Regionalize os seus registos

Este documento descreve como pode usar o destino _Default para encaminhar as suas entradas de registo para um contentor do Cloud Logging que se encontra numa região específica. Para ver uma lista das regiões suportadas, consulte o artigo Localizações.

Também pode definir uma localização de armazenamento predefinida para novos contentores _Default e _Required configurando as predefinições da sua organização ou pasta. Para mais informações, consulte o artigo Defina a localização de armazenamento predefinida.

Este guia explica este processo através do exemplo do redirecionamento de todos os registos para uma região. Este processo envolve os seguintes passos:

  1. Crie um contentor de registos na região designada para armazenar os registos.

  2. Redirecione o destino _Default para encaminhar os registos para o novo contentor de registos.

  3. Pesquise registos no Explorador de registos.

Vista geral

No Logging, os contentores de registos são recursos regionais: a infraestrutura que armazena, indexa e pesquisa os seus registos está localizada numa localização geográfica específica. Com exceção dos contentores de registos nas regiões global, eu ou us, aCloud de Confiance by S3NS gere a infraestrutura para que as suas aplicações estejam disponíveis de forma redundante nas zonas da região do contentor de registos.

A sua organização pode ter de armazenar os dados dos registos em regiões específicas. Os principais fatores na seleção da região onde os seus registos são armazenados incluem o cumprimento dos requisitos de latência, disponibilidade ou conformidade da sua organização. Quando selecionar uma região para o armazenamento de registos, considere as localizações dos outros Cloud de Confiance by S3NS produtos e serviços que a sua aplicação usa.

Conceitos-chave

Os seguintes conceitos principais aplicam-se à regionalidade dos dados para o registo.

Localizações do Log Router

O Log Router processa todas as entradas de registo escritas na Cloud Logging API. Verifica cada entrada de registo em relação às regras existentes para determinar que entradas de registo armazenar em contentores do Logging e que entradas de registo encaminhar para destinos suportados através de sinks. Para encaminhar os registos de forma fiável, o Log Router também armazena os registos temporariamente, o que evita interrupções temporárias em qualquer destino.

O Log Router processa os registos na região em que são recebidos.

Localizações dos contentores de registo

Os recipientes de registos são os contentores no seu Cloud de Confiance projeto, conta de faturação, pasta e organização que armazenam e organizam os seus dados de registos.

Para cada Cloud de Confiance projeto, conta de faturação, pasta e organização, o Logging cria automaticamente dois contentores de registos: _Required e _Default, que se encontram na localização global. Não pode alterar a localização dos contentores existentes. No entanto, a sua organização pode criar uma política que defina uma localização predefinida diferente para estes contentores. Para mais informações, consulte o artigo Configure as predefinições para organizações e pastas.

Também pode criar contentores de registos definidos pelo utilizador para qualquer Cloud de Confiance projeto. Quando cria um contentor de registos definido pelo utilizador, pode especificar a localização do contentor de registos. Depois de criar o contentor de registos, não é possível alterar a localização, mas pode criar um novo contentor e, em seguida, direcionar as entradas de registo para o novo contentor de registos através de destinos. Para saber como definir a localização dos contentores, consulte o artigo Regionalize os seus registos.

O registo suporta a consulta de registos de várias regiões em conjunto, caso em que as consultas são processadas nas mesmas localizações que os contentores consultados e, em seguida, agregadas na região a partir da qual a consulta foi recebida para devolver os resultados.

A região de um contentor de registos é apresentada na página Armazenamento de registos e em algumas caixas de diálogo. Por exemplo, quando acede à página Explorador de registos e usa o seletor Refinar âmbito para listar visualizações de registos, as informações da região também são apresentadas.

Antes de começar

  1. Identifique o Cloud de Confiance projeto que vai armazenar as suas entradas de registo.
  2. Identifique o nome e a localização do contentor de registos que vai armazenar as suas entradas de registo.
  3. Determine as entradas de registo que quer encaminhar para o seu contentor de registos. Neste guia, incluímos todos os registos encaminhados pelo destino _Default.

