Visão geral do Cloud Logging

Este documento oferece uma visão geral do Cloud Logging, um sistema de gerenciamento de registros em tempo real com suporte para armazenamento, pesquisa, análise e monitoramento. O Cloud Logging coleta automaticamente dados de registro dos recursos Google Cloud . Seus aplicativos, recursos no local e recursos de outros provedores de nuvem podem enviar dados de registros para o Cloud Logging. Também é possível configurar políticas de alertas para que o Cloud Monitoring notifique você quando certos tipos de eventos forem informados nos dados de registro. Por motivos regulamentares ou de segurança, você pode determinar onde seus dados de registro são armazenados.

Coletar dados de registros dos seus aplicativos e softwares de terceiros

É possível coletar dados de registro dos aplicativos que você escreve usando uma biblioteca de cliente para instrumentar seu aplicativo. No entanto, nem sempre é necessário instrumentar seu aplicativo. Por exemplo, em algumas configurações, é possível usar o Agente de operações para enviar dados de registro gravados em stdout ou stderr para seu projeto Google Cloud .

Também é possível coletar dados de registros de aplicativos de terceiros, como o nginx, instalando o agente de operações e configurando-o para gravar dados de registros desse aplicativo no seu projeto Google Cloud .

Consulte Qual devo usar: agente do Logging ou biblioteca de cliente? para informações que podem ajudar você a decidir qual abordagem atende melhor aos seus requisitos.

Consultar, visualizar e analisar dados de registro

Para ver e analisar seus dados de registro, use as páginas do Explorador de registros ou da Análise de registros do console Google Cloud :

  • Análise de registros: essa interface permite visualizar entradas de registro individuais e encontrar e visualizar entradas relacionadas. A interface também anota as entradas de registro quando elas fazem parte de um grupo de erros ou quando os dados de rastreamento estão disponíveis. Recomendamos essa interface quando você quer resolver problemas nos seus serviços e aplicativos.

  • Análise de dados de registros: essa interface permite consultar os dados de registros com SQL e encontrar tendências e padrões nesses dados. Por exemplo, é possível calcular a latência média das solicitações HTTP emitidas para um URL específico ao longo do tempo e monitorar se a latência tem alguma variação.

Para mais informações, consulte Consultar e visualizar dados de registros.

Visualizar e monitorar seus dados de registro

É possível configurar o Cloud Logging para enviar notificações quando certos tipos de eventos ocorrerem nos dados de registro. Essas notificações podem ser enviadas quando um padrão específico aparece em uma entrada de registro ou quando uma tendência é detectada nos dados de registro. Se você quiser ver as taxas de erro dos seus serviços Google Cloud , acesse o painel do Cloud Logging, que já vem pré-configurado.

Para receber uma notificação quando uma mensagem específica fizer parte de uma entrada de registro, como quando ocorre um evento crítico relacionado à segurança, crie uma política de alertas com base em registros. Essas políticas são úteis para eventos importantes, mas raros, como:

  • Um evento aparece em uma entrada de registro de auditoria. Por exemplo, um usuário acessa a chave de segurança de uma conta de serviço.
  • Uma mensagem de implantação está em uma entrada de registro.

Para receber uma notificação quando uma tendência ocorrer nos dados de registro, crie uma métrica com base em registros e monitore-a com uma política de alertas. Uma métrica com base em registros conta o número de entradas de registro que correspondem a algum critério ou extrai e organiza informações, como tempos de resposta, em histogramas. As métricas com base em registros são adequadas quando você quer fazer o seguinte:

  • Monitore a contagem de ocorrências de uma mensagem nos dados de registro, como o número de entradas que registram um status de erro.
  • Observe as tendências nos dados, como os valores de latência nos dados de registro, e receba uma notificação se eles mudarem de maneira inaceitável.
  • Crie gráficos para mostrar os dados numéricos extraídos dos dados de registro.

Para mais informações, consulte Monitorar seus dados de registro.

Armazenamento e retenção de registros

Não é necessário configurar o local onde os dados de registro são armazenados. Por padrão, os projetos, as contas de faturamento, as pastas e os recursos de organização do Google Cloud armazenam automaticamente os dados de registro originados no recurso. Por exemplo, se o projeto Google Cloud contiver uma instância do Compute Engine, os dados de registro gerados pelo Compute Engine serão armazenados automaticamente.

É possível configurar vários aspectos do armazenamento de registros, como quais dados são armazenados, quais são descartados e onde os dados de registro são armazenados. Para mais informações, consulte Armazenar entradas de registro.

As entradas de registro são armazenadas por um período específico e depois excluídas. Para mais informações, consulte Períodos de armazenamento dos registros.

Roteamento de registros

É possível rotear ou encaminhar entradas de registro para os seguintes destinos:

  • Google Cloud projeto

  • Bucket de registros

  • Conjunto de dados do BigQuery
  • Bucket do Cloud Storage
  • Tópico do Pub/Sub, que oferece suporte a integrações de terceiros, como Splunk ou Datadog.

Quando os dados de registro são encaminhados, o destino pode estar em um recurso diferente de onde eles se originam. Por exemplo, é possível encaminhar dados de registros de um projeto para um bucket de registros armazenado em outro projeto.

Para mais informações, consulte Entradas de registro de rota.

Categorias de dados de registro

As categorias de registros ajudam a descrever as informações de registro disponíveis para você. Elas não são mutuamente exclusivas:

  • As entradas de registro da plataforma são gravadas por serviços do Google Cloud . Essas entradas de registro podem ajudar você a depurar e resolver problemas, além de entender melhor os serviços do Google Cloud que você está usando.

  • As entradas de registro de componentes são geradas por componentes de software fornecidos pelo Google Cloudque são executados nos seus sistemas. Por exemplo, o GKE tem componentes de software que os usuários podem executar na própria máquina virtual ou em um data center. Essas entradas de registro são usadas com frequência para oferecer suporte ao usuário.

  • As entradas de registro de segurança ajudam a responder "quem fez o quê, onde e quando":

    • Os Registros de auditoria do Cloud fornecem informações sobre atividades administrativas e acessos nos recursos doGoogle Cloud . Ativar os registros de auditoria ajuda as entidades de segurança, auditoria e compliance a monitorar Google Cloud dados e sistemas em busca de possíveis vulnerabilidades ou uso externo indevido de dados. Para uma lista de serviços compatíveis, consulte Google Cloud serviços com registros de auditoria.

Controle de acesso

As permissões e os papéis do Identity and Access Management (IAM) controlam o acesso aos buckets de registros. É possível conceder papéis predefinidos a principais ou criar papéis personalizados. Para mais informações sobre as permissões necessárias, consulte Controle de acesso.

Preços

Para saber mais sobre os preços do Cloud Logging, consulte a página Preços do Google Cloud Observability.

A seguir