Présentation de Cloud Logging

Ce document présente Cloud Logging, un système de gestion des journaux en temps réel qui prend en charge le stockage, la recherche, l'analyse et la surveillance. Cloud Logging collecte automatiquement les données de journalisation des Google Cloud ressources. Vos applications, vos ressources sur site et les ressources d'autres fournisseurs de services cloud peuvent envoyer des données de journalisation à Cloud Logging. Vous pouvez également configurer des règles d'alerte pour que Cloud Monitoring vous avertisse lorsque certains types d'événements sont signalés dans vos données de journalisation. Vous pouvez déterminer où sont stockées vos données de journalisation pour respecter les réglementations ou votre stratégie de sécurité.

Collecter des données de journalisation à partir de vos applications et de logiciels tiers

Vous pouvez collecter des données de journalisation à partir des applications que vous écrivez en les instrumentant à l'aide d'une bibliothèque cliente. Toutefois, il n'est pas toujours nécessaire d'instrumenter votre application. Par exemple, pour certaines configurations, vous pouvez utiliser l'agent Ops pour envoyer les données de journalisation écrites dans stdout ou stderr à votre Google Cloud projet.

Vous pouvez également collecter des données de journalisation à partir de vos applications tierces, comme nginx, en installant l'agent Ops, puis en le configurant pour écrire les données de journalisation de cette application dans votre Google Cloud projet.

Consultez la section Lequel devez-vous utiliser : agent Logging ou bibliothèque cliente ? pour obtenir des informations qui peuvent vous aider à déterminer l'approche la mieux adaptée à vos besoins.

Interroger, afficher et analyser les données de journalisation

Pour afficher et analyser vos données de journalisation, utilisez les pages Explorateur de journaux ou Observability Analytics de la Google Cloud console :

• Explorateur de journaux : cette interface vous permet d'afficher des entrées de journal individuelles, ainsi que de trouver et d'afficher des entrées de journal associées. L'interface annote également les entrées de journal lorsqu'elles font partie d'un groupe d'erreurs ou lorsque des données de trace sont disponibles. Nous vous recommandons cette interface lorsque vous souhaitez résoudre des problèmes liés à vos services et applications.

• Observability Analytics : cette interface vous permet d'interroger vos données de journalisation avec SQL, ainsi que de trouver des tendances et des modèles dans ces données. Par exemple, vous pouvez calculer la latence moyenne des requêtes HTTP envoyées à une URL spécifique au fil du temps et surveiller si la latence présente des fluctuations.

Pour en savoir plus, consultez la section Interroger et afficher des données de journalisation.

Visualiser et surveiller vos données de journalisation

Vous pouvez configurer Cloud Logging pour être averti lorsque certains types d'événements sont signalés dans vos données de journalisation. Ces notifications peuvent être envoyées lorsqu'un schéma particulier apparaît dans une entrée de journal ou lorsqu'une tendance est détectée dans vos données de journalisation. Si vous souhaitez afficher les taux d'erreur de vos Google Cloud services, vous pouvez consulter le tableau de bord Cloud Logging, qui est préconfiguré.

Pour être averti lorsqu'un message particulier fait partie d'une entrée de journal, par exemple lorsqu'un événement critique lié à la sécurité se produit, créez une règle d'alerte basée sur les journaux. Ces règles sont utiles pour les événements importants, mais rares, comme les suivants :

• Un événement apparaît dans une entrée de journal d'audit. Par exemple, un utilisateur accède à la clé de sécurité d'un compte de service.
• Un message de déploiement figure dans une entrée de journal.

Pour être averti lorsqu'une tendance se produit dans vos données de journalisation, créez une métrique basée sur les journaux et surveillez-la à l'aide d'une règle d'alerte. Une métrique basée sur les journaux compte le nombre d'entrées de journal qui correspondent à un critère donné, ou extrait et organise des informations telles que les temps de réponse dans des histogrammes. Les métriques basées sur les journaux sont adaptées si vous souhaitez effectuer l'une de ces opérations :

• Surveiller le nombre d'occurrences d'un message dans vos données de journalisation, par exemple le nombre d'entrées de journal qui enregistrent un état d'erreur.
• Observer les tendances qui se dessinent dans vos données, par exemple les valeurs de latence dans vos données de journalisation, et recevoir une notification si ces valeurs changent de manière inacceptable.
• Créer des graphiques affichant les données numériques extraites de vos données de journalisation.

Pour en savoir plus, consultez la section Surveiller vos données de journalisation.

Stockage et conservation des journaux

Vous n'avez pas besoin de configurer l'emplacement où les données de journalisation sont stockées. Par défaut, Google Cloud les projets, les comptes de facturation, les dossiers et les ressources d'organisation stockent automatiquement les données de journalisation qui proviennent de la ressource. Par exemple, si votre Google Cloud projet contient une instance Compute Engine, les données de journalisation générées par Compute Engine sont automatiquement stockées.

Vous pouvez configurer un certain nombre d'aspects concernant le stockage de vos journaux, par exemple les données de journalisation qui sont stockées, celles qui sont supprimées et l'emplacement où elles sont stockées. Pour en savoir plus, consultez la section Stocker des entrées de journal.

Les entrées de journal sont stockées pendant une période spécifiée, puis supprimées. Pour plus d'informations, consultez la section Durée de conservation des journaux.

Routage des journaux

Vous pouvez router ou transférer des entrées de journal vers les destinations suivantes :

• Google Cloud Projet

• Bucket de journaux

• Ensemble de données BigQuery

• Bucket Cloud Storage

• Sujet Pub/Sub, qui est compatible avec les intégrations tierces telles que Splunk ou Datadog.

Lorsque les données de journalisation sont routées, la destination peut se trouver dans une ressource différente de celle d'où proviennent les données de journalisation. Par exemple, vous pouvez router des données de journalisation d'un projet vers un bucket de journaux stocké dans un autre projet.

Pour en savoir plus, consultez la section Router des entrées de journal.

Catégories de données de journalisation

Les catégories de journaux sont destinées à vous aider à décrire les informations de journalisation disponibles. Elles ne s'excluent pas mutuellement :

• Les entrées de journal Google Cloud de plate-forme sont écrites par des services. Ces entrées de journal peuvent vous aider à déboguer et à résoudre les problèmes, et aussi à mieux comprendre les Google Cloud services que vous utilisez.

• Les entrées de journalde composant Google Cloudsont générées par les composants logiciels fournis par qui s'exécutent sur vos systèmes. Par exemple, GKE fournit des composants logiciels que les utilisateurs peuvent exécuter sur leur propre machine virtuelle ou dans leur propre centre de données. Ces entrées de journal sont souvent utilisées pour fournir une assistance aux utilisateurs.

• Les entrées de journal de sécurité vous aident à déterminer qui a fait quoi, où et quand :

  • Cloud Audit Logs vous renseigne sur les activités d'administration et les accès au sein de vosGoogle Cloud ressources. L'activation des journaux d'audit permet à vos entités de sécurité, d'audit et de conformité de surveiller Google Cloud les données et les systèmes afin de détecter d'éventuelles failles ou un usage abusif des données externes. Pour obtenir la liste des services compatibles, consultez la section Google Cloud Services avec journaux d'audit.
  • Les journaux Access Transparency enregistrent les actions effectuées par Google Cloud le personnel lorsqu'il accède à vos Google Cloud contenus. Les journaux Access Transparency peuvent vous aider à réaliser le suivi de la conformité de votre entreprise par rapport à ses obligations légales et réglementaires. Pour obtenir la liste des services compatibles, consultez la section Google Cloud Services avec journaux Access Transparency.

• Les entrées de journal écrites par l'utilisateur sont des journaux écrits par des applications et services personnalisés. En règle générale, ces données sont écrites dans Cloud Logging à l'aide de l'agent Ops, de l'API Cloud Logging ou des bibliothèques clientes Cloud Logging.

• Les entrées de journal multicloud et cloud hybride désignent des données de journalisation provenant d' autres fournisseurs de services cloud comme Microsoft Azure et des journaux provenant d'infrastructures sur site.

Contrôle des accès

Les autorisations et les rôles IAM (Identity and Access Management) contrôlent l'accès aux buckets de journaux. Vous pouvez attribuer des rôles prédéfinis aux comptes principaux ou créer des rôles personnalisés. Pour en savoir plus sur les autorisations requises, consultez Contrôle des accès.

Tarifs

Pour en savoir plus sur les tarifs de Cloud Logging, consultez la page Tarifs de Google Cloud Observability.

Étape suivante

• Modèle de données des entrées de journal.
• Stocker des données de journalisation.
• Router des données de journalisation.
• Présentation de l'interrogation et de l'affichage de journaux.