In diesem Dokument wird erläutert, wie Logeinträge in Cloud Logging verarbeitet werden. Außerdem werden die wichtigsten Komponenten des Routings und der Speicherung von Logging beschrieben. Routing ist der Prozess, mit dem in Cloud Logging ermittelt wird, was mit einem neu eingetroffenen Logeintrag zu tun ist. Sie können Logeinträge an Ziele wie Logging-Buckets, in denen die Logeinträge gespeichert werden, oder an Pub/Sub weiterleiten. Wenn Sie Ihre Logs in Ziele von Drittanbietern exportieren möchten, leiten Sie Ihre Logs an ein Pub/Sub-Thema weiter und autorisieren Sie dann das Drittanbieterziel, das Pub/Sub-Thema zu abonnieren.
Auf übergeordneter Ebene leitet Cloud Logging Logeinträge so weiter und speichert diese so:
Logs mit dem Logrouter weiterleiten
In den folgenden Abschnitten wird erläutert, wie Logging Logs mit dem Log Router mithilfe von Senken weiterleitet.
Logs Router
Ein Logeintrag wird an die
Google Cloud-Ressource gesendet, die angegeben in seinem logName-Feld während seines entries.write-Aufrufs.
Cloud Logging empfängt Logeinträge mit der Cloud Logging API, wo sie den Log Router durchlaufen. Die Senken im Log-Router prüfen jeden Logeintrag mit dem vorhandenen Einschlussfilter und den Ausschlussfiltern, die die Ziele bestimmen, einschließlich Cloud Logging-Buckets, an die der Logeintrag gesendet werden soll. Sie können Kombinationen von Senken verwenden, um Logs an mehrere Ziele weiterzuleiten.
Der Log Router speichert die Protokolle vorübergehend. Dieses Verhalten schützt vor vorübergehenden Störungen und Ausfällen, die auftreten können, wenn eine Senke Logs an ein Ziel weiterleitet. Die Zwischenspeicherung bietet keinen Schutz vor Senkenkonfigurationsfehlern. Wenn Ihre Senke falsch konfiguriert ist, verwirft Logging die Logs, ein Fehlerlog wird generiert und Sie erhalten eine E-Mail, in der Sie über einen Senkenkonfigurationsfehler informiert werden.
Beachten Sie, dass sich der temporäre Speicher des Log Routers vom längerfristigen Speicher von Logging-Buckets unterscheidet.
Eingehende Logeinträge mit Zeitstempeln, die länger als die Aufbewahrungsdauer in der Vergangenheit oder mehr als 24 Stunden in der Zukunft liegen, werden verworfen.
Senken
Senken steuern, wie Cloud Logging Logs weiterleitet. Mithilfe von Senken können Sie einige oder alle Logs an unterstützte Ziele weiterleiten. Hier sind einige Gründe, aufgrund derer Sie möglicherweise die Weiterleitung Ihrer Logs steuern möchten:
- Zum Speichern von Logs, die wahrscheinlich nicht gelesen werden, aber für Compliancezwecke aufbewahrt werden müssen.
- Zum Organisieren Ihrer Logs in Buckets in einem für Sie nützlichen Format.
- Sie können Big Data-Analysetools auf Ihre Logs anwenden.
- Sie können Ihre Logs an andere Anwendungen, Repositories oder Dritte senden. Wenn Sie beispielsweise Ihre Logs aus Google Cloud exportieren möchten, damit Sie sie auf einer Drittanbieterplattform ansehen können, konfigurieren Sie eine Senke, um Ihre Logeinträge an Pub/Sub weiterzuleiten.
Senken gehören zu einer bestimmten Google Cloud-Ressource: Google Cloud-Projekte, Rechnungskonten, Ordner und Organisationen. Wenn die Ressource einen Logeintrag empfängt, leitet sie den Logeintrag gemäß den von dieser Ressource enthaltenen Senken und, sofern aktiviert, allen übergeordneten Senken unter der Ressourcenhierarchie weiter. Der Logeintrag wird an das mit jeder übereinstimmenden Senke verknüpfte Ziel gesendet.
