Beberapa atau semua informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud oleh S3NS.

Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan Cloud Logging

Dokumen ini memberikan ringkasan Cloud Logging, yang merupakan sistem pengelolaan log real-time dengan kemampuan penyimpanan, penelusuran, dan analisis. Cloud Logging secara otomatis mengumpulkan data log dari resource Trusted Cloud by S3NS . Untuk alasan peraturan atau keamanan, Anda dapat menentukan tempat penyimpanan data log Anda.

Anda juga dapat mengumpulkan data log dari aplikasi yang Anda tulis dengan melengkapi aplikasi menggunakan library klien.

Membuat kueri, melihat, dan menganalisis data log

Anda dapat melihat dan menganalisis data log menggunakan halaman Logs Explorer di konsol Trusted Cloud . Antarmuka ini dirancang agar Anda dapat melihat setiap entri log dan menemukan entri log terkait.

Untuk mengetahui informasi selengkapnya, lihat Membuat kueri dan melihat data log.

Penyimpanan dan retensi log

Anda tidak perlu mengonfigurasi lokasi tempat data log disimpan. Secara default, Trusted Cloud project, akun penagihan, folder, dan resource organisasi secara otomatis menyimpan data log yang berasal dari resource tersebut. Misalnya, jika project Trusted Cloud Anda berisi instance Compute Engine, maka data log yang dihasilkan Compute Engine akan otomatis disimpan.

Anda dapat mengonfigurasi sejumlah aspek tentang penyimpanan log, seperti data log mana yang disimpan, data log mana yang dihapus, dan lokasi penyimpanan data log. Untuk mengetahui informasi selengkapnya, lihat Menyimpan entri log.

Entri log disimpan selama jangka waktu tertentu dan kemudian dihapus. Untuk mengetahui informasi selengkapnya, lihat Periode retensi log.

Perutean log

Anda dapat merutekan, atau meneruskan, entri log ke tujuan berikut:

Trusted Cloud project
Bucket log

Topik Pub/Sub, yang memberikan dukungan untuk integrasi pihak ketiga.

Saat data log dirutekan, tujuannya dapat berada di resource yang berbeda dari tempat asal data log. Misalnya, Anda dapat merutekan data log dari satu project ke bucket log yang disimpan di project lain.

Untuk mengetahui informasi selengkapnya, lihat Entri log rute.

Kategori data log

Kategori log dimaksudkan untuk membantu mendeskripsikan informasi logging yang tersedia bagi Anda; kategori ini tidak saling eksklusif:

Entri log Platform ditulis oleh layanan Trusted Cloud by S3NS . Entri log ini dapat membantu Anda men-debug dan memecahkan masalah, serta membantu Anda lebih memahami layanan yang Anda gunakan. Trusted Cloud
Entri log Komponen dibuat oleh komponen software yang disediakan Trusted Cloud by S3NSyang berjalan di sistem Anda. Misalnya, GKE menyediakan komponen software yang dapat dijalankan pengguna di virtual machine mereka sendiri atau di pusat data mereka sendiri. Entri log ini sering digunakan untuk memberikan dukungan pengguna.
Entri log Keamanan membantu Anda menjawab "siapa yang melakukan apa, di mana, dan kapan":
- Cloud Audit Logs memberikan informasi tentang aktivitas administratif dan akses dalam resource Trusted Cloud Anda. Mengaktifkan log audit membantu entitas keamanan, audit, dan kepatuhan Anda memantau data dan sistem untuk mengetahui kemungkinan kerentanan atau penyalahgunaan data eksternal. Trusted Cloud Untuk mengetahui daftar layanan yang didukung, lihat Trusted Cloud by S3NS layanan dengan log audit.

Entri log yang ditulis pengguna adalah log yang ditulis oleh aplikasi dan layanan kustom. Biasanya, data ini ditulis ke Cloud Logging menggunakan Cloud Logging API.

Kontrol akses

Izin dan peran Identity and Access Management (IAM) mengontrol akses ke bucket log. Anda dapat memberikan peran standar kepada prinsipal, atau Anda dapat membuat peran khusus. Untuk mengetahui informasi selengkapnya tentang izin yang diperlukan, lihat Kontrol akses.