Configura buckets de registros

En este documento, se describe cómo crear y administrar buckets de Cloud Logging con la consola de Google Cloud , Google Cloud CLI y la API de Logging. También proporciona instrucciones para crear y administrar buckets de registros a nivel delGoogle Cloud proyecto. No puedes crear buckets de registros a nivel de la carpeta o la organización. Sin embargo, Cloud Logging crea automáticamente los buckets de registros _Default y _Required a nivel de la carpeta y la organización por ti.

Puedes actualizar los buckets de registros para usar el Análisis de registros. El Análisis de registros te permite ejecutar consultas en SQL sobre tus datos de registros, lo que te ayuda a solucionar problemas de aplicaciones, seguridad y redes.

Para usar BigQuery y analizar tus datos de registros, tienes dos opciones:

  • Actualiza un bucket de registros para usar el Análisis de registros y, luego, crea un conjunto de datos vinculado de BigQuery. En esta situación, Logging almacena tus datos de registro, pero BigQuery puede leerlos.

  • Exporta tus entradas de registro a BigQuery. En este caso, debes crear un receptor, BigQuery almacena y administra los datos, y tienes la opción de usar tablas particionadas.

Cuando tus datos de registro están disponibles en BigQuery, puedes unirlos con otros datos almacenados en BigQuery y acceder a ellos desde otras herramientas, como Looker Studio y Looker.

Para obtener una descripción general conceptual de los buckets, consulta Descripción general del enrutamiento y el almacenamiento: Buckets de registros.

En este documento, no se describe cómo crear un bucket de registros que use una clave de encriptación administrada por el cliente (CMEK). Si te interesa ese tema, consulta Cómo configurar la CMEK para el almacenamiento de registros.

Antes de comenzar

Para comenzar a usar buckets, haz lo siguiente:

Crea un bucket

Puedes crear un máximo de 100 buckets por proyecto deGoogle Cloud .

Para crear un bucket de registros definido por el usuario para tu proyecto Google Cloud , haz lo siguiente:

Google Cloud console

Para crear un bucket de registros en tu proyecto Google Cloud , haz lo siguiente:

  1. En la consola de Google Cloud , ve a la página Explorador de registros:

    Ir al Almacenamiento de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. Haz clic en Crear un bucket de registros.

  3. Ingresa un Nombre y una Descripción para tu bucket.

  4. Opcional: Actualiza tu bucket para usar el análisis de registros.

    1. Selecciona Actualizar para usar el análisis de registros.

      Cuando actualizas un bucket para usar el Análisis de registros, puedes consultar tus registros en la página Análisis de registros con consultas de SQL. También puedes seguir viendo tus registros con el Explorador de registros.

    2. Opcional: Para ver tus registros en BigQuery, selecciona Crear un nuevo conjunto de datos de BigQuery que se vincule a este bucket y, luego, ingresa un nombre único para el conjunto de datos.

      Cuando seleccionas esta opción, BigQuery puede leer los datos almacenados en tu bucket de registros. Ahora puedes realizar consultas en la interfaz de BigQuery, donde puedes unir tus datos de registro y también acceder a datos de otras herramientas, como Looker Studio y Looker.

  5. Opcional: Para seleccionar la región de almacenamiento de tus registros, haz clic en el menú Seleccionar región del bucket de registros y elige una región. Si no seleccionas una región, se usará la región global, lo que significa que los registros podrían estar ubicados físicamente en cualquier región admitida.

  6. Opcional: Para establecer un período de retención personalizado para los registros del bucket, haz clic en Siguiente.

    En el campo Período de retención, ingresa la cantidad de días entre 1 y 3, 650 días, que deseas que Cloud Logging conserve tus registros. Si no personalizas el período de retención, el valor predeterminado será 30 days.

    También puedes actualizar tu bucket para aplicar una retención personalizada después de crearlo.

  7. Haz clic en Crear bucket.

    Después de crear el bucket de registros, Logging lo actualiza y crea la vinculación del conjunto de datos, si se seleccionaron estas opciones.

