Regionaliza los registros de tu proyecto

En esta página, se describe cómo almacenar tus registros en un depósito de Cloud Logging en una región designada.

Para obtener información conceptual sobre la ubicación de los datos de registros, consulta Regionalidad de datos para Cloud Logging.

Sugerencia: Si deseas aplicar de forma automática una región de almacenamiento particular a los nuevos buckets _Default y _Required creados en tu organización, puedes configurar una ubicación de recursos predeterminada.

En esta guía, se explica este proceso mediante el ejemplo de redireccionamiento de todos los registros a la región europe-west1. Este proceso implica los siguientes pasos:

  1. Crear un bucket de registros en la región designada para almacenar los registros

  2. Redirecciona el receptor _Default para enrutar los registros al nuevo bucket de registros.

  3. Buscar registros en el Explorador de registros

  4. Actualiza el período de retención de registros (opcional).

Antes de comenzar

Para completar los pasos de esta guía, necesitas saber lo siguiente:

  • ¿En qué proyecto de Google Cloud desea almacenar los registros? En esta guía, usamos un proyecto de Cloud llamado logs-test-project.

  • ¿Cuál es el nombre y la ubicación del bucket de registros en el que deseas almacenar los registros? En esta guía, el nombre del bucket es region-1-logs-bucket y la ubicación es europe-west1.

    Cuando creas un bucket de registros, puedes elegir almacenar tus registros en cualquiera de las siguientes regiones:

Continente Regiones
Asia asia-east1
asia-east2
asia-northeast1
asia-northeast2
asia-northeast3
asia-south1
asia-south2
asia-southeast1
asia-southeast2
Australia australia-southeast1
australia-southeast2
Europa europe-central2
europe-north1
europe-southwest1
europe-west1
europe-west2
europe-west3
europe-west4
europe-west6
europe-west8
europe-west9
Norteamérica northamerica-northeast1
northamerica-northeast2
us-central1
us-east1
us-east4
us-west1
us-west2
us-west3
us-west4
Sudamérica southamerica-east1
southamerica-west1
  • ¿Qué registros deseas incluir? En esta guía, se incluyen todos los registros que enruta el receptor _Default.

Cree el bucket de registros

Los buckets de registros almacenan los registros que se enrutan desde otras organizaciones, carpetas o proyectos de Google Cloud. Para obtener más información, consulta Administra buckets de registros.

Para crear el depósito en el proyecto Cloud en el que deseas almacenar los registros, completa los siguientes pasos:

  1. Abre Google Cloud Console en el proyecto de Cloud que usas para almacenar los registros.

    Ir a Google Cloud Console

  2. En una terminal, ejecuta el siguiente comando para crear un depósito y reemplaza las partes en negrita con tu propia información:

     gcloud logging buckets create region-1-logs-bucket \
       --location=europe-west1 \
       --project=logs-test-project
    
  3. Verifica si se creó el depósito:

    gcloud logging buckets list --project=logs-test-project
    

Redirecciona el receptor de registros _Default

Para enrutar los registros a un bucket de registros, debes crear un receptor. Un receptor incluye un filtro, que selecciona qué entradas de registro exportar a través del receptor, y un destino. En esta guía, actualizamos el receptor _Default para enrutar los registros a nuestro depósito, region-1-logs-bucket.

Para actualizar el receptor, ejecuta el siguiente comando y reemplaza las partes en negrita con tu propia información:

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/logs-test-project/locations/europe-west1/buckets/region-1-logs-bucket \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the europe-west1 region"

Crea una entrada de registro para probar tu receptor

Para verificar que actualizaste correctamente el receptor, completa los siguientes pasos:

  1. Envía un mensaje de registro de prueba a tu depósito regionalizado con el comando gcloud logging write. Por ejemplo:

    gcloud logging write TEST_LOG_NAME "Test to route logs to region-1-logs-bucket" --project=logs-test-project
    
  2. Después de unos minutos, visualiza tu entrada de registro en el explorador de registros:

    Ir al Explorador de registros

  3. En el panel Campo de registro, selecciona el tipo de recurso Global.

  4. La entrada del registro de pruebas se muestra en el panel Resultados de la consulta.

Busca registros en Google Cloud Console

Después de configurar los permisos en la sección anterior, ve a Google Cloud Console y sigue estos pasos:

  1. En el menú de Logging del proyecto que usas para almacenar los registros, selecciona Explorador de registros.

    Ir al Explorador de registros

  2. Selecciona Define mejor el permiso.

  3. En el panel Define mejor el permiso, selecciona Limitar permisos por almacenamiento.

  4. Selecciona region-1-logs-bucket.

  5. Haga clic en Apply.

  6. El explorador de registros se actualiza para mostrar los registros de tu bucket.

    Para obtener información sobre el uso del Explorador de registros, consulta Usa el Explorador de registros.

Actualiza el período de retención de registros del depósito (opcional)

Para cambiar el período de retención de tus registros en el depósito, ejecuta el siguiente comando:

gcloud logging buckets update region-1-logs-bucket \
  --location=europe-west1 --project=logs-test-project \
  --retention-days=14

Próximos pasos