日志对于维护气隙部署的健康状况、安全性和运行效率至关重要。它们可提供有关环境以下方面的宝贵数据洞见:
- 应用行为:识别应用中的错误、性能问题和异常活动。
- 系统活动:监控底层基础架构组件的性能和运行状况。
- 安全审核:跟踪用户操作、访问权限控制事件和潜在的安全威胁。
- 问题排查:通过分析历史日志数据诊断和解决问题。
因此,Google Distributed Cloud (GDC) 网闸隔离配置提供了一个日志记录平台,用于收集和分析日志。GDC 会捕获以下两种类型的日志:
- 审核日志:记录用户和管理员在特权操作方面的活动,并满足 GDC 的审核和合规性要求。
- 操作日志:记录您在 GDC 上管理应用和服务中的持续运行操作时遇到的情况、发生的更改和执行的操作。这些日志可帮助开发者和运营者测试和调试应用。
本页概述了 GDC 环境中的日志记录功能,并介绍了管理应用和平台本身生成的日志所涉及的关键概念和组件。
关键组件
GDC 部署使用日志记录平台来收集和存储来自各种来源的日志。此平台包含以下组件:
- Fluent Bit:一种轻量级日志处理器和转发器,部署在每个集群节点上。Fluent Bit 会从应用、系统组件和 Kubernetes 本身收集日志。
- Loki:一种开源日志聚合系统,用于存储和查询应用和基础设施中的日志。
- 日志接收器:将日志条目导出到其他目标位置(例如本地存储系统或安全信息和事件管理 (SIEM) 工具)的日志路由器。借助这些日志接收器,您可以灵活地管理和分析日志数据。
- 日志记录流水线:一种用于存储日志数据并实现日志收集逻辑的代管式服务。在气隙环境中,日志记录流水线在数据中心内本地运行。
- Grafana:一种分析平台,可让您创建富有洞见的信息中心并探索日志记录数据。您可以使用 Grafana 界面查询存储在日志记录平台中的日志。
部署注意事项
使用日志记录平台收集日志时,请考虑以下方面:
- 存储容量:规划足够的存储容量,以容纳应用和系统组件生成的日志数据量。
- 日志保留政策:在创建组织期间,根据您的合规性和运营需求定义日志保留时间。 如需了解详情,请参阅日志保留。
优势
在 GDC 中使用日志记录平台可获得以下好处:
- 自动化:自动执行与日志相关的任务,例如将日志导出到中央代码库或生成报告。
- 自定义:构建量身定制的自定义日志记录解决方案,并将其与现有工具和工作流程集成。
- 效率:以编程方式管理大量日志数据并执行复杂的查询。
- 灵活性:访问来自各种来源的日志数据,并将您的系统与分析和监控工具集成。
通过在气隙环境中使用的日志记录平台,即使在隔离的环境中,您也可以管理和分析日志数据。
日志保留
保留政策定义了指标和日志的存储时长。这些政策对于满足合规性要求和支持运营分析至关重要。GDC 使用保留时间来配置资源配置的生命周期和保留政策。
如果在组织创建期间未提供具体的保留时间,或者在创建时将 Organization 自定义资源中的保留时间设置为 0,系统会为日志应用以下默认值:
- 基础架构审核日志:2000 天
- 平台审核日志:400 天
- 运维日志:90 天
更多资源
请参阅审核日志和操作日志的完整列表,详细了解从 GDC 组件收集的所有日志。这些资源可提供有价值的背景信息,并有助于实施高级日志记录策略。