Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Los registros son esenciales para mantener la integridad, la seguridad y la eficiencia operativa de tus implementaciones aisladas. Proporcionan estadísticas valiosas sobre los siguientes aspectos de un entorno:
Comportamiento de la aplicación: Identifica errores, problemas de rendimiento y actividad inusual en tus aplicaciones.
Actividad del sistema: Supervisa el rendimiento y el estado de los componentes de infraestructura subyacentes.
Auditoría de seguridad: Realiza un seguimiento de las acciones de los usuarios, los eventos de control de acceso y las posibles amenazas de seguridad.
Solución de problemas: Diagnostica y resuelve problemas analizando datos históricos de registros.
Por lo tanto, Google Distributed Cloud (GDC) aislado proporciona una plataforma de registro para recopilar y analizar tus registros. GDC captura los siguientes dos tipos de registros:
Registros de auditoría: Registran las actividades administrativas y de los usuarios en operaciones con privilegios, y cumplen con los requisitos de auditoría y cumplimiento en GDC.
Registros operativos: Registran las condiciones, los cambios y las acciones a medida que administras las operaciones en curso en las aplicaciones y los servicios en GDC. Estos registros ayudan a los desarrolladores y operadores a probar y depurar aplicaciones.
En esta página, se proporciona una descripción general de las funciones de registro en los entornos de GDC y se explican los conceptos y componentes clave involucrados en la administración de los registros que generan tus aplicaciones y la plataforma en sí.
Componentes clave
Las implementaciones de GDC usan una plataforma de registro para recopilar y almacenar registros de varias fuentes. Esta plataforma incluye los siguientes componentes:
Fluent Bit: Es un procesador y reenviador de registros ligero que se implementa en cada nodo del clúster. Fluent Bit recopila registros de aplicaciones, componentes del sistema y Kubernetes.
Loki: Es un sistema de agregación de registros de código abierto que almacena y consulta registros de tus aplicaciones y tu infraestructura.
Receptores de registros: Son enrutadores de registros que exportan entradas de registro a otros destinos, como un sistema de almacenamiento local o una herramienta de administración de información y eventos de seguridad (SIEM). Estos receptores de registros te brindan flexibilidad para administrar y analizar tus datos de registro.
Canalización de registros: Es un servicio administrado que almacena datos de registros y que implementa la lógica para la recopilación de registros. En los entornos aislados, la canalización de registro se ejecuta de forma local dentro de tu centro de datos.
Grafana: Es una plataforma de análisis que te permite crear paneles informativos y explorar tus datos de registro. Puedes consultar los registros almacenados en la plataforma de registro con la interfaz de usuario de Grafana.
Consideraciones para tus implementaciones
Ten en cuenta los siguientes aspectos cuando uses la plataforma de registro para recopilar registros:
Capacidad de almacenamiento: Planifica una capacidad de almacenamiento suficiente para admitir el volumen de datos de registros que generan tus aplicaciones y componentes del sistema.
Políticas de retención de registros: Define los tiempos de retención de registros según tus necesidades operativas y de cumplimiento durante la creación de tu organización.
Para obtener más información, consulta Retención de registros.
Beneficios
Cuando usas la plataforma de registro en GDC, obtienes los siguientes beneficios:
Automatización: Automatiza tareas relacionadas con los registros, como exportarlos a un repositorio central o generar informes.
Personalización: Crea soluciones de registro personalizadas que se adapten a tus necesidades y, luego, intégralas en tus herramientas y flujos de trabajo existentes.
Eficiencia: Administra grandes volúmenes de datos de registro de forma programática y realiza consultas complejas.
Flexibilidad: Accede a datos de registro de diversas fuentes e integra tus sistemas con herramientas de supervisión y análisis.
Si usas la plataforma de registro en tu entorno aislado, puedes administrar y analizar los datos de registro, incluso en un entorno aislado.
Retención de registros
Las políticas de retención definen durante cuánto tiempo se almacenan las métricas y los registros. Estas políticas son fundamentales para cumplir con los requisitos de cumplimiento y respaldar el análisis operativo. GDC usa tiempos de retención para configurar políticas de ciclo de vida y retención para las configuraciones de recursos.
