Esta página foi traduzida pela API Cloud Translation.

Configure contentores de registos

Este documento descreve como criar e gerir contentores do Cloud Logging através da Google Cloud consola, da CLI Google Cloud e da API Logging. Também fornece instruções para criar e gerir contentores de registos ao Google Cloud nível do projeto. Não pode criar contentores de registos ao nível da pasta nem da organização. No entanto, o Cloud Logging cria automaticamente contentores de registos _Default e _Required ao nível da pasta e da organização para si.

Pode atualizar os contentores de registos para usar o Log Analytics. O Log Analytics permite-lhe executar consultas SQL nos seus dados de registo, o que ajuda a resolver problemas de aplicações, segurança e rede.

Para usar o BigQuery para analisar os seus dados de registo, tem duas opções:

Atualize um contentor de registos para usar a análise de registos e, em seguida, crie um conjunto de dados do BigQuery associado. Neste cenário, o Logging armazena os dados de registo, mas o BigQuery pode ler os dados de registo.
Exporte as suas entradas de registo para o BigQuery. Neste cenário, tem de criar um destino. O BigQuery armazena e gere os dados, e tem a opção de usar tabelas particionadas.

Quando os dados de registo estão disponíveis para o BigQuery, pode juntá-los a outros dados armazenados no BigQuery e aceder a estes dados a partir de outras ferramentas, como o Looker Studio e o Looker.

Para uma vista geral conceptual dos contentores, consulte o artigo Vista geral do encaminhamento e do armazenamento: contentores de registos.

Este documento não descreve como criar um contentor de registos que use uma chave de encriptação gerida pelo cliente (CMEK). Se tiver interesse nesse tópico, consulte Configure a CMEK para o armazenamento de registos.

Antes de começar

Para começar a usar contentores, faça o seguinte:

Configure o seu Google Cloud projeto:
1. Verify that billing is enabled for your Google Cloud project.
2. Para receber as autorizações de que precisa para criar, atualizar e associar um contentor de registos, peça ao seu administrador para lhe conceder a função IAM Gravador de configuração de registos (roles/logging.configWriter) no seu projeto. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
  
  Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.
  
  Para ver a lista completa de autorizações e funções, consulte o artigo Controlo de acesso com a IAM.
3. Opcional: para usar o BigQuery para ver os dados armazenados num contentor de registos, faça o seguinte:
  1. Certifique-se de que a API BigQuery está ativada. Pode verificar se a API está ativada listando os serviços disponíveis.
  2. A sua função de gestão de identidades e acessos inclui as autorizações que lhe permitem criar um conjunto de dados associado. Para mais informações, consulte o artigo Autorizações para conjuntos de dados do BigQuery associados.
Compreenda as regiões suportadas nas quais pode armazenar os seus registos.
Select the tab for how you plan to use the samples on this page:
Console

When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
REST

Para usar os exemplos da API REST nesta página num ambiente de desenvolvimento local, usa as credenciais que fornece à CLI gcloud.
Para mais informações, consulte o artigo Autenticar para usar REST na Google Cloud documentação de autenticação.
Se planeia usar a CLI Google Cloud ou a API Cloud Logging para criar ou gerir os seus contentores de registos, compreenda os requisitos de formatação LogBucket.

Crie um contentor

Pode criar um máximo de 100 contentores por Google Cloud projeto.

Para criar um contentor de registos definido pelo utilizador para o seu Google Cloud projeto, faça o seguinte:

Google Cloud consola

Para criar um contentor de registos no seu Google Cloud projeto, faça o seguinte:

Na Google Cloud consola, aceda à página Armazenamento de registos:
Aceda a Armazenamento de registos

Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.
Clique em Criar contentor de registos.
Introduza um Nome e uma Descrição para o seu contentor.
Opcional: atualize o seu contentor para usar o Log Analytics.

Nota: depois de um contentor de registos ter sido atualizado para usar o Log Analytics, não pode reconfigurar o contentor de registos para alterar ou remover a utilização do Log Analytics.
1. Selecione Atualizar para usar o Log Analytics.
  
  Quando atualiza um contentor para usar o Log Analytics, pode consultar os seus registos na página Log Analytics através de consultas SQL. Também pode continuar a ver os seus registos através do Explorador de registos.
2. Opcional: para ver os seus registos no BigQuery, selecione Criar um novo conjunto de dados do BigQuery que esteja associado a este contentor e introduza um nome exclusivo para o conjunto de dados.
  
  Quando seleciona esta opção, o BigQuery pode ler os dados armazenados no seu contentor de registos. Agora, pode consultar na interface do BigQuery, onde pode juntar os dados de registo e também aceder a dados de outras ferramentas, como o Looker Studio e o Looker.
Opcional: para selecionar a região de armazenamento dos seus registos, clique no menu Selecionar região do contentor de registos e selecione uma região. Se não selecionar uma região, é usada a região global, o que significa que os registos podem estar fisicamente localizados em qualquer região suportada.