Cloud Logging bietet für jedes Google Cloud-Projekt, jedes Rechnungskonto, jeden Ordner und jede Organisation zwei vordefinierte Senken: _Required und _Default. Alle in einer Ressource generierten Logs werden automatisch über diese beiden Senken verarbeitet und dann entweder in den entsprechend benannten_Required- oder_Default-Buckets gespeichert.
Senken arbeiten unabhängig voneinander. Unabhängig davon, wie die vordefinierten Senken Ihre Logeinträge verarbeiten, können Sie eigene Senken erstellen, um einige oder alle Logs an verschiedene unterstützte Ziele weiterzuleiten oder sie von der Speicherung durch Cloud Logging auszuschließen.
Das Routingverhalten für jede Senke wird durch die Konfiguration des Einschlussfilters und der Ausschlussfilter für diese Senke gesteuert. Je nach Konfiguration der Senke fällt jeder von Cloud Logging empfangene Logeintrag in eine oder mehrere der folgenden Kategorien:
Wird in Cloud Logging gespeichert und nicht an eine andere Stelle weitergeleitet.
Wird in Cloud Logging gespeichert und an ein unterstütztes Ziel weitergeleitet.
Wird nicht in Cloud Logging gespeichert, aber an ein unterstütztes Ziel weitergeleitet.
Weder in Cloud Logging gespeichert noch an andere Stelle weitergeleitet.
In der Regel erstellen Sie Senken auf Google Cloud-Projektebene. Wenn Sie jedoch Logs aus den Ressourcen, die in einer Google Cloud-Organisation oder einem Google Cloud-Ordner enthalten sind, kombinieren und weiterleiten möchten, können Sie aggregierte Senken erstellen.
Sie können keine Logeinträge weiterleiten, die vor der Erstellung der Senke in Logging eingegangen sind, da das Routing erfolgt, wenn Logs die Logging API durchlaufen. Neue Routingregeln gelten nur für Logs, die nach dem Erstellen dieser Regeln geschrieben wurden. Wenn Sie Logeinträge rückwirkend weiterleiten möchten, finden Sie weitere Informationen unter Logs kopieren.
Einschlussfilter
Wenn Sie bei einer neuen Senke keine Filter angeben, werden alle Logs abgeglichen und zum Ziel der Senke weitergeleitet. Sie können die Senke so konfigurieren, dass bestimmte Logs ausgewählt werden. Dazu legen Sie einen Einschlussfilter fest. Sie können auch einen oder mehrere Ausschlussfilter festlegen, um Logs vom Ziel der Senke auszuschließen.
Zum Konfigurieren von Senken erstellen Sie Einschlussfilter mithilfe der Logging-Abfragesprache. Senken können auch mehrere Ausschlussfilter enthalten.
Jeder von Logging empfangene Logeintrag wird anhand dieser Filterregeln weitergeleitet:
Die Ausschlussfilter der Senke überschreiben alle definierten Einschlussfilter. Wenn ein Log mit einem Ausschlussfilter in der Senke übereinstimmt, stimmt es unabhängig von den definierten Einschlussfiltern nicht mit der Senke überein. Der Logeintrag wird nicht an das Ziel dieser Senke weitergeleitet.
Wenn die Senke keinen Einschlussfilter enthält, geschieht Folgendes:
- Wenn der Logeintrag mit einem Ausschlussfilter übereinstimmt, wird er nicht an das Ziel der Senke weitergeleitet.
- Wenn der Logeintrag mit keinem Ausschlussfilter übereinstimmt, wird er an das Ziel der Senke weitergeleitet. Bei einem leeren Einschlussfilter werden alle Logs ausgewählt.
Wenn die Senke einen Einschlussfilter enthält, geschieht Folgendes:
- Wenn der Logeintrag mit dem Einschlussfilter übereinstimmt, wird er an das Ziel der Senke weitergeleitet.
- Wenn der Logeintrag nicht mit dem Einschlussfilter übereinstimmt, wird er nicht an das Ziel der Senke weitergeleitet.
Ausschlussfilter
Wenn Sie eine Senke erstellen, können Sie mehrere Ausschlussfilter festlegen. Mit Ausschlussfiltern können Sie verhindern, dass übereinstimmende Logeinträge an das Ziel der Senke weitergeleitet oder in einem Log-Bucket gespeichert werden. Ausschlussfilter werden mit der Logging-Abfragesprache erstellt.
Logeinträge werden ausgeschlossen, nachdem sie von der Logging API empfangen wurden. Sie verbrauchen daher das API-Kontingent entries.write. Die Anzahl der entries.write API-Aufrufe lässt sich nicht durch das Ausschließen von Logeinträgen reduzieren.
Ausgeschlossene Logeinträge sind im Log-Explorer nicht verfügbar.
Logeinträge, die nicht an mindestens einen Log-Bucket weitergeleitet werden, entweder explizit durch Ausschlussfilter oder weil sie mit keiner Senke mit einem Logging-Speicherziel übereinstimmen, werden ebenfalls von Error Reporting ausgeschlossen. Daher stehen diese Logs nicht zur Fehlerbehebung zur Verfügung.
Benutzerdefinierte logbasierte Messwerte werden aus Logeinträgen in eingeschlossenen und ausgeschlossenen Logs berechnet. Weitere Informationen finden Sie unter Logs überwachen.
Unterstützte Ziele
Mit Log Router können Sie bestimmte Logs an unterstützte Ziele in einem beliebigen Google Cloud-Projekt weiterleiten. Logging unterstützt die folgenden Senkenziele:
- Cloud Logging-Log-Buckets: stellen Speicher in Cloud Logging bereit. In einem Log-Bucket können Logs gespeichert werden, die von mehreren Google Cloud-Projekten empfangen werden. Sie können Ihre Cloud Logging-Daten mit anderen Daten kombinieren. Aktualisieren Sie dazu einen Log-Bucket auf die Verwendung von Log Analytics und erstellen Sie dann ein verknüpftes BigQuery-Dataset. Informationen zum Aufrufen von Logs, die in Log-Buckets gespeichert sind, finden Sie unter Logs abfragen und ansehen und An Cloud Logging-Buckets weitergeleitete Logs ansehen.
- Google Cloud-Projekte: Sie können Logeinträge an ein anderes Google Cloud-Projekt weiterleiten. Wenn Sie Logs an ein anderes Google Cloud-Projekt weiterleiten, empfängt der Logrouter des Zielprojekts die Logs und verarbeitet sie. Die Senken im Zielprojekt bestimmen, wie die empfangenen Logeinträge weitergeleitet werden. Logeinträge, die an ein anderes Google Cloud-Projekt weitergeleitet werden, können von Error Reporting nicht analysiert werden.
- Pub/Sub-Themen: Bietet Unterstützung für Integrationen von Drittanbietern wie Splunk. Logeinträge werden als JSON formatiert und dann an ein Pub/Sub-Thema weitergeleitet. Informationen zum Ansehen von Logs, die an Pub/Sub weitergeleitet wurden, finden Sie unter An Pub/Sub weitergeleitete Logs ansehen.
- BigQuery-Datasets: Speichert Logeinträge in BigQuery-Datasets. Sie können Big-Data-Analysefunktionen für die gespeicherten Logs verwenden. Wenn Sie Ihre Cloud Logging-Daten mit anderen Datenquellen kombinieren möchten, empfehlen wir Ihnen, Ihre Log-Buckets auf die Verwendung von Log Analytics zu aktualisieren und dann ein verknüpftes BigQuery-Dataset zu erstellen. Informationen zum Aufrufen von an BigQuery weitergeleiteten Logs finden Sie unter An BigQuery weitergeleitete Logs ansehen.
- Cloud Storage-Buckets: Stellt die Speicherung von Logdaten in Cloud Storage bereit. Logeinträge werden als JSON-Dateien gespeichert. Informationen zum Aufrufen von Logs, die an Cloud Storage weitergeleitet wurden, finden Sie unter An Cloud Storage weitergeleitete Logs ansehen.
Weitere Informationen finden Sie unter Logs an unterstützte Ziele weiterleiten.
Logs speichern, aufrufen und verwalten
Im folgenden Abschnitt wird beschrieben, wie Logs in Cloud Logging gespeichert werden und wie Sie sie aufrufen und verwalten können.
Log-Buckets
Cloud Logging verwendet Log-Buckets als Container in Ihren Google Cloud-Projekten, Rechnungskonten, Ordnern und Organisationen, um Ihre Logdaten zu speichern und zu organisieren. Die in Cloud Logging gespeicherten Logs werden indexiert, optimiert und bereitgestellt, damit Sie Ihre Logs in Echtzeit analysieren können. Cloud Logging-Buckets sind andere Speicherentitäten als die ähnlich benannten Cloud Storage-Buckets.
Für jedes Google Cloud-Projekt, jedes Rechnungskonto, jeden Ordner und jede Organisation werden in Logging automatisch zwei Log-Buckets erstellt: _Required und _Default. Logging erstellt automatisch Senken mit den Namen _Required und _Default, die in der Standardkonfiguration Logs an die entsprechend benannten Buckets weiterleiten.
Sie können die Senke _Default deaktivieren, die Logs an den Log-Bucket _Default weiterleitet. Sie können das Verhalten der _Default-Senken ändern, die für neue Google Cloud-Projekte oder -Ordner erstellt werden. Weitere Informationen finden Sie unter Standardeinstellungen für Organisationen und Ordner konfigurieren.
Sie können die Routingregeln für den Bucket _Required nicht ändern.
Darüber hinaus können Sie für jedes Google Cloud-Projekt benutzerdefinierte Buckets erstellen.
Sie erstellen Senken, um alle oder nur einen Teil Ihrer Logs an einen beliebigen Log-Bucket weiterzuleiten. Dank dieser Flexibilität können Sie das Google Cloud-Projekt auswählen, in dem Ihre Logs gespeichert werden sollen, sowie die anderen Logs, die mit ihnen gespeichert werden sollen.
Weitere Informationen finden Sie unter Log-Buckets konfigurieren.
_Required Log-Bucket
Cloud Logging leitet die folgenden Logtypen automatisch an den Bucket _Required weiter:
Cloud Logging speichert die Logs 400 Tage im Bucket _Required. Sie können diese Aufbewahrungsdauer nicht ändern.
Sie können den _Required-Bucket nicht ändern oder löschen. Sie können die Senke _Required nicht deaktivieren, die Logs an den _Required-Bucket weiterleitet.
_Default Log-Bucket
Jeder Logeintrag, der nicht im Bucket _Required gespeichert wird, wird von der Senke _Default an den Bucket _Default weitergeleitet, sofern Sie die Senke _Default nicht deaktivieren oder anderweitig bearbeiten. Eine Anleitung zum Ändern von Senken finden Sie unter Senken verwalten.
Cloud Logging leitet die folgenden Logtypen automatisch an den Bucket _Default weiter:
Cloud Logging speichert die Logs 30 Tage lang im Bucket _Default, es sei denn, Sie konfigurieren die benutzerdefinierte Aufbewahrung für den Bucket.
Sie können den Bucket _Default nicht löschen.
Benutzerdefinierte Log-Buckets
Sie können in jedem Google Cloud-Projekt auch benutzerdefinierte Log-Buckets erstellen. Wenn Sie Senken auf Ihre benutzerdefinierten Log-Buckets anwenden, können Sie eine beliebige Teilmenge Ihrer Logs an einen beliebigen Log-Bucket weiterleiten. Dabei wählen Sie aus, in welchem Google Cloud-Projekt die Logs gespeichert werden und welche anderen Logs darin gespeichert werden.
Beispielsweise können Sie für jedes in Projekt-A generierte Log eine Senke konfigurieren, um dieses Log an benutzerdefinierte Buckets in Projekt-A oder Projekt-B weiterzuleiten.
Sie können eine benutzerdefinierte Aufbewahrungsdauer für den Bucket konfigurieren.
Informationen zum Verwalten Ihrer benutzerdefinierten Log-Buckets, einschließlich Löschen oder Aktualisieren, finden Sie unter Log-Buckets konfigurieren und verwalten.
Regionalisierung
Log-Buckets sind regionale Ressourcen. Die Infrastruktur, in der Ihre Logs gespeichert, indexiert und durchsucht werden, befindet sich an einem bestimmten geografischen Standort. Google verwaltet diese Infrastruktur, sodass Ihre Anwendungen redundant in den Zonen innerhalb dieser Region verfügbar sind.
Wenn Sie einen Log-Bucket erstellen oder eine regionale Richtlinie auf Organisationsebene festlegen, können Sie Ihre Logs in einer der folgenden Regionen speichern:
Nord- und Südamerika
| Name der Region | Beschreibung der Region | Log Analytics-Unterstützung |
|---|---|---|
northamerica-northeast1 |
Montreal | Ja |
northamerica-northeast2 |
Toronto | Ja |
southamerica-east1 |
São Paulo | Ja |
southamerica-west1 |
Santiago | Ja |
us-central1 |
Iowa | Ja |
us-east1 |
South Carolina | Ja |
us-east4 |
North Virginia | Ja |
us-east5 |
Columbus | Ja |
us-south1 |
Dallas | Ja |
us-west1 |
Oregon | Ja |
us-west2 |
Los Angeles | Ja |
us-west3 |
Salt Lake City | Ja |
us-west4 |
Las Vegas | Ja |
Asiatisch-pazifischer Raum
| Name der Region | Beschreibung der Region | Log Analytics-Unterstützung |
|---|---|---|
asia-east1 |
Taiwan | Ja |
asia-east2 |
Hongkong | Ja |
asia-northeast1 |
Tokio | Ja |
asia-northeast2 |
Osaka | Ja |
asia-northeast3 |
Seoul | Ja |
asia-south1 |
Mumbai | Ja |
asia-south2 |
Delhi | Ja |
asia-southeast1 |
Singapur | Ja |
asia-southeast2 |
Jakarta | Ja |
australia-southeast1 |
Sydney | Ja |
australia-southeast2 |
Melbourne | Ja |
Europa
| Name der Region | Beschreibung der Region | Log Analytics-Unterstützung |
|---|---|---|
europe-central2 |
Warschau | Ja |
europe-north1 |
Finnland | Ja |
europe-southwest1 |
Madrid | Ja |
europe-west1 |
Belgien | Ja |
europe-west2 |
London | Ja |
europe-west3 |
Frankfurt | Ja |
europe-west4 |
Niederlande | Ja |
europe-west6 |
Zürich | Ja |
europe-west8 |
Mailand | Ja |
europe-west9 |
Paris | Ja |
europe-west10 |
Berlin | |
europe-west12 |
Turin | Ja |
Naher Osten
| Name der Region | Beschreibung der Region | Log Analytics-Unterstützung |
|---|---|---|
me-central1 |
Doha | Ja |
me-central2 |
Dammam | |
me-west1 |
Tel Aviv | Ja |
Sonstiges
| Name der Region | Beschreibung der Region | Log Analytics-Unterstützung |
|---|---|---|
eu |
In Rechenzentren in der Europäischen Union gespeicherte Logs; keine zusätzlichen Redundanzgarantien | Ja |
us |
In Rechenzentren in den USA gespeicherte Logs; keine zusätzlichen Redundanzgarantien | Ja |
global |
Logs, die in jedem Rechenzentrum auf der Welt gespeichert werden, ohne zusätzliche Redundanzgarantien | Ja |
Zusätzlich zu diesen Regionen können Sie den Standort auf global festlegen. Das bedeutet, dass Sie nicht angeben müssen, wo Ihre Logs gespeichert werden.
Sie können eine bestimmte Speicherregion automatisch auf die Buckets _Default und _Required anwenden, die in einer Organisation oder einem Ordner erstellt werden.
Weitere Informationen finden Sie unter Standardeinstellungen für Organisationen und Ordner konfigurieren.
Weitere Informationen zur Regionalität von Daten und dazu, wo Sie Ihre Logdaten speichern können, finden Sie unter Speicherorte für Daten.
