Log sangat penting untuk menjaga kesehatan, keamanan, dan efisiensi operasional deployment yang terisolasi dari internet. Mereka memberikan insight berharga tentang aspek lingkungan berikut:
- Perilaku aplikasi: Identifikasi error, masalah performa, dan aktivitas yang tidak biasa dalam aplikasi Anda.
- Aktivitas sistem: Memantau performa dan kondisi komponen infrastruktur dasar.
- Audit keamanan: Melacak tindakan pengguna, peristiwa kontrol akses, dan potensi ancaman keamanan.
- Pemecahan masalah: Mendiagnosis dan menyelesaikan masalah dengan menganalisis data log historis.
Oleh karena itu, Google Distributed Cloud (GDC) dengan air gap menyediakan platform logging untuk mengumpulkan dan menganalisis log Anda. GDC merekam dua jenis log berikut:
- Log audit: Mencatat aktivitas pengguna dan administratif pada operasi yang memiliki hak istimewa dan memenuhi persyaratan audit dan kepatuhan di GDC.
- Log operasional: Mencatat kondisi, perubahan, dan tindakan saat Anda mengelola operasi yang sedang berlangsung di aplikasi dan layanan di GDC. Log ini membantu developer dan operator menguji dan men-debug aplikasi.
Halaman ini memberikan ringkasan fitur logging di lingkungan GDC dan menjelaskan konsep dan komponen utama yang terlibat dalam mengelola log yang dihasilkan oleh aplikasi Anda dan platform itu sendiri.
Komponen utama
Deployment GDC menggunakan platform logging untuk mengumpulkan dan menyimpan log dari berbagai sumber. Platform ini mencakup komponen berikut:
- Fluent Bit: Pemroses dan penerus log ringan yang di-deploy di setiap node cluster. Fluent Bit mengumpulkan log dari aplikasi, komponen sistem, dan Kubernetes itu sendiri.
- Loki: Sistem agregasi log open source yang menyimpan dan mengkueri log dari aplikasi dan infrastruktur Anda.
- Sink log: Router log yang mengekspor entri log ke tujuan lain, seperti sistem penyimpanan lokal atau alat informasi keamanan dan manajemen peristiwa (SIEM). Sink log ini memberi Anda fleksibilitas dalam mengelola dan menganalisis data log Anda.
- Pipeline logging: Layanan terkelola yang menyimpan data log dan menerapkan logika untuk pengumpulan log. Di lingkungan yang terisolasi, pipeline logging berjalan secara lokal di pusat data Anda.
- Grafana: Platform analisis yang memungkinkan Anda membuat dasbor yang memberikan insight dan menjelajahi data logging Anda. Anda dapat membuat kueri log yang disimpan di platform logging menggunakan antarmuka pengguna Grafana.
Pertimbangan untuk deployment Anda
Pertimbangkan aspek berikut saat menggunakan platform logging untuk mengumpulkan log:
- Kapasitas penyimpanan: Rencanakan kapasitas penyimpanan yang memadai untuk menampung volume data log yang dihasilkan oleh aplikasi dan komponen sistem Anda.
- Kebijakan retensi log: Tentukan waktu retensi log berdasarkan kebutuhan kepatuhan dan operasional Anda selama pembuatan organisasi. Untuk mengetahui informasi selengkapnya, lihat Retensi log.
Manfaat
Anda akan mendapatkan manfaat berikut saat menggunakan platform logging di GDC:
- Otomatisasi: Otomatiskan tugas terkait log, seperti mengekspor log ke repositori pusat atau membuat laporan.
- Penyesuaian: Buat solusi logging kustom yang disesuaikan dengan kebutuhan Anda dan integrasikan dengan alat dan alur kerja yang ada.
- Efisiensi: Mengelola volume besar data log dan menjalankan kueri kompleks secara terprogram.
- Fleksibilitas: Akses data log dari berbagai sumber dan integrasikan sistem Anda dengan alat analisis dan pemantauan.
Dengan menggunakan platform logging di lingkungan yang terisolasi, Anda dapat mengelola dan menganalisis data log, bahkan di lingkungan yang terisolasi.
Retensi log
Kebijakan retensi menentukan durasi penyimpanan metrik dan log. Kebijakan ini sangat penting untuk memenuhi persyaratan kepatuhan dan mendukung analisis operasional. GDC menggunakan waktu retensi untuk mengonfigurasi kebijakan retensi dan siklus proses untuk konfigurasi resource.
Jika waktu retensi tertentu tidak diberikan selama pembuatan organisasi
atau ditetapkan ke 0 di resource kustom Organization selama waktu pembuatan,
sistem akan menerapkan nilai default berikut untuk log:
- Log audit infrastruktur: 2.000 hari
- Log audit platform: 400 hari
- Log operasional: 90 hari
Aset lainnya
Lihat daftar lengkap log audit dan log operasional untuk mengetahui deskripsi mendetail tentang semua log yang dikumpulkan dari komponen GDC. Resource ini memberikan konteks yang berharga dan memfasilitasi strategi pencatatan log tingkat lanjut.