Este documento descreve os destinos agregados, que lhe permitem reunir e encaminhar entradas de registo originadas em recursos numa pasta ou numa organização para um destino suportado. Recomendamos que use destinos agregados para encaminhar os dados de registo para uma localização de armazenamento central.
Acerca dos destinos agregados
Uma união agregada é semelhante a uma união ao nível do projeto, uma vez que contém filtros e um destino. No entanto, o Log Router envia as seguintes entradas de registo para um destino agregado:
- Todas as entradas de registo que têm origem numa pasta ou numa organização.
- Todas as entradas de registo que têm origem nos recursos secundários da pasta ou da organização.
Por exemplo, se criar um destino agregado ao nível da pasta, o Log Router envia para esse destino todas as entradas de registo que têm origem na pasta ou em recursos secundários da pasta.
Quando existem destinos agregados na hierarquia de recursos de uma entrada de registo, o Router de registos envia inicialmente a entrada de registo para esses destinos. Uma vez que os destinos agregados podem ser intercetores ou não intercetores, o Log Router pode não enviar uma entrada de registo encaminhada por um destino agregado enviada para os destinos ao nível do projeto.
- Intercetar o lavatório agregado
Um coletor agregado de interceção impede o encaminhamento de entradas de registo para coletores em recursos secundários, exceto para os coletores
_Requirednos recursos onde as entradas de registo têm origem. Um destino agregado de interceção pode ser útil para impedir o armazenamento de cópias duplicadas de entradas de registo em vários locais.Por exemplo, suponhamos que precisa de ativar os registos de auditoria de acesso a dados para fins de auditoria. Para simplificar a análise, quer armazenar estes registos numa localização central. No entanto, por motivos de segurança e custos, também quer impedir que estes registos sejam armazenados ao nível do projeto. Para este cenário, pode criar um destino agregado de interceção.
- Destino agregado não intercetor
Um destino agregado não intercetor não afeta a forma como as entradas de registo são encaminhadas para outros destinos. Isto significa que, mesmo quando uma entrada do registo corresponde ao filtro de um destinatário agregado não intercetor, essa entrada do registo é encaminhada para outros destinatários na hierarquia de recursos da entrada do registo. Um destino agregado sem interceção permite-lhe manter a visibilidade das entradas de registo nos recursos em que foram geradas.
Por exemplo, pode criar um destino agregado não intercetor que encaminhe todas as entradas de registo geradas a partir das pastas contidas por uma organização para um contentor de registos central. As entradas de registo são armazenadas no contentor de registos central. No entanto, como o destino é não intercetor, o Log Router também envia entradas de registo para os destinos de registo no recurso em que foram geradas.
Exemplos de encaminhamento
Esta secção ilustra como uma entrada de registo originada num projeto pode fluir através dos destinos na respetiva hierarquia de recursos.
Exemplo: não existem destinos agregados
Quando não existem destinos agregados na hierarquia de recursos da entrada de registo, a entrada de registo é enviada para os destinos de registo no projeto de onde a entrada de registo é originária. Um sink ao nível do projeto encaminha a entrada de registo para o destino do sink quando a entrada de registo corresponde ao filtro de inclusão do sink, mas não corresponde a nenhum dos filtros de exclusão do sink.
Exemplo: existe um ponto de recolha agregado não intercetor
Suponha que existe um destino agregado sem interceção na hierarquia de recursos para uma entrada de registo. Depois de o Log Router enviar a entrada do registo para o destino agregado não intercetor, ocorre o seguinte:
O sink agregado não intercetor encaminha a entrada do registo para o destino do sink quando a entrada do registo corresponde ao filtro de inclusão, mas não corresponde a nenhum filtro de exclusão.
O Log Router envia a entrada do registo para os destinos de registo no projeto onde a entrada do registo teve origem.
Um sink ao nível do projeto encaminha a entrada de registo para o destino do sink quando a entrada de registo corresponde ao filtro de inclusão do sink, mas não corresponde a nenhum dos filtros de exclusão do sink.
Exemplo: existe um destino agregado de interceção
Suponha que existe um destino agregado de interceção na hierarquia de recursos para uma entrada de registo. Depois de o Log Router enviar a entrada do registo para o destino agregado de interceção, ocorre uma das seguintes situações:
A entrada do registo corresponde ao filtro de inclusão, mas não corresponde a nenhum filtro de exclusão:
- A entrada de registo é encaminhada para o destino do sink agregado de interceção.
