При попытке экспорта журналов не настроены приемники журналов.

Я пытался экспортировать журналы из интерфейса ведения журнала Stackdriver.

Я щелкнул «Журналы» в левом меню, а затем «Экспорт», теперь я вижу сообщение: «Нет настроенных приемников журналов».

Я попытался просмотреть документацию Google, но ничего не нашел. уместно там, на самом деле это первое появление строки «Нет настроенных приемников журналов». в поиске Гугл.

ИЗМЕНИТЬ:

Другой подход, используя Cloud Shell, я набрал следующую команду:

$ gcloud beta logging sinks create direct-log storage.googleapis.com/log_export_bucket --log compute.googleapis.com/syslog

ERROR: (gcloud.beta.logging.sinks.create) PERMISSION_DENIED: The caller does not have permission

google-cloud-platform logging google-cloud-storage stackdriver
person Yaron    schedule 12.12.2016    source источник
comment
Для gcloud несколько основных вопросов: - указывает ли gcloud на правильный проект GCP? - включен ли API ведения журнала?   -  person crunk1    schedule 20.12.2016
comment
А у корзины есть группа [email protected] в качестве ВЛАДЕЛЬЦА?   -  person crunk1    schedule 20.12.2016
comment
Да для обоих, но в этом ведре нет ничего особенного, просто добавлены разрешения.   -  person Yaron    schedule 20.12.2016

Ответы (2)


arrow_upward
1
arrow_downward

Конфигурация ведения журнала

Ошибки PERMISSION_DENIED gcloud предполагают, что учетная запись, из которой вы пытаетесь создать этот приемник, не имеет роли Владелец проекта или роль Создатель конфигурации журналов. Разумеется, они необходимы, как указано в документации, на которую вы уже ссылались. Чтобы убедиться в этом, вы можете проверить роли данной учетной записи, используя Cloud IAM и убедитесь, что учетная запись, в которую вы вошли, имеет правильные роли. На этом этапе СОЗДАТЬ ЭКСПОРТ должен быть доступен для нажатия в разделе Ведение журнала StackdriverЖурналы.

Выбор пункта назначения

На этом этапе вам нужно настроить место назначения, например корзину облачного хранилища, с соответствующими разрешениями [email protected]. Однако в соответствии с созданием приемников это будет сделано за вас при создании раковина.

В рамках создания приемника Stackdriver Logging сначала предоставит себе ([email protected]) разрешение на запись в пункт назначения.

Тем не менее, вы можете убедиться, что [email protected] было предоставлено соответствующее разрешение в Cloud IAM, чтобы гарантировать, что Stackdriver Logging будет авторизован для записи в указанное место назначения. В случае с облачным хранилищем [email protected] требуются разрешения владельца для указанного сегмента, как описано в Авторизация назначения.

В облачном хранилище группе [email protected] предоставляется разрешение владельца на вашу корзину.

Обратите внимание, что использование этих направлений, скорее всего, потребует от вас включения выставления счетов.

Дальнейшие ошибки

Вышеуказанные шаги — это все, что требуется для создания приемника и настройки экспорта журнала. Если вы проверили все вышеупомянутые учетные данные/разрешения и по-прежнему сталкиваетесь с теми же ошибками, я бы посоветовал подать отчет о дефекте на общедоступный трекер ошибок Google Cloud Platform. Мы можем обратиться в этот момент и в частном порядке проверить настройку привилегий, чтобы исследовать это поведение, которое отличается от документации.

person Nicholas    schedule 05.01.2017
comment
Поняв, что у меня может не быть соответствующих разрешений, я попросил владельца проекта выполнить те же действия, он столкнулся с той же проблемой, я воспользовался вашим советом относительно сообщения об ошибках: code.google.com/p/google-cloud-sdk/issues/detail?id=1454 – я думаю, мы можем подождать и посмотреть, что инженеры Google могут сказать нам об этом. - person Yaron; 08.01.2017
comment
Этот список рассылки предназначен только для gcloud и SDK, они не могут помочь с этой проблемой. - person Yaron; 09.01.2017
comment
Мои извинения. Я связался с неправильным трекером проблем. Я намеревался обратиться к общедоступному средству отслеживания ошибок Google Cloud Platform. Наряду со ссылкой в ​​этом комментарии я также обновил ответ. Спасибо тебе за твое терпение. - person Nicholas; 12.01.2017

arrow_upward
1
arrow_downward

Я думаю, что в этой ситуации происходят две вещи.

  1. В пользовательском интерфейсе сообщение «Нет настроенных приемников журналов» просто информирует вас о том, что правила экспорта еще не настроены. Чтобы настроить их, вы переходите к основному представлению журналов, выбираете журналы, которые хотите экспортировать, фильтруя их, и нажимаете «Создать экспорт», чтобы создать их.

Снимок экрана, показывающий расположение кнопки

  1. Сообщение, которое вы получаете от gcloud, предполагает, что у вас может не быть разрешений на проект, который вы пытаетесь редактировать, для создания новых приемников экспорта. Это ваш собственный проект? Если нет, владелец должен предоставить вам роль «Запись конфигурации журналов» (и, возможно, также роль «Просмотр журналов», чтобы вы могли видеть журналы, которые пытаетесь экспортировать, прежде чем создавать правило экспорта, чтобы убедиться, что они те, которые вы собираетесь экспортировать).
person fixermark    schedule 21.12.2016
comment
Кнопка «Создать экспорт» неактивна, сам владелец не смог этого сделать, в документации Google показано, что опция «Создать экспорт» должна открываться при нажатии на ссылку «Экспорт журнала» на левой панели. - person Yaron; 21.12.2016