סקירה כללית על Cloud Logging

במאמר הזה מוסבר על Cloud Logging, מערכת לניהול יומנים בזמן אמת עם יכולות אחסון, חיפוש וניתוח. ‫Cloud Logging אוסף באופן אוטומטי נתוני יומן מ Cloud de Confiance by S3NS משאבים. מסיבות רגולטוריות או מטעמי אבטחה, אתם יכולים לקבוע איפה נתוני היומן שלכם מאוחסנים.

אפשר גם לאסוף נתוני יומן מאפליקציות שאתם כותבים באמצעות ספריית לקוח.

שאילתה, הצגה וניתוח של נתוני יומנים

בדף Logs Explorer במסוף Cloud de Confiance אפשר להציג ולנתח את נתוני היומן. הממשק הזה נועד לאפשר לכם להציג רשומות ביומן ולמצוא רשומות קשורות ביומן.

מידע נוסף זמין במאמר בנושא שאילתות והצגה של נתוני יומן.

אחסון ושימור של יומנים

אתם לא צריכים להגדיר את המיקום שבו נתוני היומן מאוחסנים. כברירת מחדל, Cloud de Confiance הנתונים ביומנים שמקורם במשאב מאוחסנים באופן אוטומטי במשאבים של פרויקטים, חשבונות לחיוב, תיקיות וארגונים. לדוגמה, אם בפרויקט Cloud de Confiance יש מכונה של Compute Engine, נתוני היומן שנוצרים על ידי Compute Engine נשמרים באופן אוטומטי.

אתם יכולים להגדיר מספר היבטים לגבי אחסון היומנים, כמו אילו נתונים מהיומנים יישמרו, אילו יימחקו ואיפה יישמרו הנתונים. מידע נוסף זמין במאמר בנושא אחסון רשומות ביומן.

הרשומות ביומן נשמרות למשך פרק זמן ספציפי, ואז נמחקות. אי אפשר להגדיר תקופת שמירה מותאמת אישית לקטגוריות של יומנים. מידע נוסף מופיע במאמר תקופות שמירה של יומנים.

ניתוב יומנים

אפשר לנתב או להעביר רשומות ביומן ליעדים הבאים:

• פרויקטCloud de Confiance

• קטגוריה ביומן

• נושא Pub/Sub, שמאפשר תמיכה בשילובים של צד שלישי.

כשנתוני יומן מנותבים, היעד יכול להיות במשאב אחר שונה מזה שממנו הנתונים מגיעים. לדוגמה, אפשר להעביר נתוני יומן מפרויקט אחד לקטגוריית יומנים שמאוחסנת בפרויקט אחר.

מידע נוסף זמין במאמר בנושא ניתוב של רשומות ביומן.

קטגוריות של נתוני יומן

קטגוריות היומן נועדו לעזור לכם להבין את מידע הרישום שזמין לכם. הקטגוריות לא בלעדיות:

• רשומות ביומן הפלטפורמה נכתבות על ידי Cloud de Confiance by S3NS שירותים. רשומות היומן האלה יכולות לעזור לכם לנפות באגים ולפתור בעיות, וגם להבין טוב יותר את Cloud de Confiance השירותים שבהם אתם משתמשים.

• רשומות ביומן Component נוצרות על ידי רכיבי תוכנה שסופקו על ידי Cloud de Confiance by S3NSופועלים במערכות שלכם. לדוגמה, GKE מספק רכיבי תוכנה שהמשתמשים יכולים להפעיל במכונה וירטואלית משלהם או במרכז נתונים משלהם. הרשומות האלה ביומן משמשות בדרך כלל למתן תמיכה למשתמשים.

• רשומות ביומן האבטחה עוזרות לענות על השאלות 'מי עשה מה, איפה ומתי':

  • יומני הביקורת של Cloud מספקים מידע על פעילויות אדמין וגישות למשאביCloud de Confiance . הפעלת יומני ביקורת עוזרת לגורמים האחראים על האבטחה, הביקורת והתאימות שלכם לעקוב אחרי נתונים ומערכות כדי לזהות נקודות חולשה אפשריות או שימוש לרעה בנתונים חיצוניים. Cloud de Confiance רשימה של שירותים נתמכים זמינה במאמר שירותיCloud de Confiance by S3NS עם יומני ביקורת.

• רשומות ביומן שנכתבו על ידי משתמשים הן יומנים שנכתבו על ידי אפליקציות ושירותים מותאמים אישית. בדרך כלל, הנתונים האלה נכתבים ב-Cloud Logging באמצעות Cloud Logging API.

בקרת גישה

ההרשאות והתפקידים בניהול הזהויות והרשאות הגישה (IAM) קובעים את הגישה למאגרי יומנים. אתם יכולים להקצות תפקידים מוגדרים מראש לישויות מורשות, או ליצור תפקידים בהתאמה אישית. מידע נוסף על ההרשאות הנדרשות זמין במאמר בנושא בקרת גישה.

המאמרים הבאים

• השוואה בין Cloud Logging ב- Cloud de Confiance ל-Google Cloud

• מודל הנתונים של רשומות ביומן.
• אחסון נתוני יומן.
• ניתוב נתוני יומן.
• סקירה כללית על שאילתות וצפייה ביומנים.