Dokumen ini menjelaskan cara membuat dan mengelola bucket Cloud Logging menggunakan
konsol Trusted Cloud , Google Cloud CLI, dan
Logging API.
Bagian ini juga memberikan petunjuk untuk membuat dan mengelola bucket log di
Trusted Cloud level project. Anda tidak dapat membuat bucket log di level folder atau organisasi; namun, Cloud Logging secara otomatis membuat bucket log _Default dan _Required di level folder dan organisasi untuk Anda.
Untuk mengetahui ringkasan konseptual tentang bucket, lihat Ringkasan perutean dan penyimpanan: Bucket log.
Dokumen ini tidak menjelaskan cara membuat bucket log yang menggunakan kunci enkripsi yang dikelola pelanggan (CMEK). Jika Anda tertarik dengan topik tersebut, lihat Mengonfigurasi CMEK untuk penyimpanan log.
Sebelum memulai
Untuk mulai menggunakan bucket, lakukan hal berikut:
- Konfigurasi project Trusted Cloud Anda:
-
Verify that billing is enabled for your Trusted Cloud project.
-
Untuk mendapatkan izin yang diperlukan guna membuat, mengupgrade, dan menautkan bucket log, minta administrator Anda untuk memberi Anda peran IAM Logs Configuration Writer (
roles/logging.configWriter) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Untuk mengetahui daftar lengkap izin dan peran, lihat Kontrol akses dengan IAM.
-
- Pahami region yang didukung tempat Anda dapat menyimpan log.
-
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
Instal Google Cloud CLI, lalu login ke gcloud CLI dengan identitas gabungan Anda. Setelah login, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
gcloud initREST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, Anda menggunakan kredensial yang Anda berikan ke gcloud CLI.
Instal Google Cloud CLI, lalu login ke gcloud CLI dengan identitas gabungan Anda. Setelah login, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
gcloud initUntuk mengetahui informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Trusted Cloud .
- Jika Anda berencana menggunakan Google Cloud CLI atau Cloud Logging API untuk membuat atau mengelola bucket log, pahami persyaratan pemformatan
LogBucket.Membuat bucket
Anda dapat membuat maksimum 100 bucket per projectTrusted Cloud .
Untuk membuat bucket log yang ditentukan pengguna untuk project Trusted Cloud Anda, lakukan langkah-langkah berikut:
Trusted Cloud console
Untuk membuat bucket log di Trusted Cloud project Anda, lakukan hal berikut:
-
Di konsol Trusted Cloud , buka halaman Penyimpanan Log:
Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.
Klik Buat bucket log.
Masukkan Nama dan Deskripsi untuk bucket Anda.
Opsional: Untuk memilih region penyimpanan untuk log Anda, klik menu Pilih region bucket log, lalu pilih region. Jika Anda tidak memilih region, maka region
globalakan digunakan, yang berarti log dapat secara fisik berlokasi di region yang didukung.Klik Create bucket.
Mungkin perlu beberapa saat untuk menyelesaikan langkah-langkah ini.
gcloud
Untuk membuat bucket log, jalankan perintah
gcloud logging buckets create:gcloud logging buckets create BUCKET_ID --location=LOCATION
Misalnya, jika Anda ingin membuat bucket dengan BUCKET_ID
my-bucketdi regionglobal, perintah Anda akan terlihat seperti berikut:gcloud logging buckets create my-bucket --location global --description "My first bucket"
REST
Untuk membuat bucket, gunakan metode
projects.locations.buckets.create. Siapkan argumen ke metode sebagai berikut:Tetapkan parameter
parentmenjadi resource tempat bucket akan dibuat:projects/PROJECT_ID/locations/LOCATIONVariabel LOCATION merujuk ke region tempat Anda ingin menyimpan log.
Misalnya, jika Anda ingin membuat bucket untuk project
my-projectdi regionglobal, parameterparentAnda akan terlihat seperti ini:projects/my-project/locations/globalTetapkan parameter
bucketId; misalnya,my-bucket.Panggil metode sinkron
projects.locations.buckets.createuntuk membuat bucket.
Setelah membuat bucket, buat sink untuk merutekan entri log ke bucket Anda dan konfigurasi tampilan log untuk mengontrol siapa yang dapat mengakses log di bucket baru Anda dan log mana yang dapat diakses oleh mereka.
Mengelola bucket
Bagian ini menjelaskan cara mengelola bucket log menggunakan Google Cloud CLI atau Trusted Cloud konsol.