Si no se proporcionan tiempos de retención específicos durante la creación de la organización o se establecen en 0 en el recurso personalizado Organization durante el tiempo de creación, el sistema aplica los siguientes valores predeterminados para los registros:
Registros de auditoría de infraestructura: 2,000 días
Registros de auditoría de la plataforma: 400 días
Registros operativos: 90 días
Recursos adicionales
Consulta la lista completa de registros de auditoría y registros operativos para obtener descripciones detalladas de todos los registros recopilados de los componentes de GDC. Estos recursos proporcionan un contexto valioso y facilitan las estrategias de registro avanzadas.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[[["\u003cp\u003eLogs in air-gapped deployments are crucial for monitoring application behavior, system activity, security auditing, and troubleshooting.\u003c/p\u003e\n"],["\u003cp\u003eGoogle Distributed Cloud (GDC) air-gapped collects audit logs for user and administrative activities, and operational logs for ongoing application and service management.\u003c/p\u003e\n"],["\u003cp\u003eThe GDC logging platform includes Fluent Bit for log processing, Loki for log aggregation, log sinks for exporting data, a local logging pipeline, and Grafana for log analysis and dashboards.\u003c/p\u003e\n"],["\u003cp\u003eUsing the GDC logging platform provides automation, customization, efficiency, and flexibility in managing and analyzing log data within an isolated environment.\u003c/p\u003e\n"],["\u003cp\u003eLog retention policies are set during organization creation and are permanent, with default values of 2000 days for infrastructure audit logs, 400 days for platform audit logs, and 90 days for operational logs.\u003c/p\u003e\n"]]],[],null,["# Logging overview\n\nLogs are essential for maintaining your air-gapped deployments' health,\nsecurity, and operational efficiency. They provide valuable insights into the\nfollowing aspects of an environment:\n\n- **Application behavior**: Identify errors, performance issues, and unusual activity within your applications.\n- **System activity**: Monitor the performance and health of underlying infrastructure components.\n- **Security auditing**: Track user actions, access control events, and potential security threats.\n- **Troubleshooting**: Diagnose and resolve issues by analyzing historical log data.\n\nTherefore, Google Distributed Cloud (GDC) air-gapped provides a logging platform for\ncollecting and analyzing your logs. GDC captures the\nfollowing two types of logs:\n\n- **Audit logs**: Record user and administrative activities on privileged operations and achieve auditing and compliance requirements on GDC.\n- **Operational logs**: Record conditions, changes, and actions as you manage ongoing operations in applications and services on GDC. These logs help developers and operators test and debug applications.\n\nThis page provides an overview of logging features in\nGDC environments and explains the key concepts and\ncomponents involved in managing logs generated by your applications and the\nplatform itself.\n\nKey components\n--------------\n\nGDC deployments use a logging platform to collect and\nstore logs from various sources. This platform includes the following\ncomponents:\n\n- **Fluent Bit**: A lightweight log processor and forwarder deployed on each cluster node. Fluent Bit collects logs from applications, system components, and Kubernetes itself.\n- **Loki**: An open-source log aggregation system that stores and queries logs from your applications and infrastructure.\n- **Log sinks**: Log routers that export log entries to other destinations, such as a local storage system or a security information and event management (SIEM) tool. These log sinks give you flexibility in managing and analyzing your log data.\n- **Logging pipeline**: A managed service that stores log data and implements the logic for log collection. In air-gapped environments, the logging pipeline runs locally within your data center.\n- **Grafana**: An analytics platform that lets you create insightful dashboards and explore your logging data. You can query logs stored in the logging platform using the Grafana user interface.\n\nConsiderations for your deployments\n-----------------------------------\n\nConsider the following aspects when using the logging platform to collect logs:\n\n- **Storage capacity**: Plan for sufficient storage capacity to accommodate the volume of log data your applications and system components generate.\n- **Log retention policies** : Define log retention times based on your compliance and operational needs during the creation of your organization. For more information, see [Log retention](#retention).\n\nBenefits\n--------\n\nYou obtain the following benefits when using the logging platform in\nGDC:\n\n- **Automation**: Automate log-related tasks, such as exporting logs to a central repository or generating reports.\n- **Customization**: Build custom logging solutions tailored to your needs and integrate them with existing tools and workflows.\n- **Efficiency**: Programmatically manage large volumes of log data and perform complex queries.\n- **Flexibility**: Access log data from various sources and integrate your systems with analysis and monitoring tools.\n\nBy using the logging platform in your air-gapped environment, you can manage and\nanalyze log data, even in an isolated environment.\n\nLog retention\n-------------\n\n| **Important:** Retention times are permanent and are configured when the organization is created. You cannot modify retention times after the organization's creation.\n\nRetention policies define how long metrics and logs are stored. These policies\nare crucial for meeting compliance requirements and supporting operational\nanalysis. GDC uses retention times to configure\nlifecycle and retention policies for resource configurations.\n\nIf specific retention times are not provided during the organization's creation\nor are set to `0` in the `Organization` custom resource during creation time,\nthe system applies the following default values for logs:\n\n- **Infrastructure audit logs**: 2000 days\n- **Platform audit logs**: 400 days\n- **Operational logs**: 90 days\n\n| **Note:** Minimum default audit log retention time is 400 days.\n\nFurther resources\n-----------------\n\nConsult the comprehensive list of\n[audit logs](/distributed-cloud/hosted/docs/latest/gdch/platform-application/pa-ao-operations/audit-logs-overview)\nand [operational logs](/distributed-cloud/hosted/docs/latest/gdch/platform-application/pa-ao-operations/operational-logs-overview)\nfor detailed descriptions of all collected logs from GDC\ncomponents. These resources provide valuable context and facilitate advanced\nlogging strategies."]]
