Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan Cloud Logging

Dokumen ini memberikan ringkasan Cloud Logging, yang merupakan sistem pengelolaan log real-time dengan dukungan penyimpanan, penelusuran, analisis, dan pemantauan. Cloud Logging otomatis mengumpulkan data log dari resource Google Cloud . Aplikasi, resource lokal, dan resource dari penyedia cloud lainnya dapat mengirim data log ke Cloud Logging. Anda juga dapat mengonfigurasi kebijakan pemberitahuan sehingga Cloud Monitoring akan memberi tahu Anda saat jenis peristiwa tertentu dilaporkan dalam data log Anda. Untuk alasan peraturan atau keamanan, Anda dapat menentukan tempat penyimpanan data log Anda.

Mengumpulkan data log dari aplikasi dan software pihak ketiga

Anda dapat mengumpulkan data log dari aplikasi yang Anda tulis dengan menggunakan library klien untuk melengkapi aplikasi Anda. Namun, Anda tidak selalu perlu menginstrumentasi aplikasi. Misalnya, untuk beberapa konfigurasi, Anda dapat menggunakan Ops Agent untuk mengirim data log yang ditulis ke stdout atau stderr ke project Google Cloud Anda.

Anda juga dapat mengumpulkan data log dari aplikasi pihak ketiga, seperti nginx, dengan menginstal Agen Operasional, lalu mengonfigurasinya untuk menulis data log dari aplikasi tersebut ke project Google Cloud Anda.

Lihat Mana yang harus Anda gunakan: Agen logging atau library klien? untuk mengetahui informasi yang dapat membantu Anda memutuskan pendekatan mana yang paling sesuai dengan persyaratan Anda.

Membuat kueri, melihat, dan menganalisis data log

Untuk melihat dan menganalisis data log, gunakan halaman Logs Explorer atau Log Analytics di konsol Google Cloud :

Logs Explorer: Antarmuka ini memungkinkan Anda melihat setiap entri log dan menemukan serta melihat entri log terkait. Antarmuka ini juga memberi anotasi pada entri log saat entri tersebut merupakan bagian dari grup error, atau saat data rekaman aktivitas tersedia. Sebaiknya gunakan antarmuka ini jika Anda ingin memecahkan masalah layanan dan aplikasi Anda.
Log Analytics: Antarmuka ini memungkinkan Anda mengkueri data log dengan SQL, dan menemukan tren serta pola dalam data tersebut. Misalnya, Anda dapat menghitung latensi rata-rata untuk permintaan HTTP yang dikeluarkan ke URL tertentu dari waktu ke waktu, dan memantau apakah latensi mengalami fluktuasi.

Untuk mengetahui informasi selengkapnya, lihat Membuat kueri dan melihat data log.

Memvisualisasikan dan memantau data log Anda

Anda dapat mengonfigurasi Cloud Logging untuk memberi tahu Anda saat jenis peristiwa tertentu terjadi dalam data log Anda. Notifikasi ini dapat dikirim saat pola tertentu muncul dalam entri log, atau saat tren terdeteksi dalam data log Anda. Jika Anda tertarik untuk melihat rasio error layanan Google Cloud , Anda dapat melihat dasbor Cloud Logging, yang telah dikonfigurasi sebelumnya.

Agar mendapatkan notifikasi saat pesan tertentu menjadi bagian dari entri log, seperti saat peristiwa penting terkait keamanan terjadi, buat kebijakan pemberitahuan berbasis log. Kebijakan ini berguna untuk peristiwa penting tetapi jarang terjadi, seperti berikut:

Peristiwa muncul dalam entri log audit. Misalnya, pengguna mengakses kunci keamanan akun layanan.
Pesan deployment ada di entri log.

Untuk mendapatkan notifikasi saat tren terjadi di data log Anda, buat metrik berbasis log dan pantau metrik dengan kebijakan pemberitahuan. Metrik berbasis log menghitung jumlah entri log yang cocok dengan beberapa kriteria, atau mengekstrak dan mengatur informasi seperti waktu respons ke dalam histogram. Metrik berbasis log cocok jika Anda ingin melakukan salah satu hal berikut:

Pantau jumlah kemunculan pesan dalam data log Anda, seperti jumlah entri log yang mencatat status error.
Amati tren dalam data Anda, seperti nilai latensi dalam data log Anda, dan terima notifikasi jika nilai berubah dengan cara yang tidak dapat diterima.
Buat diagram untuk menampilkan data numerik yang diekstrak dari data log Anda.

