Ce document explique comment créer et gérer des buckets Cloud Logging à l'aide de la console Trusted Cloud , de la CLI Google Cloud et de l'API Logging.
Il fournit également des instructions pour créer et gérer des buckets de journaux au niveau du projetTrusted Cloud . Vous ne pouvez pas créer de buckets de journaux au niveau du dossier ni de l'organisation. Toutefois, Cloud Logging crée automatiquement les buckets de journaux _Default et _Required au niveau du dossier et de l'organisation pour vous.
Pour obtenir une présentation des concepts liés aux buckets, consultez la page Présentation du routage et du stockage : buckets de journaux.
Ce document ne décrit pas comment créer un bucket de journaux qui utilise une clé de chiffrement gérée par le client (CMEK). Si ce sujet vous intéresse, consultez Configurer des clés CMEK pour le stockage des journaux.
Avant de commencer
Pour faire vos premiers pas avec les buckets, procédez comme suit :
- Configurez votre projet Trusted Cloud :
-
Verify that billing is enabled for your Trusted Cloud project.
-
Pour obtenir les autorisations nécessaires pour créer, mettre à niveau et associer un bucket de journaux, demandez à votre administrateur de vous accorder le rôle IAM Rédacteur de configuration des journaux (
roles/logging.configWriter) sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Pour obtenir la liste complète des autorisations et des rôles, consultez Contrôle des accès avec IAM.
-
- Familiarisez-vous avec les régions disponibles dans lesquelles vous pouvez stocker vos journaux.
-
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
Installez la Google Cloud CLI, puis connectez-vous à la gcloud CLI avec votre identité fédérée. Après vous être connecté, initialisez Google Cloud CLI en exécutant la commande suivante :
gcloud initREST
Pour utiliser les exemples d'API REST de cette page dans un environnement de développement local, vous devez utiliser les identifiants que vous fournissez à gcloud CLI.
Installez la Google Cloud CLI, puis connectez-vous à la gcloud CLI avec votre identité fédérée. Après vous être connecté, initialisez Google Cloud CLI en exécutant la commande suivante :
gcloud initPour en savoir plus, consultez la section S'authentifier pour utiliser REST dans la documentation sur l'authentification Trusted Cloud .
- Si vous prévoyez d'utiliser la Google Cloud CLI ou l'API Cloud Logging pour créer ou gérer vos buckets de journaux, vous devez comprendre les exigences de formatage
LogBucket.Créer un bucket
Vous pouvez créer au maximum 100 buckets par projetTrusted Cloud .
Pour créer un bucket de journaux défini par l'utilisateur pour votre projet Trusted Cloud , procédez comme suit :
Console Trusted Cloud
Pour créer un bucket de journaux dans votre projet Trusted Cloud , procédez comme suit :
-
Dans la console Trusted Cloud , accédez à la page Stockage des journaux :
Accéder à la page Stockage des journaux
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Cliquez sur Créer un bucket de journaux.
Saisissez un Nom et une Description pour votre bucket.
Facultatif : Pour sélectionner la région de stockage de vos journaux, cliquez sur le menu Sélectionner la région du bucket de journaux et sélectionnez une région. Si vous ne sélectionnez pas de région, la région
globalest utilisée, ce qui signifie que les journaux peuvent se trouver physiquement dans n'importe quelle région compatible.Cliquez sur Créer un bucket.
L'exécution de ces étapes peut prendre un moment.
gcloud
Pour créer un bucket de journaux, exécutez la commande
gcloud logging buckets create:gcloud logging buckets create BUCKET_ID --location=LOCATION
Par exemple, si vous souhaitez créer un bucket avec l'élément BUCKET_ID
my-bucketdans la régionglobal, votre commande se présente comme suit :gcloud logging buckets create my-bucket --location global --description "My first bucket"
REST
Pour créer un bucket, utilisez la méthode
projects.locations.buckets.create. Préparez les arguments de la méthode comme suit :Définissez le paramètre
parentsur la ressource dans laquelle créer le bucket :projects/PROJECT_ID/locations/LOCATIONLa variable LOCATION fait référence à la région dans laquelle vous souhaitez stocker vos journaux.
