In diesem Dokument wird beschrieben, wie Sie Ihr Log mit der Senke _Default
weiterleiten können
in einem Cloud Logging-Bucket in einer bestimmten Region. Für eine Liste
der unterstützten Regionen finden Sie unter Standorte.
Sie können auch einen Standardspeicherort für die neuen _Default
und _Required
festlegen.
Buckets durch Konfigurieren der Standardeinstellungen für Ihre Organisation oder Ihren Ordner. Für
weitere Informationen,
Weitere Informationen finden Sie unter Standardspeicherort festlegen.
Dieser Leitfaden führt Sie durch die indem Sie alle Logs an einen Region Dieser Vorgang umfasst folgende Schritte:
Erstellen Sie einen Log-Bucket in der dafür vorgesehenen Region zum Speichern der Logs.
Leiten Sie die Senke
_Default
weiter, um die Logs an den neuen Log-Bucket weiterzuleiten.Suchen Sie im Log-Explorer nach Logs.
Übersicht
In Logging sind Log-Buckets regionale Ressourcen: die Infrastruktur, in der Ihre Logs gespeichert, indexiert und durchsucht werden, befindet sich an einem bestimmten geografischen Standort. Google Cloud verwaltet diese Infrastruktur, sodass Ihre Anwendungen in den Zonen innerhalb dieser Region redundant verfügbar sind.
Ihre Organisation muss Logdaten möglicherweise in bestimmten Regionen speichern. Einer der primären Hauptfaktoren bei der Auswahl der Region, in der Logs gespeichert werden, ist die Erfüllung der Anforderungen Ihres Unternehmens in Bezug auf Latenz, Verfügbarkeit oder Compliance. Berücksichtigen Sie bei der Auswahl einer Region für den Logspeicher die Standorte der anderen Google Cloud-Produkte und -Dienste, die Ihre Anwendung verwendet.
Wichtige Konzepte
Die folgenden wichtigen Konzepte gelten für die Datenregionalität für Logging.
Log-Router-Standorte
Der Log-Router verarbeitet alle Logeinträge, die in die Cloud Logging API geschrieben wurden. Er prüft jeden Logeintrag auf vorhandene Regeln, um zu bestimmen, welche Logeinträge in Logging-Buckets gespeichert werden und welche Logeinträge mithilfe von Senken an unterstützte Ziele weitergeleitet werden. Für ein zuverlässiges Routing von Logs Log Router speichert die Protokolle auch temporär, was einen Zwischenspeicher für temporäre Störungen verursacht.
Der Log-Router verarbeitet Logs in der Region, in der sie empfangen werden. Der Logrouter sendet Logs möglicherweise basierend auf der Methode oder wenn Sie die Protokolldaten für eine andere Person freigegeben haben, Google Cloud-Dienst wie der Security Command Center Threat Detection. Senken gelten unabhängig von der Region für alle Logs gleichermaßen.
Log-Bucket-Standorte
Log-Buckets sind die Container in Ihrem Google Cloud-Projekt, -Rechnungskonto, -Ordner und -Organisation, die und zum Organisieren Ihrer Logdaten.
Für jedes Google Cloud-Projekt, jedes Rechnungskonto, jeden Ordner und jede Organisation
Logging erstellt automatisch zwei Log-Buckets: _Required
und
_Default
. Diese befinden sich am Standort global
.
Sie können den Standort vorhandener Buckets nicht ändern.
Ihre Organisation kann jedoch eine Richtlinie
der einen anderen Standardspeicherort
für diese Buckets festlegt. Weitere Informationen
Siehe
Standardeinstellungen für Organisationen und Ordner konfigurieren
Sie können für beliebige Log-Buckets auch benutzerdefinierte Log-Buckets erstellen. Google Cloud-Projekt Wenn Sie einen benutzerdefinierten Log-Bucket erstellen, können Sie Geben Sie den Speicherort des Log-Buckets an. Nachdem Sie den Log-Bucket erstellt haben, Der Standort kann nicht geändert werden, aber Sie können einen neuen Bucket erstellen und Log-Einträge in den neuen Log-Bucket mithilfe von Senken ein. Weitere Informationen zum Standort Ihrer Buckets, siehe Logs regionalisieren
Logging unterstützt die gemeinsame Abfrage von Logs aus mehreren Regionen, in In diesem Fall werden Abfragen an denselben Standorten wie die Buckets verarbeitet, abgefragt und dann in der Region aggregiert, aus der die Abfrage zurückgegeben wurde die Ergebnisse.
Hinweise
So führen Sie die Schritte in dieser Anleitung aus:
- Ermitteln Sie das Google Cloud-Projekt, in dem Ihre Logeinträge gespeichert werden sollen.
- Geben Sie den Namen und Speicherort des Log-Buckets an, in dem Ihre Logeinträge gespeichert werden sollen.
- Legen Sie die Logeinträge fest, die Sie an den Log-Bucket weiterleiten möchten.
In dieser Anleitung werden alle Logs berücksichtigt, die von der Senke
_Default
weitergeleitet werden.
Unterstützte Regionen
Wenn Sie Ihren Log-Bucket erstellen, können Sie auswählen, wo Ihre Logs gespeichert werden sollen. Eine Liste der unterstützten Regionen finden Sie unter Standorte.
