Utiliza la fuente Google Pub/Sub de Observability Pipelines para extraer logs del sistema de mensajería Google Cloud Pub/Sub. Selecciona y configura esta fuente cuando configures un pipeline.

Requisitos previos

To use Observability Pipelines’ Google Pub/Sub source, you need the following information available:

• The Google Pub/Sub source requires a Pub/Sub subscription.
• The Worker uses standard Google authentication methods. See Authentication methods at Google for more information about choosing the authentication method for your use case.
• Use roles/pubsub.subscriber for the Pub/Sub IAM role. See Available Pub/Sub roles for more information.

Configurar la fuente en la interfaz de usuario del pipeline

Selecciona y configura esta fuente cuando configures un pipeline. La siguiente información corresponde a la configuración de la fuente en la interfaz de usuario del pipeline.

1. Introduce el nombre del proyecto fuente.
2. Si tienes un archivo JSON de credenciales, introduce la ruta a tu archivo JSON de credenciales. El archivo de credenciales debe colocarse en DD_OP_DATA_DIR/config. También puedes utilizar la variable de entorno GOOGLE_APPLICATION_CREDENTIALS para proporcionar la ruta a las credenciales.
   • Si utilizas la identidad de cargas de trabajo en Google Kubernetes Engine (GKE), se te proporcionará la variable de entorno GOOGLE_APPLICATION_CREDENTIALS.
   • El worker utiliza métodos de autenticación de Google estándar.
3. Introduce el nombre de la suscripción.
4. Selecciona el decodificador que deseas utilizar (Bytes, GELF, JSON, syslog).
5. Opcionalmente, alterna al interruptor para activar TLS. Si activas TLS, se requieren los siguientes archivos de certificados y claves.
   Nota: Todas las rutas a los archivos son relativas al directorio de datos de configuración, que es /var/lib/observability-pipelines-worker/config/ por defecto. Consulta Configuraciones avanzadas del worker para obtener más información. El archivo debe ser propiedad del usuario observability-pipelines-worker group y observability-pipelines-worker o al menos legible por el grupo o usuario.
   • Server Certificate Path: La ruta al archivo del certificado que ha sido firmado por el archivo raíz de tu autoridad de certificación (CA) en DER o PEM (X.509).
   • CA Certificate Path: La ruta al archivo del certificado que es el archivo raíz de tu autoridad de certificación (CA) en DER o PEM (X.509).
   • Private Key Path: la ruta al archivo de clave privada .key que pertenece a la ruta de tu certificado de servidor en formato DER o PEM (PKCS #8).

Configurar secretos

These are the defaults used for secret identifiers and environment variables.

Note: If you enter secret identifiers and then choose to use environment variables, the environment variable is the identifier entered and prepended with DD_OP. For example, if you entered PASSWORD_1 for a password identifier, the environment variable for that password is DD_OP_PASSWORD_1.