Os registros são essenciais para manter a integridade, a segurança e a eficiência operacional das suas implantações isoladas. Elas fornecem insights valiosos sobre os seguintes aspectos de um ambiente:
- Comportamento do aplicativo: identifique erros, problemas de desempenho e atividades incomuns nos seus aplicativos.
- Atividade do sistema: monitore o desempenho e a integridade dos componentes da infraestrutura subjacente.
- Auditoria de segurança: acompanhe ações do usuário, eventos de controle de acesso e possíveis ameaças à segurança.
- Solução de problemas: diagnostique e resolva problemas analisando dados históricos de registros.
Portanto, o dispositivo com isolamento físico do Google Distributed Cloud (GDC) oferece uma plataforma de geração de registros para coletar e analisar seus registros. O GDC captura os dois tipos de registros a seguir:
- Registros de auditoria: registram atividades administrativas e de usuários em operações privilegiadas e atendem aos requisitos de auditoria e compliance no GDC.
- Registros operacionais: registram condições, mudanças e ações enquanto você gerencia operações em andamento em aplicativos e serviços no GDC. Esses registros ajudam desenvolvedores e operadores a testar e depurar aplicativos.
Esta página oferece uma visão geral dos recursos de geração de registros em ambientes do GDC e explica os principais conceitos e componentes envolvidos no gerenciamento de registros gerados pelos aplicativos e pela própria plataforma.
Principais componentes
As implantações do GDC usam uma plataforma de geração de registros para coletar e armazenar registros de várias fontes. Essa plataforma inclui os seguintes componentes:
- Fluent Bit: um processador e encaminhador de registros leve implantado em cada nó do cluster. O Fluent Bit coleta registros de aplicativos, componentes do sistema e do próprio Kubernetes.
- Loki: um sistema de agregação de registros de código aberto que armazena e consulta registros dos seus aplicativos e infraestrutura.
- Coletores de registros: roteadores de registros que exportam entradas de registro para outros destinos, como um sistema de armazenamento local ou uma ferramenta de gerenciamento de eventos e informações de segurança (SIEM). Esses coletores de registros oferecem flexibilidade no gerenciamento e na análise dos dados de registro.
- Pipeline de geração de registros: um serviço gerenciado que armazena dados de registros e implementa a lógica para coleta de registros. Em ambientes isolados, o pipeline de geração de registros é executado localmente no seu data center.
- Grafana: uma plataforma de análise que permite criar painéis informativos e analisar seus dados de geração de registros. É possível consultar registros armazenados na plataforma de geração de registros usando a interface do usuário do Grafana.
Considerações sobre suas implantações
Considere os seguintes aspectos ao usar a plataforma de geração de registros para coletar registros:
- Capacidade de armazenamento: planeje uma capacidade de armazenamento suficiente para acomodar o volume de dados de registros gerados pelos seus aplicativos e componentes do sistema.
- Políticas de retenção de registros: defina os tempos de retenção de registros com base nas suas necessidades operacionais e de conformidade durante a criação da organização. Para mais informações, consulte Retenção de registros.
Vantagens
Você tem os seguintes benefícios ao usar a plataforma de geração de registros no GDC:
- Automação: automatize tarefas relacionadas a registros, como exportar registros para um repositório central ou gerar relatórios.
- Personalização: crie soluções de geração de registros personalizadas de acordo com suas necessidades e integre-as a ferramentas e fluxos de trabalho atuais.
- Eficiência: gerencie programaticamente grandes volumes de dados de registro e faça consultas complexas.
- Flexibilidade: acesse dados de registro de várias fontes e integre seus sistemas com ferramentas de análise e monitoramento.
Ao usar a plataforma de geração de registros no ambiente isolado, é possível gerenciar e analisar dados de registros, mesmo em um ambiente isolado.
Retenção de registro
As políticas de retenção definem por quanto tempo as métricas e os registros são armazenados. Elas são essenciais para atender aos requisitos de compliance e apoiar a análise operacional. O GDC usa tempos de retenção para configurar políticas de ciclo de vida e retenção para configurações de recursos.
Se tempos de retenção específicos não forem fornecidos durante a criação da organização
ou forem definidos como 0 no recurso personalizado Organization durante a criação,
o sistema vai aplicar os seguintes valores padrão para registros:
- Registros de auditoria: 15 dias
- Registros operacionais: 7 dias
Outros recursos
Consulte a lista completa de registros de auditoria e registros operacionais para descrições detalhadas de todos os registros coletados dos componentes do GDC. Esses recursos oferecem um contexto valioso e facilitam estratégias avançadas de geração de registros.