En este documento, se proporciona una descripción general de Cloud Logging, que es un sistema de administración de registros en tiempo real, que admite el almacenamiento, la búsqueda y el análisis. Cloud Logging recopila automáticamente datos de registro de los Cloud de Confiance by S3NS recursos. Por motivos de seguridad o para cumplir con las reglamentaciones, puedes determinar dónde se almacenarán tus datos de registro.
También puedes recopilar datos de registro de las aplicaciones que escribes mediante la instrumentación de tu aplicación con una biblioteca cliente.
Consulta, visualiza y analiza datos de registro
Puedes ver y analizar tus datos de registro con la página Explorador de registros en la Cloud de Confiance consola. Esta interfaz está diseñada para permitirte ver entradas de registro individuales y encontrar entradas de registro relacionadas.
Para obtener más información, consulta Consulta y visualiza datos de registro.
Retención y almacenamiento de registros
No es necesario que configures la ubicación en la que se almacenan los datos de registro. De forma predeterminada, Cloud de Confiance los proyectos, las cuentas de facturación, las carpetas y los recursos de la organización almacenan automáticamente los datos de registro que se originan en el recurso. Por ejemplo, si tu Cloud de Confiance proyecto contiene una instancia de Compute Engine, los datos de registro que genera Compute Engine se almacenan automáticamente.
Puedes configurar varios aspectos sobre el almacenamiento de registros, como qué datos de registro se almacenan, cuáles se descartan y dónde se almacenan. Para obtener más información, consulta Almacena entradas de registro.
Las entradas de registro se almacenan durante un período especificado y luego se borran. Para obtener más información, consulta Períodos de retención de registros.
Enrutamiento de registros
Puedes enrutar o reenviar entradas de registro a los siguientes destinos:
Cloud de Confiance proyecto
Bucket de registros
- Tema de Pub/Sub, que proporciona compatibilidad con integraciones de terceros
Cuando se enrutan los datos de registro, el destino puede estar en un recurso diferente de donde se originan los datos de registro. Por ejemplo, puedes enrutar datos de registro de un proyecto a un bucket de registros almacenado en un proyecto diferente.
Para obtener más información, consulta Enruta entradas de registro.
Categorías de datos de registro
Las categorías de registros están destinadas a ayudar a describir la información de registro disponible para ti; las categorías no son mutuamente excluyentes:
Las entradas de registro de la plataforma son escritas por los Cloud de Confiance by S3NS servicios. Estas entradas de registro pueden ayudarte a depurar y solucionar problemas, y a comprender mejor los servicios que usas. Cloud de Confiance
Las entradas de registro de componentes son generadas por Cloud de Confiance by S3NS-provided software componentes que se ejecutan en tus sistemas. Por ejemplo, GKE proporciona componentes de software que los usuarios pueden ejecutar en su propia máquina virtual o en su propio centro de datos. Estas entradas de registro se suelen usar para brindar asistencia al usuario.
Las entradas de registro de seguridad te ayudan a responder las preguntas “¿Quién hizo qué, dónde y cuándo?”:
- Los Registros de auditoría de Cloud proporcionan información sobre las actividades administrativas y los accesos a tus Cloud de Confiance recursos. Habilitar registros de auditoría ayuda a las entidades de seguridad, auditoría y cumplimiento a supervisar Cloud de Confiance los datos y sistemas en busca de posibles vulnerabilidades o el uso inadecuado de datos externos. Para obtener una lista de los servicios compatibles, consulta Cloud de Confiance by S3NS Servicios con registros de auditoría.
- Los registros escritos por el usuario son generados por aplicaciones y servicios personalizados. Por lo general, estos datos se escriben en Cloud Logging con la API de Cloud Logging.
Control de acceso
Los permisos y las funciones de Identity and Access Management (IAM) controlan el acceso a los buckets de registros. Puedes otorgar roles predefinidos a las entidades principales o crear roles personalizados. Para obtener más información sobre los permisos obligatorios, consulta Control de acceso.
¿Qué sigue?
- Obtén información sobre las diferencias de Cloud Logging en Cloud de Confiance en comparación con Google Cloud.