Panoramica di Cloud Logging

Questo documento fornisce una panoramica di Cloud Logging, un sistema di gestione dei log in tempo reale con supporto per archiviazione, ricerca, analisi e monitoraggio. Cloud Logging raccoglie automaticamente i dati di log dallesue Google Cloud risorse. Le applicazioni, le risorse on-premise e le risorse di altri cloud provider possono inviare dati di log a Cloud Logging. Puoi anche configurare policy di avviso in modo che Cloud Monitoring ti invii una notifica quando nei dati di log vengono segnalati determinati tipi di eventi. Per motivi normativi o di sicurezza, puoi determinare dove vengono archiviati i dati di log.

Raccogliere dati di log dalle applicazioni e dal software di terze parti

Puoi raccogliere dati di log dalle applicazioni che scrivi utilizzando una libreria client per strumentare la tua applicazione. Tuttavia, non è sempre necessario strumentare l'applicazione. Ad esempio, per alcune configurazioni puoi utilizzare Ops Agent per inviare i dati di log scritti in stdout o stderr al tuo Google Cloud progetto.

Puoi anche raccogliere dati di log dalle applicazioni di terze parti, come nginx, installando Ops Agent e configurandolo per scrivere i dati di log di quell'applicazione nel tuo Google Cloud progetto.

Per informazioni che possono aiutarti a decidere quale approccio è più adatto alle tue esigenze, consulta Quale strumento utilizzare: agente Logging o libreria client?

Eseguire query, visualizzare e analizzare i dati di log

Per visualizzare e analizzare i dati di log, utilizza le pagine Esplora log o Observability Analytics della Google Cloud consolle:

Esplora log: questa interfaccia consente di visualizzare le singole voci di log e di trovare e visualizzare le voci di log correlate. L'interfaccia annota anche le voci di log quando fanno parte di un gruppo di errori o quando sono disponibili dati di traccia. Ti consigliamo di utilizzare questa interfaccia quando vuoi risolvere i problemi relativi a servizi e applicazioni.
Observability Analytics: questa interfaccia consente di eseguire query sui dati di log con SQL e di trovare tendenze e pattern in questi dati. Ad esempio, puoi calcolare la latenza media per le richieste HTTP inviate a un URL specifico nel tempo e monitorare se la latenza presenta fluttuazioni.

Per saperne di più, consulta Eseguire query e visualizzare i dati di log.

Visualizzare e monitorare i dati di log

Puoi configurare Cloud Logging in modo che ti invii una notifica quando nei dati di log si verificano determinati tipi di eventi. Queste notifiche potrebbero essere inviate quando in una voce di log viene visualizzato un pattern specifico o quando nei dati di log viene rilevata una tendenza. Se ti interessa visualizzare le percentuali di errori deituoi servizi, Google Cloud allora puoi visualizzare la dashboard di Cloud Logging, che è preconfigurata.

Per ricevere una notifica quando un messaggio specifico fa parte di una voce di log, ad esempio quando si verifica un evento critico correlato alla sicurezza, crea una criterio di avviso basata su log. Queste policy sono utili per eventi importanti ma rari, come i seguenti:

Un evento viene visualizzato in una voce di log di controllo. Ad esempio, un utente accede alla chiave di sicurezza di un account di servizio.
Un messaggio di deployment è presente in una voce di log.

Per ricevere una notifica quando nei dati di log si verifica una tendenza, crea una metrica basata su log e monitorala con una criterio di avviso. Una metrica basata su log conta il numero di voci di log che corrispondono a un determinato criterio oppure estrae e organizza informazioni come i tempi di risposta in istogrammi. Le metriche basate su log sono adatte quando vuoi eseguire una delle seguenti operazioni:

Monitorare il conteggio delle occorrenze di un messaggio nei dati di log, ad esempio il numero di voci di log che registrano uno stato di errore.
Osservare le tendenze nei dati, ad esempio i valori di latenza nei dati di log, e ricevere una notifica se i valori cambiano in modo inaccettabile.
Creare grafici per visualizzare i dati numerici estratti dai dati di log.

