Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Os registros são essenciais para manter a integridade, a segurança e a eficiência operacional das suas implantações isoladas. Elas fornecem insights valiosos sobre os seguintes aspectos de um ambiente:
Comportamento do aplicativo: identifique erros, problemas de desempenho e atividades
incomuns nos seus aplicativos.
Atividade do sistema: monitore o desempenho e a integridade dos componentes da infraestrutura
subjacente.
Auditoria de segurança: acompanhe ações do usuário, eventos de controle de acesso e possíveis ameaças à segurança.
Solução de problemas: diagnostique e resolva problemas analisando dados históricos de registros.
Por isso, o Google Distributed Cloud (GDC) com isolamento físico oferece uma plataforma de geração de registros para coletar e analisar seus registros. O GDC captura os dois tipos de registros a seguir:
Registros de auditoria: registram atividades administrativas e de usuários em operações privilegiadas e atendem aos requisitos de auditoria e compliance no GDC.
Registros operacionais: registram condições, mudanças e ações enquanto você gerencia
operações em andamento em aplicativos e serviços no
GDC. Esses registros ajudam desenvolvedores e operadores a testar
e depurar aplicativos.
Esta página oferece uma visão geral dos recursos de geração de registros em ambientes do GDC e explica os principais conceitos e componentes envolvidos no gerenciamento de registros gerados pelos aplicativos e pela própria plataforma.
Principais componentes
As implantações do GDC usam uma plataforma de geração de registros para coletar e armazenar registros de várias fontes. Essa plataforma inclui os seguintes
componentes:
Fluent Bit: um processador e encaminhador de registros leve implantado em cada nó do cluster. O Fluent Bit coleta registros de aplicativos, componentes do sistema e do próprio Kubernetes.
Loki: um sistema de agregação de registros de código aberto que armazena e consulta registros
dos seus aplicativos e infraestrutura.
Coletores de registros: roteadores de registros que exportam entradas de registro para outros destinos, como um sistema de armazenamento local ou uma ferramenta de gerenciamento de eventos e informações de segurança (SIEM). Esses coletores de registros oferecem flexibilidade no gerenciamento e na análise dos dados de registro.
Pipeline de geração de registros: um serviço gerenciado que armazena dados de registros e implementa a lógica para coleta de registros. Em ambientes isolados, o pipeline de geração de registros é executado localmente no seu data center.
Grafana: uma plataforma de análise que permite criar painéis informativos e analisar seus dados de geração de registros. É possível consultar registros armazenados na plataforma de geração de registros usando a interface do usuário do Grafana.
Considerações sobre suas implantações
Considere os seguintes aspectos ao usar a plataforma de geração de registros para coletar registros:
Capacidade de armazenamento: planeje uma capacidade de armazenamento suficiente para acomodar o volume de dados de registros gerados pelos seus aplicativos e componentes do sistema.
Políticas de retenção de registros: defina os tempos de retenção de registros com base nas suas necessidades operacionais e de conformidade durante a criação da organização.
Para mais informações, consulte Retenção de registros.
Vantagens
Você tem os seguintes benefícios ao usar a plataforma de geração de registros no GDC:
Automação: automatize tarefas relacionadas a registros, como exportar registros para um repositório central ou gerar relatórios.
Personalização: crie soluções de geração de registros personalizadas de acordo com suas necessidades e integre-as a ferramentas e fluxos de trabalho atuais.
Eficiência: gerencie programaticamente grandes volumes de dados de registro e faça consultas complexas.
Flexibilidade: acesse dados de registro de várias fontes e integre seus sistemas com ferramentas de análise e monitoramento.
Ao usar a plataforma de geração de registros no ambiente isolado, é possível gerenciar e analisar dados de registros, mesmo em um ambiente isolado.
Retenção de registro
As políticas de retenção definem por quanto tempo as métricas e os registros são armazenados. Elas são essenciais para atender aos requisitos de compliance e apoiar a análise operacional. O GDC usa tempos de retenção para configurar políticas de ciclo de vida e retenção para configurações de recursos.
