Présentation du routeur de journaux

Cette page décrit le routeur de journaux dans Cloud Logging.

Comment la suite d'opérations Google Cloud route-t-elle les journaux ?

Dans Cloud Logging, tous les journaux, y compris les journaux d'audit, les journaux de plate-forme et les journaux utilisateur, sont envoyés à l'API Cloud Logging via le routeur de journaux. Le routeur de journaux compare chaque entrée de journal aux règles existantes pour déterminer les entrées de journal à supprimer, celles à ingérer (stocker) dans Cloud Logging et celles à exporter à l'aide de récepteurs de journaux.

Le schéma suivant illustre le routage des entrées par Cloud Logging :

Schéma illustrant le routage des entrées des journal par Cloud Logging.

Cloud Logging compare chaque entrée de journal reçue aux récepteurs de journaux du projet, de l'organisation ou du dossier Google Cloud, lesquels fonctionnent indépendamment les uns des autres :

  • Récepteurs. Cloud Logging compare l'entrée de journal au filtre d'un récepteur pour déterminer s'il doit acheminer l'entrée de journal vers la destination du récepteur. Les entrées de journal correspondantes sont ensuite comparées aux filtres d'exclusion du récepteur pour déterminer s'il faut supprimer l'entrée de journal ou l'acheminer vers la destination du récepteur. Les récepteurs de journaux peuvent servir à exporter des entrées de journal vers des destinations compatibles.

  • Exclusions. Par défaut, chaque projet dispose d'un récepteur de journaux _Default qui achemine tous les journaux à stocker dans un bucket de journaux _Default de Cloud Logging. Les exclusions de journaux contrôlent les filtres d'exclusion pour le récepteur de journaux _Default et peuvent servir à empêcher que les journaux correspondants soient stockés dans Cloud Logging par défaut.

Pour obtenir des explications sur les concepts du schéma, y compris les exclusions de journaux et les récepteurs de journaux, consultez la documentation de Cloud Logging.

Logging ne peut stocker les journaux qu'au sein du projet dans lequel ils sont ingérés. Vous pouvez vous servir du routeur de journaux pour exporter certains journaux vers des destinations compatibles dans d'autres projets, mais ces journaux ne sont pas visibles dans Logging pour ces projets. Logging accepte trois destinations de récepteur : BigQuery, Pub/Sub et Cloud Storage. Les récepteurs peuvent être configurés au niveau d'un projet, ou bien au niveau de l'organisation ou d'un dossier Google Cloud à l'aide de récepteurs agrégés.

Pour exporter de manière fiable des journaux vers Cloud Storage, le routeur de journaux effectue également un stockage temporaire. Les journaux sont mis en mémoire tampon pour être protégés contre les interruptions temporaires des récepteurs de journaux. Notez que le stockage temporaire du routeur de journaux est différent du stockage à long terme fourni pour les entrées de journal incluses.

Vous pouvez activer des clés de chiffrement gérées par le client (CMEK, Customer-Managed Encryption Keys) afin que le routeur de journaux réponde aux exigences de conformité de votre organisation. Pour plus d'informations, consultez la section Activer les clés de chiffrement gérées par le client pour le routeur de journaux.