Regionaliza tus registros

En este documento, se describe cómo puedes usar el receptor _Default para enrutar tus entradas de registro a un bucket de Cloud Logging que se encuentra en una región específica. Para obtener una lista de las regiones compatibles, consulta Ubicaciones.

También puedes establecer una ubicación de almacenamiento predeterminada para los buckets _Default y _Required nuevos si configuras los parámetros predeterminados para tu organización o carpeta. Para obtener más información, consulta Establece la ubicación de almacenamiento predeterminada.

En esta guía, se explica este proceso mediante el ejemplo de redireccionamiento de todos los registros a una región. Este proceso implica los siguientes pasos:

Crear un bucket de registros en la región designada para almacenar los registros.
Redireccionar el receptor _Default para enrutar los registros al nuevo bucket de registros.
Buscar registros en el Explorador de registros.

Descripción general

En Logging, los buckets de registros son recursos regionales: la infraestructura que almacena, indexa y busca tus registros se encuentra en una ubicación geográfica específica. Con la excepción de los buckets de registros en las regiones global, eu o us, Google Cloud administra la infraestructura para que tus aplicaciones estén disponibles de forma redundante en todas las zonas dentro de la región del bucket de registros.

Es posible que tu organización deba almacenar los datos de sus registros en regiones específicas. Los factores principales para seleccionar la región en la que se almacenan los registros incluyen cumplir con los requisitos de latencia, disponibilidad o cumplimiento de la organización. Cuando selecciones una región para el almacenamiento de registros, considera las ubicaciones de los otros Google Cloud productos y servicios que usa la aplicación.

Si tienes requisitos de residencia de datos, no habilites los servicios que pueden consultar datos de registro y, luego, almacenar el resultado de la consulta en una ubicación global. Un ejemplo de este tipo de servicio es Gemini Cloud Assist.

Conceptos clave

Los siguientes conceptos clave se aplican a la regionalidad de los datos para Logging.

Ubicaciones del enrutador de registros

El enrutador de registro procesa todas las entradas de registro escritas en la API de Cloud Logging. Compara cada entrada de registro con las reglas existentes para determinar qué entradas de registro almacenar en los buckets de Logging y qué entradas de registro se deben enrutar a los destinos compatibles mediante receptores. Para enrutar los registros de manera confiable, el enrutador de registros también almacena los registros de forma temporal, lo que evita las interrupciones temporales en cualquier receptor.

El enrutador de registros procesa los registros en la región en la que se reciben. El enrutador de registros puede enviar registros a una región diferente según la definición de un receptor o si aceptaste por compartir datos de registro con otro Google Cloud servicio, como la Detección de amenazas de Security Command Center. Los receptores se aplican a los registros por igual y sin importar la región.

Ubicaciones de bucket de registros

Los buckets de registros son los contenedores en tu Google Cloud proyecto, cuenta de facturación, carpeta y organización que almacenan y organizan los datos de registros.

Para cada Google Cloud proyecto, cuenta de facturación, carpeta y organización, Logging crea dos buckets de registros de forma automática: _Required y _Default, que se encuentran en la ubicación global. No puedes cambiar la ubicación de los buckets existentes. Sin embargo, tu organización puede crear una política que establezca una ubicación predeterminada diferente para estos buckets. Si necesitas más información, consulta Establece la configuración predeterminada para las organizaciones y carpetas.

También puedes crear buckets de registros definidos por el usuario para cualquier Google Cloud proyecto. Cuando creas un bucket de registros definido por el usuario, puedes especificar su ubicación. Después de crear el bucket de registros, la ubicación no se podrá cambiar, pero puedes crear un bucket nuevo y, luego, dirigir las entradas de registro al nuevo bucket de registros mediante receptores. Para obtener información sobre cómo configurar la ubicación de tus buckets, consulta Regionaliza tus registros.

Logging admite la consulta de registros de varias regiones, en cuyo caso las consultas se procesan en las mismas ubicaciones que los buckets que se consultan y, luego, se agregan en la región en la que se recibió la consulta para mostrar los resultados.

La región de un bucket de registros se muestra en la página Almacenamiento de registros y en algunos diálogos. Por ejemplo, cuando vas a la página Explorador de registros y usas el selector Define mejor el permiso para enumerar las vistas de registros, también se muestra la información de la región. Para este selector, cuando la región es global, tanto la región como la ubicación de almacenamiento actual se muestran en un formato similar a GLOBAL (US-WEST4).

Antes de comenzar

Identifica el Google Cloud proyecto que almacenará tus entradas de registro.
Identifica el nombre y la ubicación del bucket de registros que almacenará tus entradas de registro.
Determina las entradas de registro que deseas enrutar a tu bucket de registros. En esta guía, se incluyen todos los registros que enruta el _Default receptor.
En la Google Cloud consola, activa Cloud Shell.

Activa Cloud Shell

En la parte inferior de la Google Cloud consola, se inicia una sesión de Cloud Shell en la que se muestra una ventana de línea de comandos. Cloud Shell es un entorno de shell con Google Cloud CLI ya instalada y con valores ya establecidos para el proyecto actual. La sesión puede tardar unos segundos en inicializarse.

