Descripción general de Cloud Logging

En este documento, se proporciona una descripción general de Cloud Logging, que es un sistema de administración de registros en tiempo real, que admite el almacenamiento, la búsqueda, el análisis y la supervisión. Cloud Logging recopila automáticamente datos de registro de los Google Cloud recursos. Tus aplicaciones, recursos locales y recursos de otros proveedores de servicios en la nube pueden enviar datos de registro a Cloud Logging. También puedes configurar políticas de alertas para que Cloud Monitoring te notifique cuando se informen ciertos tipos de eventos en tus datos de registro. Por motivos de seguridad o para cumplir con las reglamentaciones, puedes determinar dónde se almacenarán tus datos de registro.

Recopila datos de registro de tus aplicaciones y software de terceros

Puedes recopilar datos de registro de las aplicaciones que escribes mediante el uso de una biblioteca cliente para instrumentar tu aplicación. Sin embargo, no siempre es necesario instrumentar tu aplicación. Por ejemplo, para algunas configuraciones, puedes usar el agente de operaciones para enviar datos de registro que se escribieron en stdout o stderr a tu Google Cloud proyecto.

También puedes recopilar datos de registro de tus aplicaciones de terceros, como nginx, mediante la instalación del agente de operaciones y, luego, la configuración para escribir datos de registro de esa aplicación en tu Google Cloud proyecto.

Consulta ¿Qué deberías usar: el agente de Logging o la biblioteca cliente? para obtener información que puede ayudarte a decidir qué enfoque se adapta mejor a tus requisitos.

Consulta, visualiza y analiza datos de registro

Para ver y analizar tus datos de registro, usa las páginas Explorador de registros o Análisis de observabilidad de la Google Cloud consola:

  • Explorador de registros: Esta interfaz te permite ver entradas de registro individuales y encontrar y ver entradas de registro relacionadas. La interfaz también anota las entradas de registro cuando forman parte de un grupo de errores, o cuando hay datos de seguimiento disponibles. Recomendamos esta interfaz cuando deseas solucionar problemas de tus servicios y aplicaciones.

  • Análisis de observabilidad: Esta interfaz te permite consultar tus datos de registro con SQL y encontrar tendencias y patrones en esos datos. Por ejemplo, puedes calcular la latencia promedio de las solicitudes HTTP emitidas a una URL específica a lo largo del tiempo y supervisar si la latencia tiene fluctuaciones.

Para obtener más información, consulta Consulta y visualiza datos de registro.

Visualiza y supervisa tus datos de registro

Puedes configurar Cloud Logging para que te notifique cuando se produzcan ciertos tipos de eventos en tus datos de registro. Estas notificaciones se pueden enviar cuando aparece un patrón específico en una entrada de registro o cuando se detecta una tendencia en tus datos de registro. Si te interesa ver las tasas de error de tus Google Cloud servicios, puedes ver el panel de Cloud Logging, que está preconfigurado.

Para recibir una notificación cuando un mensaje en particular forme parte de una entrada de registro, como cuando ocurre un evento crítico relacionado con la seguridad, crea una política de alertas basada en registros. Estas políticas son útiles para eventos importantes, pero poco frecuentes, como los siguientes:

  • Un evento aparece en una entrada de registro de auditoría. Por ejemplo, un usuario accede a la clave de seguridad de una cuenta de servicio.
  • Un mensaje de implementación está en una entrada de registro.

Para recibir una notificación cuando se produzca una tendencia en tus datos de registro, crea una métrica basada en registros y supervisa la métrica con una política de alertas. Una métrica basada en registros cuenta la cantidad de entradas de registro que coinciden con algún criterio, o bien extrae y organiza información como los tiempos de respuesta en histogramas. Las métricas basadas en registros son adecuadas si deseas llevar a cabo alguna de las siguientes acciones:

  • Supervisa el recuento de casos de un mensaje en tus datos de registro, como la cantidad de entradas de registro que registran un estado de error.
  • Observa las tendencias en tus datos, como los valores de latencia en tus datos de registro, y recibe una notificación si los valores cambian de una manera inaceptable.
  • Crea gráficos para mostrar los datos numéricos extraídos de tus datos de registro.

Para obtener más información, consulta Supervisa tus datos de registro.

Retención y almacenamiento de registros

No es necesario que configures la ubicación en la que se almacenan los datos de registro. De forma predeterminada, Google Cloud los proyectos, las cuentas de facturación, las carpetas y los recursos de la organización almacenan automáticamente los datos de registro que se originan en el recurso. Por ejemplo, si tu Google Cloud proyecto contiene una instancia de Compute Engine, los datos de registro que genera Compute Engine se almacenan automáticamente.

Puedes configurar varios aspectos sobre el almacenamiento de registros, como qué datos de registro se almacenan, cuáles se descartan y dónde se almacenan. Para obtener más información, consulta Almacena entradas de registro.

Las entradas de registro se almacenan durante un período especificado y luego se borran. Para obtener más información, consulta Períodos de retención de registros.

Enrutamiento de registros

Puedes enrutar o reenviar entradas de registro a los siguientes destinos:

  • Google Cloud proyecto

  • Bucket de registros

  • Conjunto de datos de BigQuery
  • Bucket de Cloud Storage
  • Tema de Pub/Sub, que proporciona compatibilidad con integraciones de terceros, como Splunk o Datadog

Cuando se enrutan los datos de registro, el destino puede estar en un recurso diferente de donde se originan los datos de registro. Por ejemplo, puedes enrutar datos de registro de un proyecto a un bucket de registros almacenado en un proyecto diferente.

Para obtener más información, consulta Enruta entradas de registro.

Categorías de datos de registro

Las categorías de registros están destinadas a ayudar a describir la información de registro disponible para ti; las categorías no son mutuamente excluyentes:

  • Las entradas de registro de la plataforma son escritas por los Google Cloud servicios. Estas entradas de registro pueden ayudarte a depurar y solucionar problemas, y a comprender mejor los servicios que usas. Google Cloud

  • Las entradas de registro de componentes son generadas por Google Cloud-provided software componentes que se ejecutan en tus sistemas. Por ejemplo, GKE proporciona componentes de software que los usuarios pueden ejecutar en su propia máquina virtual o en su propio centro de datos. Estas entradas de registro se suelen usar para brindar asistencia al usuario.

  • Las entradas de registro de seguridad te ayudan a responder las preguntas “¿Quién hizo qué, dónde y cuándo?”:

    • Los Registros de auditoría de Cloud proporcionan información sobre las actividades administrativas y los accesos a tus Google Cloud recursos. Habilitar registros de auditoría ayuda a las entidades de seguridad, auditoría y cumplimiento a supervisar Google Cloud los datos y sistemas en busca de posibles vulnerabilidades o el uso inadecuado de datos externos. Para obtener una lista de los servicios compatibles, consulta Google Cloud Servicios con registros de auditoría.
  • Las entradas de registro de múltiples nubes y de nube híbrida hacen referencia a datos de registro de otros proveedores de servicios en la nube, como Microsoft Azure, y de registros de infraestructuras locales.

Control de acceso

Los permisos y las funciones de Identity and Access Management (IAM) controlan el acceso a los buckets de registros. Puedes otorgar roles predefinidos a las entidades principales o crear roles personalizados. Para obtener más información sobre los permisos obligatorios, consulta Control de acceso.

Precios

Para obtener información sobre los precios de Cloud Logging, consulta la página de precios de Google Cloud Observability.

¿Qué sigue?