Bagian ini menjelaskan proses logging sistem yang tersedia untuk Administrator Platform (PA) sebagai bagian dari platform Observability pada perlengkapan air-gapped Google Distributed Cloud (GDC).
Log operasional mencatat kondisi, perubahan, dan tindakan saat Anda mengelola operasi yang sedang berlangsung di GDC. Log ini membantu menguji dan men-debug aplikasi.
Saat pipeline Observability berjalan dan beroperasi, platform akan otomatis mengumpulkan log organisasi dari komponen standar GDC yang berjalan secara default di cluster mana pun. Komponen tersebut mencakup jaringan sehingga Anda dapat melakukan operasi seperti pemantauan jaringan. Anda juga dapat mengumpulkan dan membuat kueri log operasional dari aplikasi dan layanan project Anda untuk observasi data.
GDC menggunakan resource kustom untuk mengonfigurasi proses logging sistem. Untuk mengumpulkan log operasional dari aplikasi dan layanan project Anda, bagian ini menjelaskan cara men-deploy resource kustom LoggingTarget di project Anda dan mengelola target logging.
Jenis log
PA dapat membuat kueri dua jenis log untuk seluruh organisasi:
Log audit: Log ini mencatat aktivitas pengguna dan administratif pada operasi istimewa serta membantu Anda memenuhi persyaratan audit dan kepatuhan di GDC. Observabilitas GDC mengumpulkan log audit untuk semua aktivitas akses di root-admin, cluster sistem, dan hardware (penyimpanan dan switch) dalam satu penyimpanan log audit, tanpa pemisahan dalam penyimpanan. Semua log audit dikumpulkan dalam satu instance yang memiliki pemisahan logis menurut tenant (IO/PA).
GDC menggunakan kolom service_name untuk memfilter sumber komponen yang dapat dioperasikan. IO dan PA dapat melihat dan membuat kueri informasi ini dari instance Grafana /infra-obs/grafana dengan identitas pengguna yang memiliki peran Project Grafana Viewer untuk project infra-obs. Beberapa log audit disimpan di tenant platform-obs, dan dapat dilihat di instance Grafana /platform-obs/grafana.
Log operasional: Log ini mencatat kondisi, perubahan, dan tindakan saat Anda mengelola operasi yang sedang berlangsung di aplikasi dan layanan di GDC. Log ini membantu developer dan operator untuk menguji dan men-debug aplikasi. Semua log operasional dikumpulkan dalam satu instance Log Loki operasional yang memiliki pemisahan logis berdasarkan namespace project (tenant_id). Log tingkat sistem berada di namespace atau tenant infra-obs dan platform-obs, sedangkan workload pengguna berada di namespace project operasional.
Ada instance Grafana terpisah untuk akses ke log, infra-obs/grafana dan platform-obs/grafana untuk log operasional sistem. Log operasional workload pengguna akhir dapat diakses dari {project_name}/grafana. Pengguna dengan peran Pelihat Project-Grafana untuk project tertentu dapat mengakses instance Grafana project tersebut serta log dan metrik apa pun dalam instance Grafana tersebut.
Pengguna GDC dapat men-deploy pipeline logging kemampuan pengamatan untuk mengumpulkan log operasional yang dihasilkan oleh container Kubernetes dengan menggunakan stdout dan stderr dari project mereka.
Deployment GDC adalah tenant tunggal dengan admin root dan cluster sistem. Workload pengguna juga di-deploy di cluster sistem. Karena GDC ditawarkan sebagai appliance, pengguna IO dan PA memiliki akses ke semua log audit dan log operasional, kecuali log tingkat project yang dapat diakses oleh AO.