Vista geral do Cloud Logging

Este documento oferece uma vista geral do Cloud Logging, que é um sistema de gestão de registos em tempo real com suporte de armazenamento, pesquisa, análise e monitorização. O Cloud Logging recolhe automaticamente dados de registo de Google Cloud recursos. As suas aplicações, recursos nas instalações e recursos de outros fornecedores de nuvem podem enviar dados de registo para o Cloud Logging. Também pode configurar políticas de alerta para que o Cloud Monitoring lhe envie uma notificação quando determinados tipos de eventos forem comunicados nos seus dados de registo. Por motivos regulamentares ou de segurança, pode determinar onde os dados de registo são armazenados.

Recolha dados de registo das suas aplicações e software de terceiros

Pode recolher dados de registo de aplicações que escreve usando uma biblioteca de cliente para instrumentar a sua aplicação. No entanto, nem sempre é necessário instrumentar a sua aplicação. Por exemplo, para algumas configurações, pode usar o agente de operações para enviar dados de registo que foram escritos para stdout ou stderr para o seu projeto Google Cloud .

Também pode recolher dados de registo das suas aplicações de terceiros, como nginx, instalando o agente de operações e, em seguida, configurando-o para escrever dados de registo dessa aplicação no seu projeto Google Cloud .

Consulte o artigo Qual deve usar: agente de registo ou biblioteca de cliente? para obter informações que podem ajudar a decidir que abordagem se adequa melhor aos seus requisitos.

Consultar, ver e analisar dados de registo

Para ver e analisar os dados de registo, use as páginas do Logs Explorer ou Log Analytics da Google Cloud consola:

  • Explorador de registos: esta interface permite-lhe ver entradas de registo individuais e encontrar e ver entradas de registo relacionadas. A interface também anota as entradas do registo quando fazem parte de um grupo de erros ou quando os dados de rastreio estão disponíveis. Recomendamos esta interface quando pretende resolver problemas dos seus serviços e aplicações.

  • Log Analytics: esta interface permite-lhe consultar os seus dados de registo com SQL e encontrar tendências e padrões nesses dados. Por exemplo, pode calcular a latência média dos pedidos HTTP emitidos para um URL específico ao longo do tempo e monitorizar se a latência tem flutuações.

Para mais informações, consulte o artigo Consulte e veja dados de registo.

Visualize e monitorize os seus dados de registo

Pode configurar o Cloud Logging para receber uma notificação quando ocorrem determinados tipos de eventos nos dados de registo. Estas notificações podem ser enviadas quando um padrão específico aparece numa entrada de registo ou quando é detetada uma tendência nos seus dados de registo. Se tiver interesse em ver as taxas de erro dos seus Google Cloud serviços, pode ver o painel de controlo do Cloud Logging, que está pré-configurado.

Para receber uma notificação quando uma mensagem específica fizer parte de uma entrada do registo, como quando ocorre um evento crítico relacionado com a segurança, crie uma política de alertas baseada em registos. Estas políticas são úteis para eventos importantes, mas raros, como os seguintes:

  • Um evento aparece numa entrada do registo de auditoria. Por exemplo, um utilizador acede à chave de segurança de uma conta de serviço.
  • Uma mensagem de implementação está numa entrada de registo.

Para receber uma notificação quando ocorrer uma tendência nos dados de registo, crie uma métrica baseada em registos e monitorize a métrica com uma política de alertas. Uma métrica baseada em registos conta o número de entradas de registo que correspondem a algum critério ou extrai e organiza informações, como tempos de resposta, em histogramas. As métricas baseadas em registos são adequadas quando quer fazer qualquer uma das seguintes ações:

  • Monitorize a contagem de ocorrências de uma mensagem nos dados de registo, como o número de entradas de registo que registam um estado de erro.
  • Observe as tendências nos seus dados, como os valores de latência nos dados de registo, e receba uma notificação se os valores mudarem de uma forma inaceitável.
  • Crie gráficos para apresentar os dados numéricos extraídos dos dados de registo.

Para mais informações, consulte o artigo Monitorize os seus dados de registo.

Armazenamento e retenção de registos

Não tem de configurar a localização onde os dados de registo são armazenados. Por predefinição, Google Cloud os projetos, as contas de faturação, as pastas e os recursos da organização armazenam automaticamente os dados de registo que têm origem no recurso. Por exemplo, se o seu Google Cloud projeto contiver uma instância do Compute Engine, os dados de registo gerados pelo Compute Engine são armazenados automaticamente.

Pode configurar vários aspetos sobre o armazenamento de registos, como os dados de registos que são armazenados, os que são rejeitados e onde os dados de registos são armazenados. Para mais informações, consulte o artigo Armazene entradas de registo.

As entradas do registo são armazenadas durante um período especificado e, em seguida, eliminadas. Para mais informações, consulte o artigo Períodos de retenção de registos.

Encaminhamento de registos

Pode encaminhar ou encaminhar entradas de registo para os seguintes destinos:

  • Google Cloud projeto

  • Contentor de registo

  • Conjunto de dados do BigQuery
  • Contentor do Cloud Storage
  • Tópico do Pub/Sub, que oferece suporte para integrações de terceiros, como o Splunk ou o Datadog.

Quando os dados de registo são encaminhados, o destino pode estar num recurso diferente daquele onde os dados de registo têm origem. Por exemplo, pode encaminhar dados de registo de um projeto para um contentor de registos armazenado num projeto diferente.

Para mais informações, consulte o artigo Encaminhe entradas do registo.

Categorias de dados de registo

As categorias de registos destinam-se a ajudar a descrever as informações de registo disponíveis para si. As categorias não são mutuamente exclusivas:

  • As entradas do registo da plataforma são escritas por Google Cloud serviços. Estas entradas de registo podem ajudar a depurar e resolver problemas, bem como a compreender melhor os serviços que está a usar. Google Cloud

  • As entradas do registo de componentes são geradas por componentes de software fornecidos pela Google Cloudque são executados nos seus sistemas. Por exemplo, o GKE fornece componentes de software que os utilizadores podem executar na sua própria máquina virtual ou no seu próprio centro de dados. Estas entradas de registo são frequentemente usadas para fornecer apoio técnico ao utilizador.

  • As entradas do registo de segurança ajudam a responder a "quem fez o quê, onde e quando":

    • Os registos de auditoria do Cloud fornecem informações sobre atividades administrativas e acessos nos seus Google Cloud recursos. A ativação dos registos de auditoria ajuda as suas entidades de segurança, auditoria e conformidade a monitorizar Google Cloud os dados e os sistemas para possíveis vulnerabilidades ou utilização indevida de dados externos. Para ver uma lista dos serviços suportados, consulte os Google Cloud serviços com registos de auditoria.
  • As entradas de registo multinuvem e nuvem híbrida referem-se a dados de registo de outros fornecedores de nuvem, como o Microsoft Azure, e registos de infraestrutura no local.

Controlo de acesso

As autorizações e as funções da gestão de identidade e de acesso (IAM) controlam o acesso aos contentores de registos. Pode conceder funções predefinidas a responsáveis ou criar funções personalizadas. Para mais informações sobre as autorizações necessárias, consulte o artigo Controlo de acesso.

Preços

Para saber mais sobre os preços do Cloud Logging, consulte a página de preços do Google Cloud Observability.

O que se segue?