Panoramica di Cloud Logging

Questo documento fornisce una panoramica di Cloud Logging, un sistema di gestione dei log in tempo reale con funzionalità di archiviazione, ricerca e analisi. Cloud Logging raccoglie automaticamente i dati di log dalle risorse Trusted Cloud by S3NS . Per motivi normativi o di sicurezza, puoi determinare dove vengono archiviati i dati dei log.

Puoi anche raccogliere dati di log dalle applicazioni che scrivi strumentando la tua applicazione utilizzando una libreria client.

Esegui query, visualizza e analizza i dati di log

Puoi visualizzare e analizzare i dati dei log utilizzando la pagina Esplora log nella console Trusted Cloud . Questa interfaccia è progettata per consentirti di visualizzare le singole voci di log e trovare quelle correlate.

Per maggiori informazioni, vedi Eseguire query e visualizzare i dati dei log.

Archiviazione e conservazione dei log

Non devi configurare la posizione in cui vengono archiviati i dati di log. Per impostazione predefinita, Trusted Cloud progetti, account di fatturazione, cartelle e risorse dell'organizzazione memorizzano automaticamente i dati di log generati nella risorsa. Ad esempio, se il tuo progetto Trusted Cloud contiene un'istanza Compute Engine, i dati di log generati da Compute Engine vengono archiviati automaticamente.

Puoi configurare diversi aspetti dell'archiviazione dei log, ad esempio quali dati di log vengono archiviati, quali vengono eliminati e dove vengono archiviati. Per ulteriori informazioni, consulta la sezione Memorizzare le voci di log.

Le voci di log vengono archiviate per un periodo di tempo specificato e poi eliminate. Per ulteriori informazioni, vedi Periodi di conservazione dei log.

Routing dei log

Puoi instradare o inoltrare le voci di log alle seguenti destinazioni:

  • Trusted Cloud progetto

  • Bucket di log

  • Argomento Pub/Sub, che fornisce supporto per le integrazioni di terze parti.

Quando i dati di log vengono indirizzati, la destinazione può trovarsi in una risorsa diversa da quella da cui provengono i dati di log. Ad esempio, puoi instradare i dati di log da un progetto a un bucket di log archiviato in un progetto diverso.

Per ulteriori informazioni, consulta la sezione Voci di log delle route.

Categorie di dati di log

Le categorie di log hanno lo scopo di descrivere le informazioni di logging a tua disposizione. Le categorie non si escludono a vicenda:

  • Le voci di log della piattaforma vengono scritte dai servizi Trusted Cloud by S3NS . Queste voci di log possono aiutarti a eseguire il debug e a risolvere i problemi, nonché a comprendere meglio i servizi Trusted Cloud che utilizzi.

  • Le voci di log Componente vengono generate dai componenti software forniti da Trusted Cloud by S3NS che vengono eseguiti sui tuoi sistemi. Ad esempio, GKE fornisce componenti software che gli utenti possono eseguire sulla propria macchina virtuale o nel proprio data center. Queste voci di log vengono spesso utilizzate per fornire assistenza agli utenti.

  • Le voci di log Sicurezza ti aiutano a rispondere alla domanda "chi ha fatto cosa, dove e quando":

    • Cloud Audit Logs forniscono informazioni su attività amministrative e accessi all'interno delle tue risorseTrusted Cloud . L'attivazione dei log di controllo aiuta le tue entità di sicurezza, controllo e conformità a monitorare Trusted Cloud dati e sistemi per individuare possibili vulnerabilità o uso improprio dei dati esterni. Per un elenco dei servizi supportati, vedi ServiziTrusted Cloud by S3NS con audit log.
  • Le voci di log scritte dall'utente sono log scritti da applicazioni e servizi personalizzati. In genere, questi dati vengono scritti in Cloud Logging utilizzando l'API Cloud Logging.

Controllo degli accessi

I ruoli e le autorizzazioni Identity and Access Management (IAM) controllano l'accesso ai bucket di log. Puoi concedere ruoli predefiniti alle entità o creare ruoli personalizzati. Per ulteriori informazioni sulle autorizzazioni richieste, vedi Controllo dell'accesso.

Passaggi successivi