Questo documento descrive come creare e gestire i bucket Cloud Logging utilizzando la console Trusted Cloud , Google Cloud CLIe l'API Logging.
Fornisce inoltre istruzioni per la creazione e la gestione dei bucket di log a
Trusted Cloud livello di progetto. Non puoi creare bucket di log a livello di cartella o organizzazione. Tuttavia, Cloud Logging crea automaticamente i bucket di log _Default e _Required a livello di cartella e organizzazione.
Per una panoramica concettuale dei bucket, consulta Panoramica su routing e archiviazione: bucket di log.
Questo documento non descrive come creare un bucket di log che utilizza una chiave di crittografia gestita dal cliente (CMEK). Se ti interessa l'argomento, consulta Configurare CMEK per l'archiviazione dei log.
Prima di iniziare
Per iniziare a utilizzare i bucket:
- Configura il tuo progetto Trusted Cloud :
-
Verify that billing is enabled for your Trusted Cloud project.
-
Per ottenere le autorizzazioni necessarie per creare, eseguire l'upgrade e collegare un bucket log, chiedi all'amministratore di concederti il ruolo IAM Logs Configuration Writer (
roles/logging.configWriter) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Per l'elenco completo di autorizzazioni e ruoli, consulta Controllo dell'accesso con IAM.
-
- Scopri le regioni supportate in cui puoi archiviare i log.
-
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
Installa Google Cloud CLI, quindi accedi a gcloud CLI con la tua identità federata. Dopo aver eseguito l'accesso, inizializza Google Cloud CLI eseguendo il seguente comando:
gcloud initREST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, devi utilizzare le credenziali che fornisci a gcloud CLI.
Installa Google Cloud CLI, quindi accedi a gcloud CLI con la tua identità federata. Dopo aver eseguito l'accesso, inizializza Google Cloud CLI eseguendo il seguente comando:
gcloud initPer saperne di più, consulta Autenticarsi per l'utilizzo di REST nella documentazione sull'autenticazione di Trusted Cloud .
- Se prevedi di utilizzare Google Cloud CLI o l'API Cloud Logging per creare o gestire i bucket log, comprendi i requisiti di formattazione
LogBucket.Crea un bucket
Puoi creare un massimo di 100 bucket per progettoTrusted Cloud .
Per creare un bucket di log definito dall'utente per il tuo progetto Trusted Cloud :
Console Trusted Cloud
Per creare un bucket di log nel tuo progetto Trusted Cloud :
-
Nella console Trusted Cloud , vai alla pagina Archiviazione dei log:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Fai clic su Crea bucket di log.
Inserisci un nome e una descrizione per il bucket.
(Facoltativo) Per selezionare la regione di archiviazione per i log, fai clic sul menu Seleziona la regione del bucket di log e seleziona una regione. Se non selezioni una regione, viene utilizzata la regione
global, il che significa che i log potrebbero trovarsi fisicamente in qualsiasi regione supportata.Fai clic su Crea bucket.
Il completamento di questi passaggi potrebbe richiedere qualche istante.
gcloud
Per creare un bucket dei log, esegui il comando
gcloud logging buckets create:gcloud logging buckets create BUCKET_ID --location=LOCATION
Ad esempio, se vuoi creare un bucket con BUCKET_ID
my-bucketnella regioneglobal, il comando sarà simile al seguente:gcloud logging buckets create my-bucket --location global --description "My first bucket"
REST
Per creare un bucket, utilizza il metodo
projects.locations.buckets.create. Prepara gli argomenti per il metodo nel seguente modo:Imposta il parametro
parentin modo che corrisponda alla risorsa in cui creare il bucket:projects/PROJECT_ID/locations/LOCATIONLa variabile LOCATION si riferisce alla regione in cui vuoi che vengano archiviati i log.
Ad esempio, se vuoi creare un bucket per il progetto
my-projectnella regioneglobal, il parametroparentavrà il seguente aspetto:projects/my-project/locations/globalImposta il parametro
bucketId, ad esempiomy-bucket.Chiama il metodo sincrono
projects.locations.buckets.createper creare il bucket.
Dopo aver creato un bucket, crea un sink per indirizzare le voci di log al bucket e configura le visualizzazioni dei log per controllare chi può accedere ai log nel nuovo bucket e quali log sono accessibili.
Gestire i bucket
Questa sezione descrive come gestire i bucket di log utilizzando la Google Cloud CLI o la console Trusted Cloud .
Aggiorna un bucket
Per aggiornare le proprietà del bucket, ad esempio la descrizione, segui questi passaggi:Console Trusted Cloud
Per aggiornare le proprietà del bucket:
-
Nella console Trusted Cloud , vai alla pagina Archiviazione dei log:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Per il bucket che vuoi aggiornare, fai clic su more_vert Altro.
Seleziona Modifica bucket.
Modifica il bucket in base alle esigenze.
Fai clic su Aggiorna bucket.
gcloud
Per aggiornare le proprietà del bucket, esegui il comando
gcloud logging buckets update:gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES
Ad esempio:
gcloud logging buckets update my-bucket --location=global --description "Updated description"
REST
Per aggiornare le proprietà del bucket, utilizza
projects.locations.buckets.patchnell'API Logging.Bloccare un bucket
Quando blocchi un bucket per impedire gli aggiornamenti, blocchi anche la relativa policy di conservazione. Una volta bloccato un criterio di conservazione, non puoi eliminare il bucket finché ogni voce di log nel bucket non ha soddisfatto il periodo di conservazione del bucket. Se vuoi impedire l'eliminazione accidentale di un progetto che contiene un bucket di log bloccato, aggiungi un blocco al progetto. Per scoprire di più, consulta l'articolo Protezione dei progetti con blocchi.
Per impedire a chiunque di aggiornare o eliminare un bucket di log, bloccalo. Per bloccare il secchio:
Console Trusted Cloud
La console Trusted Cloud non supporta il blocco di un bucket di log.
gcloud
Per bloccare il bucket, esegui il comando
gcloud logging buckets updatecon il flag--locked:gcloud logging buckets update BUCKET_ID --location=LOCATION --locked
Ad esempio:
gcloud logging buckets update my-bucket --location=global --locked
REST
Per bloccare gli attributi del bucket, utilizza
projects.locations.buckets.patchnell'API Logging. Imposta il parametrolockedsutrue.Elenca bucket
Per elencare i bucket di log associati a un progetto Trusted Cloud e visualizzare dettagli come le impostazioni di conservazione, procedi nel seguente modo:
Console Trusted Cloud
Nella console Trusted Cloud , vai alla pagina Archiviazione dei log:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Una tabella denominata Bucket di log elenca i bucket associati al progettoTrusted Cloud corrente.
La tabella elenca i seguenti attributi per ogni bucket log:
- Nome: il nome del bucket di log.
- Descrizione: la descrizione del bucket.
- Periodo di conservazione: il numero di giorni per i quali i dati del bucket verranno archiviati da Cloud Logging.
- Regione: la posizione geografica in cui sono archiviati i dati del bucket.
- Stato: indica se il bucket è bloccato o sbloccato.
Se un bucket è in attesa di eliminazione da parte di Cloud Logging, la relativa voce di tabella è annotata con un simbolo di warning avviso.
gcloud
Esegui il comando
gcloud logging buckets list:gcloud logging buckets list
Vengono visualizzati i seguenti attributi per i bucket log:
LOCATION: la regione in cui sono archiviati i dati del bucket.BUCKET_ID: il nome del bucket dei log.RETENTION_DAYS: il numero di giorni in cui i dati del bucket verranno archiviati da Cloud Logging.LIFECYCLE_STATE: indica se il bucket è in attesa di eliminazione da parte di Cloud Logging.LOCKED: indica se il bucket è bloccato o sbloccato.CREATE_TIME: un timestamp che indica quando è stato creato il bucket.UPDATE_TIME: un timestamp che indica l'ultima modifica apportata al bucket.
Puoi anche visualizzare gli attributi di un solo bucket. Ad esempio, per visualizzare i dettagli del bucket di log
_Defaultnella regioneglobal, esegui il comandogcloud logging buckets describe:gcloud logging buckets describe _Default --location=global
REST
Per elencare i bucket di log associati a un progetto Trusted Cloud , utilizza
projects.locations.buckets.listnell'API Logging.Visualizzare i dettagli di un bucket
Per visualizzare i dettagli di un singolo bucket di log:
Console Trusted Cloud
Nella console Trusted Cloud , vai alla pagina Archiviazione dei log:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Nel bucket di log, fai clic su more_vert Altro e poi seleziona Visualizza dettagli bucket.
La finestra di dialogo elenca i seguenti attributi per il bucket dei log:
- Nome: il nome del bucket di log.
- Descrizione: la descrizione del bucket di log.
- Periodo di conservazione: il numero di giorni per i quali i dati del bucket verranno archiviati da Cloud Logging.
