Présentation de Cloud Logging

Ce document présente Cloud Logging, un système de gestion des journaux en temps réel qui offre des fonctionnalités de stockage, de recherche et d'analyse. Cloud Logging collecte automatiquement les données de journalisation des Cloud de Confiance by S3NS ressources. Vous pouvez déterminer où sont stockées vos données de journalisation pour respecter les réglementations ou votre stratégie de sécurité.

Vous pouvez également collecter des données de journalisation à partir des applications que vous écrivez en instrumentant votre application à l'aide d'une bibliothèque cliente.

Interroger, afficher et analyser les données de journalisation

Vous pouvez afficher et analyser vos données de journalisation à l'aide de la page Explorateur de journaux de la Cloud de Confiance console. Cette interface est conçue pour vous permettre d'afficher des entrées de journal individuelles et de trouver des entrées de journal associées.

Pour en savoir plus, consultez la section Interroger et afficher des données de journalisation.

Stockage et conservation des journaux

Vous n'avez pas besoin de configurer l'emplacement où les données de journalisation sont stockées. Par défaut, Cloud de Confiance les projets, les comptes de facturation, les dossiers et les ressources d'organisation stockent automatiquement les données de journalisation qui proviennent de la ressource. Par exemple, si votre Cloud de Confiance projet contient une instance Compute Engine, les données de journalisation générées par Compute Engine sont automatiquement stockées.

Vous pouvez configurer un certain nombre d'aspects concernant le stockage de vos journaux, par exemple les données de journalisation qui sont stockées, celles qui sont supprimées et l'emplacement où elles sont stockées. Pour en savoir plus, consultez la section Stocker des entrées de journal.

Les entrées de journal sont stockées pendant une période spécifiée, puis supprimées. Vous ne pouvez pas définir de période de conservation personnalisée pour vos buckets de journaux. Pour plus d'informations, consultez la section Durée de conservation des journaux.

Routage des journaux

Vous pouvez router ou transférer des entrées de journal vers les destinations suivantes :

• Cloud de Confiance Projet

• Bucket de journaux

• Sujet Pub/Sub, qui est compatible avec les intégrations tierces.

Lorsque les données de journalisation sont routées, la destination peut se trouver dans une ressource différente de celle d'où proviennent les données de journalisation. Par exemple, vous pouvez router des données de journalisation d'un projet vers un bucket de journaux stocké dans un autre projet.

Pour en savoir plus, consultez la section Router des entrées de journal.

Catégories de données de journalisation

Les catégories de journaux sont destinées à vous aider à décrire les informations de journalisation disponibles. Elles ne s'excluent pas mutuellement :

• Les entrées de journal Cloud de Confiance by S3NS de plate-forme sont écrites par des services. Ces entrées de journal peuvent vous aider à déboguer et à résoudre les problèmes, et aussi à mieux comprendre les Cloud de Confiance services que vous utilisez.

• Les entrées de journalde composant Cloud de Confiance by S3NSsont générées par les composants logiciels fournis par qui s'exécutent sur vos systèmes. Par exemple, GKE fournit des composants logiciels que les utilisateurs peuvent exécuter sur leur propre machine virtuelle ou dans leur propre centre de données. Ces entrées de journal sont souvent utilisées pour fournir une assistance aux utilisateurs.

• Les entrées de journal de sécurité vous aident à déterminer qui a fait quoi, où et quand :

  • Cloud Audit Logs vous renseigne sur les activités d'administration et les accès au sein de vosCloud de Confiance ressources. L'activation des journaux d'audit permet à vos entités de sécurité, d'audit et de conformité de surveiller Cloud de Confiance les données et les systèmes afin de détecter d'éventuelles failles ou un usage abusif des données externes. Pour obtenir la liste des services compatibles, consultez la section Cloud de Confiance by S3NS Services avec journaux d'audit.

• Les entrées de journal écrites par l'utilisateur sont des journaux écrits par des applications et services personnalisés. En règle générale, ces données sont écrites dans Cloud Logging à l'aide de l'API Cloud Logging.

Contrôle des accès

Les autorisations et les rôles IAM (Identity and Access Management) contrôlent l'accès aux buckets de journaux. Vous pouvez attribuer des rôles prédéfinis aux comptes principaux ou créer des rôles personnalisés. Pour en savoir plus sur les autorisations requises, consultez Contrôle des accès.

Étape suivante

• Découvrez les différences entre Cloud Logging dans Cloud de Confiance et Google Cloud.

• Modèle de données des entrées de journal.
• Stocker des données de journalisation.
• Router des données de journalisation.
• Présentation de l'interrogation et de l'affichage de journaux.