Vista geral do Cloud Logging

Este documento oferece uma vista geral do Cloud Logging, que é um sistema de gestão de registos em tempo real com capacidades de armazenamento, pesquisa e análise. O Cloud Logging recolhe automaticamente dados de registo de Cloud de Confiance by S3NS recursos. Por motivos regulamentares ou de segurança, pode determinar onde os seus dados de registo são armazenados.

Também pode recolher dados de registo de aplicações que escreve ao instrumentar a sua aplicação através de uma biblioteca de cliente.

Consultar, ver e analisar dados de registo

Pode ver e analisar os dados de registo através da página Logs Explorer na Cloud de Confiance consola. Esta interface foi concebida para lhe permitir ver entradas de registo individuais e encontrar entradas de registo relacionadas.

Para mais informações, consulte o artigo Consulte e veja dados de registo.

Armazenamento e retenção de registos

Não tem de configurar a localização onde os dados de registo são armazenados. Por predefinição, Cloud de Confiance os projetos, as contas de faturação, as pastas e os recursos da organização armazenam automaticamente os dados de registo que têm origem no recurso. Por exemplo, se o seu Cloud de Confiance projeto contiver uma instância do Compute Engine, os dados de registo gerados pelo Compute Engine são armazenados automaticamente.

Pode configurar vários aspetos sobre o armazenamento de registos, como os dados de registos que são armazenados, os que são rejeitados e onde os dados de registos são armazenados. Para mais informações, consulte o artigo Armazene entradas de registo.

As entradas de registo são armazenadas durante um período especificado e, em seguida, eliminadas. Não pode definir um período de retenção personalizado para os contentores de registos. Para mais informações, consulte o artigo Períodos de retenção de registos.

Encaminhamento de registos

Pode encaminhar ou encaminhar entradas de registo para os seguintes destinos:

• Cloud de Confiance projeto

• Contentor de registo

• Tópico do Pub/Sub, que oferece suporte para integrações de terceiros.

Quando os dados de registo são encaminhados, o destino pode estar num recurso diferente daquele onde os dados de registo têm origem. Por exemplo, pode encaminhar dados de registo de um projeto para um contentor de registos armazenado num projeto diferente.

Para mais informações, consulte o artigo Encaminhe entradas do registo.

Categorias de dados de registo

As categorias de registos destinam-se a ajudar a descrever as informações de registo disponíveis para si. As categorias não são mutuamente exclusivas:

• As entradas do registo da plataforma são escritas por Cloud de Confiance by S3NS serviços. Estas entradas de registo podem ajudar a depurar e resolver problemas, bem como a compreender melhor os serviços que está a usar. Cloud de Confiance

• As entradas do registo de componentes são geradas por componentes de software fornecidos pela Cloud de Confiance by S3NSque são executados nos seus sistemas. Por exemplo, o GKE fornece componentes de software que os utilizadores podem executar na sua própria máquina virtual ou no seu próprio centro de dados. Estas entradas de registo são frequentemente usadas para fornecer apoio técnico ao utilizador.

• As entradas do registo de segurança ajudam a responder a "quem fez o quê, onde e quando":

  • Os registos de auditoria do Cloud fornecem informações sobre atividades administrativas e acessos nos seus Cloud de Confiance recursos. A ativação dos registos de auditoria ajuda as suas entidades de segurança, auditoria e conformidade a monitorizar Cloud de Confiance os dados e os sistemas para possíveis vulnerabilidades ou utilização indevida de dados externos. Para ver uma lista dos serviços suportados, consulte os Cloud de Confiance by S3NS serviços com registos de auditoria.

• As entradas de registo escritas pelo utilizador são registos escritos por aplicações e serviços personalizados. Normalmente, estes dados são escritos no Cloud Logging através da Cloud Logging API.

Controlo de acesso

As autorizações e as funções da gestão de identidade e de acesso (IAM) controlam o acesso aos contentores de registos. Pode conceder funções predefinidas a responsáveis ou criar funções personalizadas. Para mais informações sobre as autorizações necessárias, consulte o artigo Controlo de acesso.

O que se segue?

• Saiba mais sobre as diferenças do Cloud Logging no Cloud de Confiance versus Google Cloud.

• Modelo de dados de entrada de registo.
• Armazene dados de registo.
• Dados de registo de trajeto.
• Consultar e ver vista geral dos registos.