In diesem Dokument wird erläutert, wie Cloud Logging Logeinträge verarbeitet, und die wichtigsten Komponenten des Logging-Routings und der -Speicherung werden beschrieben. Routing bezieht sich auf den Prozess, mit dem in Cloud Logging festgelegt wird, was mit einem neu eingetroffenen Logeintrag geschehen soll. Sie können Logeinträge an Ziele wie Logging-Buckets weiterleiten, in denen der Logeintrag gespeichert wird, oder an Pub/Sub. Wenn Sie Ihre Logs an Ziele von Drittanbietern exportieren möchten, leiten Sie sie an ein Pub/Sub-Thema weiter und autorisieren Sie das Ziel des Drittanbieters, das Pub/Sub-Thema zu abonnieren.
Auf übergeordneter Ebene leitet Cloud Logging Logeinträge so weiter und speichert diese so:
Logs mit dem Log Router weiterleiten
In den folgenden Abschnitten wird erläutert, wie Logging Protokolle mithilfe von Senken über den Log-Router weiterleitet.
Logs Router
Ein Logeintrag wird an die
Google Cloud-Ressource gesendet, die angegeben in seinem logName-Feld während seines entries.write-Aufrufs.
Cloud Logging empfängt Logeinträge über die Cloud Logging API, wo sie den Log-Router passieren. Die Senken im Log-Router prüfen jeden Logeintrag mit dem Einschlussfilter und den Ausschlussfiltern und bestimmen dann, an welche Ziele, einschließlich Cloud Logging-Buckets, der Logeintrag gesendet werden soll. Sie können Kombinationen von Senken verwenden, um einen Logeintrag an mehrere Ziele weiterzuleiten.
Der Log-Router speichert den Logeintrag temporär. Dieses Verhalten schützt vor vorübergehenden Unterbrechungen und Ausfällen, die auftreten können, wenn ein Senkpunkt einen Logeintrag an ein Ziel weiterleitet. Die Pufferung bietet keinen Schutz vor Fehlern bei der Senkenkonfiguration. Wenn die Senke falsch konfiguriert ist, werden keine Logeinträge weitergeleitet, ein Fehlerprotokoll wird generiert und Sie werden per E-Mail über einen Fehler in der Senkenkonfiguration benachrichtigt. Wenn Logeinträge nicht weitergeleitet werden können, werden sie verworfen.
Der temporäre Speicher von Log-Router unterscheidet sich vom Langzeitspeicher, der von Logging-Buckets bereitgestellt wird.
Eingehende Logeinträge mit Zeitstempeln, die länger als die Aufbewahrungsdauer der Protokolle zurückliegen oder mehr als 24 Stunden in der Zukunft liegen, werden verworfen.
Senken
Senken steuern, wie Cloud Logging Logs weiterleitet. Mithilfe von Senken können Sie einige oder alle Logs an unterstützte Ziele weiterleiten. Hier sind einige Gründe, aufgrund derer Sie möglicherweise die Weiterleitung Ihrer Logs steuern möchten:
- Zum Speichern von Logs, die wahrscheinlich nicht gelesen werden, aber für Compliancezwecke aufbewahrt werden müssen.
- Zum Organisieren Ihrer Logs in Buckets in einem für Sie nützlichen Format.
- Sie können Big Data-Analysetools auf Ihre Logs anwenden.
- Sie können Ihre Logs an andere Anwendungen, Repositories oder Dritte senden. Wenn Sie Ihre Protokolle beispielsweise aus Google Cloud exportieren möchten, damit Sie sie auf einer Drittanbieterplattform aufrufen können, konfigurieren Sie eine Senke, um Ihre Logeinträge an Pub/Sub weiterzuleiten.
Senken gehören zu einer bestimmten Google Cloud-Ressource: Google Cloud-Projekte, Rechnungskonten, Ordner und Organisationen. Wenn die Ressource einen Logeintrag empfängt, leitet sie den Logeintrag gemäß den von dieser Ressource enthaltenen Senken und, sofern aktiviert, allen übergeordneten Senken unter der Ressourcenhierarchie weiter. Der Logeintrag wird an das mit jeder übereinstimmenden Senke verknüpfte Ziel gesendet.
