Regionalize os seus registos

Este documento descreve como pode usar o destino _Default para encaminhar as suas entradas de registo para um contentor do Cloud Logging que se encontra numa região específica. Para ver uma lista das regiões suportadas, consulte o artigo Localizações.

Também pode definir uma localização de armazenamento predefinida para novos contentores _Default e _Required configurando as predefinições da sua organização ou pasta. Para mais informações, consulte o artigo Defina a localização de armazenamento predefinida.

Este guia explica este processo através do exemplo do redirecionamento de todos os registos para uma região. Este processo envolve os seguintes passos:

1. Crie um contentor de registos na região designada para armazenar os registos.

2. Redirecione o destino _Default para encaminhar os registos para o novo contentor de registos.

3. Pesquise registos no Explorador de registos.

Vista geral

No Logging, os contentores de registos são recursos regionais: a infraestrutura que armazena, indexa e pesquisa os seus registos está localizada numa localização geográfica específica. Com exceção dos contentores de registos nas regiões global, eu ou us, aGoogle Cloud gere a infraestrutura para que as suas aplicações estejam disponíveis de forma redundante nas zonas da região do contentor de registos.

A sua organização pode ter de armazenar os dados dos registos em regiões específicas. Os principais fatores na seleção da região onde os seus registos são armazenados incluem o cumprimento dos requisitos de latência, disponibilidade ou conformidade da sua organização. Quando selecionar uma região para o armazenamento de registos, considere as localizações dos outros Google Cloud produtos e serviços que a sua aplicação usa.

Conceitos-chave

Os seguintes conceitos principais aplicam-se à regionalidade dos dados para o registo.

Localizações do Log Router

O Log Router processa todas as entradas de registo escritas na Cloud Logging API. Verifica cada entrada de registo em relação às regras existentes para determinar que entradas de registo armazenar em contentores do Logging e que entradas de registo encaminhar para destinos suportados através de sinks. Para encaminhar os registos de forma fiável, o Log Router também armazena os registos temporariamente, o que evita interrupções temporárias em qualquer destino.

O Log Router processa os registos na região em que são recebidos. O Log Router pode enviar registos para uma região diferente com base na definição de um destino ou se tiver optado por partilhar dados de registo com outro serviçoGoogle Cloud , como a deteção de ameaças do Security Command Center. Os destinos aplicam-se aos registos de forma igual e independentemente da região.

Localizações dos contentores de registo

Os recipientes de registos são os contentores no seu Google Cloud projeto, conta de faturação, pasta e organização que armazenam e organizam os seus dados de registos.

Para cada Google Cloud projeto, conta de faturação, pasta e organização, o Logging cria automaticamente dois contentores de registos: _Required e _Default, que se encontram na localização global. Não pode alterar a localização dos contentores existentes. No entanto, a sua organização pode criar uma política que defina uma localização predefinida diferente para estes contentores. Para mais informações, consulte o artigo Configure as predefinições para organizações e pastas.

Também pode criar contentores de registos definidos pelo utilizador para qualquer Google Cloud projeto. Quando cria um contentor de registos definido pelo utilizador, pode especificar a localização do contentor de registos. Depois de criar o contentor de registos, não é possível alterar a localização, mas pode criar um novo contentor e, em seguida, direcionar as entradas de registo para o novo contentor de registos através de destinos. Para saber como definir a localização dos contentores, consulte o artigo Regionalize os seus registos.

O registo suporta a consulta de registos de várias regiões em conjunto, caso em que as consultas são processadas nas mesmas localizações que os contentores consultados e, em seguida, agregadas na região a partir da qual a consulta foi recebida para devolver os resultados.

A região de um contentor de registos é apresentada na página Armazenamento de registos e em algumas caixas de diálogo. Por exemplo, quando acede à página Explorador de registos e usa o seletor Refinar âmbito para listar visualizações de registos, as informações da região também são apresentadas. Para este seletor, quando a região é global, a região e a localização de armazenamento atual são apresentadas num formato semelhante a GLOBAL (US-WEST4).

Antes de começar

1. Identifique o Google Cloud projeto que vai armazenar as suas entradas de registo.
2. Identifique o nome e a localização do contentor de registos que vai armazenar as suas entradas de registo.
3. Determine as entradas de registo que quer encaminhar para o seu contentor de registos. Neste guia, incluímos todos os registos encaminhados pelo destino _Default.

4. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

   Regiões suportadas

   Quando cria o seu contentor de registos, pode escolher onde armazenar os registos. Para ver uma lista das regiões suportadas, consulte o artigo Localizações.