Nota: depois de criar o contentor de registos, não pode alterar a região do contentor. Se precisar de um contentor numa região diferente, tem de criar um novo contentor nessa região, redirecionar os destinos adequados para o novo contentor e, em seguida, eliminar o contentor antigo.
Opcional: para definir um período de retenção personalizado para os registos no contentor, clique em Seguinte.

No campo Período de retenção, introduza o número de dias, entre 1 dia e 3650 dias, durante os quais quer que o Cloud Logging retenha os seus registos. Se não personalizar o período de retenção, a predefinição é 30 days.

Também pode atualizar o seu contentor para aplicar a retenção personalizada depois de o criar.
Clique em Criar contentor.

Depois de criar o contentor de registos, o Logging atualiza o contentor e cria a associação do conjunto de dados, se estas opções tiverem sido selecionadas.

Estes passos podem demorar alguns instantes a serem concluídos.

gcloud

Para criar apenas um contentor de registos, execute o comando gcloud logging buckets create. Se quiser atualizar o contentor de registos para usar o Log Analytics, inclua os flags --enable-analytics e --async e certifique-se de que define a variável LOCATION para uma região suportada:

gcloud logging buckets create BUCKET_ID --location=LOCATION --enable-analytics --async OPTIONAL_FLAGS

A flag --async força a execução do comando de forma assíncrona. O retorno de um método assíncrono é um objeto Operation. Este contém informações sobre o progresso do método. Quando o método é concluído, o objeto Operation contém o estado. Para mais informações, consulte o artigo Métodos de API assíncronos.

Se não quiser atualizar o contentor de registos para usar o Log Analytics, omita as flags --enable-analytics e --async.

Por exemplo, se quiser criar um contentor com o BUCKET_ID my-bucket na região global, o comando teria o seguinte aspeto:

gcloud logging buckets create my-bucket --location global --description "My first bucket"

Por exemplo, para criar um contentor com o BUCKET_ID my-upgraded-bucket na localização global e, em seguida, atualizar o contentor de registos para usar o Log Analytics, o comando teria o seguinte aspeto:

gcloud logging buckets create my-upgraded-bucket --location global \
      --description "My first upgraded bucket" \
      --enable-analytics --retention-days=45

REST

Para criar um contentor, use o método projects.locations.buckets.create ou o método projects.locations.buckets.createAsync. Prepare os argumentos para o método da seguinte forma:

Defina o parâmetro parent para que seja o recurso no qual criar o contentor: projects/PROJECT_ID/locations/LOCATION

A variável LOCATION refere-se à região na qual quer que os seus registos sejam armazenados.

Por exemplo, se quiser criar um contentor para o projeto my-project na região global, o parâmetro parent teria o seguinte aspeto: projects/my-project/locations/global
Defina o parâmetro bucketId; por exemplo, my-bucket.
Realize um dos seguintes passos:
- Para criar um contentor de registos e, em seguida, atualizar o contentor de registos para usar o Log Analytics:
  1. Definir o booleano LogBucket.analyticsEnabled como true.
    
    Nota: depois de atualizar um contentor de registos para usar o Log Analytics, não pode reconfigurar o contentor de registos para alterar ou remover a utilização do Log Analytics.
  2. Chame o método assíncrono projects.locations.buckets.createAsync para criar o contentor.
    
    A resposta aos métodos assíncronos é um objeto Operation. Este objeto contém informações sobre o progresso do método. Quando o método estiver concluído, o objeto Operation contém o estado. Para mais informações, consulte o artigo Métodos de API assíncronos.
    
    O método createAsync demora vários minutos a ser concluído. Este método não gera uma mensagem de erro nem falha quando o booleano analyticsEnabled está definido como true.
- Caso contrário, chame o método síncrono projects.locations.buckets.create para criar o contentor.

Depois de criar um contentor, crie um destino para encaminhar as entradas de registo para o seu contentor e configure as visualizações de registos para controlar quem pode aceder aos registos no seu novo contentor e a que registos têm acesso. Também pode atualizar o contentor para configurar a retenção personalizada e os campos restritos.

Monitorize o volume de registos armazenados em contentores de registos

A página Armazenamento de registos na consola monitoriza o volume de dados de registos armazenados em contentores de registos: Google Cloud

Na Google Cloud consola, aceda à página Armazenamento de registos:

Aceda a Armazenamento de registos

Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.

A página Armazenamento de registos apresenta um resumo das estatísticas do seu Google Cloud projeto:

As estatísticas de resumo comunicam a quantidade de dados de registo armazenados em contentores de registos
para o projeto selecionado.

São comunicadas as seguintes estatísticas:

Carregamento do mês atual: a quantidade de dados de registos que o seu projeto armazenou em contentores de registos desde o primeiro dia do mês de calendário atual.Google Cloud
Carregamento do mês anterior: a quantidade de dados de registos que o seu projetoGoogle Cloud armazenou em contentores de registos no mês de calendário anterior.
Carregamento projetado até ao final do mês: a quantidade estimada de dados de registos que o seu Google Cloud projeto vai armazenar em contentores de registos até ao final do mês civil atual, com base na utilização atual.
Armazenamento faturável do mês atual: a quantidade de dados de registos que foram retidos durante mais de 30 dias e que são faturados.

