Cette page a été traduite par l'API Cloud Translation.
Switch to English

Présentation du routeur de journaux

Cette page décrit le routeur de journaux dans Cloud Logging.

Comment la suite d'opérations Google Cloud route-t-elle les journaux ?

Dans Cloud Logging, tous les journaux, y compris les journaux d'audit, les journaux de plate-forme et les journaux utilisateur, sont envoyés à l'API Cloud Logging via le routeur de journaux. Le routeur de journaux compare chaque entrée de journal aux règles existantes pour déterminer les entrées de journal à supprimer, celles à ingérer (stocker) dans Cloud Logging et celles à acheminer vers les destinations compatibles à l'aide de récepteurs de journaux.

Le schéma suivant illustre le routage des entrées par Cloud Logging :

Schéma illustrant le routage des entrées des journal par Cloud Logging.

Cloud Logging compare chaque entrée de journal reçue aux récepteurs de journaux du projet, de l'organisation ou du dossier Google Cloud, lesquels fonctionnent indépendamment les uns des autres :

  • Récepteurs. Cloud Logging compare l'entrée de journal au filtre d'un récepteur pour déterminer s'il doit acheminer l'entrée de journal vers la destination du récepteur. Les entrées de journal correspondantes sont ensuite comparées aux filtres d'exclusion du récepteur pour déterminer s'il faut supprimer l'entrée de journal ou l'acheminer vers la destination du récepteur. Les récepteurs de journaux peuvent servir à acheminer des entrées de journal vers des destinations compatibles.

  • Exclusions. Par défaut, chaque projet dispose d'un récepteur de journaux _Default qui achemine tous les journaux à stocker dans un bucket de journaux _Default dans Cloud Logging. Les exclusions de journaux contrôlent les filtres d'exclusion pour le récepteur de journaux _Default et peuvent servir à empêcher que les journaux correspondants soient stockés dans Cloud Logging par défaut.

Pour obtenir des explications sur les concepts exposés dans le schéma, consultez la documentation Cloud Logging.

Vous pouvez utiliser le routeur de journaux pour acheminer certains journaux vers des destinations compatibles dans d'autres projets. Logging accepte les destinations de récepteur suivantes : BigQuery, Pub/Sub, Cloud Storage, et Buckets de journaux dans Cloud Logging Les récepteurs peuvent être configurés au niveau du projet, de l'organisation ou du dossier Google Cloud à l'aide de récepteurs agrégés.

Pour exporter de manière fiable des journaux vers Cloud Storage, le routeur de journaux effectue également un stockage temporaire. Les journaux sont mis en mémoire tampon pour les protéger contre les interruptions temporaires des récepteurs de journaux. Notez que le stockage temporaire du routeur de journaux est différent du stockage à long terme fourni par les buckets de journaux Cloud Logging.

Vous pouvez activer des clés de chiffrement gérées par le client (CMEK, Customer-Managed Encryption Keys) afin que le routeur de journaux réponde aux exigences de conformité de votre organisation. Pour plus d'informations, consultez la section Activer les clés de chiffrement gérées par le client pour le routeur de journaux.