Cloud Logging bietet für alle Google Cloud-Projekte, -Rechnungskonten, -Ordner und -Organisationen zwei vordefinierte Senken: _Required und _Default. Alle in einer Ressource generierten Logs werden automatisch über diese beiden Senken verarbeitet und dann entweder in den entsprechend benannten_Required- oder_Default-Buckets gespeichert.
Senken arbeiten unabhängig voneinander. Unabhängig davon, wie die vordefinierten Senken Ihre Logeinträge verarbeiten, können Sie eigene Senken erstellen, um einige oder alle Logs an verschiedene unterstützte Ziele weiterzuleiten oder sie von der Speicherung durch Cloud Logging auszuschließen.
Welche Logeinträge von einer Senke weitergeleitet werden, wird durch die Konfiguration des Einschlussfilters und der Ausschlussfilter der Senke gesteuert. Je nach Konfiguration der Senke fällt jeder von Cloud Logging empfangene Logeintrag in eine oder mehrere der folgenden Kategorien:
Wird in Cloud Logging gespeichert und nicht an eine andere Stelle weitergeleitet.
Wird in Cloud Logging gespeichert und an ein unterstütztes Ziel weitergeleitet.
Wird nicht in Cloud Logging gespeichert, aber an ein unterstütztes Ziel weitergeleitet.
Weder in Cloud Logging gespeichert noch an andere Stelle weitergeleitet.
Normalerweise erstellen Sie Senken auf Google Cloud-Projektebene. Wenn Sie jedoch Logs aus den in einer Google Cloud-Organisation oder einem Google Cloud-Ordner enthaltenen Ressourcen kombinieren und weiterleiten möchten, können Sie Folgendes erstellen: Aggregierte Senken.
Senken leiten nur Logeinträge weiter, die nach der Erstellung der Senke eingehen, da das Routing erfolgt, wenn Logs die Logging API durchlaufen. Wenn Sie Logeinträge rückwirkend weiterleiten möchten, finden Sie weitere Informationen unter Logs kopieren.
Einschlussfilter
Wenn für eine Senke keine Filter angegeben sind, werden alle Logeinträge abgeglichen und zum Ziel der Senke weitergeleitet. Sie können die Senke so konfigurieren, dass bestimmte Protokolleinträge ausgewählt werden. Dazu legen Sie einen Einschlussfilter fest. Sie können auch einen oder mehrere Ausschlussfilter festlegen, um das Routing von Logeinträgen auszuschließen.
Wenn Sie eine Senke konfigurieren, geben Sie die Filter mithilfe der Logging-Abfragesprache an.
Ein Logeintrag wird von einem Sink anhand dieser Regeln weitergeleitet:
Wenn der Logeintrag nicht mit dem Einschlussfilter übereinstimmt, wird er nicht weitergeleitet. Wenn für eine Senke kein Einschlussfilter angegeben ist, stimmt jeder Logeintrag mit diesem Filter überein.
Wenn der Logeintrag mit dem Einschlussfilter und mindestens einem Ausschlussfilter übereinstimmt, wird er nicht weitergeleitet.
Wenn der Logeintrag mit dem Einschlussfilter übereinstimmt und mit keinem Ausschlussfilter, wird er an das Ziel der Senke weitergeleitet.
Ausschlussfilter
Wenn Sie eine Senke erstellen, können Sie mehrere Ausschlussfilter festlegen. Mit Ausschlussfiltern können Sie Logeinträge, die mit dem Einschlussfilter übereinstimmen, davon ausschließen, dass sie an das Ziel der Senke weitergeleitet oder in einem Log-Bucket gespeichert werden. Ausschlussfilter werden mithilfe der Logging-Abfragesprache definiert.
Ausgeschlossene Logeinträge beanspruchen entries.write API-Kontingent, da sie ausgeschlossen werden, nachdem sie von der Logging API empfangen wurden.
Durch das Ausschließen von Logeinträgen lässt sich die Anzahl der entries.write API-Aufrufe nicht verringern.
Ausgeschlossene Logeinträge sind nicht im Log-Explorer verfügbar.
