Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS.

Cette page a été traduite par l'API Cloud Translation.

Présentation de Cloud Logging

Ce document présente Cloud Logging, un système de gestion des journaux en temps réel offrant des fonctionnalités de stockage, de recherche et d'analyse. Cloud Logging collecte automatiquement les données de journaux des ressources Trusted Cloud by S3NS . Pour des raisons réglementaires ou de sécurité, vous pouvez déterminer où vos données de journaux sont stockées.

Vous pouvez également collecter des données de journaux à partir des applications que vous écrivez en instrumentant votre application à l'aide d'une bibliothèque cliente.

Interroger, afficher et analyser les données de journaux

Vous pouvez afficher et analyser vos données de journaux à l'aide de la page "Explorateur de journaux" de la console Trusted Cloud . Cette interface est conçue pour vous permettre d'afficher des entrées de journal individuelles et de trouver les entrées de journal associées.

Pour en savoir plus, consultez Interroger et afficher les données de journaux.

Stockage et conservation des journaux

Vous n'avez pas besoin de configurer l'emplacement de stockage des données de journaux. Par défaut, les ressources de projets, de comptes de facturation, de dossiers et d'organisations Trusted Cloud stockent automatiquement les données de journaux provenant de la ressource. Par exemple, si votre projet Trusted Cloud contient une instance Compute Engine, les données de journaux générées par Compute Engine sont automatiquement stockées.

Vous pouvez configurer plusieurs aspects du stockage de vos journaux, comme les données de journaux stockées, celles supprimées et l'emplacement de stockage des données de journaux. Pour en savoir plus, consultez Stocker les entrées de journal.

Les entrées de journal sont stockées pendant une durée spécifiée, puis supprimées. Pour en savoir plus, consultez la section Durée de conservation des journaux.

Routage des journaux

Vous pouvez acheminer ou transférer des entrées de journal vers les destinations suivantes :

Trusted Cloud projet
Bucket de journaux

Sujet Pub/Sub, qui permet les intégrations tierces.

Lorsque les données de journaux sont routées, la destination peut se trouver dans une ressource différente de celle d'où proviennent les données de journaux. Par exemple, vous pouvez acheminer les données de journaux d'un projet vers un bucket de journaux stocké dans un autre projet.

Pour en savoir plus, consultez Entrées de journal de route.

Catégories de données de journaux

Les catégories de journaux sont destinées à décrire les informations de journalisation dont vous disposez. Elles ne sont pas mutuellement exclusives :

Les entrées de journal Plate-forme sont écrites par les services Trusted Cloud by S3NS . Ces entrées de journal peuvent vous aider à déboguer et à résoudre les problèmes, et aussi à mieux comprendre les services Trusted Cloud que vous utilisez.
Les entrées de journal Composant sont générées par les composants logiciels fournis par Trusted Cloud by S3NSqui s'exécutent sur vos systèmes. Par exemple, GKE fournit des composants logiciels que les utilisateurs peuvent exécuter sur leur propre machine virtuelle ou dans leur propre centre de données. Ces entrées de journaux sont souvent utilisées pour fournir une assistance aux utilisateurs.
Les entrées de journaux de sécurité vous aident à répondre à la question "Qui a fait quoi, où et quand ?" :
- Les journaux d'audit Cloud fournissent des informations sur les activités d'administration et les accès dans vos ressourcesTrusted Cloud . L'activation des journaux d'audit permet à vos entités de sécurité, d'audit et de conformité de surveiller les données et les systèmes Trusted Cloud afin de détecter d'éventuelles failles ou un usage abusif des données externes. Pour obtenir la liste des services compatibles, consultez Trusted Cloud by S3NS Services avec journaux d'audit.

Les entrées de journal écrites par l'utilisateur sont des journaux écrits par des applications et services personnalisés. En général, ces données sont écrites dans Cloud Logging à l'aide de l'API Cloud Logging.

Contrôle des accès

Les autorisations et les rôles IAM (Identity and Access Management) contrôlent l'accès aux buckets de journaux. Vous pouvez attribuer des rôles prédéfinis aux comptes principaux ou créer des rôles personnalisés. Pour en savoir plus sur les autorisations requises, consultez Contrôle des accès.