    Es posible que estos pasos tarden un momento en completarse.

gcloud

Para crear solo un bucket de registros, ejecuta el comando gcloud logging buckets create. Si deseas actualizar el bucket de registros para usar el Análisis de registros, incluye las marcas --enable-analytics y --async, y asegúrate de configurar la variable LOCATION en una región admitida:

gcloud logging buckets create BUCKET_ID --location=LOCATION --enable-analytics --async OPTIONAL_FLAGS

La marca --async fuerza a que el comando sea asíncrono. El valor que devuelve un método asíncrono es un objeto Operation, que contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.

Si no deseas actualizar el bucket de registros para usar Log Analytics, omite las marcas --enable-analytics y --async.

Por ejemplo, si deseas crear un bucket con el BUCKET_ID my-bucket en la región global, tu comando se vería de la siguiente manera:

gcloud logging buckets create my-bucket --location global --description "My first bucket"

Por ejemplo, para crear un bucket con el BUCKET_ID my-upgraded-bucket en la ubicación global y, luego, actualizar el bucket de registros para usar Log Analytics, tu comando se vería de la siguiente manera:

gcloud logging buckets create my-upgraded-bucket --location global \
      --description "My first upgraded bucket" \
      --enable-analytics --retention-days=45

REST

Para crear un bucket, usa el método projects.locations.buckets.create o projects.locations.buckets.createAsync. Prepara los argumentos del método de la siguiente manera:

  1. Establece el parámetro parent para que sea el recurso en el que se creará el bucket: projects/PROJECT_ID/locations/LOCATION

    La variable LOCATION hace referencia a la región en la que deseas que se almacenen tus registros.

    Por ejemplo, si deseas crear un bucket para el proyecto my-project en la región global, tu parámetro parent se vería de la siguiente manera: projects/my-project/locations/global

  2. Establece el parámetro bucketId; por ejemplo, my-bucket.

  3. Realiza una de las siguientes acciones:

    • Para crear un bucket de registros y, luego, actualizarlo para usar el Análisis de registros, sigue estos pasos:

      1. Establece el valor booleano LogBucket.analyticsEnabled en true.

      2. Llama al método asíncrono projects.locations.buckets.createAsync para crear el bucket.

        La respuesta a los métodos asíncronos es un objeto Operation. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.

        El método createAsync tarda varios minutos en completarse. Este método no genera un mensaje de error ni falla cuando el valor booleano analyticsEnabled se establece en true.

    • De lo contrario, llama al método síncrono projects.locations.buckets.create para crear el bucket.

Después de crear un bucket, crea un receptor para enrutar las entradas de registro a tu bucket y configura las vistas de registro para controlar quiénes pueden acceder a los registros en tu bucket nuevo y a qué registros son accesibles. También puedes actualizar el bucket para configurar la retención personalizada y los campos restringidos.

Realiza un seguimiento del volumen de registros almacenados en buckets de registros

En la página Almacenamiento de registros de la consola de Google Cloud , se realiza un seguimiento del volumen de datos de registros almacenados en los buckets de registro:

En la consola de Google Cloud , ve a la página Explorador de registros:

Ir al Almacenamiento de registros

Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

En la página Almacenamiento de registros, se muestra un resumen de las estadísticas de tu proyecto deGoogle Cloud :

Las estadísticas de resumen informan la cantidad de datos de registro almacenados en los buckets de registros del proyecto seleccionado.

Se informan las siguientes estadísticas:

  • Transferencia del mes actual: La cantidad de datos de registros que tu proyecto deGoogle Cloud almacenó en buckets de registros desde el primer día del mes calendario actual.

  • Transferencia del mes anterior: Es la cantidad de datos de registros que tu proyecto deGoogle Cloud almacenó en buckets de registros durante el mes calendario anterior.

  • Proyección de transferencia por EOM: La cantidad estimada de datos de registros que tu proyecto deGoogle Cloud almacenará en buckets de registros para el final del mes calendario actual, en función del uso actual.

  • Almacenamiento facturable del mes actual: Es la cantidad de datos de registros que se facturan y que se retuvieron durante más de 30 días.

Las estadísticas anteriores no incluyen los registros del bucket _Required. Los registros de ese bucket no se pueden excluir ni inhabilitar.

La página Enrutador de registros de la consola de Google Cloud te brinda herramientas que puedes usar para minimizar los cargos por almacenar registros en buckets de registros o por el almacenamiento que supere tu asignación mensual. Puedes realizar lo siguiente:

  • Inhabilita el almacenamiento de registros a nivel del bucket.
  • Excluir ciertas entradas de registro para que no se almacenen en los buckets de registros

Para obtener más información, consulta Administra receptores.