Logeinträge, die nicht an mindestens einen Log-Bucket weitergeleitet werden, entweder explizit durch Ausschlussfilter oder weil sie mit keiner Senke mit einem Logging-Speicherziel übereinstimmen, werden ebenfalls von Error Reporting ausgeschlossen. Daher sind diese Logeinträge nicht verfügbar, um Fehler zu beheben. Benutzerdefinierte logbasierte Messwerte werden aus Logeinträgen in eingeschlossenen und ausgeschlossenen Logs berechnet. Weitere Informationen finden Sie unter Logs überwachen.Unterstützte Ziele
Mit dem Log-Router können Sie bestimmte Logeinträge an unterstützte Ziele in einem beliebigen Google Cloud-Projekt weiterleiten. Logging unterstützt folgende Senkenziele:
Cloud Logging-Bucket: Bietet Speicherplatz in Cloud Logging. In einem Log-Bucket können Logeinträge gespeichert werden, die von mehreren Google Cloud-Projekten empfangen werden. Der Log-Bucket kann sich im selben Projekt befinden, in dem die Logeinträge stammen, oder in einem anderen Projekt. Informationen zum Ansehen von Logeinträgen, die in Log-Buckets gespeichert sind, finden Sie unter Logs abfragen und ansehen und An Cloud Logging-Buckets weitergeleitete Logs ansehen.
Sie können Ihre Cloud Logging-Daten mit anderen Daten kombinieren, indem Sie einen Log-Bucket auf Log Analytics umstellen und dann einen verknüpften Datenpool erstellen. Das ist ein schreibgeschützter Datenpool, der auf den Seiten BigQuery Studio und Looker Studio abgefragt werden kann.
BigQuery-Dataset: Ermöglicht das Speichern von Logeinträgen in einem beschreibbaren BigQuery-Dataset. Das BigQuery-Dataset kann sich im selben Projekt wie die Protokolleinträge oder in einem anderen Projekt befinden. Sie können Big-Data-Analysefunktionen auf die gespeicherten Logeinträge anwenden. Informationen zum Aufrufen von zu BigQuery weitergeleiteten Logeinträgen finden Sie unter Zu BigQuery weitergeleitete Logs ansehen.
- Cloud Storage-Bucket: Ermöglicht das Speichern von Logeinträgen in Cloud Storage. Der Cloud Storage-Bucket kann sich im selben Projekt wie die Protokolleinträge oder in einem anderen Projekt befinden. Logeinträge werden als JSON-Dateien gespeichert. Informationen zum Ansehen von Logeinträgen, die an Cloud Storage weitergeleitet wurden, finden Sie unter An Cloud Storage weitergeleitete Logs ansehen.
Pub/Sub-Thema: Bietet Unterstützung für Integrationen von Drittanbietern. Logeinträge werden in JSON formatiert und dann an ein Pub/Sub-Thema weitergeleitet. Das Thema kann sich im selben Projekt wie die Protokolleinträge oder in einem anderen Projekt befinden. Informationen zum Ansehen von Logeinträgen, die an Pub/Sub weitergeleitet werden, finden Sie unter An Pub/Sub weitergeleitete Logs ansehen.
Google Cloud-Projekt: Sie können Protokolleinträge an ein anderes Google Cloud-Projekt weiterleiten. Bei dieser Konfiguration werden die Logeinträge von den Senken im Zielprojekt verarbeitet.
Weitere Informationen finden Sie unter Logs an unterstützte Ziele weiterleiten.
Logs speichern, aufrufen und verwalten
Im folgenden Abschnitt wird beschrieben, wie Logs in Cloud Logging gespeichert werden und wie Sie sie aufrufen und verwalten können.
Log-Buckets
Cloud Logging verwendet Log-Buckets als Container in Ihren Google Cloud-Projekten, Rechnungskonten, Ordnern und Organisationen, um Ihre Logdaten zu speichern und zu organisieren. Die in Cloud Logging gespeicherten Logeinträge werden indexiert, optimiert und bereitgestellt, damit Sie Ihre Logs in Echtzeit analysieren können. Cloud Logging-Buckets sind andere Speicherentitäten als die ähnlich benannten Cloud Storage-Buckets.
Für jedes Google Cloud-Projekt, jedes Rechnungskonto, jeden Ordner und jede Organisation erstellt Logging automatisch zwei Log-Buckets: _Required und _Default. Logging erstellt automatisch Senken mit den Namen _Required und _Default, die in der Standardkonfiguration Logeinträge an die entsprechend benannten Buckets weiterleiten.
Sie können die Senke _Default deaktivieren, die Logeinträge an den Log-Bucket _Default weiterleitet. Sie können auch das Verhalten der _Default-Senken ändern, die für neue Google Cloud-Projekte oder ‑Ordner erstellt wurden. Weitere Informationen finden Sie unter Standardeinstellungen für Organisationen und Ordner konfigurieren.
Sie können die Routingregeln für den Bucket _Required nicht ändern.
Darüber hinaus können Sie benutzerdefinierte Buckets für jedes Google Cloud-Projekt erstellen.
Sie erstellen Senken, um alle oder nur einen Teil Ihrer Logeinträge an einen beliebigen Log-Bucket weiterzuleiten. So können Sie das Google Cloud-Projekt auswählen, in dem Ihre Logeinträge gespeichert werden, und Logeinträge aus mehreren Ressourcen an einem Ort speichern.
Weitere Informationen finden Sie unter Log-Buckets konfigurieren.
_Required Log-Bucket
Cloud Logging leitet die folgenden Logeinträge automatisch an den Bucket _Required weiter:
- Audit-Logs zur Administratoraktivität
- Audit-Logs zu Systemereignissen
- Admin-Audit-Logs von Google Workspace
- Audit-Logs zu Unternehmensgruppen
- Audit-Logs für die Anmeldung
- Access Transparency-Logs Informationen zum Aktivieren von Access Transparency-Logs finden Sie in der Dokumentation zu Access Transparency-Logs.
Cloud Logging speichert die Logeinträge im Bucket _Required 400 Tage lang. Sie können diese Aufbewahrungsdauer nicht ändern.
Sie können den _Required-Bucket nicht ändern oder löschen. Sie können die Senke _Required nicht deaktivieren, die Logeinträge an den _Required-Bucket weiterleitet.
_Default Log-Bucket
Jeder Logeintrag, der nicht im Bucket _Required gespeichert wird, wird von der Senke _Default an den Bucket _Default weitergeleitet, es sei denn, Sie deaktivieren oder bearbeiten die Senke _Default. Eine Anleitung zum Ändern von Senken finden Sie unter Senken verwalten.
Cloud Logging leitet beispielsweise die folgenden Arten von Logeinträgen automatisch an den Bucket _Default weiter:
In Cloud Logging werden die Logeinträge im _Default-Bucket 30 Tage lang aufbewahrt, es sei denn, Sie konfigurieren die benutzerdefinierte Aufbewahrungsregeln für den Bucket.
Sie können den Bucket _Default nicht löschen.
Benutzerdefinierte Log-Buckets
In jedem Google Cloud-Projekt können Sie auch benutzerdefinierte Log-Buckets erstellen. Wenn Sie Senken auf benutzerdefinierte Log-Buckets anwenden, können Sie jede Teilmenge Ihrer Logeinträge an einen beliebigen Log-Bucket weiterleiten. So können Sie auswählen, in welchem Google Cloud-Projekt Ihre Logeinträge gespeichert werden, und Logeinträge aus mehreren Ressourcen an einem Ort speichern.
Beispielsweise können Sie für jedes in Projekt A generierte Log eine Senke konfigurieren, um diese Logeinträge an einen benutzerdefinierten Bucket in Projekt A oder an einen Log-Bucket in Projekt B weiterzuleiten.
Informationen zum Verwalten benutzerdefinierter Log-Buckets, einschließlich Löschen oder Aktualisieren, finden Sie unter Log-Buckets konfigurieren und verwalten.
Regionalisierung
Log-Buckets sind regionale Ressourcen. Die Infrastruktur, in der Ihre Protokolleinträge gespeichert, indexiert und durchsucht werden, befindet sich an einem bestimmten geografischen Standort. Google Cloud verwaltet diese Infrastruktur, sodass Ihre Anwendungen in den Zonen innerhalb dieser Region redundant verfügbar sind.
Wenn Sie einen Log-Bucket erstellen oder eine regionale Richtlinie auf Organisationsebene festlegen, können Sie auswählen, wo Ihre Protokolle gespeichert werden sollen.
