Os registos são essenciais para manter a integridade, a segurança e a eficiência operacional das suas implementações com isolamento de rede. Fornecem estatísticas valiosas sobre os seguintes aspetos de um ambiente:
- Comportamento da aplicação: identifique erros, problemas de desempenho e atividade invulgar nas suas aplicações.
- Atividade do sistema: monitorize o desempenho e o estado dos componentes de infraestrutura subjacentes.
- Auditoria de segurança: acompanhe as ações dos utilizadores, os eventos de controlo de acesso e as potenciais ameaças de segurança.
- Resolução de problemas: diagnostique e resolva problemas analisando os dados do histórico de registos.
Por conseguinte, o Google Distributed Cloud (GDC) air-gapped oferece uma plataforma de registo para recolher e analisar os seus registos. O GDC captura os dois tipos de registos seguintes:
- Registos de auditoria: registam as atividades dos utilizadores e administrativas em operações privilegiadas e cumprem os requisitos de auditoria e conformidade no GDC.
- Registos operacionais: registe condições, alterações e ações à medida que gere operações contínuas em aplicações e serviços na GDC. Estes registos ajudam os programadores e os operadores a testar e depurar aplicações.
Esta página oferece uma vista geral das funcionalidades de registo nos ambientes da GDC e explica os principais conceitos e componentes envolvidos na gestão dos registos gerados pelas suas aplicações e pela própria plataforma.
Componentes principais
As implementações do GDC usam uma plataforma de registo para recolher e armazenar registos de várias origens. Esta plataforma inclui os seguintes componentes:
- Fluent Bit: um processador de registos leve e um encaminhador implementados em cada nó do cluster. O Fluent Bit recolhe registos de aplicações, componentes do sistema e do próprio Kubernetes.
- Loki: um sistema de agregação de registos de código aberto que armazena e consulta registos das suas aplicações e infraestrutura.
- Destinos de registo: routers de registos que exportam entradas de registo para outros destinos, como um sistema de armazenamento local ou uma ferramenta de gestão de informações de segurança e eventos (SIEM). Estes destinos de registo oferecem-lhe flexibilidade na gestão e na análise dos seus dados de registo.
- Pipeline de registo: um serviço gerido que armazena dados de registo e implementa a lógica para a recolha de registos. Em ambientes isolados, o pipeline de registo é executado localmente no seu centro de dados.
- Grafana: uma plataforma de estatísticas que lhe permite criar painéis de controlo com estatísticas e explorar os seus dados de registo. Pode consultar os registos armazenados na plataforma de registo através da interface do utilizador do Grafana.
Considerações para as suas implementações
Considere os seguintes aspetos quando usar a plataforma de registo para recolher registos:
- Capacidade de armazenamento: planeie uma capacidade de armazenamento suficiente para acomodar o volume de dados de registo que as suas aplicações e componentes do sistema geram.
- Políticas de retenção de registos: defina os tempos de retenção de registos com base nas suas necessidades de conformidade e operacionais durante a criação da sua organização. Para mais informações, consulte o artigo Retenção de registos.
Vantagens
Quando usa a plataforma de registo no GDC, tem as seguintes vantagens:
- Automatização: automatize tarefas relacionadas com registos, como exportar registos para um repositório central ou gerar relatórios.
- Personalização: crie soluções de registo personalizadas adaptadas às suas necessidades e integre-as com ferramentas e fluxos de trabalho existentes.
- Eficiência: faça a gestão programática de grandes volumes de dados de registo e execute consultas complexas.
- Flexibilidade: aceda aos dados de registo de várias origens e integre os seus sistemas com ferramentas de análise e monitorização.
Ao usar a plataforma de registo no seu ambiente isolado, pode gerir e analisar dados de registo, mesmo num ambiente isolado.
Retenção de registos
As políticas de retenção definem o tempo durante o qual as métricas e os registos são armazenados. Estas políticas são essenciais para cumprir os requisitos de conformidade e apoiar a análise operacional. O GDC usa os tempos de retenção para configurar as políticas de ciclo de vida e retenção para as configurações de recursos.
Se não forem fornecidos tempos de retenção específicos durante a criação da organização
ou se estiverem definidos como 0 no recurso personalizado Organization durante o tempo de criação,
o sistema aplica os seguintes valores predefinidos para os registos:
- Registos de auditoria da infraestrutura: 2000 dias
- Registos de auditoria da plataforma: 400 dias
- Registos operacionais: 90 dias
Mais recursos
Consulte a lista abrangente de registos de auditoria e registos operacionais para ver descrições detalhadas de todos os registos recolhidos dos componentes do GDC. Estes recursos oferecem contexto valioso e facilitam as estratégias de registo avançadas.