In diesem Dokument wird erläutert, wie Cloud Logging Logeinträge verarbeitet und die wichtigsten Komponenten von Logging-Routing und -Speicherung beschreibt. Routing bezieht sich auf den Vorgang, den Cloud Logging verwendet, um zu bestimmen, was mit einem neu eingegangenen Logeintrag zu tun ist. Sie können Logeinträge an Ziele wie Logging-Buckets weiterleiten, in denen der Logeintrag gespeichert wird, oder an Pub/Sub. Wenn Sie Ihre Logs in Ziele von Drittanbietern exportieren möchten, leiten Sie diese an ein Pub/Sub-Thema weiter und autorisieren Sie dann das Drittanbieterziel, das Pub/Sub-Thema zu abonnieren.
Auf übergeordneter Ebene leitet Cloud Logging Logeinträge so weiter und speichert diese so:
Logs mit dem Log Router aufnehmen und weiterleiten
In den folgenden Abschnitten wird erläutert, wie Logs von Logging aufgenommen und über Logs Router mithilfe von Senken weitergeleitet werden.
Logs Router
Ein Logeintrag wird an die
Google Cloud-Ressource gesendet, die angegeben in seinem logName-Feld während seines entries.write-Aufrufs.
Cloud Logging empfängt Logeinträge über die Cloud Logging API, wo sie den Log-Router passieren. Die Senken im Log-Router prüfen jeden Logeintrag mit dem vorhandenen Einschlussfilter und den Ausschlussfiltern, die die Ziele bestimmen, einschließlich Cloud Logging-Buckets, an die der Logeintrag gesendet werden soll. Sie können Kombinationen von Senken verwenden, um Logs an mehrere Ziele weiterzuleiten.
Zum Routing von Logs speichert der Log Router auch die Logs vorübergehend (nicht im Bild dargestellt), sodass vorübergehende Unterbrechungen einer Senke vermieden werden. Beachten Sie, dass sich der temporäre Speicher von Log-Router von dem Langzeitspeicher unterscheidet, der von Logging-Buckets bereitgestellt wird.
Eingehende Logeinträge mit Zeitstempeln, die mehr als die Aufbewahrungsdauer von Logs in der Vergangenheit oder mehr als 24 Stunden in der Zukunft liegen, werden verworfen.
Senken
Senken steuern, wie Cloud Logging Logs weiterleitet. Mithilfe von Senken können Sie einige oder alle Logs an unterstützte Ziele weiterleiten. Hier sind einige Gründe, aufgrund derer Sie möglicherweise die Weiterleitung Ihrer Logs steuern möchten:
- Zum Speichern von Logs, die wahrscheinlich nicht gelesen werden, aber für Compliancezwecke aufbewahrt werden müssen.
- Zum Organisieren Ihrer Logs in Buckets in einem für Sie nützlichen Format.
- Sie können Big Data-Analysetools auf Ihre Logs anwenden.
- Sie können Ihre Logs an andere Anwendungen, Repositories oder Dritte senden. Wenn Sie beispielsweise Ihre Logs aus Google Cloud exportieren möchten, um sie auf einer Drittanbieterplattform anzusehen, konfigurieren Sie eine Senke, um Ihre Logeinträge an Pub/Sub weiterzuleiten.
Senken gehören zu einer bestimmten Google Cloud-Ressource: Cloud-Projekte, Rechnungskonten, Ordner und Organisationen. Wenn die Ressource einen Logeintrag empfängt, leitet sie den Logeintrag gemäß den von dieser Ressource enthaltenen Senken und, sofern aktiviert, allen übergeordneten Senken unter der Ressourcenhierarchie weiter. Der Logeintrag wird an das mit jeder übereinstimmenden Senke verknüpfte Ziel gesendet.
Cloud Logging bietet für alle Cloud-Projekte, -Rechnungskonten, -Ordner und -Organisationen zwei vordefinierte Senken: _Required und _Default. Alle in einer Ressource generierten Logs werden automatisch über diese beiden Senken verarbeitet und dann entweder in den entsprechend benannten_Required- oder_Default-Buckets gespeichert.