Par exemple, si vous souhaitez créer un bucket pour le projet
my-projectdans la régionglobal, votre paramètreparentse présentera comme suit :projects/my-project/locations/global.Définissez le paramètre
bucketId(par exemple,my-bucket).Appelez la méthode synchrone
projects.locations.buckets.createpour créer le bucket.
Après avoir créé un bucket, créez un récepteur pour y acheminer les entrées de journal et configurez les vues des journaux pour contrôler les utilisateurs autorisés à accéder aux journaux de votre nouveau bucket et les journaux qu'ils peuvent consulter.
Gérer les buckets
Cette section explique comment gérer vos buckets de journaux à l'aide de la Google Cloud CLI ou de la console Trusted Cloud .
Mettre à jour un bucket
Pour mettre à jour les propriétés de votre bucket, telles que la description, procédez comme suit :Console Trusted Cloud
Pour mettre à jour les propriétés de votre bucket, procédez comme suit :
-
Dans la console Trusted Cloud , accédez à la page Stockage des journaux :
Accéder à la page Stockage des journaux
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Pour le bucket que vous souhaitez mettre à jour, cliquez sur more_vert Plus.
Cliquez sur Modifier le bucket.
Modifiez votre bucket comme désiré.
Cliquez sur Mettre à jour le bucket.
gcloud
Pour mettre à jour les propriétés de votre bucket, exécutez la commande
gcloud logging buckets update:gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES
Exemple :
gcloud logging buckets update my-bucket --location=global --description "Updated description"
REST
Pour mettre à jour les propriétés de votre bucket, utilisez
projects.locations.buckets.patchdans l'API Logging.Verrouiller un bucket
Lorsque vous verrouillez les mises à jour pour un bucket, vous verrouillez également la règle de conservation du bucket. Une fois qu'une règle de conservation est verrouillée, vous ne pouvez pas supprimer le bucket tant que la durée de conservation de ce dernier n'a pas été atteinte pour toutes les entrée de journal qu'il contient. Si vous souhaitez éviter la suppression accidentelle d'un projet contenant un bucket de journaux verrouillé, ajoutez un privilège au projet. Pour en savoir plus, consultez Protéger les projets à l'aide de privilèges.
Pour empêcher toute personne de mettre à jour ou de supprimer un bucket de journaux, verrouillez-le. Pour verrouiller le bucket, procédez comme suit :
Console Trusted Cloud
La console Trusted Cloud ne permet pas de verrouiller un bucket de journaux.
gcloud
Pour verrouiller votre bucket, exécutez la commande
gcloud logging buckets updateavec l'indicateur--locked:gcloud logging buckets update BUCKET_ID --location=LOCATION --locked
Exemple :
gcloud logging buckets update my-bucket --location=global --locked
REST
Pour verrouiller les attributs de votre bucket, utilisez
projects.locations.buckets.patchdans l'API Logging. Définissez le paramètrelockedsurtrue.Répertorier les buckets
Pour répertorier les buckets de journaux associés à un projet Trusted Cloud et afficher des détails tels que les paramètres de conservation, procédez comme suit :
Console Trusted Cloud
Dans la console Trusted Cloud , accédez à la page Stockage des journaux :
Accéder à la page Stockage des journaux
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Un tableau intitulé Buckets de journaux liste les buckets associés au projetTrusted Cloud actuel.
La table répertorie les attributs suivants pour chaque bucket de journaux :
- Nom : nom du bucket de journaux.
- Description : description du bucket.
- Durée de conservation : nombre de jours pendant lesquels les données du bucket seront stockées par Cloud Logging.
- Région : emplacement géographique où les données du bucket sont stockées.
- État : indique si le bucket est verrouillé ou non.