  4. Instale a CLI Google Cloud e, em seguida, inicie sessão na CLI gcloud com a sua identidade federada. Depois de iniciar sessão, inicialize a CLI gcloud executando o seguinte comando: 

    gcloud init

    Regiões suportadas

    Quando cria o seu contentor de registos, pode escolher onde armazenar os registos. Para ver uma lista das regiões suportadas, consulte o artigo Localizações.

    Crie o contentor de registos

    Os contentores de registos armazenam entradas de registos. Os projetos, as pastas e as organizações contêm destinos de registo que encaminham as entradas de registo para contentores de registo ou para outros destinos. Quando o destino de um coletor é um contentor de registos, esse contentor de registos pode estar no mesmo recurso que o coletor de registos ou num recurso diferente. Para mais informações, consulte o artigo Configure contentores de registos.

    1. Abra uma shell.

    2. Para criar um contentor de registos, execute o comando gcloud logging buckets create na shell. Antes de executar o comando de exemplo, faça as seguintes substituições:

      • BUCKET_ID: o nome ou o ID do contentor de registos.
      • LOCATION: a localização do contentor de registos.
      • PROJECT_ID: o identificador do projeto.

      Exemplo de comando:

      gcloud logging buckets create BUCKET_ID \
  --location=LOCATION \
  --project=PROJECT_ID

    3. Verifique se o contentor foi criado:

      gcloud logging buckets list --project=PROJECT_ID

    Redirecione o destino dos registos _Default

    Encaminha os registos para um contentor de registos criando um destino. Um destino inclui um filtro que seleciona as entradas de registo a exportar através do destino e um destino. Neste guia, atualizamos o destino _Default existente para encaminhar as entradas do registo para o contentor de registos criado no passo anterior.

    Para atualizar um destino, execute o comando gcloud logging sinks update. Antes de executar o comando de exemplo, faça as seguintes substituições: faça a seguinte substituição:

    • _Default: este exemplo atualiza o destino do destinatário denominado _Default. Se quiser atualizar um destino diferente, altere o nome desta variável.
    • BUCKET_ID: o nome ou o ID do contentor de registos.
    • LOCATION: a localização do contentor de registos.
    • PROJECT_ID: o identificador do projeto.

    Exemplo de comando:

    gcloud logging sinks update _Default \
  logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_ID \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the LOCATION region"

    Crie uma entrada de registo para testar o seu coletor

    Para verificar se atualizou o destino corretamente, conclua os seguintes passos:

    1. Envie uma mensagem de registo de teste para o seu contentor regionalizado através do comando gcloud logging write. Antes de executar o comando de exemplo, faça as seguintes substituições:

      • LOG_NAME: o nome do seu registo.
      • BUCKET_ID: o nome ou o ID do contentor de registos.
      • PROJECT_ID: o identificador do projeto.

      Exemplo de comando:

      gcloud logging write LOG_NAME "Test to route logs to BUCKET_ID" \
--project=PROJECT_ID

    2. Para ver a entrada no registo:

      1. Na Cloud de Confiance consola, aceda à página Explorador de registos:

        Aceda ao Explorador de registos

        Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.

      2. Na barra de ferramentas, clique em Refinar âmbito e, de seguida, selecione Projeto atual.

        O Explorador de registos está configurado para apresentar entradas de registo que têm origem no seu projeto.

      3. No painel Campo de registo, selecione o tipo de recurso Global.

      4. A entrada do registo de teste é apresentada no painel Resultados da consulta.

    Pesquise registos na Cloud de Confiance consola

    Para ver as entradas de registo no seu contentor de registos, aceda à Cloud de Confiance consola e conclua os seguintes passos:

    1. Na Cloud de Confiance consola, aceda à página Explorador de registos:

      Aceda ao Explorador de registos

      Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.

    2. Selecione Refinar âmbito.

    3. No painel Refinar âmbito, selecione Vista de registo.

    4. Selecione a visualização de propriedade _AllLogs associada ao seu BUCKET_NAME.

    5. Clique em Aplicar.

      O Explorador de registos é atualizado para mostrar os registos do seu contentor.

      Para informações sobre a utilização do Explorador de registos, consulte o artigo Veja registos através do Explorador de registos.