Muitos Google Cloud eventos são registrados nos Registros de auditoria do Cloud. É possível filtrar esses registros e encaminhá-los para tópicos do Pub/Sub usando coletores. Esses tópicos do Pub/Sub podem acabar enviando notificações que acionam as funções do Cloud Run. Você pode criar eventos personalizados de qualquer serviço do Google Cloud que produza registros de auditoria.
Esta página mostra um exemplo de como acionar funções de entradas de registro roteadas para um tópico do Pub/Sub.
Estrutura de eventos de funções acionadas pelo Pub/Sub
Como todas as funções acionadas pelo Pub/Sub, as funções
acionadas pelas entradas de registro do Cloud Logging recebem um
objeto PubsubMessage
cujo parâmetro data
é uma
string codificada com base64
. Para eventos de registro do Cloud Logging, a decodificação desse valor retorna a entrada de registro relevante como uma string JSON.
Antes de começar
O exemplo de código encaminha os registros de auditoria do Cloud para uma função do Cloud Run. Antes de executar o código de exemplo, você vai precisar do seguinte:
Consulte o guia de acionadores do Pub/Sub para saber quais APIs ativar e quais papéis são necessários para implantar funções acionadas pelo Pub/Sub.
Código de amostra
É possível usar uma função acionada pelo Pub/Sub para detectar e responder a registros exportados do Cloud Logging:
Node.js
Python
Go
Java
Implantar e acionar uma função
Para configurar um gatilho durante a implantação da função:
Execute o seguinte comando no diretório que contém o código de amostra para implantar sua função:
Node.js
gcloud run deploy nodejs-log-function \ --source . \ --function processLogEntry \ --base-image nodejs20 \ --region REGION
Python
gcloud run deploy python-log-function \ --source . \ --function process_log_entry \ --base-image python312 \ --region REGION
Go
gcloud run deploy go-log-function \ --source . \ --function ProcessLogEntry \ --base-image go122 \ --region REGION
Java
gcloud run deploy java-log-function \ --source . \ --function StackdriverLogging \ --base-image java21 \ --region REGION
Substitua:
REGION com a Google Cloud região em que você quer implantar a função. Por exemplo,
europe-west1
.A flag
--function
especifica o ponto de entrada da função no código-fonte de exemplo. Esse é o código que o Cloud Run executa quando a função é executada. O valor dessa sinalização precisa ser um nome de função ou de classe totalmente qualificada no código-fonte.A flag
--base-image
especifica o ambiente de imagem base da sua função. Para mais detalhes sobre as imagens de base e os pacotes incluídos em cada imagem, consulte Imagens de base dos ambientes de execução.
Execute o comando a seguir para criar um gatilho que filtra eventos:
gcloud eventarc triggers create TRIGGER_NAME \ --location=EVENTARC_TRIGGER_LOCATION \ --destination-run-service=SERVICE \ --destination-run-region=REGION \ --event-filters="type=google.cloud.pubsub.topic.v1.messagePublished" \ --service-account=PROJECT_NUMBER-compute@developer.gserviceaccount.com
Substitua:
TRIGGER_NAME pelo nome do gatilho.
EVENTARC_TRIGGER_LOCATION com o local do gatilho do Eventarc. Em geral, o local de um gatilho do Eventarc precisa corresponder ao local do recurso Google Cloud que você quer monitorar para eventos. Na maioria dos cenários, você também precisa implantar a função na mesma região. Consulte Noções básicas sobre locais do Eventarc para mais detalhes sobre locais de acionador do Eventarc.
SERVICE pelo nome da função que você está implantando.
REGION pela região do Cloud Run da função.
PROJECT_NUMBER pelo número do projeto Google Cloud . Os acionadores do Eventarc são vinculados a contas de serviço para usar como uma identidade ao invocar a função. A conta de serviço do gatilho do Eventarc precisa ter permissão para invocar a função. Por padrão, o Cloud Run usa a conta de serviço de computação padrão.
A flag
--event-filters
especifica os filtros de evento que o gatilho monitora. Um evento que corresponde a todos os filtros deevent-filters
aciona chamadas para sua função. Cada gatilho precisa ter um tipo de evento compatível. Não é possível mudar o tipo de filtro de evento depois da criação. Para mudar o tipo de filtro de evento, crie um novo gatilho e exclua o antigo. Opcional: é possível repetir a flag--event-filters
com um filtro compatível no formatoATTRIBUTE=VALUE
para adicionar mais filtros.
Entrada de registro do Cloud
Quando uma entrada de registro do Cloud que corresponde a um dos seus filtros é criada, as entradas de registro correspondentes à sua função no consoleGoogle Cloud devem ter esta aparência:
Method: METHOD Resource: projects/YOUR_GCLOUD_PROJECT/... Initiator: YOUR_EMAIL_ADDRESS