Esta página foi traduzida pela API Cloud Translation.
Switch to English

Como regionalizar os registros do seu projeto usando buckets de registros

Esta página descreve como armazenar seus registros em um bucket do Cloud Logging em uma região designada. Para cumprir obrigações regulatórias ou contratuais, as organizações podem ser obrigadas a armazenar registros em regiões específicas. Neste guia, percorremos esse processo usando o exemplo de redirecionamento de todos os registros para a região europe-west1.

Esse processo envolve as seguintes etapas:

  1. Como criar um bucket de registros na região designada para armazená-los.

  2. Redirecionando o coletor _Default para rotear os registros para o novo bucket.

  3. Como pesquisar registros na IU.

  4. Opcionalmente, atualizar o período de armazenamento de registros.

Antes de começar

Para concluir as etapas deste guia, você precisa saber o seguinte:

  • Em qual projeto você quer armazenar os registros? Neste exemplo, usamos um projeto chamado logs-test-project.

  • Qual é o nome e o local do bucket de registros em que você quer armazenar os registros? Neste exemplo, o nome do bucket é region-1-logs-bucket e o local é europe-west1.

    Ao criar seu bucket de registros, é possível armazená-lo em qualquer uma destas regiões:

    • asia-east1
    • europe-west1
    • us-central1
    • us-east1
    • us-west1
  • Quais registros você quer incluir? Neste exemplo, incluímos todos os registros roteados pelo coletor _Default.

Como criar o bucket de registros

Os buckets de registros armazenam os registros encaminhados de outros projetos, pastas ou organizações. Para mais informações, consulte Buckets de registros.

Para criar o bucket no projeto em que você quer armazenar registros, siga estas etapas:

  1. Abra o Console do Google Cloud no projeto que você está usando para armazenar os registros.

    Ir para o Google Cloud Console

  2. Em um terminal, execute o seguinte comando para criar um bucket, substituindo as partes em negrito pelas suas informações:

     gcloud logging buckets create region-1-logs-bucket \
       --location=europe-west1 \
       --project=logs-test-project
    
  3. Verifique se o bucket foi criado:

    gcloud logging buckets list --project=logs-test-project
    

Como redirecionar o coletor de registros _Default

Encaminhe os registros para um bucket criando um coletor de registros. Um coletor inclui um filtro de registros, que seleciona quais entradas de registro serão exportadas por meio do coletor, e um destino. Neste guia, atualizamos o coletor _Default atual para rotear registros para nosso bucket, region-1-logs-bucket.

Para atualizar o coletor, execute o seguinte comando, substituindo as partes em negrito por suas próprias informações:

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/logs-test-project/locations/europe-west1/buckets/region-1-logs-bucket \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")'
  --description="Updated the _Default sink to route logs to the europe-west1 region"

Como criar uma entrada de registro para auxiliar na verificação do coletor

Para verificar se você atualizou o coletor corretamente, siga estas etapas:

  1. Envie uma mensagem de registro de teste para o bucket regionalizado usando o comando gcloud logging write. Exemplo:

    gcloud logging write TEST_LOG_NAME "Test to route logs to region-1-logs-bucket" --project=logs-test-project
    
  2. Após alguns minutos, veja a entrada de registro no Explorador de registros:

    Acessar o Explorador de registros

  3. No painel Campo de registro, selecione o tipo de recurso Global.

  4. A entrada de registro de teste é exibida no painel Resultados da consulta.

Como pesquisar registros na IU

Depois de definir as permissões na seção anterior, acesse a IU e conclua as etapas a seguir.

  1. No menu do Logging do projeto que você está usando para armazenar os registros, selecione Explorador de registros.

    Acessar o Explorador de registros

  2. Selecione Refinar escopo.

  3. No painel Refinar escopo, selecione Escopo por armazenamento.

  4. Selecione region-1-logs-bucket.

  5. Clique em Aplicar.

  6. O Explorador de registros é atualizado para mostrar registros do bucket.

    Para informações sobre como usar o Logs Explorer, consulte Como usar o Explorador de registros.

[Opcional] Como atualizar o período de armazenamento de registros do bucket

Para alterar o período de armazenamento dos registros no bucket, execute o seguinte comando:

gcloud logging buckets update region-1-logs-bucket \
  --location=europe-west1 --project=logs-test-project \
  --retention-days=14