Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud by S3NS. Para obtener más información, consulta las diferencias con Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Información general sobre Cloud Logging

Este documento ofrece una descripción general de Cloud Logging, un sistema de gestión de registros en tiempo real con funciones de almacenamiento, búsqueda y análisis. Cloud Logging recoge automáticamente datos de registro de los Trusted Cloud by S3NS recursos. Por motivos de seguridad o normativos, puedes determinar dónde se almacenan tus datos de registro.

También puedes recoger datos de registro de las aplicaciones que escribas instrumentando tu aplicación con una biblioteca de cliente.

Consultar, ver y analizar datos de registro

Puede ver y analizar sus datos de registro en la página Explorador de registros de la consola de Trusted Cloud . Esta interfaz se ha diseñado para que puedas ver entradas de registro concretas y encontrar entradas relacionadas.

Para obtener más información, consulta Consultar y ver datos de registro.

Almacenamiento y conservación de registros

No tiene que configurar la ubicación en la que se almacenan los datos de registro. De forma predeterminada, los proyectos, las cuentas de facturación, las carpetas y los recursos de organización almacenan automáticamente los datos de registro que se originan en el recurso. Trusted Cloud Por ejemplo, si tu Trusted Cloud proyecto contiene una instancia de Compute Engine, los datos de registro que genere Compute Engine se almacenarán automáticamente.

Puedes configurar varios aspectos del almacenamiento de tus registros, como qué datos de registro se almacenan, cuáles se descartan y dónde se almacenan. Para obtener más información, consulta Almacenar entradas de registro.

Las entradas de registro se almacenan durante un periodo de tiempo especificado y, a continuación, se eliminan. Para obtener más información, consulta Periodos de retención de registros.

Enrutamiento de registros

Puedes enrutar o reenviar entradas de registro a los siguientes destinos:

Trusted Cloud proyecto
Segmento de registros

Tema de Pub/Sub, que ofrece compatibilidad con integraciones de terceros.

Cuando se enrutan datos de registro, el destino puede estar en un recurso diferente al del origen de los datos de registro. Por ejemplo, puedes enrutar datos de registro de un proyecto a un segmento de registro almacenado en otro proyecto.

Para obtener más información, consulta Entradas de registro de rutas.

Categorías de datos de registro

Las categorías de registros están diseñadas para ayudarte a describir la información de registro disponible. Las categorías no son mutuamente excluyentes:

Las entradas de registro de la plataforma las escriben los servicios de Trusted Cloud by S3NS . Estas entradas de registro pueden ayudarte a depurar y solucionar problemas, así como a comprender mejor los Trusted Cloud servicios que utilizas.
Las entradas de registro de componentes se generan mediante componentes de software proporcionados por Trusted Cloud by S3NSque se ejecutan en tus sistemas. Por ejemplo, GKE proporciona componentes de software que los usuarios pueden ejecutar en su propia máquina virtual o en su propio centro de datos. Estas entradas de registro se suelen usar para proporcionar asistencia a los usuarios.
Las entradas de registro de seguridad te ayudan a responder a las preguntas sobre quién hizo qué, dónde y cuándo:
- Los registros de auditoría de Cloud proporcionan información sobre las actividades y los accesos administrativos en tusTrusted Cloud recursos. Habilitar los registros de auditoría ayuda a tus entidades de seguridad, auditoría y cumplimiento a monitorizar los datos y los sistemas en busca de posibles vulnerabilidades o usos indebidos de datos externos. Trusted Cloud Para ver una lista de los servicios admitidos, consulta los Trusted Cloud by S3NS servicios con registros de auditoría.

Las entradas de registro escritas por el usuario son registros escritos por aplicaciones y servicios personalizados. Normalmente, estos datos se escriben en Cloud Logging mediante la API de Cloud Logging.

Control de acceso

Los permisos y roles de Gestión de Identidades y Accesos (IAM) controlan el acceso a los segmentos de registro. Puedes conceder roles predefinidos a los principales o crear roles personalizados. Para obtener más información sobre los permisos necesarios, consulta Control de acceso.