- Regione: la posizione geografica in cui sono archiviati i dati del bucket.
gcloud
Esegui il comando
gcloud logging buckets describe.Ad esempio, il seguente comando riporta i dettagli del bucket
_Default:gcloud logging buckets describe _Default --location=global
Vengono visualizzati i seguenti attributi per il bucket log:
createTime: un timestamp che indica quando è stato creato il bucket.description: la descrizione del bucket dei log.lifecycleState: indica se il bucket è in attesa di eliminazione da parte di Cloud Logging.name: il nome del bucket dei log.retentionDays: il numero di giorni in cui i dati del bucket verranno archiviati da Cloud Logging.updateTime: un timestamp che indica l'ultima modifica apportata al bucket.
REST
Per visualizzare i dettagli di un singolo bucket di log, utilizza
projects.locations.buckets.getnell'API Logging.Eliminare un bucket
Puoi eliminare i bucket di log che soddisfano uno dei seguenti requisiti:
- Il bucket di log è sbloccato.
- Il bucket di log è bloccato e tutte le voci di log nel bucket hanno soddisfatto il periodo di conservazione del bucket.
Non puoi eliminare un bucket di log bloccato contro gli aggiornamenti quando questo bucket di log archivia voci di log che non hanno soddisfatto il periodo di conservazione del bucket.
Dopo aver emesso il comando di eliminazione, il bucket dei log passa allo stato
DELETE_REQUESTEDe rimane in questo stato per 7 giorni. Durante questo periodo di tempo, Logging continua a instradare i log al bucket dei log. Puoi interrompere il routing dei log al bucket eliminando o modificando i sink di log che indirizzano le voci di log al bucket.Non puoi creare un nuovo bucket dei log che utilizzi lo stesso nome di un bucket dei log che si trova nello stato
DELETE_REQUESTED.Per eliminare un bucket log:
Console Trusted Cloud
Per eliminare un bucket log:
-
Nella console Trusted Cloud , vai alla pagina Archiviazione dei log:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Individua il bucket che vuoi eliminare e fai clic su more_vertAltro.
Seleziona Elimina bucket.
Nel riquadro di conferma, fai clic su Elimina.
Nella pagina Archiviazione log, il bucket ha un indicatore che ne segnala l'eliminazione in attesa. Il bucket, inclusi tutti i log al suo interno, viene eliminato dopo 7 giorni.
gcloud
Per eliminare un bucket log, esegui il comando
gcloud logging buckets delete:gcloud logging buckets delete BUCKET_ID --location=LOCATION
Non puoi eliminare un bucket di log quando questo ha un set di dati BigQuery collegato:
- Per elencare i link associati a un bucket log, esegui il comando
gcloud logging links list. - Per eliminare un set di dati collegato, esegui il comando
gcloud logging links delete.
REST
Per eliminare un bucket, utilizza
projects.locations.buckets.deletenell'API Logging.Ripristinare un bucket eliminato
Puoi ripristinare o annullare l'eliminazione di un bucket di log nello stato In attesa di eliminazione. Per ripristinare un bucket di log:
Console Trusted Cloud
Per ripristinare un bucket di log in attesa di eliminazione:
-
Nella console Trusted Cloud , vai alla pagina Archiviazione dei log:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Per il bucket da ripristinare, fai clic su more_vert Altro e poi seleziona Ripristina bucket eliminato.
Nel riquadro di conferma, fai clic su Ripristina.
Nella pagina Archiviazione log, l'indicatore di eliminazione in attesa viene rimosso dal bucket di log.
gcloud
Per ripristinare un bucket dei log in attesa di eliminazione, esegui il comando
gcloud logging buckets undelete:gcloud logging buckets undelete BUCKET_ID --location=LOCATION
REST
Per ripristinare un bucket in attesa di eliminazione, utilizza
projects.locations.buckets.undeletenell'API Logging.Scrivere in un bucket
Non scrivi direttamente i log in un bucket di log. Scrivi invece i log nella risorsaTrusted Cloud : un progetto, una cartella o un'organizzazione. Trusted Cloud I sink nella risorsa padre indirizzano quindi i log alle destinazioni, inclusi i bucket di log. Un sink esegue il routing dei log in una destinazione del bucket di log quando i log corrispondono al filtro del sink e il sink dispone dell'autorizzazione per eseguire il routing dei log nel bucket di log.