Memperbarui bucket
Untuk memperbarui properti bucket, seperti deskripsi, lakukan hal berikut:Trusted Cloud console
Untuk memperbarui properti bucket, lakukan hal berikut:
-
Di konsol Trusted Cloud , buka halaman Penyimpanan Log:
Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.
Untuk bucket yang ingin Anda perbarui, klik more_vert Lainnya.
Pilih Edit bucket.
Edit bucket sesuai kebutuhan.
Klik Perbarui bucket.
gcloud
Untuk memperbarui properti bucket, jalankan perintah
gcloud logging buckets update:gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES
Contoh:
gcloud logging buckets update my-bucket --location=global --description "Updated description"
REST
Untuk memperbarui properti bucket, gunakan
projects.locations.buckets.patchdi Logging API.Mengunci bucket
Saat Anda mengunci bucket agar tidak diupdate, Anda juga mengunci kebijakan retensi bucket. Setelah kebijakan retensi dikunci, Anda tidak dapat menghapus bucket hingga setiap entri log dalam bucket memenuhi periode retensi bucket. Jika Anda ingin mencegah penghapusan project secara tidak sengaja yang berisi bucket log terkunci, tambahkan lien ke project. Untuk mempelajari lebih lanjut, lihat Melindungi project dengan lien.
Untuk mencegah siapa pun memperbarui atau menghapus bucket log, kunci bucket. Untuk mengunci bucket, lakukan langkah berikut:
Trusted Cloud console
Konsol Trusted Cloud tidak mendukung penguncian bucket log.
gcloud
Untuk mengunci bucket, jalankan perintah
gcloud logging buckets updatedengan flag--locked:gcloud logging buckets update BUCKET_ID --location=LOCATION --locked
Contoh:
gcloud logging buckets update my-bucket --location=global --locked
REST
Untuk mengunci atribut bucket, gunakan
projects.locations.buckets.patchdi Logging API. Tetapkan parameterlockedketrue.Membuat daftar bucket
Untuk mencantumkan bucket log yang terkait dengan project, dan untuk melihat detail seperti setelan retensi, lakukan langkah-langkah berikut: Trusted Cloud
Trusted Cloud console
Di konsol Trusted Cloud , buka halaman Penyimpanan Log:
Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.
Tabel bernama Bucket log mencantumkan bucket yang terkait dengan Trusted Cloud project saat ini.
Tabel mencantumkan atribut berikut untuk setiap bucket log:
- Nama: Nama bucket log.
- Deskripsi: Deskripsi bucket.
- Periode retensi data: Jumlah hari data bucket akan disimpan oleh Cloud Logging.
- Region: Lokasi geografis tempat data bucket disimpan.
- Status: Apakah bucket dikunci atau tidak dikunci.
Jika bucket tertunda penghapusannya oleh Cloud Logging, entri tabelnya akan diberi anotasi dengan simbol warning peringatan.
gcloud
Jalankan perintah
gcloud logging buckets list:gcloud logging buckets list
Anda akan melihat atribut berikut untuk bucket log:
LOCATION: Region tempat data bucket disimpan.BUCKET_ID: Nama bucket log.RETENTION_DAYS: Jumlah hari data bucket akan disimpan oleh Cloud Logging.LIFECYCLE_STATE: Menunjukkan apakah bucket menunggu penghapusan oleh Cloud Logging.LOCKED: Apakah bucket dikunci atau tidak dikunci.CREATE_TIME: Stempel waktu yang menunjukkan kapan bucket dibuat.UPDATE_TIME: Stempel waktu yang menunjukkan kapan bucket terakhir diubah.
Anda juga dapat melihat atribut hanya untuk satu bucket. Misalnya, untuk melihat detail bucket log
_Defaultdi regionglobal, jalankan perintahgcloud logging buckets describe:gcloud logging buckets describe _Default --location=global
REST
Untuk mencantumkan bucket log yang terkait dengan project Trusted Cloud , gunakan
projects.locations.buckets.listdi Logging API.Melihat detail bucket
Untuk melihat detail satu bucket log, lakukan langkah berikut:
Trusted Cloud console
Di konsol Trusted Cloud , buka halaman Penyimpanan Log:
Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.
Di bucket log, klik more_vert Lainnya, lalu pilih Lihat detail bucket.
Dialog mencantumkan atribut berikut untuk bucket log:
- Nama: Nama bucket log.
- Description: Deskripsi bucket log.
- Periode retensi data: Jumlah hari data bucket akan disimpan oleh Cloud Logging.
- Region: Lokasi geografis tempat data bucket disimpan.
gcloud
Jalankan perintah
gcloud logging buckets describe.Misalnya, perintah berikut melaporkan detail bucket
_Default:gcloud logging buckets describe _Default --location=global
Anda akan melihat atribut berikut untuk bucket log:
createTime: Stempel waktu yang menunjukkan kapan bucket dibuat.description: Deskripsi bucket log.lifecycleState: Menunjukkan apakah bucket menunggu penghapusan oleh Cloud Logging.name: Nama bucket log.retentionDays: Jumlah hari data bucket akan disimpan oleh Cloud Logging.updateTime: Stempel waktu yang menunjukkan kapan bucket terakhir diubah.
REST
Untuk melihat detail satu bucket log, gunakan
projects.locations.buckets.getdi Logging API.Menghapus bucket
Anda dapat menghapus bucket log yang memenuhi salah satu kondisi berikut:
- Bucket log tidak terkunci.
- Bucket log dikunci dan semua entri log di bucket log telah memenuhi periode retensi bucket.
Anda tidak dapat menghapus bucket log yang dikunci agar tidak diupdate jika bucket log tersebut menyimpan entri log yang belum memenuhi periode retensi bucket.
Setelah Anda mengeluarkan perintah hapus, bucket log akan bertransisi ke status
DELETE_REQUESTED, dan tetap dalam status tersebut selama 7 hari. Selama jangka waktu ini, Logging akan terus merutekan log ke bucket log. Anda dapat menghentikan perutean log ke bucket log dengan menghapus atau mengubah sink log yang merutekan entri log ke bucket.Anda tidak dapat membuat bucket log baru yang menggunakan nama yang sama dengan bucket log yang berada dalam status
DELETE_REQUESTED.Untuk menghapus bucket log, lakukan langkah-langkah berikut:
Trusted Cloud console
Untuk menghapus bucket log, lakukan langkah-langkah berikut:
-
Di konsol Trusted Cloud , buka halaman Penyimpanan Log:
Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.
Temukan bucket yang ingin Anda hapus, lalu klik more_vertLainnya.
Pilih Hapus bucket.
Di panel konfirmasi, klik Hapus.
Di halaman Penyimpanan Log, bucket Anda memiliki indikator bahwa bucket tersebut menunggu penghapusan. Bucket, termasuk semua log di dalamnya, akan dihapus setelah 7 hari.
gcloud
Untuk menghapus bucket log, jalankan perintah
gcloud logging buckets delete:gcloud logging buckets delete BUCKET_ID --location=LOCATION
Anda tidak dapat menghapus bucket log jika bucket tersebut memiliki set data BigQuery yang tertaut:
- Untuk mencantumkan link yang terkait dengan bucket log, jalankan perintah
gcloud logging links list. - Untuk menghapus set data tertaut, jalankan perintah
gcloud logging links delete.
REST
Untuk menghapus bucket, gunakan
projects.locations.buckets.deletedi Logging API.Memulihkan bucket yang dihapus
Anda dapat memulihkan, atau membatalkan penghapusan, bucket log yang berada dalam status menunggu penghapusan. Untuk memulihkan bucket log, lakukan langkah berikut:
Trusted Cloud console
Untuk memulihkan bucket log yang menunggu penghapusan, lakukan hal berikut:
-
Di konsol Trusted Cloud , buka halaman Penyimpanan Log:
Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.
Untuk bucket yang ingin Anda pulihkan, klik more_vert Lainnya, lalu pilih Pulihkan bucket yang dihapus.
Di panel konfirmasi, klik Pulihkan.
Di halaman Logs Storage, indikator menunggu penghapusan akan dihapus dari bucket log Anda.
gcloud
Untuk memulihkan bucket log yang menunggu penghapusan, jalankan perintah
gcloud logging buckets undelete:gcloud logging buckets undelete BUCKET_ID --location=LOCATION
REST
Untuk memulihkan bucket yang menunggu penghapusan, gunakan
projects.locations.buckets.undeletedi Logging API.Menulis ke bucket
Anda tidak menulis log secara langsung ke bucket log. Sebaliknya, Anda menulis log ke Trusted Cloud resource: a Trusted Cloud project, folder, atau organisasi. Sink di resource induk kemudian merutekan log ke tujuan, termasuk bucket log. Sink merutekan log ke tujuan bucket log jika log cocok dengan filter sink dan sink memiliki izin untuk merutekan log ke bucket log.
Membaca dari bucket
Setiap bucket log memiliki serangkaian tampilan log. Untuk membaca log dari bucket log, Anda memerlukan akses ke tampilan log di bucket log. Tampilan log memungkinkan Anda memberi pengguna akses hanya ke sebagian log yang disimpan dalam bucket log. Untuk mengetahui informasi tentang cara mengonfigurasi tampilan log, dan cara memberikan akses ke tampilan log tertentu, lihat Mengonfigurasi tampilan log di bucket log.
Untuk membaca log dari bucket log, lakukan hal berikut:
Trusted Cloud console
-
Di konsol Trusted Cloud , buka halaman Logs Explorer:
Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.
Untuk menyesuaikan log yang ditampilkan di Logs Explorer, klik Persempit cakupan, lalu pilih opsi. Misalnya, Anda dapat melihat log yang disimpan dalam project atau menurut tampilan log.
Klik Terapkan. Panel Hasil kueri dimuat ulang dengan log yang cocok dengan opsi yang Anda pilih.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan Logs Explorer: Mempersempit cakupan.
gcloud
Untuk membaca log dari bucket log, gunakan perintah
gcloud logging readdan tambahkanLOG_FILTERuntuk memilih data:gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=LOG_VIEW_ID
REST
Untuk membaca log dari bucket log, gunakan metode entries.list. Tetapkan
resourceNamesuntuk menentukan bucket dan tampilan log yang sesuai, lalu tetapkanfilteruntuk memilih data.Untuk mengetahui informasi mendetail tentang sintaksis pemfilteran, lihat Bahasa kueri logging.
Memecahkan masalah umum
Jika Anda mengalami masalah saat menggunakan bucket log, lihat langkah-langkah pemecahan masalah dan jawaban untuk pertanyaan umum berikut.
Mengapa saya tidak dapat menghapus bucket ini?
Jika Anda mencoba menghapus bucket, lakukan langkah-langkah berikut:
Verifikasi bahwa Anda memiliki izin yang benar untuk menghapus bucket. Untuk mengetahui daftar izin yang Anda perlukan, lihat Kontrol akses dengan IAM.
Tentukan apakah bucket dikunci dengan mencantumkan atribut bucket. Jika bucket dikunci, periksa periode retensi bucket. Anda tidak dapat menghapus bucket yang terkunci hingga semua log dalam bucket tersebut memenuhi periode retensi data bucket.
Akun layanan mana yang merutekan log ke bucket saya?
Untuk menentukan apakah ada akun layanan yang memiliki izin IAM untuk merutekan log ke bucket Anda, lakukan hal berikut:
-
Di Trusted Cloud konsol, buka halaman IAM:
Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah IAM & Admin.
Dari tab Izin, lihat menurut Peran. Anda akan melihat tabel yang berisi semua peran dan akun utama IAM yang terkait dengan projectTrusted Cloud .
Di kotak teks Filter tabel filter_list, masukkan Logs Bucket Writer.
Anda akan melihat akun utama apa pun dengan peran Penulis Bucket Log. Jika akun utama adalah akun layanan, ID-nya berisi string
.Opsional: Jika Anda ingin menghapus kemampuan akun layanan untuk merutekan log ke project Trusted Cloud Anda, pilih kotak centang check_box_outline_blank untuk akun layanan tersebut, lalu klik Hapus.
Mengapa saya melihat log untuk project Trusted Cloud , meskipun saya mengecualikannya dari sink
_Default?Anda mungkin melihat log di bucket log dalam project Trusted Cloud terpusat, yang menggabungkan log dari seluruh organisasi Anda.
Jika Anda menggunakan Logs Explorer untuk mengakses log ini dan melihat log yang Anda kecualikan dari sink
_Default, tampilan Anda mungkin disetel ke tingkat projectTrusted Cloud .Untuk memperbaiki masalah ini, pilih Tampilan log di menu Persempit cakupan lalu pilih tampilan log yang terkait dengan bucket
_Defaultdi Trusted Cloud project Anda. Anda tidak akan melihat log yang dikecualikan lagi.Langkah berikutnya
Untuk mengetahui informasi tentang metode API bucket log, lihat dokumentasi referensi
LogBucket.Jika Anda mengelola organisasi atau folder, Anda dapat menentukan lokasi bucket log
_Defaultdan_Requiredresource turunan. Anda juga dapat mengonfigurasi apakah bucket log menggunakan CMEK dan perilaku sink log_Default. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi setelan default untuk organisasi dan folder.Untuk mengetahui informasi tentang cara menangani kasus penggunaan umum dengan bucket log, lihat topik berikut:
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-08-11 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-11 UTC."],[],[]] - Jika Anda berencana menggunakan Google Cloud CLI atau Cloud Logging API untuk membuat atau mengelola bucket log, pahami persyaratan pemformatan