Regiones admitidas

Cuando creas tu bucket de registros, puedes elegir dónde almacenar tus registros. Para obtener una lista de las regiones compatibles, consulta Ubicaciones.

Crea el bucket de registros

Los buckets de registros almacenan entradas de registro. Los proyectos, las carpetas y las organizaciones contienen receptores de registros que enrutan las entradas de registro a buckets de registros o a otros destinos. Cuando el destino de un receptor es un bucket de registros, ese bucket de registros puede estar en el mismo recurso que el receptor de registros o en un recurso diferente. Para obtener más información, consulta Configura buckets de registros.

Abre una shell.

Por ejemplo, para usar Cloud Shell, haz lo siguiente:
1. Ve a la Google Cloud consola de:
  Ir a la Google Cloud consola de
2. En la barra de herramientas, haz clic en Activar Cloud Shell.
Para crear un bucket de registros, ejecuta el gcloud logging buckets create comando en la shell. Antes de ejecutar el comando de ejemplo, realiza los siguientes reemplazos:
- BUCKET_ID: Es el nombre o el ID del bucket de registros.
- LOCATION: Es la ubicación del bucket de registros.
- PROJECT_ID: Es el identificador del proyecto.
Comando de ejemplo:
```
gcloud logging buckets create BUCKET_ID \
  --location=LOCATION \
  --project=PROJECT_ID
```
Nota: Después de haber creado el bucket, no podrás cambiar su ubicación.

Verifica si se creó el bucket:

gcloud logging buckets list --project=PROJECT_ID

Después de crear tu bucket de registros, puedes cambiar algunas propiedades, como la descripción y el período de retención de datos. Para realizar estos cambios usa el gcloud logging buckets update comando.

Redirecciona el receptor de registros `_Default`

Para enrutar los registros a un bucket de registros, debes crear un receptor. Un receptor posee un filtro, que selecciona las entradas de registro que se exportarán a través del receptor y un destino. En esta guía, actualizamos el receptor _Default existente para enrutar las entradas de registro al bucket de registros creado en el paso anterior.

Para actualizar un receptor, ejecuta el gcloud logging sinks update comando. Antes de ejecutar el comando de ejemplo, realiza los siguientes reemplazos:

_Default: En este ejemplo, se actualiza el destino del receptor llamado _Default. Si deseas actualizar un receptor diferente, cambia el nombre de esta variable.
BUCKET_ID: Es el nombre o el ID del bucket de registros.
LOCATION: Es la ubicación del bucket de registros.
PROJECT_ID: Es el identificador del proyecto.

Comando de ejemplo:

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_ID \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the LOCATION region"

Crea una entrada de registro para probar tu receptor

Para verificar que actualizaste correctamente el receptor, completa los siguientes pasos:

Envía un mensaje de registro de prueba a tu bucket regionalizado con el gcloud logging write comando. Antes de ejecutar el comando de ejemplo, realiza los siguientes reemplazos:
- LOG_NAME: Es el nombre de tu registro.
- BUCKET_ID: Es el nombre o el ID del bucket de registros.
- PROJECT_ID: Es el identificador del proyecto.
Comando de ejemplo:
```
gcloud logging write LOG_NAME "Test to route logs to BUCKET_ID" \
--project=PROJECT_ID
```
Nota: El envío del mensaje de prueba puede tardar varios minutos.
Visualiza la entrada de registro:
1. En la Google Cloud consola de, ve a la Explorador de registros del segmento:
  Ir al Explorador de registros
  
  Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
2. En la barra de herramientas, haz clic en Define mejor el permiso y, luego, selecciona Proyecto actual.
  
  El Explorador de registros está configurado para mostrar las entradas de registro que se originan en tu proyecto.
3. En el panel Campo de registro, selecciona el tipo de recurso Global.
4. Entrada de registro de pruebas se muestra en el panel Resultados de la consulta.

Busca registros en la Google Cloud consola

Para ver las entradas de registro en tu bucket de registros, ve a la Google Cloud consola y completa los siguientes pasos:

En la Google Cloud consola de, ve a la Explorador de registros del segmento:
Ir al Explorador de registros

Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.
Selecciona Define mejor el permiso.
En el panel Define mejor el permiso, selecciona Vista de registros.
Selecciona la vista _AllLogs asociada con tu BUCKET_NAME.
Haz clic en Aplicar.

El Explorador de registros se actualiza para mostrar los registros de tu bucket.

Para obtener información sobre el uso del Explorador de registros, consulta Visualiza registros con el Explorador de registros.

Próximos pasos

Descubre todos los Google Cloud servicios disponibles en ubicaciones en todo el mundo.
Explora conceptos adicionales relacionados con la ubicación, como las zonas, que se aplican a otros Google Cloud servicios.
Lee los siguientes informes que proporcionan prácticas recomendadas para la administración de datos:
- Datos de registros: una guía paso a paso para superar desafíos comunes de cumplimiento
- Administración de datos: principios para proteger y administrar los registros