As estatísticas anteriores não incluem registos no contentor _Required. Não é possível excluir nem desativar os registos nesse contentor.

A página Log Router na Google Cloud consola oferece-lhe ferramentas que pode usar para minimizar quaisquer cobranças pelo armazenamento de registos em contentores de registos ou pelo armazenamento que exceda a sua atribuição mensal. Pode fazer o seguinte:

Desative o armazenamento de registos ao nível do contentor.
Excluir determinadas entradas de registo do armazenamento em contentores de registos.

Para mais informações, consulte o artigo Faça a gestão dos destinos.

Faça a gestão dos contentores

Esta secção descreve como gerir os contentores de registos através da CLI Google Cloud ou da Google Cloud consola.

Atualize um contentor

Para atualizar as propriedades do seu contentor, como a descrição ou o período de retenção, faça o seguinte:

Google Cloud consola

Para atualizar as propriedades do contentor, faça o seguinte:

Na Google Cloud consola, aceda à página Armazenamento de registos:
Aceda a Armazenamento de registos

Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.
No contentor que quer atualizar, clique em Mais.
Selecione Editar limite.
Edite o seu conjunto conforme necessário.
Clique em Atualizar contentor.

gcloud

Para atualizar as propriedades do seu contentor, execute o comando gcloud logging buckets update:

gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES

Por exemplo:

gcloud logging buckets update my-bucket --location=global --description "Updated description"

REST

Para atualizar as propriedades do seu contentor, use projects.locations.buckets.patch na API Logging.

Atualize um contentor para usar o Log Analytics

Depois de atualizar um contentor para usar o Log Analytics, todas as novas entradas de registo que chegarem estão disponíveis para análise na interface do Log Analytics. O Cloud Logging também inicia uma operação de preenchimento, que lhe permite analisar entradas de registo mais antigas escritas antes da atualização. O processo de preenchimento pode demorar várias horas. Não é possível anular uma operação de atualização num contentor.

Para atualizar um contentor existente para usar o Log Analytics, aplicam-se as seguintes restrições:

O contentor de registos foi criado ao Google Cloud nível do projeto.
O contentor de registos está desbloqueado, a menos que seja o contentor _Required.
Não existem atualizações pendentes para o contentor.

Google Cloud consola

Para atualizar um contentor existente para usar o Log Analytics, faça o seguinte:

Na Google Cloud consola, aceda à página Armazenamento de registos:
Aceda a Armazenamento de registos

Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.
Localize o conjunto que quer atualizar.
Quando a coluna Análise de registos disponível apresenta Atualizar, pode atualizar o contentor de registos para usar a Análise de registos. Clique em Atualizar.

Abre-se uma caixa de diálogo. Clique em Confirm.

gcloud

Para atualizar o contentor de registos para usar o Log Analytics, execute o comando gcloud logging buckets update. Tem de definir a flag --enable-analytics e recomendamos que inclua também a flag --async:

gcloud logging buckets update BUCKET_ID --location=LOCATION --enable-analytics --async

A flag --async força a execução do comando de forma assíncrona. O retorno de um método assíncrono é um objeto Operation e contém informações sobre o progresso do método. Quando o método é concluído, o objeto Operation contém o estado. Para mais informações, consulte o artigo Métodos de API assíncronos.

REST

Para atualizar um contentor de registos para usar a Análise de registos, use o método projects.locations.buckets.updateAsync da API Cloud Logging.

Prepare os argumentos para o método da seguinte forma:

Definir o booleano LogBucket.analyticsEnabled como true.
Para o parâmetro de consulta do comando, use updateMask=analyticsEnabled.

A resposta aos métodos assíncronos é um objeto Operation. Este objeto contém informações sobre o progresso do método. Quando o método estiver concluído, o objeto Operation contém o estado. Para mais informações, consulte o artigo Métodos de API assíncronos.

O processo updateAsync pode demorar vários minutos.

Crie um conjunto de dados do BigQuery associado

Quando quiser usar as capacidades do BigQuery para analisar os seus dados de registo, atualize um contentor de registos para usar a análise de registos e, em seguida, crie um conjunto de dados associado. Com esta configuração, o registo armazena os seus dados de registo, mas o BigQuery pode ler os dados de registo.

Google Cloud consola

Para criar uma associação a um conjunto de dados do BigQuery para um contentor de registos existente, faça o seguinte:

Na Google Cloud consola, aceda à página Armazenamento de registos:
Aceda a Armazenamento de registos

Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.
Localize o contentor de registos e verifique se a coluna Log Analytics disponível apresenta Abrir.

Se esta coluna apresentar Atualizar, significa que o contentor de registos não foi atualizado para usar o Log Analytics. Configure o Log Analytics:
1. Clique em Atualizar.
2. Clique em Confirmar na caixa de diálogo.
Após a conclusão da atualização, avance para o passo seguinte.
No contentor de registos, clique em Mais e, de seguida, em Editar contentor.

É apresentada a caixa de diálogo Editar contentor de registos.
Selecione Criar um novo conjunto de dados do BigQuery que esteja associado a este contentor e introduza o nome do novo conjunto de dados.