Administra buckets

En esta sección, se describe cómo administrar tus buckets de registros con Google Cloud CLI o la consola de Google Cloud .

Actualiza un bucket

Para actualizar las propiedades de tu bucket, como la descripción o el período de retención, haz lo siguiente:

Google Cloud console

Para actualizar las propiedades de tu bucket, haz lo siguiente:

  1. En la consola de Google Cloud , ve a la página Explorador de registros:

    Ir al Almacenamiento de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. En el bucket que deseas actualizar, haz clic en Más.

  3. Selecciona Editar bucket.

  4. Edita tu bucket según sea necesario.

  5. Haz clic en Actualizar bucket.

gcloud

Para actualizar las propiedades de tu bucket, ejecuta el comando gcloud logging buckets update:

gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES

Por ejemplo:

gcloud logging buckets update my-bucket --location=global --description "Updated description"

REST

Para actualizar las propiedades de tu bucket, usa projects.locations.buckets.patch en la API de Logging.

Actualiza un bucket para usar el Análisis de registros

Después de actualizar un bucket para usar Log Analytics, las nuevas entradas de registro que lleguen estarán disponibles para su análisis en la interfaz de Log Analytics. Cloud Logging también inicia una operación de reabastecimiento, que te permite analizar entradas de registro más antiguas escritas antes de la actualización. El proceso de reabastecimiento puede tardar varias horas. No puedes deshacer una operación de actualización en un bucket.

Para actualizar un bucket existente y usar el Análisis de registros, se aplican las siguientes restricciones:

  • El bucket de registros se creó a nivel del proyecto Google Cloud .
  • El bucket de registros está desbloqueado, a menos que sea el bucket _Required.

  • No hay actualizaciones pendientes en el bucket.

Google Cloud console

Para actualizar un bucket existente y usar el análisis de registros, haz lo siguiente:

  1. En la consola de Google Cloud , ve a la página Explorador de registros:

    Ir al Almacenamiento de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. Ubica el bucket que quieres actualizar.

  3. Cuando la columna Análisis de registros disponibles muestre Actualizar, puedes actualizar el bucket de registros para usar el Análisis de registros. Haz clic en Actualizar.

    Se abrirá un diálogo. Haz clic en Confirmar.

gcloud

Para actualizar tu bucket de registros y usar Log Analytics, ejecuta el comando gcloud logging buckets update. Debes establecer la marca --enable-analytics y te recomendamos que también incluyas la marca --async:

gcloud logging buckets update BUCKET_ID --location=LOCATION --enable-analytics --async

La marca --async fuerza a que el comando sea asíncrono. El valor que devuelve un método asíncrono es un objeto Operation, que contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.

REST

Para actualizar un bucket de registros para usar el análisis de registros, usa el método projects.locations.buckets.updateAsync de la API de Cloud Logging.

Prepara los argumentos del método de la siguiente manera:

  1. Establece el valor booleano LogBucket.analyticsEnabled en true.
  2. Para el parámetro de consulta del comando, usa updateMask=analyticsEnabled.

La respuesta a los métodos asíncronos es un objeto Operation. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.

El proceso de updateAsync puede tardar varios minutos en completarse.

Cuando desees usar las capacidades de BigQuery para analizar tus datos de registro, actualiza un bucket de registros para usar el Análisis de registros y, luego, crea un conjunto de datos vinculado. Con esta configuración, Logging almacena tus datos de registro, pero BigQuery puede leerlos.

Google Cloud console

Para crear un vínculo a un conjunto de datos de BigQuery para un bucket de registros existente, haz lo siguiente:

  1. En la consola de Google Cloud , ve a la página Explorador de registros:

    Ir al Almacenamiento de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. Ubica el bucket de registros y verifica que la columna Log Analytics available muestre Open.

    Si en esta columna se muestra Actualizar, significa que el bucket de registros no se actualizó para usar el Análisis de registros. Configura Log Analytics:

    1. Haz clic en Actualizar.
    2. Haz clic en Confirmar en el diálogo.

    Una vez que se complete la actualización, continúa con el siguiente paso.

  3. En el bucket de registros, haz clic en Más y, luego, en Editar bucket.

    Se abrirá el diálogo Editar bucket de registros.

