En este documento, se describe cómo crear y administrar buckets de Cloud Logging con
la consola de Google Cloud, Google Cloud CLI y
API de Logging.
También proporciona instrucciones para crear y administrar buckets de registros en la
Nivel de proyecto de Google Cloud. No puedes crear buckets de registros en la carpeta
o a nivel de la organización; pero Cloud Logging crea automáticamente
_Default
y _Required
buckets a nivel de la carpeta y la organización por ti.
Puedes actualizar los buckets de registros para usar el Análisis de registros. El Análisis de registros te permite ejecutar consultas en SQL sobre tus datos de registro y te ayuda solucionar problemas de aplicaciones, seguridad y redes.
Tienes dos opciones para usar BigQuery con el objetivo de analizar tus datos de registro:
Actualiza un bucket de registros para usar el Análisis de registros y, luego, crea un conjunto de datos de BigQuery vinculado. En este caso, Logging almacena tus datos de registro, pero BigQuery puede leer los datos de registro.
Exportar tus entradas de registro a BigQuery En este caso, debe crear un receptor, BigQuery almacena y administra los datos, y tienes la opción de usar tablas particionadas.
Cuando tus datos de registro estén disponibles en BigQuery, puedes unir tus datos de registro con otros datos almacenados en BigQuery, y puedes acceder estos datos desde otras herramientas, como Looker Studio y Looker.
Para obtener una descripción general conceptual de los buckets, consulta Descripción general del enrutamiento y el almacenamiento: Buckets de registros.
Antes de comenzar
Para comenzar a usar buckets, haz lo siguiente:
Asegúrate de haber habilitado la facturación para tu proyecto de Google Cloud.
Asegúrate de que tu rol de Identity and Access Management (IAM) te otorgue los permisos necesarios para crear, actualizar y vincular buckets.
El rol Escritor de configuración de registros (
roles/logging.configWriter
) es la rol predefinido mínimo que otorga los permisos necesarios para administrar buckets. Para obtener la lista completa de permisos y roles, consulta Control de acceso con la IAM.Comprende los requisitos de formato de
LogBucket
, lo que incluye las regiones compatibles en la que puedes almacenar tus registros.Considera establecer ubicación predeterminada del recurso en aplicar una región de almacenamiento predeterminada para los buckets
_Required
y_Default
en tu organización.
Si deseas usar BigQuery para ver los datos almacenados en un bucket de registros, haz lo siguiente:
Asegúrate de que la API de BigQuery esté habilitada. Tú puede verificar que la API esté habilitada Enumerar servicios disponibles.
Tu rol de Identity and Access Management incluye los permisos que te permiten crear Un conjunto de datos vinculado Para obtener más información, consulta Permisos para conjuntos de datos vinculados de BigQuery.
- Para obtener información sobre cómo crear un bucket de registros que use un administrada por el cliente (CMEK), consulta Configura CMEK para el almacenamiento de registros.
Crea un bucket
Puedes crear un máximo de 100 buckets por proyecto de Google Cloud.
Para crear un bucket de registros definido por el usuario para tu proyecto de Google Cloud, haz lo siguiente: lo siguiente:
Consola de Google Cloud
Para crear un bucket de registros en tu proyecto de Google Cloud, sigue estos pasos:
-
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Haz clic en Crear bucket de registros.
Ingresa un Nombre y una Descripción para tu bucket.
Opcional: Actualiza tu bucket para usar el Análisis de registros.
Selecciona Actualizar para usar el Análisis de registros.
Cuando actualizas un bucket para usar el Análisis de registros, puedes consultar tus registros en la página Análisis de registros mediante consultas en SQL. Tú pueden seguir viendo tus registros con el Explorador de registros.
Opcional: Para ver tus registros en BigQuery, selecciona Crea un conjunto de datos de BigQuery nuevo que se vincule a este bucket y, luego, ingresa un nombre de conjunto de datos único.
Cuando seleccionas esta opción, BigQuery puede leer de los datos almacenados en tu bucket de registros. Ahora puedes consultar interfaz de BigQuery, en la que puedes unir tus datos de registro, y acceder a datos de otras herramientas como Looker Studio y Looker.
