Cloud mana pun. Saat membuat bucket log yang ditentukan pengguna, Anda dapat menentukan lokasi bucket log. Setelah membuat bucket log, lokasi tidak dapat diubah, tetapi Anda dapat membuat bucket baru, lalu mengarahkan entri log ke bucket log baru menggunakan sink. Untuk mempelajari cara menetapkan lokasi untuk bucket, lihat Membuat log secara regional.

Logging mendukung kueri log dari beberapa region secara bersamaan, dalam hal ini, kueri diproses di lokasi yang sama dengan bucket yang dikueri, lalu digabungkan di region tempat kueri diterima untuk menampilkan hasil.

Wilayah bucket log ditampilkan di halaman Penyimpanan Log dan di beberapa dialog. Misalnya, saat Anda membuka halaman Logs Explorer dan menggunakan pemilih Pertajam cakupan untuk mencantumkan tampilan log, informasi region juga akan ditampilkan. Untuk pemilih ini, jika region-nya adalah global, region dan lokasi penyimpanan saat ini akan ditampilkan dalam format yang mirip dengan GLOBAL (US-WEST4).

Sebelum memulai

Identifikasi project Google Cloud yang akan menyimpan entri log Anda.
Identifikasi nama dan lokasi bucket log yang akan menyimpan entri log Anda.
Tentukan entri log yang ingin Anda arahkan ke bucket log. Dalam panduan ini, kami menyertakan semua log yang dirutekan oleh sink _Default.
In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

Region yang didukung

Saat membuat bucket log, Anda dapat memilih tempat untuk menyimpan log. Untuk mengetahui daftar region yang didukung, lihat Lokasi.

Membuat bucket log

Bucket log menyimpan entri log. Project, folder, dan organisasi berisi sink log yang merutekan entri log ke bucket log atau ke tujuan lain. Jika tujuan sink adalah bucket log, bucket log tersebut dapat berada dalam resource yang sama dengan sink log, atau dalam resource yang berbeda. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi bucket log.

Buka shell.

Misalnya, untuk menggunakan Cloud Shell, lakukan hal berikut:
1. Buka Konsol Google Cloud:
  Buka konsol Google Cloud
2. Di toolbar, klik Activate Cloud Shell.
Untuk membuat bucket log, jalankan perintah gcloud logging buckets create di shell. Sebelum menjalankan contoh perintah, buat penggantian berikut:
- BUCKET_ID: Nama atau ID bucket log.
- LOCATION: Lokasi bucket log.
- PROJECT_ID: ID project.
Contoh perintah:
```
gcloud logging buckets create BUCKET_ID \
  --location=LOCATION \
  --project=PROJECT_ID
```
Catatan: Setelah membuat bucket, Anda tidak dapat mengubah lokasi bucket.

Pastikan bahwa bucket telah dibuat:

gcloud logging buckets list --project=PROJECT_ID

Setelah membuat bucket log, Anda dapat mengubah beberapa properti, seperti deskripsi dan periode retensi data. Untuk melakukan perubahan ini, gunakan perintah gcloud logging buckets update.

Mengalihkan sink log `_Default`

Anda merutekan log ke bucket log dengan membuat sink. Sink menyertakan filter, yang memilih entri log yang akan diekspor melalui sink, dan tujuan. Dalam panduan ini, kita memperbarui sink _Default yang ada untuk merutekan entri log ke bucket log yang dibuat di langkah sebelumnya.

Untuk mengupdate sink, jalankan perintah gcloud logging sinks update. Sebelum menjalankan perintah contoh, lakukan penggantian berikut, lakukan penggantian berikut:

_Default: Contoh ini memperbarui tujuan untuk sink bernama _Default. Jika Anda ingin memperbarui sink yang berbeda, ubah nama variabel ini.
BUCKET_ID: Nama atau ID bucket log.
LOCATION: Lokasi bucket log.
PROJECT_ID: ID project.

Contoh perintah:

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_ID \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the LOCATION region"

Membuat entri log untuk menguji sink Anda

Untuk memverifikasi bahwa Anda telah mengupdate sink dengan benar, selesaikan langkah-langkah berikut:

Kirim pesan log pengujian ke bucket yang diregionalisasi menggunakan perintah gcloud logging write. Sebelum menjalankan contoh perintah, buat penggantian berikut:
- LOG_NAME: Nama log Anda.
- BUCKET_ID: Nama atau ID bucket log.
- PROJECT_ID: ID project.
Contoh perintah:
```
gcloud logging write LOG_NAME "Test to route logs to BUCKET_ID" \
--project=PROJECT_ID
```
Catatan: Mungkin perlu waktu beberapa menit hingga pesan pengujian dikirim.
Lihat entri log Anda:
1. Di konsol Google Cloud, buka halaman Logs Explorer:
  Buka Logs Explorer
  
  Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.
2. Di toolbar, klik Pertajam cakupan, lalu pilih Project saat ini.
  
  Logs Explorer dikonfigurasi untuk menampilkan entri log yang berasal dari project Anda.
3. Di panel Log field, pilih jenis resource Global.
4. Entri log pengujian Anda akan ditampilkan di panel Query results.

Menelusuri log di konsol Google Cloud

Untuk melihat entri log di bucket log, buka konsol Google Cloud dan selesaikan langkah-langkah berikut:

Di konsol Google Cloud, buka halaman Logs Explorer:
Buka Logs Explorer

Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.
Pilih Sempurnakan Cakupan.
Di panel Pertajam cakupan, pilih Tampilan log.
Pilih tampilan _AllLogs yang terkait dengan BUCKET_NAME Anda.
Klik Terapkan.

Logs Explorer akan dimuat ulang untuk menampilkan log dari bucket Anda.

Untuk informasi tentang cara menggunakan Logs Explorer, lihat Melihat log menggunakan Logs Explorer.

Langkah berikutnya

Lihat semua layanan Google Cloud yang tersedia di lokasi di seluruh dunia.
Pelajari konsep berbasis lokasi tambahan, seperti zona, yang berlaku untuk layanan Google Cloud lainnya.
Baca laporan resmi berikut yang memberikan praktik terbaik untuk tata kelola data:
- Data log: Panduan langkah demi langkah untuk mengatasi tantangan kepatuhan umum
- Tata kelola data: Prinsip untuk mengamankan dan mengelola log