このページは Cloud Translation API によって翻訳されました。

ロギングの概要

ログは、エアギャップデプロイの健全性、セキュリティ、運用効率を維持するために不可欠です。環境の次の側面に関する貴重な分析情報を提供します。

そのため、Google Distributed Cloud（GDC）エアギャップアプライアンスは、ログを収集して分析するためのロギングプラットフォームを提供します。GDC は、次の 2 種類のログをキャプチャします。

監査ログ: 特権オペレーションでのユーザーと管理者のアクティビティを記録し、GDC で監査とコンプライアンスの要件を満たします。
運用ログ: GDC のアプリケーションとサービスで進行中のオペレーションを管理する際に、条件、変更、アクションを記録します。これらのログは、デベロッパーとオペレーターがアプリケーションのテストとデバッグを行う際に役立ちます。

このページでは、GDC 環境のロギング機能の概要について説明し、アプリケーションとプラットフォーム自体によって生成されたログの管理に関連する主なコンセプトとコンポーネントについて説明します。

主要コンポーネント

GDC デプロイでは、ロギングプラットフォームを使用して、さまざまなソースからログを収集して保存します。このプラットフォームには、次のコンポーネントが含まれています。

Fluent Bit: 各クラスタノードにデプロイされる軽量のログプロセッサとフォワーダー。Fluent Bit は、アプリケーション、システムコンポーネント、Kubernetes 自体からログを収集します。
Loki: アプリケーションとインフラストラクチャのログを保存してクエリするオープンソースのログ集約システム。
ログシンク: ログエントリをローカルストレージシステムやセキュリティ情報およびイベント管理（SIEM）ツールなどの他の宛先にエクスポートするログルーター。これらのログシンクを使用すると、ログデータの管理と分析を柔軟に行うことができます。
ロギングパイプライン: ログデータを保存し、ログ収集のロジックを実装するマネージドサービス。エアギャップ環境では、ロギングパイプラインはデータセンター内でローカルに実行されます。
Grafana: 分析情報に富んだダッシュボードを作成し、ロギングデータを探索できる分析プラットフォーム。Grafana ユーザーインターフェースを使用して、ロギングプラットフォームに保存されているログをクエリできます。

ロギングプラットフォームを使用してログを収集する場合は、次の点を考慮してください。

GDC でロギングプラットフォームを使用すると、次のメリットがあります。

エアギャップ環境でロギングプラットフォームを使用すると、分離された環境でもログデータを管理して分析できます。

保持ポリシーは、指標とログの保存期間を定義します。これらのポリシーは、コンプライアンス要件を満たし、運用分析をサポートするうえで重要です。GDC は、保持時間を使用して、リソース構成のライフサイクルポリシーと保持ポリシーを構成します。

組織の作成時に特定の保持期間が指定されていない場合、または作成時に Organization カスタムリソースで 0 に設定されている場合、システムはログに次のデフォルト値を適用します。

GDC コンポーネントから収集されたすべてのログの詳細な説明については、監査ログとオペレーションログの包括的なリストをご覧ください。これらのリソースは、貴重なコンテキストを提供し、高度なロギング戦略を容易にします。