Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud dari S3NS. Lihat Perbedaan dari Google Cloud untuk mengetahui detail selengkapnya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan sink gabungan

Dokumen ini menjelaskan sink gabungan, yang memungkinkan Anda mengumpulkan dan merutekan entri log yang berasal dari resource dalam folder atau organisasi ke tujuan yang didukung. Sebaiknya gunakan sink gabungan untuk merutekan data log Anda ke lokasi penyimpanan pusat.

Tentang sink gabungan

Sink gabungan mirip dengan sink tingkat project karena sink gabungan berisi filter dan tujuan. Namun, Log Router mengirim entri log berikut ke sink gabungan:

Semua entri log yang berasal dari folder atau organisasi.
Semua entri log yang berasal dari resource turunan folder atau organisasi.

Misalnya, jika Anda membuat sink gabungan tingkat folder, Log Router akan mengirimkan semua entri log yang berasal dari folder atau resource turunan folder tersebut ke sink tersebut.

Jika sink gabungan ada dalam hierarki resource entri log, Router Log akan mengirimkan entri log tersebut ke sink tersebut terlebih dahulu. Karena sink gabungan dapat mencegat atau tidak mencegat, Log Router mungkin tidak mengirim entri log yang dirutekan oleh sink gabungan yang dikirim ke sink tingkat project.

Menyadap sink gabungan

Sink gabungan yang mencegat mencegah entri log dirutekan ke sink di resource turunan, kecuali untuk sink _Required di resource tempat entri log berasal. Sink gabungan yang mencegat dapat berguna untuk mencegah salinan entri log duplikat disimpan di beberapa tempat.

Misalnya, Anda perlu mengaktifkan log audit Akses Data untuk tujuan audit. Untuk menyederhanakan analisis, Anda harus menyimpan log ini di lokasi pusat. Namun, karena alasan keamanan dan biaya, Anda juga ingin mencegah log ini disimpan di tingkat project. Untuk skenario ini, Anda dapat membuat sink gabungan yang mencegat.

Sink gabungan yang tidak mencegat

Sink gabungan yang tidak menyadap tidak memengaruhi cara entri log dirutekan ke sink lainnya. Artinya, meskipun entri log cocok dengan filter sink gabungan yang tidak menyadap, entri log tersebut akan diteruskan ke sink lain dalam hierarki resource entri log. Sink gabungan yang tidak menyadap memungkinkan Anda mempertahankan visibilitas entri log di resource tempat entri tersebut dibuat.

Misalnya, Anda dapat membuat sink gabungan yang tidak menyadap yang merutekan semua entri log yang dibuat dari folder yang ada dalam organisasi ke bucket log pusat. Entri log disimpan di bucket log pusat. Namun, karena sink tidak menyadap, Log Router juga mengirimkan entri log ke sink log di resource tempat entri log tersebut dibuat.

Contoh perutean

Bagian ini menggambarkan bagaimana entri log yang berasal dari suatu project dapat mengalir melalui sink di hierarki resource-nya.

Contoh: Tidak ada sink gabungan

Jika tidak ada sink gabungan dalam hierarki resource entri log, entri log akan dikirim ke sink log di project tempat entri log berasal. Sink tingkat project merutekan entri log ke tujuan sink jika entri log cocok dengan filter penyertaan sink, tetapi tidak cocok dengan filter pengecualian sink.

Contoh: Ada sink gabungan yang tidak menyadap

Asumsikan bahwa sink gabungan yang tidak menyadap ada di hierarki resource untuk entri log. Setelah Log Router mengirim entri log ke sink gabungan yang tidak menyadap, hal berikut akan terjadi:

Sink gabungan yang tidak menyadap merutekan entri log ke tujuan sink jika entri log cocok dengan filter penyertaan, tetapi tidak cocok dengan filter pengecualian apa pun.
Router Log mengirim entri log ke sink log di project tempat entri log berasal.

Sink tingkat project merutekan entri log ke tujuan sink jika entri log cocok dengan filter penyertaan sink, tetapi tidak cocok dengan filter pengecualian sink.

Contoh: Sink gabungan yang mencegat ada

Asumsikan bahwa sink gabungan yang mencegat ada di hierarki resource untuk entri log. Setelah Log Router mengirim entri log ke sink gabungan yang mencegat, salah satu hal berikut akan terjadi:

Entri log cocok dengan filter penyertaan, tetapi tidak cocok dengan filter pengecualian:
1. Entri log dirutekan ke tujuan sink gabungan yang mencegat.
2. Entri log dikirim ke sink _Required di project tempat entri log berasal.
Entri log tidak cocok dengan filter penyertaan atau cocok dengan setidaknya satu filter pengecualian:
1. Entri log tidak dirutekan oleh sink gabungan yang mencegat.
2. Router Log mengirim entri log ke sink log di project tempat entri log berasal.
  
  Sink tingkat project merutekan entri log ke tujuan sink jika entri log cocok dengan filter penyertaan sink, tetapi tidak cocok dengan filter pengecualian sink.

Tujuan yang didukung untuk sink gabungan

Bagian ini mencantumkan tujuan yang didukung untuk sink gabungan.

Sink penyadapan

Tujuan sink gabungan yang mencegat harus berupa Trusted Cloud project.

Sink log di project tujuan mengalihkan entri log ke tujuannya. Semua tujuan kecuali project didukung. Misalnya, sink log di project tujuan dapat merutekan ulang entri log ke bucket log.

Sink non-penyisipan

Tujuan sink gabungan yang tidak menyadap dapat berupa salah satu dari berikut:

Tujuan sink dapat berada di resource yang berbeda dengan sink. Misalnya, Anda dapat menggunakan sink log untuk merutekan entri log dari satu project ke bucket log yang disimpan di project lain.

Tujuan berikut didukung:

Trusted Cloud project: Pilih tujuan ini jika Anda ingin sink log di project tujuan merutekan ulang entri log Anda, atau jika Anda telah membuat sink gabungan yang mencegat. Sink log di project yang menjadi tujuan sink dapat mengalihkan entri log ke tujuan yang didukung kecuali project.

Catatan: Ini adalah satu-satunya jenis tujuan tempat entri log dialihkan. Misalnya, jika Anda merutekan entri log dari satu project ke bucket log di project lain, entri log tersebut tidak akan dirutekan ulang oleh sink log di project yang menyimpan bucket log.

Bucket log: Pilih tujuan ini jika Anda ingin menyimpan data log di resource yang dikelola oleh Cloud Logging. Data log yang disimpan di bucket log dapat dilihat dan dianalisis menggunakan layanan seperti Logs Explorer.

Topik Pub/Sub: Pilih tujuan ini jika Anda ingin mengekspor data log dari Trusted Cloud by S3NS , lalu menggunakan integrasi pihak ketiga. Entri log diformat ke dalam JSON, lalu dirutekan ke topik Pub/Sub.

Praktik terbaik

Sebaiknya tujuan sink gabungan adalah project Trusted Cloud . Dengan tujuan ini, sink log di project Trusted Cloud tujuan mengalihkan entri log. Tujuan _Required hanya merutekan entri log yang cocok dengan filternya dan yang berasal dari resource tempat tujuan ditentukan. Oleh karena itu, jika Anda ingin menyimpan salinan tambahan entri log yang cocok dengan filter sink _Required, Anda harus membuat sink log kustom atau mengubah filter sink log _Default.

Saat membuat sink penyadapan, sebaiknya lakukan hal berikut:

Pertimbangkan apakah resource turunan memerlukan kontrol independen untuk merutekan entri lognya. Jika resource turunan memerlukan kontrol independen atas entri log tertentu, pastikan sink penyadapan Anda tidak merutekan entri log tersebut.
Tambahkan informasi kontak ke deskripsi sink penyadapan. Hal ini dapat berguna jika pihak yang mengelola sink penyadapan berbeda dengan pihak yang mengelola project yang entri lognya disadap.
Uji konfigurasi sink Anda dengan membuat sink gabungan non-penyisipan terlebih dahulu untuk memverifikasi bahwa entri log yang benar sedang dirutekan.

Langkah berikutnya

Untuk mempelajari cara membuat sink gabungan, lihat Menggabungkan dan merutekan log tingkat organisasi dan folder ke tujuan yang didukung
Untuk melihat tutorialnya, lihat Menggabungkan dan menyimpan log organisasi Anda.
Untuk mengetahui informasi tentang cara mengelola sink yang ada, lihat Merutekan log ke tujuan yang didukung: Mengelola sink.
Untuk mempelajari cara melihat log di tujuannya, serta cara log diformat dan diatur, lihat Melihat log di tujuan sink