Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud de S3NS.

Se usó la API de Cloud Translation para traducir esta página.

Descripción general de Cloud Logging

En este documento, se proporciona una descripción general de Cloud Logging, que es un sistema de administración de registros en tiempo real con capacidades de almacenamiento, búsqueda y análisis. Cloud Logging recopila automáticamente los datos de registro de los Trusted Cloud by S3NS recursos. Por motivos de seguridad o para cumplir con las reglamentaciones, puedes determinar dónde se almacenan tus datos de registros.

También puedes recopilar datos de registros de las aplicaciones que escribes instrumentando tu aplicación con una biblioteca cliente.

Consulta, visualiza y analiza datos de registro

Puedes ver y analizar tus datos de registro en la página del Explorador de registros de la consola de Trusted Cloud . Esta interfaz está diseñada para que puedas ver entradas de registro individuales y encontrar entradas de registro relacionadas.

Para obtener más información, consulta Cómo consultar y ver datos de registros.

Retención y almacenamiento de registros

No es necesario que configures la ubicación en la que se almacenan los datos de registro. De forma predeterminada, los recursos de Trusted Cloud proyectos, cuentas de facturación, carpetas y organizaciones almacenan automáticamente los datos de registro que se originan en el recurso. Por ejemplo, si tu proyecto Trusted Cloud contiene una instancia de Compute Engine, los datos de registro que genera Compute Engine se almacenan automáticamente.

Puedes configurar varios aspectos del almacenamiento de registros, como qué datos de registro se almacenan, cuáles se descartan y dónde se almacenan los datos de registro. Para obtener más información, consulta Almacena entradas de registro.

Las entradas de registro se almacenan durante un período específico y, luego, se borran. Para obtener más información, consulta Períodos de retención de registros.

Enrutamiento de registros

Puedes enrutar o reenviar entradas de registro a los siguientes destinos:

Trusted Cloud proyecto
Bucket de registros

Es un tema de Pub/Sub que proporciona compatibilidad con integraciones de terceros.

Cuando se enrutan los datos de registro, el destino puede estar en un recurso diferente del que provienen los datos de registro. Por ejemplo, puedes enrutar datos de registros de un proyecto a un bucket de registros almacenado en otro proyecto.

Para obtener más información, consulta Entradas de registro de rutas.

Categorías de datos de registro

Las categorías de registros están diseñadas para ayudarte a describir la información de registro disponible para ti. Las categorías no son mutuamente excluyentes:

Los servicios de Trusted Cloud by S3NS escriben las entradas de registro de plataforma. Estas entradas de registro pueden ayudarte a depurar y solucionar problemas, y a comprender mejor los servicios de Trusted Cloud que usas.
Las entradas de registro de Componente son generadas por componentes de software proporcionados por Trusted Cloud by S3NSque se ejecutan en tus sistemas. Por ejemplo, GKE proporciona componentes de software que los usuarios pueden ejecutar en su propia máquina virtual o en su propio centro de datos. Estas entradas de registro se suelen usar para brindar asistencia al usuario.
Las entradas de los registros de seguridad te ayudan a responder las preguntas “¿Quién hizo qué, dónde y cuándo?”:
- Los Registros de auditoría de Cloud proporcionan información sobre las actividades administrativas y los accesos dentro de tus recursos deTrusted Cloud . Habilitar los registros de auditoría ayuda a las entidades de seguridad, auditoría y cumplimiento a supervisar Trusted Cloud los datos y los sistemas en busca de posibles vulnerabilidades o el uso inadecuado de datos externos. Para obtener una lista de los servicios compatibles, consulta Trusted Cloud by S3NS servicios con registros de auditoría.

Las entradas de registro escritas por usuarios son registros escritos por aplicaciones y servicios personalizados. Por lo general, estos datos se escriben en Cloud Logging con la API de Cloud Logging.

Control de acceso

Los permisos y roles de Identity and Access Management (IAM) controlan el acceso a los buckets de registros. Puedes otorgar roles predefinidos a las entidades principales o crear roles personalizados. Para obtener más información sobre los permisos obligatorios, consulta Control de acceso.