Regionaliza tus registros

En este documento, se describe cómo puedes usar el receptor _Default para enrutar tus entradas de registro a un bucket de Cloud Logging que se encuentre en una región específica. Para obtener una lista de las regiones admitidas, consulta Ubicaciones.

También puedes establecer una ubicación de almacenamiento predeterminada para los buckets nuevos de _Default y _Required configurando los parámetros predeterminados de tu organización o carpeta. Para obtener más información, consulta Cómo establecer la ubicación de almacenamiento predeterminada.

En esta guía, se explica este proceso mediante el ejemplo de redireccionamiento de todos los registros a una región. Este proceso implica los siguientes pasos:

1. Crea un bucket de registros en la región designada para almacenar los registros.

2. Redirecciona el receptor _Default para enrutar los registros al nuevo bucket de registros.

3. Busca registros en el Explorador de registros.

Descripción general

En Logging, los buckets de registros son recursos regionales: la infraestructura que almacena, indexa y busca tus registros se encuentra en una ubicación geográfica específica. Con la excepción de los buckets de registros en las regiones global, eu o us,Google Cloud administra la infraestructura para que tus aplicaciones estén disponibles de forma redundante en todas las zonas dentro de la región del bucket de registros.

Es posible que tu organización deba almacenar los datos de sus registros en regiones específicas. Los factores principales para seleccionar la región en la que se almacenan los registros incluyen cumplir con los requisitos de latencia, disponibilidad o cumplimiento de la organización. Cuando selecciones una región para el almacenamiento de registros, considera las ubicaciones de los otrosGoogle Cloud productos y servicios que usa tu aplicación.

Conceptos clave

Los siguientes conceptos clave se aplican a la regionalidad de los datos para Logging.

Ubicaciones del enrutador de registros

El enrutador de registro procesa todas las entradas de registro escritas en la API de Cloud Logging. Compara cada entrada de registro con las reglas existentes para determinar qué entradas de registro almacenar en los buckets de Logging y qué entradas de registro se deben enrutar a los destinos compatibles mediante receptores. Para enrutar los registros de manera confiable, el enrutador de registros también almacena los registros de forma temporal, lo que evita las interrupciones temporales en cualquier receptor.

El enrutador de registros procesa los registros en la región en la que se reciben. El enrutador de registros puede enviar registros a una región diferente según la definición de un receptor o si aceptaste compartir datos de registro con otro servicio deGoogle Cloud , como la Detección de amenazas de Security Command Center. Los receptores se aplican a los registros por igual y sin importar la región.

Ubicaciones de los buckets de registros

Los buckets de registros son los contenedores en tu proyecto deGoogle Cloud , cuenta de facturación, carpeta y organización que almacenan y organizan los datos de registros.

Para cada proyecto, cuenta de facturación, carpeta y organización de Google Cloud , Logging crea automáticamente dos buckets de registros: _Required y _Default, que se encuentran en la ubicación global. No puedes cambiar la ubicación de los buckets existentes. Sin embargo, tu organización puede crear una política que establezca una ubicación predeterminada diferente para estos buckets. Para obtener más información, consulta Establece la configuración predeterminada para las organizaciones y carpetas.

También puedes crear buckets de registros definidos por el usuario para cualquier proyecto deGoogle Cloud . Cuando creas un bucket de registros definido por el usuario, puedes especificar su ubicación. Después de crear el bucket de registros, la ubicación no se podrá cambiar, pero puedes crear un bucket nuevo y, luego, dirigir las entradas de registro al bucket de registros nuevo con receptores. Para obtener información sobre cómo configurar la ubicación de tus buckets, consulta Regionaliza tus registros.

Logging admite la consulta de registros de varias regiones, en cuyo caso las consultas se procesan en las mismas ubicaciones que los buckets que se consultan y, luego, se agregan en la región en la que se recibió la consulta para mostrar los resultados.

La región de un bucket de registros se muestra en la página Almacenamiento de registros y en algunos diálogos. Por ejemplo, cuando vas a la página del Explorador de registros y usas el selector Refine scope para enumerar las vistas de registros, también se muestra la información de la región. En este selector, cuando la región es global, tanto la región como la ubicación de almacenamiento actual se muestran en un formato similar a GLOBAL (US-WEST4).

Antes de comenzar

1. Identifica el proyecto Google Cloud que almacenará tus entradas de registro.
2. Identifica el nombre y la ubicación del bucket de registros que almacenará tus entradas de registro.
3. Determina las entradas de registro que deseas enrutar a tu bucket de registros. En esta guía, se incluyen todos los registros que enruta el receptor _Default.

4. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

   Regiones admitidas

   Cuando creas tu bucket de registros, puedes elegir dónde almacenarlos. Para obtener una lista de las regiones admitidas, consulta Ubicaciones.

   Crea el bucket de registros

   Los buckets de registros almacenan entradas de registro. Los proyectos, las carpetas y las organizaciones contienen receptores de registros que enrutan las entradas de registro a buckets de registros o a otros destinos. Cuando el destino de un receptor es un bucket de registros, ese bucket puede estar en el mismo recurso que el receptor de registros o en uno diferente. Para obtener más información, consulta Configura buckets de registros.

   1. Abre una shell.

      Por ejemplo, para usar Cloud Shell, haz lo siguiente:

      1. Ve a la consola de Google Cloud :

         Ir a la Google Cloud consola

      2. En la barra de herramientas, haz clic en terminal Activar Cloud Shell.

   2. Para crear un bucket de registros, ejecuta el comando gcloud logging buckets create en la shell. Antes de ejecutar el comando de ejemplo, realiza los siguientes reemplazos:

      • BUCKET_ID: Es el nombre o el ID del bucket de registros.
      • LOCATION: Es la ubicación del bucket de registros.
      • PROJECT_ID: Es el identificador del proyecto.

      Comando de ejemplo:

      gcloud logging buckets create BUCKET_ID \
        --location=LOCATION \
        --project=PROJECT_ID
      

   3. Verifica si se creó el depósito:

      gcloud logging buckets list --project=PROJECT_ID
      

   Después de crear tu bucket de registros, puedes cambiar algunas propiedades, como la descripción y el período de retención de datos. Para realizar estos cambios, usa el comando gcloud logging buckets update.

   Redirecciona el receptor de registros _Default

   Para enrutar los registros a un bucket de registros, debes crear un receptor. Un receptor incluye un filtro, que selecciona las entradas de registro que se exportarán a través del receptor, y un destino. En esta guía, actualizamos el receptor _Default existente para enrutar las entradas de registro al bucket de registros que creamos en el paso anterior.

   Para actualizar un receptor, ejecuta el comando gcloud logging sinks update. Antes de ejecutar el comando de ejemplo, realiza el siguiente reemplazo:

   • _Default: En este ejemplo, se actualiza el destino del receptor llamado _Default. Si quieres actualizar un receptor diferente, cambia el nombre de esta variable.
   • BUCKET_ID: Es el nombre o el ID del bucket de registros.
   • LOCATION: Es la ubicación del bucket de registros.
   • PROJECT_ID: Es el identificador del proyecto.

   Comando de ejemplo:

   gcloud logging sinks update _Default \
     logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_ID \
     --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
       LOG_ID("externalaudit.googleapis.com/activity") AND NOT
       LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
       LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
       LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
       LOG_ID("externalaudit.googleapis.com/access_transparency")' \
     --description="Updated the _Default sink to route logs to the LOCATION region"
   

   Crea una entrada de registro para probar tu receptor

   Para verificar que actualizaste correctamente el receptor, completa los siguientes pasos:

   1. Envía un mensaje de registro de prueba a tu bucket regionalizado con el comando gcloud logging write. Antes de ejecutar el comando de ejemplo, realiza los siguientes reemplazos:

      • LOG_NAME: Es el nombre de tu registro.
      • BUCKET_ID: Es el nombre o el ID del bucket de registros.
      • PROJECT_ID: Es el identificador del proyecto.

      Comando de ejemplo:

      gcloud logging write LOG_NAME "Test to route logs to BUCKET_ID" \
      --project=PROJECT_ID
      

   2. Sigue estos pasos para ver la entrada de registro:

      1. En la consola de Google Cloud , ve a la página Explorador de registros.

         Ir al Explorador de registros

         Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

      2. En la barra de herramientas, haz clic en Refine scope y, luego, selecciona Current project.

         El Explorador de registros está configurado para mostrar las entradas de registro que se originan en tu proyecto.

      3. En el panel Campo de registro, selecciona el tipo de recurso Global.

      4. La entrada del registro de pruebas se muestra en el panel Resultados de la consulta.

   Busca registros en la Google Cloud consola

   Para ver las entradas de registro en tu bucket de registros, ve a la consola deGoogle Cloud y completa los siguientes pasos:

   1. En la consola de Google Cloud , ve a la página Explorador de registros.

      Ir al Explorador de registros

      Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

   2. Selecciona Define mejor el permiso.

   3. En el panel Define mejor el permiso, selecciona Registro.

   4. Selecciona la vista _AllLogs asociada a tu BUCKET_NAME.

   5. Haz clic en Aplicar.

      El explorador de registros se actualiza para mostrar los registros de tu bucket.

      Para obtener información sobre el uso del Explorador de registros, consulta Visualiza registros con el Explorador de registros.

   Próximos pasos

   • Consulta todos los Google Cloud servicios disponibles en ubicaciones de todo el mundo.

   • Explora conceptos adicionales relacionados con la ubicación, como las zonas, que se aplican a otros servicios de Google Cloud .

   • Lee los siguientes informes que proporcionan prácticas recomendadas para la administración de datos:

     • Datos de registros: una guía paso a paso para superar desafíos comunes de cumplimiento

     • Administración de datos: principios para proteger y administrar los registros