   Crie o contentor de registos

   Os contentores de registos armazenam entradas de registos. Os projetos, as pastas e as organizações contêm destinos de registo que encaminham as entradas de registo para contentores de registo ou para outros destinos. Quando o destino de um coletor é um contentor de registos, esse contentor de registos pode estar no mesmo recurso que o coletor de registos ou num recurso diferente. Para mais informações, consulte o artigo Configure contentores de registos.

   1. Abra uma shell.

      Por exemplo, para usar o Cloud Shell, faça o seguinte:

      1. Aceda à Google Cloud consola:

         Aceda à Google Cloud consola

      2. Na barra de ferramentas, clique em terminal Ativar Cloud Shell.

   2. Para criar um contentor de registos, execute o comando gcloud logging buckets create na shell. Antes de executar o comando de exemplo, faça as seguintes substituições:

      • BUCKET_ID: o nome ou o ID do contentor de registos.
      • LOCATION: a localização do contentor de registos.
      • PROJECT_ID: o identificador do projeto.

      Exemplo de comando:

      gcloud logging buckets create BUCKET_ID \
        --location=LOCATION \
        --project=PROJECT_ID
      

   3. Verifique se o contentor foi criado:

      gcloud logging buckets list --project=PROJECT_ID
      

   Depois de criar o contentor de registos, pode alterar algumas propriedades, como a descrição e o período de retenção de dados. Para fazer estas alterações, use o comando gcloud logging buckets update.

   Redirecione o destino dos registos _Default

   Encaminha os registos para um contentor de registos criando um destino. Um destino inclui um filtro que seleciona as entradas de registo a exportar através do destino e um destino. Neste guia, atualizamos o destino _Default existente para encaminhar as entradas do registo para o contentor de registos criado no passo anterior.

   Para atualizar um destino, execute o comando gcloud logging sinks update. Antes de executar o comando de exemplo, faça as seguintes substituições: faça a seguinte substituição:

   • _Default: este exemplo atualiza o destino do destinatário denominado _Default. Se quiser atualizar um destino diferente, altere o nome desta variável.
   • BUCKET_ID: o nome ou o ID do contentor de registos.
   • LOCATION: a localização do contentor de registos.
   • PROJECT_ID: o identificador do projeto.

   Exemplo de comando:

   gcloud logging sinks update _Default \
     logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/buckets/BUCKET_ID \
     --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
       LOG_ID("externalaudit.googleapis.com/activity") AND NOT
       LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
       LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
       LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
       LOG_ID("externalaudit.googleapis.com/access_transparency")' \
     --description="Updated the _Default sink to route logs to the LOCATION region"
   

   Crie uma entrada de registo para testar o seu coletor

   Para verificar se atualizou o destino corretamente, conclua os seguintes passos:

   1. Envie uma mensagem de registo de teste para o seu contentor regionalizado através do comando gcloud logging write. Antes de executar o comando de exemplo, faça as seguintes substituições:

      • LOG_NAME: o nome do seu registo.
      • BUCKET_ID: o nome ou o ID do contentor de registos.
      • PROJECT_ID: o identificador do projeto.

      Exemplo de comando:

      gcloud logging write LOG_NAME "Test to route logs to BUCKET_ID" \
      --project=PROJECT_ID
      

   2. Para ver a entrada no registo:

      1. Na Google Cloud consola, aceda à página Explorador de registos:

         Aceda ao Explorador de registos

         Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.

      2. Na barra de ferramentas, clique em Refinar âmbito e, de seguida, selecione Projeto atual.

         O Explorador de registos está configurado para apresentar entradas de registo que têm origem no seu projeto.

      3. No painel Campo de registo, selecione o tipo de recurso Global.

      4. A entrada do registo de teste é apresentada no painel Resultados da consulta.

   Pesquise registos na Google Cloud consola

   Para ver as entradas de registo no seu contentor de registos, aceda à Google Cloud consola e conclua os seguintes passos:

   1. Na Google Cloud consola, aceda à página Explorador de registos:

      Aceda ao Explorador de registos

      Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.

   2. Selecione Refinar âmbito.

   3. No painel Refinar âmbito, selecione Vista de registo.

   4. Selecione a visualização de propriedade _AllLogs associada ao seu BUCKET_NAME.

   5. Clique em Aplicar.

      O Explorador de registos é atualizado para mostrar os registos do seu contentor.

      Para informações sobre a utilização do Explorador de registos, consulte o artigo Veja registos através do Explorador de registos.

   Passos seguintes

   • Veja todos os Google Cloud serviços disponíveis em localizações em todo o mundo.

   • Explore conceitos adicionais baseados na localização, como zonas, que se aplicam a outros Google Cloud serviços.

   • Leia os seguintes documentos técnicos que fornecem práticas recomendadas para a governação de dados:

     • Dados de registos: um guia passo a passo para superar os desafios de conformidade comuns

     • Administração de dados: princípios para proteger e gerir registos