En este documento, se proporciona una descripción general de Cloud Logging, que es una solución de administración de registros con asistencia para almacenamiento, búsqueda, análisis y supervisión. Cloud Logging recopila los registros de los recursos de Google Cloud automáticamente. También puede recopilar registros de sus aplicaciones, recursos locales y recursos de otros proveedores de servicios en la nube. También puedes configurar políticas de alertas para que Cloud Monitoring te notifique si ciertos tipos de eventos se informan en tus registros. Para requisitos regulatorios por motivos de seguridad, puedes determinar dónde se almacenan los datos de registro.
Recopila registros de tus aplicaciones y software de terceros
Puedes recopilar registros de las aplicaciones que escribes si instrumentas tu
aplicación mediante un
biblioteca cliente. Sin embargo, no siempre es
necesarios para instrumentar tu aplicación. Por ejemplo, para algunos
configuraciones, puedes usar el Agente de operaciones
para enviar registros que se escribieron
stdout o stderr a tu proyecto de Google Cloud.
También puedes recopilar datos de registro de tus aplicaciones de terceros, como nginx,
instalando el Agente de operaciones y configurándolo para que escriba registros
de esa aplicación a tu proyecto de Google Cloud.
Consulta ¿Cuál deberías usar? ¿Agente de Logging o biblioteca cliente? para obtener información que pueda ayudarte a decidir qué enfoque se adapta mejor a tus y los requisitos de cumplimiento.
Soluciona problemas y analiza los registros
Puedes ver y analizar tus datos de registro con la consola de Google Cloud, con el Explorador de registros o las páginas Análisis de registros. Puedes consultar y visualizar registros con ambas interfaces; Sin embargo, usan diferentes lenguajes de consulta y tienen diferentes capacidades.
Cuando quieras solucionar problemas y analizar el rendimiento de los servicios y las aplicaciones, recomendamos que uses el Explorador de registros. Esta interfaz está diseñada para ver entradas de registro individuales y encontrar entradas de registro relacionadas. Para Por ejemplo, cuando una entrada de registro es parte de una error group, esa entrada está anotada con un menú de opciones para que obtengas más información sobre el error.
Cuando te interesa dar agregar operaciones en tus registros, por ejemplo, para calcular la latencia promedio para las solicitudes HTTP enviadas a una URL específica en el tiempo, usa la interfaz del Análisis de registros. Con esta interfaz, usas SQL para consultar tus datos de registro y, por lo tanto, puedes usar las de SQL para ayudarte a comprender tus datos de registro.
Si prefieres consultar tus datos de registro de forma programática, puedes usar la API de Cloud Logging o Google Cloud CLI para exportar datos de registro de tu proyecto de Google Cloud.
Para obtener más información, consulta Descripción general de consulta y visualización de registros.
Supervisar tus registros
Puedes configurar Cloud Logging para que te notifique cuando ciertos tipos de eventos en tus registros. Estas notificaciones pueden enviarse cuando un patrón particular en una entrada de registro o cuando se detecta una tendencia en tus datos de registro. Si te interesa ver las tasas de error de tus servicios de Google Cloud, Luego, podrás ver el panel de Cloud Logging, que está preconfigurado.
Por ejemplo, si quieres que se te notifique cuando un mensaje, como si se produce un evento crítico relacionado con la seguridad, puedes crear una política de alertas basada en registros. Una política de alertas basada en registros supervisa los registros para un patrón específico. Si se encuentra ese patrón, Monitoring envía una notificación y crea un incidente. Las políticas de alertas basadas en registros son útiles para eventos importantes pero poco frecuentes, de la siguiente manera:
- Quieres recibir una notificación cuando aparezca un evento en un registro de auditoría. por ejemplo, cuando un usuario accede a la llave de seguridad de una cuenta de servicio.
- Tu aplicación escribe mensajes de implementación en los registros y deseas recibir una notificación cuando se registra un cambio de implementación.
También puedes supervisar las tendencias o los casos de eventos. con el tiempo. Para estas situaciones, puedes crear una métrica basada en registros. Una métrica basada en registros puede contar la cantidad de entradas de registro que coinciden con alguna criterio, o pueden extraer y organizar información como los tiempos de respuesta en histogramas. También puedes configurar políticas de alertas que te notifiquen cuando se producen cambios en el rendimiento, Por ejemplo, el tiempo de respuesta aumenta a un nivel inaceptable. Las métricas basadas en registros son adecuadas cuando se desea para realizar cualquiera de las siguientes acciones:
- Cuenta los casos de un mensaje, como una advertencia o un error, en tus registros y recibirás una notificación cuando la cantidad de repeticiones cruza un umbral.
