Visão geral do Cloud Logging

Este documento oferece uma visão geral do Cloud Logging, que é um sistema de gerenciamento de registros em tempo real com suporte para armazenamento, pesquisa, análise e monitoramento. O Cloud Logging coleta dados de registro de Google Cloud recursos automaticamente. Seus aplicativos, recursos locais e recursos de outros provedores de nuvem podem enviar dados de registro para o Cloud Logging. Também é possível configurar políticas de alertas para que o Cloud Monitoring notifique você quando determinados tipos de eventos forem informados nos dados de registro. Por motivos regulamentares ou de segurança, você pode determinar onde os dados de registro são armazenados.

Coletar dados de registro de aplicativos e softwares de terceiros

É possível coletar dados de registro de aplicativos que você escreve usando uma biblioteca de cliente para instrumentar o aplicativo. No entanto, nem sempre é necessário instrumentar o aplicativo. Por exemplo, para algumas configurações, é possível usar o Agente de operações para enviar dados de registro gravados em stdout ou stderr para o Google Cloud projeto.

Também é possível coletar dados de registro de aplicativos de terceiros, como nginx, instalando o Agente de operações e configurando-o para gravar dados de registro desse aplicativo no Google Cloud projeto.

Consulte Qual devo usar: agente do Logging ou biblioteca de cliente? para informações que podem ajudar você a decidir qual abordagem atende melhor aos seus requisitos.

Consultar, visualizar e analisar dados de registro

Para visualizar e analisar os dados de registro, use as páginas da Análise de registros ou da Análise de observabilidade do Google Cloud console:

  • Análise de registros: essa interface permite visualizar entradas de registro individuais e encontrar e visualizar entradas de registro relacionadas. A interface também anota entradas de registro quando elas fazem parte de um grupo de erros, ou quando os dados de rastreamento estão disponíveis. Recomendamos essa interface quando você quiser solucionar problemas nos serviços e aplicativos.

  • Análise de observabilidade: essa interface permite consultar os dados de registro com SQL e encontrar tendências e padrões nesses dados. Por exemplo, é possível calcular a latência média das solicitações HTTP emitidas para um URL específico ao longo do tempo e monitorar se a latência tem alguma flutuação.

Para mais informações, consulte Consultar e visualizar dados de registro.

Visualizar e monitorar dados de registro

É possível configurar o Cloud Logging para enviar notificações quando determinados tipos de eventos aparecem nos dados de registro. Essas notificações podem ser enviadas quando um padrão específico aparece em uma entrada de registro ou quando uma tendência é detectada nos dados de registro. Se você quiser conferir as taxas de erro dos Google Cloud serviços, consulte o painel do Cloud Logging, que é pré-configurado.

Para receber notificações quando uma mensagem específica fizer parte de uma entrada de registro, como quando um evento crítico relacionado à segurança ocorre, crie uma política de alertas com base em registros. Essas políticas são úteis para eventos importantes, mas raros, como os seguintes:

  • Um evento aparece em uma entrada de registro de auditoria. Por exemplo, um usuário acessa a chave de segurança de uma conta de serviço.
  • Uma mensagem de implantação está em uma entrada de registro.

Para receber notificações quando uma tendência ocorrer nos dados de registro, crie uma métrica com base em registros e monitore a métrica com uma política de alertas. Uma métrica com base em registros conta o número de entradas de registro que correspondem a algum critério ou extrai e organiza informações como tempos de resposta em histogramas. As métricas com base em registros serão adequadas se você quiser realizar uma destas ações:

  • Monitore a contagem de ocorrências de uma mensagem nos dados de registro, como o número de entradas de registro que registram um status de erro.
  • Note as tendências nos dados, como os valores de latência nos dados de registro, e receba uma notificação se eles mudarem de maneira inaceitável.
  • Crie gráficos para exibir os dados numéricos extraídos dos dados de registro.

Para mais informações, consulte Monitorar dados de registro.

Armazenamento e retenção de registros

Não é necessário configurar o local em que os dados de registro são armazenados. Por padrão, Google Cloud projetos, contas de faturamento, pastas e recursos da organização armazenam automaticamente os dados de registro originados no recurso. Por exemplo, se o seu Google Cloud projeto contiver uma instância do Compute Engine, os dados de registro gerados pelo Compute Engine serão armazenados automaticamente.

É possível configurar vários aspectos sobre o armazenamento de registros, como quais dados de registro são armazenados, quais são descartados e onde os dados de registro são armazenados. Para mais informações, consulte Armazenar entradas de registro.

As entradas de registro são armazenadas por um período especificado e depois excluídas. Para mais informações, consulte Períodos de armazenamento dos registros.

Roteamento de registro

É possível rotear ou encaminhar entradas de registro para os seguintes destinos:

  • Google Cloud Projeto do

  • Bucket de registros

  • Conjunto de dados do BigQuery
  • Bucket do Cloud Storage
  • Tópico do Pub/Sub, que oferece suporte a integrações de terceiros, como Splunk ou Datadog.

Quando os dados de registro são roteados, o destino pode estar em um recurso diferente de onde os dados de registro se originam. Por exemplo, é possível rotear dados de registro de um projeto para um bucket de registros armazenado em um projeto diferente.

Para mais informações, consulte Roteamento de entradas de registro.

Categorias de dados de registro

As categorias de registro têm como objetivo ajudar a descrever as informações de registro disponíveis para você. As categorias não são mutuamente exclusivas:

  • As entradas de registro da Google Cloud plataforma são gravadas por serviços. Essas entradas de registro podem ajudar você a depurar e solucionar problemas e entender melhor os serviços que você está usando. Google Cloud

  • As entradas de registro de componente são geradas por software fornecido pelo Google Google Cloud, executado nos sistemas dos usuários. Por exemplo, o GKE tem componentes de software que os usuários podem executar na própria máquina virtual ou em um data center. Essas entradas de registro são usadas com frequência para oferecer suporte ao usuário.

  • As entradas de registro de segurança ajudam a responder "quem fez o quê, onde e quando":

    • Os Registros de auditoria do Cloud mostram informações sobre atividades administrativas e acessos nos Google Cloud recursos. Ativar os registros de auditoria ajuda as entidades de segurança, auditoria e compliance a monitorar Google Cloud dados e sistemas em busca de possíveis vulnerabilidades ou uso externo indevido de dados. Para uma lista de serviços com suporte, consulte Google Cloud Serviços com registros de auditoria.

Controle de acesso

As permissões e os papéis do Identity and Access Management (IAM) controlam o acesso aos buckets de registro. É possível conceder papéis predefinidos a principais ou criar papéis personalizados. Para mais informações sobre as permissões necessárias, consulte Controle de acesso.

Preços

Para saber mais sobre os preços do Cloud Logging, consulte a página de preços do Google Cloud Observability.

A seguir