  4. Selecciona Crear un nuevo conjunto de datos de BigQuery que se vincule a este bucket y, luego, ingresa el nombre del nuevo conjunto de datos.

    El nombre del conjunto de datos debe ser único para cada Google Cloud proyecto. Si ingresas el nombre de un conjunto de datos existente, recibirás el siguiente error: Dataset name must be unique in the selected region.

  5. Haz clic en Listo y, luego, en Actualizar bucket.

    Después de que Logging muestre el nombre del conjunto de datos vinculado en la página Almacenamiento de registros, es posible que transcurran varios minutos antes de que BigQuery reconozca el conjunto de datos.

gcloud

Para crear un conjunto de datos vinculado para un bucket de registros que se actualizó para usar el Análisis de registros, ejecuta el comando gcloud logging links create:

gcloud logging links create LINK_ID --bucket=BUCKET_ID --location=LOCATION

El LINK_ID que proporcionas se usa como nombre del conjunto de datos de BigQuery, y el valor de este campo debe ser único para tu proyecto de Google Cloud .

El comando links create es asíncrono. El valor que devuelve un método asíncrono es un objeto Operation, que contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.

El comando links create tarda varios minutos en completarse.

Por ejemplo, el siguiente comando crea un conjunto de datos vinculado llamado mylink para el bucket de registros llamado my-bucket:

gcloud logging links create mylink --bucket=my-bucket --location=global

El nombre del conjunto de datos debe ser único para cada Google Cloud proyecto. Si intentas crear un conjunto de datos con el mismo nombre que uno existente, recibirás el siguiente error:

BigQuery dataset with name "LINK_ID" already exists.

Si intentas crear un conjunto de datos vinculado para un bucket de registros que no se actualizó para usar el Análisis de registros, se informará el siguiente error:

A link can only be created for an analytics-enabled bucket.

REST

Para crear un conjunto de datos de BigQuery vinculado para un bucket de registros existente que se actualizó para usar el Análisis de registros, llama al método asíncrono projects.locations.buckets.links.create de la API de Cloud Logging.

Prepara los argumentos del método de la siguiente manera:

  1. Crea el cuerpo de la solicitud para el comando create. El cuerpo de la solicitud tiene el formato de un objeto Link.
  2. Para el parámetro de consulta del comando, usa linkId=LINK_ID. El LINK_ID que proporcionas se usa como nombre del conjunto de datos de BigQuery, y el valor de este campo debe ser único para tu proyecto de Google Cloud .

La respuesta a los métodos asíncronos es un objeto Operation. Este objeto contiene información sobre el progreso del método. Cuando se completa el método, el objeto Operation contiene el estado. Para obtener más información, consulta Métodos de API asíncronos.

El método links.create tarda varios minutos en completarse.

El nombre del conjunto de datos debe ser único para cada Google Cloud proyecto. Si intentas crear un conjunto de datos con el mismo nombre que uno existente, recibirás el siguiente error:

BigQuery dataset with name "LINK_ID" already exists.

Si intentas crear un conjunto de datos vinculado para un bucket de registros que no se actualizó para usar el Análisis de registros, se informará el siguiente error:

A link can only be created for an analytics-enabled bucket.

Bloquea un bucket

Cuando bloqueas un bucket para evitar actualizaciones, también bloqueas su política de retención. Después de que se bloquea una política de retención, no puedes borrar el bucket hasta que cada entrada de registro del bucket cumpla con el período de retención del bucket. Si deseas evitar la eliminación accidental de un proyecto que contiene un bucket de registros bloqueado, agrega una retención al proyecto. Para obtener más información, consulta Cómo proteger proyectos con retenciones.

Para evitar que alguien actualice o borre un bucket de registros, bloquéalo. Para bloquear el bucket, haz lo siguiente:

Google Cloud console

La Google Cloud consola no admite el bloqueo de un bucket de registros.

gcloud

Para bloquear el bucket, ejecuta el comando gcloud logging buckets update con la marca --locked:

gcloud logging buckets update BUCKET_ID --location=LOCATION --locked

Por ejemplo:

gcloud logging buckets update my-bucket --location=global --locked

REST

Para bloquear los atributos de tu bucket, usa projects.locations.buckets.patch en la API de Logging. Establece el parámetro locked en true.

Enumerar buckets

Para enumerar los buckets de registro asociados con un proyecto Google Cloud y ver detalles como la configuración de retención, haz lo siguiente:

Google Cloud console

En la consola de Google Cloud , ve a la página Explorador de registros:

Ir al Almacenamiento de registros

Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

En una tabla llamada Buckets de registros, se enumeran los buckets asociados con el proyecto actual de Google Cloud .

En la tabla, se enumeran los siguientes atributos para cada bucket de registros:

  • Nombre: Es el nombre del bucket de registros.
  • Descripción: Es la descripción del bucket.
  • Período de retención: Es la cantidad de días que Cloud Logging almacenará los datos del bucket.
  • Región: Es la ubicación geográfica en la que se almacenan los datos del bucket.
  • Estado: Indica si el bucket está bloqueado o desbloqueado.

Si un bucket está pendiente de eliminación por Cloud Logging, su entrada de tabla se anota con un símbolo de advertencia.

gcloud

Ejecuta el comando gcloud logging buckets list:

gcloud logging buckets list

Verás los siguientes atributos de los buckets de registros:

  • LOCATION: La región en la que se almacenan los datos del bucket.
  • BUCKET_ID: Es el nombre del bucket de registros.
  • RETENTION_DAYS: La cantidad de días que Cloud Logging almacenará los datos del bucket.
  • LIFECYCLE_STATE: Indica si Cloud Logging borrará el bucket.
  • LOCKED: Indica si el bucket está bloqueado o desbloqueado.
  • CREATE_TIME: Es una marca de tiempo que indica cuándo se creó el bucket.
  • UPDATE_TIME: Es una marca de tiempo que indica cuándo se modificó el bucket por última vez.

También puedes ver los atributos de un solo bucket. Por ejemplo, para ver los detalles del bucket de registros _Default en la región global, ejecuta el comando gcloud logging buckets describe:

gcloud logging buckets describe _Default --location=global

REST

Para enumerar los buckets de registros asociados con un proyecto Google Cloud , usa projects.locations.buckets.list en la API de Logging.

Ver los detalles de un bucket

Para ver los detalles de un solo bucket de registros, haz lo siguiente:

Google Cloud console

En la consola de Google Cloud , ve a la página Explorador de registros:

Ir al Almacenamiento de registros

Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

En el bucket de registros, haz clic en Más y, luego, selecciona Ver detalles del bucket.

En el diálogo, se enumeran los siguientes atributos del bucket de registros:

  • Nombre: Es el nombre del bucket de registros.
  • Descripción: Es la descripción del bucket de registros.
  • Período de retención: Es la cantidad de días que Cloud Logging almacenará los datos del bucket.
  • Región: Es la ubicación geográfica en la que se almacenan los datos del bucket.
  • Análisis de registros: Indica si tu bucket se actualizó para usar el Análisis de registros.
  • Análisis de BigQuery: Indica si un conjunto de datos de BigQuery está vinculado a tu bucket.
  • Conjunto de datos de BigQuery: Proporciona un vínculo a tu conjunto de datos de BigQuery, que se abre en la página BigQuery Studio. También se muestra la fecha en la que se habilitó la vinculación de BigQuery.

gcloud

Ejecuta el comando gcloud logging buckets describe.

Por ejemplo, el siguiente comando informa los detalles del bucket _Default:

gcloud logging buckets describe _Default --location=global

Verás los siguientes atributos del bucket de registros:

  • createTime: Es una marca de tiempo que indica cuándo se creó el bucket.
  • description: Es la descripción del bucket de registros.
  • lifecycleState: Indica si Cloud Logging borrará el bucket.
  • name: Es el nombre del bucket de registros.
  • retentionDays: La cantidad de días que Cloud Logging almacenará los datos del bucket.
  • updateTime: Es una marca de tiempo que indica cuándo se modificó el bucket por última vez.

REST

Para ver los detalles de un solo bucket de registros, usa projects.locations.buckets.get en la API de Logging.

Borrar un bucket

Puedes borrar los buckets de registros que cumplan con una de las siguientes condiciones:

  • El bucket de registros está desbloqueado.
  • El bucket de registros está bloqueado y todas las entradas de registro del bucket cumplieron con el período de retención del bucket.