Leggere da un bucket
Ogni bucket di log ha un insieme di visualizzazioni di log. Per leggere i log da un bucket di log, devi avere accesso a una visualizzazione di log nel bucket di log. Le visualizzazioni dei log ti consentono di concedere a un utente l'accesso solo a un sottoinsieme dei log archiviati in un bucket dei log. Per informazioni su come configurare le visualizzazioni log e concedere l'accesso a visualizzazioni log specifiche, consulta Configurare le visualizzazioni log in un bucket log.
Per leggere i log da un bucket di log:
Console Trusted Cloud
-
Nella Trusted Cloud console, vai alla pagina Esplora log:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.
Per personalizzare i log visualizzati in Esplora log, fai clic su Definisci ambito e seleziona un'opzione. Ad esempio, puoi visualizzare i log archiviati in un progetto o per visualizzazione di log.
Fai clic su Applica. Il riquadro Risultati delle query viene ricaricato con i log che corrispondono all'opzione selezionata.
Per ulteriori informazioni, consulta la panoramica di Esplora log: perfezionare l'ambito.
gcloud
Per leggere i log da un bucket di log, utilizza il comando
gcloud logging reade aggiungi unLOG_FILTERper selezionare i dati:gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=LOG_VIEW_ID
REST
Per leggere i log da un bucket di log, utilizza il metodo entries.list. Imposta
resourceNamesper specificare la visualizzazione del bucket e dei log appropriata e impostafilterper selezionare i dati.Per informazioni dettagliate sulla sintassi di filtro, vedi Linguaggio delle query di Logging.
Risolvere i problemi comuni
Se riscontri problemi durante l'utilizzo dei bucket dei log, consulta i seguenti passaggi per la risoluzione dei problemi e le risposte alle domande frequenti.
Perché non riesco a eliminare questo bucket?
Se stai tentando di eliminare un bucket:
Verifica di disporre delle autorizzazioni corrette per eliminare il bucket. Per l'elenco delle autorizzazioni necessarie, consulta Controllo dell'accesso con IAM.
Determina se il bucket è bloccato elencando gli attributi del bucket. Se il bucket è bloccato, controlla il periodo di conservazione. Non puoi eliminare un bucket bloccato finché tutti i log nel bucket non hanno soddisfatto il periodo di conservazione del bucket.
Quali service account eseguono il routing dei log al mio bucket?
Per determinare se alcuni service account dispongono delle autorizzazioni IAM per instradare i log al tuo bucket, procedi nel seguente modo:
-
Nella console Trusted Cloud , vai alla pagina IAM:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo IAM e amministrazione.
Nella scheda Autorizzazioni, visualizza i dati per Ruoli. Viene visualizzata una tabella con tutti i ruoli IAM e le entità associati al tuo progettoTrusted Cloud .
Nella casella di testo filter_list del filtro della tabella, inserisci Logs Bucket Writer.
Vengono visualizzate tutte le entità con il ruolo Writer bucket log. Se un'entità è un account di servizio, il suo ID contiene la stringa
s3ns-system.iam.gserviceaccount.com.(Facoltativo) Se vuoi impedire a un account di servizio di instradare i log al tuo progetto Trusted Cloud , seleziona la casella di controllo check_box_outline_blank per il account di servizio e fai clic su Rimuovi.
Perché vedo i log per un progetto Trusted Cloud anche se li ho esclusi dal mio sink
_Default?Potresti visualizzare i log in un bucket di log in un progetto centralizzato, che aggrega i log di tutta l'organizzazione. Trusted Cloud
Se utilizzi Esplora log per accedere a questi log e visualizzare i log che hai escluso dal sink
_Default, la visualizzazione potrebbe essere impostata a livello di progettoTrusted Cloud .Per risolvere il problema, seleziona Visualizzazione log nel menu Definisci ambito e poi seleziona la visualizzazione log associata al bucket
_Defaultnel tuo progettoTrusted Cloud . Non dovresti più visualizzare i log esclusi.Passaggi successivi
Per informazioni sui metodi API del bucket dei log, consulta la documentazione di riferimento di
LogBucket.Se gestisci un'organizzazione o una cartella, puoi specificare la posizione dei bucket di log
_Defaulte_Requireddelle risorse secondarie. Puoi anche configurare se i bucket di log utilizzano CMEK e il comportamento del sink di log_Default. Per ulteriori informazioni, consulta la pagina Configurare le impostazioni predefinite per organizzazioni e cartelle.Per informazioni su come gestire i casi d'uso comuni con i bucket di log, consulta i seguenti argomenti:
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-08-11 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-08-11 UTC."],[],[]] - Se prevedi di utilizzare Google Cloud CLI o l'API Cloud Logging per creare o gestire i bucket log, comprendi i requisiti di formattazione