Descripción general del router de registros

En esta página, se describe el router de registros en Cloud Logging.

Cómo Google Cloud's operations suite enruta los registros

En Cloud Logging, todos los registros, incluidos los de auditoría, los de plataforma y los de usuario, se envían a la API de Cloud Logging, en la que pasan por el router de registros. El router de registros verifica cada entrada de registro con las reglas existentes para determinar qué entradas de registro descartar, qué entradas de registro transferir (almacenar) a Cloud Logging y qué entradas de registro exportar mediante receptores de registros.

En la siguiente figura, se ilustra cómo Cloud Logging enruta las entradas de registro:

Figura que ilustra cómo Cloud Logging enruta las entradas de registro.

Cloud Logging compara cada entrada de registro que recibe con el proyecto, la organización o los receptores de registros de Google Cloud, que actúan de forma independiente:

  • Receptores. Cloud Logging compara la entrada de registro con el filtro de un receptor para determinar si debe enrutar la entrada de registro al destino del receptor. Las entradas de registro coincidentes se comparan con los filtros de exclusión del receptor para determinar si se debe descartar la entrada de registro o enrutarla al destino del receptor. Los receptores de registros se pueden usar para exportar entradas de registro a destinos compatibles.

  • Exclusiones. De forma predeterminada, cada proyecto tiene un receptor de registros _Default que enruta todos los registros para almacenarlos en un depósito de registros _Default en Cloud Logging. Las exclusiones de registros controlan los filtros de exclusión del receptor de registros _Default y se pueden usar para evitar que los registros coincidentes se almacenen en Cloud Logging de forma predeterminada.

Para obtener explicaciones sobre los conceptos que se encuentran en el diagrama, incluidas las exclusiones de registros y los receptores de registros, consulta la documentación de Cloud Logging.

Logging solo puede almacenar registros en el proyecto en el que se transfieren. Puedes usar el router de registros para exportar ciertos registros a destinos compatibles en otros proyectos, pero esos registros no son visibles en Logging en esos proyectos. Logging admite tres destinos de receptor: BigQueryPub/Sub y Cloud Storage. Los receptores se pueden configurar a nivel del proyecto de Google Cloud o a nivel de la organización o carpeta mediante receptores agregados.

Además, para exportar los registros de manera confiable a Cloud Storage, el router de registros almacena los registros temporalmente, lo cual evita las interrupciones temporales en cualquier receptor de registros. Ten en cuenta que el almacenamiento temporal del enrutador de registros es distinto del almacenamiento a mayor plazo que se proporciona para las entradas de registro incluidas.

Puedes habilitar las claves de encriptación administradas por el cliente (CMEK) para que el enrutador de registros te ayude a satisfacer las necesidades de cumplimiento de tu organización. Para obtener más detalles, consulta la sección sobre cómo habilitar claves de encriptación administradas por el cliente para el enrutador de registros.