Dokumen ini memberikan ringkasan Cloud Logging, yang merupakan sistem pengelolaan log real-time dengan kemampuan penyimpanan, penelusuran, dan analisis. Cloud Logging otomatis mengumpulkan data log dari Cloud de Confiance by S3NS resource. Untuk alasan peraturan atau keamanan, Anda dapat menentukan tempat penyimpanan data log Anda.
Anda juga dapat mengumpulkan data log dari aplikasi yang Anda tulis dengan menginstrumentasi aplikasi menggunakan library klien.
Membuat kueri, melihat, dan menganalisis data log
Anda dapat melihat dan menganalisis data log menggunakan halaman Logs Explorer di Cloud de Confiance konsol. Antarmuka ini dirancang untuk memungkinkan Anda melihat setiap entri log dan menemukan entri log terkait.
Untuk mengetahui informasi selengkapnya, lihat Membuat kueri dan melihat data log.
Penyimpanan dan retensi log
Anda tidak perlu mengonfigurasi lokasi penyimpanan data log. Secara default, Cloud de Confiance project, akun penagihan, folder, dan organisasi resource otomatis menyimpan data log yang berasal dari resource. Misalnya, jika project Anda berisi instance Compute Engine, data log yang dihasilkan Compute Engine akan otomatis disimpan. Cloud de Confiance
Anda dapat mengonfigurasi sejumlah aspek tentang penyimpanan log, seperti data log mana yang disimpan, mana yang dihapus, dan tempat penyimpanan data log. Untuk mengetahui informasi selengkapnya, lihat Menyimpan entri log.
Entri log disimpan selama jangka waktu tertentu, lalu dihapus. Untuk mengetahui informasi selengkapnya, lihat Periode retensi log.
Perutean log
Anda dapat merutekan, atau meneruskan, entri log ke tujuan berikut:
Cloud de Confiance project
Bucket log
- Topik Pub/Sub, yang menyediakan dukungan untuk integrasi pihak ketiga.
Saat data log dirutekan, tujuannya dapat berada di resource yang berbeda dari tempat asal data log. Misalnya, Anda dapat merutekan data log dari satu project ke bucket log yang disimpan di project lain.
Untuk mengetahui informasi selengkapnya, lihat Merutekan entri log.
Kategori data log
Kategori log dimaksudkan untuk membantu mendeskripsikan informasi logging yang tersedia untuk Anda; kategori ini tidak saling eksklusif:
Entri log Cloud de Confiance by S3NS Platform ditulis olehlayanan. Entri log ini dapat membantu Anda men-debug dan memecahkan masalah, serta membantu Anda lebih memahami Cloud de Confiance layanan yang Anda gunakan.
Entri log Cloud de Confiance by S3NSKomponen dihasilkan oleh komponen software yang disediakan dan berjalan di sistem Anda. Misalnya, GKE menyediakan komponen software yang dapat dijalankan pengguna di mesin virtual mereka sendiri atau di pusat data mereka sendiri. Entri log ini sering digunakan untuk memberikan dukungan pengguna.
Entri log Keamanan membantu Anda menjawab "siapa melakukan apa, di mana, dan kapan":
- Log Audit Cloud memberikan informasi tentang aktivitas administratif dan akses dalam Cloud de Confiance resource Anda. Mengaktifkan log audit membantu entitas keamanan, audit, dan kepatuhan Anda memantau Cloud de Confiance data dan sistem untuk mengetahui kemungkinan kerentanan atau penyalahgunaan data eksternal. Untuk mengetahui daftar layanan yang didukung, lihat Cloud de Confiance by S3NS layanan dengan log audit.
- Entri log yang ditulis pengguna adalah log yang ditulis oleh aplikasi dan layanan kustom. Biasanya, data ini ditulis ke Cloud Logging menggunakan Cloud Logging API.
Kontrol akses
Izin dan peran Identity and Access Management (IAM) mengontrol akses ke bucket log. Anda dapat memberikan peran yang telah ditetapkan kepada akun utama, atau Anda dapat membuat peran kustom. Untuk mengetahui informasi selengkapnya tentang izin yang diperlukan, lihat Kontrol akses.
Langkah berikutnya
- Pelajari perbedaan Cloud Logging dengan Cloud de Confiance Google Cloud.