Questa sezione descrive i processi di logging del sistema disponibili per gli amministratori della piattaforma (PA) nell'ambito della piattaforma di osservabilità dell'appliance isolata di Google Distributed Cloud (GDC).
I log operativi registrano condizioni, modifiche e azioni mentre gestisci le operazioni in corso in GDC. Questi log aiutano a testare ed eseguire il debug delle applicazioni.
Quando la pipeline di osservabilità è operativa, la piattaforma raccoglie automaticamente i log dell'organizzazione dai componenti standard GDC in esecuzione per impostazione predefinita in qualsiasi cluster. Questi componenti includono il networking, in modo da poter eseguire operazioni come il monitoraggio della rete. Puoi anche raccogliere ed eseguire query sui log operativi delle applicazioni e dei servizi del tuo progetto per l'osservabilità dei dati.
GDC utilizza una risorsa personalizzata per configurare i processi di logging del sistema. Per raccogliere i log operativi dalle applicazioni e dai servizi del tuo progetto, questa sezione descrive come eseguire il deployment della risorsa personalizzata LoggingTarget nel tuo progetto e gestire le destinazioni di logging.
Tipi di log
L'amministratore delegato può eseguire query su due tipi di log per l'intera organizzazione:
Audit log: registrano le attività amministrative e degli utenti sulle operazioni privilegiate e ti aiutano a soddisfare i requisiti di controllo e conformità su GDC. L'osservabilità GDC raccoglie gli audit log per tutte le attività di accesso nell'amministratore root, nei cluster di sistema e nell'hardware (storage e switch) in un unico archivio di audit log, senza alcuna separazione nello spazio di archiviazione. Tutti gli audit log vengono raccolti in una singola istanza con separazione logica per tenant (IO/PA).
GDC utilizza il campo service_name per filtrare in base all'origine del componente utilizzabile. Gli IO e i PA possono visualizzare ed eseguire query su queste informazioni da un'istanza di /infra-obs/grafana Grafana con un'identità utente che dispone del ruolo Visualizzatore Grafana progetto per il progetto infra-obs. Alcuni log di controllo vengono salvati nel tenant platform-obs e sono visibili nell'istanza Grafana /platform-obs/grafana.
Log operativi: registrano condizioni, modifiche e azioni mentre gestisci le operazioni in corso in applicazioni e servizi su GDC. Questi log aiutano sviluppatori e operatori a testare ed eseguire il debug delle applicazioni. Tutti i log operativi vengono raccolti in una singola istanza di Log Loki con separazione logica per spazio dei nomi del progetto (tenant_id). I log a livello di sistema si trovano nello spazio dei nomi o nel tenant infra-obs e platform-obs, mentre i carichi di lavoro utente si trovano negli spazi dei nomi dei progetti operativi.
Esistono istanze Grafana individuali per l'accesso ai log, infra-obs/grafana e platform-obs/grafana per i log operativi di sistema. I log operativi del carico di lavoro dell'utente finale sono accessibili da {project_name}/grafana. Gli utenti con il ruolo Project-Grafana Viewer per un progetto specifico possono accedere all'istanza Grafana del progetto e a tutti i log e le metriche all'interno di questa istanza.
Gli utenti di GDC possono implementare una pipeline di logging di osservabilità per raccogliere i log operativi generati dai container Kubernetes utilizzando stdout e stderr dai loro progetti.
I deployment GDC sono single-tenant con un cluster di amministrazione radice e di sistema. Anche i workload utente vengono sottoposti a deployment nel cluster di sistema. Poiché GDC viene offerto come appliance, gli utenti IO e PA hanno accesso a tutti i log di controllo e operativi, ad eccezione dei log a livello di progetto, a cui può accedere l'AO.