I log sono essenziali per mantenere l'integrità, la sicurezza e l'efficienza operativa dei tuoi deployment air-gap. Forniscono informazioni preziose sui seguenti aspetti di un ambiente:
- Comportamento dell'applicazione: identifica errori, problemi di prestazioni e attività insolite all'interno delle tue applicazioni.
- Attività di sistema: monitora le prestazioni e l'integrità dei componenti dell'infrastruttura sottostante.
- Controllo della sicurezza: monitora le azioni degli utenti, gli eventi di controllo dell'accesso e le potenziali minacce alla sicurezza.
- Risoluzione dei problemi: diagnostica e risolvi i problemi analizzando i dati dei log storici.
Pertanto, Google Distributed Cloud (GDC) air-gapped fornisce una piattaforma di logging per raccogliere e analizzare i log. GDC acquisisce i due tipi di log seguenti:
- Audit log: registra le attività amministrative e degli utenti su operazioni privilegiate e soddisfa i requisiti di controllo e conformità su GDC.
- Log operativi: registra condizioni, modifiche e azioni mentre gestisci le operazioni in corso in applicazioni e servizi su GDC. Questi log aiutano sviluppatori e operatori a testare e eseguire il debug delle applicazioni.
Questa pagina fornisce una panoramica delle funzionalità di logging negli ambienti GDC e spiega i concetti e i componenti chiave coinvolti nella gestione dei log generati dalle applicazioni e dalla piattaforma stessa.
Componenti chiave
I deployment GDC utilizzano una piattaforma di logging per raccogliere e archiviare i log provenienti da varie origini. Questa piattaforma include i seguenti componenti:
- Fluent Bit: un processore e un inoltratore di log leggero distribuito su ogni nodo del cluster. Fluent Bit raccoglie i log da applicazioni, componenti di sistema e Kubernetes stesso.
- Loki: un sistema di aggregazione dei log open source che archivia ed esegue query sui log delle tue applicazioni e della tua infrastruttura.
- Sink di log: router di log che esportano le voci di log in altre destinazioni, come un sistema di archiviazione locale o uno strumento di gestione degli eventi e delle informazioni di sicurezza (SIEM). Questi sink di log ti offrono flessibilità nella gestione e nell'analisi dei dati di log.
- Pipeline di logging: un servizio gestito che archivia i dati di log e implementa la logica per la raccolta dei log. Negli ambienti isolati, la pipeline di logging viene eseguita localmente all'interno del data center.
- Grafana: una piattaforma di analisi che ti consente di creare dashboard approfondite ed esplorare i dati di logging. Puoi eseguire query sui log archiviati nella piattaforma di logging utilizzando l'interfaccia utente di Grafana.
Considerazioni per i deployment
Quando utilizzi la piattaforma di logging per raccogliere i log, tieni presente i seguenti aspetti:
- Capacità di archiviazione: pianifica una capacità di archiviazione sufficiente per ospitare il volume di dati di log generati dalle tue applicazioni e dai componenti di sistema.
- Criteri di conservazione dei log: definisci i tempi di conservazione dei log in base alle tue esigenze operative e di conformità durante la creazione dell'organizzazione. Per ulteriori informazioni, vedi Conservazione dei log.
Vantaggi
Quando utilizzi la piattaforma di logging in GDC, ottieni i seguenti vantaggi:
- Automazione: automatizza le attività correlate ai log, come l'esportazione dei log in un repository centrale o la generazione di report.
- Personalizzazione: crea soluzioni di logging personalizzate in base alle tue esigenze e integrarle con strumenti e flussi di lavoro esistenti.
- Efficienza: gestisci in modo programmatico grandi volumi di dati di log ed esegui query complesse.
- Flessibilità: accedi ai dati dei log da varie origini e integra i tuoi sistemi con strumenti di analisi e monitoraggio.
Utilizzando la piattaforma di logging nel tuo ambiente air-gap, puoi gestire e analizzare i dati di log, anche in un ambiente isolato.
Conservazione dei log
I criteri di conservazione definiscono per quanto tempo vengono archiviati i log e le metriche. Queste norme sono fondamentali per soddisfare i requisiti di conformità e supportare l'analisi operativa. GDC utilizza i tempi di conservazione per configurare le norme relative al ciclo di vita e alla conservazione per le configurazioni delle risorse.
Se non vengono forniti tempi di conservazione specifici durante la creazione dell'organizzazione
o se sono impostati su 0 nella risorsa personalizzata Organization durante la creazione,
il sistema applica i seguenti valori predefiniti per i log:
- Log di controllo dell'infrastruttura: 2000 giorni
- Log di controllo della piattaforma: 400 giorni
- Log operativi: 90 giorni
Ulteriori risorse
Consulta l'elenco completo dei log di controllo e dei log operativi per descrizioni dettagliate di tutti i log raccolti dai componenti di GDC. Queste risorse forniscono un contesto prezioso e facilitano le strategie di logging avanzate.