Descripción general de Cloud Logging

En este documento, se proporciona una descripción general de Cloud Logging, que es un sistema de administración de registros en tiempo real con asistencia para almacenamiento, búsqueda, análisis y supervisión. Cloud Logging recopila automáticamente los datos de registro de los recursos de Google Cloud . Tus aplicaciones, recursos locales y recursos de otros proveedores de servicios en la nube pueden enviar datos de registro a Cloud Logging. También puedes configurar políticas de alertas para que Cloud Monitoring te notifique cuando se informen ciertos tipos de eventos en tus datos de registro. Puedes determinar dónde se almacenan tus datos de registros por motivos de seguridad o para cumplir con las reglamentaciones.

Recopila datos de registro de tus aplicaciones y software de terceros

Puedes recopilar datos de registro de las aplicaciones que escribes con una biblioteca cliente para instrumentar tu aplicación. Sin embargo, no siempre es necesario instrumentar tu aplicación. Por ejemplo, para algunas configuraciones, puedes usar el Agente de operaciones para enviar los datos de registro que se escribieron en stdout o stderr a tu proyecto Google Cloud .

También puedes recopilar datos de registro de tus aplicaciones de terceros, como nginx, mediante la instalación del Agente de operaciones y, luego, configurarlo para que escriba datos de registro de esa aplicación en tu proyecto Google Cloud .

Consulta ¿Qué deberías usar: el agente de Logging o la biblioteca cliente? para obtener información que te ayude a decidir qué enfoque se adapta mejor a tus requisitos.

Consulta, visualiza y analiza datos de registro

Para ver y analizar tus datos de registro, usa las páginas Explorador de registros o Log Analytics de la Google Cloud consola:

  • Explorador de registros: Esta interfaz te permite ver entradas de registro individuales y encontrar y ver entradas de registro relacionadas. La interfaz también anota las entradas de registro cuando forman parte de un grupo de errores o cuando hay datos de seguimiento disponibles. Te recomendamos esta interfaz cuando quieras solucionar problemas de tus servicios y aplicaciones.

  • Análisis de registros: Esta interfaz te permite consultar tus datos de registro con SQL y encontrar tendencias y patrones en esos datos. Por ejemplo, puedes calcular la latencia promedio de las solicitudes HTTP emitidas a una URL específica a lo largo del tiempo y supervisar si la latencia tiene fluctuaciones.

Para obtener más información, consulta Consulta y visualiza datos de registro.

Visualiza y supervisa tus datos de registro

Puedes configurar Cloud Logging para que te notifique cuando ocurran ciertos tipos de eventos en tus datos de registro. Estas notificaciones se pueden enviar cuando aparece un patrón particular en una entrada de registro o cuando se detecta una tendencia en tus datos de registro. Si te interesa ver las tasas de error de tus Google Cloud servicios, puedes consultar el panel de Cloud Logging, que está preconfigurado.

Para recibir notificaciones cuando un mensaje en particular forme parte de una entrada de registro, como cuando ocurre un evento crítico relacionado con la seguridad, crea una política de alertas basada en registros. Estas políticas son útiles para eventos importantes, pero poco frecuentes, como los siguientes:

  • Aparece un evento en una entrada de registro de auditoría. Por ejemplo, un usuario accede a la clave de seguridad de una cuenta de servicio.
  • Un mensaje de implementación se encuentra en una entrada de registro.

Para recibir notificaciones cuando se produce una tendencia en tus datos de registro, crea una métrica basada en registros y supervisa la métrica con una política de alertas. Una métrica basada en registros cuenta la cantidad de entradas de registro que coinciden con algún criterio o extrae y organiza información, como los tiempos de respuesta, en histogramas. Las métricas basadas en registros son adecuadas si deseas realizar alguna de las siguientes acciones:

  • Supervisar el recuento de ocurrencias de un mensaje en tus datos de registro, como la cantidad de entradas de registro que registran un estado de error
  • Observar las tendencias en tus datos, como los valores de latencia en tus datos de registro, y recibir una notificación si los valores cambian de una manera inaceptable.
  • Crear gráficos para mostrar los datos numéricos extraídos de tus datos de registro

Para obtener más información, consulta Supervisa tus datos de registro.

Retención y almacenamiento de registros

No tienes que configurar la ubicación en la que se almacenan los datos de registro. De forma predeterminada, los Google Cloud proyectos, las cuentas de facturación, las carpetas y los recursos de la organización almacenan automáticamente los datos de registro que se originan en el recurso. Por ejemplo, si tu Google Cloud proyecto contiene una instancia de Compute Engine, los datos de registro que genera Compute Engine se almacenan automáticamente.

Puedes configurar varios aspectos sobre el almacenamiento de registros, como qué datos de registro se almacenan, cuáles se descartan y dónde se almacenan. Para obtener más información, consulta Almacena entradas de registro.

Las entradas de registro se almacenan durante un período específico y, luego, se borran. Para obtener más información, consulta los Períodos de retención de registros.

Enrutamiento de registros

Puedes enrutar o reenviar entradas de registro a los siguientes destinos:

  • Google Cloud proyecto

  • Bucket de registros

  • Conjunto de datos de BigQuery
  • Bucket de Cloud Storage
  • Tema de Pub/Sub, que admite integraciones de terceros, como Splunk o Datadog.

Cuando se enrutan los datos de registro, el destino puede estar en un recurso diferente del que provienen los datos de registro. Por ejemplo, puedes enrutar datos de registro de un proyecto a un bucket de registros almacenado en un proyecto diferente.

Para obtener más información, consulta Cómo enrutar entradas de registro.

Categorías de datos de registro

Las categorías de registro están diseñadas para ayudarte a describir la información de registro disponible para ti. Las categorías no son mutuamente excluyentes:

  • Los servicios Google Cloud escriben las entradas de registro de la plataforma. Estas entradas de registro pueden ayudarte a depurar y solucionar problemas, y a comprender mejor los servicios de Google Cloud que usas.

  • Las entradas de registro de componentes se generan a partir de componentes de software proporcionados por Google Cloudque se ejecutan en tus sistemas. Por ejemplo, GKE proporciona componentes de software que los usuarios pueden ejecutar en su propia máquina virtual o en su propio centro de datos. Estas entradas de registro suelen usarse para brindar asistencia al usuario.

  • Las entradas de registro de seguridad te ayudan a responder las preguntas “¿Quién hizo qué, dónde y cuándo?”:

    • Los Registros de auditoría de Cloud proporcionan información sobre las actividades administrativas y los accesos a tus recursos deGoogle Cloud . Habilitar registros de auditoría ayuda a las entidades de seguridad, auditoría y cumplimiento a supervisar los datos y sistemas de Google Cloud en busca de posibles vulnerabilidades o el uso inadecuado de datos externos. Para obtener una lista de los servicios compatibles, consulta Google Cloud servicios con registros de auditoría.
  • Las entradas de registro de múltiples nubes y nube híbrida se refieren a datos de registro de otros proveedores de servicios en la nube, como Microsoft Azure, y registros de infraestructuras locales.

Control de acceso

Los permisos y roles de Identity and Access Management (IAM) controlan el acceso a los buckets de registros. Puedes otorgar roles predefinidos a las principales o crear roles personalizados. Para obtener más información sobre los permisos obligatorios, consulta Control de acceso.

Precios

Para obtener información sobre los precios de Cloud Logging, consulta Precios de Google Cloud Observability.

¿Qué sigue?