O nome do conjunto de dados tem de ser exclusivo para cada Google Cloud projeto. Se introduzir o nome de um conjunto de dados existente, recebe o seguinte erro: Dataset name must be unique in the selected region.
Clique em Concluído e, de seguida, em Atualizar contentor.

Depois de o registo apresentar o nome do conjunto de dados associado na página Armazenamento de registos, pode demorar vários minutos até o BigQuery reconhecer o conjunto de dados.

gcloud

Para criar um conjunto de dados associado para um contentor de registos atualizado para usar o Log Analytics, execute o comando gcloud logging links create:

gcloud logging links create LINK_ID --bucket=BUCKET_ID --location=LOCATION

O LINK_ID que fornece é usado como o nome do conjunto de dados do BigQuery, e o valor deste campo tem de ser único para o seu projeto Google Cloud .

O comando links create é assíncrono. O retorno de um método assíncrono é um objeto Operation e contém informações sobre o progresso do método. Quando o método é concluído, o objeto Operation contém o estado. Para mais informações, consulte o artigo Métodos de API assíncronos.

O comando links create demora vários minutos a concluir.

Por exemplo, o seguinte comando cria um conjunto de dados associado denominado mylink para o contentor de registos denominado my-bucket:

gcloud logging links create mylink --bucket=my-bucket --location=global

O nome do conjunto de dados tem de ser exclusivo para cada Google Cloud projeto. Se tentar criar um conjunto de dados com o mesmo nome de um conjunto de dados existente, recebe o seguinte erro:

BigQuery dataset with name "LINK_ID" already exists.

Se tentar criar um conjunto de dados associado para um contentor de registos que não tenha sido atualizado para usar o Log Analytics, é comunicado o seguinte erro:

A link can only be created for an analytics-enabled bucket.

REST

Para criar um conjunto de dados do BigQuery associado para um contentor de registos existente que seja atualizado para usar o Log Analytics, chame o método projects.locations.buckets.links.create assíncrono da API Cloud Logging.

Prepare os argumentos para o método da seguinte forma:

Construa o corpo do pedido para o comando create. O corpo do pedido está formatado como um objeto Link.
Para o parâmetro de consulta do comando, use linkId=LINK_ID. O LINK_ID que fornece é usado como o nome do conjunto de dados do BigQuery, e o valor deste campo tem de ser único para o seu projeto Google Cloud .

A resposta aos métodos assíncronos é um objeto Operation. Este objeto contém informações sobre o progresso do método. Quando o método é concluído, o objeto Operation contém o estado. Para mais informações, consulte o artigo Métodos de API assíncronos.

O método links.create demora vários minutos a ser concluído.

O nome do conjunto de dados tem de ser exclusivo para cada Google Cloud projeto. Se tentar criar um conjunto de dados com o mesmo nome de um conjunto de dados existente, recebe o seguinte erro:

BigQuery dataset with name "LINK_ID" already exists.

Se tentar criar um conjunto de dados associado para um contentor de registos que não tenha sido atualizado para usar o Log Analytics, é comunicado o seguinte erro:

A link can only be created for an analytics-enabled bucket.

Bloqueie um contentor

Quando bloqueia um contentor contra atualizações, também bloqueia a política de retenção do contentor. Depois de uma política de retenção ser bloqueada, não pode eliminar o contentor até que todas as entradas de registo no contentor tenham cumprido o período de retenção do contentor. Se quiser evitar a eliminação acidental de um projeto que contenha um contentor de registos bloqueado, adicione uma restrição ao projeto. Para saber mais, consulte o artigo Proteger projetos com hipotecas.

Para impedir que alguém atualize ou elimine um contentor de registos, bloqueie o contentor. Para bloquear o contentor, faça o seguinte:

Google Cloud consola

A consola Google Cloud não suporta o bloqueio de um contentor de registos.

gcloud

Para bloquear o seu contentor, execute o comando gcloud logging buckets update com a flag --locked:

gcloud logging buckets update BUCKET_ID --location=LOCATION --locked

Por exemplo:

gcloud logging buckets update my-bucket --location=global --locked

REST

Para bloquear os atributos do seu contentor, use projects.locations.buckets.patch na API Logging. Defina o parâmetro locked como true.

Listar contentores

Para listar os contentores de registos associados a um Google Cloud projeto e ver detalhes como as definições de retenção, faça o seguinte:

Google Cloud consola

Na Google Cloud consola, aceda à página Armazenamento de registos:

Aceda a Armazenamento de registos

Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.

Uma tabela denominada Recipientes de registos apresenta os recipientes associados ao projeto Google Cloud atual.

A tabela apresenta os seguintes atributos para cada contentor de registos:

Nome: o nome do contentor de registos.
Descrição: a descrição do contentor.
Período de retenção: o número de dias durante os quais os dados do contentor vão ser armazenados pelo Cloud Logging.
Região: a localização geográfica na qual os dados do contentor são armazenados.
Estado: se o contentor está bloqueado ou desbloqueado.

