Configurar visualizações de registros em um bucket de registros

Neste documento, descrevemos como criar e gerenciar visualizações de registros nos seus buckets do Cloud Logging. As visualizações de registros oferecem controle avançado e granular sobre quem tem acesso aos registros nos seus buckets.

É possível configurar e gerenciar suas visualizações de registros usando o console Google Cloud , a CLI gcloud, o Terraform ou a API Cloud Logging.

Para informações gerais sobre o modelo de armazenamento do Logging, consulte Visão geral de roteamento e armazenamento.

Sobre as visualizações de registros

Com as visualizações de registros, é possível conceder a um usuário acesso a apenas um subconjunto dos registros armazenados em um bucket de registros. Por exemplo, considere um cenário em que você armazena os registros da sua organização em um projeto central. Você pode criar uma visualização de registros para cada projeto que contribui com registros para o bucket de registros. Em seguida, você pode conceder a cada usuário acesso a uma ou mais visualizações de registros e, assim, restringir quais registros eles podem ver.

É possível criar no máximo 30 visualizações de registros por bucket.

Controlar o acesso a uma visualização de registros

O Cloud Logging usa políticas do IAM para controlar quem tem acesso às visualizações de registros. As políticas do IAM podem existir nos níveis de recurso, projeto, pasta e organização. No Cloud Logging, é possível criar uma política do IAM para cada visualização de registros. Para determinar se um principal está autorizado a realizar uma ação, o IAM avalia todas as políticas aplicáveis, com a primeira avaliação no nível do recurso.

Os principais com a função de roles/logging.viewAccessor em um projetoGoogle Cloud podem acessar visualizações e registros em qualquer bucket de registros do projeto.

Para conceder a um principal acesso apenas a uma visualização de registros específica, faça o seguinte:

  • Crie uma política do IAM para a visualização de registros e adicione uma vinculação do IAM a essa política, concedendo ao principal acesso à visualização de registros.

    Se você criar um grande número de visualizações de registros, recomendamos essa abordagem.

  • Conceda ao principal o papel do IAM roles/logging.viewAccessor no projeto que contém a visualização de registros, mas anexe uma condição do IAM para restringir a concessão à visualização de registros específica. Se você omitir a condição, vai conceder ao principal acesso a todas as visualizações de registros. Há um limite de 20 vinculações de papel no arquivo de política para um projeto Google Cloud que incluem o mesmo papel e o mesmo principal, mas expressões condicionais diferentes.

Para mais informações, consulte as seguintes seções deste documento:

Visualizações de registros criadas automaticamente

O Cloud Logging cria automaticamente uma visualização _AllLogs para cada bucket de registros e uma visualização _Default para o bucket de registros _Default:

  • Visualização _AllLogs: você pode ver todos os registros no bucket de registros.
  • Visualização _Default: é possível conferir todos os registros de auditoria que não são de acesso a dados no bucket de registros.

Não é possível modificar as visualizações criadas automaticamente pelo Cloud Logging, mas é possível excluir a visualização _AllLogs.

Filtro de visualização de registros

Cada visualização de registros contém um filtro que determina quais entradas de registro são visíveis na visualização. Os filtros podem conter operadores lógicos AND e NOT, mas não podem incluir operadores lógicos OR. Os filtros podem comparar qualquer um dos seguintes valores:

  • Uma fonte de dados usando a função source. A função source retorna entradas de registro de um recurso específico na hierarquia de projetos do Cloud, organizações e pastas. Google Cloud

  • Um ID de registro usando a função log_id. A função log_id retorna entradas de registro que correspondem ao argumento LOG_ID indicado no campo logName.

  • Um tipo de recurso válido usando a comparação resource.type= FIELD_NAME.

Por exemplo, o filtro a seguir captura entradas de registro do Compute Engine stdout de um projeto Google Cloud chamado myproject:

source("projects/myproject") AND resource.type = "gce_instance" AND log_id("stdout")

Para detalhes sobre a sintaxe de filtragem, consulte Comparações.

Como as visualizações de registros são diferentes das visualizações de análise

As visualizações de registros e de análise são diferentes.

Uma visualização de registros em um bucket de registros controla quais entradas de registro no bucket podem ser visualizadas. Ao usar a Análise de registros, a estrutura de dados LogEntry determina o esquema dos dados consultados.

Uma visualização de análise contém uma consulta SQL em uma ou mais visualizações de registros. Com a Análise de registros, é possível escrever consultas em uma visualização de análise. Como o criador de uma vista de análise determina o esquema, um caso de uso para vistas de análise é transformar dados de registro do formato LogEntry em um formato mais adequado para você.

