Regionaliza tus registros

En este documento, se describe cómo puedes usar el receptor _Default para enrutar tu registro las entradas a un bucket de Cloud Logging que se encuentra en una región específica. Para obtener una lista de las regiones compatibles, consulta Ubicaciones.

También puedes configurar una ubicación de almacenamiento predeterminada para los buckets _Default y _Required nuevos si configuras la configuración predeterminada de tu organización o carpeta. Para obtener más información, consulta Establece la ubicación de almacenamiento predeterminada.

En esta guía, se explica este proceso con el ejemplo de redireccionamiento de todos los registros a una región. Este proceso implica los siguientes pasos:

  1. Crea un bucket de registro en la región designada para almacenar los registros.

  2. Redirecciona el receptor _Default para enrutar los registros al bucket de registros nuevo.

  3. Busca registros en el Explorador de registros.

Descripción general

En Logging, los buckets de registros son recursos regionales: la infraestructura que almacena, indexa y busca tus registros se encuentra en una ubicación geográfica específica. Google Cloud administra esa infraestructura para que tus aplicaciones estén disponibles de forma redundante en todas las zonas dentro de esa región.

Es posible que tu organización deba almacenar los datos de sus registros en regiones específicas. Los factores principales para seleccionar la región en la que se almacenan los registros incluyen cumplir con los requisitos de latencia, disponibilidad o cumplimiento de la organización. Cuando selecciones una región para el almacenamiento de registros, considera las ubicaciones de los otros productos y servicios de Google Cloud que usa la aplicación.

Conceptos clave

Los siguientes conceptos clave se aplican a la regionalidad de los datos para Logging.

Ubicaciones del enrutador de registros

El enrutador de registro procesa todas las entradas de registro escritas en la API de Cloud Logging. Compara cada entrada de registro con las reglas existentes para determinar qué entradas de registro almacenar en los buckets de Logging y qué entradas de registro se deben enrutar a los destinos compatibles mediante receptores. Para enrutar los registros de manera confiable, el enrutador de registros también almacena los registros de forma temporal, lo que evita las interrupciones temporales en cualquier receptor.

El enrutador de registros procesa los registros en la región en la que se reciben. El enrutador de registros puede enviar registros a una región diferente según la definición de un receptor o si aceptaste por compartir datos de registro con otro servicio de Google Cloud, como la Detección de amenazas de Security Command Center. Los receptores se aplican a los registros por igual y sin importar la región.

Ubicaciones de los buckets de registros

Los buckets de registros son los contenedores proyecto de Google Cloud, cuenta de facturación, carpeta y organización organizar los datos de tus registros.

Para cada proyecto de Google Cloud, cuenta de facturación, carpeta y organización, Logging crea automáticamente dos buckets de registros: _Required y _Default, que se encuentran en la ubicación global. No puedes cambiar la ubicación de los buckets existentes. Sin embargo, tu organización puede crear una política que establezca una ubicación predeterminada diferente para estos buckets. Para obtener más información, consulta Establece la configuración predeterminada para las organizaciones y carpetas.

También puedes crear buckets de registros definidos por el usuario para cualquier proyecto de Google Cloud. Cuando creas un bucket de registros definido por el usuario, puedes especificar la ubicación del bucket de registros. Después de crear el bucket de registros, la ubicación no se puede cambiar, pero puedes crear un bucket nuevo y, luego, dirigir las entradas de registro al bucket de registros nuevo mediante receptores. Para aprender a configurar la ubicación de tus buckets, consulta Regionaliza tus registros.

El registro admite la consulta de registros de varias regiones, en cuyo caso las consultas se procesan en las mismas ubicaciones que los buckets que se consultan y, luego, se agregan en la región en la que se recibió la consulta para mostrar los resultados.

Antes de comenzar

Para completar los pasos de esta guía, haz lo siguiente:

  1. Identifica el proyecto de Google Cloud en el que se almacenarán tus entradas de registro.
  2. Identifica el nombre y la ubicación del bucket de registro que almacenará tus entradas de registro.
  3. Determina las entradas de registro que quieres enrutar a tu bucket de registros. En esta guía, incluimos todos los registros que enruta el receptor _Default.

Regiones admitidas

Cuando creas tu bucket de registros, puedes elegir dónde almacenarlos. Para obtener una lista de las regiones admitidas, consulta Ubicaciones.

