Descripción general de Cloud Logging

En este documento, se proporciona una descripción general de Cloud Logging, que es un sistema de administración de registros en tiempo real con asistencia para almacenamiento, búsqueda, análisis y supervisión. Cloud Logging recopila automáticamente los datos de registro de los Google Cloud recursos. Tus aplicaciones, recursos locales y recursos de otros proveedores de servicios en la nube pueden enviar datos de registro a Cloud Logging. También puedes configurar políticas de alertas para que Cloud Monitoring te notifique cuando se registren ciertos tipos de eventos en tus datos de registros. Por motivos de seguridad o para cumplir con las reglamentaciones, puedes determinar dónde se almacenarán tus datos de registros.

Recopila datos de registro de tus aplicaciones y software de terceros

Puedes recopilar datos de registro de las aplicaciones que escribes con una biblioteca cliente para instrumentar tu aplicación. Sin embargo, no siempre es necesario instrumentar tu aplicación. Por ejemplo, para algunas configuraciones, puedes usar el Agente de operaciones para enviar datos de registro que se escribieron en stdout o stderr a tu proyecto de Google Cloud .

También puedes recopilar datos de registro de tus aplicaciones de terceros, como nginx, instalando el agente de operaciones y, luego, configurándolo para que escriba datos de registro de esa aplicación en tu proyecto de Google Cloud .

Consulta ¿Qué deberías usar: el agente de Logging o la biblioteca cliente? para obtener información que te ayude a decidir qué enfoque se adapta mejor a tus requisitos.

Consulta, visualiza y analiza datos de registro

Para ver y analizar tus datos de registro, usa las páginas del Explorador de registros o de Log Analytics de la consola de Google Cloud :

  • Explorador de registros: Esta interfaz te permite ver entradas de registro individuales y encontrar y ver entradas de registro relacionadas. La interfaz también anota las entradas de registro cuando forman parte de un grupo de errores o cuando hay datos de seguimiento disponibles. Te recomendamos esta interfaz cuando quieras solucionar problemas de tus servicios y aplicaciones.

  • Análisis de registros: Esta interfaz te permite consultar tus datos de registros con SQL y encontrar tendencias y patrones en esos datos. Por ejemplo, puedes calcular la latencia promedio de las solicitudes HTTP que se envían a una URL específica a lo largo del tiempo y supervisar si la latencia tiene fluctuaciones.

Para obtener más información, consulta Cómo consultar y ver datos de registros.

Visualiza y supervisa tus datos de registros

Puedes configurar Cloud Logging para que te notifique cuando ocurran ciertos tipos de eventos en tus datos de registros. Estas notificaciones se pueden enviar cuando aparece un patrón particular en una entrada de registro o cuando se detecta una tendencia en tus datos de registro. Si te interesa ver las tasas de errores de tus servicios de Google Cloud , puedes consultar el panel de Cloud Logging, que está preconfigurado.

Para recibir una notificación cuando un mensaje en particular forme parte de una entrada de registro, como cuando ocurre un evento crítico relacionado con la seguridad, crea una política de alertas basada en registros. Estas políticas son útiles para eventos importantes, pero poco frecuentes, como los siguientes:

  • Aparece un evento en una entrada de registro de auditoría. Por ejemplo, un usuario accede a la clave de seguridad de una cuenta de servicio.
  • Hay un mensaje de implementación en una entrada de registro.

Para recibir notificaciones cuando se produzca una tendencia en tus datos de registro, crea una métrica basada en registros y supervisa la métrica con una política de alertas. Una métrica basada en registros cuenta la cantidad de entradas de registro que coinciden con algún criterio, o bien extrae y organiza información, como los tiempos de respuesta, en histogramas. Las métricas basadas en registros son adecuadas si deseas realizar alguna de las siguientes acciones:

  • Supervisar la cantidad de casos de un mensaje en los datos de registro, como la cantidad de entradas de registro que registran un estado de error
  • Observar las tendencias en tus datos, como los valores de latencia en tus datos de registro, y recibir una notificación si los valores cambian de una manera inaceptable.
  • Crear gráficos para mostrar los datos numéricos extraídos de tus datos de registros

Para obtener más información, consulta Supervisa tus datos de registro.

Retención y almacenamiento de registros

No es necesario que configures la ubicación en la que se almacenan los datos de registro. De forma predeterminada, los recursos de Google Cloud proyectos, cuentas de facturación, carpetas y organizaciones almacenan automáticamente los datos de registro que se originan en el recurso. Por ejemplo, si tu proyecto Google Cloud contiene una instancia de Compute Engine, los datos de registro que genera Compute Engine se almacenan automáticamente.

Puedes configurar varios aspectos del almacenamiento de registros, como qué datos de registro se almacenan, cuáles se descartan y dónde se almacenan los datos de registro. Para obtener más información, consulta Almacena entradas de registro.

Las entradas de registro se almacenan durante un período específico y, luego, se borran. Para obtener más información, consulta Períodos de retención de registros.

Enrutamiento de registros

Puedes enrutar o reenviar entradas de registro a los siguientes destinos:

  • Google Cloud proyecto

  • Bucket de registros

  • Conjunto de datos de BigQuery
  • Bucket de Cloud Storage
  • Es un tema de Pub/Sub que proporciona compatibilidad con integraciones de terceros, como Splunk o Datadog.

Cuando se enrutan los datos de registro, el destino puede estar en un recurso diferente del que provienen los datos de registro. Por ejemplo, puedes enrutar datos de registros de un proyecto a un bucket de registros almacenado en otro proyecto.

Para obtener más información, consulta Entradas de registro de rutas.

Categorías de datos de registro

Las categorías de registros están diseñadas para ayudarte a describir la información de registro disponible para ti. Las categorías no son mutuamente excluyentes:

  • Los servicios de Google Cloud escriben las entradas de registro de plataforma. Estas entradas de registro pueden ayudarte a depurar y solucionar problemas, y a comprender mejor los servicios de Google Cloud que usas.

  • Las entradas de registro de Componente son generadas por componentes de software proporcionados por Google Cloudque se ejecutan en tus sistemas. Por ejemplo, GKE proporciona componentes de software que los usuarios pueden ejecutar en su propia máquina virtual o en su propio centro de datos. Estas entradas de registro se suelen usar para brindar asistencia al usuario.

  • Las entradas de los registros de seguridad te ayudan a responder las preguntas “¿Quién hizo qué, dónde y cuándo?”:

    • Los Registros de auditoría de Cloud proporcionan información sobre las actividades administrativas y los accesos dentro de tus recursos deGoogle Cloud . Habilitar los registros de auditoría ayuda a las entidades de seguridad, auditoría y cumplimiento a supervisar Google Cloud los datos y los sistemas en busca de posibles vulnerabilidades o el uso inadecuado de datos externos. Para obtener una lista de los servicios compatibles, consulta Google Cloud servicios con registros de auditoría.
  • Las entradas de registro de múltiples nubes y nubes híbridas hacen referencia a los datos de registro de otros proveedores de servicios en la nube, como Microsoft Azure, y a los registros de la infraestructura local.

Control de acceso

Los permisos y roles de Identity and Access Management (IAM) controlan el acceso a los buckets de registros. Puedes otorgar roles predefinidos a las entidades principales o crear roles personalizados. Para obtener más información sobre los permisos obligatorios, consulta Control de acceso.

Precios

Para obtener información sobre los precios de Cloud Logging, consulta la página Precios de Google Cloud Observability.

¿Qué sigue?