Concepts fondamentaux

Cloud Logging est l'un des produits de la suite des opérations Google Cloud. Il comporte un espace de stockage de journaux, une interface utilisateur appelée explorateur de journaux et une API permettant une gestion programmatique des journaux. Logging vous permet de lire et d'écrire des entrées de journal, d'interroger vos journaux et d'en contrôler l'acheminement, le stockage et l'utilisation.

Projets cloud et autres ressources

Les journaux sont principalement associés à des projets Google Cloud, bien que d'autres ressources Google Cloud, telles que des organisations, des dossiers et des comptes de facturation, puissent également présenter des journaux.

Entrées de journal

Une entrée de journal enregistre un état ou décrit des événements ou transactions spécifiques qui se produisent dans les systèmes informatiques. Les entrées de journal sont écrites par votre propre code, par les services Google Cloud sur lesquels le code s'exécute, par les applications tierces et par l'infrastructure dont dépend Google Cloud.

Certaines entrées de journal décrivent des événements spécifiques qui se produisent dans le système. Vous pouvez utiliser ces entrées de journal pour générer des messages qui confirment aux utilisateurs que tout fonctionne correctement, ou pour fournir des informations en cas de défaillance.

D'autres entrées de journal peuvent inclure le détail des transactions traitées par un système ou par un composant. Par exemple, un équilibreur de charge enregistre chaque requête qu'il reçoit. Un équilibreur de charge enregistre également des informations telles que l'URL demandée et le code de réponse HTTP, et peut potentiellement enregistrer le backend qui a diffusé la requête.

Les journaux des systèmes modernes trouvant leur origine dans des fichiers texte écrits sur le disque, une entrée de journal est analogue à une ligne de fichier de journal, ce qui peut être considéré comme l'unité de base de journalisation.

Votre projet Cloud reçoit des entrées de journal dès que vous commencez à utiliser des services qui produisent de telles entrées, comme Compute Engine ou BigQuery. Vous obtenez également des entrées de journal lorsque vous associez Cloud Monitoring à AWS, lorsque vous installez l'agent Logging sur vos instances de VM et lorsque vous appelez la méthode entries.write dans l'API Logging.

Une entrée de journal comprend au minimum les éléments suivants:

  • Un horodatage indiquant quand l'événement a eu lieu, ou quand il a été reçu par Cloud Logging.
  • La ressource surveillée qui a généré l'entrée de journal.
  • Une charge utile, également appelée message, soit sous forme de données textuelles non structurées, soit de données textuelles structurées au format JSON.
  • Le nom du journal auquel l'entrée appartient.

Les entrées de journal peuvent également inclure des métadonnées associées. Ces métadonnées peuvent inclure la gravité de chaque entrée de journal associée.

Pour en savoir plus sur les formats de données des entrées de journal, consultez le type LogEntry.

Journaux

Un journal est une collection nommée d'entrées de journal dans une ressource Google Cloud telle qu'un projet Cloud. Les journaux n'existent que s'ils contiennent des entrées.

Le nom d'un journal est identifié par le chemin complet de la ressource à laquelle appartiennent les entrées de journal, suivi d'un ID de journal simple comme syslog, ou d'un ID structuré qui inclut le rédacteur du journal comme compute.googleapis.com/activity.

Chaque entrée inclut le nom de son journal.

Types de journaux

Pour en savoir plus sur les types de journaux disponibles dans Cloud Logging, consultez la section Journaux disponibles.

Durée de conservation

Les entrées de journal sont conservées dans Cloud Logging pendant un temps limité appelé "durée de conservation". Après cela, elles sont supprimées. Les durées de conservation des différents types de journaux sont répertoriées dans les quotas et limites de Logging.

Vous pouvez configurer la durée de conservation de certains de vos journaux. Pour en savoir plus, consultez la section Conservation personnalisée.

Si vous souhaitez également sauvegarder vos journaux, consultez la section Récepteurs sur la présente page.

Requête et filtre

Dans le langage de requête Logging, une requête est une expression qui renvoie les entrées de journal correspondant à l'expression. Les requêtes permettent de sélectionner et d'afficher des entrées de journal dans l'explorateur de journaux et l'API Logging, par exemple les entrées provenant d'une instance de VM spécifique ou celles reçues pendant une période donnée et présentant un niveau de gravité spécifique.

Dans le langage de requête Logging, un filtre est une expression utilisée dans les récepteurs afin d'acheminer les journaux correspondant à l'expression vers une destination de stockage. Vous pouvez également utiliser des filtres lors de la création de métriques basées sur les journaux afin d'acheminer les journaux correspondant à l'expression vers Cloud Monitoring.

Ressources surveillées

Chaque entrée de journal inclut le nom d'une ressource surveillée qui indique la provenance de l'entrée. Il peut s'agir, par exemple, d'instances de VM Compute Engine individuelles, de conteneurs Google Kubernetes Engine, d'instances de base de données, etc.

Pour obtenir la liste complète des types de ressources surveillées, consultez la page Liste de ressources et services surveillés.

Routeur de journaux

Tous les journaux, comme les journaux d'audit, les journaux de plate-forme et les journaux utilisateur, sont envoyés à l'API Cloud Logging où ils transitent par le routeur de journaux. Le routeur de journaux compare chaque entrée de journal aux règles existantes afin de déterminer les entrées de journal à ingérer (stocker) dans les buckets de journaux, les entrées de journal à acheminer vers une destination spécifique et les entrées de journal à exclure (supprimer).

Pour en savoir plus, consultez la page Présentation du routage et du stockage.

Récepteurs

Les récepteurs contrôlent la manière dont Cloud Logging achemine les journaux. En utilisant des récepteurs, vous pouvez acheminer une partie ou l'intégralité de vos journaux vers des destinations compatibles, ou exclure des entrées de journal pour qu'elles ne soient pas stockées dans Logging. Un récepteur inclut une destination ainsi qu'un filtre qui sélectionne les entrées de journal à acheminer.

Pour en savoir plus, consultez la page Présentation du routage et du stockage : Récepteurs.

Métriques basées sur les journaux

Les métriques sont une fonctionnalité de Cloud Monitoring. Une métrique basée sur les journaux est une métrique dont la valeur représente le nombre d'entrées de journal correspondant à une requête que vous spécifiez.

Pour en savoir plus, consultez la page Présentation des métriques basées sur les journaux.

Contrôle des accès

L'accès aux journaux est contrôlé par l'attribution de rôles ou d'autorisations Identity and Access Management aux comptes principaux.

La plupart des journaux peuvent être lus par tout compte principal disposant du rôle de lecteur Cloud IAM. Pour lire les journaux d'audit pour l'accès aux données ou les journaux d'Access Transparency, le compte principal doit disposer du rôle de propriétaire IAM ou d'un rôle personnalisé avec autorisations spéciales.

Pour en savoir plus sur les autorisations requises, consultez la page Contrôle des accès.