Logs Router

Auf dieser Seite wird Logs Router von Cloud Logging erläutert.

Weiterleitung von Logs durch die Operations-Suite von Google Cloud

In Cloud Logging werden sämtliche Logs, einschließlich Audit-Logs, Plattformlogs und Nutzerlogs, an die Cloud Logging API gesendet. Dort werden sie von Logs Router geprüft. Der Logs Router prüft jeden Logeintrag auf vorhandene Regeln, um zu bestimmen, welche Logeinträge verworfen, welche in Cloud Logging aufgenommen (gespeichert) werden, und welche mit Logsenken an unterstützte Ziele weitergeleitet werden sollen.

Die folgende Abbildung zeigt, wie Cloud Logging Logeinträge weiterleitet:

Weiterleitung von Logeinträgen durch Cloud Logging

Cloud Logging vergleicht jeden empfangenen Logeintrag mit der Logsenke des Google Cloud-Projekts, der Organisation oder des Ordners. Diese Senken sind voneinander unabhängig.

  • Senken. Cloud Logging vergleicht den Logeintrag mit dem Filter einer Senke, um zu ermitteln, ob der Logeintrag zum Ziel der Senke weitergeleitet werden soll. Übereinstimmende Logeinträge werden dann mit den Ausschlussfiltern der Senke verglichen, um zu bestimmen, ob der Logeintrag verworfen oder zum Ziel der Senke weitergeleitet werden soll. Mit Logsenken können Logeinträge an unterstützte Ziele weitergeleitet werden.

  • Ausschlüsse. Standardmäßig hat jedes Projekt eine _Default-Logsenke, die alle Logs weiterleitet, die in einem _Default-Log-Bucket in Cloud Logging gespeichert werden sollen. Logausschlüsse legen die Ausschlussfilter für die Logsenke _Default fest. Damit lässt sich verhindern, dass übereinstimmende Logs standardmäßig in Cloud Logging gespeichert werden.

Erläuterungen zu den im Diagramm dargestellten Konzepten, einschließlich Logausschlüssen und Logsenken, finden Sie in der Dokumentation zu Cloud Logging.

Mit dem Logs Router können Sie bestimmte Logs an unterstützte Ziele in anderen Projekten weiterleiten. Logging unterstützt folgende Senkenziele: BigQuery, Pub/Sub, Cloud Storage und Log-Buckets in Cloud Logging Senken können auf Google Cloud-Projektebene oder auf Organisations- bzw. Ordnerebene mithilfe von aggregierten Senken eingerichtet werden.

Für den zuverlässigen Export in Cloud Storage speichert Logs Router die Logs auch temporär, wodurch sie vor temporären Ausfällen in einer Logsenke geschützt werden. Beachten Sie, dass sich der temporäre Speicher von Logs Router von dem Langzeitspeicher unterscheidet, der von Cloud Logging-Log-Buckets bereitgestellt wird.

Sie können für Logs Router vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) aktivieren, um Complianceanforderungen Ihrer Organisation zu erfüllen. Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel für Logs Router aktivieren.