Regionalizar los registros

En este documento se describe cómo puede usar el receptor _Default para enrutar sus entradas de registro a un segmento de Cloud Logging que se encuentre en una región específica. Para ver una lista de las regiones admitidas, consulta Ubicaciones.

También puede definir una ubicación de almacenamiento predeterminada para los nuevos _Default y _Required configurando los ajustes predeterminados de su organización o carpeta. Para obtener más información, consulta Definir la ubicación de almacenamiento predeterminada.

En esta guía se explica este proceso con el ejemplo de redireccionar todos los registros a una región. Este proceso implica los siguientes pasos:

1. Crea un segmento de registro en la región designada para almacenar los registros.

2. Redirige el receptor _Default para enrutar los registros al nuevo contenedor de registro.

3. Busca registros en el explorador de registros.

Información general

En Logging, los contenedores de registro son recursos regionales: la infraestructura que almacena, indexa y busca tus registros se encuentra en una ubicación geográfica específica. A excepción de los segmentos de registro de las regiones global, eu o us,Google Cloud gestiona la infraestructura para que tus aplicaciones estén disponibles de forma redundante en todas las zonas de la región del segmento de registro.

Es posible que tu organización tenga que almacenar sus datos de registro en regiones específicas. Los factores principales a la hora de seleccionar la región en la que se almacenan los registros son los requisitos de latencia, disponibilidad o cumplimiento de tu organización. Al seleccionar una región para el almacenamiento de registros, ten en cuenta las ubicaciones de los otrosGoogle Cloud productos y servicios que usa tu aplicación.

Conceptos clave

Los siguientes conceptos clave se aplican a la regionalidad de los datos de Logging.

Ubicaciones del router de registros

El enrutador de registros procesa todas las entradas de registro escritas en la API de Cloud Logging. Analiza cada entrada de registro en función de las reglas que se hayan creado para determinar cuáles almacenar en los segmentos de Logging y cuáles enrutar a los destinos admitidos mediante receptores. Para enrutar los registros de forma fiable, el router de registros también los almacena temporalmente, lo que permite evitar interrupciones temporales en cualquier receptor.

El enrutador de registros procesa los registros en la región en la que se reciben. Log Router puede enviar registros a otra región en función de la definición de un receptor o si has decidido compartir datos de registro con otro servicio, comoGoogle Cloud Detección de amenazas de Security Command Center. Los receptores se aplican a los registros por igual y con independencia de la región.

Ubicaciones de los segmentos de registros

Los contenedores de registros son los contenedores de tuGoogle Cloud proyecto, cuenta de facturación, carpeta y organización que almacenan y organizan los datos de tus registros.

Por cada Google Cloud proyecto, cuenta de facturación, carpeta y organización, Logging crea automáticamente dos segmentos de registros: _Required y _Default, que se encuentran en la ubicación global. No puedes cambiar la ubicación de los contenedores que ya tengas. Sin embargo, tu organización puede crear una política que defina una ubicación predeterminada diferente para estos segmentos. Para obtener más información, consulta el artículo Configurar ajustes predeterminados para organizaciones y carpetas.

También puedes crear segmentos de registros definidos por el usuario en cualquier proyecto deGoogle Cloud . Cuando creas un segmento de registro definido por el usuario, puedes especificar su ubicación. Una vez que hayas creado el contenedor de registro, no podrás cambiar su ubicación, pero sí podrás crear otro y dirigir las entradas de registro al nuevo contenedor mediante receptores. Para saber cómo definir la ubicación de tus cubos, consulta Regionalizar los registros.

Logging permite consultar registros de varias regiones a la vez. En ese caso, las consultas se procesan en las mismas ubicaciones que los segmentos consultados y, a continuación, se agregan en la región desde la que se recibió la consulta para devolver los resultados.

La región de un contenedor de registro se muestra en la página Almacenamiento de registros y en algunos cuadros de diálogo. Por ejemplo, cuando vaya a la página Explorador de registros y use el selector Acotar para mostrar una lista de vistas de registro, también se mostrará información sobre la región. En este selector, cuando la región es global, se muestran tanto la región como la ubicación de almacenamiento actual en un formato similar a GLOBAL (US-WEST4).

Antes de empezar

1. Identifica el Google Cloud proyecto en el que se almacenarán tus entradas de registro.
2. Identifique el nombre y la ubicación del segmento de registro que almacenará sus entradas de registro.
3. Determina las entradas de registro que quieres enrutar a tu segmento de registro. En esta guía, se incluyen todos los registros enrutados por el _Default sumidero.

4. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

   Regiones disponibles

   Cuando crees tu segmento de registro, podrás elegir dónde almacenar los registros. Para ver una lista de las regiones admitidas, consulta Ubicaciones.

