אחסון רשומות ביומן

במאמר הזה מוסבר על מאגרי יומנים, שהם הקונטיינרים שבהם Cloud Logging משתמש כדי לאחסן את נתוני היומנים. הוא מספק מידע על המיקום, על ניהול מפתח ההצפנה ועל שמירת הנתונים בדלי יומנים. בנוסף, מודגש איפה אפשר להשתמש במדיניות הארגון או בהגדרות ברירת המחדל של המשאבים ב-Cloud Logging כדי לשלוט במיקום ובהצפנה של מאגרי יומנים חדשים בתיקיות או בארגונים.

מידע על קטגוריות ביומן

כברירת מחדל, Cloud Logging מצפין תוכן של לקוחות שמאוחסן במצב מנוחה. נתונים שמאוחסנים בדלי יומנים על ידי Logging מוצפנים באמצעות מפתחות להצפנת מפתחות (KEK), בתהליך שנקרא הצפנת מעטפה. כדי לגשת לנתוני הרישום שלכם, צריך גישה למפתחות ההצפנה האלה. כברירת מחדל, ההגדרות האלה הן Google Cloud-powered encryption keys ולא נדרשת שום פעולה מצידכם.

יכול להיות שלארגון שלכם יש דרישות רגולטוריות, דרישות שקשורות לתאימות או דרישות מתקדמות להצפנה, שלא מסופקות על ידי הצפנה במנוחה כברירת מחדל. כדי לעמוד בדרישות של הארגון, במקום להשתמש ב-Google Cloud-powered encryption keys, אתם יכולים לנהל מפתחות משלכם.

מאגרי יומנים הם משאבים אזוריים עם מיקום קבוע. Cloud de Confiance by S3NS מנהלת את התשתית הזו כדי שהאפליקציות שלכם יהיו זמינות באופן מיותר בכל התחומים באזור הזה.

תקופת השמירה של הנתונים שמאוחסנים בקטגוריית יומנים תלויה בקטגוריית היומנים. במסמך הזה יש מידע על שמירת נתונים.

אפשר ליצור תצוגות של יומנים בקטגוריה ביומן. תצוגת יומן מספקת גישה רק לקבוצת משנה של נתוני היומן שמאוחסנים בקטגוריה ביומן. לכל קטגוריה ביומן, Cloud Logging יוצר באופן אוטומטי תצוגת יומנים אחת שמאפשרת גישה לכל רשומה ביומן בקטגוריה ביומן. כדי לשלוט בגישה לתצוגת יומן, משתמשים בניהול זהויות והרשאות גישה (IAM).

כדי לשלוח שאילתות ולהציג את נתוני היומן, משתמשים ב-Logs Explorer. בדף הזה תוכלו לפתור בעיות ולנתח את הביצועים של השירותים והאפליקציות שלכם. אתם יכולים להציג רשומות ספציפיות ביומן ולסנן את נתוני היומן. בממשק הזה יש הגדרת היקף, שמאפשרת לחפש נתונים ביומן לפי פרויקט, קטגוריה ביומן או תצוגת יומנים.

מידע נוסף זמין במאמר בנושא שאילתות של רשומות ביומן וצפייה בהן.

תמיכה בארגונים ובתיקיות

כדי לעזור לארגון שלכם לעמוד בדרישות התאימות והרגולציה, מערכת הרישום ביומן תומכת במדיניות הארגון ובהגדרות ברירת המחדל של המשאבים:

קטגוריות ביומן שנוצרו על ידי המערכת

לכל פרויקט, חשבון לחיוב, תיקייה או ארגון ב-Cloud Logging נוצרים שני מאגרי יומנים, אחד בשם _Required והשני בשם _Default. Cloud de Confiance אלא אם מוגדרים הגדרות ברירת מחדל של משאבים ל-Cloud Logging, מאגרי הנתונים האלה הםGoogle Cloud-powered encryption keys ו-Cloud Logging בוחר את המיקום שלהם.

אי אפשר למחוק את מאגרי היומנים שנוצרו על ידי המערכת.

_Required קטגוריה ביומן

בקטגוריית היומנים _Required מאוחסנות רשומות יומן שנדרשות לצורכי תאימות או ביקורת. לכן, אי אפשר למחוק את קטגוריה ביומן הזו, ואי אפשר לשנות את רשומות היומן שמאוחסנות בה. רשומות ביומן בקטגוריית היומנים הזו נשמרות למשך 400 ימים. אי אפשר לשנות את תקופת השמירה הזו.