Unternehmensrichtlinien
Sie können eine Organisationsrichtlinie erstellen, um sicherzustellen, dass Ihre Organisation Ihre Compliance- und behördlichen Anforderungen erfüllt. Mithilfe einer Organisationsrichtlinie können Sie angeben, in welchen Regionen Ihre Organisation neue Log-Buckets erstellen kann. Sie können auch verhindern, dass Ihre Organisation neue Log-Buckets in bestimmten Regionen erstellt.
Cloud Logging erzwingt die neu erstellte Organisationsrichtlinie nicht für vorhandene Log-Buckets, sondern nur für neue Log-Buckets.
Informationen zum Erstellen einer standortbasierten Organisationsrichtlinie finden Sie unter Ressourcenstandorte einschränken.
Darüber hinaus können Sie einen Standardspeicherort für die Buckets _Default und _Required in einer Organisation oder in einem Ordner konfigurieren.
Wenn Sie eine Organisationsrichtlinie konfigurieren, die einschränkt, wo Daten gespeichert werden können, müssen Sie darauf achten, dass der von Ihnen angegebene Standardspeicherort dieser Einschränkung entspricht. Weitere Informationen finden Sie unter Standardeinstellungen für Organisationen und Ordner konfigurieren.
Aufbewahrung
Cloud Logging speichert Logs gemäß den Aufbewahrungsregeln für den Log-Bucket-Typ, in dem die Logs gespeichert sind.
Sie können in Cloud Logging festlegen, dass Logs in einem Zeitraum zwischen 1 Tag und 3.650 Tagen aufbewahrt werden. Benutzerdefinierte Aufbewahrungsregeln gelten für alle Logs in einem Bucket, unabhängig vom Logtyp oder davon, ob dieses Log von einem anderen Speicherort kopiert wurde.
Informationen zum Festlegen von Aufbewahrungsregeln für einen Log-Bucket finden Sie unter Benutzerdefinierte Aufbewahrung konfigurieren.
Informationen zur Aufbewahrungsdauer für verschiedene Logtypen finden Sie unter Kontingente und Limits.
Logansichten
Mit Logansichten können Sie steuern, wer Zugriff auf die Logs in Ihren Log-Buckets hat.
Cloud Logging erstellt für jeden Log-Bucket automatisch die Ansicht _AllLogs, die alle in diesem Bucket gespeicherten Logs enthält. Cloud Logging erstellt außerdem eine Ansicht für den Bucket _Default mit dem Namen _Default. Die Ansicht _Default für den Bucket _Default zeigt alle Logs außer Audit-Logs zum Datenzugriff. Die Ansichten _AllLogs und _Default sind nicht bearbeitbar und können nicht gelöscht werden.
Benutzerdefinierte Logansichten bieten Ihnen eine erweiterte und detaillierte Möglichkeit, den Zugriff auf Ihre Logdaten zu steuern. Stellen Sie sich beispielsweise ein Szenario vor, bei dem Sie alle Logs Ihrer Organisation in einem zentralen Google Cloud-Projekt speichern. Da Log-Buckets Logs aus mehreren Google Cloud-Projekten enthalten können, möchten Sie möglicherweise steuern, für welche Google Cloud-Projekte verschiedene Nutzer Logs aufrufen können. Mit benutzerdefinierten Logansichten können Sie einem Nutzer Zugriff auf Logs eines einzelnen Google Cloud-Projekts gewähren, während Sie einem anderen Nutzer Zugriff auf Logs aus allen Google Cloud-Projekten gewähren.
Informationen zum Konfigurieren von Logansichten finden Sie unter Zugriff auf Bucket-Ebene konfigurieren.
Logs in der Google Cloud-System verwenden
Der folgende Abschnitt enthält Informationen zur Verwendung von Logs in Google Cloud.
Logbasierte Messwerte
Logbasierte Messwerte sind Cloud Monitoring-Messwerte, die aus dem Inhalt von Logeinträgen abgeleitet werden. Wenn Cloud Logging beispielsweise einen Logeintrag für ein Google Cloud-Projekt empfängt, der den Filtern eines Messwerts des Google Cloud-Projekts entspricht, wird dieser Logeintrag in den Messwertdaten gezählt.
