Visão geral do Cloud Logging

Este documento oferece uma visão geral do Cloud Logging, um sistema de gerenciamento de registros em tempo real com recursos de armazenamento, pesquisa e análise. O Cloud Logging coleta automaticamente dados de registro dos recursos Cloud de Confiance by S3NS . Por motivos regulamentares ou de segurança, você pode determinar onde seus dados de registro são armazenados.

Também é possível coletar dados de registro de aplicativos que você escreve instrumentando seu aplicativo com uma biblioteca de cliente.

Consultar, visualizar e analisar dados de registro

É possível visualizar e analisar os dados de registro usando a página do Explorador de registros no console Cloud de Confiance . Essa interface foi projetada para permitir que você veja entradas de registro individuais e encontre entradas relacionadas.

Para mais informações, consulte Consultar e visualizar dados de registros.

Armazenamento e retenção de registros

Não é necessário configurar o local de armazenamento dos dados de registro. Por padrão, os projetos, as contas de faturamento, as pastas e os recursos de organização do Cloud de Confiance armazenam automaticamente os dados de registro originados no recurso. Por exemplo, se o projeto Cloud de Confiance contiver uma instância do Compute Engine, os dados de registro gerados pelo Compute Engine serão armazenados automaticamente.

É possível configurar vários aspectos do armazenamento de registros, como quais dados são armazenados, quais são descartados e onde os dados de registro são armazenados. Para mais informações, consulte Armazenar entradas de registro.

As entradas de registro são armazenadas por um período específico e depois excluídas. Não é possível definir um período de armazenamento personalizado para seus buckets de registro. Para mais informações, consulte Períodos de retenção de registros.

Roteamento de registros

É possível rotear ou encaminhar entradas de registro para os seguintes destinos:

  • Cloud de Confiance projeto

  • Bucket de registros

  • Tópico do Pub/Sub, que oferece suporte a integrações de terceiros.

Quando os dados de registro são encaminhados, o destino pode estar em um recurso diferente de onde eles se originam. Por exemplo, é possível encaminhar dados de registros de um projeto para um bucket de registros armazenado em outro projeto.

Para mais informações, consulte Entradas de registro de rota.

Categorias de dados de registro

As categorias de registros ajudam a descrever as informações de registro disponíveis para você. Elas não são mutuamente exclusivas:

  • As entradas de registro da plataforma são gravadas por serviços do Cloud de Confiance by S3NS . Essas entradas de registro podem ajudar você a depurar e resolver problemas, além de entender melhor os serviços do Cloud de Confiance que você está usando.

  • As entradas de registro de componentes são geradas por componentes de software fornecidos pelo Cloud de Confiance by S3NSque são executados nos seus sistemas. Por exemplo, o GKE tem componentes de software que os usuários podem executar na própria máquina virtual ou em um data center. Essas entradas de registro são usadas com frequência para oferecer suporte ao usuário.

  • As entradas de registro de segurança ajudam a responder "quem fez o quê, onde e quando":

  • As entradas de registro gravadas pelo usuário são gravadas por aplicativos e serviços personalizados. Normalmente, esses dados são gravados no Cloud Logging usando a API Cloud Logging.

Controle de acesso

As permissões e os papéis do Identity and Access Management (IAM) controlam o acesso aos buckets de registros. É possível conceder papéis predefinidos a principais ou criar papéis personalizados. Para mais informações sobre as permissões necessárias, consulte Controle de acesso.

A seguir