モニタリングとロギングの概要

Google Distributed Cloud(GDC)エアギャップ アプライアンスは、モニタリング、ロギング、アラート サービスを提供し、デプロイの可視性、データ オブザーバビリティ、制御を維持できます。これらのサービスを使用すると、独自のアプリケーションとサービスのオブザーバビリティ用にカスタム リソースを構成できます。

この概要では、GDC のオブザーバビリティ スタックの主なコンポーネントと考慮事項について説明します。

オブザーバビリティ機能

GDC には、オブザーバビリティ リソースの一部として次の機能が含まれています。

  • 統合スタック: GDC は、指標収集、モニタリング ダッシュボード、アラート メカニズム、ログ管理など、オブザーバビリティ ツールの包括的で統合されたスイートを提供します。これらはすべて、エアギャップ環境の安全な範囲内で実行されます。
  • 自動データ収集: エージェントとサービスは、インフラストラクチャ コンポーネント、アプリケーション、監査証跡などのさまざまなソースから指標とログを自動的に収集し、包括的なデータ収集を実現します。ただし、ログと指標を収集し、独自のワークロードから分析情報を取得するようにリソースを構成することもできます。
  • データ セキュリティと主権: 収集されたすべてのデータはエアギャップ環境内に保持されるため、セキュリティとデータ所在地に関する規制を遵守できます。
  • オープン標準と統合: オープン標準と API を使用して、既存のモニタリング ツール、インシデント管理システム、セキュリティ情報およびイベント管理(SIEM)ソリューションと統合します。

主要コンポーネント

GDC オブザーバビリティ スタックには、アプリケーションの分析情報とパフォーマンス分析のための次のコンポーネントが含まれています。

  • モニタリング:

    • 指標の収集: GDC には、コンピューティング、ストレージ、ネットワーキング、アプリケーションなどのインフラストラクチャ コンポーネントから主要な指標を収集するエージェントとサービスが含まれています。これらの指標は、システム パフォーマンス、リソース使用率、アプリケーションの健全性に関する分析情報を提供します。
    • モニタリング プラットフォーム: エアギャップ環境内の専用サービスが指標を収集、保存、処理します。このサービスは、傾向の分析、異常の特定、問題のトラブルシューティングを行うためのダッシュボード、可視化、ツールを提供します。
    • 既存のツールとの統合: モニタリング サービスは既存のツールやフレームワークと統合され、標準のインターフェースとワークフローを使用できます。

  • ロギング:

    • ログ収集: GDC は、システム コンポーネント、アプリケーション、監査証跡など、さまざまなソースからログを自動的に収集します。この一元化されたログ収集により、トラブルシューティングとセキュリティ分析が簡素化されます。
    • ログの保存と保持: エアギャップ環境内の専用ロギング サービスは、安全でスケーラブルなログストレージを提供します。コンプライアンスと運用要件を満たすように保持ポリシーを構成します。
    • ログの分析と検索: 検索とフィルタリングの機能により、ログを効率的に分析して根本原因を特定し、問題をトラブルシューティングして、セキュリティの脅威を検出できます。

  • アラート:

    • アラート ポリシー: 指標のしきい値、イベント、異常に基づいてアラート ポリシーを定義します。これらのポリシーは、特定の条件が満たされたときに通知をトリガーし、潜在的な問題に事前対応できるようにします。
    • 通知チャネル: メール、SMS、インシデント管理システムとの統合など、さまざまな通知チャネルを構成して、アラートが適切な宛先に届くようにします。
    • アラートのエスカレーション: アラートのエスカレーション手順を実装して、タイムリーな対応を確保し、アラート疲労を防ぎます。

大まかなワークフロー

GDC オブザーバビリティ スタックは、次のワークフローで動作します。

  1. デプロイ: 分離された環境内にオブザーバビリティ ソリューションをデプロイします。
  2. 構成: モニタリングとロギングの要件に基づいて、データソース、指標、ログ収集パラメータを構成します。
  3. データ収集: エージェントとサービスは、指定されたソースから指標とログを自動的に収集します。
  4. モニタリングと分析: ダッシュボード、可視化、分析ツールを使用して、システム パフォーマンス、アプリケーションの健全性、セキュリティ イベントをモニタリングします。
  5. アラート: しきい値、イベント、異常に基づいてアラート ポリシーを定義し、さまざまなチャネルで通知をトリガーします。
  6. トラブルシューティングと修復: 収集されたログと指標を使用して、問題の調査と診断を行い、解決とダウンタイムの最小化を実現します。

利点

GDC でオブザーバビリティ ソリューションを使用すると、次のメリットが得られます。

  • 可視性の向上: エアギャップ環境の健全性、パフォーマンス、セキュリティに関する詳細な分析情報を取得します。
  • 問題の軽減: リアルタイムのモニタリングとアラートにより、潜在的な問題を検出し、オペレーションに影響を与える前に対処します。
  • セキュリティの強化: アクティビティのモニタリング、監査証跡の分析、潜在的な脅威の特定により、セキュリティを強化します。
  • トラブルシューティングの効率化: 一元化されたログと詳細なパフォーマンス指標を使用して、問題を診断して解決します。
  • 運用の効率化: リソース使用率を最適化し、ダウンタイムを削減し、運用効率全体を向上させます。
  • コンプライアンスとデータ主権: すべてのオブザーバビリティ データをエアギャップ環境内に保持し、データ所在地とセキュリティに関する規制を遵守します。

これらの機能とメリットを活用することで、分離された環境を効果的に管理して保護し、スムーズな運用を確保してリスクを最小限に抑えることができます。