Ce document décrit le modèle de données utilisé par Cloud Logging. Le modèle de données spécifie le format dans lequel vos données de journalisation sont stockées. Il détermine également les dimensions sur lesquelles vous pouvez interroger vos données de journal.
Modèle de données
Dans Cloud Logging, un journal est une collection nommée d'entrées individuelles.
Vous pouvez interroger vos données par nom de journal. Les journaux sont composés d'entrées conformes à la structure LogEntry.
Chaque entrée de journal enregistre l'état ou décrit un événement spécifique, tel que la création d'une instance de machine virtuelle. Elle comprend au minimum les éléments suivants:
- Un horodatage indiquant quand l'événement a eu lieu, ou quand il a été reçu par Cloud Logging.
- Informations sur la source de l'entrée de journal. Cette source est appelée ressource surveillée. Les instances Compute Engine individuelles et les conteneurs Google Kubernetes Engine sont des exemples de ressources surveillées. Pour obtenir la liste complète des types de ressources surveillées, consultez la page Liste de ressources et services surveillés.
Une charge utile qui doit être l'une des suivantes:
textPayload: ces charges utiles sont formatées en une seule chaîne.jsonPayload: ces charges utiles sont structurées, ce qui vous permet d'effectuer des requêtes par paires clé-valeur. Nous vous recommandons de toujours écrire des données de journal structurées.protoPayload: ces charges utiles suivent le format d'un fichier proto et les champs sont au format JSON.
Le nom du journal auquel l'entrée appartient. Le nom d'un journal inclut le chemin complet de la ressource à laquelle appartiennent les entrées de journal, suivi d'un identifiant. Voici des exemples de noms de journaux:
projects/my-project/logs/stdoutprojects/my-project/compute.googleapis.com/activity
Vous pouvez écrire des requêtes qui ne récupèrent que les entrées de journal dont la valeur d'un champ LogEntry correspond à certains critères. Par exemple, vous ne pouvez afficher que les entrées de journal dont le champ severity a la valeur ERROR.
Types d'entrées de journal
Les journaux d'audit vous renseignent sur les activités d'administration et les accès au sein de vos ressources Trusted Cloud . Pour obtenir la liste des services compatibles, consultez la section ServicesTrusted Cloud by S3NS avec journaux d'audit.
Les types d'entrées de journal suivants sont stockés dans le bucket de journaux _Required du projet, du compte de facturation, du dossier ou de l'organisation Trusted Cloud dont ils proviennent:
- Journaux d'audit pour les activités d'administration
- Journaux d'audit d'événements système
- Journaux d'audit Google Workspace pour les administrateurs
- Journaux d'audit des groupes Enterprise
- Journaux d'audit de connexion
Toutes les autres entrées de journal provenant d'un Trusted Cloud projet, d'un compte de facturation, d'un dossier ou d'une organisation sont stockées dans le bucket de journaux _Default. Toutefois, vous pouvez modifier les entrées de journal stockées dans ce bucket de journaux.
Étape suivante
- Stocker les données de journalisation
- Données de journal de route
- Présentation de l'interrogation et de l'affichage de journaux