Visão geral do roteador de registros

Nesta página, você verá a descrição do roteador de registros no Cloud Logging.

Como o pacote de operações do Google Cloud roteia os registros

No Cloud Logging, todos os registros, incluindo registros de auditoria, da plataforma e de usuário, são enviados à API do Cloud Logging, onde passam pelo roteador de registros. O Roteador de registros verifica cada entrada de registro em relação às regras atuais para determinar quais entradas precisam ser descartadas, quais entradas serão armazenadas no Cloud Logging e quais serão exportadas usando coletores de registros.

A figura a seguir ilustra como o Cloud Logging roteia entradas de registro:

Figura ilustrando como o Cloud Logging roteia as entradas de registros.

O Cloud Logging compara cada entrada de registro recebida com o projeto e a organização do Google Cloud ou com os coletores de registro da pasta, que agem independentemente um do outro:

  • Coletores. O Cloud Logging compara a entrada de registro com o filtro de um coletor para determinar se a entrada de registro será roteada para o destino do coletor. As entradas de registro correspondentes são comparadas com os filtros de exclusão do coletor para determinar se devem descartar a entrada de registro ou roteá-la para o destino do coletor. Os coletores de registros podem ser usados para exportar entradas de registro para destinos compatíveis.

  • Exclusões. Por padrão, cada projeto tem um coletor de registros _Default que roteia todos os registros para serem armazenados em um intervalo de registros _Default no Cloud Logging. As exclusões de registros controlam os filtros de exclusão do coletor de registros _Default e podem ser usadas para impedir que os registros correspondentes sejam armazenados no Cloud Logging por padrão.

Para explicações sobre os conceitos encontrados no diagrama, incluindo exclusões de registros e coletores de registros, leia a documentação do Cloud Logging.

O Logging só consegue armazenar registros no projeto em que eles são processados. Use o Roteador de registros para exportar determinados registros para destinos compatíveis em outros projetos. No entanto, esses registros não ficam visíveis no Logging para esses projetos. O registro aceita três destinos de coletor: BigQuery, Pub/Sub e Cloud Storage. É possível configurar os coletores para envolvidos no projeto do Google Cloud ou nos níveis da organização ou pasta usando coletores agregados.

Para exportar registros de maneira confiável para o Cloud Storage, o roteador de registros também armazena os registros temporariamente, o que armazena buffers em interrupções temporárias em qualquer coletor de registros. O armazenamento temporário do roteador de registros é diferente do armazenamento de longo prazo fornecido para as entradas de registro incluídas.

É possível ativar as chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) para que o roteador de registros ajude a atender às necessidades de conformidades da sua organização. Para detalhes, acesse Como ativar as chaves de criptografia gerenciadas pelo cliente para o roteador de registros.