Les journaux sont essentiels pour maintenir l'état, la sécurité et l'efficacité opérationnelle de vos déploiements isolés. Ils fournissent des informations précieuses sur les aspects suivants d'un environnement :
- Comportement des applications : identifiez les erreurs, les problèmes de performances et les activités inhabituelles dans vos applications.
- Activité du système : surveillez les performances et l'état des composants d'infrastructure sous-jacents.
- Audit de sécurité : suivez les actions des utilisateurs, les événements de contrôle des accès et les menaces de sécurité potentielles.
- Dépannage : diagnostiquez et résolvez les problèmes en analysant les données de journaux historiques.
Par conséquent, Google Distributed Cloud (GDC) sous air gap fournit une plate-forme de journalisation pour collecter et analyser vos journaux. GDC capture les deux types de journaux suivants :
- Journaux d'audit : enregistrez les activités des utilisateurs et des administrateurs sur les opérations privilégiées, et respectez les exigences d'audit et de conformité sur GDC.
- Journaux opérationnels : enregistrent les conditions, les modifications et les actions lorsque vous gérez les opérations en cours dans les applications et les services sur GDC. Ces journaux aident les développeurs et les opérateurs à tester et à déboguer les applications.
Cette page présente les fonctionnalités de journalisation dans les environnements GDC. Elle explique les concepts et les composants clés impliqués dans la gestion des journaux générés par vos applications et par la plate-forme elle-même.
Composants clés
Les déploiements GDC utilisent une plate-forme de journalisation pour collecter et stocker les journaux provenant de différentes sources. Cette plate-forme comprend les composants suivants :
- Fluent Bit : processeur et redirecteur de journaux léger déployé sur chaque nœud de cluster. Fluent Bit collecte les journaux des applications, des composants système et de Kubernetes lui-même.
- Loki : système d'agrégation de journaux Open Source qui stocke et interroge les journaux de vos applications et de votre infrastructure.
- Récepteurs de journaux : routeurs de journaux qui exportent les entrées de journaux vers d'autres destinations, comme un système de stockage local ou un outil de gestion des informations et des événements de sécurité (SIEM, Security Information and Event Management). Ces récepteurs de journaux vous permettent de gérer et d'analyser vos données de journaux de manière flexible.
- Pipeline de journalisation : service géré qui stocke les données de journaux et implémente la logique de collecte des journaux. Dans les environnements isolés, le pipeline de journalisation s'exécute localement dans votre centre de données.
- Grafana : plate-forme d'analyse qui vous permet de créer des tableaux de bord pertinents et d'explorer vos données de journalisation. Vous pouvez interroger les journaux stockés dans la plate-forme de journalisation à l'aide de l'interface utilisateur Grafana.
Éléments à prendre en compte pour vos déploiements
Tenez compte des aspects suivants lorsque vous utilisez la plate-forme de journalisation pour collecter des journaux :
- Capacité de stockage : prévoyez une capacité de stockage suffisante pour le volume de données de journaux généré par vos applications et vos composants système.
- Règles de conservation des journaux : définissez les durées de conservation des journaux en fonction de vos besoins opérationnels et de conformité lorsque vous créez votre organisation. Pour en savoir plus, consultez Conservation des journaux.
Avantages
Vous bénéficiez des avantages suivants lorsque vous utilisez la plate-forme de journalisation dans GDC :
- Automatisation : automatisez les tâches liées aux journaux, comme l'exportation des journaux vers un dépôt central ou la génération de rapports.
- Personnalisation : créez des solutions de journalisation personnalisées adaptées à vos besoins et intégrez-les à vos outils et workflows existants.
- Efficacité : gérez de grands volumes de données de journaux de manière programmatique et exécutez des requêtes complexes.
- Flexibilité : accédez aux données de journaux provenant de diverses sources et intégrez vos systèmes aux outils d'analyse et de surveillance.
En utilisant la plate-forme de journalisation dans votre environnement isolé, vous pouvez gérer et analyser les données de journaux, même dans un environnement isolé.
Conservation des journaux
Les règles de conservation définissent la durée de stockage des métriques et des journaux. Ces règles sont essentielles pour répondre aux exigences de conformité et faciliter l'analyse opérationnelle. GDC utilise des durées de conservation pour configurer des règles de cycle de vie et de conservation pour les configurations de ressources.
Si des durées de conservation spécifiques ne sont pas fournies lors de la création de l'organisation ou sont définies sur 0 dans la ressource personnalisée Organization lors de la création, le système applique les valeurs par défaut suivantes pour les journaux :
- Journaux d'audit de l'infrastructure : 2 000 jours
- Journaux d'audit de la plate-forme : 400 jours
- Journaux opérationnels : 90 jours
Autres ressources
Consultez la liste complète des journaux d'audit et des journaux opérationnels pour obtenir des descriptions détaillées de tous les journaux collectés à partir des composants GDC. Ces ressources fournissent un contexte précieux et facilitent les stratégies de journalisation avancées.