Esta página se ha traducido con Cloud Translation API.
Switch to English

Regionalizar los registros de tu proyecto con buckets de registros

En esta página, se describe cómo almacenar tus registros en un depósito de Cloud Logging en una región designada. Para cumplir con las obligaciones reglamentarias o contractuales, es posible que las organizaciones deban almacenar sus registros en regiones específicas. En esta guía, se explica este proceso mediante el ejemplo de redireccionamiento de todos los registros a la región europe-west1.

Este proceso implica los siguientes pasos:

  1. Crear un depósito de registros en la región designada para almacenar los registros.

  2. Redireccionar el receptor _Default para enrutar los registros al nuevo depósito de registros.

  3. Buscar registros en la IU

  4. Actualizar el período de retención de registros (opcional).

Antes de comenzar

Para completar los pasos de esta guía, necesitas saber lo siguiente:

  • ¿En qué proyecto quieres almacenar los registros? En este ejemplo, usamos un proyecto llamado logs-test-project.

  • ¿Cuál es el nombre y la ubicación del depósito de registros en los que deseas almacenar los registros? En este ejemplo, el nombre del depósito es region-1-logs-bucket y la ubicación es europe-west1.

    Cuando creas tu depósito de registros, puedes elegir almacenar tus registros en cualquiera de las siguientes regiones:

Continente Regiones
Asia asia-east1
asia-northeast1
asia-northeast2
asia-northeast3
asia-south1
asia-southeast1
Australia australia-southeast1
Europa europe-north1
europe-west1
europe-west2
europe-west3
europe-west4
europe-west6
Norteamérica northamerica-northeast1
us-central1
us-central2
us-east1
us-east4
us-west1
us-west2
us-west3
Sudamérica southamerica-east1
  • ¿Qué registros deseas incluir? En este ejemplo, se incluyen todos los registros que enruta el receptor _Default.

Crea el bucket de registros

Los buckets de registros almacenan los registros que se enrutan desde otros proyectos, organizaciones o carpetas. Para obtener más información, consulta Depósitos de registros.

Para crear el depósito en el proyecto en el que deseas almacenar los registros, completa los siguientes pasos:

  1. Abre Google Cloud Console en el proyecto que usas para almacenar los registros.

    Ir a Google Cloud Console

  2. En una terminal, ejecuta el siguiente comando para crear un depósito y reemplaza las partes en negrita con tu propia información:

     gcloud logging buckets create region-1-logs-bucket \
       --location=europe-west1 \
       --project=logs-test-project
    
  3. Verifica si se creó el depósito:

    gcloud logging buckets list --project=logs-test-project
    

Redirecciona el receptor de registros _Default

Para enrutar los registros a un depósito de registros, debes crear un receptor de registros. Un receptor posee un filtro de registros, que selecciona las entradas de registro que se exportarán a través del receptor y un destino. En esta guía, actualizamos el receptor _Default para enrutar los registros a nuestro depósito, region-1-logs-bucket.

Para actualizar el receptor, ejecuta el siguiente comando y reemplaza las partes en negrita con tu propia información:

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/logs-test-project/locations/europe-west1/buckets/region-1-logs-bucket \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the europe-west1 region"

Crea una entrada de registro para ayudar con la verificación del receptor

Para verificar que actualizaste correctamente el receptor, completa los siguientes pasos:

  1. Envía un mensaje de registro de prueba a tu depósito regionalizado con el comando gcloud logging write. Por ejemplo:

    gcloud logging write TEST_LOG_NAME "Test to route logs to region-1-logs-bucket" --project=logs-test-project
    
  2. Después de unos minutos, visualiza tu entrada de registro en el explorador de registros:

    Ir al Explorador de registros

  3. En el panel Campo de registro, selecciona el tipo de recurso Global.

  4. La entrada del registro de pruebas se muestra en el panel Resultados de la consulta.

Busca registros en la IU

Después de configurar los permisos en la sección anterior, ve a la IU y completa los siguientes pasos.

  1. En el menú de Logging del proyecto que usas para almacenar los registros, selecciona Explorador de registros.

    Ir al Explorador de registros

  2. Selecciona Define mejor el permiso.

  3. En el panel Define mejor el permiso, selecciona Limitar permisos por almacenamiento.

  4. Selecciona region-1-logs-bucket.

  5. Haga clic en Apply.

  6. El explorador de registros se actualiza para mostrar los registros de tu bucket.

    Para obtener información sobre el uso del Explorador de registros, consulta Usa el Explorador de registros.

Actualiza el período de retención de registros del depósito (opcional)

Para cambiar el período de retención de tus registros en el depósito, ejecuta el siguiente comando:

gcloud logging buckets update region-1-logs-bucket \
  --location=europe-west1 --project=logs-test-project \
  --retention-days=14