Descripción general de Logging

Los registros son esenciales para mantener la integridad, la seguridad y la eficiencia operativa de tus implementaciones aisladas. Proporcionan estadísticas valiosas sobre los siguientes aspectos de un entorno:

  • Comportamiento de la aplicación: Identifica errores, problemas de rendimiento y actividad inusual en tus aplicaciones.
  • Actividad del sistema: Supervisa el rendimiento y el estado de los componentes de infraestructura subyacentes.
  • Auditoría de seguridad: Realiza un seguimiento de las acciones de los usuarios, los eventos de control de acceso y las posibles amenazas de seguridad.
  • Solución de problemas: Diagnostica y resuelve problemas analizando datos históricos de registros.

Por lo tanto, Google Distributed Cloud (GDC) aislado proporciona una plataforma de registro para recopilar y analizar tus registros. GDC captura los siguientes dos tipos de registros:

  • Registros de auditoría: Registran las actividades administrativas y de los usuarios en operaciones con privilegios, y cumplen con los requisitos de auditoría y cumplimiento en GDC.
  • Registros operativos: Registran las condiciones, los cambios y las acciones a medida que administras las operaciones en curso en las aplicaciones y los servicios en GDC. Estos registros ayudan a los desarrolladores y operadores a probar y depurar aplicaciones.

En esta página, se proporciona una descripción general de las funciones de registro en los entornos de GDC y se explican los conceptos y componentes clave involucrados en la administración de los registros que generan tus aplicaciones y la plataforma en sí.

Componentes clave

Las implementaciones de GDC usan una plataforma de registro para recopilar y almacenar registros de varias fuentes. Esta plataforma incluye los siguientes componentes:

  • Fluent Bit: Es un procesador y reenviador de registros ligero que se implementa en cada nodo del clúster. Fluent Bit recopila registros de aplicaciones, componentes del sistema y Kubernetes.
  • Loki: Es un sistema de agregación de registros de código abierto que almacena y consulta registros de tus aplicaciones y tu infraestructura.
  • Receptores de registros: Son enrutadores de registros que exportan entradas de registro a otros destinos, como un sistema de almacenamiento local o una herramienta de administración de información y eventos de seguridad (SIEM). Estos receptores de registros te brindan flexibilidad para administrar y analizar tus datos de registro.
  • Canalización de registros: Es un servicio administrado que almacena datos de registros y que implementa la lógica para la recopilación de registros. En los entornos aislados, la canalización de registro se ejecuta de forma local dentro de tu centro de datos.
  • Grafana: Es una plataforma de análisis que te permite crear paneles informativos y explorar tus datos de registro. Puedes consultar los registros almacenados en la plataforma de registro con la interfaz de usuario de Grafana.

Consideraciones para tus implementaciones

Ten en cuenta los siguientes aspectos cuando uses la plataforma de registro para recopilar registros:

  • Capacidad de almacenamiento: Planifica una capacidad de almacenamiento suficiente para admitir el volumen de datos de registros que generan tus aplicaciones y componentes del sistema.
  • Políticas de retención de registros: Define los tiempos de retención de registros según tus necesidades operativas y de cumplimiento durante la creación de tu organización. Para obtener más información, consulta Retención de registros.

Beneficios

Cuando usas la plataforma de registro en GDC, obtienes los siguientes beneficios:

  • Automatización: Automatiza tareas relacionadas con los registros, como exportarlos a un repositorio central o generar informes.
  • Personalización: Crea soluciones de registro personalizadas que se adapten a tus necesidades y, luego, intégralas en tus herramientas y flujos de trabajo existentes.
  • Eficiencia: Administra grandes volúmenes de datos de registro de forma programática y realiza consultas complejas.
  • Flexibilidad: Accede a datos de registro de diversas fuentes e integra tus sistemas con herramientas de supervisión y análisis.

Si usas la plataforma de registro en tu entorno aislado, puedes administrar y analizar los datos de registro, incluso en un entorno aislado.

Retención de registros

Las políticas de retención definen durante cuánto tiempo se almacenan las métricas y los registros. Estas políticas son fundamentales para cumplir con los requisitos de cumplimiento y respaldar el análisis operativo. GDC usa tiempos de retención para configurar políticas de ciclo de vida y retención para las configuraciones de recursos.

Si no se proporcionan tiempos de retención específicos durante la creación de la organización o se establecen en 0 en el recurso personalizado Organization durante el tiempo de creación, el sistema aplica los siguientes valores predeterminados para los registros:

  • Registros de auditoría de infraestructura: 2,000 días
  • Registros de auditoría de la plataforma: 400 días
  • Registros operativos: 90 días

Recursos adicionales

Consulta la lista completa de registros de auditoría y registros operativos para obtener descripciones detalladas de todos los registros recopilados de los componentes de GDC. Estos recursos proporcionan un contexto valioso y facilitan las estrategias de registro avanzadas.