En este documento, se describe cómo puedes crear y administrar los alcances de registros, que puedes usar para encontrar de manera eficiente las entradas de registro que deseas ver o analizar. Si solo deseas ver y analizar las entradas de registro que se originan en un proyecto, una carpeta o una organización, este documento no es para ti. Sin embargo, si dependes de los receptores de registros para enrutar registros a otros proyectos o a buckets de registros definidos por el usuario, o si usas vistas de registros, la información de este documento puede ayudarte a encontrar entradas de registro específicas de manera eficiente.
En este documento, no se describe cómo ver tus registros. Para obtener información sobre ese tema, consulta Visualiza registros con el Explorador de registros.
Acerca de los permisos de registro
Los permisos de registro son recursos persistentes a nivel del proyecto que enumeran un conjunto de recursos. Estos recursos pueden ser proyectos, carpetas, organizaciones y vistas de registros. Por ejemplo, puedes definir un alcance de registro que enumere los proyectos que contienen recursos utilizados para la producción o uno que enumere las vistas de registro que incluyen entradas de registro para un tipo de recurso específico.
Cuando creas un recurso de Trusted Cloud proyecto, carpeta o organización, Logging crea un ámbito de registros llamado _Default.
Este alcance incluye el proyecto, la carpeta o la organización que se creó.
Cuando el recurso buscado es un Trusted Cloud proyecto, una carpeta o una organización, los resultados incluyen las entradas de registro que se originan en el recurso y, luego, se almacenan en un bucket de registros. El bucket de registros puede estar en cualquier proyecto.
Cuando se busca un proyecto, los resultados también incluyen las entradas de registro que se enrutan al proyecto a través de un receptor en otro proyecto y, luego, se almacenan en un bucket de registros.
Puedes crear ámbitos de registro. También puedes editar y borrar los permisos de registro que crees. Sin embargo, no puedes editar ni borrar el alcance del registro llamado _Default.
Usas un alcance de registros para controlar en qué recursos busca datos de registro la página del Explorador de registros. Cuando abres esa página y seleccionas un alcance de registro, la página busca los recursos que se enumeran en ese alcance y, luego, actualiza la pantalla.
En el caso de los proyectos, el ámbito de registros predeterminado determina el conjunto de recursos que busca la página Explorador de registros cuando se abre. Sin embargo, tus roles de Identity and Access Management (IAM) en los recursos buscados y la configuración del período determinan qué entradas de registro se recuperan del almacenamiento.
Cuando se crean proyectos, el permiso de registros llamado _Default se designa como el permiso de registros predeterminado.
En qué se diferencian los alcances de registros del almacenamiento de registros centralizado
Tanto el almacenamiento de registros centralizado como los alcances de registros te permiten ver los datos de registro que se originan en diferentes proyectos.
Cuando centralizas el almacenamiento de registros, configuras los receptores en una organización o carpeta para enrutar las entradas de registro a una sola ubicación de almacenamiento. El almacenamiento centralizado proporciona un solo lugar para consultar los datos de registro, lo que simplifica tus consultas cuando buscas tendencias o investigas problemas. Desde el punto de vista de la seguridad, también tienes una ubicación de almacenamiento, lo que simplifica las tareas de tus analistas de seguridad.
Cuando se emite una consulta a los recursos que se enumeran en un alcance de registros, se combinan los resultados de la consulta individuales. Un ámbito de registro facilita la agregación en tiempo de lectura de los datos de registro que se pueden almacenar en diferentes ubicaciones. Sin embargo, también se puede usar un alcance de registro para proporcionar acceso de lectura a una o más vistas de registro en un bucket de registros centralizado.
Cuando se abre la página Explorador de registros, se envían consultas a los recursos que se indican en el alcance de registros predeterminado. Por lo tanto, configura el alcance predeterminado para que la página te muestre los datos que sueles consultar. Por ejemplo, puedes establecer el alcance de registro predeterminado para enumerar una vista de registro que, cuando se consulta, devuelve los datos de registro de una aplicación de App Hub.
Prácticas recomendadas
Dado que los alcances de registro te permiten definir y guardar una configuración para usarla en el futuro, te recomendamos que crees alcances de registro para las configuraciones de búsqueda complejas.
Por ejemplo, supongamos que estás solucionando un problema y deseas ver las entradas de registro de todas las instancias de máquina virtual (VM) que son propiedad de tu equipo. Para completar esta tarea, puedes hacer lo siguiente:
Determinas que las entradas de registro que deseas ver se almacenan en varios buckets de registros y en varios proyectos. En la mayoría de los buckets de registros, existe una vista de registros que incluye las entradas de registro que deseas analizar. Si no existe una vista de registros, puedes crear una.
Decides crear un alcance de registro porque esperas tener una tarea de solución de problemas similar en el futuro.
Abre la página Explorador de registros en la consola Trusted Cloud y, luego, usa el menú Refine scope para seleccionar tu nuevo alcance de registros.
Revisas las entradas de registro y encuentras la información que necesitas para resolver el problema que estabas investigando.
Después de resolver el problema, comparte la causa de la falla con tus colegas. También compartes que esperas ver fallas similares en el futuro, por lo que creaste un alcance de registro que te permitirá a ti, o a quien investigue la falla, encontrar rápidamente las entradas de registro pertinentes.
Aplicaciones de App Hub y alcances de registros
Tus aplicaciones de App Hub pueden escribir datos de registro en varios proyectos. Es posible que tus datos de registro se almacenen en el proyecto en el que se originaron, o bien que un administrador de la organización haya configurado un almacenamiento centralizado. Para ver los datos de registro de tu aplicación, crea un alcance de registros, configúralo para que muestre los proyectos o las vistas de registros que almacenan los datos de registro de tu aplicación y, luego, configúralo como el alcance de registros predeterminado. Cuando completes esos pasos, la página del Explorador de registros mostrará automáticamente los datos que escribió tu aplicación, incluso cuando esos datos se almacenen en diferentes proyectos o en un bucket de registros centralizado.
Crea el alcance del registro personalizado en el proyecto desde el que verás tus datos de registro. Este proyecto es tu proyecto host de App Hub o el proyecto de administración de tu carpeta habilitada para apps.
Por ejemplo, si el nombre visible de la carpeta es My Folder, el nombre visible del proyecto de administración es My Folder-mp.
Limitaciones
- No puedes borrar ni modificar el permiso de registro llamado
_Default. - Solo los proyectos de Trusted Cloud admiten un alcance de registros predeterminado.
- No puedes agregar carpetas ni organizaciones a un alcance de registros definido por el usuario.
- Los registros de alcance se crean en la ubicación
global.
Antes de comenzar
-
Para obtener los permisos que necesitas para crear y ver los alcances de los registros, pídele a tu administrador que te otorgue el rol de IAM de escritor de configuración de registros (
roles/logging.configWriter) en tu proyecto, carpeta u organización. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.Este rol predefinido contiene los permisos necesarios para crear y ver ámbitos de registros. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para crear y ver ámbitos de registros:
-
Para crear y administrar los permisos de registros, haz lo siguiente:
logging.logScopes.{create, delete, get, list, update}
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
-
Para crear y administrar los permisos de registros, haz lo siguiente:
-
Select the tab for how you plan to use the samples on this page:
gcloud
-
Install the Google Cloud CLI.
-
Configure the gcloud CLI to use your federated identity.
For more information, see Sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init -
Create local authentication credentials for your user account:
gcloud auth application-default login
If an authentication error is returned, and you are using an external identity provider (IdP), confirm that you have signed in to the gcloud CLI with your federated identity.
- PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
- PROJECT_ID: Es el identificador del proyecto.
- LOG_SCOPE_ID: Es el ID del alcance del registro. Por ejemplo,
my-scope - PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
- LOCATION_ID debe establecerse en
global. - PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
- LOG_SCOPE_ID: Es el ID del alcance del registro. Por ejemplo,
my-scope DESCRIPTION: Opcional Es la descripción del alcance del registro. Da formato a la descripción como una cadena.
RESOURCE_NAMES: Es una lista separada por comas de los nombres completamente calificados de los proyectos o las vistas de registros. Por ejemplo, para incluir
my-projecten el alcance del registro, especificaprojects/my-project.parent: Es el nombre completo de tu proyecto, carpeta u organización. Por ejemplo, puedes establecer este campo en"projects/PROJECT_ID", donde PROJECT_ID es el ID de tu proyecto Trusted Cloud . Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.locations: Configurado como"global".name: Se establece en el nombre completamente calificado del alcance del registro. En el caso de los proyectos, el formato de este campo es el siguiente:"projects/PROJECT_ID/locations/global/logScopes/LOG_SCOPE_ID"En la expresión anterior, LOG_SCOPE_ID es el nombre de un alcance de registro, como "producción".
resource_names: Es un array de proyectos y vistas de registros, en el que cada proyecto y vista de registros se especifican con su nombre completo.description: Es una descripción breve. Por ejemplo, "Alcance de los recursos de producción".- PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
- LOCATION_ID debe establecerse en
global. - PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
- LOG_SCOPE_ID: Es el ID del alcance del registro. Por ejemplo,
my-scope DESCRIPTION: Es la descripción del alcance del registro. Da formato a la descripción como una cadena. Omite este campo cuando no quieras cambiar la descripción del alcance del registro.
RESOURCE_NAMES: Es una lista separada por comas de los nombres completamente calificados de los proyectos o las vistas de registros. Omite este campo cuando no quieras cambiar la lista de recursos.
- PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
- LOG_SCOPE_ID: Es el ID del alcance del registro. Por ejemplo,
my-scope - PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
- LOCATION_ID debe establecerse en
global. - LOG_SCOPE_ID: Es el ID del alcance del registro. Por ejemplo,
my-scope - Visualiza registros con el explorador de registros
- Configura vistas de registro en un bucket de registros
After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:
gcloud initTerraform
Para usar las muestras de Terraform de esta página en un entorno de desarrollo local, instala e inicializa gcloud CLI y, luego, configura las credenciales predeterminadas de la aplicación con tus credenciales de usuario.
Si deseas obtener más información, consulta Configura ADC para un entorno de desarrollo local en la Trusted Cloud documentación de autenticación.
REST
Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.
After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:
gcloud initSi deseas obtener más información, consulta Autentica para usar REST en la Trusted Cloud documentación de autenticación.
Enumera los ámbitos de registros
gcloud
Para enumerar los permisos de registro en un proyecto, usa el comando
gcloud logging scopes list:gcloud logging scopes list --project=PROJECT_IDAntes de ejecutar el comando, actualiza los siguientes campos:
Para obtener los detalles de un alcance de registro en un proyecto, usa el comando
gcloud logging scopes describe:gcloud logging scopes describe LOG_SCOPE_ID --project=PROJECT_IDAntes de ejecutar el comando, actualiza los siguientes campos:
Terraform
Puedes usar Terraform para crear y modificar un alcance de registros. Sin embargo, no puedes usar Terraform para enumerar los permisos de registro.
REST
La API de Cloud Logging contiene comandos que enumeran los permisos de registro en un recurso o que informan los detalles de un permiso de registro específico. Para obtener una lista completa de los comandos, consulta la documentación de referencia de la API.
Para proyectos Trusted Cloud , usa los siguientes comandos:
En los comandos anteriores, el campo
parenttiene la siguiente sintaxis:projects/PROJECT_ID/locations/LOCATION_IDLos campos de la expresión anterior tienen el siguiente significado:
Crea un permiso de registro
Puedes crear 100 ámbitos de registros por proyecto. Un permiso de registros puede incluir un total de 100 vistas de registros y proyectos; sin embargo, solo puede incluir 5 proyectos. No puedes agregar carpetas ni organizaciones a un alcance de registros.
gcloud
Para crear un alcance de registros en un proyecto, usa el comando
gcloud logging scopes create:gcloud logging scopes create LOG_SCOPE_ID --project=PROJECT_ID \ --description=DESCRIPTION \ --resource-names=RESOURCE_NAMESAntes de ejecutar el comando, actualiza los siguientes campos:
Terraform
Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform. Para obtener más información, consulta la documentación de referencia del proveedor de Terraform.
Para crear un alcance de registros en un proyecto, una carpeta o una organización con Terraform, usa el recurso de Terraform
google_logging_log_scope.En el comando, configura los siguientes campos:
REST
La API de Cloud Logging también admite la creación de permisos de registros en una carpeta o una organización. Para obtener más información, consulta la documentación de referencia de la API.
Para los proyectos Trusted Cloud , usa el siguiente comando:
En los comandos anteriores, el campo
parenttiene la siguiente sintaxis:projects/PROJECT_ID/locations/LOCATION_IDLos campos de la expresión anterior tienen el siguiente significado:
Cómo modificar o borrar un alcance de registro
gcloud
Para modificar la descripción de la lista de recursos en un alcance de registros de un proyecto, usa el comando
gcloud logging scopes update:gcloud logging scopes update LOG_SCOPE_ID --project=PROJECT_ID \ --description=DESCRIPTION \ --resource-names=RESOURCE_NAMESAntes de ejecutar el comando, actualiza los siguientes campos:
Para borrar un alcance de registro en un proyecto, usa el comando
gcloud logging scopes delete:gcloud logging scopes delete LOG_SCOPE_ID --project=PROJECT_IDAntes de ejecutar el comando, actualiza los siguientes campos:
Terraform
Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform. Para obtener más información, consulta la documentación de referencia del proveedor de Terraform.
Para modificar un alcance de registro en un proyecto, una carpeta o una organización con Terraform, usa el recurso de Terraform
google_logging_log_scope.REST
La API de Cloud Logging contiene comandos que pueden modificar o borrar un alcance de registro. Para obtener una lista completa de los comandos, consulta la documentación de referencia de la API.
Para proyectos Trusted Cloud , usa los siguientes comandos:
En los comandos anteriores, el campo
parenttiene la siguiente sintaxis:projects/PROJECT_ID/locations/LOCATION_ID/logScopes/LOG_SCOPE_IDLos campos de la expresión anterior tienen el siguiente significado:
¿Qué sigue?
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-07-21 (UTC)
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-07-21 (UTC)"],[],[]] -