Descripción general de Cloud Logging

En este documento, se proporciona una descripción general de Cloud Logging, que es un sistema de administración de registros en tiempo real con asistencia para almacenamiento, búsqueda, análisis y supervisión. Cloud Logging recopila automáticamente los datos de registro de los recursos de Google Cloud. Tus aplicaciones, recursos locales y recursos de otros proveedores de servicios en la nube pueden enviar datos de registro a Cloud Logging. También puedes configurar políticas de alertas para que Cloud Monitoring te notifique cuando se informen ciertos tipos de eventos en tus datos de registro. Puedes determinar dónde se almacenan tus datos de registros por motivos de seguridad o para cumplir con las reglamentaciones.

Recopila registros de tus aplicaciones y software de terceros

Puedes recopilar registros de las aplicaciones que escribes mediante la instrumentación de la aplicación con una biblioteca cliente. Sin embargo, no siempre es necesario instrumentar tu aplicación. Por ejemplo, para algunas configuraciones, puedes usar el agente de operaciones para enviar registros que se escribieron en stdout o stderr a tu proyecto de Google Cloud.

También puedes recopilar datos de registro de tus aplicaciones de terceros, como nginx, instalando el agente de operaciones y, luego, configúralo para que escriba registros de esa aplicación en tu proyecto de Google Cloud.

Consulta ¿Qué deberías usar: el agente de Logging o la biblioteca cliente? para obtener información que te ayude a decidir qué enfoque se adapta mejor a tus requisitos.

Soluciona problemas y analiza registros

Puedes ver y analizar tus datos de registro con la consola de Google Cloud, ya sea con el Explorador de registros o las páginas de Log Analytics. Puedes consultar y ver registros con ambas interfaces. Sin embargo, usan lenguajes de consulta diferentes y tienen capacidades diferentes.

Cuando quieras solucionar problemas y analizar el rendimiento de tus servicios y aplicaciones, te recomendamos que uses el Explorador de registros. Esta interfaz está diseñada para permitirte ver entradas de registro individuales y encontrar entradas de registro relacionadas. Por ejemplo, cuando una entrada de registro forma parte de un grupo de errores, esa entrada se anota con un menú de opciones que te permite acceder a más información sobre el error.

Cuando te interese realizar operaciones agregadas en tus registros, por ejemplo, para calcular la latencia promedio de las solicitudes HTTP emitidas a una URL específica a lo largo del tiempo, usa la interfaz de Log Analytics. Con esta interfaz, usas SQL para consultar tus datos de registro y, por lo tanto, puedes usar las funciones de SQL para ayudarte a comprenderlos.

Si prefieres consultar tus datos de registro de forma programática, puedes usar la API de Cloud Logging o Google Cloud CLI para exportar datos de registro desde tu proyecto de Google Cloud.

Para obtener más información, consulta Descripción general de consultas y visualización de registros.

Supervisar tus registros

Puedes configurar Cloud Logging para que te notifique cuando ocurran ciertos tipos de eventos en tus registros. Estas notificaciones se pueden enviar cuando aparece un patrón particular en una entrada de registro o cuando se detecta una tendencia en tus datos de registro. Si te interesa ver las tasas de error de tus servicios de Google Cloud, puedes consultar el panel de Cloud Logging, que está preconfigurado.

Por ejemplo, si deseas recibir una notificación cuando se produce un mensaje particular, como un evento crítico relacionado con la seguridad, puedes crear una política de alertas basada en registros. Una política de alertas basada en registros supervisa tus registros en busca de un patrón específico. Si se encuentra ese patrón, Monitoring envía una notificación y crea un incidente. Las políticas de alertas basadas en registros son útiles para eventos importantes, pero poco frecuentes, como los siguientes:

  • Deseas recibir una notificación cuando aparezca un evento en un registro de auditoría; por ejemplo, un usuario accede a la llave de seguridad de una cuenta de servicio.
  • Tu aplicación escribe mensajes de implementación en los registros y deseas recibir una notificación cuando se registra un cambio de implementación.