Opcional: Para seleccionar la región de almacenamiento para tus registros, haz clic en el menú Selecciona la región del bucket de registros y elige una región. Si no seleccionas una región, se usa la región
global
. lo que significa que los registros pueden ubicarse físicamente en cualquiera de los regiones.Opcional: Para establecer un período de retención personalizado para el registros en el bucket, haz clic en Siguiente.
En el campo Período de retención, ingresa la cantidad de días, entre 1 día y 3,650 días, que deseas que Cloud Logging para conservar tus registros. Si no personalizas el período de retención, el valor predeterminado es
30 days
.También puedes actualizar tu bucket para aplicar una retención personalizada después de crearla .
Haz clic en Crear bucket.
Después de crear el bucket de registros, Logging actualiza bucket y crea el vínculo al conjunto de datos, si se hubieran seleccionado estas opciones.
Es posible que estos pasos tarden un momento en completarse.
gcloud
Para crear solo un bucket de registros,
Ejecuta el comando gcloud logging buckets create
. Si quieres
actualizar el bucket de registros para usar el Análisis de registros y, luego, incluir
el --enable-analytics
y
Marcas de --async
,
y asegúrate de establecer la variable LOCATION en un
región compatible con el Análisis de registros:
gcloud logging buckets create BUCKET_ID --location=LOCATION --enable-analytics --async OPTIONAL_FLAGS
La marca --async
fuerza la
comando sea asíncrono. El retorno de
un método asíncrono es un objeto Operation
,
contiene información sobre el progreso del método. Cuando
cuando se complete el proceso, el objeto Operation
contiene el estado. Para ver más
consulta Métodos de API asíncronos.
Si no quieres actualizar el bucket de registros para usar el Análisis de registros,
omitir --enable-analytics
y
--async
. Puedes configurar
la variable LOCATION por cualquier
región.
Por ejemplo, si quieres crear un bucket con el BUCKET_ID
my-bucket
en la región global
, tu comando se vería como el
lo siguiente:
gcloud logging buckets create my-bucket --location global --description "My first bucket"
Por ejemplo, para crear un bucket con el BUCKET_ID
my-upgraded-bucket
en la ubicación global
,
y, luego, actualizarlo para usar el Análisis de registros
tu comando se vería de la siguiente manera:
gcloud logging buckets create my-upgraded-bucket --location global \ --description "My first upgraded bucket" \ --enable-analytics --retention-days=45
API
Para crear un bucket, usa el
projects.locations.buckets.create
o el
projects.locations.buckets.createAsync
. Prepara los argumentos del método de la siguiente manera:
Establece el parámetro
parent
para que sea el recurso en el que para crear el bucket:projects/PROJECT_ID/locations/LOCATION
La variable LOCATION hace referencia a la región en la que y quieres que se almacenen tus registros.
Por ejemplo, si quieres crear un bucket para el proyecto
my-project
en en la regiónglobal
, tu parámetroparent
se vería de la siguiente manera: esto:projects/my-project/locations/global
Establece el parámetro
bucketId
. por ejemplo,my-bucket
.Realiza una de las siguientes acciones:
Para crear un bucket de registros y, luego, actualizarlo para usarlo Análisis de registros:
Establece el valor booleano
LogBucket.analyticsEnabled
entrue
.Llama al método asíncrono
projects.locations.buckets.createAsync
para crear el bucket.La respuesta a los métodos asíncronos es una Objeto
Operation
. Este objeto contiene información sobre el progreso del método. Cuando el método se complete, el objetoOperation
contiene el estado. Para ver más consulta Métodos de API asíncronos.El método
createAsync
tarda varios minutos en completarse. Este método no genera un mensaje de error ni falla cuando el booleanoanalyticsEnabled
se establece entrue
.
De lo contrario, llama al método síncrono
projects.locations.buckets.create
para crear el bucket.
Realiza un seguimiento del volumen de registros almacenados en buckets de registros
En la página Almacenamiento de registros de la consola de Google Cloud, se hace un seguimiento del volumen de datos de registro almacenados en buckets de registros:
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En la página Almacenamiento de registros, se muestra un resumen de las estadísticas de tu Proyecto de Google Cloud:
Se informan las siguientes estadísticas:
Transferencia del mes actual: la cantidad de datos de registros que El proyecto de Google Cloud almacenó en buckets de registros desde el primer día del mes calendario actual.
