Logging 概览

日志对于维护气隙部署的健康状况、安全性和运行效率至关重要。它们可提供有关环境以下方面的宝贵数据洞见：

• 应用行为：识别应用中的错误、性能问题和异常活动。
• 系统活动：监控底层基础架构组件的性能和运行状况。
• 安全审核：跟踪用户操作、访问权限控制事件和潜在的安全威胁。
• 问题排查：通过分析历史日志数据诊断和解决问题。

因此，Google Distributed Cloud (GDC) 网闸隔离配置提供了一个日志记录平台，用于收集和分析日志。GDC 会捕获以下两种类型的日志：

• 审核日志：记录用户和管理员在特权操作方面的活动，并满足 GDC 的审核和合规性要求。
• 操作日志：记录您在 GDC 上管理应用和服务中的持续运行操作时遇到的情况、发生的更改和执行的操作。这些日志可帮助开发者和运营者测试和调试应用。

本页概述了 GDC 环境中的日志记录功能，并介绍了管理应用和平台本身生成的日志所涉及的关键概念和组件。

关键组件

GDC 部署使用日志记录平台来收集和存储来自各种来源的日志。此平台包含以下组件：

• Fluent Bit：一种轻量级日志处理器和转发器，部署在每个集群节点上。Fluent Bit 会从应用、系统组件和 Kubernetes 本身收集日志。
• Loki：一种开源日志聚合系统，用于存储和查询应用和基础设施中的日志。
• 日志接收器：将日志条目导出到其他目标位置（例如本地存储系统或安全信息和事件管理 (SIEM) 工具）的日志路由器。借助这些日志接收器，您可以灵活地管理和分析日志数据。
• 日志记录流水线：一种用于存储日志数据并实现日志收集逻辑的代管式服务。在气隙环境中，日志记录流水线在数据中心内本地运行。
• Grafana：一种分析平台，可让您创建富有洞见的信息中心并探索日志记录数据。您可以使用 Grafana 界面查询存储在日志记录平台中的日志。

部署注意事项

使用日志记录平台收集日志时，请考虑以下方面：

• 存储容量：规划足够的存储容量，以容纳应用和系统组件生成的日志数据量。
• 日志保留政策：在创建组织期间，根据您的合规性和运营需求定义日志保留时间。 如需了解详情，请参阅日志保留。

优势

在 GDC 中使用日志记录平台可获得以下好处：

• 自动化：自动执行与日志相关的任务，例如将日志导出到中央代码库或生成报告。
• 自定义：构建量身定制的自定义日志记录解决方案，并将其与现有工具和工作流程集成。
• 效率：以编程方式管理大量日志数据并执行复杂的查询。
• 灵活性：访问来自各种来源的日志数据，并将您的系统与分析和监控工具集成。

通过在气隙环境中使用的日志记录平台，即使在隔离的环境中，您也可以管理和分析日志数据。

日志保留

保留政策定义了指标和日志的存储时长。这些政策对于满足合规性要求和支持运营分析至关重要。GDC 使用保留时间来配置资源配置的生命周期和保留政策。

如果在组织创建期间未提供具体的保留时间，或者在创建时将 Organization 自定义资源中的保留时间设置为 0，系统会为日志应用以下默认值：

• 基础架构审核日志：2000 天
• 平台审核日志：400 天
• 运维日志：90 天

更多资源

请参阅审核日志和操作日志的完整列表，详细了解从 GDC 组件收集的所有日志。这些资源可提供有价值的背景信息，并有助于实施高级日志记录策略。