Dokumen ini menjelaskan cara menggunakan sink _Default untuk merutekan entri log ke bucket Cloud Logging yang berada di region tertentu. Untuk mengetahui daftar region yang didukung, lihat Lokasi.
Anda juga dapat menetapkan lokasi penyimpanan default untuk bucket _Default dan _Required
baru dengan mengonfigurasi setelan default untuk organisasi atau folder Anda. Untuk
informasi selengkapnya,
lihat Menetapkan lokasi penyimpanan default.
Panduan ini menjelaskan proses ini menggunakan contoh pengalihan semua log ke satu region. Proses ini melibatkan langkah-langkah berikut:
Buat bucket log di region yang ditentukan untuk menyimpan log.
Alihkan sink
_Defaultuntuk merutekan log ke bucket log baru.Telusuri log di Logs Explorer.
Ringkasan
Di Logging, bucket log
adalah resource regional: infrastruktur yang menyimpan, mengindeks, dan menelusuri
log Anda berada di lokasi geografis tertentu. Dengan pengecualian bucket log di region global, eu, atau us,Trusted Cloud by S3NS mengelola infrastruktur sehingga aplikasi Anda tersedia secara redundan di seluruh zona dalam region bucket log.
Organisasi Anda mungkin diwajibkan untuk menyimpan data log-nya di region tertentu. Faktor utama dalam memilih region tempat log Anda disimpan mencakup memenuhi persyaratan latensi, ketersediaan, atau kepatuhan organisasi Anda. Saat memilih region untuk penyimpanan log, pertimbangkan lokasi Trusted Cloud by S3NS produk dan layanan lain yang digunakan aplikasi Anda.
Konsep utama
Konsep utama berikut berlaku untuk regionalitas data untuk Logging.
Lokasi Log Router
Router Log memproses semua entri log yang ditulis ke Cloud Logging API. Router Log memeriksa setiap entri log berdasarkan aturan yang ada untuk menentukan entri log mana yang akan disimpan di bucket Logging dan entri log mana yang akan dirutekan ke tujuan yang didukung menggunakan sink. Untuk merutekan log secara andal, Router Log juga menyimpan log untuk sementara, yang berfungsi sebagai penyangga terhadap gangguan sementara pada sink mana pun.
Router Log memproses log di region tempat log diterima.
Lokasi bucket log
Bucket log adalah penampung di Trusted Cloud project, akun penagihan, folder, dan organisasi Anda yang menyimpan dan mengatur data log Anda.
Untuk setiap project, akun penagihan, folder, dan organisasi Trusted Cloud , Logging otomatis membuat dua bucket log: _Required dan _Default, yang berada di lokasi global.
Anda tidak dapat mengubah lokasi bucket yang ada.
Namun, organisasi Anda dapat membuat kebijakan yang menetapkan lokasi default yang berbeda untuk bucket ini. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi setelan default untuk organisasi dan folder.
Anda juga dapat membuat bucket log yang ditentukan pengguna untuk projectTrusted Cloud mana pun. Saat membuat bucket log yang ditentukan pengguna, Anda dapat menentukan lokasi bucket log. Setelah Anda membuat bucket log, lokasi tidak dapat diubah, tetapi Anda dapat membuat bucket baru, lalu mengarahkan entri log ke bucket log baru menggunakan sink. Untuk mempelajari cara menetapkan lokasi bucket, lihat Menetapkan wilayah untuk log.
Logging mendukung kueri log dari beberapa region secara bersamaan. Dalam hal ini, kueri diproses di lokasi yang sama dengan bucket yang dikueri, lalu digabungkan di region tempat kueri diterima untuk menampilkan hasilnya.
Region bucket log ditampilkan di halaman Penyimpanan Log dan di beberapa dialog. Misalnya, saat Anda membuka halaman Logs Explorer dan menggunakan pemilih Persempit cakupan untuk mencantumkan tampilan log, informasi region juga ditampilkan.
Sebelum memulai
- Identifikasi Trusted Cloud project yang akan menyimpan entri log Anda.
- Identifikasi nama dan lokasi bucket log yang akan menyimpan entri log Anda.
- Tentukan entri log yang ingin Anda teruskan ke bucket log.
Dalam panduan ini, kami menyertakan semua log yang dirutekan oleh sink
_Default. -
Instal Google Cloud CLI, lalu login ke gcloud CLI dengan identitas gabungan Anda. Setelah login, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
gcloud initRegion yang didukung
Saat membuat bucket log, Anda dapat memilih tempat untuk menyimpan log. Untuk mengetahui daftar region yang didukung, lihat Lokasi.
Buat bucket log
Bucket log menyimpan entri log. Project, folder, dan organisasi berisi sink log yang merutekan entri log ke bucket log atau ke tujuan lain. Jika tujuan sink adalah bucket log, bucket log tersebut dapat berada di resource yang sama dengan sink log, atau di resource yang berbeda. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi bucket log.
Buka shell.
Untuk membuat bucket log, jalankan perintah
gcloud logging buckets createdi shell. Sebelum menjalankan perintah contoh, lakukan penggantian berikut:- BUCKET_ID: Nama atau ID bucket log.
- LOCATION: Lokasi bucket log.
- PROJECT_ID: ID project.
Contoh perintah:
gcloud logging buckets create BUCKET_ID \ --location=LOCATION \ --project=PROJECT_IDPastikan bahwa bucket telah dibuat:
gcloud logging buckets list --project=PROJECT_ID
Mengalihkan sink log
_DefaultAnda mengarahkan log ke bucket log dengan membuat sink. Sink mencakup filter, yang memilih entri log mana yang akan diekspor melalui sink, dan tujuan. Dalam panduan ini, kita memperbarui sink
_Defaultyang ada untuk merutekan entri log ke bucket log yang dibuat pada langkah sebelumnya.Untuk memperbarui sink, jalankan perintah
gcloud logging sinks update. Sebelum menjalankan perintah contoh, lakukan penggantian berikut, lakukan penggantian berikut:- _Default: Contoh ini memperbarui tujuan untuk
sink bernama
_Default. Jika Anda ingin memperbarui tujuan lain, ubah nama variabel ini. - BUCKET_ID: Nama atau ID bucket log.
- LOCATION: Lokasi bucket log.
- PROJECT_ID: ID project.
Contoh perintah:
gcloud logging sinks update _Default \ logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_ID \ --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT LOG_ID("externalaudit.googleapis.com/activity") AND NOT LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT LOG_ID("externalaudit.googleapis.com/system_event") AND NOT LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT LOG_ID("externalaudit.googleapis.com/access_transparency")' \ --description="Updated the _Default sink to route logs to the LOCATION region"Buat entri log untuk menguji sink
Untuk memverifikasi bahwa Anda telah memperbarui sink dengan benar, selesaikan langkah-langkah berikut:
Kirim pesan log pengujian ke bucket yang dilokalkan menggunakan perintah
gcloud logging write. Sebelum menjalankan perintah contoh, lakukan penggantian berikut:- LOG_NAME: Nama log Anda.
- BUCKET_ID: Nama atau ID bucket log.
- PROJECT_ID: ID project.
Contoh perintah:
gcloud logging write LOG_NAME "Test to route logs to BUCKET_ID" \ --project=PROJECT_IDMelihat entri log Anda:
-
Di konsol Trusted Cloud , buka halaman Logs Explorer:
Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.
Di toolbar, klik Persempit cakupan, lalu pilih Project saat ini.
Logs Explorer dikonfigurasi untuk menampilkan entri log yang berasal dari project Anda.
Di panel Log field, pilih jenis resource Global.
Entri log pengujian Anda ditampilkan di panel Query results.
-
Menelusuri log di konsol Trusted Cloud
Untuk melihat entri log di bucket log, buka konsol Trusted Cloud dan selesaikan langkah-langkah berikut:
-
Di konsol Trusted Cloud , buka halaman Logs Explorer:
Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.
Pilih Sempurnakan Cakupan.
Di panel Persempit cakupan, pilih Tampilan log.
Pilih tampilan
_AllLogsyang terkait dengan BUCKET_NAME Anda.Klik Terapkan.
Logs Explorer akan dimuat ulang untuk menampilkan log dari bucket Anda.
Untuk mengetahui informasi tentang cara menggunakan Logs Explorer, lihat Melihat log menggunakan Logs Explorer.