Se tempos de retenção específicos não forem fornecidos durante a criação da organização
ou forem definidos como 0 no recurso personalizado Organization durante a criação,
o sistema vai aplicar os seguintes valores padrão para registros:
Registros de auditoria de infraestrutura: 2.000 dias
Registros de auditoria da plataforma: 400 dias
Registros operacionais: 90 dias
Outros recursos
Consulte a lista completa de registros de auditoria e registros operacionais para descrições detalhadas de todos os registros coletados dos componentes do GDC. Esses recursos oferecem um contexto valioso e facilitam estratégias avançadas de geração de registros.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[[["\u003cp\u003eLogs in air-gapped deployments are crucial for monitoring application behavior, system activity, security auditing, and troubleshooting.\u003c/p\u003e\n"],["\u003cp\u003eGoogle Distributed Cloud (GDC) air-gapped collects audit logs for user and administrative activities, and operational logs for ongoing application and service management.\u003c/p\u003e\n"],["\u003cp\u003eThe GDC logging platform includes Fluent Bit for log processing, Loki for log aggregation, log sinks for exporting data, a local logging pipeline, and Grafana for log analysis and dashboards.\u003c/p\u003e\n"],["\u003cp\u003eUsing the GDC logging platform provides automation, customization, efficiency, and flexibility in managing and analyzing log data within an isolated environment.\u003c/p\u003e\n"],["\u003cp\u003eLog retention policies are set during organization creation and are permanent, with default values of 2000 days for infrastructure audit logs, 400 days for platform audit logs, and 90 days for operational logs.\u003c/p\u003e\n"]]],[],null,["# Logging overview\n\nLogs are essential for maintaining your air-gapped deployments' health,\nsecurity, and operational efficiency. They provide valuable insights into the\nfollowing aspects of an environment:\n\n- **Application behavior**: Identify errors, performance issues, and unusual activity within your applications.\n- **System activity**: Monitor the performance and health of underlying infrastructure components.\n- **Security auditing**: Track user actions, access control events, and potential security threats.\n- **Troubleshooting**: Diagnose and resolve issues by analyzing historical log data.\n\nTherefore, Google Distributed Cloud (GDC) air-gapped provides a logging platform for\ncollecting and analyzing your logs. GDC captures the\nfollowing two types of logs:\n\n- **Audit logs**: Record user and administrative activities on privileged operations and achieve auditing and compliance requirements on GDC.\n- **Operational logs**: Record conditions, changes, and actions as you manage ongoing operations in applications and services on GDC. These logs help developers and operators test and debug applications.\n\nThis page provides an overview of logging features in\nGDC environments and explains the key concepts and\ncomponents involved in managing logs generated by your applications and the\nplatform itself.\n\nKey components\n--------------\n\nGDC deployments use a logging platform to collect and\nstore logs from various sources. This platform includes the following\ncomponents:\n\n- **Fluent Bit**: A lightweight log processor and forwarder deployed on each cluster node. Fluent Bit collects logs from applications, system components, and Kubernetes itself.\n- **Loki**: An open-source log aggregation system that stores and queries logs from your applications and infrastructure.\n- **Log sinks**: Log routers that export log entries to other destinations, such as a local storage system or a security information and event management (SIEM) tool. These log sinks give you flexibility in managing and analyzing your log data.\n- **Logging pipeline**: A managed service that stores log data and implements the logic for log collection. In air-gapped environments, the logging pipeline runs locally within your data center.\n- **Grafana**: An analytics platform that lets you create insightful dashboards and explore your logging data. You can query logs stored in the logging platform using the Grafana user interface.\n\nConsiderations for your deployments\n-----------------------------------\n\nConsider the following aspects when using the logging platform to collect logs:\n\n- **Storage capacity**: Plan for sufficient storage capacity to accommodate the volume of log data your applications and system components generate.\n- **Log retention policies** : Define log retention times based on your compliance and operational needs during the creation of your organization. For more information, see [Log retention](#retention).\n\nBenefits\n--------\n\nYou obtain the following benefits when using the logging platform in\nGDC:\n\n- **Automation**: Automate log-related tasks, such as exporting logs to a central repository or generating reports.\n- **Customization**: Build custom logging solutions tailored to your needs and integrate them with existing tools and workflows.\n- **Efficiency**: Programmatically manage large volumes of log data and perform complex queries.\n- **Flexibility**: Access log data from various sources and integrate your systems with analysis and monitoring tools.\n\nBy using the logging platform in your air-gapped environment, you can manage and\nanalyze log data, even in an isolated environment.\n\nLog retention\n-------------\n\n| **Important:** Retention times are permanent and are configured when the organization is created. You cannot modify retention times after the organization's creation.\n\nRetention policies define how long metrics and logs are stored. These policies\nare crucial for meeting compliance requirements and supporting operational\nanalysis. GDC uses retention times to configure\nlifecycle and retention policies for resource configurations.\n\nIf specific retention times are not provided during the organization's creation\nor are set to `0` in the `Organization` custom resource during creation time,\nthe system applies the following default values for logs:\n\n- **Infrastructure audit logs**: 2000 days\n- **Platform audit logs**: 400 days\n- **Operational logs**: 90 days\n\n| **Note:** Minimum default audit log retention time is 400 days.\n\nFurther resources\n-----------------\n\nConsult the comprehensive list of\n[audit logs](/distributed-cloud/hosted/docs/latest/gdch/platform-application/pa-ao-operations/audit-logs-overview)\nand [operational logs](/distributed-cloud/hosted/docs/latest/gdch/platform-application/pa-ao-operations/operational-logs-overview)\nfor detailed descriptions of all collected logs from GDC\ncomponents. These resources provide valuable context and facilitate advanced\nlogging strategies."]]