- Observar las tendencias en tus datos, como los valores de latencia en tus registros y recibe una notificación si los valores cambian de manera inaceptable.
- Crear gráficos para mostrar los datos numéricos extraídos de tus registros.
Para obtener más información, consulta Supervisa tus registros.
Almacenamiento de registros
No es necesario que configures la ubicación en la que se almacenan los registros. De forma predeterminada, el El proyecto de Google Cloud almacena automáticamente todos los registros que recibe en un bucket de registros de Cloud Logging. Por ejemplo, si tu El proyecto de Google Cloud contiene una instancia de Compute Engine, que genera Compute Engine se almacenan automáticamente. Sin embargo, si lo necesitas, puedes configurar varios aspectos tu almacenamiento de registros, como qué registros se almacenan, que se descartan, y dónde se almacenan.
Puedes enrutar o reenviar entradas de registro a los siguientes destinos, que puede estar en el mismo proyecto de Google Cloud o en uno diferente:
- Bucket de Cloud Logging: Proporciona almacenamiento en Cloud Logging. Un bucket de registros puede almacenar entradas de registro recibidos por varios proyectos de Google Cloud. Puedes combinar tus Actualiza un bucket de registros para usar Cloud Logging con otros datos Análisis de registros y, luego, crear un conjunto de datos vinculado de BigQuery Para para ver las entradas de registro almacenadas en buckets de registros, consulta Descripción general de consulta y visualización de registros y Ver los registros enrutados a los buckets de Cloud Logging.
- Conjunto de datos de BigQuery: Proporciona almacenamiento de entradas de registro en conjuntos de datos de BigQuery. Puedes usar las capacidades de análisis de macrodatos en las entradas de registro almacenadas. Para combinar tus datos de Cloud Logging con otros fuentes de datos, te recomendamos que actualices tus buckets de registros Análisis de registros y, luego, crear un conjunto de datos de BigQuery vinculado. Para obtener información sobre cómo ver las entradas de registro enrutadas a BigQuery, consulta Visualiza los registros enrutados a BigQuery.
- Bucket de Cloud Storage: Proporciona almacenamiento de entradas de registro en Cloud Storage. Registro se almacenan como archivos JSON. Para obtener información sobre la visualización del registro entradas enrutadas a Cloud Storage, consulta Visualiza los registros enrutados a Cloud Storage.
- Tema de Pub/Sub: Proporciona compatibilidad con integraciones de terceros. Registro se formatean en JSON y, luego, se enrutan a Pub/Sub en el tema. Para obtener información sobre cómo ver las entradas de registro enrutadas a Pub/Sub, consulta Visualiza los registros enrutados a Pub/Sub.
- Splunk: Proporciona compatibilidad con Splunk. Debes enrutar tus entradas de registro a un tema de Pub/Sub y, luego, y suscríbete a ese tema con Splunk.
- Proyecto de Google Cloud: Enruta las entradas de registro a un proyecto de Google Cloud diferente. Cuándo enrutas las entradas de registro a un proyecto de Google Cloud diferente, la dirección el Enrutador de registros del proyecto recibe las entradas de registro y las procesa. El en el proyecto de destino determinan cómo se enrutado. Error Reporting puede analizar entradas de registro cuando El proyecto enruta esas entradas de registro a un bucket de registros que pertenece al destino en un proyecto final.
- Otros recursos: Enruta tus entradas de registro a un destino compatible que está en un proyecto diferente. Para obtener información sobre las rutas de acceso, consulta Formatos de las rutas de destino.
Para obtener más información, incluida la compatibilidad con la regionalidad de datos, consulta Descripción general del enrutamiento y el almacenamiento.
Categorías de registros
Las categorías de registro están diseñadas para ayudar a describir la información de registro disponible para ti; las categorías no se excluyen mutuamente:
Los registros de plataforma son registros que escriben tus servicios de Google Cloud. Estos registros puede ayudarte a depurar y solucionar problemas, y a comprender mejor los servicios de Google Cloud que usas. Por ejemplo: Los registros de flujo de VPC registran una muestra de los flujos de red enviados y recibidos por las instancias de VM.