Se um contentor estiver com eliminação pendente pelo Cloud Logging, a respetiva entrada na tabela é anotada com um símbolo de aviso.

gcloud

Execute o comando gcloud logging buckets list:

gcloud logging buckets list

Vê os seguintes atributos para os contentores de registos:

LOCATION: A região na qual os dados do contentor são armazenados.
BUCKET_ID: o nome do segmento de registo.
RETENTION_DAYS: o número de dias durante os quais os dados do contentor vão ser armazenados pelo Cloud Logging.
LIFECYCLE_STATE: Indica se o contentor está pendente de eliminação pelo Cloud Logging.
LOCKED: se o contentor está bloqueado ou desbloqueado.
CREATE_TIME: uma data/hora que indica quando o contentor foi criado.
UPDATE_TIME: uma data/hora que indica quando o contentor foi modificado pela última vez.

Também pode ver os atributos de apenas um grupo. Por exemplo, para ver os detalhes do contentor de registos _Default na região global, execute o comando gcloud logging buckets describe:

gcloud logging buckets describe _Default --location=global

REST

Para listar os contentores de registos associados a um Google Cloud projeto, use projects.locations.buckets.list na API Logging.

Veja os detalhes de um depósito

Para ver os detalhes de um único contentor de registos, faça o seguinte:

Google Cloud consola

Na Google Cloud consola, aceda à página Armazenamento de registos:

Aceda a Armazenamento de registos

Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.

No contentor de registos, clique em Mais e, de seguida, selecione Ver detalhes do contentor.

A caixa de diálogo apresenta os seguintes atributos para o contentor de registos:

Nome: o nome do contentor de registos.
Descrição: a descrição do contentor de registos.
Período de retenção: o número de dias durante os quais os dados do contentor vão ser armazenados pelo Cloud Logging.
Região: a localização geográfica na qual os dados do contentor são armazenados.

Log Analytics: indica se o seu contentor foi atualizado para usar o Log Analytics.
Análise do BigQuery: indica se um conjunto de dados do BigQuery está associado ao seu contentor.
Conjunto de dados do BigQuery: fornece um link para o seu conjunto de dados do BigQuery, que é aberto na página do BigQuery Studio. Também é apresentada a data em que a associação do BigQuery foi ativada.

gcloud

Execute o comando gcloud logging buckets describe.

Por exemplo, o seguinte comando comunica os detalhes do _Default recipiente:

gcloud logging buckets describe _Default --location=global

São apresentados os seguintes atributos para o contentor de registos:

createTime: uma data/hora que indica quando o contentor foi criado.
description: a descrição do contentor de registos.
lifecycleState: Indica se o contentor está pendente de eliminação pelo Cloud Logging.
name: o nome do segmento de registo.
retentionDays: o número de dias durante os quais os dados do contentor vão ser armazenados pelo Cloud Logging.
updateTime: uma data/hora que indica quando o contentor foi modificado pela última vez.

REST

Para ver os detalhes de um único contentor de registos, use projects.locations.buckets.get na API Logging.

Elimine um contentor

Pode eliminar contentores de registos que satisfaçam uma das seguintes condições:

O contentor de registos está desbloqueado.
O contentor de registos está bloqueado e todas as entradas de registo no contentor de registos cumpriram o período de retenção do contentor.

Não pode eliminar um contentor de registos bloqueado contra atualizações quando esse contentor de registos armazena entradas de registo que não cumpriram o período de retenção do contentor.

Depois de emitir o comando de eliminação, o contentor de registos passa para o estado DELETE_REQUESTED e permanece nesse estado durante 7 dias. Durante este período, o Logging continua a encaminhar os registos para o contentor de registos. Pode parar o encaminhamento de registos para o contentor de registos eliminando ou modificando os destinos de registos que encaminham entradas de registos para o contentor.

Não pode criar um novo contentor de registos que use o mesmo nome de um contentor de registos que esteja no estado DELETE_REQUESTED.

Para eliminar um contentor de registos, faça o seguinte:

Google Cloud consola

Para eliminar um contentor de registos, faça o seguinte:

Na Google Cloud consola, aceda à página Armazenamento de registos:
Aceda a Armazenamento de registos

Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.
Localize o contentor que quer eliminar e clique em Mais.
Se a coluna Conjunto de dados associado no BigQuery apresentar um link, elimine o conjunto de dados do BigQuery associado:
1. Clique em Editar conjunto.
2. Desmarque a opção Criar um novo conjunto de dados do BigQuery que seja associado a este contentor, clique em Concluído e, de seguida, clique em Atualizar contentor.
  
  Depois de regressar à página Armazenamento de registos, clique em Mais para o contentor que quer eliminar e, de seguida, avance para os passos seguintes.
Selecione Eliminar contentor.
No painel de confirmação, clique em Eliminar.
Na página Armazenamento de registos, o seu contentor tem um indicador de que a eliminação está pendente. O contentor, incluindo todos os registos no mesmo, é eliminado após 7 dias.

gcloud

Para eliminar um contentor de registos, execute o comando gcloud logging buckets delete:

gcloud logging buckets delete BUCKET_ID --location=LOCATION

Não pode eliminar um contentor de registos quando este tem um conjunto de dados do BigQuery associado:

Para apresentar uma lista dos links associados a um contentor de registos, execute o comando gcloud logging links list.
Para eliminar um conjunto de dados associado, execute o comando gcloud logging links delete.