רשומות היומן שמאוחסנות ב_Requiredקטגוריה ביומן של משאב מסוים מקורן גם במשאב הזה. כלומר, בקטגוריית היומנים _Required בפרויקט Cloud de Confiance אפשר לאחסן רק רשומות יומן שמקורן בפרויקט הזה.

בקטגוריה ביומן _Required מאוחסנים סוגי הרשומות הבאים ביומן:

_Default קטגוריה ביומן

קטגוריית היומן _Default מאחסנת רשומות יומן שלא מאוחסנות אוטומטית בקטגוריית היומן _Required. אי אפשר למחוק את קטגוריית היומנים _Default כי היא נוצרה על ידי המערכת. עם זאת, אפשר לשנות את רשומות היומן שמאוחסנות בקטגוריית היומנים הזו.

Cloud Logging שומר את הרשומות ביומן בקטגוריה _Default למשך 30 ימים.

לדוגמה, קטגוריה ביומן זו מאחסנת:

קטגוריות ביומן שהוגדרו על ידי המשתמש

אפשר ליצור מאגרי יומנים בהגדרה אישית בכלCloud de Confiance פרויקט. כשיוצרים קטגוריה ביומן שמוגדרת על ידי המשתמש, בוחרים את המיקום. יש לכם אפשרות לספק מפתח הצפנה בניהול הלקוח.

אתם יכולים לשנות ולמחוק מאגרי יומנים שהוגדרו על ידי המשתמש. כדי למנוע מחיקה של קטגוריית יומנים שמאחסנת רשומות יומן שנמצאות בתוך תקופת השמירה שלהן, אפשר לנעול את קטגוריית היומנים מפני עדכונים.

שליטה בגישה לקטגוריית יומנים

ההרשאות והתפקידים ב-IAM קובעים את הגישה לנתוני היומנים. לדוגמה, אתם יכולים:

  • הענקת גישת קריאה ועריכה לקטגוריית יומנים.
  • הענקת הרשאת עריכה לקטגוריה ביומן על סמך חברות בקבוצה באמצעות תגים.
  • אפשר לשלוט בגישה לשדות ספציפיים ברשומה ביומן על ידי הגדרת גישה ברמת השדה בקטגוריה ביומן.

  • כדי להעניק גישה לקבוצת משנה של רשומות ביומן בקטגוריית יומנים, יוצרים תצוגת יומן בקטגוריית היומנים הזו.

    לכל קטגוריה ביומן יש תצוגת יומנים שמוגדרת כברירת מחדל, שבדרך כלל כוללת כל רשומה ביומן בקטגוריה ביומן. ב_Default קטגוריה ביומן, תצוגת היומן שמוגדרת כברירת מחדל לא כוללת רשומות של יומני גישה לנתונים.

כדי לתת למשתמש את ההרשאות שדרושות לו כדי להציג ולנתח רשומות ביומן, בדרך כלל מקצים לו אחד מתפקידי ה-IAM הבאים:

  • התפקיד Logs Viewer (צפייה ביומנים) (roles/logging.viewer): מעניק גישה לכל הרשומות ביומן בקטגוריה _Required, וגישה לתצוגת ברירת המחדל של היומן בקטגוריה _Default.

  • התפקיד צפייה ביומנים פרטיים (roles/logging.privateLogViewer): מעניק גישה לכל היומנים בקטגוריות _Required ו-_Default, כולל יומני גישה לנתונים.

אם יוצרים קטגוריות יומנים או תצוגות יומנים שמוגדרות על ידי המשתמש, נדרשות הרשאות נוספות. מידע נוסף על תפקידים זמין במאמר בקרת גישה באמצעות IAM.

רשימת האזורים הנתמכים

קטגוריות של יומנים הן משאבים אזוריים. התשתית שמאחסנת, יוצרת אינדקסים ומחפשת את הרשומות ביומן נמצאת במיקום גיאוגרפי ספציפי. ‫ Cloud de Confiance by S3NS מנהל את התשתית כך שהאפליקציות שלכם יהיו זמינות באופן יתירני באזורים שבהם נמצא מאגר היומנים, למעט מאגרי יומנים באזורים global, eu או us.

‫Cloud Logging תומך באזורים הבאים:

שם האזור תיאור האזור
u-france-east1 צרפת
global

יומנים שמאוחסנים במרכזי נתונים שנמצאים באזורים נתמכים. יכול להיות שהיומנים יועברו למרכזי נתונים שונים. אין ערבויות נוספות לגבי יתירות.

אם רוצים לבחור את מיקום האחסון של נתוני היומן, צריך להשתמש בקטגוריית יומן אזורית.

המאמרים הבאים