Logs Router

Auf dieser Seite wird Logs Router von Cloud Logging erläutert.

Weiterleitung von Logs durch die Operations-Suite von Google Cloud

In Cloud Logging werden sämtliche Logs, einschließlich Audit-Logs, Plattformlogs und Nutzerlogs, an die Cloud Logging API gesendet. Dort werden sie von Logs Router geprüft. Logs Router prüft jeden Logeintrag auf vorhandene Regeln, um zu ermitteln, welche Logeinträge verworfen, welche in Cloud Logging übernommen (gespeichert) und welche mit Logsenken exportiert werden sollen.

Die folgende Abbildung zeigt, wie Cloud Logging Logeinträge weiterleitet:

Weiterleitung von Logeinträgen durch Cloud Logging

Cloud Logging vergleicht jeden empfangenen Logeintrag mit der Logsenke des Google Cloud-Projekts, der Organisation oder des Ordners. Diese Senken sind voneinander unabhängig.

  • Senken. Cloud Logging vergleicht den Logeintrag mit dem Filter einer Senke, um zu ermitteln, ob der Logeintrag zum Ziel der Senke weitergeleitet werden soll. Übereinstimmende Logeinträge werden dann mit den Ausschlussfiltern der Senke verglichen, um zu bestimmen, ob der Logeintrag verworfen oder zum Ziel der Senke weitergeleitet werden soll. Mit Logsenken können Logeinträge an unterstützte Ziele exportiert werden.

  • Ausschlüsse. Standardmäßig hat jedes Projekt eine _Default-Logsenke, die alle Logs weiterleitet, die in einem _Default-Log-Bucket in Cloud Logging gespeichert werden sollen. Logausschlüsse legen die Ausschlussfilter für die Logsenke _Default fest. Damit lässt sich verhindern, dass übereinstimmende Logs standardmäßig in Cloud Logging gespeichert werden.

Erläuterungen zu den im Diagramm dargestellten Konzepten, einschließlich Logausschlüssen und Logsenken, finden Sie in der Dokumentation zu Cloud Logging.

Logging kann Logs nur in dem Projekt speichern, in dem sie aufgenommen werden. Mit Logs Router haben Sie die Möglichkeit, bestimmte Logs an unterstützte Ziele in anderen Projekten zu exportieren. Diese Logs sind jedoch in Logging in diesen Projekten nicht sichtbar. Logging unterstützt drei Senkenziele: BigQuery, Pub/Sub und Cloud Storage. Senken können auf Google Cloud-Projektebene oder auf Organisations- bzw. Ordnerebene mithilfe von aggregierten Senken eingerichtet werden.

Für einen zuverlässigen Export nach Cloud Storage speichert Logs Router die Logs auch temporär. Dadurch gehen sie bei zeitweiligen Ausfällen in einer Logsenke nicht verloren. Beachten Sie, dass sich der temporäre Speicher von Logs Router von dem Langzeitspeicher für die enthaltenen Logeinträge unterscheidet.

Sie können für Logs Router vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) aktivieren, um Complianceanforderungen Ihrer Organisation zu erfüllen. Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel für Logs Router aktivieren.