Cette section décrit les processus de journalisation du système disponibles pour les administrateurs de plate-forme (PA) dans la plate-forme d'observabilité de l'appliance Google Distributed Cloud (GDC) air-gapped.
Les journaux opérationnels enregistrent les conditions, les modifications et les actions lorsque vous gérez des opérations en cours dans GDC. Ces journaux permettent de tester et de déboguer les applications.
Lorsque le pipeline d'observabilité est opérationnel, la plate-forme collecte automatiquement les journaux de l'organisation à partir des composants standards GDC exécutés par défaut dans n'importe quel cluster. Ces composants incluent la mise en réseau, qui vous permet d'effectuer des opérations telles que la surveillance du réseau. Vous pouvez également collecter et interroger les journaux opérationnels des applications et services de votre projet pour l'observabilité des données.
GDC utilise une ressource personnalisée pour configurer les processus de journalisation du système. Pour collecter les journaux opérationnels des applications et services de votre projet, cette section explique comment déployer la ressource personnalisée LoggingTarget dans votre projet et comment gérer les cibles de journalisation.
Types de journaux
L'administrateur délégué peut interroger deux types de journaux pour l'ensemble de l'organisation :
Journaux d'audit : ils enregistrent les activités des utilisateurs et des administrateurs sur les opérations privilégiées, et vous aident à répondre aux exigences d'audit et de conformité sur GDC. L'observabilité GDC collecte les journaux d'audit pour toutes les activités d'accès dans les clusters root-admin, système et matériel (stockage et commutateurs) dans un seul magasin de journaux d'audit, sans aucune séparation de stockage. Tous les journaux d'audit sont collectés dans une seule instance, qui est logiquement séparée par locataire (IO/PA).
GDC utilise le champ service_name pour filtrer la source du composant utilisable. Les responsables des opérations et les administrateurs de projet peuvent afficher et interroger ces informations à partir d'une instance Grafana /infra-obs/grafana avec une identité utilisateur disposant du rôle Lecteur Grafana du projet infra-obs. Certains journaux d'audit sont enregistrés dans le locataire platform-obs et sont visibles dans l'instance Grafana /platform-obs/grafana.
Journaux opérationnels : ils enregistrent les conditions, les modifications et les actions lorsque vous gérez des opérations en cours dans les applications et les services sur GDC. Ces journaux aident les développeurs et les opérateurs à tester et à déboguer les applications. Tous les journaux opérationnels sont collectés dans une seule instance Loki opérationnelle, qui est logiquement séparée par espace de noms de projet (tenant_id). Les journaux au niveau du système se trouvent dans l'espace de noms ou le locataire infra-obs et platform-obs, tandis que les charges de travail utilisateur se trouvent dans les espaces de noms des projets opérationnels.
Il existe des instances Grafana individuelles pour accéder aux journaux : infra-obs/grafana et platform-obs/grafana pour les journaux opérationnels du système. Les journaux opérationnels des charges de travail des utilisateurs finaux sont accessibles depuis {project_name}/grafana. Les utilisateurs disposant du rôle "Lecteur Project-Grafana" pour un projet spécifique peuvent accéder à l'instance Grafana de ce projet, ainsi qu'à tous les journaux et métriques de cette instance Grafana.
Les utilisateurs GDC peuvent déployer un pipeline de journalisation de l'observabilité pour collecter les journaux opérationnels générés par les conteneurs Kubernetes en utilisant stdout et stderr à partir de leurs projets.
Les déploiements GDC sont à locataire unique et comprennent un administrateur racine et un cluster système. Les charges de travail utilisateur sont également déployées dans le cluster système. Étant donné que GDC est proposé sous forme d'appliance, les utilisateurs IO et PA ont accès à tous les journaux d'audit et d'exploitation, à l'exception des journaux au niveau du projet, auxquels l'AO peut accéder.