- A entrada de registo é enviada para o destino
_Requiredno projeto onde a entrada de registo foi criada.
A entrada do registo não corresponde ao filtro de inclusão ou corresponde a, pelo menos, um filtro de exclusão:
- A entrada do registo não é encaminhada pelo destino agregado de interceção.
O Log Router envia a entrada do registo para os destinos de registo no projeto onde a entrada do registo teve origem.
Um sink ao nível do projeto encaminha a entrada de registo para o destino do sink quando a entrada de registo corresponde ao filtro de inclusão do sink, mas não corresponde a nenhum dos filtros de exclusão do sink.
Destinos suportados para origens agregadas
Esta secção indica os destinos suportados para os destinos agregados.
Ralos de interceção
O destino de um coletor agregado de interceção tem de ser um projeto do Google Cloud.Trusted Cloud
Os sinks de registo no projeto de destino reencaminham as entradas de registo para os respetivos destinos. Todos os destinos, exceto projetos, são suportados. Por exemplo, os depósitos de registos no projeto de destino podem redirecionar as entradas de registo para um contentor de registos.
Lava-louças sem interceção
O destino de um ponto de recolha agregado sem interceção pode ser qualquer um dos seguintes:
O destino de um coletor pode estar num recurso diferente do coletor. Por exemplo, pode usar um destino de registo para encaminhar entradas de registo de um projeto para um contentor de registo armazenado num projeto diferente.
Os seguintes destinos são suportados:
- Trusted Cloud projeto
Selecione este destino quando quiser que os destinos de registo no projeto de destino reencaminhem as suas entradas de registo ou quando tiver criado um destino agregado de interceção. Os sinks de registo no projeto que é o destino do sink podem reencaminhar as entradas de registo para qualquer destino suportado, exceto um projeto.
- Contentor de registo
- Selecione este destino quando quiser armazenar os seus dados de registo em recursos geridos pelo Cloud Logging. Os dados de registo armazenados em contentores de registos podem ser vistos e analisados através de serviços como o Explorador de registos.
- Tópico do Pub/Sub
- Selecione este destino quando quiser exportar os dados de registo do Trusted Cloud by S3NS e, em seguida, usar uma integração de terceiros. As entradas de registo são formatadas em JSON e, em seguida, encaminhadas para um tópico do Pub/Sub.
Práticas recomendadas
Recomendamos que o destino de um coletor agregado seja um Trusted Cloud projeto.
Com este destino, os registos são enviados para o projeto de destino Trusted Cloud , que
redireciona as entradas de registo.
O destino _Required encaminha apenas as entradas de registo que correspondem ao respetivo filtro e que têm origem no recurso onde o destino está definido. Por conseguinte, se quiser armazenar cópias adicionais de entradas de registo que correspondam ao filtro do destino _Required, tem de criar um destino de registo personalizado ou modificar o filtro do destino de registo _Default.
Quando cria um destino de interceção, recomendamos que faça o seguinte:
Considere se os recursos secundários precisam de controlo independente do encaminhamento das respetivas entradas de registo. Se um recurso filho precisar de controlo independente de determinadas entradas de registo, verifique se o seu receptor de interceção não encaminha essas entradas de registo.
Adicione informações de contacto à descrição de um ponto de recolha de interceção. Isto pode ser útil se os responsáveis pela entrada de interceção forem diferentes dos responsáveis pelos projetos cujas entradas de registo estão a ser intercetadas.
Teste a configuração do destino criando primeiro um destino agregado sem interceção para verificar se as entradas de registo corretas estão a ser encaminhadas.
O que se segue?
Para saber como criar um destino agregado, consulte o artigo Recolha e encaminhe registos ao nível da organização e da pasta para destinos suportados
Para ver um tutorial, consulte o artigo Agregue e armazene os registos da sua organização.
Para obter informações sobre como gerir destinos existentes, consulte o artigo Encaminhe registos para destinos suportados: faça a gestão dos destinos.
Para saber como ver os seus registos nos respetivos destinos, bem como a forma como os registos são formatados e organizados, consulte o artigo Ver registos nos destinos de sincronização