Façonnez l'avenir des opérations logicielles et faites entendre votre voix en répondant à l'enquête sur l'état du DevOps en 2021.

Régionaliser les journaux de votre projet à l'aide de buckets de journaux

Cette page explique comment stocker vos journaux dans un bucket Cloud Logging dans une région désignée. Pour répondre à des obligations réglementaires ou contractuelles, les organisations peuvent être tenues de stocker leurs journaux dans des régions spécifiques. Ce guide décrit ce processus à l'aide d'un exemple dans lequel tous les journaux sont redirigés vers la région europe-west1.

Ce processus comprend les étapes suivantes :

  1. Créer un bucket de journaux dans la région désignée pour stocker les journaux

  2. Rediriger le récepteur _Default pour acheminer les journaux vers le nouveau bucket de journaux

  3. Rechercher des journaux dans l'UI

  4. (Facultatif) Mettre à jour la durée de conservation des journaux

Avant de commencer

Pour suivre la procédure décrite dans ce guide, vous devez connaître les informations suivantes :

  • Dans quel projet souhaitez-vous stocker les journaux ? Dans cet exemple, nous utilisons un projet appelé logs-test-project.

  • Quels sont le nom et l'emplacement du bucket de journaux dans lequel vous souhaitez stocker les journaux ? Dans cet exemple, le nom du bucket est region-1-logs-bucket et son emplacement est europe-west1.

    Lorsque vous créez votre bucket de journaux, vous pouvez choisir de stocker vos journaux dans l'une des régions suivantes:

Continent Régions
Asie asia-east1
asia-northeast1
asia-northeast2
asia-northeast3
asia-south1
asia-southeast1
Australie australia-southeast1
Europe europe-north1
europe-west1
europe-west2
europe-west3
europe-west4
europe-west6
Amérique du Nord northamerica-northeast1
us-central1
us-east1
us-east4
us-west1
us-west2
us-west3
Amérique du Sud southamerica-east1
  • Quels journaux voulez-vous inclure ? Dans cet exemple, nous incluons tous les journaux acheminés par le récepteur _Default.

Créer le bucket de journaux

Les buckets de journaux stockent les journaux acheminés à partir d'autres projets, dossiers ou organisations. Pour en savoir plus, consultez la page Buckets de journaux.

Pour créer le bucket dans le projet dans lequel vous souhaitez stocker les journaux, procédez comme suit :

  1. Ouvrez Google Cloud Console dans le projet que vous utilisez pour stocker les journaux.

    Accéder à Google Cloud Console

  2. Dans un terminal, exécutez la commande suivante pour créer un bucket, en remplaçant les parties en gras par vos propres informations :

     gcloud logging buckets create region-1-logs-bucket \
       --location=europe-west1 \
       --project=logs-test-project
    
  3. Vérifiez que le bucket a été créé :

    gcloud logging buckets list --project=logs-test-project
    

Rediriger le récepteur de journaux _Default

Pour acheminer des journaux vers un bucket de journaux, vous devez créer un récepteur de journaux. Un récepteur inclut un filtre de journaux, qui sélectionne les entrées de journal à exporter via le récepteur, et une destination. Dans ce guide, nous mettons à jour le récepteur _Default existant pour acheminer les journaux vers notre bucket, region-1-logs-bucket.

Pour mettre à jour le récepteur, exécutez la commande suivante, en remplaçant les parties en gras par vos propres informations :

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/logs-test-project/locations/europe-west1/buckets/region-1-logs-bucket \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the europe-west1 region"

Créer une entrée de journal pour faciliter la vérification du récepteur

Pour vérifier que le récepteur a bien été mis à jour, procédez comme suit :

  1. Envoyez un message de journal de test à votre bucket régionalisé à l'aide de la commande gcloud logging write. Exemple :

    gcloud logging write TEST_LOG_NAME "Test to route logs to region-1-logs-bucket" --project=logs-test-project
    
  2. Attendez quelques minutes, puis affichez votre entrée de journal dans l'explorateur de journaux :

    Accéder à l'explorateur de journaux

  3. Dans le volet Log field (Champ de journal), sélectionnez le type de ressource Global.

  4. Votre entrée de journal de test s'affiche dans le panneau Résultats de la requête.

Rechercher des journaux dans l'UI

Après avoir défini les autorisations dans la section précédente, accédez à l'interface utilisateur et procédez comme suit :

  1. Dans le menu Logging du projet que vous utilisez pour stocker les journaux, sélectionnez Explorateur de journaux.

    Accéder à l'explorateur de journaux

  2. Sélectionnez Affiner le niveau d'accès.

  3. Dans le panneau Affiner le niveau d'accès, sélectionnez Recherche par espace de stockage.

  4. Sélectionnez region-1-logs-bucket.

  5. Cliquez sur Appliquer.

  6. L'explorateur de journaux s'actualise pour afficher les journaux du bucket.

    Pour en savoir plus sur l'utilisation de l'explorateur de journaux, consultez la page Utiliser l'explorateur de journaux.

[Facultatif] Mettre à jour la durée de conservation des journaux du bucket

Pour modifier la durée de conservation des journaux dans votre bucket, exécutez la commande suivante :

gcloud logging buckets update region-1-logs-bucket \
  --location=europe-west1 --project=logs-test-project \
  --retention-days=14

Étapes suivantes