Panoramica di monitoraggio e logging

Google Distributed Cloud (GDC) air-gapped fornisce servizi di monitoraggio, logging e avvisi, consentendoti di mantenere visibilità, osservabilità dei dati e controllo sui tuoi deployment. Questi servizi ti consentono di configurare risorse personalizzate per l'osservabilità delle tue applicazioni e dei tuoi servizi.

Questa panoramica descrive i componenti e le considerazioni chiave per lo stack di osservabilità in GDC.

Funzionalità di osservabilità

GDC include le seguenti funzionalità nell'ambito delle risorse di osservabilità:

  • Stack integrato: GDC offre una suite completa e integrata di strumenti di osservabilità, tra cui raccolta di metriche, dashboard di monitoraggio, meccanismi di avviso e gestione dei log, il tutto all'interno dei confini sicuri del tuo ambiente air-gap.
  • Raccolta automatica dei dati: gli agenti e i servizi raccolgono automaticamente metriche e log da varie origini, come componenti dell'infrastruttura, applicazioni e audit trail per un'acquisizione completa dei dati. Tuttavia, puoi anche configurare le risorse per raccogliere log e metriche e ottenere insight dai tuoi workload.
  • Sicurezza e sovranità dei dati: tutti i dati raccolti rimangono all'interno del tuo ambiente air-gap, garantendo la conformità alle normative di sicurezza e residenza dei dati.
  • Standard aperti e integrazione: utilizza standard aperti e API per l'integrazione con strumenti di monitoraggio, sistemi di gestione degli incidenti e soluzioni di gestione degli eventi e delle informazioni di sicurezza (SIEM) esistenti.

Componenti chiave

Lo stack di osservabilità GDC include i seguenti componenti per approfondimenti sulle applicazioni e analisi del rendimento:

  • Monitoraggio:

    • Raccolta delle metriche: GDC include agenti e servizi che raccolgono le metriche chiave dai componenti dell'infrastruttura, come computing, spazio di archiviazione, networking e applicazioni. Queste metriche forniscono informazioni su prestazioni del sistema, utilizzo delle risorse e stato dell'applicazione.
    • Piattaforma di monitoraggio: un servizio dedicato all'interno dell'ambiente air-gap raccoglie, archivia ed elabora le metriche. Questo servizio offre dashboard, visualizzazioni e strumenti per analizzare le tendenze, identificare anomalie e risolvere i problemi.
    • Integrazione con gli strumenti esistenti: il servizio di monitoraggio si integra con strumenti e framework esistenti, consentendoti di utilizzare interfacce e flussi di lavoro standard.
  • Logging:

    • Raccolta dei log: GDC raccoglie automaticamente i log da varie fonti, tra cui componenti di sistema, applicazioni e audit trail. Questa raccolta centralizzata dei log semplifica la risoluzione dei problemi e l'analisi della sicurezza.
    • Archiviazione e conservazione dei log: un servizio di logging dedicato all'interno dell'ambiente air-gap fornisce un'archiviazione dei log sicura e scalabile. Configura le norme di conservazione per soddisfare i requisiti operativi e di conformità.
    • Ricerca e analisi dei log: le funzionalità di ricerca e filtro consentono un'analisi efficiente dei log per identificare le cause principali, risolvere i problemi e rilevare le minacce alla sicurezza.
  • Avvisi:

    • Criteri di avviso: definisci criteri di avviso basati su soglie di metriche, eventi o anomalie. Questi criteri attivano le notifiche quando vengono soddisfatte condizioni specifiche, consentendo risposte proattive a potenziali problemi.
    • Canali di notifica: configura vari canali di notifica, ad esempio email, SMS o integrazione con sistemi di gestione degli incidenti, per assicurarti che gli avvisi raggiungano la destinazione appropriata.
    • Riassegnazione degli avvisi: implementa procedure di riassegnazione degli avvisi per garantire risposte tempestive ed evitare l'affaticamento da avvisi.

Flusso di lavoro di alto livello

Lo stack di osservabilità GDC funziona con il seguente flusso di lavoro:

  1. Deployment: esegui il deployment della soluzione di osservabilità all'interno del tuo ambiente isolato.
  2. Configurazione: configura le origini dei dati, le metriche e i parametri di raccolta dei log in base ai tuoi requisiti di monitoraggio e logging.
  3. Raccolta dati: gli agenti e i servizi raccolgono automaticamente metriche e log dalle origini designate.
  4. Monitoraggio e analisi: utilizza dashboard, visualizzazioni e strumenti di analisi per monitorare le prestazioni del sistema, l'integrità delle applicazioni e gli eventi di sicurezza.
  5. Avvisi: definisci criteri di avviso basati su soglie, eventi o anomalie per attivare notifiche tramite vari canali.
  6. Risoluzione dei problemi e correzione: utilizza i log e le metriche raccolti per analizzare e diagnosticare i problemi, consentendo la risoluzione e riducendo al minimo i tempi di inattività.

Vantaggi

Quando utilizzi le soluzioni di osservabilità in GDC, ottieni i seguenti vantaggi:

  • Maggiore visibilità: ottieni informazioni dettagliate su integrità, prestazioni e sicurezza del tuo ambiente air-gap.
  • Mitigazione dei problemi: rileva e risolvi i potenziali problemi prima che influiscano sulle operazioni tramite monitoraggio e avvisi in tempo reale.
  • Maggiore sicurezza: rafforza la sicurezza monitorando le attività, analizzando le tracce di controllo e identificando potenziali minacce.
  • Risoluzione dei problemi semplificata: diagnostica e risolvi i problemi utilizzando log centralizzati e metriche dettagliate sulle prestazioni.
  • Maggiore efficienza operativa: ottimizza l'utilizzo delle risorse, riduci i tempi di inattività e migliora l'efficienza operativa complessiva.
  • Conformità e sovranità dei dati: conserva tutti i dati di osservabilità all'interno del tuo ambiente air-gap per mantenere la conformità alle normative sulla residenza dei dati e sulla sicurezza.

Sfruttando queste funzionalità e questi vantaggi, puoi gestire e proteggere in modo efficace gli ambienti isolati, garantendo operazioni fluide e riducendo al minimo i rischi.