En este documento, se describe cómo crear y administrar buckets de Cloud Logging con la consola de Trusted Cloud , Google Cloud CLI y la API de Logging.
También proporciona instrucciones para crear y administrar buckets de registros a nivel delTrusted Cloud proyecto. No puedes crear buckets de registros a nivel de la carpeta o la organización. Sin embargo, Cloud Logging crea automáticamente los buckets de registros _Default y _Required a nivel de la carpeta y la organización por ti.
Para obtener una descripción general conceptual de los buckets, consulta Descripción general del enrutamiento y el almacenamiento: Buckets de registros.
En este documento, no se describe cómo crear un bucket de registros que use una clave de encriptación administrada por el cliente (CMEK). Si te interesa ese tema, consulta Cómo configurar la CMEK para el almacenamiento de registros.
Antes de comenzar
Para comenzar a usar buckets, haz lo siguiente:
- Configura tu proyecto de Trusted Cloud :
-
Verify that billing is enabled for your Trusted Cloud project.
-
Para obtener los permisos que necesitas para crear, actualizar y vincular un bucket de registros, pídele a tu administrador que te otorgue el rol de IAM de Escritor de configuración de registros (
roles/logging.configWriter) en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Para obtener la lista completa de permisos y roles, consulta Control de acceso con IAM.
-
- Comprende las regiones compatibles en las que puedes almacenar tus registros.
-
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
Instala Google Cloud CLI y, luego, accede a gcloud CLI con tu identidad federada. Después de acceder, inicializa Google Cloud CLI ejecutando el siguiente comando:
gcloud initREST
Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a gcloud CLI.
Instala Google Cloud CLI y, luego, accede a gcloud CLI con tu identidad federada. Después de acceder, inicializa Google Cloud CLI ejecutando el siguiente comando:
gcloud initSi deseas obtener más información, consulta Autentica para usar REST en la Trusted Cloud documentación de autenticación.
- Si planeas usar Google Cloud CLI o la API de Cloud Logging para crear o administrar tus buckets de registros, debes comprender los requisitos de formato de
LogBucket.Crea un bucket
Puedes crear un máximo de 100 buckets por proyecto deTrusted Cloud .
Para crear un bucket de registros definido por el usuario para tu proyecto Trusted Cloud , haz lo siguiente:
Trusted Cloud console
Para crear un bucket de registros en tu proyecto Trusted Cloud , haz lo siguiente:
-
En la consola de Trusted Cloud , ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Haz clic en Crear un bucket de registros.
Ingresa un Nombre y una Descripción para tu bucket.
Opcional: Para seleccionar la región de almacenamiento de tus registros, haz clic en el menú Seleccionar región del bucket de registros y elige una región. Si no seleccionas una región, se usará la región
global, lo que significa que los registros podrían estar ubicados físicamente en cualquier región admitida.Haz clic en Crear bucket.
Es posible que estos pasos tarden un momento en completarse.
gcloud
Para crear un bucket de registros, ejecuta el comando
gcloud logging buckets create:gcloud logging buckets create BUCKET_ID --location=LOCATION
Por ejemplo, si deseas crear un bucket con el BUCKET_ID
my-bucketen la regiónglobal, tu comando se vería de la siguiente manera:gcloud logging buckets create my-bucket --location global --description "My first bucket"
REST
Para crear un bucket, usa el método
projects.locations.buckets.create. Prepara los argumentos del método de la siguiente manera:Establece el parámetro
parentpara que sea el recurso en el que se creará el bucket:projects/PROJECT_ID/locations/LOCATIONLa variable LOCATION hace referencia a la región en la que deseas que se almacenen tus registros.
Por ejemplo, si deseas crear un bucket para el proyecto
my-projecten la regiónglobal, tu parámetroparentse vería de la siguiente manera:projects/my-project/locations/globalEstablece el parámetro
bucketId; por ejemplo,my-bucket.Llama al método síncrono
projects.locations.buckets.createpara crear el bucket.
Después de crear un bucket, crea un receptor para enrutar las entradas de registro a tu bucket y configura las vistas de registro para controlar quiénes pueden acceder a los registros en tu bucket nuevo y a qué registros son accesibles.
Administra buckets
En esta sección, se describe cómo administrar tus buckets de registros con Google Cloud CLI o la consola de Trusted Cloud .
Actualiza un bucket
Para actualizar las propiedades de tu bucket, como la descripción, haz lo siguiente:Trusted Cloud console
Para actualizar las propiedades de tu bucket, haz lo siguiente:
-
En la consola de Trusted Cloud , ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En el bucket que deseas actualizar, haz clic en more_vert Más.
Selecciona Editar bucket.
Edita tu bucket según sea necesario.
Haz clic en Actualizar bucket.
gcloud
Para actualizar las propiedades de tu bucket, ejecuta el comando
gcloud logging buckets update:gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES
Por ejemplo:
gcloud logging buckets update my-bucket --location=global --description "Updated description"
REST
Para actualizar las propiedades de tu bucket, usa
projects.locations.buckets.patchen la API de Logging.Bloquea un bucket
Cuando bloqueas un bucket para evitar actualizaciones, también bloqueas su política de retención. Después de que se bloquea una política de retención, no puedes borrar el bucket hasta que cada entrada de registro del bucket cumpla con el período de retención del bucket. Si deseas evitar la eliminación accidental de un proyecto que contiene un bucket de registros bloqueado, agrega una retención al proyecto. Para obtener más información, consulta Cómo proteger proyectos con retenciones.
Para evitar que alguien actualice o borre un bucket de registros, bloquéalo. Para bloquear el bucket, haz lo siguiente:
Trusted Cloud console
La Trusted Cloud consola no admite el bloqueo de un bucket de registros.
gcloud
Para bloquear el bucket, ejecuta el comando
gcloud logging buckets updatecon la marca--locked:gcloud logging buckets update BUCKET_ID --location=LOCATION --locked
Por ejemplo:
gcloud logging buckets update my-bucket --location=global --locked
REST
Para bloquear los atributos de tu bucket, usa
projects.locations.buckets.patchen la API de Logging. Establece el parámetrolockedentrue.Enumerar buckets
Para enumerar los buckets de registro asociados con un proyecto Trusted Cloud y ver detalles como la configuración de retención, haz lo siguiente:
Trusted Cloud console
En la consola de Trusted Cloud , ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En una tabla llamada Buckets de registros, se enumeran los buckets asociados con el proyecto actual de Trusted Cloud .
En la tabla, se enumeran los siguientes atributos para cada bucket de registros:
- Nombre: Es el nombre del bucket de registros.
- Descripción: Es la descripción del bucket.
- Período de retención: Es la cantidad de días que Cloud Logging almacenará los datos del bucket.
- Región: Es la ubicación geográfica en la que se almacenan los datos del bucket.
- Estado: Indica si el bucket está bloqueado o desbloqueado.
Si un bucket está pendiente de eliminación por Cloud Logging, su entrada de tabla se anota con un símbolo de warning advertencia.
gcloud
Ejecuta el comando
gcloud logging buckets list:gcloud logging buckets list
Verás los siguientes atributos de los buckets de registros:
LOCATION: La región en la que se almacenan los datos del bucket.BUCKET_ID: Es el nombre del bucket de registros.RETENTION_DAYS: La cantidad de días que Cloud Logging almacenará los datos del bucket.LIFECYCLE_STATE: Indica si Cloud Logging borrará el bucket.LOCKED: Indica si el bucket está bloqueado o desbloqueado.CREATE_TIME: Es una marca de tiempo que indica cuándo se creó el bucket.UPDATE_TIME: Es una marca de tiempo que indica cuándo se modificó el bucket por última vez.
También puedes ver los atributos de un solo bucket. Por ejemplo, para ver los detalles del bucket de registros
_Defaulten la regiónglobal, ejecuta el comandogcloud logging buckets describe:gcloud logging buckets describe _Default --location=global
REST
Para enumerar los buckets de registros asociados con un proyecto Trusted Cloud , usa
projects.locations.buckets.listen la API de Logging.Ver los detalles de un bucket
Para ver los detalles de un solo bucket de registros, haz lo siguiente:
Trusted Cloud console
En la consola de Trusted Cloud , ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En el bucket de registros, haz clic en more_vert Más y, luego, selecciona Ver detalles del bucket.
En el diálogo, se enumeran los siguientes atributos del bucket de registros:
- Nombre: Es el nombre del bucket de registros.
- Descripción: Es la descripción del bucket de registros.
- Período de retención: Es la cantidad de días que Cloud Logging almacenará los datos del bucket.