Log-Bucket erstellen
In Log-Buckets werden Logeinträge gespeichert. Projekte, Ordner und Organisationen enthalten Logsenken, die Logeinträge an Log-Buckets oder an andere Ziele weiterleiten. Wenn das Ziel eines Sinks ein Log-Bucket ist, kann sich dieses Log-Bucket in derselben Ressource wie der Log-Sink oder in einer anderen Ressource befinden. Weitere Informationen finden Sie unter Log-Buckets konfigurieren.
So erstellen Sie den Bucket in dem Google Cloud-Projekt, in dem Sie Logs speichern möchten führen Sie die folgenden Schritte aus:
-
Rufen Sie die Google Cloud Console auf:
Klicken Sie in der Symbolleiste auf terminal Cloud Shell aktivieren.
Führen Sie zum Erstellen eines Log-Buckets den Befehl
gcloud logging buckets create
-Befehl im Cloud Shell Bevor Sie den Beispielbefehl ausführen, ersetzen Sie die folgenden Werte:- BUCKET_ID: Der Name oder die ID des Log-Buckets.
- LOCATION: Der Speicherort des Log-Buckets.
- PROJECT_ID: Die Kennung des Projekts.
Beispielbefehl:
gcloud logging buckets create BUCKET_ID \ --location=LOCATION \ --project=PROJECT_ID
Prüfen Sie, ob der Bucket erstellt wurde:
gcloud logging buckets list --project=PROJECT_ID
Nachdem Sie den Log-Bucket erstellt haben, können Sie einige Attribute ändern, z. B.
wie die Beschreibung und die Aufbewahrungsdauer. So nehmen Sie diese Änderungen vor:
Verwenden Sie den Befehl gcloud logging buckets update
.
_Default
-Logsenke weiterleiten
Um Logs zu einem Log-Bucket weiterzuleiten, können Sie eine Senke erstellen. Eine Senke enthält einen Filter, der bestimmt, welche Logeinträge über die Senke exportiert werden, sowie ein Ziel. In dieser Anleitung aktualisieren wir die vorhandene Senke _Default
auf das Routing
Log-Einträge in den Log-Bucket, der im vorherigen Schritt erstellt wurde.
Führen Sie den Befehl gcloud logging sinks update
aus, um eine Senke zu aktualisieren.
Bevor Sie den Beispielbefehl ausführen, ersetzen Sie die folgenden Werte:
nehmen Sie den folgenden Ersatz vor:
- _Default: In diesem Beispiel wird das Ziel der
Senke mit dem Namen
_Default
. Wenn Sie eine andere Senke aktualisieren möchten, den Namen dieser Variablen ändern. - BUCKET_ID: Der Name oder die ID des Log-Buckets.
- LOCATION: Der Speicherort des Log-Buckets.
- PROJECT_ID: Die Kennung des Projekts.
Beispielbefehl:
gcloud logging sinks update _Default \
logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_ID \
--log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
LOG_ID("externalaudit.googleapis.com/activity") AND NOT
LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
LOG_ID("externalaudit.googleapis.com/access_transparency")' \
--description="Updated the _Default sink to route logs to the LOCATION region"
Logeintrag zum Testen der Senke erstellen
Führen Sie die folgenden Schritte aus, um zu prüfen, ob Sie die Senke ordnungsgemäß aktualisiert haben:
Senden Sie mithilfe der Methode
gcloud logging write
-Befehl. Bevor Sie den Beispielbefehl ausführen, ersetzen Sie die folgenden Werte:- LOG_NAME: Der Name des Logs.
- BUCKET_ID: Der Name oder die ID des Log-Buckets.
- PROJECT_ID: Die Kennung des Projekts.
Beispielbefehl:
gcloud logging write LOG_NAME "Test to route logs to BUCKET_ID" \ --project=PROJECT_ID
So rufen Sie den Logeintrag auf:
-
Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Klicken Sie in der Symbolleiste auf Bereich eingrenzen und wählen Sie Aktuelles Projekt
Der Log-Explorer ist so konfiguriert, dass Logeinträge angezeigt werden, die aus Ihrem Projekt stammen.
Wählen Sie im Bereich Logfeld den Ressourcentyp Global aus.
Der Testlogeintrag wird im Bereich Abfrageergebnisse angezeigt.
-
Logs in der Google Cloud Console suchen
Wenn Sie die Logeinträge in Ihrem Log-Bucket ansehen möchten, wechseln Sie zur Google Cloud Console und führen Sie die folgenden Schritte aus:
-
Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Wählen Sie Bereich eingrenzen aus.
Wählen Sie im Bereich Bereich eingrenzen die Option Logansicht aus.
Wählen Sie die
_AllLogs
-Datenansicht aus, die mit BUCKET_NAME verknüpft ist.Klicken Sie auf Anwenden.
Der Log-Explorer wird aktualisiert und zeigt die Logs Ihres Buckets an.
Informationen zur Verwendung des Log-Explorers finden Sie unter Logs mit dem Log-Explorer ansehen
Nächste Schritte
Weitere standortbasierte Konzepte (z. B. Zonen), die für andere Google Cloud-Dienste gelten
Lesen Sie die folgenden Whitepaper, die Best Practices für Data Governance enthalten: