Esta página foi traduzida pela API Cloud Translation.

Regionalizar seus registros

Neste documento, descrevemos como usar o coletor _Default para rotear seu registro. entradas em um bucket do Cloud Logging que está em uma região específica. Para conferir uma lista de regiões com suporte, consulte Locais.

Você também pode definir um local de armazenamento padrão para os novos _Default e _Required por buckets, definindo as configurações padrão para sua organização ou pasta. Para mais informações, consulte Definir o local de armazenamento padrão.

Neste guia, por esse processo usando o exemplo de redirecionamento de todos os registros para um na mesma região. Esse processo envolve as seguintes etapas:

Criar um bucket de registro na região designada para armazenar os registros.
Redirecionar o coletor _Default para rotear os registros para o novo bucket de registro.
Pesquisar registros no Explorador de registros.

Visão geral

No Logging, os buckets de registros são recursos regionais: a infraestrutura que armazena, indexa e pesquisa seus registros está localizada em uma localização geográfica específica. Google Cloud gerencia a infraestrutura para que seus aplicativos fiquem disponíveis de modo redundante nas zonas da região.

Talvez sua organização precise armazenar os dados de registros em regiões específicas. Os principais fatores para selecionar a região em que seus registros são armazenados incluem atender aos requisitos de latência, disponibilidade ou conformidade de sua organização. Ao selecionar uma região para armazenamento de registros, considere os locais dos outros produtos e serviços do Google Cloud usados pelo aplicativo.

Principais conceitos

Os principais conceitos a seguir se aplicam à regionalidade de dados do Logging.

Locais do roteador de registros

O Log Router processa todas as entradas de registro gravadas na API Cloud Logging. Ele verifica cada entrada de registro em relação às regras atuais para determinar quais entradas de registro armazenar em buckets do Logging e quais entradas de registro rotear para destinos suportados usando coletores. Para rotear os registros de maneira confiável, o O roteador de registros também armazena os registros temporariamente, o que mantém interrupções em qualquer coletor.

O Log Router processa os registros na região em que são recebidos. O roteador de registros pode enviar registros para uma região diferente com base ou se tiver optado por compartilhar dados de registro com outra serviço do Google Cloud, como o Detecção de ameaças do Security Command Center. Os coletores se aplicam aos registros igualmente e independentemente da região.

Locais dos buckets de registros

Buckets de registros são os contêineres projeto do Google Cloud, conta de faturamento, pasta e organização que armazenam e organizar os dados de registros.

Para cada projeto do Google Cloud, conta de faturamento, pasta e organização, o Logging cria automaticamente dois buckets de registro: _Required e _Default, que estão no local global. Não é possível alterar o local dos buckets atuais. No entanto, sua organização pode criar uma política que define um local padrão diferente para esses buckets. Para mais informações, consulte Definir configurações padrão para organizações e pastas.

Também é possível criar buckets de registros definidos pelo usuário para projeto do Google Cloud. Ao criar um bucket de registro definido pelo usuário, é possível especificar o local dele. Depois de criar o bucket de registros, local não pode ser alterado, mas é possível criar um novo bucket e direcionar de registros para o novo bucket de registros com coletores. Para saber como definir o local dos buckets, consulte Regionalizar os registros.

O Logging oferece suporte à consulta de registros de várias regiões juntas, em quais casos as consultas são processadas nos mesmos locais que os buckets consultadas e agregadas na região de onde a consulta foi recebida para retornar os resultados.

Antes de começar

Para concluir as etapas deste guia, faça o seguinte:

Identifique o projeto do Google Cloud que vai armazenar suas entradas de registro.
Identifique o nome e o local do bucket de registros que vai armazenar o as entradas de registro.
Determine as entradas de registro que você quer rotear para o bucket de registros. Neste guia, incluímos todos os registros roteados pelo coletor _Default.

Regiões compatíveis

Ao criar o bucket de registros, é possível escolher onde armazenar os registros. Para uma lista de regiões compatíveis, consulte Locais.

Criar o bucket de registros

Os buckets de registros armazenam entradas de registro. Projetos, pastas e organizações têm coletores que roteiam as entradas de registro para buckets ou outros destinos. Quando o destino de um coletor é um bucket de registros, é possível no mesmo recurso do coletor de registros ou em um recurso diferente. Para mais informações, consulte Configurar buckets de registro.

Para criar o bucket no projeto do Google Cloud em que os registros serão armazenados siga estas etapas:

Acesse o Console do Google Cloud:
Acessar o Console do Google Cloud
Na barra de ferramentas, clique em Ativar o Cloud Shell.
Para criar um bucket de registros, execute o O comando gcloud logging buckets create na o Cloud Shell. Antes de executar o comando de exemplo, faça as seguintes substituições:
- BUCKET_ID: o nome ou ID do bucket de registro.
- LOCATION: o local do bucket de registros.
- PROJECT_ID: o identificador do projeto.
Exemplo de comando:
```
gcloud logging buckets create BUCKET_ID \
  --location=LOCATION \
  --project=PROJECT_ID
```
Observação: depois de criar o bucket, não será possível alterar o localização.

Verifique se o bucket foi criado:

gcloud logging buckets list --project=PROJECT_ID

Depois de criar o bucket de registros, é possível alterar algumas propriedades, como como a descrição e o período de armazenamento de dados. Para fazer essas alterações use o comando gcloud logging buckets update.

Redirecionar o coletor de registros `_Default`

Você encaminha registros para um bucket de registros criando um coletor. Um coletor inclui um filtro, que seleciona quais entradas de registro serão exportadas por meio do coletor, e um destino. Neste guia, atualizamos o coletor _Default atual para o roteamento. as entradas de registro no bucket de registros criado na etapa anterior.

Para atualizar um coletor, execute o Comando gcloud logging sinks update. Antes de executar o comando de exemplo, faça as substituições a seguir: faça a seguinte substituição:

_Default: este exemplo atualiza o destino da coletor chamado _Default. Para atualizar um coletor diferente, mude o nome da variável.
BUCKET_ID: o nome ou ID do bucket de registros.
LOCATION: o local do bucket de registros.
PROJECT_ID: o identificador do projeto.

Exemplo de comando:

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_ID \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the LOCATION region"

Criar uma entrada de registro para testar o coletor

Para verificar se você atualizou o coletor corretamente, siga estas etapas:

Envie uma mensagem de registro de teste ao bucket regionalizado usando o Comando gcloud logging write. Antes de executar o comando de exemplo, faça as seguintes substituições:
- LOG_NAME: o nome do registro.
- BUCKET_ID: o nome ou ID do bucket de registro.
- PROJECT_ID: o identificador do projeto.
Exemplo de comando:
```
gcloud logging write LOG_NAME "Test to route logs to BUCKET_ID" \
--project=PROJECT_ID
```
Observação: pode levar vários minutos para que a mensagem de teste seja enviada.
Veja a entrada de registro:
1. No console do Google Cloud, acesse a página Análise de registros:
  Acessar a Análise de registros
  
  Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
2. Na barra de ferramentas, clique em Refine scope e selecione Current project.
  
  O Explorador de registros está configurado para mostrar entradas de registro que originam no projeto.
3. No painel Campo de registro, selecione o tipo de recurso Global.
4. A entrada de registro de teste é exibida no painel Resultados da consulta.

Pesquisar registros no console do Google Cloud

Para exibir as entradas de registro no bucket de registros, acesse Console do Google Cloud e conclua as etapas a seguir:

No console do Google Cloud, acesse a página Análise de registros:
Acessar a Análise de registros

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
Selecione Refinar escopo.
No painel Refinar escopo, selecione Visualização de registro.
Selecione a visualização _AllLogs associada à sua BUCKET_NAME.
Clique em Aplicar.

O Explorador de registros é atualizado para mostrar registros do bucket.

Para informações sobre como usar a Análise de registros, consulte Veja os registros usando a Análise de registros.

Próximas etapas

Veja todos os serviços do Google Cloud disponíveis em locais do mundo todo.
Conheça outros conceitos relacionados a locais, como zonas, que são relevantes para outros serviços do Google Cloud.
Leia os seguintes artigos que oferecem práticas recomendadas para governança de dados:
- Dados de registros: um guia passo a passo para superar desafios comuns de conformidade
- Governança de dados: princípios para proteger e gerenciar registros