Untuk mengetahui informasi selengkapnya, lihat Memantau data log.

Penyimpanan dan retensi log

Anda tidak perlu mengonfigurasi lokasi tempat data log disimpan. Secara default,project, akun penagihan, folder, dan resource organisasi otomatis menyimpan data log yang berasal dari resource tersebut. Google Cloud Misalnya, jika project Google Cloud Anda berisi instance Compute Engine, maka data log yang dihasilkan Compute Engine akan otomatis disimpan.

Anda dapat mengonfigurasi sejumlah aspek tentang penyimpanan log Anda, seperti data log mana yang disimpan, data log mana yang dihapus, dan tempat penyimpanan data log. Untuk mengetahui informasi selengkapnya, lihat Menyimpan entri log.

Entri log disimpan selama jangka waktu tertentu, lalu dihapus. Untuk mengetahui informasi selengkapnya, lihat Periode retensi log.

Perutean log

Anda dapat merutekan, atau meneruskan, entri log ke tujuan berikut:

Google Cloud project
Bucket log

Set data BigQuery

Bucket Cloud Storage

Topik Pub/Sub, yang memberikan dukungan untuk integrasi pihak ketiga seperti Splunk atau Datadog.

Saat data log dirutekan, tujuannya dapat berada di resource yang berbeda dengan tempat asal data log. Misalnya, Anda dapat merutekan data log dari satu project ke bucket log yang disimpan di project lain.

Untuk mengetahui informasi selengkapnya, lihat Entri log rute.

Kategori data log

Kategori log dimaksudkan untuk membantu mendeskripsikan informasi logging yang tersedia bagi Anda; kategori ini tidak saling eksklusif:

Entri log Platform ditulis oleh layanan Google Cloud . Entri log ini dapat membantu Anda men-debug dan memecahkan masalah, serta membantu Anda lebih memahami layanan yang Anda gunakan. Google Cloud
Entri log Komponen dibuat oleh komponen software yang disediakan Google Cloudyang berjalan di sistem Anda. Misalnya, GKE menyediakan komponen software yang dapat dijalankan pengguna di virtual machine mereka sendiri atau di pusat data mereka sendiri. Entri log ini sering digunakan untuk memberikan dukungan pengguna.
Entri log Keamanan membantu Anda menjawab "siapa yang melakukan apa, di mana, dan kapan":
- Cloud Audit Logs memberikan informasi tentang aktivitas administratif dan akses dalam resourceGoogle Cloud Anda. Mengaktifkan log audit membantu entitas keamanan, audit, dan kepatuhan Anda memantau data dan sistem untuk mengetahui kemungkinan kerentanan atau penyalahgunaan data eksternal. Google Cloud Untuk mengetahui daftar layanan yang didukung, lihat Google Cloud layanan dengan log audit.
- Log Transparansi Akses mencatat tindakan yang dilakukan oleh staf Google Cloud saat mengakses konten Google Cloud Anda. Log Transparansi Akses dapat membantu Anda melacak kepatuhan terhadap persyaratan hukum dan peraturan untuk organisasi Anda. Untuk daftar layanan yang didukung, lihat Google Cloud layanan dengan log Transparansi Akses.

Entri log yang ditulis pengguna adalah log yang ditulis oleh aplikasi dan layanan kustom. Biasanya, data ini ditulis ke Cloud Logging menggunakan Ops Agent, Cloud Logging API, atau library klien Cloud Logging.

Entri log Multi-cloud dan Hybrid-cloud merujuk ke data log dari penyedia cloud lain seperti Microsoft Azure dan log dari infrastruktur lokal.

Kontrol akses

Izin dan peran Identity and Access Management (IAM) mengontrol akses ke bucket log. Anda dapat memberikan peran standar kepada prinsipal, atau Anda dapat membuat peran khusus. Untuk mengetahui informasi selengkapnya tentang izin yang diperlukan, lihat Kontrol akses.

Harga

Untuk mempelajari harga Cloud Logging, lihat halaman Harga Google Cloud Observability.

Ringkasan Cloud Logging Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.