Antes de começar

Antes de criar ou atualizar uma visualização de registros, siga estas etapas:

  1. Se ainda não tiver feito isso, no projeto Google Cloud adequado, crie um bucket do Logging para o qual você quer configurar uma visualização de registros personalizada.

  2. Para ter as permissões necessárias para criar e gerenciar visualizações de registros e conceder acesso a elas, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:

    Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

    Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

  3. Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

      In the Google Cloud console, activate Cloud Shell.

      Activate Cloud Shell

      At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

      Terraform

      Para usar os exemplos do Terraform nesta página em um ambiente de desenvolvimento local, instale e inicialize a gcloud CLI e, em seguida, configure o Application Default Credentials com suas credenciais de usuário.

      1. Install the Google Cloud CLI.

      2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      3. To initialize the gcloud CLI, run the following command: 

        gcloud init

      4. If you're using a local shell, then create local authentication credentials for your user account: 

        gcloud auth application-default login

        You don't need to do this if you're using Cloud Shell.

        If an authentication error is returned, and you are using an external identity provider (IdP), confirm that you have signed in to the gcloud CLI with your federated identity.

      Para mais informações, consulte Configurar o ADC para um ambiente de desenvolvimento local na documentação de autenticação do Google Cloud .

    1. Determine quais registros você quer incluir na visualização. Use essas informações para especificar o filtro da visualização de registros.

    2. Determine quem deve ter acesso à visualização de registros e se você quer adicionar vinculações à política do IAM da visualização de registros ou ao projeto Google Cloud . Para mais informações, consulte Controlar o acesso a uma visualização de registro.

      3. Criar uma visualização de registro

      É possível criar no máximo 30 visualizações de registros por bucket.

      Console

      Para criar uma visualização de registros, faça o seguinte:

      1. No console Google Cloud , acesse a página Armazenamento de registros:

        Acessar o armazenamento de registros

        Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

      2. Selecione o projeto, a pasta ou a organização que armazena o bucket de registros.
      3. No painel Buckets de registros, selecione o nome do bucket de registros em que você quer criar uma visualização de registros.
      4. Na página de detalhes do bucket de registros, acesse o painel Visualizações de registros e clique em Criar visualização de registros.

      5. Na página Definir visualização de registros, faça o seguinte:

        1. Insira um nome para a visualização de registros. Não é possível mudar esse nome depois que a visualização de registros é criada. O nome tem um limite de 100 caracteres e só pode incluir letras, dígitos, sublinhados e hífens.
        2. Insira uma descrição para a visualização de registros.
        3. No campo Criar filtro, insira uma expressão que determine quais entradas de registro no bucket de registros serão incluídas na visualização de registros. Para informações sobre a estrutura desse campo, consulte a seção Filtro da visualização de registros deste documento.

      6. Opcional: para adicionar uma vinculação de função ao recurso de visualização de registros, faça o seguinte:

        1. Clique em Continuar e avance para a página Definir permissões.
        2. Clique em CONCEDER ACESSO.
        3. Na seção Adicionar principais, expanda o menu Novos principais e selecione um principal.
        4. Na seção Atribuir papéis, selecione o papel Acessador de visualizações de registros.
        5. Clique em Salvar.

      7. Clique em Salvar visualização.

      8. Se você não concedeu acesso aos principais à sua visualização de registros como parte do fluxo de criação, conclua as etapas na seção a seguir.

      gcloud

      Para criar uma visualização de registros, faça o seguinte:

      1. Execute o comando gcloud logging views create.

        Antes de usar os dados do comando abaixo, faça estas substituições:

        • LOG_VIEW_ID: o identificador da visualização de registros, que é limitado a 100 caracteres e pode incluir apenas letras, dígitos, sublinhados e hifens.
        • BUCKET_NAME: o nome do bucket de registros.
        • LOCATION: o local do bucket de registros.
        • FILTER: um filtro que define a visualização de registros. Quando está vazio, a visualização de registros inclui todos os registros. Por exemplo, para filtrar os registros de instâncias de VM do Compute Engine, digite "resource.type=gce_instance".
        • DESCRIPTION: uma descrição da visualização de registros. Por exemplo, você pode inserir o seguinte para a descrição "Compute logs".
        • PROJECT_ID: o identificador do projeto. Para criar uma visualização de registros em uma pasta ou organização, substitua --project por --folder ou --organization.

        Execute o comando gcloud logging views create:

        Linux, macOS ou Cloud Shell

        gcloud logging views create LOG_VIEW_ID --bucket=BUCKET_NAME \
 --location=LOCATION --log-filter=FILTER --description=DESCRIPTION \
 --project=PROJECT_ID

        Windows (PowerShell)

        gcloud logging views create LOG_VIEW_ID --bucket=BUCKET_NAME `
 --location=LOCATION --log-filter=FILTER --description=DESCRIPTION `
 --project=PROJECT_ID

        Windows (cmd.exe)

        gcloud logging views create LOG_VIEW_ID --bucket=BUCKET_NAME ^
 --location=LOCATION --log-filter=FILTER --description=DESCRIPTION ^
 --project=PROJECT_ID

        Esse comando não fornece uma resposta. Para confirmar as mudanças, execute o comando gcloud logging views list.

      2. Conceda acesso à visualização de registros aos principais. A seção a seguir contém informações sobre essas etapas.

      Terraform

      Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform. Para mais informações, consulte a documentação de referência do provedor Terraform.

      Para criar uma visualização de registros em um projeto, pasta ou organização usando o Terraform, faça o seguinte:

      1. Use o recurso do Terraform google_logging_log_view.

        No comando, defina os seguintes campos:

        • name: defina como o nome totalmente qualificado da visualização de registros. Por exemplo, para projetos, o formato desse campo é:

          "projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME/view/LOG_VIEW_ID"

          Na expressão anterior, LOCATION é o local do bucket de registros.

        • bucket: definido como o nome totalmente qualificado do bucket de registros. Por exemplo, esse campo pode ser:

          "projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME"

        • filter: o filtro que descreve quais entradas de registro estão incluídas na visualização de registros.

        • description: uma breve descrição.

      2. Conceda acesso à visualização de registros aos principais. A seção a seguir contém informações sobre essas etapas.

      Conceder acesso a uma visualização de registro

      Para restringir um principal a uma visualização de registros específica em um bucket de registros definido pelo usuário, há duas abordagens que podem ser usadas:

      Ao criar um grande número de visualizações de registros, recomendamos controlar o acesso usando o arquivo de política do IAM da visualização de registros.

      Visualização de registros: adicionar vinculações de papéis

      Esta seção descreve como usar o arquivo de política do IAM para uma visualização de registros e controlar quem tem acesso às entradas dessa visualização. Ao usar essa abordagem, você adiciona uma vinculação ao arquivo de política da visualização de registros. A vinculação concede ao principal especificado acesso à visualização de registros.

      Esta seção também descreve como listar a vinculação de função contida no arquivo de política do IAM para uma visualização de registros.

      Console

      Para atualizar o arquivo de política do IAM de uma visualização de registros, faça o seguinte:

      1. No console Google Cloud , acesse a página Armazenamento de registros:

        Acessar o armazenamento de registros

        Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

      2. Selecione o projeto, a pasta ou a organização que armazena o bucket de registros.
      3. No painel Buckets de registros, selecione o nome do bucket de registros que hospeda a visualização de registros.
      4. Na página de detalhes do bucket de registros, acesse o painel Visualizações de registros.

      5. Na visualização de registros cujo arquivo de política do IAM você quer modificar, clique em Ações e selecione Ajustar permissões.

        O painel de permissões vai abrir e mostrar as permissões associadas à visualização de registros.

      6. No menu suspenso de permissões, clique em Adicionar principal.

      7. Na seção Adicionar principais, expanda o menu Novos principais e selecione um principal.

      8. Na seção Atribuir papéis, selecione o papel Acessador de visualizações de registros.

      9. Clique em Salvar.

        O painel flutuante de permissões é atualizado com as novas permissões.

        • A seção Acessador da visualização de registros (N) lista os principais com concessões no nível do projeto do papel Acessador da visualização de registros. Esses principais têm acesso a todas as visualizações de registros no projeto.

        • As seções rotuladas como Condição do acessador de visualização de registros:texto descritivo específico da condição (N) listam os principais que têm concessões condicionais no nível do projeto do papel Acessador de visualização de registros. Esses participantes têm acesso apenas à visualização de registros especificada pela condição.

        • A seção rotulada como Condição do acessador de visualização de registros:abcde (N) lista os principais que têm concessões no nível da visualização de registros.

        A captura de tela a seguir mostra um painel de permissões em que dois principais têm concessões de papel no nível do projeto, identificadas pelo ícone do projeto, , e um principal tem uma concessão no nível da visualização de registros:

        Ilustração do painel flutuante de permissão.

      10. Para fechar o menu flutuante, clique em X.

      gcloud

      Para atualizar o arquivo de política do IAM de uma visualização de registros, faça o seguinte:

      1. Execute o comando gcloud logging views add-iam-policy-binding.

        Antes de usar os dados do comando abaixo, faça estas substituições:

        • LOG_VIEW_ID: o identificador da visualização de registros, que é limitado a 100 caracteres e pode incluir apenas letras, dígitos, sublinhados e hifens.
        • PRINCIPAL: um identificador do principal a quem você quer conceder o papel. Os identificadores dos principais geralmente têm o seguinte formato: PRINCIPAL-TYPE:ID. Por exemplo, user:my-user@example.com. Para uma lista completa dos formatos que PRINCIPAL pode ter, consulte Identificadores principais.
        • BUCKET_NAME: o nome do bucket de registros.
        • LOCATION: o local do bucket de registros.
        • PROJECT_ID: o identificador do projeto. Quando necessário, substitua --project por --folder ou --organization.

        Execute o comando gcloud logging views add-iam-policy-binding:

        Linux, macOS ou Cloud Shell

        gcloud logging views add-iam-policy-binding LOG_VIEW_ID \
  --member=PRINCIPAL --role='roles/logging.viewAccessor' \
  --bucket=BUCKET_NAME --location=LOCATION \
  --project=PROJECT_ID

        Windows (PowerShell)

        gcloud logging views add-iam-policy-binding LOG_VIEW_ID `
  --member=PRINCIPAL --role='roles/logging.viewAccessor' `
  --bucket=BUCKET_NAME --location=LOCATION `
  --project=PROJECT_ID

        Windows (cmd.exe)

        gcloud logging views add-iam-policy-binding LOG_VIEW_ID ^
  --member=PRINCIPAL --role='roles/logging.viewAccessor' ^
  --bucket=BUCKET_NAME --location=LOCATION ^
  --project=PROJECT_ID

        A ilustração a seguir mostra a resposta quando uma única vinculação é adicionada: 

        Updated IAM policy for logging view [projects/PROJECT_ID/locations/global/buckets/BUCKET_NAME/views/LOG_VIEW_ID].
bindings:
- members:
  - PRINCIPAL
  role: roles/logging.viewAccessor
etag: BwYXfSd9-Gw=
version: 1

      2. Para verificar a atualização, execute o comando gcloud logging views get-iam-policy:

        Antes de usar os dados do comando abaixo, faça estas substituições:

        • LOG_VIEW_ID: o identificador da visualização de registros, que é limitado a 100 caracteres e pode incluir apenas letras, dígitos, sublinhados e hifens.
        • BUCKET_NAME: o nome do bucket de registros.
        • LOCATION: o local do bucket de registros.
        • PROJECT_ID: o identificador do projeto. Quando necessário, substitua --project por --folder ou --organization.

        Execute o comando gcloud logging views get-iam-policy:

        Linux, macOS ou Cloud Shell

        gcloud logging views get-iam-policy LOG_VIEW_ID \
 --bucket=BUCKET_NAME --location=LOCATION \
 --project=PROJECT_ID

        Windows (PowerShell)

        gcloud logging views get-iam-policy LOG_VIEW_ID `
 --bucket=BUCKET_NAME --location=LOCATION `
 --project=PROJECT_ID

        Windows (cmd.exe)

        gcloud logging views get-iam-policy LOG_VIEW_ID ^
 --bucket=BUCKET_NAME --location=LOCATION ^
 --project=PROJECT_ID

        Quando uma visualização de registros não contém vinculações, a resposta contém apenas um campo etag. A ilustração a seguir mostra a resposta quando uma visualização de registros contém uma única vinculação: 

        bindings:
- members:
  - PRINCIPAL
  role: roles/logging.viewAccessor
etag: BwYXfSd9-Gw=
version: 1

      Terraform

      Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform. Para mais informações, consulte a documentação de referência do provedor Terraform.

      Para provisionar associações do IAM para uma visualização de registros usando o Terraform, vários recursos diferentes estão disponíveis:

      • google_logging_log_view_iam_policy
      • google_logging_log_view_iam_binding
      • google_logging_log_view_iam_member

      Para mais informações, consulte Política do IAM para o LogView do Cloud Logging.

      Para listar as associações do IAM para visualizações de registros usando o Terraform, use a fonte de dados google_logging_log_view_iam_policy.

      Google Cloud project: Add role bindings

      Esta seção descreve como adicionar uma vinculação de função a um projeto Google Cloud e como listar as vinculações anexadas a um projeto. Ao usar essa abordagem, para restringir um principal a ter acesso às entradas de registro armazenadas em uma visualização de registro específica, adicione uma condição do IAM à concessão.

      Console

      Para adicionar uma vinculação de função ao arquivo de política do IAM de um projetoGoogle Cloud , no projeto em que você criou o bucket de registros, faça o seguinte:

      1. No console Google Cloud , acesse a página IAM:

        Acesse o IAM

        Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo IAM e administrador.

        A página IAM lista todos os principais, os papéis do IAM e as condições anexadas a esses papéis que são aplicados no nível do projeto. Esta página não mostra vinculações de função anexadas ao arquivo de política de uma visualização de registros.

      2. Clique em CONCEDER ACESSO.

      3. No campo Novos principais, adicione a conta de e-mail do usuário.

      4. No menu suspenso Selecionar um papel, selecione Acessador de visualizações de registros.

        Este papel fornece aos usuários acesso de leitura a todas as visualizações. Para limitar o acesso do usuário a uma visualização específica, adicione uma condição com base no nome do recurso.

        1. Clique em Adicionar condição do IAM.

        2. Insira um Título e uma Descrição para a condição.

        3. No menu suspenso Tipo de condição, selecione Recurso > Nome.

        4. No menu suspenso Operador, selecione é.

        5. No campo Valor, insira o ID da visualização de registros, incluindo o caminho completo da visualização.

          Exemplo:

          projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME/views/LOG_VIEW_ID

        6. Clique em Salvar para adicionar a condição.

      5. Clique em Salvar para definir as permissões.

      gcloud

      Para adicionar uma vinculação de função ao arquivo de política do IAM de um projetoGoogle Cloud , siga estas etapas:

      1. Crie um arquivo JSON ou YAML com sua condição.

        Por exemplo, você pode criar um arquivo chamado condition.yaml com o seguinte conteúdo:

        expression: "resource.name == \"projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME/views/LOG_VIEW_ID\""
title: "My title"
description: "My description"

      2. Opcional: para verificar se o arquivo JSON ou YAML está formatado corretamente, execute o seguinte comando:

        gcloud alpha iam policies lint-condition --condition-from-file=condition.yaml

      3. Atualize a política do IAM no projeto Google Cloud chamando o método gcloud projects add-iam-policy-binding.

        Antes de usar o comando a seguir, faça as seguintes substituições:

        • PROJECT_ID: o identificador do projeto.
        • PRINCIPAL: um identificador do principal a quem você quer conceder o papel. Os identificadores dos principais geralmente têm o seguinte formato: PRINCIPAL-TYPE:ID. Por exemplo, user:my-user@example.com. Para uma lista completa dos formatos que PRINCIPAL pode ter, consulte Identificadores principais.

        Execute o comando gcloud projects add-iam-policy-binding:

        gcloud projects add-iam-policy-binding PROJECT_ID --member=PRINCIPAL --role='roles/logging.viewAccessor' --condition-from-file=condition.yaml

        A resposta ao comando anterior inclui todas as vinculações de função.

        - condition:
    description: My description
    expression: resource.name == "projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME/views/LOG_VIEW_ID"
    title: My title
  members:
  - PRINCIPAL
  role: roles/logging.viewAccessor

      4. Opcional: para listar as vinculações de função em um projeto Google Cloud , use o comando gcloud projects get-iam-policy:

        gcloud projects get-iam-policy PROJECT_ID

        Antes de usar o comando a seguir, faça as seguintes substituições:

        • PROJECT_ID: o identificador do projeto.

        A resposta ao comando anterior inclui todas as vinculações de função.

        - condition:
    description: My description
    expression: resource.name == "projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_NAME/views/LOG_VIEW_ID"
    title: My title
  members:
  - PRINCIPAL
  role: roles/logging.viewAccessor

      Terraform

      Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform. Para mais informações, consulte a documentação de referência do provedor Terraform.

      Para provisionar associações do IAM para projetos usando o Terraform, vários recursos diferentes estão disponíveis:

      • google_project_iam_policy
      • google_project_iam_binding
      • google_project_iam_member

      Para mais informações, consulte Política do IAM para projetos.

      Para listar as associações do IAM de projetos usando o Terraform, use a fonte de dados google_project_iam_policy.

      Listar todas as vinculações de papéis de uma visualização de registros

      A página IAM no console do Google Cloud lista as vinculações de função no nível do projeto. Esta página não lista vinculações de função anexadas a recursos como visualizações de registros. Nesta seção, descrevemos como visualizar todas as vinculações de papéis de uma visualização de registros específica.

      Para listar as vinculações do IAM anexadas a uma visualização de registros, siga estas etapas.

      1. No console Google Cloud , acesse a página Armazenamento de registros:

        Acessar o armazenamento de registros

        Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

      2. Selecione o projeto, a pasta ou a organização que armazena o bucket de registros.
      3. No painel Buckets de registros, selecione o nome do bucket de registros que hospeda a visualização de registros.
      4. Na página de detalhes do bucket de registros, acesse o painel Visualizações de registros.

      5. Na visualização de registros cujas vinculações de função você quer conferir, clique em Ações e selecione Ajustar permissões.

        O painel de permissões mostra todas as permissões associadas à visualização de registros:

        • A seção Acessador da visualização de registros (N) lista os principais com concessões no nível do projeto do papel Acessador da visualização de registros. Esses principais têm acesso a todas as visualizações de registros no projeto.

        • As seções rotuladas como Condição do acessador de visualização de registros:texto descritivo específico da condição (N) listam os principais que têm concessões condicionais no nível do projeto do papel Acessador de visualização de registros. Esses participantes têm acesso apenas à visualização de registros especificada pela condição.

        • A seção rotulada como Condição do acessador de visualização de registros:abcde (N) lista os principais que têm concessões no nível da visualização de registros.

        A captura de tela a seguir mostra um painel de permissões em que dois principais têm concessões de papel no nível do projeto, identificadas pelo ícone do projeto, , e um principal tem uma concessão no nível da visualização de registros:

        Ilustração do painel flutuante de permissão.

      6. Para fechar o menu flutuante, clique em X.

      Listar visualizações de registros em um bucket de registros

      Console

      1. No console Google Cloud , acesse a página Armazenamento de registros:

        Acessar o armazenamento de registros

        Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

      2. Selecione o projeto, a pasta ou a organização que armazena o bucket de registros.

      3. No painel Buckets de registros, selecione o nome do bucket de registros que hospeda a visualização de registros.

        A página de detalhes do bucket de registros é aberta. O painel Visualizações de registros lista as visualizações de registros no bucket de registros.

      gcloud

      Para listar as visualizações de registros criadas para um bucket de registros, use o comando gcloud logging views list.

      Antes de usar os dados do comando abaixo, faça estas substituições:

      • BUCKET_NAME: o nome do bucket de registros.
      • LOCATION: o local do bucket de registros.
      • PROJECT_ID: o identificador do projeto. Quando necessário, substitua --project por --folder ou --organization.

      Execute o comando gcloud logging views list:

      Linux, macOS ou Cloud Shell

      gcloud logging views list \
 --bucket=BUCKET_NAME --location=LOCATION \
 --project=PROJECT_ID

      Windows (PowerShell)

      gcloud logging views list `
 --bucket=BUCKET_NAME --location=LOCATION `
 --project=PROJECT_ID

      Windows (cmd.exe)

      gcloud logging views list ^
 --bucket=BUCKET_NAME --location=LOCATION ^
 --project=PROJECT_ID

      Os dados da resposta são uma lista de visualizações de registros. Para cada visualização de registros, o filtro é mostrado com as datas de criação e da última atualização. Quando as datas de criação e atualização estão vazias, a visualização de registros foi criada quando o projeto Google Cloud foi criado. A saída de exemplo a seguir mostra que há dois IDs de visualização, _AllLogs e compute, no bucket de registros consultado: 

      VIEW_ID: _AllLogs
FILTER:
CREATE_TIME:
UPDATE_TIME:

VIEW_ID: compute
FILTER: resource.type="gce_instance"
CREATE_TIME: 2024-02-20T17:41:17.405162921Z
UPDATE_TIME: 2024-02-20T17:41:17.405162921Z

      Terraform

      É possível usar o Terraform para criar e modificar uma visualização de registros. No entanto, não é possível usar o Terraform para listar suas visualizações de registros.

      Atualizar uma visualização de registro

      Console

      1. No console Google Cloud , acesse a página Armazenamento de registros:

        Acessar o armazenamento de registros

        Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

      2. Selecione o projeto, a pasta ou a organização que armazena o bucket de registros.
      3. No painel Buckets de registros, selecione o nome do bucket de registros que hospeda a visualização de registros.
      4. Na página de detalhes do bucket de registros, acesse o painel Visualizações de registros.

      5. Na visualização de registros cujos detalhes você quer atualizar, clique em Mais e em Editar visualização.

        É possível editar a descrição e o filtro da visualização de registros.

      6. Quando as mudanças forem concluídas, clique em Salvar visualização.

      gcloud

      Para atualizar ou modificar uma visualização de registros, use o comando gcloud logging views update. Se você não souber o ID da visualização, consulte Listar visualizações de registros.

      Antes de usar os dados do comando abaixo, faça estas substituições:

      • LOG_VIEW_ID: o identificador da visualização de registros, que é limitado a 100 caracteres e pode incluir apenas letras, dígitos, sublinhados e hifens.
      • BUCKET_NAME: o nome do bucket de registros.
      • LOCATION: o local do bucket de registros.
      • FILTER: um filtro que define a visualização de registros. Quando está vazio, a visualização de registros inclui todos os registros. Por exemplo, para filtrar os registros de instâncias de VM do Compute Engine, digite "resource.type=gce_instance".
      • DESCRIPTION: uma descrição da visualização de registros. Por exemplo, você pode inserir o seguinte para a descrição "New description for the log view".
      • PROJECT_ID: o identificador do projeto. Quando necessário, substitua --project por --folder ou --organization.

      Execute o comando gcloud logging views update:

      Linux, macOS ou Cloud Shell

      gcloud logging views update LOG_VIEW_ID \
 --bucket=BUCKET_NAME --location=LOCATION \
 --log-filter=FILTER --description=DESCRIPTION \
 --project=PROJECT_ID

      Windows (PowerShell)

      gcloud logging views update LOG_VIEW_ID `
 --bucket=BUCKET_NAME --location=LOCATION `
 --log-filter=FILTER --description=DESCRIPTION `
 --project=PROJECT_ID

      Windows (cmd.exe)

      gcloud logging views update LOG_VIEW_ID ^
 --bucket=BUCKET_NAME --location=LOCATION ^
 --log-filter=FILTER --description=DESCRIPTION ^
 --project=PROJECT_ID

      Esse comando não fornece uma resposta. Para confirmar as mudanças, execute o comando gcloud logging views describe.

      Terraform

      Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform. Para mais informações, consulte a documentação de referência do provedor Terraform.

      Para modificar uma visualização de registros em um projeto, pasta ou organização usando o Terraform, use o recurso do Terraform google_logging_log_view.

      Excluir uma visualização de registro

      Quando você não precisar mais de uma visualização de registros criada, poderá excluí-la. No entanto, antes de excluir uma visualização de registros, recomendamos que você verifique se ela não está sendo referenciada por outro recurso, como uma consulta salva.

      Não é possível excluir a visualização de registros _Default no bucket de registros _Default.

      Console

      1. No console Google Cloud , acesse a página Armazenamento de registros:

        Acessar o armazenamento de registros

        Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

      2. Selecione o projeto, a pasta ou a organização que armazena o bucket de registros.
      3. No painel Buckets de registros, selecione o nome do bucket de registros que hospeda a visualização de registros.
      4. Na página de detalhes do bucket de registros, acesse o painel Visualizações de registros e marque a caixa de seleção da visualização de registros que você quer excluir.
      5. Na barra de ferramentas do painel Visualizações de registros, clique em Excluir visualização e conclua a caixa de diálogo.

      gcloud

      Para excluir uma visualização de registros, faça o seguinte:

      1. Recomendado: revise seu projeto Google Cloud para garantir que a visualização de registros não esteja sendo referenciada. Considere examinar o seguinte:

        • Consultas executadas nas páginas Análise de registros ou Análise de dados de registros que foram salvas ou compartilhadas.
        • Painéis personalizados.

      2. Use o comando gcloud logging views delete. Se você não souber o ID da visualização, consulte Listar visualizações de registros.

        Antes de usar os dados do comando abaixo, faça estas substituições:

        • LOG_VIEW_ID: o identificador da visualização de registros, que é limitado a 100 caracteres e pode incluir apenas letras, dígitos, sublinhados e hifens.
        • BUCKET_NAME: o nome do bucket de registros.
        • LOCATION: o local do bucket de registros.
        • PROJECT_ID: o identificador do projeto. Quando necessário, substitua --project por --folder ou --organization.

        Execute o comando gcloud logging views delete:

        Linux, macOS ou Cloud Shell

        gcloud logging views delete LOG_VIEW_ID \
 --bucket=BUCKET_NAME --location=LOCATION \
 --project=PROJECT_ID

        Windows (PowerShell)

        gcloud logging views delete LOG_VIEW_ID `
 --bucket=BUCKET_NAME --location=LOCATION `
 --project=PROJECT_ID

        Windows (cmd.exe)

        gcloud logging views delete LOG_VIEW_ID ^
 --bucket=BUCKET_NAME --location=LOCATION ^
 --project=PROJECT_ID

        A resposta confirma a exclusão. Por exemplo, o comando a seguir mostra a resposta à exclusão de uma visualização de registros chamada tester: 

        Deleted [tester].

      Terraform

      Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform. Para mais informações, consulte a documentação de referência do provedor Terraform.

      Descrever uma visualização de registro

      Console

      1. No console Google Cloud , acesse a página Armazenamento de registros:

        Acessar o armazenamento de registros

        Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

      2. No painel Buckets de registros, selecione o nome do bucket de registros que hospeda a visualização de registros.
      3. Na página de detalhes do bucket de registros, acesse o painel Visualizações de registros.
      4. Na visualização de registros cujos detalhes você quer conferir, clique em Mais e em Editar visualização.
      5. Para fechar a caixa de diálogo sem salvar as mudanças, clique em Cancelar.

      gcloud

      Para recuperar informações detalhadas sobre uma visualização de registros, use o comando gcloud logging views describe. Se você não souber o ID da visualização, consulte Listar visualizações de registros.

      Antes de usar os dados do comando abaixo, faça estas substituições:

      • LOG_VIEW_ID: o identificador da visualização de registros, que é limitado a 100 caracteres e pode incluir apenas letras, dígitos, sublinhados e hifens.
      • BUCKET_NAME: o nome do bucket de registros.
      • LOCATION: o local do bucket de registros.
      • PROJECT_ID: o identificador do projeto. Quando necessário, substitua --project por --folder ou --organization.

      Execute o comando gcloud logging views describe:

      Linux, macOS ou Cloud Shell

      gcloud logging views describe LOG_VIEW_ID \
 --bucket=BUCKET_NAME --location=LOCATION\
 --project=PROJECT_ID

      Windows (PowerShell)

      gcloud logging views describe LOG_VIEW_ID `
 --bucket=BUCKET_NAME --location=LOCATION`
 --project=PROJECT_ID

      Windows (cmd.exe)

      gcloud logging views describe LOG_VIEW_ID ^
 --bucket=BUCKET_NAME --location=LOCATION^
 --project=PROJECT_ID

      A resposta sempre inclui a descrição e o nome totalmente qualificado da visualização de registros. Ele também inclui o filtro quando o campo não está vazio. Confira a seguir um exemplo de resposta: 

      createTime: '2024-02-20T17:41:17.405162921Z'
filter: resource.type="gce_instance"
name: projects/my-project/locations/global/buckets/my-bucket/views/compute
updateTime: '2024-02-20T17:41:17.405162921Z'

      Terraform

      É possível usar o Terraform para criar e modificar uma visualização de registros. No entanto, não é possível usar o Terraform para mostrar os detalhes de uma visualização de registros.

      Conferir registros associados a uma visualização de registro

      É possível mostrar as entradas de registro em uma visualização de registros usando a Análise de registros ou a página Análise de dados de registros. Ao usar o Explorador de registros, é necessário configurar o escopo e selecionar uma visualização de registros. Ao usar a página Análise de registros, você consulta uma visualização de registros.

      Para consultar uma visualização de registros usando o Explorador de registros, faça o seguinte:

      1. No console Google Cloud , acesse a página Análise de registros.

        Acessar a Análise de registros

        Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

      2. Selecione os recursos pesquisados para entradas de registro:

        • Quando a barra de ferramentas mostrar Registros do projeto, expanda o menu, selecione Visualização de registros e escolha a visualização que você quer consultar.

        • Quando a barra de ferramentas mostrar algo como 1 visualização de registros, abra o menu, selecione Visualização de registros e escolha a visualização ou as visualizações que você quer consultar.

        • Caso contrário, a barra de ferramentas vai mostrar um ícone e o nome de um escopo de registro, como _Default. Expanda o menu, selecione Visualização de registros e escolha a visualização de registros que você quer consultar.

      Para mais informações, consulte a documentação do Explorador de registros.

      A seguir

      Para saber como controlar o acesso a campos específicos em uma entrada de registro, consulte Configurar acesso no nível do campo.