Die folgenden Regionen werden von Cloud Logging unterstützt:
Global
| Name der Region | Beschreibung der Region |
|---|---|
global |
Logs, die in beliebigen Rechenzentren weltweit gespeichert sind. Protokolle können in verschiedene Rechenzentren verschoben werden. Es gibt keine zusätzlichen Redundanzgarantien. |
Mehrere Regionen: EU und USA
| Name der Region | Beschreibung der Region |
|---|---|
eu |
Protokolle, die in Rechenzentren innerhalb der Europäischen Union gespeichert werden. Protokolle können in verschiedene Rechenzentren verschoben werden. Es gibt keine zusätzlichen Redundanzgarantien. |
us |
Protokolle, die in Rechenzentren in den USA gespeichert sind. Protokolle können in verschiedene Rechenzentren verschoben werden. Es gibt keine zusätzlichen Redundanzgarantien. |
Afrika
| Name der Region | Beschreibung der Region |
|---|---|
africa-south1 |
Johannesburg |
Nord- und Südamerika
| Name der Region | Beschreibung der Region |
|---|---|
northamerica-northeast1 |
Montreal |
northamerica-northeast2 |
Toronto |
southamerica-east1 |
São Paulo |
southamerica-west1 |
Santiago |
us-central1 |
Iowa |
us-east1 |
South Carolina |
us-east4 |
North Virginia |
us-east5 |
Columbus |
us-south1 |
Dallas |
us-west1 |
Oregon |
us-west2 |
Los Angeles |
us-west3 |
Salt Lake City |
us-west4 |
Las Vegas |
Asiatisch-pazifischer Raum
| Name der Region | Beschreibung der Region |
|---|---|
asia-east1 |
Taiwan |
asia-east2 |
Hongkong |
asia-northeast1 |
Tokio |
asia-northeast2 |
Osaka |
asia-northeast3 |
Seoul |
asia-south1 |
Mumbai |
asia-south2 |
Delhi |
asia-southeast1 |
Singapur |
asia-southeast2 |
Jakarta |
australia-southeast1 |
Sydney |
australia-southeast2 |
Melbourne |
Europa
| Name der Region | Beschreibung der Region |
|---|---|
europe-central2 |
Warschau |
europe-north1 |
Finnland |
europe-southwest1 |
Madrid |
europe-west1 |
Belgien |
europe-west2 |
London |
europe-west3 |
Frankfurt |
europe-west4 |
Niederlande |
europe-west6 |
Zürich |
europe-west8 |
Mailand |
europe-west9 |
Paris |
europe-west10 |
Berlin |
europe-west12 |
Turin |
Naher Osten
| Name der Region | Beschreibung der Region |
|---|---|
me-central1 |
Doha |
me-central2 |
Dammam |
me-west1 |
Tel Aviv |
Wenn Sie den Standort auf global festlegen, müssen Sie nicht angeben, wo Ihre Protokolleinträge gespeichert sind.
Sie können eine bestimmte Speicherregion automatisch auf die _Default- und _Required-Buckets anwenden, die in einer Organisation oder einem Ordner erstellt wurden.
Weitere Informationen finden Sie unter Standardeinstellungen für Organisationen und Ordner konfigurieren.
Weitere Informationen zur Regionalität von Daten und dazu, wo Sie Ihre Protokolldaten speichern können, finden Sie unter Datenspeicherorte.
Unternehmensrichtlinien
Sie können eine Organisationsrichtlinie erstellen, um sicherzustellen, dass Ihre Organisation Ihre Compliance- und behördlichen Anforderungen erfüllt. Mithilfe einer Organisationsrichtlinie können Sie angeben, in welchen Regionen Ihre Organisation neue Log-Buckets erstellen kann. Sie können auch verhindern, dass Ihre Organisation neue Log-Buckets in bestimmten Regionen erstellt.
Cloud Logging erzwingt die neu erstellte Organisationsrichtlinie für Ihren vorhandenen Log-Bucket nicht. Sie wird nur für neue Log-Buckets erzwungen.
Informationen zum Erstellen einer standortbasierten Organisationsrichtlinie finden Sie unter Ressourcenstandorte einschränken.
Außerdem können Sie einen Standardspeicherort für die _Default- und _Required-Buckets in einer Organisation oder in einem Ordner konfigurieren.
Wenn Sie eine Organisationsrichtlinie konfigurieren, die einschränkt, wo Daten gespeichert werden können, müssen Sie darauf achten, dass der von Ihnen angegebene Standardspeicherort dieser Einschränkung entspricht. Weitere Informationen finden Sie unter Standardeinstellungen für Organisationen und Ordner konfigurieren.
Aufbewahrung
Cloud Logging speichert Logs gemäß den Aufbewahrungsregeln für den Log-Bucket-Typ, in dem die Logs gespeichert sind. Informationen zur Aufbewahrungsdauer für verschiedene Logtypen finden Sie unter Kontingente und Limits.
Sie können in Cloud Logging festlegen, dass Logs in einem Zeitraum zwischen 1 Tag und 3.650 Tagen aufbewahrt werden. Benutzerdefinierte Aufbewahrungsregeln gelten für alle Logs in einem Bucket, unabhängig vom Logtyp oder davon, ob dieses Log von einem anderen Speicherort kopiert wurde.
Informationen zum Festlegen von Aufbewahrungsregeln für einen Log-Bucket finden Sie unter Benutzerdefinierte Aufbewahrung konfigurieren.
Logansichten
Mit Logansichten können Sie einem Nutzer Zugriff auf nur eine Teilmenge der in einem Log-Bucket gespeicherten Logeinträge gewähren. Informationen zum Konfigurieren von Log-Ansichten und zum Gewähren von Zugriff auf bestimmte Log-Ansichten finden Sie unter Log-Ansichten für einen Log-Bucket konfigurieren.
Für jeden Log-Bucket wird in Cloud Logging automatisch die Ansicht _AllLogs erstellt, in der alle in diesem Bucket gespeicherten Logs angezeigt werden. Cloud Logging erstellt auch eine Ansicht für den Bucket _Default mit dem Namen _Default. In der Ansicht _Default für den Bucket _Default werden alle Logs außer den Audit-Logs zum Datenzugriff angezeigt. Die Ansichten _AllLogs und _Default können nicht bearbeitet werden. Die _Default-Logansicht kann nicht gelöscht werden.
Benutzerdefinierte Logansichten bieten Ihnen eine erweiterte und detaillierte Möglichkeit, den Zugriff auf Ihre Protokolldaten zu steuern. Stellen Sie sich beispielsweise ein Szenario vor, in dem Sie alle Logs Ihrer Organisation in einem zentralen Google Cloud-Projekt speichern. Da Log-Buckets Logs von mehreren Google Cloud-Projekten enthalten können, möchten Sie möglicherweise steuern, aus welchen Google Cloud-Projekten unterschiedliche Nutzer Logs aufrufen können. Mit benutzerdefinierten Logansichten können Sie einem Nutzer nur Zugriff auf Logs eines einzelnen Google Cloud-Projekts gewähren, während Sie einem anderen Nutzer Zugriff auf Logs aller Google Cloud-Projekte gewähren.
Logs in der Google Cloud-System verwenden
Im folgenden Abschnitt finden Sie Informationen zur Verwendung von Logs in der gesamten Google Cloud.
Logbasierte Messwerte
Logbasierte Messwerte sind Cloud Monitoring-Messwerte, die aus dem Inhalt von Logeinträgen abgeleitet werden. Wenn Cloud Logging beispielsweise einen Logeintrag für ein Google Cloud-Projekt erhält, der mit den Filtern eines der Messwerte des Google Cloud-Projekts übereinstimmt, wird dieser Logeintrag in den Messwertdaten gezählt.
Die Interaktion von logbasierten Messwerten mit dem Routing hängt davon ab, ob die logbasierten Messwerte vom System oder von Ihnen definiert werden. In den folgenden Abschnitten werden diese Unterschiede beschrieben.
Logbasierte Messwerte und Ausschlussfilter
Ausschlussfilter für Senken gelten für systemdefinierte logbasierte Messwerte, bei denen nur Logs gezählt werden, die in Log-Buckets gespeichert sind.
Ausschlussfilter für Senken gelten nicht für benutzerdefinierte logbasierte Messwerte. Selbst wenn Sie Logs von der Speicherung in Logging-Buckets ausschließen, können Sie diese Logs in diesen Messwerten zählen.
Umfang von logbasierten Messwerten
Systemdefinierte logbasierte Messwerte gelten auf Google Cloud-Projektebene. Diese Messwerte werden vom Log-Router berechnet und gelten nur für Logs in dem Google Cloud-Projekt, in dem sie empfangen werden.
Benutzerdefinierte logbasierte Messwerte können entweder auf Google Cloud-Projektebene oder auf Ebene eines bestimmten Log-Buckets angewendet werden:
- Messwerte auf Projektebene werden wie systemdefinierte logbasierte Messwerte berechnet. Diese benutzerdefinierten logbasierten Messwerte gelten nur für Logs im Google Cloud-Projekt, in dem sie empfangen wurden.
Messwerte auf Bucket-Ebene gelten für Logs im Log-Bucket, in dem sie empfangen werden, unabhängig vom Google Cloud-Projekt, aus dem die Logeinträge stammen.
Mit logbasierten Messwerten auf Bucketebene können Sie logbasierte Messwerte erstellen, mit denen Protokolle in den folgenden Fällen ausgewertet werden können:
- Logs, die von einem Projekt zu einem Bucket in einem anderen Projekt weitergeleitet werden.
- Logs, die über eine aggregierte Senke in einen Bucket weitergeleitet werden.
Weitere Informationen finden Sie unter Übersicht über logbasierte Messwerte.
Logs in unterstützten Zielen suchen
Mehr zum Format weitergeleiteter Logeinträge und dazu, wie die Logs in den Zielen organisiert werden, erfahren Sie unter Logs an Senkenzielen ansehen.
Gängige Anwendungsfälle
Allgemeine Anwendungsfälle für das Routing und Speichern von Logs finden Sie in den folgenden Dokumenten und Anleitungen:
Complianceanforderungen
Best Practices für die Verwendung von Routing für Data Governance finden Sie in den folgenden Dokumenten:
Logdaten: Eine Schritt-für-Schritt-Anleitung zur Bewältigung häufiger Compliance-Herausforderungen
Data Governance: Grundsätze für die Sicherung und Verwaltung von Logs
Zugriffssteuerung mit IAM
Informationen zur Verwendung von Identity and Access Management (IAM)-Rollen und ‑Berechtigungen, um den Zugriff auf Cloud Logging-Daten zu steuern, finden Sie unter Zugriffssteuerung mit IAM.
Preise
Für das Weiterleiten von Logs an ein unterstütztes Ziel fallen in Cloud Logging keine Gebühren an. Es können jedoch Gebühren am Ziel erhoben werden.
Mit Ausnahme des _Required-Log-Buckets fallen in Cloud Logging Kosten für das Streamen von Logs in Log-Buckets und für die Speicherung über die standardmäßige Aufbewahrungsdauer des Log-Buckets hinaus an.
Für das Kopieren von Logs, das Definieren von Log-Bereichen oder das Ausführen von Abfragen über die Seiten Log-Explorer oder Log Analytics fallen in Cloud Logging keine Gebühren an.
Weitere Informationen finden Sie in folgenden Dokumenten:
- Preisübersicht für Cloud Logging
Kosten für Zielvorhaben:
- Gebühren für die Erzeugung von VPC-Flusslogs werden berechnet, wenn Sie Ihre Virtual Private Cloud-Flusslogs senden und dann von Cloud Logging ausschließen.
Nächste Schritte
Informationen zum Weiterleiten und Speichern von Cloud Logging-Daten finden Sie in den folgenden Dokumenten:
Informationen zum Erstellen von Senken zum Weiterleiten von Logeinträgen an unterstützte Ziele finden Sie unter Logs an unterstützte Ziele weiterleiten.
Informationen zum Erstellen aggregierter Senken, die Logeinträge aus den Ressourcen in Ordnern oder Organisationen weiterleiten können, finden Sie unter Logs auf Organisations- und Ordnerebene sortieren und an unterstützte Ziele weiterleiten.
Informationen zum Gewähren von Zugriff auf einen Teil der Logeinträge, die in einem Log-Bucket gespeichert sind, finden Sie unter Logansichten für einen Log-Bucket konfigurieren.
- Mit Error Reporting können Logeinträge analysiert und Fehler gemeldet werden. Weitere Informationen zu diesem Dienst, einschließlich Informationen dazu, wann Logeinträge analysiert werden können, finden Sie unter Error Reporting – Übersicht.