Regionaliza tus registros

En esta página, se describe cómo almacenar tus registros en un bucket de Cloud Logging en una región designada. Para obtener una lista de las regiones admitidas, consulta Ubicaciones.

En esta guía, se explica este proceso mediante el ejemplo de redireccionamiento de todos los registros a la región europe-west1. Este proceso implica los siguientes pasos:

  1. Crea un bucket de registros en la región designada para almacenar los registros.

  2. Redirecciona el receptor _Default para enrutar los registros al bucket de registros nuevo.

  3. Busca registros en el Explorador de registros.

  4. Actualiza el período de retención de registros (opcional).

Descripción general

En Logging, los buckets de registros son recursos regionales: la infraestructura que almacena, indexa y busca tus registros se encuentra en una ubicación geográfica específica. Google administra esa infraestructura para que tus aplicaciones estén disponibles de forma redundante en todas las zonas dentro de esa región.

Es posible que tu organización deba almacenar los datos de sus registros en regiones específicas. Los factores principales para seleccionar la región en la que se almacenan los registros incluyen cumplir con los requisitos de latencia, disponibilidad o cumplimiento de la organización. Cuando selecciones una región para el almacenamiento de registros, considera las ubicaciones de los otros productos y servicios de Google Cloud que usa la aplicación.

Conceptos clave

Los siguientes conceptos clave se aplican a la regionalidad de los datos para Logging.

Ubicaciones del enrutador de registros

El enrutador de registro procesa todas las entradas de registro escritas en la API de Cloud Logging. Compara cada entrada de registro con las reglas existentes para determinar qué entradas de registro almacenar en los buckets de Logging y qué entradas de registro se deben enrutar a los destinos compatibles mediante receptores. Para enrutar los registros de manera confiable, el Enrutador de registros también almacena los registros de manera temporal, lo cual evita las interrupciones temporales en cualquier receptor.

El enrutador de registros procesa los registros en la región en la que se reciben. El Enrutador de registros puede enviar registros a una región diferente según la definición de un receptor o si elegiste compartir los datos de registro con otro servicio de Google, como la Detección de amenazas de Security Command Center. Los receptores se aplican a los registros por igual y sin importar la región.

Ubicaciones de los buckets de registros

Los buckets de registros son los contenedores de tu proyecto de Google Cloud, cuenta de facturación, carpeta y organización que almacenan y organizan tus datos de registros.

Para cada proyecto, cuenta de facturación, carpeta y organización de Google Cloud, Logging crea dos buckets de registros de forma automática: _Required y _Default, que se establecen en la ubicación global. No puedes cambiar la ubicación de los buckets existentes. Sin embargo, tu organización puede crear una política que establezca una ubicación predeterminada diferente para estos buckets. Si deseas obtener más información, consulta Establece la configuración predeterminada para las organizaciones.

También puedes crear buckets definidos por el usuario para cualquier proyecto de Google Cloud. Cuando creas un bucket definido por el usuario, puedes especificar una ubicación region para almacenar sus datos de registros. Después de crear el bucket, la ubicación no se podrá cambiar, pero puedes crear un bucket nuevo y dirigir los registros a ese bucket mediante receptores. Si quieres aprender a configurar la región para tus buckets, consulta Regionaliza tus registros.

Logging admite la consulta de registros de múltiples regiones a la vez, en cuyo caso las consultas se procesan en las mismas ubicaciones que los buckets que se consultan y, luego, se agregan en la región desde la que se recibió la consulta para mostrar los resultados.

Antes de comenzar

Para completar los pasos de esta guía, necesitas saber lo siguiente:

  • ¿En qué proyecto de Google Cloud quieres almacenar los registros? En esta guía, usaremos un proyecto de Google Cloud llamado logs-test-project.

  • ¿Cuál es el nombre y la ubicación del bucket de registros en el que quieres almacenar los registros? En esta guía, el nombre del bucket es region-1-logs-bucket y la ubicación es europe-west1.

  • ¿Qué registros deseas incluir? En esta guía, se incluyen todos los registros que enruta el receptor _Default.

Regiones admitidas

Cuando creas tu bucket de registros, puedes elegir dónde almacenar tus registros. Para obtener una lista de las regiones admitidas, consulta Ubicaciones.

Crea el bucket de registros

Los buckets de registros almacenan los registros que se enrutan desde otras organizaciones, carpetas o proyectos de Google Cloud. Para obtener más información, consulta Configura buckets de registros.

Para crear el bucket en el proyecto de Google Cloud en el que deseas almacenar registros, completa los siguientes pasos:

  1. Navega a la consola de Google Cloud o haz clic en el siguiente botón:

    Ir a la consola de Google Cloud

  2. En una terminal, ejecuta el siguiente comando para crear un bucket y reemplaza las partes en negrita con tu propia información:

     gcloud logging buckets create region-1-logs-bucket \
       --location=europe-west1 \
       --project=logs-test-project
    
  3. Verifica si se creó el bucket:

    gcloud logging buckets list --project=logs-test-project
    

Redirecciona el receptor de registros _Default

Para enrutar los registros a un bucket de registros, crea un receptor. Un receptor incluye un filtro, que elige qué entradas de registro exportar a través del receptor y un destino. En esta guía, actualizamos el receptor _Default para enrutar los registros a nuestro bucket, region-1-logs-bucket.

Para actualizar el receptor, ejecuta el siguiente comando y reemplaza las partes en negrita con tu propia información:

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/logs-test-project/locations/europe-west1/buckets/region-1-logs-bucket \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the europe-west1 region"

Crea una entrada de registro para probar tu receptor

Para verificar que actualizaste correctamente el receptor, completa los siguientes pasos:

  1. Envía un mensaje de registro de prueba a tu bucket regionalizado con el comando gcloud logging write y, luego, espera unos minutos. Por ejemplo:

    gcloud logging write TEST_LOG_NAME "Test to route logs to region-1-logs-bucket" --project=logs-test-project
    
  2. En el panel de navegación de la consola de Google Cloud, elige Logging y, luego, Explorador de registros:

    Ir al Explorador de registros

  3. En el panel Campo de registro, selecciona el tipo de recurso Global.

  4. La entrada del registro de pruebas se muestra en el panel Resultados de la consulta.

Busca registros en la consola de Google Cloud

Después de configurar los permisos en la sección anterior, ve a la consola de Google Cloud y completa los siguientes pasos:

  1. En el panel de navegación de la consola de Google Cloud, elige Logging y, luego, Explorador de registros:

    Ir al Explorador de registros

  2. Selecciona Define mejor el permiso.

  3. En el panel Define mejor el permiso, selecciona Limitar permisos por almacenamiento.

  4. Selecciona region-1-logs-bucket.

  5. Haz clic en Aplicar.

  6. El explorador de registros se actualiza para mostrar los registros de tu bucket.

    Para obtener información sobre el uso del Explorador de registros, consulta Usa el Explorador de registros.

Actualiza el período de retención de registros del bucket (opcional)

Para cambiar el período de retención de tus registros en el bucket, ejecuta el siguiente comando:

gcloud logging buckets update region-1-logs-bucket \
  --location=europe-west1 --project=logs-test-project \
  --retention-days=14

Próximos pasos