Transferencia del mes anterior: La cantidad de datos de registros que Proyecto de Google Cloud almacenado en buckets de registros en el último mes calendario.
Transferencia proyectada por EOM: La cantidad estimada de datos de registros que El proyecto de Google Cloud almacenará en buckets de registros al final del mes calendario actual, en función del uso actual.
Almacenamiento facturable del mes actual: La cantidad de datos de registros que se han recibido. durante más de 30 días que se facturan.
Las estadísticas anteriores no incluyen registros en el
Bucket _Required
. El
los registros de ese bucket
no se pueden excluir ni inhabilitar.
La página Enrutador de registros en la consola de Google Cloud te brinda las herramientas que puedes para minimizar los cargos por almacenar registros en buckets de registros para el almacenamiento que supera tu asignación mensual. Puedes realizar lo siguiente:
- Inhabilita el almacenamiento de registros en el nivel del bucket.
- Excluye ciertas entradas de registro para que no se almacenen en buckets de registros.
Para obtener más información, consulta Administra los receptores.
Administra buckets
En esta sección, se describe cómo administrar tus buckets de registros con Google Cloud CLI o la consola de Google Cloud.
Actualizar un bucket
Para actualizar las propiedades de tu bucket, como descripción o el período de retención, haz lo siguiente:Consola de Google Cloud
Para actualizar las propiedades de tu bucket, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En el bucket que deseas actualizar, haz clic en more_vert Más.
Selecciona Editar bucket.
Edita tu bucket según sea necesario.
Haz clic en Actualizar bucket.
gcloud
Para actualizar las propiedades de tu bucket, ejecuta el siguiente comando:
Comando gcloud logging buckets update
:
gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES
Por ejemplo:
gcloud logging buckets update my-bucket --location=global --description "Updated description"
API
Para actualizar las propiedades de tu bucket, usa
projects.locations.buckets.patch
en la API de Logging.
Actualiza un bucket para usar el Análisis de registros
Sigue estos pasos para actualizar un bucket existente y usar el Análisis de registros: se aplican restricciones:
- El bucket de registros se creó a nivel de proyecto de Google Cloud.
- El bucket de registros está desbloqueado, a menos que sea el bucket
_Required
. No hay actualizaciones pendientes en el bucket.
Consola de Google Cloud
Si deseas actualizar un bucket existente para usar el Análisis de registros, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Ubica el bucket que quieras actualizar.
Cuando la columna Análisis de registros disponible muestre Actualizar, puedes actualizarlo para usar el Análisis de registros. Haz clic en Actualizar.
Se abrirá un cuadro de diálogo. Haz clic en Confirmar.
gcloud
Para actualizar tu bucket de registros y usar el Análisis de registros, ejecuta el siguiente comando:
Comando gcloud logging buckets update
. Debes
establece la --enable-analytics
marca y te recomendamos que también incluyas
Marca --async
:
gcloud logging buckets update BUCKET_ID --location=LOCATION --enable-analytics --async
La marca --async
fuerza la
comando sea asíncrono. El retorno de un objeto asíncrono
es un objeto Operation
contiene información sobre el progreso del método. Cuando
cuando se complete el proceso, el objeto Operation
contiene el estado. Para ver más
consulta Métodos de API asíncronos.
API
Si quieres actualizar un bucket de registros para usar el Análisis de registros, usa el
projects.locations.buckets.updateAsync
de la API de Cloud Logging.
Prepara los argumentos del método de la siguiente manera:
- Establece el valor booleano
LogBucket.analyticsEnabled
entrue
. - Para el parámetro de consulta del comando, usa
updateMask=analyticsEnabled
La respuesta a los métodos asíncronos es una
Objeto Operation
. Este objeto contiene
información sobre el progreso del método. Cuando el método
se complete, el objeto Operation
contiene el estado. Para obtener más información,
consulta Métodos de API asíncronos.
updateAsync
puede tardar varios minutos en completarse.
Crear un conjunto de datos de BigQuery vinculado
Cuando quieras usar las capacidades de BigQuery para analizar tus datos de registros, actualizar un bucket de registros para usar el Análisis de registros y, luego, crear conjunto de datos vinculado. Con esta configuración, Logging almacena tus datos de registro, pero BigQuery puede leer los datos de registro.
Consola de Google Cloud
Para crear un vínculo a un conjunto de datos de BigQuery en una bucket de registros, haz lo siguiente:
Consulta la sección Antes de comenzar del este documento.
-
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Ubica el bucket de registros y verifica que el Análisis de registros disponible muestra Open.
Si en esta columna aparece Actualizar, entonces el bucket de registros no se ha para usar el Análisis de registros. Configura el Análisis de registros:
- Haz clic en Actualizar.
- Haz clic en Confirmar en el cuadro de diálogo.
Cuando se complete la actualización, continúa con el paso siguiente.
En el bucket de registros, haz clic en Másmore_vert. y, luego, en Editar bucket.
Se abrirá el diálogo Editar bucket de registros.
Selecciona Crear un nuevo conjunto de datos de BigQuery que se vincule a este bucket y, luego, ingresa el nombre del conjunto de datos nuevo.
El nombre del conjunto de datos debe ser único para cada proyecto de Google Cloud. Si ingresas el nombre de un conjunto de datos existente, recibirás el siguiente error:
Dataset name must be unique in the selected region.
Haz clic en Listo y, luego, en Actualizar bucket.
Después de que Logging muestre el nombre del conjunto de datos vinculado en la en la página Almacenamiento de registros, podría tardar varios minutos BigQuery reconoce el conjunto de datos.
gcloud
Crear un conjunto de datos vinculado para un bucket de registros que se actualiza
para usar el Análisis de registros, ejecuta
Comando gcloud logging links create
:
gcloud logging links create LINK_ID --bucket=BUCKET_ID --location=LOCATION
El campo LINK_ID debe ser único para tu proyecto de Google Cloud.
El comando links create
es asíncrono. El retorno de un
el método asíncrono es un objeto Operation
y
contiene información sobre el progreso del método. Cuando
cuando se complete el proceso, el objeto Operation
contiene el estado. Para ver más
consulta Métodos de API asíncronos.
El comando links create
tarda varios minutos en completarse.
Por ejemplo, el siguiente comando crea un conjunto de datos vinculado para la
bucket con el nombre my-bucket
:
gcloud logging links create mylink --bucket=my-bucket --location=global
El nombre del conjunto de datos debe ser único para cada proyecto de Google Cloud. Si intentas para crear un conjunto de datos con el mismo nombre que uno existente, recibes el siguiente error:
BigQuery dataset with name "my-bucket" already exists.
Si intentas crear un conjunto de datos vinculado para un bucket de registros que no está se actualice para usar el Análisis de registros, se informará el siguiente error:
A link can only be created for an analytics-enabled bucket.
API
Crear un conjunto de datos de BigQuery vinculado a un bucket de registros existente
que se actualiza, usa el Análisis de registros, llama al método
projects.locations.buckets.links.create
de la API de Cloud Logging.
Prepara los argumentos del método de la siguiente manera:
- Construye el cuerpo de la solicitud para el comando
create
. Cuerpo de la solicitud tenga el formato de un objetoLink
. - Para el parámetro de consulta del comando, usa
linkId=LINK_ID
El LINK_ID que proporciones se usará como nombre del conjunto de datos, por lo tanto, LINK_ID comparte el mismo valor que el DATASET_ID de solo salida.
La respuesta a los métodos asíncronos es una
Objeto Operation
. Este objeto contiene
información sobre el progreso del método. Cuando
cuando se complete el proceso, el objeto Operation
contiene el estado. Para ver más
consulta Métodos de API asíncronos.
El método links.create
tarda varios minutos en completarse.
El nombre del conjunto de datos debe ser único para cada proyecto de Google Cloud. Si intentas para crear un conjunto de datos con el mismo nombre que uno existente, recibes el siguiente error:
BigQuery dataset with name "my-bucket" already exists.
Si intentas crear un conjunto de datos vinculado para un bucket de registros que no está se actualice para usar el Análisis de registros, se informará el siguiente error:
A link can only be created for an analytics-enabled bucket.
Bloquea un bucket
Cuando bloqueas un bucket contra las actualizaciones, también bloqueas política de retención. Después de bloquear una política de retención, no puedes borrar bucket hasta que cada entrada de registro en el bucket cumpla con la retención del bucket período.
Para evitar que alguien actualice o borre un bucket de registros, bloquéalo. Para bloquear el bucket, haz lo siguiente:
Consola de Google Cloud
La consola de Google Cloud no admite el bloqueo de un bucket de registros.
gcloud
Para bloquear el bucket, ejecuta gcloud logging buckets update
.
con la marca --locked
:
gcloud logging buckets update BUCKET_ID --location=LOCATION --locked
Por ejemplo:
gcloud logging buckets update my-bucket --location=global --locked
API
Para bloquear los atributos de tu bucket, usa
projects.locations.buckets.patch
en la API de Logging. Establece el parámetro locked
en true
.
Enumerar buckets
Para enumerar los buckets de registros asociados con un proyecto de Google Cloud y ver detalles como la configuración de retención, haz lo siguiente:
Consola de Google Cloud
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Una tabla llamada Buckets de registros enumera los buckets asociados con proyecto de Google Cloud.
La tabla incluye los siguientes atributos para cada bucket de registros:
- Nombre: Es el nombre del bucket de registros.
- Descripción: la descripción del bucket
- Período de retención: Es la cantidad de días que pasarán los datos del bucket. en Cloud Logging.
- Región: Es la ubicación geográfica en la que se almacenan los datos del bucket.
- Estado: Indica si el bucket está bloqueado o desbloqueado.
Si Cloud Logging está pendiente de eliminación de un bucket, Luego, su entrada de tabla se anota con una advertencia warning .
gcloud
Ejecuta el comando gcloud logging buckets list
:
gcloud logging buckets list
Verás los siguientes atributos de los buckets de registros:
LOCATION
: La región en la que se almacenan los datos del bucket.BUCKET_ID
: Es el nombre del bucket de registros.RETENTION_DAYS
: La cantidad de días que Cloud Logging almacenará los datos del bucket.LIFECYCLE_STATE
: Indica si el bucket está pendiente. eliminación por Cloud Logging.LOCKED
: Indica si el bucket está bloqueado o desbloqueado.CREATE_TIME
: Una marca de tiempo que indica cuándo se creó el bucket.UPDATE_TIME
: Una marca de tiempo que indica cuándo fue la última vez que el bucket fue modificado.
También puedes ver los atributos de un solo bucket. Por ejemplo, para ver
detalles del bucket de registros _Default
en la región global
, ejecuta
Comando gcloud logging buckets describe
:
gcloud logging buckets describe _Default --location=global
API
Para enumerar los buckets de registros asociados con un proyecto de Google Cloud, usa
projects.locations.buckets.list
en la API de Logging.
Ver los detalles de un bucket
Para ver los detalles de un solo bucket de registros, haz lo siguiente:
Consola de Google Cloud
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En el bucket de registros, haz clic en more_vert Más y, luego, Selecciona Ver detalles del bucket.
El diálogo muestra los siguientes atributos para el bucket de registros:
- Nombre: Es el nombre del bucket de registros.
- Descripción (Description): la descripción del bucket de registros.
- Período de retención: Es la cantidad de días que pasarán los datos del bucket. en Cloud Logging.
- Región: Es la ubicación geográfica en la que se almacenan los datos del bucket.
- Análisis de registros: Indica si tu bucket está actualizado para usarse. Análisis de registros.
- Análisis de BigQuery: indica si un El conjunto de datos de BigQuery está vinculado a tu bucket.
- Conjunto de datos de BigQuery: Proporciona un vínculo a tu conjunto de datos de BigQuery, que se abre en Página de BigQuery Studio También se muestra la fecha en que se habilitó la vinculación con BigQuery.
gcloud
Ejecuta el comando gcloud logging buckets describe
.
Por ejemplo, el siguiente comando informa los detalles de _Default
bucket:
gcloud logging buckets describe _Default --location=global
Verás los siguientes atributos para el bucket de registros:
createTime
: Una marca de tiempo que indica cuándo se creó el bucket.description
: Es la descripción del bucket de registros.lifecycleState
: Indica si el bucket está pendiente. eliminación por Cloud Logging.name
: Es el nombre del bucket de registros.retentionDays
: La cantidad de días que Cloud Logging almacenará los datos del bucket.updateTime
: Una marca de tiempo que indica cuándo fue la última vez que el bucket fue modificado.
API
Para ver los detalles de un único bucket de registros, usa
projects.locations.buckets.get
en la API de Logging.
Borrar un bucket
Para borrar un bucket de registros, haz lo siguiente:
Consola de Google Cloud
Para borrar un bucket de registros, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Ubica el bucket que deseas borrar y haz clic en more_vertMás.
Si en la columna Conjunto de datos vinculado en BigQuery se muestra un y, luego, borra el conjunto de datos vinculado de BigQuery:
Haz clic en Editar bucket.
Borra Crear un nuevo conjunto de datos de BigQuery que se vincule a este bucket, haz clic en Listo y, luego, en Actualiza el bucket.
Cuando regreses a la página Almacenamiento de registros, haz clic en more_vertMás para el bucket que quieres borrar y, luego, continúa con los pasos siguientes.
Selecciona Borrar depósito.
En el panel de confirmación, haz clic en Borrar.
En la página Almacenamiento de registros, tu depósito tiene un indicador que denota que está en estado de eliminación pendiente. El bucket, que incluye todos los registros, se borra después de 7 días.
gcloud
Para borrar un bucket de registros, ejecuta
Comando gcloud logging buckets delete
:
gcloud logging buckets delete BUCKET_ID --location=LOCATION
No puedes borrar un bucket de registros cuando está vinculado Conjunto de datos de BigQuery:
- Para enumerar los vínculos asociados a un bucket de registros, ejecuta el comando
Comando
gcloud logging links list
. - Para borrar un conjunto de datos vinculado, ejecuta el siguiente comando:
Comando
gcloud logging links delete
.
API
Para borrar un bucket, usa
projects.locations.buckets.delete
en la API de Logging.
Es un error borrar un bucket de registros si ese bucket tiene un bucket conjunto de datos de BigQuery. Debes borrar el conjunto de datos vinculado antes borrar el bucket de registros:
- Para enumerar los vínculos asociados a un bucket de registros, ejecuta el comando
projects.locations.buckets.links.list
. - Para borrar un conjunto de datos vinculado, ejecuta el siguiente comando:
projects.locations.buckets.links.delete
.
Un bucket que se borró permanece en este estado pendiente durante 7 días, y Logging continúa enrutando registros al bucket durante ese tiempo. Para detener el enrutamiento de registros a un bucket borrado, puedes borrar los receptores de registros que tienen ese bucket como destino o puedes modificar el filtro a fin de que los receptores dejen de enrutar los registros al bucket borrado.
No puedes crear un bucket de registros nuevo que use el mismo nombre que un bucket borrado que se encuentra en estado pendiente.
Restablece un bucket borrado
Puedes restablecer o recuperar un bucket de registros que se encuentre en estado de eliminación pendiente. Para restablecer un bucket de registros, haz lo siguiente:
Consola de Google Cloud
Para restablecer un bucket de registros que está pendiente de eliminación, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En el bucket que quieras restablecer, haz clic en more_vert Más y, luego, selecciona Restablece el bucket borrado.
En el panel de confirmación, haz clic en Restablecer.
En la página Almacenamiento de registros, se quita el indicador de eliminación pendiente. de tu bucket de registros.
gcloud
Para restablecer un bucket de registros pendiente de eliminación, ejecuta el siguiente comando:
Comando gcloud logging buckets undelete
:
gcloud logging buckets undelete BUCKET_ID --location=LOCATION
API
Para restablecer un bucket pendiente de eliminación, usa
projects.locations.buckets.undelete
en la API de Logging.
Alerta sobre los bytes de registros mensuales almacenados en buckets de registros.
Para crear una política de alertas, en la página Almacenamiento de registros
En la consola de Google Cloud, haz clic en add_alert Crear alerta de uso. Esta
abre la página Crear política de alertas en Monitoring
y propaga el campo de tipo de métrica
logging.googleapis.com/billing/bytes_ingested
Para crear una política de alertas que se active cuando la cantidad de bytes de registro escritos en tus buckets de registros exceden el límite definido por el usuario para Cloud Logging, usa la siguiente configuración.
Nueva condición Campo |
Valor |
---|---|
Recurso y métrica | En el menú Recursos, selecciona Global. En el menú Categorías de métricas, selecciona Métrica basada en registros. En el menú Métricas, selecciona Bytes de registros mensuales transferidos. |
Filtro | Ninguno |
Series temporales Agregación de series temporales |
sum |
Ventana progresiva | 60 m |
Función analítica progresiva | max |
Configura el activador de alertas Campo |
Valor |
---|---|
Tipo de condición | Threshold |
Activador de alertas | Any time series violates |
Posición del umbral | Above threshold |
Valor del umbral | Tú determinas el valor aceptable. |
Período para volver a probar | El valor mínimo aceptable es 30 minutos. |
Para obtener más información sobre las políticas de alertas, consulta Descripción general de las alertas.
Escribe en un bucket
No se escriben directamente los registros en un bucket de registros. En lugar de eso, los registros se escriben Recurso de Google Cloud: un proyecto, una carpeta o una organización de Google Cloud. Luego, los receptores en el recurso superior enrutan los registros a los destinos, incluido buckets de registros. Un receptor enruta los registros a un destino de bucket de registros cuando los registros coinciden el filtro del receptor y este tiene permiso para enrutar los registros al registro bucket.
Lee desde un bucket
Cada bucket de registros tiene un conjunto de vistas de registro. Para leer registros de un bucket de registros, necesitan acceso a una vista de registro en el bucket de registros. Las vistas de registro permiten otorgar acceso acceso a un subconjunto de los registros almacenados en un bucket de registros. Información sobre cómo configurar vistas de registro y cómo otorgar acceso a vistas de registro específicas, Consulta Configura vistas de registro en un bucket de registros.
Para leer los registros de un bucket de registros, haz lo siguiente:
Consola de Google Cloud
-
En la consola de Google Cloud, ve a la página Explorador de registros.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Para personalizar qué registros se muestran en el Explorador de registros, Haz clic en Definir mejor el permiso y, luego, selecciona una opción. Por ejemplo: puedes ver los registros almacenados en un proyecto o por vista de registro.
Haz clic en Aplicar. El panel Resultados de la consulta se vuelve a cargar con los registros que coinciden. la opción que seleccionaste.
Para obtener más información, consulta Descripción general del Explorador de registros: Define mejor el permiso.
gcloud
Para leer registros de un bucket de registros, usa el
Comando gcloud logging read
y agrega
un objeto LOG_FILTER
para seleccionar
datos:
gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=VIEW_ID
API
Para leer registros de un bucket de registros, usa el
entries.list. Definir
resourceNames
para especificar el bucket y la vista de registro adecuados, y establece
filter
para seleccionar los datos.
Para obtener información detallada sobre la sintaxis de filtrado, consulta Lenguaje de consulta de Logging.
Configurar la retención personalizada
Cuando creas un bucket de registros, tienes la opción de
personalizar el período por el que Cloud Logging almacena los registros del bucket.
Puedes configurar el período de retención para cualquier bucket de registros definido por el usuario y, además,
para el bucket de registros _Default
.
Si acortas la retención del bucket, hay un período de gracia de 7 días en qué registros vencidos no se borran. No puedes consultar ni ver los registros vencidos. pero, en esos 7 días, puedes restablecer el acceso completo extendiendo la retención de clientes. Los registros almacenados durante el período de gracia se tienen en cuenta para tu los costos de retención.
Para actualizar el período de retención de un bucket de registros, haz lo siguiente:
Consola de Google Cloud
Para actualizar el período de retención de un bucket de registros, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En el bucket que quieres actualizar, haz clic en more_vert Más y, luego, selecciona Editar bucket.
En el campo Retención, ingresa la cantidad de días entre 1 y 3,650 días, que deseas que Cloud Logging conserve tus registros.
Haz clic en Actualizar bucket. Tu nueva duración de retención aparece en la lista bucket de registros.
gcloud
Para actualizar el período de retención de un bucket de registros, ejecuta el
Comando gcloud logging buckets update
, después de establecer un valor para
RETENTION_DAYS:
gcloud logging buckets update BUCKET_ID --location=LOCATION --retention-days=RETENTION_DAYS
Por ejemplo, para conservar los registros en el bucket _Default
en el
global
durante un año, tu comando se vería de la siguiente manera:
gcloud logging buckets update _Default --location=global --retention-days=365
Si extiendes el período de retención de un bucket, se aplican las reglas de retención avanzar y no de forma retroactiva. Los registros no se pueden recuperar después de las actualizaciones finaliza el período de retención.