Per saperne di più, consulta Monitorare i dati di log.

Archiviazione e conservazione dei log

Non devi configurare la località in cui vengono archiviati i dati di log. Per impostazione predefinita, Google Cloud le risorse di progetti, account di fatturazione, cartelle e organizzazioni archiviano automaticamente i dati di log provenienti dalla risorsa. Ad esempio, se il tuo Google Cloud progetto contiene un' istanza di Compute Engine, i dati di log generati da Compute Engine vengono archiviati automaticamente.

Puoi configurare diversi aspetti dell'archiviazione dei log, ad esempio quali dati di log vengono archiviati, quali vengono eliminati e dove vengono archiviati. Per saperne di più, consulta Archiviare le voci di log.

Le voci di log vengono archiviate per un periodo di tempo specificato e poi eliminate. Per saperne di più, consulta Periodi di conservazione dei log.

Routing dei log

Puoi instradare o inoltrare le voci di log alle seguenti destinazioni:

Google Cloud Progetto
Bucket di log

Set di dati BigQuery

Bucket Cloud Storage

Argomento Pub/Sub, che fornisce supporto per integrazioni di terze parti come Splunk o Datadog.

Quando i dati di log vengono instradati, la destinazione può trovarsi in una risorsa diversa da quella di origine dei dati di log. Ad esempio, puoi instradare i dati di log da un progetto a un bucket di log archiviato in un altro progetto.

Per saperne di più, consulta Instradare le voci di log.

Categorie di dati di log

Le categorie di log hanno lo scopo di aiutarti a descrivere le informazioni di logging a tua disposizione; le categorie non si escludono a vicenda:

Le voci di log della piattaforma vengono scritte dai servizi Google Cloud . Queste voci di log possono aiutarti a eseguire il debug e risolvere i problemi, nonché a comprendere meglio i servizi che utilizzi. Google Cloud
Le voci di log dei componenti vengono generate dai Google Cloud-componenti software forniti da che vengono eseguiti sui tuoi sistemi. Ad esempio, GKE fornisce componenti software che gli utenti possono eseguire sulla propria macchina virtuale o nel proprio data center. Queste voci di log vengono spesso utilizzate per fornire assistenza agli utenti.
Le voci di log di sicurezza ti aiutano a rispondere alla domanda "Chi ha fatto cosa, dove e quando?":
- Cloud Audit Logs fornisce informazioni sulle attività e sugli accessi amministrativi all'interno delle tue Google Cloud risorse. L'attivazione degli audit log aiuta le tue entità di sicurezza, controllo e conformità a monitorare Google Cloud i dati e i sistemi per individuare possibili vulnerabilità o uso improprio dei dati esterni. Per un elenco dei servizi supportati, consulta Google Cloud Servizi con audit log.
- I log di Access Transparency registrano le azioni intraprese dal Google Cloud personale durante l'accesso ai tuoi Google Cloud contenuti. I log di Access Transparency possono aiutarti a monitorare la conformità ai requisiti legali e normativi della tua organizzazione. Per un elenco dei servizi supportati, consulta Google Cloud Servizi con log di Access Transparency.

Le voci di log scritte dall'utente sono log scritti da applicazioni e servizi personalizzati. In genere, questi dati vengono scritti in Cloud Logging utilizzando Ops Agent, l'API Cloud Logging o le librerie client di Cloud Logging.

Le voci di log multi-cloud e cloud ibrido si riferiscono ai dati di log di altri cloud provider come Microsoft Azure e ai log dell'infrastruttura on-premise.

Controllo degli accessi

Le autorizzazioni e i ruoli di Identity and Access Management (IAM) controllano l'accesso ai bucket di log. Puoi concedere ruoli predefiniti alle entità o creare ruoli personalizzati. Per saperne di più sulle autorizzazioni richieste, consulta Controllo degli accessi.

Prezzi

Per scoprire i prezzi di Cloud Logging, consulta la pagina Prezzi di Google Cloud Observability.

Panoramica di Cloud Logging Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.