- Región: Es la ubicación geográfica en la que se almacenan los datos del bucket.
gcloud
Ejecuta el comando
gcloud logging buckets describe.Por ejemplo, el siguiente comando informa los detalles del bucket
_Default:gcloud logging buckets describe _Default --location=global
Verás los siguientes atributos del bucket de registros:
createTime: Es una marca de tiempo que indica cuándo se creó el bucket.description: Es la descripción del bucket de registros.lifecycleState: Indica si Cloud Logging borrará el bucket.name: Es el nombre del bucket de registros.retentionDays: La cantidad de días que Cloud Logging almacenará los datos del bucket.updateTime: Es una marca de tiempo que indica cuándo se modificó el bucket por última vez.
REST
Para ver los detalles de un solo bucket de registros, usa
projects.locations.buckets.geten la API de Logging.Borrar un bucket
Puedes borrar los buckets de registros que cumplan con una de las siguientes condiciones:
- El bucket de registros está desbloqueado.
- El bucket de registros está bloqueado y todas las entradas de registro del bucket cumplieron con el período de retención del bucket.
No puedes borrar un bucket de registros que está bloqueado contra actualizaciones cuando almacena entradas de registro que no cumplieron con el período de retención del bucket.
Después de que emitas el comando de eliminación, el bucket de registros pasará al estado
DELETE_REQUESTEDy permanecerá en ese estado durante 7 días. Durante este período, Logging continúa enrutando registros al bucket de registros. Para detener el enrutamiento de registros al bucket de registros, borra o modifica los receptores de registros que enrutan las entradas de registro al bucket.No puedes crear un bucket de registros nuevo que use el mismo nombre que un bucket de registros en estado
DELETE_REQUESTED.Para borrar un bucket de registros, haz lo siguiente:
Trusted Cloud console
Para borrar un bucket de registros, haz lo siguiente:
-
En la consola de Trusted Cloud , ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Ubica el bucket que deseas borrar y haz clic en more_vertMás.
Selecciona Borrar depósito.
En el panel de confirmación, haz clic en Borrar.
En la página Almacenamiento de registros, tu depósito tiene un indicador que denota que está en estado de eliminación pendiente. El bucket, que incluye todos los registros, se borra después de 7 días.
gcloud
Para borrar un bucket de registros, ejecuta el comando
gcloud logging buckets delete:gcloud logging buckets delete BUCKET_ID --location=LOCATION
No puedes borrar un bucket de registros si tiene un conjunto de datos de BigQuery vinculado:
- Para enumerar los vínculos asociados con un bucket de registros, ejecuta el comando
gcloud logging links list. - Para borrar un conjunto de datos vinculado, ejecuta el comando
gcloud logging links delete.
REST
Para borrar un bucket, usa
projects.locations.buckets.deleteen la API de Logging.Restablece un bucket borrado
Puedes restablecer o recuperar un bucket de registros que esté en estado de eliminación pendiente. Para restablecer un bucket de registros, haz lo siguiente:
Trusted Cloud console
Para restablecer un bucket de registros que esté en estado de eliminación pendiente, haz lo siguiente:
-
En la consola de Trusted Cloud , ve a la página Explorador de registros:
Ir al Almacenamiento de registros
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
En el bucket que deseas restablecer, haz clic en more_vert Más y, luego, selecciona Restablecer el depósito borrado.
En el panel de confirmación, haz clic en Restablecer.
En la página Almacenamiento de registros, el indicador de eliminación pendiente se quita de tu bucket de registros.
gcloud
Para restablecer un bucket de registros que esté en estado de eliminación pendiente, ejecuta el comando
gcloud logging buckets undelete:gcloud logging buckets undelete BUCKET_ID --location=LOCATION
REST
Para restablecer un bucket que esté en estado de eliminación pendiente, usa
projects.locations.buckets.undeleteen la API de Logging.Escribe en un bucket
No escribes registros directamente en un bucket de registros. En cambio, escribes registros en un recursoTrusted Cloud : un proyecto, una carpeta o una organización. Trusted Cloud Luego, los receptores del recurso principal enrutan los registros a destinos, incluidos los buckets de registros. Un receptor enruta los registros a un destino de bucket de registros cuando los registros coinciden con el filtro del receptor y este tiene permiso para enrutar los registros al bucket de registros.
Cómo leer desde un bucket
Cada bucket de registros tiene un conjunto de vistas de registros. Para leer los registros de un bucket de registros, debes tener acceso a una vista de registro en el bucket de registros. Las vistas de registro te permiten otorgar a un usuario acceso solo a un subconjunto de los registros almacenados en un bucket de registros. Para obtener información sobre cómo configurar vistas de registros y cómo otorgar acceso a vistas de registros específicas, consulta Configura vistas de registros en un bucket de registros.
Para leer registros de un bucket de registros, haz lo siguiente:
Trusted Cloud console
-
En la consola de Trusted Cloud , ve a la página Explorador de registros.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Para personalizar los registros que se muestran en el Explorador de registros, haz clic en Definir mejor el permiso y, luego, selecciona una opción. Por ejemplo, puedes ver los registros almacenados en un proyecto o por vista de registro.
Haz clic en Aplicar. El panel Resultados de la consulta se vuelve a cargar con los registros que coinciden con la opción que seleccionaste.
Para obtener más información, consulta Descripción general del Explorador de registros: Define mejor el permiso.
gcloud
Para leer registros de un bucket de registros, usa el comando
gcloud logging ready agrega unLOG_FILTERpara seleccionar datos:gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=LOG_VIEW_ID
REST
Para leer registros de un bucket de registros, usa el método entries.list. Establece
resourceNamespara especificar el bucket y la vista de registros adecuados, y establecefilterpara seleccionar datos.Para obtener información detallada sobre la sintaxis de filtrado, consulta Lenguaje de consulta de Logging.
Soluciona los problemas comunes.
Si tienes problemas cuando usas buckets de registros, consulta los siguientes pasos de solución de problemas y respuestas a preguntas comunes.
¿Por qué no puedo borrar este bucket?
Si intentas borrar un bucket, haz lo siguiente:
Verifica que tengas los permisos correctos para borrar el bucket. Para obtener la lista de permisos que necesitas, consulta Control de acceso con IAM.
Determina si el bucket está bloqueado enumerando sus atributos. Si el bucket está bloqueado, verifica el período de retención del bucket. No puedes borrar un bucket bloqueado hasta que todos los registros del bucket cumplan con el período de retención del bucket.
¿Qué cuentas de servicio enrutan registros a mi bucket?
Para determinar si alguna cuenta de servicio tiene permisos de IAM para enrutar registros a tu bucket, haz lo siguiente:
-
En la consola de Trusted Cloud , ve a la página IAM:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es IAM y administrador.
En la pestaña Permisos, selecciona la opción Roles. Verás una tabla con todos los roles de IAM y las principales asociadas a tu proyecto deTrusted Cloud .
En el cuadro de textoFiltro de la tabla filter_list, ingresa Logs Bucket Writer.
Verás los principales con el rol de Escritor de bucket de registros. Si un principal es una cuenta de servicio, su ID contiene la cadena
s3ns-system.iam.gserviceaccount.com.Opcional: Si deseas quitar la capacidad de una cuenta de servicio para enrutar registros a tu proyecto de Trusted Cloud , selecciona la casilla de verificación check_box_outline_blank de la cuenta de servicio y haz clic en Quitar.
¿Por qué veo registros de un proyecto de Trusted Cloud aunque los excluí de mi receptor
_Default?Es posible que estés viendo registros en un bucket de registros en un proyecto Trusted Cloud centralizado, que agrega registros de toda tu organización.
Si usas el Explorador de registros para acceder a estos registros y ves registros que excluiste del receptor
_Default, es posible que tu vista esté configurada en el nivel del proyectoTrusted Cloud .Para solucionar este problema, selecciona Vista de registros en el menú Definir mejor el permiso y, luego, selecciona la vista de registros asociada con el bucket
_Defaulten tu proyectoTrusted Cloud . Ya no deberías ver los registros excluidos.¿Qué sigue?
Para obtener información sobre los métodos de la API del bucket de registros, consulta la documentación de referencia
LogBucket.Si administras una organización o una carpeta, puedes especificar la ubicación de los buckets de registros
_Defaulty_Requiredde los recursos secundarios. También puedes configurar si los buckets de registros usan CMEK y el comportamiento del receptor de registros_Default. Para obtener más información, consulta Establece la configuración predeterminada para las organizaciones y carpetas.A fin de obtener información para abordar casos de uso comunes con los buckets de registros, consulta los siguientes temas:
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-08-11 (UTC)
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-11 (UTC)"],[],[]] - Si planeas usar Google Cloud CLI o la API de Cloud Logging para crear o administrar tus buckets de registros, debes comprender los requisitos de formato de