Como alternativa, puedes supervisar las tendencias o la ocurrencia de eventos con el tiempo. En estas situaciones, puedes crear una métrica basada en registros. Una métrica basada en registros puede contar la cantidad de entradas de registro que coinciden con algún criterios, o bien puede extraer y organizar información, como los tiempos de respuesta, en histogramas. También puedes configurar políticas de alertas que te notifiquen cuando ocurran cambios en el rendimiento, por ejemplo, si el tiempo de respuesta aumenta a un nivel inaceptable. Las métricas basadas en registros son adecuadas si deseas realizar alguna de las siguientes acciones:

  • Cuenta las apariciones de un mensaje, como una advertencia o un error, en los registros y recibe una notificación cuando la cantidad de casos supera un umbral.
  • Observar las tendencias en tus datos, como los valores de latencia en tus registros, y recibir una notificación si los valores cambian de una manera inaceptable.
  • Crear gráficos para mostrar los datos numéricos extraídos de tus registros.

Para obtener más información, consulta Supervisa tus registros.

Almacenamiento de registros

No tienes que configurar la ubicación donde se almacenan los registros. De forma predeterminada, tu proyecto de Google Cloud almacena automáticamente todos los registros que recibe en un bucket de registros de Cloud Logging. Por ejemplo, si tu proyecto de Google Cloud contiene una instancia de Compute Engine, todos los registros que genera Compute Engine se almacenan automáticamente. Sin embargo, si es necesario, puedes configurar varios aspectos sobre el almacenamiento de registros, como qué registros se almacenan, cuáles se descartan y dónde se almacenan.

Puedes enrutar o reenviar entradas de registro a los siguientes destinos, que pueden estar en el mismo proyecto de Google Cloud o en otro:

  • Bucket de Cloud Logging: Proporciona almacenamiento en Cloud Logging. Un bucket de registro puede almacenar entradas de registro que reciben varios proyectos de Google Cloud. El bucket de registros puede estar en el mismo proyecto en el que se originan las entradas de registro o en un proyecto diferente. Para obtener información sobre cómo ver las entradas de registros almacenadas en buckets de registros, consulta Descripción general de consultas y visualización de registros y Visualiza los registros enrutados a buckets de Cloud Logging.

    Puedes combinar tus datos de registro de Cloud con otros datos. Para ello, actualiza un bucket de registros para usar el Análisis de registros y, luego, crea un conjunto de datos vinculado, que es un conjunto de datos de solo lectura que se puede consultar en las páginas de BigQuery Studio y Looker Studio.

  • Conjunto de datos de BigQuery: Proporciona el almacenamiento de entradas de registro en un conjunto de datos de BigQuery que se puede escribir. El conjunto de datos de BigQuery puede estar en el mismo proyecto en el que se originan las entradas de registro o en uno diferente. Puedes usar las funciones de análisis de macrodatos en las entradas de registro almacenadas. Para obtener información sobre cómo ver las entradas de registro que se enrutan a BigQuery, consulta Cómo ver los registros que se enrutan a BigQuery.

  • Bucket de Cloud Storage: Proporciona almacenamiento de entradas de registro en Cloud Storage. El bucket de Cloud Storage puede estar en el mismo proyecto en el que se originan las entradas de registro o en un proyecto diferente. Las entradas de registro se almacenan como archivos JSON. Para obtener información sobre cómo ver las entradas de registro enrutadas a Cloud Storage, consulta Cómo ver los registros enrutados a Cloud Storage.

  • Tema de Pub/Sub: Proporciona compatibilidad con integraciones de terceros. Las entradas de registro se formatean en JSON y, luego, se enrutan a un tema de Pub/Sub. El tema puede estar en el mismo proyecto en el que se originan las entradas de registro o en un proyecto diferente. Para obtener información sobre cómo ver las entradas de registro enrutadas a Pub/Sub, consulta Visualiza los registros enrutados a Pub/Sub.

  • Proyecto de Google Cloud: Envía las entradas de registro a otro proyecto de Google Cloud. En esta configuración, los receptores del proyecto de destino procesan las entradas de registro.

Para obtener más información, incluida la compatibilidad con la regionalización de datos, consulta Descripción general del enrutamiento y el almacenamiento.

Categorías de registros

Las categorías de registro están diseñadas para ayudarte a describir la información de registro disponible para ti. Las categorías no se excluyen mutuamente:

  • Los registros de plataforma son registros que escriben tus servicios de Google Cloud. Estos registros pueden ayudarte a depurar y solucionar problemas. Además, pueden ayudarte a entender mejor los servicios de Google Cloud que usas.