Métodos de la API asíncronos
La respuesta de un método asíncrono, como
projects.locations.buckets.createAsync
es un objeto Operation
.
Las aplicaciones que llaman a un método de API asíncrono deben sondear
el extremo operation.get
hasta que
el valor del campo Operation.done
es true
:
Cuando
done
estáfalse
, la operación está en progreso.Para actualizar la información de estado, envía una solicitud
GET
al extremooperation.get
.Cuando
done
estrue
, la operación está completa y el campoerror
oresponse
está configurado:error
: Cuando se configura, falla la operación asíncrona. El valor de este campo es un objetoStatus
que contiene un código de error de gRPC y un mensaje de error.response
: Cuando se establece, la operación asíncrona se completó de forma correcta y el valor refleja el resultado.
Para sondear un comando asíncrono con Google Cloud CLI, ejecuta el siguiente comando: :
gcloud logging operations describe OPERATION_ID --location=LOCATION --project=PROJECT_ID
Para obtener más información, consulta gcloud logging operations describe
.
Soluciona los problemas comunes.
Si tienes problemas cuando usas buckets de registros, consulta los siguientes pasos de solución de problemas y respuestas a preguntas comunes.
¿Por qué no puedo borrar este bucket?
Si intentas borrar un bucket, haz lo siguiente:
Asegúrate de tener los permisos correctos para borrar el bucket. Para el la lista de los permisos que necesitas, consulta Control de acceso con la IAM.
Determina si el bucket está bloqueado enumerar los atributos del bucket. Si el bucket está bloqueado, revisa el bucket período de retención. No puedes borrar un bucket bloqueado hasta que todos los registros del bucket cumplieron el período de retención de este.
Verifica que el bucket de registros no tenga un conjunto de datos de BigQuery vinculado. No puedes borrar un bucket de registros con un conjunto de datos vinculado.
El siguiente error se muestra en respuesta a un comando
delete
en un bucket de registros que tiene un conjunto de datos vinculado:FAILED_PRECONDITION: This bucket is used for advanced analytics and has an active link. The link must be deleted first before deleting the bucket
Para enumerar los vínculos asociados a un bucket de registros, ejecuta el comando
gcloud logging links list
o ejecutaprojects.locations.buckets.links.list
método de API.
¿Qué cuentas de servicio enrutan registros a mi bucket?
Para determinar si alguna cuenta de servicio tiene permisos de IAM para enrutar registros a tu bucket, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página IAM:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es IAM y administrador.
En la pestaña Permisos, consulta por Funciones. Verás una tabla con todas los roles y las principales de IAM asociados a tus proyecto de Google Cloud.
En la opción Filtro de la tabla cuadro de texto filter_list, Ingresa Escritor de buckets de registros.
Verás todas las principales con el rol Escritor de buckets de registros. Si una principal es una cuenta de servicio, su ID contiene la cadena
gserviceaccount.com
.Opcional: Si deseas quitar una cuenta de servicio para que no pueda enrutar a tu proyecto de Google Cloud, selecciona casilla de verificación check_box_outline_blank correspondiente a la cuenta de servicio y haz clic en Quitar.
¿Por qué veo registros de un proyecto de Google Cloud a pesar de que los excluí de mi receptor _Default
?
Podrías estar viendo registros en un bucket de registros en un un proyecto centralizado de Google Cloud, y agrega registros de toda tu organización.
Si usas el Explorador de registros para acceder a estos registros y ver los registros que
del receptor _Default
, tu vista podría estar configurada como
Nivel de proyecto de Google Cloud.
Para solucionar este problema, selecciona Vista de registro en la
Menú Define mejor el permiso
y, luego, selecciona la vista de registro asociada al bucket _Default
en tu
proyecto de Google Cloud. Ya no deberías ver los registros excluidos.
¿Qué sigue?
Para obtener información sobre los métodos de la API del bucket de registros, consulta la documentación de referencia LogBucket
.
A fin de obtener información para abordar casos de uso comunes con los buckets de registros, consulta los siguientes temas: