Questo documento fornisce una panoramica di Cloud Logging, un sistema di gestione dei log in tempo reale con funzionalità di archiviazione, ricerca e analisi. Cloud Logging raccoglie automaticamente i dati di log dallesue Cloud de Confiance by S3NS risorse. Per motivi normativi o di sicurezza, puoi determinare dove vengono archiviati i dati di log.
Puoi anche raccogliere dati di log dalle applicazioni che scrivi strumentando l'applicazione utilizzando una libreria client.
Eseguire query, visualizzare e analizzare i dati di log
Puoi visualizzare e analizzare i dati di log utilizzando la pagina Esplora log della Cloud de Confiance consolle. Questa interfaccia è progettata per consentirti di visualizzare le singole voci di log e trovare le voci di log correlate.
Per saperne di più, consulta Eseguire query e visualizzare i dati di log.
Archiviazione e conservazione dei log
Non devi configurare la località in cui vengono archiviati i dati di log. Per impostazione predefinita, Cloud de Confiance le risorse di progetti, account di fatturazione, cartelle e organizzazioni archiviano automaticamente i dati di log provenienti dalla risorsa. Ad esempio, se il tuo Cloud de Confiance progetto contiene un' istanza di Compute Engine, i dati di log generati da Compute Engine vengono archiviati automaticamente.
Puoi configurare diversi aspetti dell'archiviazione dei log, ad esempio quali dati di log vengono archiviati, quali vengono eliminati e dove vengono archiviati. Per saperne di più, consulta Archiviare le voci di log.
Le voci di log vengono archiviate per un periodo di tempo specificato e poi eliminate. Per saperne di più, consulta Periodi di conservazione dei log.
Routing dei log
Puoi instradare o inoltrare le voci di log alle seguenti destinazioni:
Cloud de Confiance Progetto
Bucket di log
- Argomento Pub/Sub, che fornisce supporto per integrazioni di terze parti.
Quando i dati di log vengono instradati, la destinazione può trovarsi in una risorsa diversa da quella di origine dei dati di log. Ad esempio, puoi instradare i dati di log da un progetto a un bucket di log archiviato in un altro progetto.
Per saperne di più, consulta Instradare le voci di log.
Categorie di dati di log
Le categorie di log hanno lo scopo di aiutarti a descrivere le informazioni di logging a tua disposizione; le categorie non si escludono a vicenda:
Le voci di log della piattaforma vengono scritte dai servizi Cloud de Confiance by S3NS . Queste voci di log possono aiutarti a eseguire il debug e risolvere i problemi, nonché a comprendere meglio i servizi che utilizzi. Cloud de Confiance
Le voci di log dei componenti vengono generate dai Cloud de Confiance by S3NS-componenti software forniti da che vengono eseguiti sui tuoi sistemi. Ad esempio, GKE fornisce componenti software che gli utenti possono eseguire sulla propria macchina virtuale o nel proprio data center. Queste voci di log vengono spesso utilizzate per fornire assistenza agli utenti.
Le voci di log di sicurezza ti aiutano a rispondere alla domanda "Chi ha fatto cosa, dove e quando?":
- Cloud Audit Logs fornisce informazioni sulle attività e sugli accessi amministrativi all'interno delle tue Cloud de Confiance risorse. L'attivazione degli audit log aiuta le tue entità di sicurezza, controllo e conformità a monitorare Cloud de Confiance i dati e i sistemi per individuare possibili vulnerabilità o uso improprio dei dati esterni. Per un elenco dei servizi supportati, consulta Cloud de Confiance by S3NS Servizi con audit log.
- Le voci di log scritte dall'utente sono log scritti da applicazioni e servizi personalizzati. In genere, questi dati vengono scritti in Cloud Logging utilizzando l'API Cloud Logging.
Controllo degli accessi
Le autorizzazioni e i ruoli di Identity and Access Management (IAM) controllano l'accesso ai bucket di log. Puoi concedere ruoli predefiniti alle entità o creare ruoli personalizzati. Per saperne di più sulle autorizzazioni richieste, consulta Controllo degli accessi.
Passaggi successivi
- Scopri di più sulle differenze di Cloud Logging in Cloud de Confiance rispetto a Google Cloud.