Crea el bucket de registros

Los buckets de registros almacenan entradas de registro. Los proyectos, las carpetas y las organizaciones contienen receptores de registros que enrutan las entradas de registro a buckets de registros o a otros destinos. Cuando el destino de un receptor es un bucket de registros, ese bucket de registros en el mismo recurso que el receptor de registros o en un recurso diferente. Para obtener más información, consulta Configura buckets de registros.

Para crear el bucket en el proyecto de Google Cloud en el que quieres almacenar registros completa los siguientes pasos:

  1. Ve a la consola de Google Cloud:

    Ir a la consola de Google Cloud

  2. En la barra de herramientas, haz clic en  Activar Cloud Shell.

  3. Para crear un bucket de registros, ejecuta el comando gcloud logging buckets create en Cloud Shell. Antes de ejecutar el comando de ejemplo, realiza los siguientes reemplazos:

    • BUCKET_ID: Es el nombre o el ID del bucket de registros.
    • LOCATION: Es la ubicación del bucket de registros.
    • PROJECT_ID: Es el identificador del proyecto.

    Comando de ejemplo:

    gcloud logging buckets create BUCKET_ID \
      --location=LOCATION \
      --project=PROJECT_ID
    
  4. Verifica si se creó el depósito:

    gcloud logging buckets list --project=PROJECT_ID
    

Después de crear el bucket de registros, puedes cambiar algunas propiedades, como las siguientes: y el período de retención de datos. Para realizar estos cambios, usa el comando gcloud logging buckets update.

Redirecciona el receptor de registros _Default

Crea un receptor para enrutar los registros a un bucket de registros. Un receptor incluye un filtro, que selecciona las entradas de registro que se exportarán a través del receptor y un destino. En esta guía, actualizamos el receptor _Default existente para enrutar las entradas de registro al bucket de registros que creaste en el paso anterior.

Para actualizar un receptor, ejecuta el comando gcloud logging sinks update. Antes de ejecutar el comando de ejemplo, realiza los siguientes reemplazos:

  • _Default: En este ejemplo, se actualiza el destino del sink llamado _Default. Si deseas actualizar un receptor diferente, cambiar el nombre de esta variable.
  • BUCKET_ID: Es el nombre o el ID del bucket de registros.
  • LOCATION: Es la ubicación del bucket de registros.
  • PROJECT_ID: Es el identificador del proyecto.

Comando de ejemplo:

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_ID \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the LOCATION region"

Crea una entrada de registro para probar tu receptor

Para verificar que actualizaste correctamente el receptor, completa los siguientes pasos:

  1. Envía un mensaje de registro de prueba a tu bucket regionalizado con el comando gcloud logging write. Antes de ejecutar el comando de ejemplo, realiza los siguientes reemplazos:

    • LOG_NAME: Es el nombre de tu registro.
    • BUCKET_ID: Es el nombre o el ID del bucket de registros.
    • PROJECT_ID: Es el identificador del proyecto.

    Comando de ejemplo:

    gcloud logging write LOG_NAME "Test to route logs to BUCKET_ID" \
    --project=PROJECT_ID
    
  2. Visualiza la entrada de registro:

    1. En la consola de Google Cloud, ve a la página Explorador de registros.

      Ir al Explorador de registros

      Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

    2. En la barra de herramientas, haz clic en Define mejor el permiso y, luego, selecciona Proyecto actual.

      El Explorador de registros está configurado para mostrar entradas de registro que se originan en tu proyecto.

    3. En el panel Campo de registro, selecciona el tipo de recurso Global.

    4. La entrada del registro de pruebas se muestra en el panel Resultados de la consulta.

Busca registros en la consola de Google Cloud

Para ver las entradas de registro en tu bucket de registros, ve a la console de Google Cloud y completa los siguientes pasos:

  1. En la consola de Google Cloud, ve a la página Explorador de registros.

    Ir al Explorador de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. Selecciona Define mejor el permiso.

  3. En el panel Definir mejor el permiso, selecciona Vista de registro.

  4. Selecciona la vista _AllLogs asociada con tu BUCKET_NAME.

  5. Haz clic en Aplicar.

    El explorador de registros se actualiza para mostrar los registros de tu bucket.

    Para obtener información sobre el uso del Explorador de registros, consulta Visualiza registros con el Explorador de registros.

Próximos pasos