REST

Para eliminar um contentor, use projects.locations.buckets.delete na API Logging.

É um erro eliminar um contentor de registos se esse contentor tiver um conjunto de dados do BigQuery associado. Tem de eliminar o conjunto de dados associado antes de eliminar o contentor de registos:

Para listar as associações associadas a um contentor de registos, execute o método projects.locations.buckets.links.list.
Para eliminar um conjunto de dados associado, execute o método projects.locations.buckets.links.delete.

Restaure um contentor eliminado

Pode restaurar ou anular a eliminação de um contentor de registos que esteja no estado de eliminação pendente. Para restaurar um contentor de registos, faça o seguinte:

Google Cloud consola

Para restaurar um contentor de registos com eliminação pendente, faça o seguinte:

Na Google Cloud consola, aceda à página Armazenamento de registos:
Aceda a Armazenamento de registos

Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.
Para o contentor que quer restaurar, clique em Mais e, de seguida, selecione Restaurar contentor eliminado.
No painel de confirmação, clique em Restaurar.
Na página Armazenamento de registos, o indicador de eliminação pendente é removido do contentor de registos.

gcloud

Para restaurar um contentor de registos com eliminação pendente, execute o comando gcloud logging buckets undelete:

gcloud logging buckets undelete BUCKET_ID --location=LOCATION

REST

Para restaurar um contentor com eliminação pendente, use projects.locations.buckets.undelete na API Logging.

Alerta sobre bytes de registos mensais armazenados em contentores de registos

Para criar uma política de alerta, na página Armazenamento de registos na Google Cloud consola, clique em Criar alerta de utilização. Este botão abre a página Criar política de alerta na monitorização e preenche o campo de tipo de métrica com logging.googleapis.com/billing/bytes_ingested.

Para criar uma política de alertas que é acionada quando o número de bytes de registo escritos nos seus contentores de registos excede o limite definido pelo utilizador para o Cloud Logging, use as seguintes definições.

Passos para criar uma política de alertas.

Para criar uma política de alertas, faça o seguinte:

Na Google Cloud consola, aceda à página Alertas:
Aceder a Alertas

Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cujo subtítulo é Monitorização.
Se não tiver criado os canais de notificação e quiser receber notificações, clique em Editar canais de notificação e adicione os seus canais de notificação. Regresse à página Alertas depois de adicionar os seus canais.
Na página Alertas, selecione Criar política.
Para selecionar o recurso, a métrica e os filtros, expanda o menu Selecionar uma métrica e, de seguida, use os valores na tabela Nova condição:
1. Opcional: para limitar o menu a entradas relevantes, introduza o recurso ou o nome da métrica na barra de filtro.
2. Selecione um Tipo de recurso. Por exemplo, selecione Instância de VM.
3. Selecione uma categoria de métricas. Por exemplo, selecione instância.
4. Selecione uma métrica. Por exemplo, selecione Utilização da CPU.
5. Selecione Aplicar.
Clique em Seguinte e, de seguida, configure o acionador da política de alertas. Para preencher estes campos, use os valores na tabela Configurar acionador de alerta.
Clicar em Seguinte.
Opcional: para adicionar notificações à sua política de alertas, clique em Canais de notificação. Na caixa de diálogo, selecione um ou mais canais de notificação no menu e, de seguida, clique em OK.

Para receber uma notificação quando os incidentes são abertos e fechados, selecione a opção Notificar no encerramento do incidente. Por predefinição, as notificações são enviadas apenas quando são abertos incidentes.
Opcional: atualize a Duração do encerramento automático do incidente. Este campo determina quando o Monitoring fecha incidentes na ausência de dados de métricas.
Opcional: clique em Documentação e, de seguida, adicione as informações que quer incluir numa mensagem de notificação.
Clique em Nome do alerta e introduza um nome para a política de alertas.
Clique em Criar política.

Nova condição Campo	Valor
Recurso e métrica	No menu Recursos, selecione Global. No menu Categorias de métricas, selecione Métrica baseada em registos. No menu Métricas, selecione Bytes de registo carregados mensalmente.
Filtro	Nenhum.
Em intervalos temporais Agregação de intervalos temporais	`sum`
Janela contínua	`60 m`
Função de período contínuo	`max`

Configure o acionador de alerta Campo	Valor
Tipo de condição	`Threshold`
Acionador de alertas	`Any time series violates`
Posição do limite	`Above threshold`
Valor do limite	Determina o valor aceitável.
Período de novo teste	O valor mínimo aceitável é de 30 minutos.

Para mais informações sobre as políticas de alerta, consulte o artigo Vista geral dos alertas.

