Neste documento, descrevemos como usar o coletor _Default
para rotear seu registro.
entradas em um bucket do Cloud Logging que está em uma região específica. Para conferir uma lista
de regiões com suporte, consulte Locais.
Você também pode definir um local de armazenamento padrão para os novos _Default
e _Required
por buckets, definindo as configurações padrão para sua organização ou pasta. Para
mais informações,
consulte Definir o local de armazenamento padrão.
Neste guia, por esse processo usando o exemplo de redirecionamento de todos os registros para um na mesma região. Esse processo envolve as seguintes etapas:
Criar um bucket de registro na região designada para armazenar os registros.
Redirecionar o coletor
_Default
para rotear os registros para o novo bucket de registro.Pesquisar registros no Explorador de registros.
Visão geral
No Logging, os buckets de registros são recursos regionais: a infraestrutura que armazena, indexa e pesquisa seus registros está localizada em uma localização geográfica específica. Google Cloud gerencia a infraestrutura para que seus aplicativos fiquem disponíveis de modo redundante nas zonas da região.
Talvez sua organização precise armazenar os dados de registros em regiões específicas. Os principais fatores para selecionar a região em que seus registros são armazenados incluem atender aos requisitos de latência, disponibilidade ou conformidade de sua organização. Ao selecionar uma região para armazenamento de registros, considere os locais dos outros produtos e serviços do Google Cloud usados pelo aplicativo.
Principais conceitos
Os principais conceitos a seguir se aplicam à regionalidade de dados do Logging.
Locais do roteador de registros
O Log Router processa todas as entradas de registro gravadas na API Cloud Logging. Ele verifica cada entrada de registro em relação às regras atuais para determinar quais entradas de registro armazenar em buckets do Logging e quais entradas de registro rotear para destinos suportados usando coletores. Para rotear os registros de maneira confiável, o O roteador de registros também armazena os registros temporariamente, o que mantém interrupções em qualquer coletor.
O Log Router processa os registros na região em que são recebidos. O roteador de registros pode enviar registros para uma região diferente com base ou se tiver optado por compartilhar dados de registro com outra serviço do Google Cloud, como o Detecção de ameaças do Security Command Center. Os coletores se aplicam aos registros igualmente e independentemente da região.
Locais dos buckets de registros
Buckets de registros são os contêineres projeto do Google Cloud, conta de faturamento, pasta e organização que armazenam e organizar os dados de registros.
Para cada projeto do Google Cloud, conta de faturamento, pasta e organização,
o Logging cria automaticamente dois buckets de registro: _Required
e
_Default
, que estão no local global
.
Não é possível alterar o local dos buckets atuais.
No entanto, sua organização pode criar uma política
que define um local padrão diferente para esses buckets. Para mais informações,
consulte
Definir configurações padrão para organizações e pastas.
Também é possível criar buckets de registros definidos pelo usuário para projeto do Google Cloud. Ao criar um bucket de registro definido pelo usuário, é possível especificar o local dele. Depois de criar o bucket de registros, local não pode ser alterado, mas é possível criar um novo bucket e direcionar de registros para o novo bucket de registros com coletores. Para saber como definir o local dos buckets, consulte Regionalizar os registros.
O Logging oferece suporte à consulta de registros de várias regiões juntas, em quais casos as consultas são processadas nos mesmos locais que os buckets consultadas e agregadas na região de onde a consulta foi recebida para retornar os resultados.
Antes de começar
Para concluir as etapas deste guia, faça o seguinte:
- Identifique o projeto do Google Cloud que vai armazenar suas entradas de registro.
- Identifique o nome e o local do bucket de registros que vai armazenar o as entradas de registro.
- Determine as entradas de registro que você quer rotear para o bucket de registros.
Neste guia, incluímos todos os registros roteados pelo coletor
_Default
.
Regiões compatíveis
Ao criar o bucket de registros, é possível escolher onde armazenar os registros. Para uma lista de regiões compatíveis, consulte Locais.
Criar o bucket de registros
Os buckets de registros armazenam entradas de registro. Projetos, pastas e organizações têm coletores que roteiam as entradas de registro para buckets ou outros destinos. Quando o destino de um coletor é um bucket de registros, é possível no mesmo recurso do coletor de registros ou em um recurso diferente. Para mais informações, consulte Configurar buckets de registro.
Para criar o bucket no projeto do Google Cloud em que os registros serão armazenados siga estas etapas:
-
Acesse o Console do Google Cloud:
Na barra de ferramentas, clique em terminal Ativar o Cloud Shell.
Para criar um bucket de registros, execute o O comando
gcloud logging buckets create
na o Cloud Shell. Antes de executar o comando de exemplo, faça as seguintes substituições:- BUCKET_ID: o nome ou ID do bucket de registro.
- LOCATION: o local do bucket de registros.
- PROJECT_ID: o identificador do projeto.
Exemplo de comando:
gcloud logging buckets create BUCKET_ID \ --location=LOCATION \ --project=PROJECT_ID
Verifique se o bucket foi criado:
gcloud logging buckets list --project=PROJECT_ID
Depois de criar o bucket de registros, é possível alterar algumas propriedades, como
como a descrição e o período de armazenamento de dados. Para fazer essas alterações
use o comando gcloud logging buckets update
.
Redirecionar o coletor de registros _Default
Você encaminha registros para um bucket de registros criando um coletor. Um coletor inclui um filtro, que seleciona quais entradas de registro serão exportadas por meio do coletor, e um destino. Neste guia, atualizamos o coletor _Default
atual para o roteamento.
as entradas de registro no bucket de registros criado na etapa anterior.
Para atualizar um coletor, execute o
Comando gcloud logging sinks update
.
Antes de executar o comando de exemplo, faça as substituições a seguir:
faça a seguinte substituição:
- _Default: este exemplo atualiza o destino da
coletor chamado
_Default
. Para atualizar um coletor diferente, mude o nome da variável. - BUCKET_ID: o nome ou ID do bucket de registros.
- LOCATION: o local do bucket de registros.
- PROJECT_ID: o identificador do projeto.
Exemplo de comando:
gcloud logging sinks update _Default \
logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_ID \
--log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
LOG_ID("externalaudit.googleapis.com/activity") AND NOT
LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
LOG_ID("externalaudit.googleapis.com/access_transparency")' \
--description="Updated the _Default sink to route logs to the LOCATION region"
Criar uma entrada de registro para testar o coletor
Para verificar se você atualizou o coletor corretamente, siga estas etapas:
Envie uma mensagem de registro de teste ao bucket regionalizado usando o Comando
gcloud logging write
. Antes de executar o comando de exemplo, faça as seguintes substituições:- LOG_NAME: o nome do registro.
- BUCKET_ID: o nome ou ID do bucket de registro.
- PROJECT_ID: o identificador do projeto.
Exemplo de comando:
gcloud logging write LOG_NAME "Test to route logs to BUCKET_ID" \ --project=PROJECT_ID
Veja a entrada de registro:
-
No console do Google Cloud, acesse a página Análise de registros:
Acessar a Análise de registros
Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
Na barra de ferramentas, clique em Refine scope e selecione Current project.
O Explorador de registros está configurado para mostrar entradas de registro que originam no projeto.
No painel Campo de registro, selecione o tipo de recurso Global.
A entrada de registro de teste é exibida no painel Resultados da consulta.
-
Pesquisar registros no console do Google Cloud
Para exibir as entradas de registro no bucket de registros, acesse Console do Google Cloud e conclua as etapas a seguir:
-
No console do Google Cloud, acesse a página Análise de registros:
Acessar a Análise de registros
Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
Selecione Refinar escopo.
No painel Refinar escopo, selecione Visualização de registro.
Selecione a visualização
_AllLogs
associada à sua BUCKET_NAME.Clique em Aplicar.
O Explorador de registros é atualizado para mostrar registros do bucket.
Para informações sobre como usar a Análise de registros, consulte Veja os registros usando a Análise de registros.
Próximas etapas
Veja todos os serviços do Google Cloud disponíveis em locais do mundo todo.
Conheça outros conceitos relacionados a locais, como zonas, que são relevantes para outros serviços do Google Cloud.
Leia os seguintes artigos que oferecem práticas recomendadas para governança de dados: