Visão geral do Cloud Logging

Este documento oferece uma visão geral do Cloud Logging, que é um sistema de gerenciamento de registros em tempo real com recursos de armazenamento, pesquisa e análise. O Cloud Logging coleta dados de registro de Cloud de Confiance by S3NS recursos automaticamente. Por motivos regulamentares ou de segurança, você pode determinar onde os dados de registro são armazenados.

Também é possível coletar dados de registro de aplicativos que você escreve instrumentando o aplicativo usando uma biblioteca de cliente.

Consultar, visualizar e analisar dados de registro

É possível visualizar e analisar os dados de registro usando a página de Análise de registros no Cloud de Confiance console. Essa interface foi projetada para permitir que você visualize entradas de registro individuais e encontre entradas de registro relacionadas.

Para mais informações, consulte Consultar e visualizar dados de registro.

Armazenamento e retenção de registros

Não é necessário configurar o local em que os dados de registro são armazenados. Por padrão, Cloud de Confiance projetos, contas de faturamento, pastas e recursos da organização armazenam automaticamente os dados de registro originados no recurso. Por exemplo, se o seu Cloud de Confiance projeto contiver uma instância do Compute Engine, os dados de registro gerados pelo Compute Engine serão armazenados automaticamente.

É possível configurar vários aspectos sobre o armazenamento de registros, como quais dados de registro são armazenados, quais são descartados e onde os dados de registro são armazenados. Para mais informações, consulte Armazenar entradas de registro.

As entradas de registro são armazenadas por um período especificado e depois excluídas. Não é possível definir um período de armazenamento personalizado para buckets de registro. Para mais informações, consulte Períodos de armazenamento dos registros.

Roteamento de registro

É possível rotear ou encaminhar entradas de registro para os seguintes destinos:

  • Cloud de Confiance Projeto do

  • Bucket de registros

  • Tópico do Pub/Sub, que oferece suporte a integrações de terceiros.

Quando os dados de registro são roteados, o destino pode estar em um recurso diferente de onde os dados de registro se originam. Por exemplo, é possível rotear dados de registro de um projeto para um bucket de registros armazenado em um projeto diferente.

Para mais informações, consulte Roteamento de entradas de registro.

Categorias de dados de registro

As categorias de registro têm como objetivo ajudar a descrever as informações de registro disponíveis para você. As categorias não são mutuamente exclusivas:

  • As entradas de registro da Cloud de Confiance by S3NS plataforma são gravadas por serviços. Essas entradas de registro podem ajudar você a depurar e solucionar problemas e entender melhor os serviços que você está usando. Cloud de Confiance

  • As entradas de registro de componente são geradas por software fornecido pelo Google Cloud de Confiance by S3NS, executado nos sistemas dos usuários. Por exemplo, o GKE tem componentes de software que os usuários podem executar na própria máquina virtual ou em um data center. Essas entradas de registro são usadas com frequência para oferecer suporte ao usuário.

  • As entradas de registro de segurança ajudam a responder "quem fez o quê, onde e quando":

  • As entradas de registro gravadas pelo usuário são gravadas por aplicativos e serviços personalizados. Normalmente, esses dados são gravados no Cloud Logging usando a API Cloud Logging.

Controle de acesso

As permissões e os papéis do Identity and Access Management (IAM) controlam o acesso aos buckets de registro. É possível conceder papéis predefinidos a principais ou criar papéis personalizados. Para mais informações sobre as permissões necessárias, consulte Controle de acesso.

A seguir