Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Trusted Cloud von S3NS. Weitere Informationen finden Sie unter Unterschiede zu Google Cloud.

Diese Seite wurde von der Cloud Translation API übersetzt.

Cloud Logging – Übersicht

Dieses Dokument bietet einen Überblick über Cloud Logging, ein Echtzeit-Log-Verwaltungssystem mit Speicher-, Such- und Analysefunktionen. Cloud Logging erfasst automatisch Logdaten aus Trusted Cloud by S3NS Ressourcen. Aus regulatorischen oder Sicherheitsgründen können Sie festlegen, wo Ihre Protokolldaten gespeichert werden.

Sie können auch Logdaten aus Anwendungen erfassen, die Sie selbst schreiben, indem Sie Ihre Anwendung mithilfe einer Clientbibliothek instrumentieren.

Logdaten abfragen, ansehen und analysieren

Sie können Ihre Logdaten auf der Seite „Log-Explorer“ in der Trusted Cloud Console ansehen und analysieren. Mit dieser Oberfläche können Sie einzelne Logeinträge ansehen und zugehörige Logeinträge finden.

Weitere Informationen finden Sie unter Logdaten abfragen und ansehen.

Logspeicherung und -aufbewahrung

Sie müssen nicht konfigurieren, wo Logdaten gespeichert werden. Standardmäßig werden in Trusted Cloud -Projekten, Rechnungskonten, Ordnern und Organisationsressourcen automatisch die Logdaten gespeichert, die in der Ressource generiert werden. Wenn Ihr Trusted Cloud Projekt beispielsweise eine Compute Engine-Instanz enthält, werden die von Compute Engine generierten Logdaten automatisch gespeichert.

Sie können eine Reihe von Aspekten der Logspeicherung konfigurieren, z. B. welche Logdaten gespeichert und welche verworfen werden und wo die Logdaten gespeichert werden. Weitere Informationen finden Sie unter Logeinträge speichern.

Log-Einträge werden für einen bestimmten Zeitraum gespeichert und dann gelöscht. Weitere Informationen finden Sie unter Aufbewahrungsdauer von Logs.

Log-Routing

Sie können Logeinträge an die folgenden Ziele weiterleiten:

Trusted Cloud -Projekt
Log-Bucket

Pub/Sub-Thema, das die Integration von Drittanbietern unterstützt

Wenn Logdaten weitergeleitet werden, kann sich das Ziel in einer anderen Ressource befinden als die Quelle der Logdaten. Sie können beispielsweise Logdaten aus einem Projekt an einen Log-Bucket weiterleiten, der in einem anderen Projekt gespeichert ist.

Weitere Informationen finden Sie unter Logeinträge für Routen.

Kategorien von Logdaten

Logkategorien sollen Ihnen helfen, die verfügbaren Protokollierungsinformationen zu beschreiben. Die Kategorien schließen sich nicht gegenseitig aus:

Plattform-Logeinträge werden von Trusted Cloud by S3NS -Diensten geschrieben. Diese Logeinträge können Ihnen dabei helfen, Fehler und Probleme zu beheben sowie die von Ihnen verwendeten Trusted Cloud -Dienste besser zu verstehen.
Komponenten-Logeinträge werden von Softwarekomponenten generiert, die von Trusted Cloud by S3NSbereitgestellt werden und auf Ihren Systemen ausgeführt werden. GKE bietet beispielsweise Softwarekomponenten, die Nutzer auf ihrer eigenen virtuellen Maschine oder in ihrem eigenen Rechenzentrum ausführen können. Diese Logeinträge werden häufig zur Bereitstellung von Nutzersupport verwendet.
Sicherheits-Logeinträge helfen Ihnen bei der Beantwortung der Frage „Wer hat was, wo und wann getan?“:
- Cloud-Audit-Logs enthalten Informationen zu administrativen Aktivitäten und Zugriffen in IhrenTrusted Cloud -Ressourcen. Wenn Sie Audit-Logs aktivieren, können Ihre Sicherheits-, Audit- und Compliance-Einheiten Trusted Cloud Daten und Systeme auf mögliche Sicherheitslücken oder externen Datenmissbrauch überwachen. Eine Liste der unterstützten Dienste finden Sie unter Trusted Cloud by S3NS -Dienste mit Audit-Logs.

Nutzergeschriebene Logeinträge sind Logs, die von benutzerdefinierten Anwendungen und Diensten geschrieben wurden. Normalerweise werden diese Daten mit der Cloud Logging API in Cloud Logging geschrieben.

Zugriffssteuerung

IAM-Berechtigungen und -Rollen (Identity and Access Management, Identitäts- und Zugriffsverwaltung) steuern den Zugriff auf Log-Buckets. Sie können Hauptkonten vordefinierte Rollen zuweisen oder benutzerdefinierte Rollen erstellen. Weitere Informationen zu erforderlichen Berechtigungen finden Sie unter Zugriffssteuerung.