No puedes borrar un bucket de registros que está bloqueado contra actualizaciones cuando almacena entradas de registro que no cumplieron con el período de retención del bucket.

Después de que emitas el comando de eliminación, el bucket de registros pasará al estado DELETE_REQUESTED y permanecerá en ese estado durante 7 días. Durante este período, Logging continúa enrutando registros al bucket de registros. Para detener el enrutamiento de registros al bucket de registros, borra o modifica los receptores de registros que enrutan las entradas de registro al bucket.

No puedes crear un bucket de registros nuevo que use el mismo nombre que un bucket de registros en estado DELETE_REQUESTED.

Para borrar un bucket de registros, haz lo siguiente:

Google Cloud console

Para borrar un bucket de registros, haz lo siguiente:

  1. En la consola de Google Cloud , ve a la página Explorador de registros:

    Ir al Almacenamiento de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. Ubica el bucket que deseas borrar y haz clic en Más.

  3. Si la columna Conjunto de datos vinculado en BigQuery muestra un vínculo, borra el conjunto de datos vinculado de BigQuery:

    1. Haz clic en Editar bucket.

    2. Desmarca Crear un nuevo conjunto de datos de BigQuery que se vincule a este bucket, haz clic en Listo y, luego, en Actualizar bucket.

      Después de volver a la página Almacenamiento de registros, haz clic en Más para el bucket que deseas borrar y, luego, continúa con los siguientes pasos.

  4. Selecciona Borrar depósito.

  5. En el panel de confirmación, haz clic en Borrar.

  6. En la página Almacenamiento de registros, tu depósito tiene un indicador que denota que está en estado de eliminación pendiente. El bucket, que incluye todos los registros, se borra después de 7 días.

gcloud

Para borrar un bucket de registros, ejecuta el comando gcloud logging buckets delete:

gcloud logging buckets delete BUCKET_ID --location=LOCATION

No puedes borrar un bucket de registros si tiene un conjunto de datos de BigQuery vinculado:

REST

Para borrar un bucket, usa projects.locations.buckets.delete en la API de Logging.

Es un error borrar un bucket de registros si este tiene un conjunto de datos de BigQuery vinculado. Debes borrar el conjunto de datos vinculado antes de borrar el bucket de registros:

Restablece un bucket borrado

Puedes restablecer o recuperar un bucket de registros que esté en estado de eliminación pendiente. Para restablecer un bucket de registros, haz lo siguiente:

Google Cloud console

Para restablecer un bucket de registros que esté en estado de eliminación pendiente, haz lo siguiente:

  1. En la consola de Google Cloud , ve a la página Explorador de registros:

    Ir al Almacenamiento de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. En el bucket que deseas restablecer, haz clic en Más y, luego, selecciona Restablecer el depósito borrado.

  3. En el panel de confirmación, haz clic en Restablecer.

  4. En la página Almacenamiento de registros, el indicador de eliminación pendiente se quita de tu bucket de registros.

gcloud

Para restablecer un bucket de registros que esté en estado de eliminación pendiente, ejecuta el comando gcloud logging buckets undelete:

gcloud logging buckets undelete BUCKET_ID --location=LOCATION

REST

Para restablecer un bucket que esté en estado de eliminación pendiente, usa projects.locations.buckets.undelete en la API de Logging.

Alerta sobre los bytes de registros mensuales almacenados en buckets de registros

Para crear una política de alertas, en la página Almacenamiento de registros de la consola deGoogle Cloud , haz clic en Crear alerta de uso. Este botón abre la página Crear política de alertas en Monitoring y completa el campo de tipo de métrica con logging.googleapis.com/billing/bytes_ingested.

Para crear una política de alertas que se active cuando la cantidad de bytes de registros escritos en tus buckets de registros supere el límite definido por el usuario para Cloud Logging, usa la siguiente configuración.

Nueva condición
Campo
Valor
Recurso y métrica En el menú Recursos, selecciona Global.
En el menú Categorías de métricas, selecciona Métrica basada en registros.
En el menú Métricas, selecciona Bytes de registros mensuales ingeridos.
Filtro Ninguno
Series temporales
Agregación de series temporales		 sum
Ventana progresiva 60 m
Función analítica progresiva max
Configura el activador de alertas
Campo
Valor
Tipo de condición Threshold
Activador de alertas Any time series violates
Posición del umbral Above threshold
Valor del umbral Tú determinas el valor aceptable.
Período para volver a probar El valor mínimo aceptable es 30 minutos.