  • Los registros de componentes son similares a los registros de plataforma, pero se generan por componentes de software proporcionados por Google que se ejecutan en tus sistemas. Por ejemplo, GKE proporciona componentes de software que los usuarios pueden ejecutar en su VM o en su centro de datos. Los registros se generan a partir de las instancias de GKE del usuario y se envían al proyecto de Google Cloud del usuario. GKE usa los registros o sus metadatos para proporcionar asistencia al usuario.

  • Los registros de seguridad te ayudan a responder las preguntas “¿Quién hizo qué, dónde y cuándo?”:

    • Los Registros de auditoría de Cloud proporcionan información sobre las actividades administrativas y los accesos a los recursos de Google Cloud. Habilitar registros de auditoría ayuda a las entidades de seguridad, auditoría y cumplimiento a supervisar los datos y sistemas de Google Cloud en busca de posibles vulnerabilidades o el uso inadecuado de datos externos. Para obtener una lista de los servicios compatibles con Google Cloud, consulta Servicios de Google con registros de auditoría.
    • La Transparencia de acceso te proporciona registros de las acciones que realiza el personal de Google cuando accede a tu contenido de Google Cloud. Los registros de Transparencia de acceso pueden ayudarte a hacer un seguimiento del cumplimiento de los requisitos legales y reglamentarios de tu organización. Para obtener una lista de los servicios compatibles con Google Cloud, consulta Servicios de Google con registros de Transparencia de acceso.

  • Los registros escritos por usuarios son registros que escriben las aplicaciones y los servicios personalizados. Por lo general, estos registros se escriben en Cloud Logging por medio de uno de los siguientes métodos:

  • Los registros de múltiples nubes y los registros de nubes híbridas se refieren a registros de otros proveedores de servicios en la nube, como Microsoft Azure, y a registros de infraestructuras locales.

Modelo de datos para registros

El modelo de datos que usa Cloud Logging para organizar tus datos de registro determina las dimensiones sobre las que puedes consultar esos datos. Por ejemplo, debido a que un registro es una colección con nombre de entradas individuales, puedes consultar tus datos por el nombre del registro. Del mismo modo, como cada registro se compone de entradas de registro con formato de objetos LogEntry, puedes escribir consultas que recuperen solo aquellas entradas de registro en las que el valor de un campo LogEntry coincida con algunos criterios. Por ejemplo, puedes mostrar solo aquellas entradas de registro cuyo campo severity tenga el valor ERROR.

Cada entrada de registro registra el estado o describe un evento específico, como la creación de una instancia de VM, y consta, como mínimo, de lo siguiente:

  • Una marca de tiempo que indica cuándo ocurrió el evento o cuándo lo recibió Cloud Logging
  • Información sobre la fuente de la entrada de registro. Esta fuente se denomina recurso supervisado. Algunos ejemplos de recursos supervisados son instancias de VM individuales de Compute Engine y contenedores de Google Kubernetes Engine. Para obtener una lista completa de los tipos de recurso supervisado, consulta Recursos y servicios supervisados.
  • Una carga útil, también conocida como mensaje, que se proporciona como datos textuales no estructurados o como datos textuales estructurados en formato JSON

  • Es el nombre del registro al que pertenece. El nombre de un registro incluye la ruta completa del recurso al que pertenecen las entradas de registro, seguida de un identificador. Los siguientes son ejemplos de nombres de registros:

    • projects/my-project/logs/stderr
    • projects/my-project/logs/stdout
    • projects/my-project/compute.googleapis.com/activity

Control de acceso

Los roles de Identity and Access Management controlan la capacidad de un principal para acceder a los registros. Puedes otorgar roles predefinidos a los principales o crear roles personalizados. Para obtener más información sobre los permisos obligatorios, consulta Control de acceso.

Retención

Las entradas de registro se almacenan en buckets de registros durante un período específico y, luego, se borran. Para obtener más información, consulta Descripción general del enrutamiento y el almacenamiento: retención.

Precios

Cloud Logging no cobra por enrutar registros a un destino compatible. Sin embargo, es posible que el destino aplique cargos. Con la excepción del bucket de registros _Required, Cloud Logging cobra por transmitir registros a buckets de registros y almacenarlos durante más tiempo que el período de retención predeterminado del bucket de registros.

Cloud Logging no cobra por copiar registros, definir alcances de registros ni ejecutar consultas a través de las páginas Explorador de registros o Análisis de registros.

Para obtener más información, consulta los siguientes documentos: