Cette page a été traduite par l'API Cloud Translation.
Switch to English

Concepts fondamentaux

Cloud Logging fait partie de la suite de produits Google Cloud. Il comporte un espace de stockage de journaux, une interface utilisateur appelée "Explorateur de journaux" et une API permettant une gestion automatisée des journaux. Logging vous permet de lire et d'écrire des entrées de journal, d'interroger vos journaux, et de contrôler l'acheminement et l'utilisation de vos journaux.

Projets Google Cloud et autres ressources

Les journaux sont principalement associés à des projets Google Cloud, bien que d'autres ressources Google Cloud, telles que des organisations, des dossiers et des comptes de facturation, puissent également présenter des journaux.

Entrées de journal

Une entrée de journal enregistre un état ou décrit des événements ou des transactions spécifiques qui ont lieu dans les systèmes informatiques. Les entrées de journal sont écrites par votre propre code, les services Google Cloud sur lesquels le code est exécuté, les applications tierces et linfrastructureinfrastructure dont dépend Google Cloud.

Certaines entrées de journal décrivent des événements spécifiques qui se produisent dans le système. Vous pouvez utiliser ces entrées de journal pour générer des messages afin de garantir aux utilisateurs que les choses fonctionnent mal ou pour fournir des informations en cas d'échec.

D'autres entrées de journal peuvent décrire les détails des transactions traitées par un système ou un composant. Par exemple, un équilibreur de charge enregistre chaque requête qu'il reçoit. Un équilibreur de charge enregistre également des informations telles que l'URL demandée et le code de réponse HTTP, ainsi que le backend ayant diffusé la requête.

Les journaux des systèmes modernes descendant des fichiers texte écrits sur le disque, une entrée de journal est analogue à une ligne d'un fichier journal et peut être considérée comme l'unité de base.

Votre projet Google Cloud reçoit des entrées de journal dès que vous commencez à utiliser les services qui en génèrent, tels que Compute Engine ou BigQuery. Vous obtenez également des entrées de journal lorsque vous associez Cloud Monitoring à AWS, lorsque vous installez l'agent Logging sur vos instances de VM et lorsque vous appelez la méthode entries.write dans Logging. .

Une entrée de journal comprend au minimum les éléments suivants:

  • Horodatage indiquant quand l'événement s'est produit ou quand il a été reçu par Cloud Logging.
  • Ressource surveillée qui a produit l'entrée de journal.
  • Une charge utile, également appelée message, soit sous forme de données textuelles non structurées, soit de données textuelles structurées au format JSON.
  • Nom du journal auquel il appartient.

Les entrées de journal peuvent également transmettre les métadonnées associées. Ces métadonnées peuvent inclure la gravité de chaque entrée de journal associée.

Pour en savoir plus sur le format des données d'entrée de journal, consultez le type LogEntry.

Journaux

Un journal est une collection nommée d'entrées de journal dans une ressource Google Cloud, telle qu'un projet. Les journaux n'existent que s'ils contiennent des entrées.

Un nom de journal est identifié par le chemin complet de la ressource à laquelle appartient les entrées de journal, suivi d'un ID de journal simple, tel que syslog, ou d'un ID structuré contenant le rédacteur du journal, comme compute.googleapis.com/activity.

Chaque entrée inclut le nom de son journal.

Types de journaux

Pour en savoir plus sur les types de journaux disponibles dans Cloud Logging, consultez la section Journaux disponibles.

Durée de conservation

Les entrées de journal sont conservées dans Cloud Logging pendant un temps limité appelé "durée de conservation". Après cela, elles sont supprimées. Les durées de conservation des différents types de journaux sont répertoriées dans les quotas et limites de Logging.

Vous pouvez configurer la durée de conservation de certains de vos journaux. Pour plus de détails, consultez la section Conservation personnalisée de la page "Stocker les journaux".

Si vous souhaitez également sauvegarder vos journaux, consultez la section Exporter des journaux à l'aide de récepteurs sur cette page.

Requête et filtre

Une requête est une expression du langage de requête Logging qui renvoie les entrées de journal correspondant à l'expression.

Un filtre est une expression du langage de requête Logging utilisé dans les récepteurs pour acheminer des journaux qui correspondent à l'expression vers une destination de stockage. Vous pouvez également utiliser des filtres lors de la création de métriques basées sur les journaux pour acheminer les journaux correspondant à cette expression vers Cloud Monitoring.

Ressources surveillées

Chaque entrée de journal inclut le nom d'une ressource surveillée qui indique d'où l'entrée provient. Il peut s'agir, par exemple, d'instances de VM Compute Engine individuelles, de conteneurs Google Kubernetes Engine, d'instances de base de données, etc.

Pour obtenir la liste complète des types de ressources surveillées, consultez la page Liste de ressources et services surveillés.

Requêtes

Une requête est une expression du langage de requête Logging. Elle permet de sélectionner des entrées de journal dans l'explorateur de journaux et l'API Logging, telles que les entrées provenant d'une instance de VM spécifique ou reçues pendant une période donnée et présentant un niveau de gravité particulier.

Routeur de journaux

Tous les journaux, y compris les journaux d'audit, les journaux de plate-forme et les journaux utilisateur, sont envoyés à l'API Cloud Logging, où ils transitent par le routeur de journaux. Le routeur de journaux compare chaque entrée de journal aux règles existantes pour déterminer les entrées de journal à ingérer (stocker), les entrées de journal à inclure dans les exportations et les entrées de journal à supprimer.

Pour en savoir plus, consultez la présentation du routeur de journaux.

Exporter des journaux à l'aide de récepteurs

Les entrées de journal reçues par Logging peuvent être exportées vers des buckets Cloud Storage, des ensembles de données BigQuery et des sujets Pub/Sub.

Pour exporter des journaux, vous configurez des récepteurs de journaux qui exportent ensuite les entrées de journal à leur arrivée dans Logging. Un récepteur inclut une destination, ainsi qu'un filtre qui sélectionne les entrées de journal à exporter.

Pour en savoir plus, consultez la section Présentation des exportations de journaux.

Métriques basées sur les journaux

Les métriques sont une fonctionnalité de Cloud Monitoring. Une métrique basée sur les journaux est une métrique dont la valeur représente le nombre d'entrées de journal correspondant à une requête que vous spécifiez.

Pour en savoir plus, consultez la page Présentation des métriques basées sur les journaux.

Contrôle des accès

L'accès aux journaux est contrôlé par l'attribution de rôles ou d'autorisations de gestion de l'authentification et des accès aux membres.

La plupart des journaux peuvent être lus par tout membre disposant du rôle de lecteur Cloud IAM. Pour lire les journaux d'audit pour l'accès aux données ou les journaux Access Transparency, le membre doit disposer du rôle IAM de propriétaire ou d'un rôle personnalisé avec des autorisations spéciales.

Pour en savoir plus sur les autorisations requises, consultez la page Contrôle des accès.