Senken arbeiten unabhängig voneinander. Unabhängig davon, wie die vordefinierten Senken Ihre Logeinträge verarbeiten, können Sie eigene Senken erstellen, um einige oder alle Logs an verschiedene unterstützte Ziele weiterzuleiten oder sie von der Speicherung durch Cloud Logging auszuschließen.
Das Routingverhalten für jede Senke wird durch die Konfiguration des Einschlussfilters und der Ausschlussfilter für diese Senke gesteuert. Je nach Konfiguration der Senke fällt jeder von Cloud Logging empfangene Logeintrag in eine oder mehrere der folgenden Kategorien:
Wird in Cloud Logging gespeichert und nicht an eine andere Stelle weitergeleitet.
Wird in Cloud Logging gespeichert und an ein unterstütztes Ziel weitergeleitet.
Wird nicht in Cloud Logging gespeichert, aber an ein unterstütztes Ziel weitergeleitet.
Weder in Cloud Logging gespeichert noch an andere Stelle weitergeleitet.
Normalerweise erstellen Sie Senken auf Cloud-Projektebene. Wenn Sie jedoch Logs aus den in einer Google Cloud-Organisation oder einem Google Cloud-Ordner enthaltenen Ressourcen kombinieren und weiterleiten möchten, können Sie Folgendes erstellen: Aggregierte Senken.
Sie können keine Logeinträge weiterleiten, die vor der Erstellung der Senke in Logging eingegangen sind, da das Routing erfolgt, wenn Logs die Logging API durchlaufen. Neue Routingregeln gelten nur für Logs, die nach dem Erstellen dieser Regeln geschrieben wurden. Wenn Sie Logeinträge rückwirkend weiterleiten möchten, finden Sie weitere Informationen unter Logs kopieren.
Einschlussfilter
Wenn Sie bei einer neuen Senke keine Filter angeben, werden alle Logs abgeglichen und zum Ziel der Senke weitergeleitet. Sie können die Senke so konfigurieren, dass bestimmte Logs ausgewählt werden. Dazu legen Sie einen Einschlussfilter fest. Sie können auch einen oder mehrere Ausschlussfilter festlegen, um Logs vom Ziel der Senke auszuschließen.
Zum Konfigurieren von Senken erstellen Sie Einschlussfilter mithilfe der Logging-Abfragesprache. Senken können auch mehrere Ausschlussfilter enthalten.
Jeder von Logging empfangene Logeintrag wird anhand dieser Filterregeln weitergeleitet:
Die Ausschlussfilter der Senke überschreiben alle definierten Einschlussfilter. Wenn ein Log mit einem Ausschlussfilter in der Senke übereinstimmt, stimmt es unabhängig von den definierten Einschlussfiltern nicht mit der Senke überein. Der Logeintrag wird nicht an das Ziel dieser Senke weitergeleitet.
Wenn die Senke keinen Einschlussfilter enthält, geschieht Folgendes:
- Wenn der Logeintrag mit einem Ausschlussfilter übereinstimmt, wird er nicht an das Ziel der Senke weitergeleitet.
- Wenn der Logeintrag mit keinem Ausschlussfilter übereinstimmt, wird er an das Ziel der Senke weitergeleitet. Bei einem leeren Einschlussfilter werden alle Logs ausgewählt.
Wenn die Senke einen Einschlussfilter enthält, geschieht Folgendes:
- Wenn der Logeintrag mit dem Einschlussfilter übereinstimmt, wird er an das Ziel der Senke weitergeleitet.
- Wenn der Logeintrag nicht mit dem Einschlussfilter übereinstimmt, wird er nicht an das Ziel der Senke weitergeleitet.
