記錄總覽

記錄檔對於維護氣隙部署的健康狀態、安全性和作業效率至關重要。可提供環境下列方面的實用洞察資訊:

  • 應用程式行為:找出應用程式中的錯誤、效能問題和異常活動。
  • 系統活動:監控基礎架構元件的效能和健康狀態。
  • 安全稽核:追蹤使用者動作、存取權控管事件和潛在安全威脅。
  • 疑難排解:分析歷來記錄資料,診斷及解決問題。

因此,Google Distributed Cloud (GDC) 實體隔離方案提供記錄平台,可收集及分析記錄。GDC 會擷取下列兩種記錄:

  • 稽核記錄:記錄使用者和管理員在具備權限的操作中的活動,並達成 GDC 的稽核和法規遵循要求。
  • 作業記錄:在 GDC 上管理應用程式和服務的持續作業時,記錄條件、變更和動作。開發人員和營運人員可透過這些記錄檔測試及偵錯應用程式。

本頁面概述 GDC 環境中的記錄功能,並說明管理應用程式和平台本身所產生記錄檔的相關重要概念和元件。

重要元件

GDC 部署作業會使用記錄平台,收集及儲存各種來源的記錄。這個平台包含下列元件:

  • Fluent Bit:部署在每個叢集節點上的輕量型記錄處理器和轉送器。Fluent Bit 會收集應用程式、系統元件和 Kubernetes 本身的記錄。
  • Loki:開放原始碼記錄檔彙整系統,可儲存及查詢應用程式和基礎架構的記錄檔。
  • 記錄接收器:將記錄項目匯出至其他目的地的記錄路由器,例如本機儲存系統或安全資訊與事件管理 (SIEM) 工具。這些記錄接收器可讓您彈性管理及分析記錄資料。
  • 記錄管道:這項代管服務會儲存記錄資料,並實作記錄收集邏輯。在氣隙環境中,記錄管道會在資料中心內本機執行。
  • Grafana:分析平台,可讓您建立深入的資訊主頁,並探索記錄資料。您可以使用 Grafana 使用者介面,查詢儲存在記錄平台中的記錄。

部署作業注意事項

使用記錄平台收集記錄時,請考量下列事項:

  • 儲存空間容量:規劃足夠的儲存空間容量,以容納應用程式和系統元件產生的記錄資料量。
  • 記錄保留政策:在建立機構時,請根據法規遵循和營運需求定義記錄保留時間。詳情請參閱「記錄保留」。

優點

在 GDC 中使用記錄平台可獲得下列優點:

  • 自動化:自動執行記錄相關工作,例如將記錄匯出至中央存放區或產生報表。
  • 自訂:根據需求建構自訂記錄解決方案,並與現有工具和工作流程整合。
  • 效率:以程式輔助方式管理大量記錄檔資料,並執行複雜的查詢。
  • 彈性:存取各種來源的記錄資料,並將系統與分析及監控工具整合。

在與外界隔絕的環境中,您可以使用記錄平台管理及分析記錄資料。

記錄保留

保留政策會定義指標和記錄的儲存時間長度。這些政策對於符合法規要求和支援營運分析至關重要。GDC 會使用保留時間,為資源設定設定生命週期和保留政策。

如果在建立機構時未提供特定保留時間,或在建立時將 Organization 自訂資源設為 0,系統會對記錄套用下列預設值:

  • 基礎架構稽核記錄:2000 天
  • 平台稽核記錄:400 天
  • 作業記錄:90 天

其他資源

如需 GDC 元件收集的所有記錄詳細說明,請參閱稽核記錄作業記錄的完整清單。這些資源可提供實用背景資訊,並協助您制定進階記錄策略。