Regionalizzare i log

Questo documento descrive come utilizzare il sink _Default per indirizzare le voci di log a un bucket Cloud Logging che si trova in una regione specifica. Per un elenco delle regioni supportate, consulta Località.

Puoi anche impostare una posizione di archiviazione predefinita per i nuovi bucket _Default e _Required configurando le impostazioni predefinite per la tua organizzazione o cartella. Per maggiori informazioni, consulta Impostare la posizione di archiviazione predefinita.

Questa guida illustra questo processo utilizzando l'esempio del reindirizzamento di tutti i log a una regione. Questo processo prevede i seguenti passaggi:

  1. Crea un bucket di log nella regione designata per archiviare i log.

  2. Reindirizza il sink _Default per indirizzare i log al nuovo bucket di log.

  3. Cerca i log in Esplora log.

Panoramica

In Logging, i bucket di log sono risorse regionali: l'infrastruttura che archivia, indicizza e cerca i log si trova in una posizione geografica specifica. Ad eccezione dei bucket di log nelle regioni global, eu o us,Google Cloud gestisce l'infrastruttura in modo che le tue applicazioni siano disponibili in modo ridondante nelle zone all'interno della regione del bucket di log.

La tua organizzazione potrebbe essere tenuta ad archiviare i dati dei log in regioni specifiche. I fattori principali nella selezione della regione in cui vengono archiviati i log includono il rispetto dei requisiti di latenza, disponibilità o conformità della tua organizzazione. Quando selezioni una regione per l'archiviazione dei log, considera le posizioni degli altri prodotti e serviziGoogle Cloud utilizzati dalla tua applicazione.

Concetti fondamentali

I seguenti concetti chiave si applicano alla regionalità dei dati per Logging.

Posizioni del router dei log

Il router di log elabora tutte le voci di log scritte nell'API Cloud Logging. Controlla ogni voce di log in base alle regole esistenti per determinare quali voci di log archiviare nei bucket Logging e quali instradare verso destinazioni supportate utilizzando i sink. Per instradare in modo affidabile i log, il router di log li memorizza temporaneamente, in modo da proteggerli da interruzioni temporanee in qualsiasi sink.

Router dei log elabora i log nella regione in cui vengono ricevuti. Log Router potrebbe inviare i log a una regione diversa in base alla definizione di un sink o se hai scelto di condividere i dati dei log con un altro servizioGoogle Cloud come Security Command Center Threat Detection. I sink si applicano ai log in modo uniforme e indipendentemente dalla regione.

Località dei bucket di log

I bucket di log sono i contenitori del tuo progetto, account di fatturazione, cartella e organizzazioneGoogle Cloud che archiviano e organizzano i dati di log.

Per ogni progetto, account di fatturazione, cartella e organizzazione Google Cloud , Logging crea automaticamente due bucket di log: _Required e _Default, che si trovano nella località global. Non puoi modificare la posizione dei bucket esistenti. Tuttavia, la tua organizzazione può creare una policy che imposta una posizione predefinita diversa per questi bucket. Per ulteriori informazioni, vedi Configurare le impostazioni predefinite per organizzazioni e cartelle.

Puoi anche creare bucket di log definiti dall'utente per qualsiasi progettoGoogle Cloud . Quando crei un bucket di log definito dall'utente, puoi specificare la posizione del bucket di log. Dopo aver creato il bucket di log, la posizione non può essere modificata, ma puoi creare un nuovo bucket e indirizzare le voci di log al nuovo bucket di log utilizzando i sink. Per scoprire come impostare la posizione dei bucket, consulta Regionalizzare i log.

Logging supporta l'esecuzione di query sui log di più regioni contemporaneamente. In questo caso, le query vengono elaborate nelle stesse località dei bucket su cui viene eseguita la query e poi vengono aggregate nella regione da cui è stata ricevuta la query per restituire i risultati.

La regione di un bucket di log viene visualizzata nella pagina Archiviazione log e in alcune finestre di dialogo. Ad esempio, quando vai alla pagina Esplora log e utilizzi il selettore Perfeziona ambito per elencare le visualizzazioni di log, vengono visualizzate anche le informazioni sulla regione. Per questo selettore, quando la regione è global, vengono visualizzate sia la regione sia la posizione di archiviazione corrente in un formato simile a GLOBAL (US-WEST4).

Prima di iniziare

  1. Identifica il Google Cloud progetto in cui verranno archiviate le voci di log.
  2. Identifica il nome e la posizione del bucket di log che memorizzerà le voci di log.
  3. Determina le voci di log che vuoi indirizzare al bucket dei log. In questa guida sono inclusi tutti i log indirizzati dal sink _Default.

  4. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

    Aree geografiche supportate

    Quando crei il bucket dei log, puoi scegliere dove archiviarli. Per un elenco delle regioni supportate, consulta Località.

    Crea il bucket di log

    I bucket di log archiviano le voci di log. Progetti, cartelle e organizzazioni contengono sink di log che indirizzano le voci di log ai bucket di log o ad altre destinazioni. Quando la destinazione di un sink è un bucket log, questo può trovarsi nella stessa risorsa del sink di log o in una risorsa diversa. Per saperne di più, consulta Configurare i bucket di log.

    1. Apri una shell.

      Ad esempio, per utilizzare Cloud Shell:

      1. Vai alla Google Cloud console:

        Vai alla Google Cloud console

      2. Nella barra degli strumenti, fai clic su  Attiva Cloud Shell.

    2. Per creare un bucket di log, esegui il comando gcloud logging buckets create nella shell. Prima di eseguire il comando di esempio, esegui le seguenti sostituzioni:

      • BUCKET_ID: il nome o l'ID del bucket dei log.
      • LOCATION: La posizione del bucket dei log.
      • PROJECT_ID: l'identificatore del progetto.

      Comando di esempio:

      gcloud logging buckets create BUCKET_ID \
  --location=LOCATION \
  --project=PROJECT_ID

    3. Verifica che il bucket sia stato creato:

      gcloud logging buckets list --project=PROJECT_ID

    Dopo aver creato il bucket di log, puoi modificare alcune proprietà, ad esempio la descrizione e il periodo di conservazione dei dati. Per apportare queste modifiche, utilizza il comando gcloud logging buckets update.

    Reindirizza il sink di log _Default

    Per eseguire il routing dei log in un bucket di log, crea un sink. Un sink include un filtro, che seleziona le voci di log da esportare tramite il sink e una destinazione. In questa guida, aggiorniamo il sink _Default esistente per indirizzare le voci di log al bucket di log creato nel passaggio precedente.

    Per aggiornare un sink, esegui il comando gcloud logging sinks update. Prima di eseguire il comando di esempio, esegui le seguenti sostituzioni:

    • _Default: questo esempio aggiorna la destinazione del sink denominato _Default. Se vuoi aggiornare un sink diverso, modifica il nome di questa variabile.
    • BUCKET_ID: il nome o l'ID del bucket dei log.
    • LOCATION: La posizione del bucket dei log.
    • PROJECT_ID: l'identificatore del progetto.

    Comando di esempio:

    gcloud logging sinks update _Default \
  logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_ID \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the LOCATION region"

    Crea una voce di log per testare il sink

    Per verificare di aver aggiornato correttamente il sink, completa i seguenti passaggi:

    1. Invia un messaggio di log di test al bucket regionalizzato utilizzando il comando gcloud logging write. Prima di eseguire il comando di esempio, esegui le seguenti sostituzioni:

      • LOG_NAME: il nome del log.
      • BUCKET_ID: il nome o l'ID del bucket dei log.
      • PROJECT_ID: l'identificatore del progetto.

      Comando di esempio:

      gcloud logging write LOG_NAME "Test to route logs to BUCKET_ID" \
--project=PROJECT_ID

    2. Visualizza la voce di log:

      1. Nella Google Cloud console, vai alla pagina Esplora log:

        Vai a Esplora log

        Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.

      2. Nella barra degli strumenti, fai clic su Perfeziona ambito e poi seleziona Progetto corrente.

        Esplora log è configurato per visualizzare le voci di log che hanno origine nel tuo progetto.

      3. Nel riquadro Campo log, seleziona il tipo di risorsa Globale.

      4. La voce di log di test viene visualizzata nel riquadro Risultati query.

    Cercare i log nella console Google Cloud

    Per visualizzare le voci di log nel bucket dei log, vai alla consoleGoogle Cloud e completa i seguenti passaggi:

    1. Nella Google Cloud console, vai alla pagina Esplora log:

      Vai a Esplora log

      Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.

    2. Seleziona Perfeziona ambito.

    3. Nel riquadro Perfeziona ambito, seleziona Visualizzazione log.

    4. Seleziona la vista _AllLogs associata al tuo BUCKET_NAME.

    5. Fai clic su Applica.

      Esplora log viene aggiornato per mostrare i log del bucket.

      Per informazioni sull'utilizzo di Esplora log, consulta Visualizzare i log utilizzando Esplora log.

    Passaggi successivi