Para obtener más información sobre las políticas de alertas, consulta Descripción general de alertas.

Escribe en un bucket

No escribes registros directamente en un bucket de registros. En cambio, escribes registros en un recursoGoogle Cloud : un proyecto, una carpeta o una organización. Google Cloud Luego, los receptores del recurso principal enrutan los registros a destinos, incluidos los buckets de registros. Un receptor enruta los registros a un destino de bucket de registros cuando los registros coinciden con el filtro del receptor y este tiene permiso para enrutar los registros al bucket de registros.

Cómo leer desde un bucket

Cada bucket de registros tiene un conjunto de vistas de registros. Para leer los registros de un bucket de registros, debes tener acceso a una vista de registro en el bucket de registros. Las vistas de registro te permiten otorgar a un usuario acceso solo a un subconjunto de los registros almacenados en un bucket de registros. Para obtener información sobre cómo configurar vistas de registros y cómo otorgar acceso a vistas de registros específicas, consulta Configura vistas de registros en un bucket de registros.

Para leer registros de un bucket de registros, haz lo siguiente:

Google Cloud console

  1. En la consola de Google Cloud , ve a la página Explorador de registros.

    Ir al Explorador de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. Para personalizar los registros que se muestran en el Explorador de registros, haz clic en Definir mejor el permiso y, luego, selecciona una opción. Por ejemplo, puedes ver los registros almacenados en un proyecto o por vista de registro.

  3. Haz clic en Aplicar. El panel Resultados de la consulta se vuelve a cargar con los registros que coinciden con la opción que seleccionaste.

Para obtener más información, consulta Descripción general del Explorador de registros: Define mejor el permiso.

gcloud

Para leer registros de un bucket de registros, usa el comando gcloud logging read y agrega un LOG_FILTER para seleccionar datos:

gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=LOG_VIEW_ID

REST

Para leer registros de un bucket de registros, usa el método entries.list. Establece resourceNames para especificar el bucket y la vista de registros adecuados, y establece filter para seleccionar datos.

Para obtener información detallada sobre la sintaxis de filtrado, consulta Lenguaje de consulta de Logging.

Cómo configurar la retención personalizada

Cuando creas un bucket de registros, tienes la opción de personalizar el período durante el cual Cloud Logging almacena los registros del bucket. Puedes configurar el período de retención para cualquier bucket de registros definido por el usuario y también para el bucket de registros _Default. No puedes cambiar el período de retención del bucket de registros _Required.

Si acortas la retención de un bucket, habrá un período de gracia de 7 días en el que no se borrarán los registros vencidos. No puedes consultar ni ver esos registros vencidos, pero, en esos 7 días, puedes restablecer el acceso completo extendiendo la retención del bucket. Los registros almacenados durante el período de gracia se incluyen en los costos de retención.

Para actualizar el período de retención de un bucket de registros personalizado o del bucket de registros _Default, haz lo siguiente:

Google Cloud console

Para actualizar el período de retención de un bucket de registros, haz lo siguiente:

  1. En la consola de Google Cloud , ve a la página Explorador de registros:

    Ir al Almacenamiento de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. En el bucket que deseas actualizar, haz clic en Más y, luego, selecciona Editar bucket.

  3. En el campo Retención, ingresa la cantidad de días entre 1 y 3,650 días, que deseas que Cloud Logging conserve tus registros.

  4. Haz clic en Actualizar bucket. Tu nueva duración de retención aparece en la lista bucket de registros.

gcloud

Para actualizar el período de retención de un bucket de registros, ejecuta el comando gcloud logging buckets update después de establecer un valor para RETENTION_DAYS:

gcloud logging buckets update BUCKET_ID  --location=LOCATION --retention-days=RETENTION_DAYS

Por ejemplo, para retener los registros en el bucket _Default en la ubicación global durante un año, el comando se vería de la siguiente manera:

gcloud logging buckets update _Default --location=global --retention-days=365

Si extiendes el período de retención de un bucket, las reglas de retención se aplican en el futuro y no de manera retroactiva. Los registros no se pueden recuperar después de que finaliza el período de retención aplicable.

