Nesta página, você verá a descrição do roteador de registros no Cloud Logging.
Como o pacote de operações do Google Cloud roteia os registros
No Cloud Logging, todos os registros, incluindo registros de auditoria, da plataforma e de usuário, são enviados à API do Cloud Logging, onde passam pelo roteador de registros. O Roteador de registros verifica cada entrada de registro em relação às regras atuais para determinar quais entradas precisam ser descartadas, quais entradas serão armazenadas no Cloud Logging e quais serão exportadas usando coletores de registros.
A figura a seguir ilustra como o Cloud Logging roteia entradas de registro:
O Cloud Logging compara cada entrada de registro recebida com o projeto e a organização do Google Cloud ou com os coletores de registro da pasta, que agem independentemente um do outro:
Coletores. O Cloud Logging compara a entrada de registro com o filtro de um coletor para determinar se a entrada de registro será roteada para o destino do coletor. As entradas de registro correspondentes são comparadas com os filtros de exclusão do coletor para determinar se devem descartar a entrada de registro ou roteá-la para o destino do coletor. Os coletores de registros podem ser usados para exportar entradas de registro para destinos compatíveis.
Exclusões. Por padrão, cada projeto tem um coletor de registros
_Defaultque roteia todos os registros para serem armazenados em um intervalo de registros_Defaultno Cloud Logging. As exclusões de registros controlam os filtros de exclusão do coletor de registros_Defaulte podem ser usadas para impedir que os registros correspondentes sejam armazenados no Cloud Logging por padrão.
Para explicações sobre os conceitos encontrados no diagrama, incluindo exclusões de registros e coletores de registros, leia a documentação do Cloud Logging.
O Logging só consegue armazenar registros no projeto em que eles são processados. Use o Roteador de registros para exportar determinados registros para destinos compatíveis em outros projetos. No entanto, esses registros não ficam visíveis no Logging para esses projetos. O registro aceita três destinos de coletor: BigQuery, Pub/Sub e Cloud Storage. É possível configurar os coletores para envolvidos no projeto do Google Cloud ou nos níveis da organização ou pasta usando coletores agregados.
Para exportar registros de maneira confiável para o Cloud Storage, o roteador de registros também armazena os registros temporariamente, o que armazena buffers em interrupções temporárias em qualquer coletor de registros. O armazenamento temporário do roteador de registros é diferente do armazenamento de longo prazo fornecido para as entradas de registro incluídas.
É possível ativar as chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) para que o roteador de registros ajude a atender às necessidades de conformidades da sua organização. Para detalhes, acesse Como ativar as chaves de criptografia gerenciadas pelo cliente para o roteador de registros.