Ausschlussfilter
Wenn Sie eine Senke erstellen, können Sie mehrere Ausschlussfilter festlegen. Mit Ausschlussfiltern können Sie verhindern, dass übereinstimmende Logeinträge an das Ziel der Senke weitergeleitet oder von Cloud Logging aufgenommen werden. Ausschlussfilter erstellen Sie mit der Logging-Abfragesprache.
Logeinträge werden ausgeschlossen, nachdem sie von der Logging API empfangen wurden. Diese Logeinträge verbrauchen daher ein entries.write API-Kontingent. Sie können die Anzahl der entries.write API-Aufrufe nicht reduzieren, indem Sie Logeinträge ausschließen.
Ausgeschlossene Logeinträge sind nicht im Log-Explorer oder in Cloud Debugger verfügbar.
Logeinträge, die nicht an mindestens einen Log-Bucket weitergeleitet werden, entweder explizit durch Ausschlussfilter oder weil sie mit keiner Senke mit einem Logging-Speicherziel übereinstimmen, werden ebenfalls von Error Reporting ausgeschlossen. Daher sind diese Logs nicht verfügbar, um Fehler zu beheben.
Benutzerdefinierte logbasierte Messwerte werden aus Logeinträgen in eingeschlossenen und ausgeschlossenen Logs berechnet. Weitere Informationen finden Sie unter Logs überwachen.
Logeinträge, die nicht ausgeschlossen sind, können Kosten verursachen. Weitere Informationen finden Sie unter Cloud Logging – Preise.
Unterstützte Ziele
Sie können den Log Router verwenden, um bestimmte Logs an unterstützte Ziele in einem beliebigen Cloud-Projekt weiterzuleiten. Logging unterstützt die folgenden Senkenziele:
- Cloud Logging-Log-Buckets: Speicher in Cloud Logging In einem Log-Bucket können Logs gespeichert werden, die von mehreren Google Cloud-Projekten aufgenommen wurden. Sie können Ihre Cloud Logging-Daten mit anderen Daten kombinieren. Dazu speichern Sie Ihre Logs in Log-Buckets, die für die Verwendung von Log Analytics aktualisiert werden, und erstellen dann ein verknüpftes BigQuery-Dataset. Informationen zum Aufrufen von Logs finden Sie unter Logs ansehen und ansehen und Logs an Cloud Logging-Buckets weiterleiten.
- Google Cloud-Projekte: Weiterleiten von Logeinträgen an ein anderes Google Cloud-Projekt. Wenn Sie Logs an ein anderes Cloud-Projekt weiterleiten, empfängt der Log Router des Zielprojekts die Logs und verarbeitet sie. Das Projekt, von dem Sie Logs weiterleiten, muss nicht definieren, wie das Zielprojekt die Logs verarbeitet.
- Pub/Sub-Themen: Bietet Unterstützung für Integrationen von Drittanbietern wie Splunk mit Logging. Logeinträge werden in JSON formatiert und dann an ein Pub/Sub-Thema gesendet. Informationen zum Aufrufen dieser Logs, ihrer Organisation und zum Konfigurieren der Integration eines Drittanbieters finden Sie unter An Pub/Sub weitergeleitete Logs ansehen.
- BigQuery-Datasets: Speichert Logeinträge in BigQuery-Datasets. Sie können Big Data-Analysefunktionen für die gespeicherten Logs verwenden. Wenn Sie Ihre Cloud Logging-Daten mit anderen Datenquellen kombinieren möchten, sollten Sie Ihre Logs in Log-Buckets speichern, die für die Verwendung von Log Analytics aktualisiert wurden, und dann ein verknüpftes BigQuery-Dataset erstellen. Informationen zum Aufrufen von an BigQuery weitergeleiteten Logs finden Sie unter An BigQuery weitergeleitete Logs ansehen.
- Cloud Storage-Buckets: Bietet eine kostengünstige, langfristige Speicherung von Logdaten in Cloud Storage. Logeinträge werden als JSON-Dateien gespeichert. Informationen zum Aufrufen dieser Logs, ihrer Organisation und ihrer Verarbeitung finden Sie unter An Cloud Storage weitergeleitete Logs ansehen.
Weitere Informationen finden Sie unter Logs an unterstützte Ziele weiterleiten.
Logs speichern, aufrufen und verwalten
Im folgenden Abschnitt wird beschrieben, wie Logs in Cloud Logging gespeichert werden und wie Sie sie aufrufen und verwalten können.
Log-Buckets
Cloud Logging verwendet Log-Buckets als Container in Ihren Google Cloud-Projekten, Rechnungskonten, Ordnern und Organisationen, um Ihre Logdaten zu speichern und zu organisieren. Die in Cloud Logging gespeicherten Logs werden indexiert, optimiert und bereitgestellt, damit Sie Ihre Logs in Echtzeit analysieren können. Cloud Logging-Buckets sind andere Speicherentitäten als die ähnlich benannten Cloud Storage-Buckets.
Für jedes Cloud-Projekt, Rechnungskonto, Ordner und jede Organisation erstellt Logging automatisch zwei Log-Buckets: _Required und _Default. Logging erstellt automatisch Senken mit den Namen _Required und _Default, die in der Standardkonfiguration Logs an die entsprechend benannten Buckets weiterleiten.
Sie können die Senke _Default deaktivieren, die Logs an den Log-Bucket _Default weiterleitet. Wenn Sie das Verhalten von _Default-Senken ändern möchten, die für neue Cloud-Projekte oder Ordner in Ihrer Organisation erstellt wurden, können Sie die Standardeinstellungen für Ihre Organisation konfigurieren.
Routingregeln für den Bucket _Required können nicht geändert werden.
Darüber hinaus können Sie benutzerdefinierte Buckets für jedes Cloud-Projekt erstellen.
Sie erstellen Senken, um alle oder nur einen Teil Ihrer Logs an einen beliebigen Log-Bucket weiterzuleiten. Dies bietet die Möglichkeit, das Cloud-Projekt auszuwählen, in dem Ihre Logs gespeichert werden und welche anderen Logs ebenfalls dort gespeichert werden.
Weitere Informationen finden Sie unter Log-Buckets konfigurieren.
_Required Log-Bucket
Cloud Logging leitet die folgenden Logtypen automatisch an den Bucket _Required weiter:
Cloud Logging speichert die Logs in diesem Bucket 400 Tage lang. Sie können diese Aufbewahrungsdauer nicht ändern.
Sie können den _Required-Bucket nicht ändern oder löschen. Sie können die Senke _Required nicht deaktivieren, die Logs an den _Required-Bucket weiterleitet.
Weder die Datenaufnahmepreise noch die Speicherpreise gelten für die im _Required-Log-Bucket gespeicherten Logdaten.
_Default Log-Bucket
Jeder Logeintrag, der nicht vom Bucket _Required aufgenommen wird, wird von der Senke _Default an den Bucket _Default weitergeleitet, es sei denn, Sie deaktivieren oder bearbeiten die Senke _Default. Eine Anleitung zum Ändern von Senken finden Sie unter Senken verwalten.
Sie können den Bucket _Default nicht löschen.
Im _Default-Bucket gespeicherte Logs werden 30 Tage aufbewahrt, es sei denn, Sie konfigurieren die benutzerdefinierte Aufbewahrungsregeln für den Bucket.
Die Preise für Cloud Logging gelten für die im Bucket _Default gespeicherten Logdaten.
Benutzerdefinierte Log-Buckets
In jedem Cloud-Projekt können Sie auch benutzerdefinierte Log-Buckets erstellen. Wenn Sie Senken auf benutzerdefinierte Log-Buckets anwenden, können Sie jede Teilmenge Ihrer Logs an einen beliebigen Log-Bucket weiterleiten. So können Sie auswählen, in welchem Cloud-Projekt Ihre Logs gespeichert werden und welche anderen Logs mit ihnen gespeichert werden.
Beispielsweise können Sie für jedes in Projekt-A generierte Log eine Senke konfigurieren, um dieses Log an benutzerdefinierte Buckets in Projekt-A oder Projekt-B weiterzuleiten.
Die Preise für Cloud Logging gelten für die Logdaten in diesem Bucket, unabhängig vom Logtyp.
Sie können eine benutzerdefinierte Aufbewahrungsdauer für den Bucket konfigurieren.
Informationen zum Verwalten von benutzerdefinierten Log-Buckets, einschließlich Löschen oder Aktualisieren, finden Sie unter Log-Buckets konfigurieren und verwalten.
Regionalisierung
Log-Buckets sind regionale Ressourcen. Die Infrastruktur, die Ihre Logs speichert, indexiert und durchsucht, befindet sich an einem bestimmten geografischen Standort. Google verwaltet diese Infrastruktur so, dass Ihre Anwendungen redundant in den Zonen innerhalb dieser Region verfügbar sind.
Wenn Sie einen Log-Bucket erstellen oder eine regionale Richtlinie auf Organisationsebene festlegen, können Sie Ihre Logs in einer der folgenden Regionen speichern:
Nord- und Südamerika
| Name der Region | Beschreibung der Region |
|---|---|
northamerica-northeast1 |
Montreal |
northamerica-northeast2 |
Toronto |
southamerica-east1 |
São Paulo |
southamerica-west1 |
Santiago |
us-central1 |
Iowa |
us-east1 |
South Carolina |
us-east4 |
North Virginia |
us-east5 |
Columbus |
us-south1 |
Dallas |
us-west1 |
Oregon |
us-west2 |
Los Angeles |
us-west3 |
Salt Lake City |
us-west4 |
Las Vegas |
Asiatisch-pazifischer Raum
| Name der Region | Beschreibung der Region |
|---|---|
asia-east1 |
Taiwan |
asia-east2 |
Hongkong |
asia-northeast1 |
Tokio |
asia-northeast2 |
Osaka |
asia-northeast3 |
Seoul |
asia-south1 |
Mumbai |
asia-south2 |
Delhi |
asia-southeast1 |
Singapur |
asia-southeast2 |
Jakarta |
australia-southeast1 |
Sydney |
australia-southeast2 |
Melbourne |
Europa
| Name der Region | Beschreibung der Region |
|---|---|
europe-central2 |
Warschau |
europe-north1 |
Finnland |
europe-southwest1 |
Madrid |
europe-west1 |
Belgien |
europe-west2 |
London |
europe-west3 |
Frankfurt |
europe-west4 |
Niederlande |
europe-west6 |
Zürich |
europe-west8 |
Mailand |
europe-west9 |
Paris |
Naher Osten
| Name der Region | Beschreibung der Region |
|---|---|
me-west1 |
Tel Aviv |
Andere
| Name der Region | Beschreibung der Region |
|---|---|
eu |
In Rechenzentren in der Europäischen Union gespeicherte Logs; keine zusätzlichen Redundanzgarantien |
us |
In Rechenzentren in den USA gespeicherte Logs; keine zusätzlichen Redundanzgarantien |
global |
In einem beliebigen Rechenzentrum der Welt gespeicherte Logs; keine zusätzlichen Redundanzgarantien |
Zusätzlich zu diesen Regionen können Sie den Standort auf global festlegen. Sie müssen also nicht angeben, wo Ihre Logs gespeichert werden.
Wenn Sie eine bestimmte Speicherregion automatisch auf die in Ihrer Organisation erstellten _Default- und _Required-Buckets anwenden möchten, können Sie einen Standardspeicherort für Ressourcen konfigurieren.
Weitere Informationen zur Datenregionalität und dazu, wo Sie Ihre Logdaten speichern können, finden Sie unter Speicherorte für Daten.
