In diesem Dokument finden Sie eine Übersicht über Cloud Logging, ein Echtzeit-Log-Verwaltungssystem mit Speicher-, Such- und Analysefunktionen. Cloud Logging erfasst automatisch Logdaten aus Cloud de Confiance by S3NS Ressourcen. Aus rechtlichen oder Sicherheitsgründen können Sie festlegen, wo Ihre Logdaten gespeichert werden.
Sie können auch Logdaten aus Anwendungen erfassen, die Sie schreiben, indem Sie Ihre Anwendung mithilfe einer Clientbibliothek instrumentieren.
Logdaten abfragen, ansehen und analysieren
Sie können Ihre Logdaten auf der Seite Log-Explorer in der Cloud de Confiance Cloud Console ansehen und analysieren. Mit dieser Oberfläche können Sie einzelne Logeinträge ansehen und zugehörige Logeinträge finden.
Weitere Informationen finden Sie unter Logdaten abfragen und ansehen.
Logspeicherung und -aufbewahrung
Sie müssen den Speicherort für Logdaten nicht konfigurieren. Standardmäßig werden in Cloud de Confiance Projekten, Rechnungskonten, Ordnern und Organisations ressourcen automatisch die Logdaten gespeichert, die aus der Ressource stammen. Wenn Ihr Cloud de Confiance Projekt beispielsweise eine Compute Engine-Instanz enthält, werden die von Compute Engine generierten Logdaten automatisch gespeichert.
Sie können eine Reihe von Aspekten der Logspeicherung konfigurieren, z. B. welche Logdaten gespeichert und welche verworfen werden und wo die Logdaten gespeichert werden. Weitere Informationen finden Sie unter Logeinträge speichern.
Logeinträge werden für einen bestimmten Zeitraum gespeichert und dann gelöscht. Sie können keine benutzerdefinierte Aufbewahrungsdauer für Ihre Log-Buckets festlegen. Weitere Informationen finden Sie unter Aufbewahrungsdauer von Logs.Logweiterleitung
Sie können Logeintinträge an die folgenden Ziele weiterleiten:
Cloud de Confiance -Projekt
Log-Bucket
- Pub/Sub-Thema, das Unterstützung für Drittanbieterintegrationen bietet.
Wenn Logdaten weitergeleitet werden, kann sich das Ziel in einer anderen Ressource befinden als die Quelle der Logdaten. Sie können beispielsweise Logdaten von einem Projekt an einen Log-Bucket weiterleiten, der in einem anderen Projekt gespeichert ist.
Weitere Informationen finden Sie unter Logeinträge weiterleiten.
Logdatenkategorien
Logkategorien sollen Ihnen helfen, die verfügbaren Logging-Informationen zu beschreiben. Die Kategorien schließen sich nicht gegenseitig aus:
Plattform-Logeinträge werden von Cloud de Confiance by S3NS Diensten geschrieben. Diese Logeinträge können Ihnen helfen, Fehler und Probleme zu beheben und die von Ihnen verwendeten Dienste besser Cloud de Confiance zu verstehen.
Komponenten-Logeinträge werden von Cloud de Confiance by S3NS-bereitgestellten Software komponenten generiert, die auf Ihren Systemen ausgeführt werden. GKE bietet beispielsweise Softwarekomponenten, die Nutzer auf ihrer eigenen virtuellen Maschine oder in ihrem eigenen Rechenzentrum ausführen können. Diese Logeinträge werden häufig verwendet, um Nutzersupport zu leisten.
Sicherheits-Logeinträge helfen Ihnen bei der Beantwortung der Frage „Wer hat was, wo und wann getan?“:
- Cloud Audit Logs enthalten Informationen zu administrativen Aktivitäten und Zugriffen in Ihren Cloud de Confiance Ressourcen. Wenn Sie Audit-Logs aktivieren, können Ihre Sicherheits-, Prüf- und Compliance- Teams Daten und Systeme auf mögliche Sicherheitslücken oder externen Datenmissbrauch hin überwachen. Cloud de Confiance Eine Liste der unterstützten Dienste finden Sie unter Cloud de Confiance by S3NS Dienste mit Audit-Logs.
- Nutzergeschriebene Logeinträge sind Logs, die von benutzerdefinierten Anwendungen und Diensten geschrieben wurden. In der Regel werden diese Daten mithilfe der Cloud Logging API in Cloud Logging geschrieben.
Zugriffssteuerung
IAM-Berechtigungen und -Rollen (Identity and Access Management, Identitäts- und Zugriffsverwaltung) steuern den Zugriff auf Log-Buckets. Sie können Hauptkonten vordefinierte Rollen zuweisen oder benutzerdefinierte Rollen erstellen. Weitere Informationen zu erforderlichen Berechtigungen finden Sie unter Zugriffssteuerung.
Nächste Schritte
- Informationen zu den Unterschieden zwischen Cloud Logging und Cloud de Confiance Cloud Logging.