Algumas ou todas as informações nesta página podem não se aplicar à nuvem confiável da S3NS.

Esta página foi traduzida pela API Cloud Translation.

Visão geral dos coletores agregados

Este documento descreve coletores agregados, que permitem agrupar e rotear entradas de registro que se originam em recursos em uma pasta ou organização para um destino compatível. Recomendamos o uso de coletores agregados para encaminhar os dados de registro a um local de armazenamento central.

Sobre os coletores agregados

Um coletor agregado é semelhante a um coletor no nível do projeto, porque contém filtros e um destino. No entanto, o Log Router envia para um coletor agregado as seguintes entradas de registro:

Todas as entradas de registro que se originam em uma pasta ou organização.
Todas as entradas de registro que se originam nos recursos filhos da pasta ou da organização.

Por exemplo, se você criar um coletor agregado no nível da pasta, o Roteador de registros vai enviar para esse coletor todas as entradas de registro que originam na pasta ou em recursos filhos da pasta.

Quando coletores agregados existem na hierarquia de recursos de uma entrada de registro, o Roteador de registros inicialmente envia a entrada de registro para esses coletores. Como os coletores agregados podem interceptar ou não, o Log Router pode não enviar uma entrada de registro roteada por um coletor agregado enviado para os coletores no nível do projeto.

Como interceptar o coletor agregado

Um coletor agregado de interceptação impede que as entradas de registro sejam roteadas para coletores em recursos filhos, exceto os coletores _Required nos recursos de origem das entradas de registro. Um coletor agregado de interceptação pode ser útil para evitar que cópias duplicadas de entradas de registro sejam armazenadas em vários lugares.

Por exemplo, suponha que você precise ativar registros de auditoria de acesso a dados para fins de auditoria. Para simplificar a análise, você quer armazenar esses registros em um local central. No entanto, por motivos de segurança e custo, você também quer impedir que esses registros sejam armazenados no nível do projeto. Para esse cenário, é possível criar um coletor agregado de interceptação.

Coletor agregado sem interceptação

Um coletor agregado que não intercepta não afeta a forma como as entradas de registro são roteadas para outros coletores. Ou seja, mesmo quando uma entrada de registro corresponde ao filtro de um coletor agregado que não intercepta, essa entrada de registro é encaminhada para outros coletores na hierarquia de recursos da entrada de registro. Um sink agregado sem interceptação permite manter a visibilidade das entradas de registro nos recursos em que elas foram geradas.

Por exemplo, é possível criar um coletor agregado que não intercepta e que roteia todas as entradas de registro geradas nas pastas contidas em uma organização para um bucket de registros central. As entradas de registro são armazenadas no bucket de registros central. No entanto, como o coletor não intercepta, o roteador de registros também envia entradas de registro para os coletores no recurso em que foram geradas.

Exemplos de roteamento

Esta seção ilustra como uma entrada de registro que se origina em um projeto pode fluir pelos coletores na hierarquia de recursos.

Exemplo: não há coletores agregados

Quando não há coletores agregados na hierarquia de recursos da entrada de registro, ela é enviada para os coletores no projeto de origem. Um coletor no nível do projeto encaminha a entrada de registro para o destino do coletor quando a entrada de registro corresponde ao filtro de inclusão do coletor, mas não corresponde a nenhum dos filtros de exclusão do coletor.

Exemplo: uma origem agregada não interceptadora existe

Suponha que um coletor agregado não de interceptação exista na hierarquia de recursos para uma entrada de registro. Depois que o roteador de registro envia a entrada de registro para o coletor agregado que não intercepta, o seguinte ocorre:

O coletor agregado sem interceptação encaminha a entrada de registro para o destino do coletor quando a entrada de registro corresponde ao filtro de inclusão, mas não corresponde a nenhum filtro de exclusão.
O Log Router envia a entrada de registro para os coletores de registro no projeto em que a entrada de registro foi originada.

Um coletor no nível do projeto encaminha a entrada de registro para o destino do coletor quando a entrada de registro corresponde ao filtro de inclusão do coletor, mas não corresponde a nenhum dos filtros de exclusão do coletor.

Exemplo: um coletor agregado de interceptação existe

Suponha que um coletor agregado de interceptação exista na hierarquia de recursos de uma entrada de registro. Depois que o roteador de registro envia a entrada de registro para o coletor agregado de interceptação, uma das seguintes situações ocorre:

A entrada de registro corresponde ao filtro de inclusão, mas não corresponde a nenhum filtro de exclusão:
1. A entrada de registro é roteada para o destino do coletor agregado de interceptação.
2. A entrada de registro é enviada para o coletor _Required no projeto em que a entrada de registro foi originada.
A entrada de registro não corresponde ao filtro de inclusão ou corresponde a pelo menos um filtro de exclusão:
1. A entrada de registro não é roteada pelo coletor agregado de interceptação.
2. O Log Router envia a entrada de registro para os coletores de registro no projeto em que a entrada de registro foi originada.
  
  Um coletor no nível do projeto encaminha a entrada de registro para o destino do coletor quando a entrada de registro corresponde ao filtro de inclusão do coletor, mas não corresponde a nenhum dos filtros de exclusão do coletor.

Destinos com suporte para coletores agregados

Esta seção lista os destinos com suporte para coletores agregados.

Coletores de interceptação

O destino de um coletor agregado de interceptação precisa ser um projeto doTrusted Cloud .

Os coletores de registro no projeto de destino redirecionam as entradas de registro para os destinos. Todos os destinos, exceto projetos, são compatíveis. Por exemplo, os sinks de registro no projeto de destino podem redirecionar entradas de registro para um bucket de registros.

Coletores não interceptadores

O destino de um coletor agregado não interceptado pode ser um dos seguintes:

O destino de um coletor pode estar em um recurso diferente dele. Por exemplo, é possível usar um coletor de registros para encaminhar entradas de um projeto para um bucket de registros armazenado em outro projeto.

Os destinos a seguir são compatíveis:

ProjetoTrusted Cloud: Selecione esse destino quando quiser que os coletores de registros no projeto de destino redirecionem as entradas de registro ou quando você tiver criado um coletor agregado de interceptação. Os destinos de registro no projeto que é o destino de registro podem redirecionar as entradas de registro para qualquer destino com suporte, exceto um projeto.

Observação: esse é o único tipo de destino em que as entradas de registro são redirecionadas. Por exemplo, se você encaminhar entradas de registro de um projeto para um bucket de registros em outro, essas entradas não serão redirecionadas pelos coletores de registro no projeto que armazena o bucket de registro.

Bucket de registros: Selecione esse destino quando quiser armazenar os dados de registro em recursos gerenciados pelo Cloud Logging. Os dados de registro armazenados em buckets de registro podem ser visualizados e analisados usando serviços como o Explorer de registros.

Tópico do Pub/Sub: Selecione esse destino quando quiser exportar os dados de registro de Trusted Cloud by S3NS e usar uma integração de terceiros. As entradas de registro são formatadas em JSON e encaminhadas a um tópico do Pub/Sub.

Práticas recomendadas

Recomendamos que o destino de um coletor agregado seja um projeto do Trusted Cloud . Com esse destino, os coletores de registros no projeto Trusted Cloud de destino redirecionam as entradas de registro. O coletor _Required só encaminha entradas de registro que correspondem ao filtro e que originam no recurso em que o coletor está definido. Portanto, se você quiser armazenar outras cópias de entradas de registro que correspondam ao filtro do coletor _Required, crie um coletor de registros personalizado ou modifique o filtro do coletor de registros _Default.

Ao criar um sink de interceptação, recomendamos que você faça o seguinte:

Considere se os recursos filhos precisam de controle independente do roteamento das entradas de registro. Se um recurso filho precisar de controle independente de determinadas entradas de registro, verifique se o sink de interceptação não encaminha essas entradas.
Adicionar dados de contato à descrição de um sink de interceptação. Isso pode ser útil se as pessoas que gerenciam o coletor de interceptação forem diferentes daquelas que gerenciam os projetos com entradas de registro que estão sendo interceptadas.
Para testar a configuração do coletor, primeiro crie um coletor agregado que não intercepte para verificar se as entradas de registro corretas estão sendo roteadas.

A seguir

Para saber como criar um coletor agregado, consulte Agrupar e rotear registros no nível da organização e da pasta para destinos compatíveis.
Para conferir um tutorial, consulte Agrupar e armazenar os registros da sua organização.
Para informações sobre como gerenciar coletores existentes, consulte Rotear registros para destinos compatíveis: gerenciar coletores.
Para saber como visualizar os registros nos destinos deles e como os registros são formatados e organizados, consulte Ver os registros nos destinos do coletor.