Los registros de componentes son similares a los registros de plataforma, pero los generan Componentes de software proporcionados por Google que se ejecutan en tus sistemas Para Por ejemplo, GKE proporciona componentes de software que los usuarios pueden que se ejecutan en su VM o en su centro de datos. Los registros se generan instancias de GKE de un usuario y se envían a la cuenta proyecto de Google Cloud. GKE usa los registros o sus metadatos para proporcionar asistencia al usuario.
Los registros de seguridad te ayudan a responder las siguientes preguntas: "¿Quién hizo qué, dónde y cuándo?":
Los Registros de auditoría de Cloud proporcionan información sobre actividades administrativas y los accesos recursos de Google Cloud. Habilitar los registros de auditoría ayuda a tu seguridad, auditoría y cumplimiento las entidades supervisan los datos y sistemas de Google Cloud sobre vulnerabilidades o uso inadecuado de datos externos. Para obtener una lista de los servicios compatibles con Google Cloud, consulta Servicios de Google con registros de auditoría.
Transparencia de acceso te proporciona registros de las acciones que realiza el personal de Google cuando el acceso a tu contenido de Google Cloud. Registros de Transparencia de acceso puede ayudarte a hacer un seguimiento del cumplimiento de tus los requisitos reglamentarios de tu organización. Para obtener una lista de los servicios compatibles con Google Cloud, consulta Servicios de Google con registros de Transparencia de acceso.
Los registros escritos por usuarios los escriben las aplicaciones y los servicios personalizados. Por lo general, estos registros se escriben en Cloud Logging a través de uno de los con los siguientes métodos:
Agente de operaciones o el Agente de Logging: para obtener una lista los registros disponibles, consulta Registros predeterminados del agente de Logging.
Los registros de múltiples nubes y los registros de la nube híbrida hacen referencia a los registros de otros proveedores de servicios en la nube, como Microsoft Azure y registros de la infraestructura local.
Modelo de datos para registros
El modelo de datos que usa Cloud Logging para organizar tus datos de registro
y determina las dimensiones sobre las que puedes consultar esos datos. Por ejemplo:
Debido a que un log es una colección de entradas individuales con nombre, puedes consultar
tus datos por el nombre del registro. De manera similar, debido a que cada registro está compuesto
de entradas de registro que tienen el formato de objetos LogEntry, puedes
puede escribir consultas que recuperen solo las entradas de registro en las que el valor de
un campo LogEntry coincide con algunos criterios. Por ejemplo, solo puedes mostrar
aquellas entradas de registro cuyo campo severity tiene el valor ERROR.
Cada entrada de registro registra el estado o describe un evento específico, como la creación de una instancia de VM y, como mínimo, consta de lo siguiente:
- Una marca de tiempo que indica cuándo ocurrió el evento o cuándo se produjo recibidos por Cloud Logging.
- Información sobre el origen de la entrada de registro. Esta fuente se llama el recurso supervisado. Algunos ejemplos de recursos supervisados incluyen Instancias de VM de Compute Engine y contenedores de Google Kubernetes Engine. Para obtener una lista completa de los tipos de recurso supervisado, consulta Recursos y servicios supervisados.
- Una carga útil, también conocida como mensaje, que se proporciona en formato de texto no estructurado o como datos de texto estructurados en formato JSON.
El nombre del registro al que pertenece. El nombre de un registro incluye el nombre ruta de acceso del recurso al que pertenecen las entradas de registro, seguida de un identificador. Los siguientes son ejemplos de nombres de registro:
projects/my-project/logs/stderrprojects/my-project/logs/stdoutprojects/my-project/compute.googleapis.com/activity
Control de acceso
Los roles de Identity and Access Management controlan la capacidad de una principal de acceder a los registros. Puedes otorgar roles predefinidos a principales pueden crear roles personalizados. Para obtener más información sobre los permisos necesarios, consulta Control de acceso.
Retención
Las entradas de registro se almacenan en buckets de registros durante un período específico y, luego, se borran. Para obtener más información, consulta Descripción general del enrutamiento y el almacenamiento: la retención.
Controles de precios y costos
Para obtener más información sobre los precios, consulta Precios de Cloud Logging.
Si deseas ver estrategias para reducir los costos de Logging, consulta Controles de costos de Logging.