Esta página descreve como armazenar seus registros em um bucket do Cloud Logging em uma região designada. Para conferir uma lista de regiões compatíveis, consulte Locais.
Neste guia, percorremos esse processo usando o exemplo de redirecionamento de todos os registros para a região europe-west1. Esse processo envolve as seguintes etapas:
Criar um bucket de registro na região designada para armazenar os registros.
Redirecionar o coletor
_Defaultpara rotear os registros para o novo bucket de registro.Pesquisar registros no Explorador de registros.
(Opcional) Atualizar o período de armazenamento de registros.
Visão geral
No Logging, os buckets de registros são recursos regionais: a infraestrutura que armazena, indexa e pesquisa seus registros está localizada em uma localização geográfica específica. O Google gerencia essa infraestrutura para que seus aplicativos estejam disponíveis de maneira redundante nas zonas dessa região.
Talvez sua organização precise armazenar os dados de registros em regiões específicas. Os principais fatores para selecionar a região em que seus registros são armazenados incluem atender aos requisitos de latência, disponibilidade ou conformidade de sua organização. Ao selecionar uma região para armazenamento de registros, considere os locais dos outros produtos e serviços do Google Cloud usados pelo aplicativo.
Principais conceitos
Os principais conceitos a seguir se aplicam à regionalidade de dados do Logging.
Locais do roteador de registros
O Log Router processa todas as entradas de registro gravadas na API Cloud Logging. Ele verifica cada entrada de registro em relação às regras atuais para determinar quais entradas de registro armazenar em buckets do Logging e quais entradas de registro rotear para destinos suportados usando coletores. Para rotear registros de maneira confiável, o roteador de registros também os armazena temporariamente, o que armazena buffers em interrupções temporárias em qualquer coletor.
O Log Router processa os registros na região em que são recebidos. O roteador de registros pode enviar registros para uma região diferente com base na definição de um coletor ou se você optou por compartilhar dados de registro com outro serviço do Google, como a detecção de ameaças do Security Command Center. Os coletores se aplicam aos registros igualmente e independentemente da região.
Locais dos buckets de registros
Buckets de registros são os contêineres no projeto, na conta de faturamento, na pasta e na organização do Google Cloud que armazenam e organizam os dados de registros.
Para cada projeto, conta de faturamento, pasta e organização do Google Cloud, o Logging cria automaticamente dois buckets de registro: _Required e _Default, definidos como o local global. Não é possível alterar o local dos buckets atuais. No entanto, sua organização pode criar uma política
que defina um local padrão diferente para esses buckets. Para mais informações,
consulte
Definir configurações padrão para organizações.
Também é possível criar buckets definidos pelo usuário para qualquer projeto do Google Cloud. Ao criar um bucket definido pelo usuário, você pode especificar um local region para armazenar os dados de registros dele. Depois de criar o bucket, não
é possível alterar o local, mas você pode criar um novo bucket e direcionar registros para
ele usando coletores. Para saber como definir a região para seus buckets, consulte Regionalizar seus registros.
O Logging é compatível com a consulta de registros de várias regiões. Nesse caso, as consultas são processadas nos mesmos locais que os buckets que estão sendo consultados e, em seguida, agregadas na região de onde a consulta foi recebida para retornar os resultados.
Antes de começar
Para concluir as etapas deste guia, você precisa saber o seguinte:
Em qual projeto do Google Cloud você quer armazenar os registros? Neste guia, usamos um projeto do Google Cloud chamado logs-test-project.
Qual é o nome e o local do bucket de registro em que você quer armazenar os registros? Neste guia, o nome do bucket é region-1-logs-bucket e o local é europe-west1.
Quais registros você quer incluir? Neste guia, incluímos todos os registros roteados pelo coletor
_Default.
Regiões compatíveis
Ao criar o bucket de registros, você pode escolher onde armazenar os registros. Para conferir uma lista de regiões compatíveis, consulte Locais.
Criar o bucket de registros
Os buckets de registros armazenam os registros roteados de outras pastas, organizações ou projetos do Google Cloud. Para mais informações, acesse Configurar buckets de registros.
Para criar o bucket no projeto do Google Cloud em que você quer armazenar os registros, faça o seguinte:
-
Navegue até o console do Google Cloud ou clique no botão a seguir:
Em um terminal, execute o seguinte comando para criar um bucket, substituindo as partes em negrito pelas suas informações:
gcloud logging buckets create region-1-logs-bucket \ --location=europe-west1 \ --project=logs-test-projectVerifique se o bucket foi criado:
gcloud logging buckets list --project=logs-test-project
Redirecionar o coletor de registros _Default
Você encaminha registros para um bucket de registros criando um coletor. Um coletor inclui um filtro, que seleciona quais entradas de registro serão exportadas por meio do coletor, e um destino. Neste guia, atualizamos o coletor _Default atual para rotear registros para nosso bucket, region-1-logs-bucket.
Para atualizar o coletor, execute o seguinte comando, substituindo as partes em negrito por suas próprias informações:
gcloud logging sinks update _Default \
logging.googleapis.com/projects/logs-test-project/locations/europe-west1/buckets/region-1-logs-bucket \
--log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
LOG_ID("externalaudit.googleapis.com/activity") AND NOT
LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
LOG_ID("externalaudit.googleapis.com/access_transparency")' \
--description="Updated the _Default sink to route logs to the europe-west1 region"
Criar uma entrada de registro para testar o coletor
Para verificar se você atualizou o coletor corretamente, siga estas etapas:
Envie uma mensagem de registro de teste para o bucket regionalizado usando o comando
gcloud logging writee aguarde alguns minutos. Exemplo:gcloud logging write TEST_LOG_NAME "Test to route logs to region-1-logs-bucket" --project=logs-test-project-
No painel de navegação do console do Google Cloud, selecione Logging e clique em Análise de registros:
No painel Campo de registro, selecione o tipo de recurso Global.
A entrada de registro de teste é exibida no painel Resultados da consulta.
Pesquisar registros no console do Google Cloud
Depois de definir as permissões na seção anterior, acesse o console do Google Cloud e conclua as seguintes etapas:
-
No painel de navegação do console do Google Cloud, selecione Logging e clique em Análise de registros:
Selecione Refinar escopo.
No painel Refinar escopo, selecione Escopo por armazenamento.
Selecione region-1-logs-bucket.
Clique em Aplicar.
O Explorador de registros é atualizado para mostrar registros do bucket.
Para mais informações sobre o uso, consulte Como usar o Explorador de registros.
[Opcional] Como atualizar o período de armazenamento de registros do bucket
Para alterar o período de armazenamento dos registros no bucket, execute o seguinte comando:
gcloud logging buckets update region-1-logs-bucket \
--location=europe-west1 --project=logs-test-project \
--retention-days=14
Próximas etapas
Veja todos os serviços do Google Cloud disponíveis em locais do mundo todo.
Conheça outros conceitos relacionados a locais, como zonas, que são relevantes para outros serviços do Google Cloud.
Leia os seguintes artigos que oferecem práticas recomendadas para governança de dados: