Algumas ou todas as informações nesta página podem não se aplicar ao Cloud de Confiance da S3NS. Consulte Diferenças do Google Cloud para saber mais.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Regionalizar seus registros

Neste documento, descrevemos como usar o coletor _Default para rotear as entradas de registro para um bucket do Cloud Logging em uma região específica. Para conferir uma lista de regiões aceitas, consulte Locais.

Também é possível definir um local de armazenamento padrão para novos buckets _Default e _Required configurando as configurações padrão da sua organização ou pasta. Para mais informações, consulte Definir o local de armazenamento padrão.

Neste guia, percorremos esse processo usando o exemplo de redirecionamento de todos os registros para uma região. Esse processo envolve as seguintes etapas:

Criar um bucket de registro na região designada para armazenar os registros.
Redirecionar o coletor _Default para rotear os registros para o novo bucket de registro.
Pesquisar registros na Análise de registros.

Visão geral

No Logging, os buckets de registros são recursos regionais: a infraestrutura que armazena, indexa e pesquisa seus registros está localizada em uma localização geográfica específica. Com exceção dos buckets de registros nas regiões global, eu ou us, Cloud de Confiance by S3NS gerencia a infraestrutura para que seus aplicativos estejam disponíveis de maneira redundante nas zonas da região do bucket de registros.

Talvez sua organização precise armazenar os dados de registros em regiões específicas. Os principais fatores para selecionar a região em que seus registros são armazenados incluem atender aos requisitos de latência, disponibilidade ou conformidade de sua organização. Ao selecionar uma região para armazenamento de registros, considere os locais dos outros Cloud de Confiance by S3NS produtos e serviços usados pelo aplicativo.

Se você tiver requisitos de residência de dados, não ative serviços que possam consultar dados de registro e armazenar o resultado da consulta em um local global. Um exemplo desse serviço é o Gemini Cloud Assist.

Principais conceitos

Os principais conceitos a seguir se aplicam à regionalidade de dados do Logging.

Locais do roteador de registros

O Log Router processa todas as entradas de registro gravadas na API Cloud Logging. Ele verifica cada entrada de registro em relação a regras atuais para determinar quais entradas de registro armazenar em buckets de registros do Logging e quais entradas de registro rotear para destinos suportados usando coletores. Para rotear registros de maneira confiável, o Log Router também armazena os registros temporariamente, o que armazena em buffer as interrupções temporárias em qualquer coletor.

O Log Router processa os registros na região em que são recebidos.

Locais dos buckets de registros

Os buckets de registros são os contêineres no Cloud de Confiance projeto, na conta de faturamento, na pasta e na organização que armazenam e organizam os dados de registros.

Para cada Cloud de Confiance projeto, conta de faturamento, pasta e organização, o Logging cria automaticamente dois buckets de registro: _Required e _Default, que estão no local global. Não é possível mudar o local dos buckets atuais. No entanto, sua organização pode criar uma política que defina um local padrão diferente para esses buckets. Para mais informações, consulte Definir configurações padrão para organizações e pastas.

Também é possível criar buckets de registros definidos pelo usuário para qualquer Cloud de Confiance projeto. Ao criar um bucket de registros definido pelo usuário, é possível especificar o local dele. Depois de criar o bucket de registros, não é possível mudar o local, mas você pode criar um novo bucket e direcionar as entradas de registro para ele usando coletores. Para saber como definir o local dos buckets, consulte Regionalizar seus registros.

O Logging é compatível com a consulta de registros de várias regiões. Nesse caso, as consultas são processadas nos mesmos locais dos buckets que estão sendo consultados e, em seguida, agregadas na região em que a consulta foi recebida para retornar os resultados.

A região de um bucket de registros é mostrada na página Armazenamento de registros e em algumas caixas de diálogo. Por exemplo, quando você acessa a página do Explorador de registros e usa o seletor Refinar escopo para listar as visualizações de registros, as informações da região também são mostradas.

Antes de começar

Identifique o Cloud de Confiance projeto que vai armazenar as entradas de registro.
Identifique o nome e o local do bucket de registros que vai armazenar as entradas de registro.
Determine as entradas de registro que você quer rotear para o bucket de registros. Neste guia, incluímos todos os registros roteados pelo _Default coletor.
Instale a Google Cloud CLI e faça login na CLI gcloud com sua identidade federada. Depois de fazer login, inicialize a Google Cloud CLI executando o seguinte comando:
```
gcloud init
```

Regiões compatíveis

Ao criar seu bucket de registros, é possível escolher onde armazenar os registros. Para conferir uma lista de regiões aceitas, consulte Locais.

Criar o bucket de registros

Os buckets de registros armazenam entradas de registro. Projetos, pastas e organizações contêm coletores de registros que roteiam entradas de registro para buckets de registros ou para outros destinos. Quando o destino de um coletor é um bucket de registros, esse bucket de registros pode estar no mesmo recurso que o coletor de registros ou em um recurso diferente. Para mais informações, consulte Configurar buckets de registro.

Abra um shell.
Para criar um bucket de registros, execute o gcloud logging buckets create comando no shell. Antes de executar o comando de exemplo, faça as seguintes substituições:
- BUCKET_ID: o nome ou ID do bucket de registros.
- LOCATION: o local do bucket de registros.
- PROJECT_ID: o identificador do projeto.
Exemplo de comando:
```
gcloud logging buckets create BUCKET_ID \
  --location=LOCATION \
  --project=PROJECT_ID
```
Observação: depois de criar seu bucket, não será possível mudar o local dele.

Verifique se o bucket foi criado:

gcloud logging buckets list --project=PROJECT_ID

Depois de criar o bucket de registros, é possível mudar algumas propriedades, como a descrição e o período de armazenamento de dados. Para fazer essas mudanças use o gcloud logging buckets update comando.

Redirecionar o coletor de registros `_Default`

Você encaminha registros para um bucket de registros criando um coletor. Um coletor inclui um filtro, que seleciona quais entradas de registro serão exportadas por meio do coletor, e um destino. Neste guia, atualizamos o coletor _Default atual para rotear entradas de registro para o bucket de registros criado na etapa anterior.

Para atualizar um coletor, execute o gcloud logging sinks update comando. Antes de executar o comando de exemplo, faça as seguintes substituições:

_Default: este exemplo atualiza o destino para o coletor chamado _Default. Se você quiser atualizar um coletor diferente, mude o nome dessa variável.
BUCKET_ID: o nome ou ID do bucket de registros.
LOCATION: o local do bucket de registros.
PROJECT_ID: o identificador do projeto.

Exemplo de comando:

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_ID \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the LOCATION region"

Criar uma entrada de registro para testar o coletor

Para verificar se você atualizou o coletor corretamente, siga estas etapas:

Envie uma mensagem de registro de teste para o bucket regionalizado usando o gcloud logging write comando. Antes de executar o comando de exemplo, faça as seguintes substituições:
- LOG_NAME: o nome do registro.
- BUCKET_ID: o nome ou ID do bucket de registros.
- PROJECT_ID: o identificador do projeto.
Exemplo de comando:
```
gcloud logging write LOG_NAME "Test to route logs to BUCKET_ID" \
--project=PROJECT_ID
```
Observação: pode levar vários minutos para que a mensagem de teste seja enviada.
Confira a entrada de registro:
1. No Cloud de Confiance console do, acesse a página segmento Análise de registros:
  Acessar a Análise de registros
  
  Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
2. Na barra de ferramentas, clique em Refinar escopo e selecione Projeto atual.
  
  A Análise de registros está configurada para mostrar entradas de registro originadas no seu projeto.
3. No painel Campo de registro, selecione o tipo de recurso Global.
4. A entrada de registro de teste é exibida no painel Resultados da consulta.

Pesquisar registros no Cloud de Confiance console

Para conferir as entradas de registro no bucket de registros, acesse o Cloud de Confiance console e siga estas etapas:

No Cloud de Confiance console do, acesse a página segmento Análise de registros:
Acessar a Análise de registros

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
Selecione Refinar escopo.
No painel Refinar escopo, selecione Visualização de registros.
Selecione a visualização _AllLogs associada ao seu BUCKET_NAME.
Clique em Aplicar.

O Análise de registros é atualizado para mostrar registros do bucket.

Para mais informações sobre o uso, consulte Ver registros usando a Análise de registros.