Logs sind unerlässlich, um die Integrität, Sicherheit und betriebliche Effizienz Ihrer Air-Gap-Bereitstellungen aufrechtzuerhalten. Sie liefern wertvolle Informationen zu den folgenden Aspekten einer Umgebung:
- Anwendungsverhalten: Fehler, Leistungsprobleme und ungewöhnliche Aktivitäten in Ihren Anwendungen erkennen.
- Systemaktivität: Überwachen Sie die Leistung und den Zustand der zugrunde liegenden Infrastrukturkomponenten.
- Sicherheits-Audit: Nutzeraktionen, Ereignisse zur Zugriffssteuerung und potenzielle Sicherheitsbedrohungen verfolgen.
- Fehlerbehebung: Probleme anhand von Verlaufslogdaten diagnostizieren und beheben.
Google Distributed Cloud (GDC) Air-gapped bietet daher eine Logging-Plattform zum Erfassen und Analysieren Ihrer Logs. GDC erfasst die folgenden zwei Arten von Logs:
- Audit-Logs: Nutzer- und Administratoraktivitäten bei privilegierten Vorgängen werden aufgezeichnet, um die Prüf- und Compliance-Anforderungen für GDC zu erfüllen.
- Betriebsprotokolle: Hier werden Bedingungen, Änderungen und Aktionen aufgezeichnet, während Sie laufende Vorgänge in Anwendungen und Diensten auf GDC verwalten. Diese Logs helfen Entwicklern und Betreibern beim Testen und Debuggen von Anwendungen.
Auf dieser Seite erhalten Sie einen Überblick über die Logging-Funktionen in GDC-Umgebungen. Außerdem werden die wichtigsten Konzepte und Komponenten erläutert, die für die Verwaltung von Logs erforderlich sind, die von Ihren Anwendungen und der Plattform selbst generiert werden.
Schlüsselkomponenten
Bei GDC-Bereitstellungen wird eine Protokollierungsplattform verwendet, um Logs aus verschiedenen Quellen zu erfassen und zu speichern. Diese Plattform umfasst die folgenden Komponenten:
- Fluent Bit: Ein einfacher Log-Prozessor und -Forwarder, der auf jedem Clusterknoten bereitgestellt wird. Fluent Bit erfasst Logs von Anwendungen, Systemkomponenten und Kubernetes selbst.
- Loki: Ein Open-Source-System zur Logaggregation, das Logs aus Ihren Anwendungen und Ihrer Infrastruktur speichert und abfragt.
- Logsenken: Log-Router, die Logeinträge an andere Ziele exportieren, z. B. an ein lokales Speichersystem oder ein SIEM-Tool (Security Information and Event Management). Diese Log-Senken bieten Ihnen Flexibilität bei der Verwaltung und Analyse Ihrer Log-Daten.
- Logging-Pipeline: Ein verwalteter Dienst, in dem Logdaten gespeichert werden und der die Logik für die Erfassung von Logs implementiert. In Air-Gap-Umgebungen wird die Protokollierungspipeline lokal in Ihrem Rechenzentrum ausgeführt.
- Grafana: Eine Analyseplattform, mit der Sie aussagekräftige Dashboards erstellen und Ihre Logging-Daten untersuchen können. Sie können in der Logging-Plattform gespeicherte Logs über die Grafana-Benutzeroberfläche abfragen.
Überlegungen zu Ihren Bereitstellungen
Beachten Sie bei der Verwendung der Logging-Plattform zum Erfassen von Logs die folgenden Aspekte:
- Speicherkapazität: Planen Sie ausreichend Speicherkapazität ein, um das Volumen der Logdaten zu berücksichtigen, die von Ihren Anwendungen und Systemkomponenten generiert werden.
- Richtlinien zur Logaufbewahrung: Definieren Sie bei der Erstellung Ihrer Organisation Aufbewahrungszeiten für Logs basierend auf Ihren Compliance- und betrieblichen Anforderungen. Weitere Informationen finden Sie unter Aufbewahrung von Logs.
Vorteile
Die Verwendung der Logging-Plattform in GDC bietet folgende Vorteile:
- Automatisierung: Protokollbezogene Aufgaben wie das Exportieren von Protokollen in ein zentrales Repository oder das Generieren von Berichten automatisieren.
- Anpassung: Erstellen Sie benutzerdefinierte Protokollierungslösungen, die auf Ihre Anforderungen zugeschnitten sind, und binden Sie sie in vorhandene Tools und Workflows ein.
- Effizienz: Große Mengen an Logdaten programmatisch verwalten und komplexe Abfragen ausführen.
- Flexibilität: Greifen Sie auf Protokolldaten aus verschiedenen Quellen zu und binden Sie Ihre Systeme in Analyse- und Monitoring-Tools ein.
Mit der Protokollierungsplattform in Ihrer Air-Gap-Umgebung können Sie Protokolldaten auch in einer isolierten Umgebung verwalten und analysieren.
Logaufbewahrung
Aufbewahrungsrichtlinien definieren, wie lange Messwerte und Logs gespeichert werden. Diese Richtlinien sind entscheidend, um Compliance-Anforderungen zu erfüllen und operative Analysen zu unterstützen. GDC verwendet Aufbewahrungszeiten, um Lebenszyklus- und Aufbewahrungsrichtlinien für Ressourcenkonfigurationen zu konfigurieren.
Wenn bei der Erstellung der Organisation keine bestimmten Aufbewahrungszeiten angegeben werden oder in der benutzerdefinierten Ressource Organization bei der Erstellung 0 festgelegt ist, wendet das System die folgenden Standardwerte für Protokolle an:
- Audit-Logs zur Infrastruktur: 2.000 Tage
- Audit-Logs für die Plattform: 400 Tage
- Betriebsprotokolle: 90 Tage
Weitere Ressourcen
Eine detaillierte Beschreibung aller von GDC-Komponenten erfassten Logs finden Sie in der umfassenden Liste der Audit-Logs und Betriebslogs. Diese Ressourcen liefern wertvollen Kontext und erleichtern erweiterte Protokollierungsstrategien.