Escreva num contentor

Não escreve diretamente registos num contentor de registo. Em vez disso, escreve registos num Google Cloud recurso: um Google Cloud projeto, uma pasta ou uma organização. Em seguida, os destinos no recurso principal encaminham os registos para destinos, incluindo contentores de registos. Um destino encaminha os registos para um contentor de registos quando os registos correspondem ao filtro do destino e o destino tem autorização para encaminhar os registos para o contentor de registos.

Leia a partir de um contentor

Cada contentor de registos tem um conjunto de vistas de registos. Para ler registos de um contentor de registo, precisa de acesso a uma visualização de registos no contentor de registo. As visualizações de registos permitem-lhe conceder a um utilizador acesso apenas a um subconjunto dos registos armazenados num contentor de registos. Para obter informações sobre como configurar visualizações de registos e como conceder acesso a visualizações de registos específicas, consulte o artigo Configure visualizações de registos num contentor de registos.

Para ler registos de um contentor de registos, faça o seguinte:

Google Cloud consola

Na Google Cloud consola, aceda à página Explorador de registos:
Aceda ao Explorador de registos

Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.
Para personalizar os registos apresentados no Explorador de registos, clique em Refinar âmbito e, de seguida, selecione uma opção. Por exemplo, pode ver registos armazenados num projeto ou por visualização de registos.
Clique em Aplicar. O painel Resultados da consulta é recarregado com registos que correspondem à opção selecionada.

Para mais informações, consulte o artigo Vista geral do Explorador de registos: restringir âmbito.

gcloud

Para ler registos de um contentor de registos, use o comando gcloud logging read e adicione um LOG_FILTER para selecionar dados:

gcloud logging read LOG_FILTER --bucket=BUCKET_ID --location=LOCATION --view=LOG_VIEW_ID

REST

Para ler registos de um contentor de registos, use o método entries.list. Defina resourceNames para especificar o contentor e a vista de registo adequados e defina filter para selecionar dados.

Para obter informações detalhadas sobre a sintaxe de filtragem, consulte o artigo Linguagem de consulta de registo.

Configure a retenção personalizada

Nota: a partir de 1 de abril de 2023, os custos de retenção aplicam-se aos dados de registos retidos durante mais tempo do que o período de retenção predefinido do contentor _Default e dos contentores de registos definidos pelo utilizador. Para ver detalhes sobre os preços, consulte as secções do Cloud Logging na página de preços da observabilidade do Google Cloud. Para rever o armazenamento faturável dos seus contentores de registos, aceda à página Armazenamento de registos da Google Cloud consola.

Quando cria um contentor de registos, tem a opção de personalizar o período durante o qual o Cloud Logging armazena os registos do contentor. Pode configurar o período de retenção para qualquer contentor de registos definido pelo utilizador e também para o contentor de registos _Default. Não pode alterar o período de retenção do contentor de registos _Required.

Se reduzir a retenção de um contentor, existe um período de tolerância de 7 dias durante o qual os registos expirados não são eliminados. Não pode consultar nem ver esses registos expirados, mas, nesses 7 dias, pode restaurar o acesso total prolongando a retenção do contentor. Os registos armazenados durante o período de tolerância contam para os seus custos de retenção.

Para atualizar o período de retenção de um contentor de registos personalizado ou do contentor de registos _Default, faça o seguinte:

Google Cloud consola

Para atualizar o período de retenção de um contentor de registos, faça o seguinte:

Na Google Cloud consola, aceda à página Armazenamento de registos:
Aceda a Armazenamento de registos

Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.
Para o grupo que quer atualizar, clique em Mais e, de seguida, selecione Editar grupo.
No campo Retenção, introduza o número de dias, entre 1 dia e 3650 dias, durante os quais quer que o Cloud Logging retenha os seus registos.
Clique em Atualizar contentor. A nova duração da retenção aparece na lista do contentor de registos.

gcloud

Para atualizar o período de retenção de um contentor de registos, execute o comando gcloud logging buckets update depois de definir um valor para RETENTION_DAYS:

gcloud logging buckets update BUCKET_ID  --location=LOCATION --retention-days=RETENTION_DAYS

Por exemplo, para reter os registos no contentor _Default na localização global durante um ano, o comando seria semelhante ao seguinte:

gcloud logging buckets update _Default --location=global --retention-days=365

Se prolongar o período de retenção de um contentor, as regras de retenção aplicam-se a partir desse momento e não retroativamente. Não é possível recuperar os registos após o período de retenção aplicável terminar.

Métodos da API assíncronos

A resposta de um método assíncrono, como projects.locations.buckets.createAsync , é um objeto Operation.

As aplicações que chamam um método de API assíncrono devem sondar o ponto final operation.get até que o valor do campo Operation.done seja true:

Quando done é false, a operação está em curso.

Para atualizar as informações de estado, envie um pedido GET para o ponto final operation.get.
Quando done é true, a operação está concluída e o campo error ou response está definido:
- error: quando definido, a operação assíncrona falhou. O valor deste campo é um objeto Status que contém um código de erro gRPC e uma mensagem de erro.
- response: quando definido, a operação assíncrona foi concluída com êxito e o valor reflete o resultado.