   Crea el segmento de registro

   Los segmentos de registros almacenan entradas de registro. Los proyectos, las carpetas y las organizaciones contienen receptores de registros que enrutan las entradas de registro a segmentos de registro u otros destinos. Cuando el destino de un receptor es un segmento de registro, ese segmento puede estar en el mismo recurso que el receptor de registro o en otro recurso. Para obtener más información, consulta Configurar segmentos de registro.

   1. Abre una shell.

      Por ejemplo, para usar Cloud Shell, haz lo siguiente:

      1. Ve a la Google Cloud consola:

         Ir a la Google Cloud consola

      2. En la barra de herramientas, haz clic en terminal Activar Cloud Shell.

   2. Para crear un bucket de registro, ejecuta el comando gcloud logging buckets create en el shell. Antes de ejecutar el comando de ejemplo, haz los siguientes cambios:

      • BUCKET_ID: nombre o ID del segmento de registro.
      • LOCATION: la ubicación del segmento de registro.
      • PROJECT_ID: identificador del proyecto.

      Comando de ejemplo:

      gcloud logging buckets create BUCKET_ID \
        --location=LOCATION \
        --project=PROJECT_ID
      

   3. Comprueba que se ha creado el segmento:

      gcloud logging buckets list --project=PROJECT_ID
      

   Una vez que hayas creado el bucket de registro, podrás cambiar algunas propiedades, como la descripción y el periodo de conservación de datos. Para hacer estos cambios, usa el comando gcloud logging buckets update.

   Redirigir el sumidero de registros _Default

   Para enrutar los registros a un segmento de registro, crea un receptor. Un sumidero incluye un filtro, que selecciona las entradas de registro que se exportarán a través del sumidero, y un destino. En esta guía, actualizamos el receptor _Default para enrutar las entradas de registro al segmento de registro creado en el paso anterior.

   Para actualizar un receptor, ejecuta el comando gcloud logging sinks update. Antes de ejecutar el comando de ejemplo, haz los siguientes cambios:

   • _Default: en este ejemplo se actualiza el destino del receptor llamado _Default. Si quieres actualizar otro receptor, cambia el nombre de esta variable.
   • BUCKET_ID: nombre o ID del segmento de registro.
   • LOCATION: la ubicación del segmento de registro.
   • PROJECT_ID: identificador del proyecto.

   Comando de ejemplo:

   gcloud logging sinks update _Default \
     logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_ID \
     --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
       LOG_ID("externalaudit.googleapis.com/activity") AND NOT
       LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
       LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
       LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
       LOG_ID("externalaudit.googleapis.com/access_transparency")' \
     --description="Updated the _Default sink to route logs to the LOCATION region"
   

   Crea una entrada de registro para probar tu sumidero

   Para verificar que has actualizado el receptor correctamente, sigue estos pasos:

   1. Envía un mensaje de registro de prueba a tu contenedor regionalizado con el comando gcloud logging write. Antes de ejecutar el comando de ejemplo, haz los siguientes cambios:

      • LOG_NAME: el nombre de tu registro.
      • BUCKET_ID: nombre o ID del segmento de registro.
      • PROJECT_ID: identificador del proyecto.

      Comando de ejemplo:

      gcloud logging write LOG_NAME "Test to route logs to BUCKET_ID" \
      --project=PROJECT_ID
      

   2. Para ver la entrada del registro, sigue estos pasos:

      1. En la Google Cloud consola, ve a la página Explorador de registros:

         Ve al Explorador de registros.

         Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

      2. En la barra de herramientas, haz clic en Refinar ámbito y, a continuación, selecciona Proyecto actual.

         Explorador de registros está configurado para mostrar las entradas de registro que se originan en tu proyecto.

      3. En el panel Campo de registro, selecciona el tipo de recurso Global.

      4. La entrada del registro de prueba se muestra en el panel Resultados de la consulta.

   Buscar registros en la Google Cloud consola

   Para ver las entradas de registro de tu contenedor de registros, ve a la consola y sigue estos pasos:Google Cloud

   1. En la Google Cloud consola, ve a la página Explorador de registros:

      Ve al Explorador de registros.

      Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.

   2. Selecciona Refinar ámbito.

   3. En el panel Acotar, selecciona Vista de registro.

   4. Selecciona la vista _AllLogs asociada a tu BUCKET_NAME.

   5. Haz clic en Aplicar.

      El Explorador de registros se actualiza para mostrar los registros de tu contenedor.

      Para obtener información sobre cómo usar el Explorador de registros, consulta el artículo Ver registros con el Explorador de registros.

   Pasos siguientes

   • Consulta todos los servicios de Google Cloud disponibles en ubicaciones de todo el mundo.

   • Consulta otros conceptos basados en la ubicación, como las zonas, que se aplican a otros servicios de Google Cloud .

   • Lee los siguientes informes, que incluyen prácticas recomendadas para la gobernanza de datos:

     • Datos de registro: guía paso a paso para superar los problemas habituales de cumplimiento

     • Gobierno de datos: principios para proteger y gestionar registros