Si un bucket est en attente de suppression par Cloud Logging, son entrée de table est annotée avec un symbole d'avertissement warning.
gcloud
Exécutez la commande
gcloud logging buckets list:gcloud logging buckets list
Les attributs suivants s'affichent pour les buckets de journaux :
LOCATION: région dans laquelle les données du bucket sont stockées.BUCKET_ID: nom du bucket de journaux.RETENTION_DAYS: nombre de jours pendant lesquels les données du bucket seront stockées par Cloud Logging.LIFECYCLE_STATE: indique si le bucket est en attente de suppression par Cloud Logging.LOCKED: indique si le bucket est verrouillé ou non.CREATE_TIME: horodatage indiquant la date de création du bucket.UPDATE_TIME: horodatage indiquant la date de la dernière modification du bucket.
Vous pouvez également afficher les attributs d'un seul bucket. Par exemple, pour afficher les détails du bucket de journaux
_Defaultdans la régionglobal, exécutez la commandegcloud logging buckets describe:gcloud logging buckets describe _Default --location=global
REST
Pour répertorier les buckets de journaux associés à un projet Trusted Cloud , utilisez
projects.locations.buckets.listdans l'API Logging.Afficher les détails d'un bucket
Pour afficher les détails d'un seul bucket de journaux, procédez comme suit :
Console Trusted Cloud
Dans la console Trusted Cloud , accédez à la page Stockage des journaux :
Accéder à la page Stockage des journaux
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Dans le bucket de journaux, cliquez sur more_vert Plus, puis sélectionnez Afficher les détails du bucket.
La boîte de dialogue répertorie les attributs suivants pour le bucket de journaux :
- Nom : nom du bucket de journaux.
- Description : description du bucket de journaux.
- Durée de conservation : nombre de jours pendant lesquels les données du bucket seront stockées par Cloud Logging.
- Région : emplacement géographique où les données du bucket sont stockées.
gcloud
Exécutez la commande
gcloud logging buckets describe.Par exemple, la commande suivante affiche les détails du bucket
_Default:gcloud logging buckets describe _Default --location=global
Les attributs suivants s'affichent pour le bucket de journaux :
createTime: horodatage indiquant la date de création du bucket.description: description du bucket de journaux.lifecycleState: indique si le bucket est en attente de suppression par Cloud Logging.name: nom du bucket de journaux.retentionDays: nombre de jours pendant lesquels les données du bucket seront stockées par Cloud Logging.updateTime: horodatage indiquant la date de la dernière modification du bucket.
REST
Pour afficher les détails d'un seul bucket de journaux, utilisez
projects.locations.buckets.getdans l'API Logging.Supprimer un bucket
Vous pouvez supprimer les buckets de journaux qui répondent à l'un des critères suivants :
- Le bucket de journaux est déverrouillé.
- Le bucket de journaux est verrouillé et toutes les entrées de journal qu'il contient ont atteint la durée de conservation du bucket.
Vous ne pouvez pas supprimer un bucket de journaux verrouillé contre les mises à jour lorsqu'il stocke des entrées de journaux qui n'ont pas atteint la date limite de conservation du bucket.
Une fois la commande de suppression émise, le bucket de journaux passe à l'état
DELETE_REQUESTEDet y reste pendant sept jours. Pendant cette période, Logging continue d'acheminer les journaux vers le bucket de journaux. Pour arrêter l'acheminement des journaux vers le bucket de journaux, supprimez ou modifiez les récepteurs de journaux qui acheminent les entrées de journaux vers le bucket.Vous ne pouvez pas créer de bucket de journaux portant le même nom qu'un bucket de journaux à l'état
DELETE_REQUESTED.Pour supprimer un bucket de journaux, procédez comme suit :
Console Trusted Cloud
Pour supprimer un bucket de journaux, procédez comme suit :
-
Dans la console Trusted Cloud , accédez à la page Stockage des journaux :
Accéder à la page Stockage des journaux
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Recherchez le bucket que vous souhaitez supprimer, puis cliquez sur more_vertPlus.
Cliquez sur Supprimer le bucket.
Dans le panneau de confirmation, cliquez sur Supprimer.
Sur la page Stockage des journaux, un indicateur spécifie que votre bucket est en attente de suppression. Le bucket, y compris tous les journaux qu'il contient, est supprimé au bout de sept jours.
gcloud
Pour supprimer un bucket de journaux, exécutez la commande
gcloud logging buckets delete:gcloud logging buckets delete BUCKET_ID --location=LOCATION
Vous ne pouvez pas supprimer un bucket de journaux lorsqu'il est associé à un ensemble de données BigQuery :
- Pour lister les liens associés à un bucket de journaux, exécutez la commande
gcloud logging links list. - Pour supprimer un ensemble de données associé, exécutez la commande
gcloud logging links delete.
REST
Pour supprimer un bucket, utilisez
projects.locations.buckets.deletedans l'API Logging.Restaurer un bucket supprimé
Vous pouvez restaurer, c'est-à-dire annuler la suppression d'un bucket de journaux dont l'état est "en attente de suppression". Pour restaurer un bucket de journaux, procédez comme suit :
Console Trusted Cloud
Pour restaurer un bucket de journaux en attente de suppression, procédez comme suit :
-
Dans la console Trusted Cloud , accédez à la page Stockage des journaux :
Accéder à la page Stockage des journaux
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Pour le bucket que vous souhaitez restaurer, cliquez sur more_vert Plus, puis sélectionnez Restaurer un bucket supprimé.
Dans le panneau de confirmation, cliquez sur Restaurer.
Sur la page Stockage des journaux, l'indicateur de suppression en attente est retiré de votre bucket de journaux.
gcloud
Pour restaurer un bucket de journaux en attente de suppression, exécutez la commande
gcloud logging buckets undelete:gcloud logging buckets undelete BUCKET_ID --location=LOCATION
REST
Pour restaurer un bucket en attente de suppression, utilisez
projects.locations.buckets.undeletedans l'API Logging.Écrire dans un bucket
Vous n'écrivez pas directement de journaux dans un bucket de journaux. Vous écrivez plutôt des journaux sur une ressourceTrusted Cloud : un projet, un dossier ou une organisation Trusted Cloud . Les récepteurs de la ressource parente acheminent ensuite les journaux vers les destinations, dont les buckets de journaux. Un récepteur achemine les journaux vers une destination de bucket de journaux lorsque les journaux correspondent au filtre du récepteur et que celui-ci est autorisé à acheminer les journaux vers le bucket de journaux.
Lire des données à partir d'un bucket
Chaque bucket de journaux possède un ensemble de vues de journaux. Pour lire les journaux d'un bucket de journaux, vous devez avoir accès à une vue de journaux sur le bucket. Les vues de journaux vous permettent d'accorder à un utilisateur l'accès à un sous-ensemble seulement des journaux stockés dans un bucket de journaux. Pour savoir comment configurer des vues de journaux et accorder l'accès à des vues de journaux spécifiques, consultez Configurer des vues de journaux dans un bucket de journaux.
Pour lire les journaux d'un bucket de journaux, procédez comme suit :
Console Trusted Cloud
-
Dans la console Trusted Cloud , accédez à la page Explorateur de journaux.
Accéder à l'explorateur de journaux
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Pour personnaliser les journaux affichés dans l'explorateur de journaux, cliquez sur Affiner le champ d'application, puis sélectionnez une option. Par exemple, vous pouvez afficher les journaux stockés dans un projet ou par vue de journal.
Cliquez sur Appliquer. Le volet Résultats de la requête est actualisé avec les journaux correspondant à l'option que vous avez sélectionnée.
Pour en savoir plus, consultez Présentation de l'explorateur de journaux : affiner le champ d'application.
gcloud
Pour lire les journaux d'un bucket de journaux, utilisez la commande
gcloud logging readet ajoutez unLOG_FILTERpour sélectionner les données :gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=LOG_VIEW_ID
REST
Pour lire les journaux d'un bucket de journaux, utilisez la méthode entries.list. Définissez
resourceNamespour spécifier le bucket et la vue de journaux appropriés, et définissezfilterpour sélectionner les données.Pour en savoir plus sur la syntaxe de filtrage, consultez la page Langage de requête Logging.
Résoudre les problèmes courants
Si vous rencontrez des problèmes lors de l'utilisation des buckets de journaux, reportez-vous aux étapes de dépannage suivantes et aux réponses aux questions courantes.
Pourquoi ne puis-je pas supprimer ce bucket ?
Si vous essayez de supprimer un bucket, procédez comme suit :
Vérifiez que vous disposez des autorisations appropriées pour supprimer le bucket. Pour obtenir la liste des autorisations dont vous avez besoin, consultez Contrôle des accès avec IAM.
Déterminez si le bucket est verrouillé en répertoriant les attributs du bucket. Si le bucket est verrouillé, vérifiez sa durée de conservation. Vous ne pouvez pas supprimer un bucket verrouillé tant que tous les journaux qu'il contient n'ont pas atteint la date limite de conservation du bucket.
Quels comptes de service acheminent les journaux vers mon bucket ?
Pour déterminer si des comptes de service disposent d'autorisations IAM pour acheminer les journaux vers votre bucket, procédez comme suit :
-
Dans la console Trusted Cloud , accédez à la page IAM :
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est IAM et administration.
À partir de l'onglet Autorisations, affichez la liste par Rôles. Un tableau contenant tous les rôles et comptes principaux IAM associés à votre projetTrusted Cloud s'affiche.
Dans la tableFiltre zone de texte filter_list, saisissez Rédacteur de bucket de journaux.
Tous les comptes principaux dotés du rôle Rédacteur de bucket de journaux s'affichent. Si un compte principal est un compte de service, son ID contient la chaîne
s3ns-system.iam.gserviceaccount.com.Facultatif : Si vous souhaitez empêcher un compte de service d'acheminer les journaux vers votre projet Trusted Cloud , cochez la case check_box_outline_blank correspondant au compte de service, puis cliquez sur Supprimer.
Pourquoi les journaux d'un projet Trusted Cloud apparaissent-ils alors que je les ai exclus de mon récepteur
_Default?Vous pouvez consulter les journaux d'un bucket de journaux dans un projet Trusted Cloud centralisé qui regroupe les journaux de votre organisation.
Si vous utilisez l'explorateur de journaux pour accéder à ces journaux et que vous voyez les journaux que vous avez exclus du récepteur
_Default, il est possible que votre vue soit définie au niveau du projetTrusted Cloud .Pour résoudre ce problème, sélectionnez Vue des journaux dans le menu Affiner le champ d'application, puis sélectionnez la vue des journaux associée au bucket
_Defaultdans votre projetTrusted Cloud . Vous ne devriez plus voir les journaux exclus.Étapes suivantes
Pour en savoir plus sur les méthodes de l'API Logs Bucket, consultez la documentation de référence sur
LogBucket.Si vous gérez une organisation ou un dossier, vous pouvez spécifier l'emplacement des buckets de journaux
_Defaultet_Requireddes ressources enfants. Vous pouvez également configurer l'utilisation de CMEK par les buckets de journaux et le comportement du récepteur de journaux_Default. Pour en savoir plus, consultez Configurer les paramètres par défaut pour les organisations et les dossiers.Pour en savoir plus sur la gestion des cas d'utilisation courants des buckets de journaux, consultez les articles suivants :
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/11 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/08/11 (UTC)."],[],[]] - Si vous prévoyez d'utiliser la Google Cloud CLI ou l'API Cloud Logging pour créer ou gérer vos buckets de journaux, vous devez comprendre les exigences de formatage