יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

התאמה אזורית של היומנים

במאמר הזה מוסבר איך להשתמש ב_Default יעד כדי להפנות את רשומות היומן לקטגוריה של Cloud Logging שנמצאת באזור ספציפי. רשימה של אזורים נתמכים זמינה במאמר מיקומים.

אפשר גם להגדיר מיקום אחסון שיוגדר כברירת מחדל לדלי _Default ודלי _Required חדשים על ידי הגדרת ברירת מחדל לארגון או לתיקייה. מידע נוסף זמין במאמר הגדרת מיקום אחסון ברירת מחדל.

במדריך הזה נסביר איך לבצע את התהליך הזה באמצעות דוגמה של הפניה אוטומטית של כל היומנים לאזור אחד. התהליך הזה כולל את השלבים הבאים:

יוצרים קטגוריית יומנים באזור המיועד לאחסון היומנים.
מפנים את יעד הטבילה _Default כדי לנתב את היומנים לקטגוריה ביומן החדשה.
חיפוש יומנים ב-Logs Explorer.

סקירה כללית

ב-Logging, מאגרי יומנים הם משאבים אזוריים: התשתית שמאחסנת את היומנים, יוצרת אינדקסים ומבצעת חיפושים בהם ממוקמת במיקום גיאוגרפי ספציפי. למעט קטגוריות ביומן באזורים global, eu או us,‏Cloud de Confiance by S3NS מנהל את התשתית כך שהאפליקציות שלכם יהיו זמינות באופן יתיר באזורים בתוך האזור של קטגוריית היומן.

יכול להיות שהארגון שלכם נדרש לאחסן את נתוני היומנים באזורים ספציפיים. הגורמים העיקריים לבחירת האזור שבו יאוחסנו היומנים הם עמידה בדרישות של הארגון בנוגע לזמן אחזור, זמינות או תאימות. כשבוחרים אזור לאחסון יומנים, כדאי לקחת בחשבון את המיקומים של שאר המוצרים והשירותים שלCloud de Confiance by S3NS שבהם האפליקציה משתמשת.

אם יש לכם דרישות לגבי מיקום הנתונים, אל תפעילו שירותים שיכולים לשלוח שאילתות לנתוני יומן ולשמור את תוצאת השאילתה במיקום global. דוגמה לשירות כזה היא Gemini Cloud Assist.

מושגים מרכזיים

המושגים הבאים חלים על אזוריות הנתונים ב-Logging.

מיקומים של Log Router

Log Router מעבד את כל רשומות היומן שנכתבות ב-Cloud Logging API. הוא בודק כל רשומה ביומן מול הכללים הקיימים כדי לקבוע אילו רשומות ביומן לשמור בדלי Logging ואילו רשומות ביומן לנתב ליעדים נתמכים באמצעות sinks. כדי לנתב את היומנים בצורה מהימנה, נתב היומנים מאחסן את היומנים גם באופן זמני, וכך מגן מפני שיבושים זמניים בכל יעד.

הכלי Log Router מעבד את היומנים באזור שבו הם מתקבלים.

מיקומים של קטגוריות ביומן

מאגרי יומנים הם מאגרי נתונים בCloud de Confiance פרויקט, בחשבון לחיוב, בתיקייה ובארגון, שבהם מאוחסנים ומאורגנים נתוני היומנים.

לכל Cloud de Confiance פרויקט, חשבון לחיוב, תיקייה וארגון, Logging יוצר באופן אוטומטי שתי קטגוריות של יומנים: _Required ו-_Default, שנמצאות במיקום global. אי אפשר לשנות את המיקום של קטגוריות קיימות. עם זאת, הארגון יכול ליצור מדיניות שמגדירה מיקום ברירת מחדל שונה לדליים האלה. מידע נוסף מופיע במאמר קביעת הגדרות ברירת מחדל לארגונים ולתיקיות.

אפשר גם ליצור מאגרי יומנים שמוגדרים על ידי המשתמש לכלCloud de Confiance פרויקט. כשיוצרים קטגוריה של יומנים שמוגדרת על ידי המשתמש, אפשר לציין את המיקום של קטגוריית היומנים. אחרי שיוצרים את קטגוריית היומן, אי אפשר לשנות את המיקום שלה, אבל אפשר ליצור קטגוריה חדשה ואז להפנות אליה רשומות ביומן באמצעות sink. במאמר הגדרת אזור ליומנים מוסבר איך מגדירים את המיקום של הקטגוריות.

ב-Logging אפשר לשלוח שאילתות ליומנים מכמה אזורים בו-זמנית. במקרה כזה, השאילתות מעובדות באותם מיקומים שבהם נמצאים מאגרי המידע שאליהם נשלחות השאילתות, ולאחר מכן הן מצורפות באזור שבו התקבלה השאילתה כדי להחזיר את התוצאות.

האזור של קטגוריה ביומן מוצג בדף Logs Storage ובחלק מתיבות הדו-שיח. לדוגמה, כשעוברים לדף Logs Explorer ומשתמשים בבורר צמצום ההיקף כדי להציג רשימה של תצוגות יומן, מוצג גם מידע על האזור.

לפני שמתחילים

מזהים את Cloud de Confiance הפרויקט שבו יאוחסנו רשומות היומן.
מזהים את השם והמיקום של קטגוריה ביומן שבה יישמרו רשומות ביומן.
קובעים אילו רשומות ביומן רוצים להפנות אל קטגוריה ביומן. במדריך הזה אנחנו כוללים את כל היומנים שמועברים על ידי יעד _Default הנתונים.
התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם. אחרי שנכנסתם לחשבון, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה:
```
gcloud init
```

אזורים נתמכים

כשיוצרים קטגוריה ביומן, אפשר לבחור איפה לאחסן את היומנים. רשימת האזורים הנתמכים מופיעה במאמר מיקומים.

יצירת קטגוריית יומן

קטגוריות ביומן מאחסנות רשומות ביומן. פרויקטים, תיקיות וארגונים מכילים מאגרי יומנים שמעבירים רשומות יומן למאגרי יומנים או ליעדים אחרים. כשכתובת היעד של sink ביומן היא קטגוריה ביומן, קטגוריית היומנים יכולה להיות באותו משאב כמו sink ביומן, או במשאב אחר. מידע נוסף מופיע במאמר בנושא הגדרת קטגוריות ביומן.

פותחים מעטפת.
כדי ליצור קטגוריה ביומן, מריצים את הפקודה gcloud logging buckets create במעטפת. לפני שמריצים את הפקודה לדוגמה, מחליפים את המשתנים הבאים בערכים:
- ‫BUCKET_ID: השם או המזהה של קטגוריה ביומן.
- ‫LOCATION: המיקום של קטגוריה ביומן.
- ‫PROJECT_ID: מזהה הפרויקט.
פקודה לדוגמה:
```
gcloud logging buckets create BUCKET_ID \
  --location=LOCATION \
  --project=PROJECT_ID
```
הערה: אחרי שיוצרים את הקטגוריה, אי אפשר לשנות את המיקום שלה.

מוודאים שהקטגוריה נוצרה:

gcloud logging buckets list --project=PROJECT_ID

אחרי שיוצרים קטגוריה ביומן, אפשר לשנות חלק מהמאפיינים שלה, כמו התיאור ותקופת השמירה. כדי לבצע את השינויים האלה, משתמשים בפקודה gcloud logging buckets update.

הפניה מחדש של `_Default` יעד היומנים

כדי להפנות יומנים לקטגוריית יומנים, צריך ליצור יעד. אובייקט sink כולל מסנן שבוחר אילו רשומות ביומן לייצא דרך אובייקט ה-sink, ויעד. במדריך הזה, אנחנו מעדכנים את יעד _Default הקיים כדי להפנות רשומות ביומן לקטגוריית היומן שנוצרה בשלב הקודם.

כדי לעדכן יעד, מריצים את הפקודה gcloud logging sinks update. לפני שמריצים את הפקודה לדוגמה, מחליפים את המשתנים הבאים בערכים:

‫_Default: בדוגמה הזו מתבצע עדכון של היעד של מקור הנתונים שנקרא _Default. אם רוצים לעדכן יעד אחר, צריך לשנות את השם של המשתנה הזה.
‫BUCKET_ID: השם או המזהה של קטגוריה ביומן.
‫LOCATION: המיקום של קטגוריה ביומן.
‫PROJECT_ID: מזהה הפרויקט.

פקודה לדוגמה:

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_ID \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the LOCATION region"

יצירת רשומה ביומן כדי לבדוק את מאגר הנתונים

כדי לוודא שעדכנתם את יעד הנתונים כמו שצריך, מבצעים את השלבים הבאים:

שולחים הודעת יומן בדיקה לקטגוריה האזורית באמצעות הפקודה gcloud logging write. לפני שמריצים את הפקודה לדוגמה, מחליפים את המשתנים הבאים בערכים:
- ‫LOG_NAME: השם של היומן.
- ‫BUCKET_ID: השם או המזהה של קטגוריה ביומן.
- ‫PROJECT_ID: מזהה הפרויקט.
פקודה לדוגמה:
```
gcloud logging write LOG_NAME "Test to route logs to BUCKET_ID" \
--project=PROJECT_ID
```
הערה: יכול להיות שיחלפו כמה דקות עד שהודעת הבדיקה תישלח.
כדי לראות את הרשומה ביומן:
1. במסוף Cloud de Confiance , נכנסים לדף Logs Explorer:
  כניסה אל Logs Explorer
  
  אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא Logging.
2. בסרגל הכלים, לוחצים על Refine scope (הגדרת היקף) ואז בוחרים באפשרות Current project (הפרויקט הנוכחי).
  
  הכלי Logs Explorer מוגדר להצגת רשומות ביומן שמקורן בפרויקט.
3. בחלונית Log field, בוחרים את סוג המשאב Global.
4. רשומת יומן הבדיקה מוצגת בחלונית Query results.

חיפוש ביומנים במסוף Cloud de Confiance

כדי לראות את רשומות היומן בקטגוריה ביומן, עוברים אלCloud de Confiance המסוף ומבצעים את השלבים הבאים:

במסוף Cloud de Confiance , נכנסים לדף Logs Explorer:
כניסה אל Logs Explorer

אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא Logging.
לוחצים על צמצום ההיקף.
בחלונית Refine scope, בוחרים באפשרות Log view.
בוחרים את התצוגה המפורטת _AllLogs שמשויכת ל-BUCKET_NAME.
לוחצים על אישור.

Logs Explorer מתעדכן כדי להציג יומנים מהמאגר.

מידע על השימוש ב-Logs Explorer זמין במאמר הצגת יומנים באמצעות Logs Explorer.