Métodos de la API asíncronos

La respuesta de un método asíncrono, como projects.locations.buckets.createAsync, es un objeto Operation.

Las aplicaciones que llaman a un método de API asíncrono deben sondear el extremo operation.get hasta que el valor del campo Operation.done sea true:

  • Cuando done está false, la operación está en progreso.

    Para actualizar la información de estado, envía una solicitud GET al extremo operation.get.

  • Cuando done es true, la operación está completa y el campo error o response está configurado:

    • error: Cuando se configura, falla la operación asíncrona. El valor de este campo es un objeto Status que contiene un código de error de gRPC y un mensaje de error.
    • response: Cuando se establece, la operación asíncrona se completó de forma correcta y el valor refleja el resultado.

Para sondear un comando asíncrono con Google Cloud CLI, ejecuta el siguiente comando:

gcloud logging operations describe OPERATION_ID --location=LOCATION --project=PROJECT_ID

Para obtener más información, consulta gcloud logging operations describe.

Soluciona los problemas comunes.

Si tienes problemas cuando usas buckets de registros, consulta los siguientes pasos de solución de problemas y respuestas a preguntas comunes.

¿Por qué no puedo borrar este bucket?

Si intentas borrar un bucket, haz lo siguiente:

  • Asegúrate de tener los permisos correctos para borrar el bucket. Para obtener la lista de permisos que necesitas, consulta Control de acceso con IAM.

  • Determina si el bucket está bloqueado enumerando sus atributos. Si el bucket está bloqueado, verifica su período de retención. No puedes borrar un bucket bloqueado hasta que todos los registros del bucket cumplan el período de retención del bucket.

  • Verifica que el bucket de registros no tenga un conjunto de datos de BigQuery vinculado. No puedes borrar un bucket de registros con un conjunto de datos vinculado.

    El siguiente error se muestra en respuesta a un comando delete en un bucket de registros que tiene un conjunto de datos vinculado:

    FAILED_PRECONDITION: This bucket is used for advanced analytics and has an active link. The link must be deleted first before deleting the bucket

    Para enumerar los vínculos asociados con un bucket de registros, ejecuta el comando gcloud logging links list o el método de la API projects.locations.buckets.links.list.

¿Qué cuentas de servicio enrutan registros a mi bucket?

Para determinar si alguna cuenta de servicio tiene permisos de IAM para enrutar registros a tu bucket, haz lo siguiente:

  1. En la Google Cloud consola, ve a la página IAM:

    Ir a IAM

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es IAM y administrador.

  2. En la pestaña Permisos, selecciona la opción Roles. Verás una tabla con todos los roles de IAM y las principales asociadas a tu proyecto deGoogle Cloud .

  3. En el cuadro de textoFiltro de la tabla, ingresa Logs Bucket Writer.

    Verás los principales con el rol de Escritor de bucket de registros. Si un principal es una cuenta de servicio, su ID contiene la cadena gserviceaccount.com.

  4. Opcional: Si deseas quitar la capacidad de una cuenta de servicio para enrutar registros a tu proyecto de Google Cloud , selecciona la casilla de verificación de la cuenta de servicio y haz clic en Quitar.

¿Por qué veo registros de un proyecto de Google Cloud aunque los excluí de mi receptor _Default?

Es posible que estés viendo registros en un bucket de registros en un proyecto Google Cloud centralizado, que agrega registros de toda tu organización.

Si usas el Explorador de registros para acceder a estos registros y ves registros que excluiste del receptor _Default, es posible que tu vista esté configurada en el nivel del proyectoGoogle Cloud .

Para solucionar este problema, selecciona Vista de registros en el menú Definir mejor el permiso y, luego, selecciona la vista de registros asociada con el bucket _Default en tu proyectoGoogle Cloud . Ya no deberías ver los registros excluidos.

¿Qué sigue?

Para obtener información sobre los métodos de la API del bucket de registros, consulta la documentación de referencia LogBucket.

Si administras una organización o una carpeta, puedes especificar la ubicación de los buckets de registros _Default y _Required de los recursos secundarios. También puedes configurar si los buckets de registros usan CMEK y el comportamiento del receptor de registros _Default. Para obtener más información, consulta Establece la configuración predeterminada para las organizaciones y carpetas.

A fin de obtener información para abordar casos de uso comunes con los buckets de registros, consulta los siguientes temas: