日志路由器概览

本页面介绍了 Cloud Logging 中的日志路由器。

Google Cloud 的运维套件路由日志的方式

在 Cloud Logging 中,所有日志(包括审核日志、平台日志和用户日志)均会发送到 Cloud Logging API,然后经由日志路由器传送。日志路由器会根据现有规则检查每个日志条目,从而确定在 Cloud Logging 中应舍弃或提取(存储)哪些日志条目,以及使用日志接收器将哪些日志条目路由到支持的目标位置。

下图说明了 Cloud Logging 路由日志条目的方式:

此图说明了 Cloud Logging 如何路由日志条目。

Cloud Logging 会将其收到的每个日志条目与独立运行的 Google Cloud 项目、组织或文件夹的日志接收器进行比较:

  • 接收器。Cloud Logging 将日志条目与接收器的过滤条件进行比较,以确定是否将日志条目路由到接收器的目标位置。然后,将匹配的日志条目与接收器的排除项过滤条件进行比较,以确定是舍弃日志条目,还要将将其路由到接收器的目标位置。日志接收器可用于将日志条目路由到受支持的目标位置。

  • 例外情况。默认情况下,每个项目都有一个 _Default 日志接收器,用于将所有日志路由到 Cloud Logging 中的 _Default 日志存储分区。 日志排除项可控制 _Default 日志接收器的排除项过滤条件,并可用于在 Cloud Logging 中默认存储匹配的日志。

如需了解图中概念的说明(包括日志排除项日志接收器),请参阅 Cloud Logging 文档

您可以使用日志路由器将某些日志路由到其他项目中受支持的目标位置。Logging 支持以下接收器目标位置:BigQueryPub/SubCloud Storage 以及 Cloud Logging 中的日志存储分区。您可以在 Google Cloud 项目级层设置接收器,也可以使用汇总接收器在组织或文件夹级层设置接收器。

为了将日志可靠地导出到 Cloud Storage,日志路由器还会临时存储日志,以便在任何日志接收器上发生临时中断时提供缓冲。请注意,日志路由器的临时存储不同于 Cloud Logging 日志存储分区提供的长期存储。

您可以为日志路由器启用客户管理的加密密钥 (CMEK),以满足您组织的合规性需求。如需了解详情,请转到为日志路由器启用客户管理的加密密钥