Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Vista geral do Cloud Logging

Este documento oferece uma vista geral do Cloud Logging, que é um sistema de gestão de registos em tempo real com capacidades de armazenamento, pesquisa e análise. O Cloud Logging recolhe automaticamente dados de registo de Trusted Cloud by S3NS recursos. Por motivos regulamentares ou de segurança, pode determinar onde os seus dados de registo são armazenados.

Também pode recolher dados de registo de aplicações que escreve ao instrumentar a sua aplicação através de uma biblioteca de cliente.

Consultar, ver e analisar dados de registo

Pode ver e analisar os dados de registo através da página Logs Explorer na Trusted Cloud consola. Esta interface foi concebida para lhe permitir ver entradas de registo individuais e encontrar entradas de registo relacionadas.

Para mais informações, consulte o artigo Consulte e veja dados de registo.

Armazenamento e retenção de registos

Não tem de configurar a localização onde os dados de registo são armazenados. Por predefinição, Trusted Cloud os projetos, as contas de faturação, as pastas e os recursos da organização armazenam automaticamente os dados de registo que têm origem no recurso. Por exemplo, se o seu Trusted Cloud projeto contiver uma instância do Compute Engine, os dados de registo gerados pelo Compute Engine são armazenados automaticamente.

Pode configurar vários aspetos sobre o armazenamento de registos, como os dados de registos que são armazenados, os que são rejeitados e onde os dados de registos são armazenados. Para mais informações, consulte o artigo Armazene entradas de registo.

As entradas do registo são armazenadas durante um período especificado e, em seguida, eliminadas. Para mais informações, consulte o artigo Períodos de retenção de registos.

Encaminhamento de registos

Pode encaminhar ou encaminhar entradas de registo para os seguintes destinos:

Trusted Cloud projeto
Contentor de registo

Tópico do Pub/Sub, que oferece suporte para integrações de terceiros.

Quando os dados de registo são encaminhados, o destino pode estar num recurso diferente daquele onde os dados de registo têm origem. Por exemplo, pode encaminhar dados de registo de um projeto para um contentor de registos armazenado num projeto diferente.

Para mais informações, consulte o artigo Encaminhe entradas do registo.

Categorias de dados de registo

As categorias de registos destinam-se a ajudar a descrever as informações de registo disponíveis para si. As categorias não são mutuamente exclusivas:

As entradas do registo da plataforma são escritas por Trusted Cloud by S3NS serviços. Estas entradas de registo podem ajudar a depurar e resolver problemas, bem como a compreender melhor os serviços que está a usar. Trusted Cloud
As entradas do registo de componentes são geradas por componentes de software fornecidos pela Trusted Cloud by S3NSque são executados nos seus sistemas. Por exemplo, o GKE fornece componentes de software que os utilizadores podem executar na sua própria máquina virtual ou no seu próprio centro de dados. Estas entradas de registo são frequentemente usadas para fornecer apoio técnico ao utilizador.
As entradas do registo de segurança ajudam a responder a "quem fez o quê, onde e quando":
- Os registos de auditoria do Cloud fornecem informações sobre atividades administrativas e acessos nos seus Trusted Cloud recursos. A ativação dos registos de auditoria ajuda as suas entidades de segurança, auditoria e conformidade a monitorizar Trusted Cloud os dados e os sistemas para possíveis vulnerabilidades ou utilização indevida de dados externos. Para ver uma lista dos serviços suportados, consulte os Trusted Cloud by S3NS serviços com registos de auditoria.

As entradas de registo escritas pelo utilizador são registos escritos por aplicações e serviços personalizados. Normalmente, estes dados são escritos no Cloud Logging através da API Cloud Logging.

Controlo de acesso

As autorizações e as funções da gestão de identidade e de acesso (IAM) controlam o acesso aos contentores de registos. Pode conceder funções predefinidas a responsáveis ou criar funções personalizadas. Para mais informações sobre as autorizações necessárias, consulte o artigo Controlo de acesso.