Los registros son esenciales para mantener el estado, la seguridad y la eficiencia operativa de tus implementaciones aisladas. Proporcionan información valiosa sobre los siguientes aspectos de un entorno:
- Comportamiento de las aplicaciones: identifica errores, problemas de rendimiento y actividad inusual en tus aplicaciones.
- Actividad del sistema: monitoriza el rendimiento y el estado de los componentes de la infraestructura subyacente.
- Auditoría de seguridad: registra las acciones de los usuarios, los eventos de control de acceso y las posibles amenazas de seguridad.
- Solución de problemas: diagnostica y resuelve problemas analizando datos de registro históricos.
Por lo tanto, Google Distributed Cloud (GDC) con air gap proporciona una plataforma de registro para recoger y analizar tus registros. GDC registra los dos tipos de registros siguientes:
- Registros de auditoría: registra las actividades de los usuarios y los administradores en operaciones con privilegios y cumple los requisitos de auditoría y cumplimiento en GDC.
- Registros operativos: registran las condiciones, los cambios y las acciones mientras gestionas las operaciones en curso en aplicaciones y servicios de GDC. Estos registros ayudan a los desarrolladores y operadores a probar y depurar aplicaciones.
En esta página se ofrece una descripción general de las funciones de registro en entornos de GDC y se explican los conceptos y componentes clave implicados en la gestión de los registros generados por tus aplicaciones y por la propia plataforma.
Componentes clave
Las implementaciones de GDC usan una plataforma de registro para recoger y almacenar registros de varias fuentes. Esta plataforma incluye los siguientes componentes:
- Fluent Bit: un procesador y reenviador de registros ligero que se despliega en cada nodo del clúster. Fluent Bit recoge registros de aplicaciones, componentes del sistema y del propio Kubernetes.
- Loki: un sistema de agregación de registros de código abierto que almacena y consulta registros de tus aplicaciones e infraestructura.
- Receptores de registros: enrutadores de registros que exportan entradas de registro a otros destinos, como un sistema de almacenamiento local o una herramienta de gestión de eventos y de información de seguridad (SIEM). Estos receptores de registro te ofrecen flexibilidad a la hora de gestionar y analizar tus datos de registro.
- Pipeline de registro: servicio gestionado que almacena datos de registro e implementa la lógica de la recogida de registros. En entornos aislados, la canalización de registro se ejecuta de forma local en tu centro de datos.
- Grafana una plataforma de analíticas que te permite crear paneles de control con información valiosa y explorar tus datos de registro. Puedes consultar los registros almacenados en la plataforma de registro mediante la interfaz de usuario de Grafana.
Consideraciones sobre las implementaciones
Tenga en cuenta los siguientes aspectos al usar la plataforma de registro para recoger registros:
- Capacidad de almacenamiento: planifica una capacidad de almacenamiento suficiente para dar cabida al volumen de datos de registro que generan tus aplicaciones y componentes del sistema.
- Políticas de retención de registros: define los tiempos de retención de registros en función de tus necesidades operativas y de cumplimiento durante la creación de tu organización. Para obtener más información, consulta el artículo Conservación de registros.
Ventajas
Si usas la plataforma de registro en GDC, obtendrás las siguientes ventajas:
- Automatización: automatiza tareas relacionadas con los registros, como exportar registros a un repositorio central o generar informes.
- Personalización: crea soluciones de registro personalizadas que se adapten a tus necesidades e intégralas con las herramientas y los flujos de trabajo que ya tengas.
- Eficiencia: gestiona grandes volúmenes de datos de registro y realiza consultas complejas de forma programática.
- Flexibilidad: accede a datos de registro de diversas fuentes e integra tus sistemas con herramientas de análisis y monitorización.
Si usas la plataforma de registro en tu entorno aislado, puedes gestionar y analizar datos de registro, incluso en un entorno aislado.
Retención de registros
Las políticas de retención definen durante cuánto tiempo se almacenan las métricas y los registros. Estas políticas son fundamentales para cumplir los requisitos y facilitar el análisis operativo. GDC usa los tiempos de conservación para configurar las políticas de ciclo de vida y de conservación de las configuraciones de recursos.
Si no se proporcionan tiempos de conservación específicos durante la creación de la organización o se definen como 0 en el recurso personalizado Organization durante la creación, el sistema aplica los siguientes valores predeterminados a los registros:
- Registros de auditoría de infraestructura: 2000 días
- Registros de auditoría de la plataforma: 400 días
- Registros operativos: 90 días
Más recursos
Consulta la lista completa de registros de auditoría y registros operativos para ver descripciones detalladas de todos los registros recogidos de los componentes de GDC. Estos recursos proporcionan un contexto valioso y facilitan las estrategias de registro avanzadas.