Para sondar um comando assíncrono através da CLI Google Cloud, execute o seguinte comando:

gcloud logging operations describe OPERATION_ID --location=LOCATION --project=PROJECT_ID

Para mais informações, consulte gcloud logging operations describe.

Resolva problemas comuns

Se tiver problemas ao usar contentores de registos, consulte os seguintes passos de resolução de problemas e respostas a perguntas comuns.

Por que motivo não consigo eliminar este contentor?

Se estiver a tentar eliminar um contentor, faça o seguinte:

Verifique se tem as autorizações corretas para eliminar o contentor. Para ver a lista das autorizações de que precisa, consulte o artigo Controlo de acesso com a IAM.
Determine se o contentor está bloqueado listando os atributos do contentor. Se o contentor estiver bloqueado, verifique o período de retenção do contentor. Não é possível eliminar um contentor bloqueado até que todos os registos no contentor tenham cumprido o período de retenção do contentor.

Verifique se o contentor de registos não tem um conjunto de dados do BigQuery associado. Não é possível eliminar um contentor de registos com um conjunto de dados associado.

O seguinte erro é apresentado em resposta a um comando delete num contentor de registos que tem um conjunto de dados associado:
```
FAILED_PRECONDITION: This bucket is used for advanced analytics and has an active link. The link must be deleted first before deleting the bucket
```
Para listar os links associados a um segmento de registo, execute o comando gcloud logging links list ou o método da API projects.locations.buckets.links.list.

Que contas de serviço estão a encaminhar registos para o meu contentor?

Para determinar se alguma conta de serviço tem autorizações da IAM para encaminhar registos para o seu contentor, faça o seguinte:

Na Google Cloud consola, aceda à página IAM:
Aceda ao IAM

Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cujo subtítulo é IAM e administração.
No separador Autorizações, veja por Funções. É apresentada uma tabela com todas as funções e os principais da IAM associados ao seuGoogle Cloud projeto.
Na caixa de texto Filtro da tabela, introduza Logs Bucket Writer.

Verá todos os principais com a função Logs Bucket Writer. Se um principal for uma conta de serviço, o respetivo ID contém a string gserviceaccount.com.

Opcional: se quiser impedir que uma conta de serviço encaminhe registos para o seu projeto Google Cloud , selecione a caixa de verificação da conta de serviço e clique em Remover.

Por que motivo vejo registos de um Google Cloud projeto, mesmo que os tenha excluído do meu destino _Default?

Pode estar a ver registos num contentor de registos num projeto centralizado Google Cloud , que agrega registos de toda a sua organização.

Se estiver a usar o Explorador de registos para aceder a estes registos e vir registos que excluiu do destino _Default, a sua vista pode estar definida ao Google Cloud nível do projeto.

Para corrigir este problema, selecione Vista de registo no menu Refinar âmbito e, em seguida, selecione a vista de registo associada ao contentor _Default no seu Google Cloud projeto. Já não deve ver os registos excluídos.

O que se segue?

Para informações sobre os métodos da API de contentores de registos, consulte a documentação de referência LogBucket.

Se gerir uma organização ou uma pasta, pode especificar a localização dos contentores de registos _Default e _Required de recursos subordinados. Também pode configurar se os contentores de registos usam a CMEK e o comportamento do _Default coletor de registos. Para mais informações, consulte o artigo Configure as predefinições para organizações e pastas.

Para informações sobre como abordar exemplos de utilização comuns com contentores de registos, consulte os seguintes tópicos:

Agregue e armazene os registos da sua organização.

Registo multi-inquilino no GKE.

Regionalize os seus registos.

Configure contentores de registos Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Antes de começar

Console

gcloud

REST

Crie um contentor

Google Cloud consola

gcloud

REST

Monitorize o volume de registos armazenados em contentores de registos

Faça a gestão dos contentores

Atualize um contentor

Google Cloud consola

gcloud

REST

Atualize um contentor para usar o Log Analytics

Google Cloud consola

gcloud

REST

Crie um conjunto de dados do BigQuery associado

Google Cloud consola

gcloud

REST

Bloqueie um contentor

Google Cloud consola

gcloud

REST

Listar contentores

Google Cloud consola

gcloud

REST

Veja os detalhes de um depósito

Google Cloud consola

gcloud

REST

Elimine um contentor

Google Cloud consola

gcloud

REST

Restaure um contentor eliminado

Google Cloud consola

gcloud

REST

Alerta sobre bytes de registos mensais armazenados em contentores de registos

Passos para criar uma política de alertas.

Escreva num contentor

Leia a partir de um contentor

Google Cloud consola

gcloud

REST

Configure a retenção personalizada

Google Cloud consola

gcloud

Métodos da API assíncronos

Resolva problemas comuns

Por que motivo não consigo eliminar este contentor?

Que contas de serviço estão a encaminhar registos para o meu contentor?

Por que motivo vejo registos de um Google Cloud projeto, mesmo que os tenha excluído do meu destino _Default?

O que se segue?

Configure contentores de registos

Por que motivo vejo registos de um Google Cloud projeto, mesmo que os tenha excluído do meu destino `_Default`?