Unternehmensrichtlinien
Sie können eine Organisationsrichtlinie erstellen, um sicherzustellen, dass Ihre Organisation Ihre Compliance- und behördlichen Anforderungen erfüllt. Mithilfe einer Organisationsrichtlinie können Sie angeben, in welchen Regionen Ihre Organisation neue Log-Buckets erstellen kann. Sie können auch verhindern, dass Ihre Organisation neue Log-Buckets in bestimmten Regionen erstellt.
Cloud Logging erzwingt keine neu erstellten Organisationsrichtlinien für vorhandene Log-Buckets, sondern nur für neue Log-Buckets.
Informationen zum Erstellen einer standortbasierten Organisationsrichtlinie finden Sie unter Ressourcenstandorte einschränken.
Darüber hinaus können Sie einen Standardressourcenstandort konfigurieren, um die Speicherregion auszuwählen, die auf die in Ihrer Organisation erstellten Buckets _Default und _Required angewendet werden soll.
Aufbewahrung
Cloud Logging speichert Logs gemäß den Aufbewahrungsregeln für den Log-Bucket-Typ, in dem die Logs gespeichert sind.
Sie können in Cloud Logging festlegen, dass Logs in einem Zeitraum zwischen 1 Tag und 3.650 Tagen aufbewahrt werden. Benutzerdefinierte Aufbewahrungsregeln gelten für alle Logs in einem Bucket, unabhängig vom Logtyp oder davon, ob dieses Log von einem anderen Speicherort kopiert wurde.
Informationen zum Festlegen von Aufbewahrungsregeln für einen Log-Bucket finden Sie unter Benutzerdefinierte Aufbewahrung konfigurieren.
Informationen zu den Aufbewahrungszeiträumen für verschiedene Logtypen finden Sie unter Kontingente und Limits.
Logansichten
Mit Logansichten können Sie steuern, wer Zugriff auf die Logs in Ihren Log-Buckets hat.
Für jeden Log-Bucket erstellt Cloud Logging automatisch die Ansicht _AllLogs, in der alle in diesem Bucket gespeicherten Logs angezeigt werden. Cloud Logging erstellt auch eine Ansicht für den Bucket _Default mit dem Namen _Default. In der Ansicht _Default für den Bucket _Default werden alle Logs mit Ausnahme von Audit-Logs zum Datenzugriff angezeigt. Die Ansichten _AllLogs und _Default können nicht bearbeitet werden und auch nicht gelöscht werden.
Benutzerdefinierte Logansichten bieten eine erweiterte und detaillierte Möglichkeit, den Zugriff auf Ihre Logdaten zu steuern. Stellen Sie sich beispielsweise ein Szenario vor, in dem Sie alle Logs Ihrer Organisation in einem zentralen Cloud-Projekt speichern. Log-Buckets können Logs aus mehreren Cloud-Projekten enthalten. Daher sollten Sie steuern, aus welchen Cloud-Projekten Nutzer Logs aufrufen können. Mit benutzerdefinierten Logansichten können Sie einem Nutzer nur Zugriff auf Logs aus einem einzelnen Cloud-Projekt gewähren, während Sie einem anderen Nutzer Zugriff auf Logs aus allen Cloud-Projekten gewähren.
Informationen zum Konfigurieren von Logansichten finden Sie unter Zugriff auf Bucket-Ebene konfigurieren.
Logs in der Google Cloud-System verwenden
Der folgende Abschnitt enthält Informationen zur Verwendung von Logs in der gesamten Google Cloud.
Logbasierte Messwerte
Logbasierte Messwerte sind Cloud Monitoring-Messwerte, die aus dem Inhalt von Logeinträgen abgeleitet werden. Wenn Cloud Logging beispielsweise einen Logeintrag für ein Cloud-Projekt empfängt, das mit den Filtern eines der Messwerte des Cloud-Projekts übereinstimmt, wird dieser Logeintrag in den Messwertdaten gezählt.
Logbasierte Messwerte interagieren mit dem Routing unterschiedlich, je nachdem, ob die logbasierten Messwerte vom System oder von Ihnen definiert werden. In den folgenden Abschnitten werden diese Unterschiede beschrieben.
Logbasierte Messwerte und Ausschlussfilter
Senkenausschlussfilter gelten für systemdefinierte logbasierte Messwerte, mit denen nur Logs gezählt werden, die für die Aufnahme durch das Cloud-Projekt enthalten sind.
Ausschlussfilter für Senken gelten nicht für benutzerdefinierte logbasierte Messwerte. Selbst wenn Sie Logs von der Cloud Logging API ausschließen und die Logs nicht in Logging-Buckets gespeichert werden, können Sie diese Logs in diesen Messwerten zählen.
Umfang logbasierter Messwerte
Systemdefinierte logbasierte Messwerte gelten auf Cloud-Projektebene. Diese Messwerte werden vom Log Router berechnet und gelten nur für Logs in dem Cloud-Projekt, in dem sie empfangen werden.
Benutzerdefinierte logbasierte Messwerte können entweder auf der Cloud-Projektebene oder auf der Ebene eines bestimmten Log-Buckets angewendet werden:
- Messwerte auf Projektebene werden wie systemdefinierte logbasierte Messwerte berechnet. Diese benutzerdefinierten logbasierten Messwerte gelten nur für Logs in dem Cloud-Projekt, in dem sie empfangen wurden.
Messwerte auf Bucket-Ebene gelten für Logs im Log-Bucket, in dem sie empfangen werden, unabhängig vom Cloud-Projekt, aus dem die Logeinträge stammen.
Mit logbasierten Messwerten auf Bucket-Ebene können Sie in folgenden Fällen logbasierte Messwerte erstellen, um Logs auszuwerten:
- Logs, die von einem Projekt an einen Bucket in einem anderen Projekt weitergeleitet werden.
- Logs, die über eine aggregierte Senke in einen Bucket weitergeleitet werden.
Weitere Informationen finden Sie unter Übersicht über logbasierte Messwerte.
Logs in unterstützten Zielen suchen
Mehr zum Format weitergeleiteter Logeinträge und dazu, wie die Logs in den Zielen organisiert werden, erfahren Sie unter Logs an Senkenzielen ansehen.
Gängige Anwendungsfälle
Allgemeine Anwendungsfälle für das Routing und Speichern von Logs finden Sie in den folgenden Dokumenten und Anleitungen:
Log Ihrer Organisation in einem zentralen Log-Bucket aggregieren
Mehrmandantenfähiges Logging für Google Kubernetes Engine-Cluster (GKE) konfigurieren
Complianceanforderungen
Best Practices für die Verwendung von Routing für Data Governance finden Sie in den folgenden Dokumenten:
Logdaten: Eine Schritt-für-Schritt-Anleitung zur Bewältigung häufiger Compliance-Herausforderungen
Data Governance: Grundsätze für die Sicherung und Verwaltung von Logs
Zugriffssteuerung mit IAM
Informationen zur Verwendung von IAM-Rollen (Identity and Access Management) und Berechtigungen zum Steuern des Zugriffs auf Cloud Logging-Daten finden Sie unter Zugriffssteuerung mit IAM.
Preise
Informationen zu den Preisen für die Aufnahme und Speicherung finden Sie unter Preise für Cloud Logging.
Beim Weiterleiten von Logs fallen für Cloud Logging keine Gebühren an. Es können aber Gebühren am Ziel erhoben werden. Weitere Informationen finden Sie in den Preisdetails des entsprechenden Dienstes:
Nächste Schritte
Informationen zum Weiterleiten und Speichern von Cloud Logging-Daten finden Sie in den folgenden Dokumenten:
Informationen zum Erstellen von Senken zum Weiterleiten von Logs an unterstützte Ziele finden Sie unter Senken konfigurieren.
Informationen zur Fehlerbehebung bei Routing und Senken finden Sie unter Fehlerbehebung bei Routing und Senken.