Algumas ou todas as informações nesta página podem não se aplicar à nuvem confiável da S3NS.

Esta página foi traduzida pela API Cloud Translation.

Visão geral do Cloud Logging

Este documento oferece uma visão geral do Cloud Logging, um sistema de gerenciamento de registros em tempo real com recursos de armazenamento, pesquisa e análise. O Cloud Logging coleta automaticamente dados de registro dos recursos Trusted Cloud by S3NS . Por motivos regulamentares ou de segurança, você pode determinar onde seus dados de registro são armazenados.

Também é possível coletar dados de registro dos aplicativos que você escreve instrumentando seu aplicativo com uma biblioteca de cliente.

Consultar, visualizar e analisar dados de registro

É possível visualizar e analisar os dados de registro usando a página do Explorador de registros no console Trusted Cloud . Essa interface foi projetada para permitir que você veja entradas de registro individuais e encontre entradas relacionadas.

Para mais informações, consulte Consultar e visualizar dados de registros.

Armazenamento e retenção de registros

Não é necessário configurar o local onde os dados de registro são armazenados. Por padrão, os projetos, as contas de faturamento, as pastas e os recursos de organização do Trusted Cloud armazenam automaticamente os dados de registro originados no recurso. Por exemplo, se o projeto Trusted Cloud contiver uma instância do Compute Engine, os dados de registro gerados pelo Compute Engine serão armazenados automaticamente.

É possível configurar vários aspectos do armazenamento de registros, como quais dados são armazenados, quais são descartados e onde os dados de registro são armazenados. Para mais informações, consulte Armazenar entradas de registro.

As entradas de registro são armazenadas por um período específico e depois excluídas. Para mais informações, consulte Períodos de armazenamento dos registros.

Roteamento de registros

É possível rotear ou encaminhar entradas de registro para os seguintes destinos:

Trusted Cloud projeto
Bucket de registros

Tópico do Pub/Sub, que oferece suporte a integrações de terceiros.

Quando os dados de registro são encaminhados, o destino pode estar em um recurso diferente de onde eles se originam. Por exemplo, é possível encaminhar dados de registros de um projeto para um bucket de registros armazenado em outro projeto.

Para mais informações, consulte Entradas de registro de rota.

Categorias de dados de registro

As categorias de registros ajudam a descrever as informações de registro disponíveis para você. Elas não são mutuamente exclusivas:

As entradas de registro da plataforma são gravadas por serviços do Trusted Cloud by S3NS . Essas entradas de registro podem ajudar você a depurar e resolver problemas, além de entender melhor os serviços do Trusted Cloud que você está usando.
As entradas de registro de componentes são geradas por componentes de software fornecidos pelo Trusted Cloud by S3NSque são executados nos seus sistemas. Por exemplo, o GKE tem componentes de software que os usuários podem executar na própria máquina virtual ou em um data center. Essas entradas de registro são usadas com frequência para oferecer suporte ao usuário.
As entradas de registro de segurança ajudam a responder "quem fez o quê, onde e quando":
- Os Registros de auditoria do Cloud fornecem informações sobre atividades administrativas e acessos nos recursos doTrusted Cloud . Ativar os registros de auditoria ajuda as entidades de segurança, auditoria e compliance a monitorar Trusted Cloud dados e sistemas em busca de possíveis vulnerabilidades ou uso externo indevido de dados. Para uma lista de serviços compatíveis, consulte Trusted Cloud by S3NS serviços com registros de auditoria.

As entradas de registro gravadas pelo usuário são gravadas por aplicativos e serviços personalizados. Normalmente, esses dados são gravados no Cloud Logging usando a API Cloud Logging.

Controle de acesso

As permissões e os papéis do Identity and Access Management (IAM) controlam o acesso aos buckets de registros. É possível conceder papéis predefinidos a principais ou criar papéis personalizados. Para mais informações sobre as permissões necessárias, consulte Controle de acesso.