Logbasierte Messwerte interagieren unterschiedlich mit dem Routing, je nachdem, ob die logbasierten Messwerte vom System oder von Ihnen definiert werden. In den folgenden Abschnitten werden diese Unterschiede beschrieben.
Logbasierte Messwerte und Ausschlussfilter
Senkenausschlussfilter gelten für systemdefinierte logbasierte Messwerte, bei denen nur Logs gezählt werden, die in Log-Buckets gespeichert sind.
Ausschlussfilter für Senken gelten nicht für benutzerdefinierte logbasierte Messwerte. Auch wenn Sie Logs ausschließen, die nicht in Logging-Buckets gespeichert werden, können diese Logs in diesen Messwerten berücksichtigt werden.
Umfang logbasierter Messwerte
Systemdefinierte logbasierte Messwerte gelten auf Google Cloud-Projektebene. Diese Messwerte werden vom Log Router berechnet und gelten nur für Logs in dem Google Cloud-Projekt, in dem sie empfangen werden.
Benutzerdefinierte logbasierte Messwerte können entweder auf Google Cloud-Projektebene oder auf der Ebene eines bestimmten Log-Buckets angewendet werden:
- Messwerte auf Projektebene werden wie systemdefinierte logbasierte Messwerte berechnet. Diese benutzerdefinierten logbasierten Messwerte gelten nur für Logs im Google Cloud-Projekt, in dem sie empfangen werden.
Bucket-bezogene Messwerte gelten für Logs in dem Log-Bucket, in dem sie empfangen werden, unabhängig davon, aus welchem Google Cloud-Projekt die Logeinträge stammen.
Mit logbasierten Messwerten auf Bucket-Ebene können Sie logbasierte Messwerte erstellen, die Logs in den folgenden Fällen auswerten können:
- Logs, die von einem Projekt an einen Bucket in einem anderen Projekt weitergeleitet werden.
- Logs, die über eine aggregierte Senke an einen Bucket weitergeleitet werden.
Weitere Informationen finden Sie unter Übersicht über logbasierte Messwerte.
Logs in unterstützten Zielen suchen
Mehr zum Format weitergeleiteter Logeinträge und dazu, wie die Logs in den Zielen organisiert werden, erfahren Sie unter Logs an Senkenzielen ansehen.
Gängige Anwendungsfälle
Allgemeine Anwendungsfälle für das Routing und Speichern von Logs finden Sie in den folgenden Dokumenten und Anleitungen:
Das Log Ihrer Organisation in einem zentralen Log-Bucket zusammenfassen
Mehrmandantenfähiges Logging für Google Kubernetes Engine-Cluster (GKE) konfigurieren
Complianceanforderungen
Best Practices zur Verwendung von Routing für Data Governance finden Sie in den folgenden Dokumenten:
Logdaten: Eine Schritt-für-Schritt-Anleitung zur Bewältigung häufiger Compliance-Herausforderungen
Data Governance: Grundsätze für die Sicherung und Verwaltung von Logs
Zugriffssteuerung mit IAM
Informationen dazu, wie Sie IAM-Rollen (Identity and Access Management) verwenden, um den Zugriff auf Cloud Logging-Daten zu steuern, finden Sie unter Zugriffssteuerung mit IAM.
Preise
Das Weiterleiten von Logs an ein unterstütztes Ziel ist in Cloud Logging kostenlos. Für das Ziel können jedoch Gebühren anfallen.
Mit Ausnahme des Log-Buckets _Required berechnet Cloud Logging für das Streamen von Logs in Log-Buckets und für die Speicherung länger als die standardmäßige Aufbewahrungsdauer des Log-Buckets.
Weitere Informationen finden Sie unter Cloud Logging – Preise.
Informationen zu Zielkosten finden Sie in den folgenden Dokumenten:
Nächste Schritte
Informationen zum Weiterleiten und Speichern von Cloud Logging-Daten finden Sie in den folgenden Dokumenten:
Informationen zum Erstellen von Senken zum Weiterleiten von Logs an unterstützte Ziele finden Sie unter Senken konfigurieren.
Informationen zur Fehlerbehebung bei Routing und Senken finden Sie unter Fehlerbehebung bei Routing und Senken.