本節說明平台管理員 (PA) 可用的系統記錄程序,這些程序是 Google Distributed Cloud (GDC) 氣隙裝置可觀測性平台的一部分。
當您在 GDC 中管理進行中的作業時,作業記錄會記錄條件、變更和動作。這些記錄檔有助於測試及偵錯應用程式。
當可觀測性管道啟動並執行後,平台會自動從預設在任何叢集中執行的 GDC 標準元件收集機構記錄。這些元件包括網路,方便您執行網路監控等作業。您也可以從專案的應用程式和服務收集及查詢作業記錄,以利觀察資料。
GDC 會使用自訂資源設定系統記錄程序。如要從專案的應用程式和服務收集作業記錄,請參閱本節說明,瞭解如何在專案中部署 LoggingTarget 自訂資源,以及管理記錄目標。
記錄類型
PA 可以查詢整個機構的兩種記錄類型:
稽核記錄:記錄使用者和管理員的特殊作業活動,協助您達成 GDC 的稽核和法規遵循要求。GDC 可觀測性會將根管理員、系統叢集和硬體 (儲存空間和交換器) 中的所有存取活動稽核記錄,收集到單一稽核記錄儲存空間,不會在儲存空間中進行任何區隔。所有稽核記錄都會收集在單一執行個體中,並依房客 (IO/PA) 進行邏輯分隔。
GDC 會使用 service_name 欄位,篩選可運作的元件來源。IO 和 PA 可透過 /infra-obs/grafana Grafana 執行個體,使用具有infra-obs專案「專案 Grafana 檢視者」角色的使用者身分,檢視及查詢這項資訊。部分稽核記錄會儲存在 platform-obs 租戶中,並顯示在 /platform-obs/grafana Grafana 執行個體中。
作業記錄:記錄您在 GDC 應用程式和服務中管理進行中作業時的狀況、變更和動作。開發人員和營運人員可透過這些記錄檔測試及偵錯應用程式。所有作業記錄都會收集到單一作業記錄 Loki 執行個體中,並依專案命名空間 (tenant_id) 進行邏輯分隔。系統層級的記錄檔位於 infra-obs 和 platform-obs 命名空間或租戶,而使用者工作負載則位於作業專案命名空間。
如要存取記錄,請使用個別的 Grafana 執行個體,如要存取系統作業記錄,請使用 infra-obs/grafana 和 platform-obs/grafana。您可以透過 {project_name}/grafana 存取使用者工作負載作業記錄。如果使用者在特定專案中具備 Project-Grafana Viewer 角色,就能存取該專案的 Grafana 執行個體,以及 Grafana 執行個體中的所有記錄和指標。
GDC 使用者可以透過專案中的 stdout 和 stderr,部署可觀測性記錄管道,收集 Kubernetes 容器產生的作業記錄。
GDC 部署作業是單一租戶,包含根管理員和系統叢集。使用者工作負載也會部署在系統叢集中。由於 GDC 是以裝置形式提供,因此 IO 和 PA 使用者可以存取所有稽核記錄和作業記錄,但專案層級記錄除外,這類記錄只能由 AO 存取。