Concepts fondamentaux

Cloud Logging est l'un des produits de la suite des opérations Google Cloud. Il comporte un espace de stockage de journaux, une interface utilisateur appelée "visionneuse de journaux" et une API permettant une gestion programmatique des journaux. Logging vous permet de lire et d'écrire des entrées de journal, d'interroger vos journaux et de contrôler leur acheminement, y compris la création de récepteurs d'exportation et de métriques basées sur les journaux.

Projets

Les journaux sont principalement associés à des projets Google Cloud, bien que d'autres ressources Google Cloud, telles que des organisations, des dossiers et des comptes de facturation, puissent également présenter des journaux.

Entrées de journal

Une entrée de journal enregistre un état ou un événement. L'entrée peut être créée par les services Google Cloud, les services AWS, des applications tierces ou vos propres applications. Le "message" contenu dans l'entrée de journal s'appelle la charge utile : il peut s'agir d'une chaîne simple ou de données structurées.

Votre projet reçoit des entrées de journal dès que vous commencez à utiliser les services qui en génèrent régulièrement, comme Compute Engine ou BigQuery. Vous obtenez également des entrées de journal lorsque vous associez Cloud Monitoring à AWS, lorsque vous installez l'agent Logging sur vos instances de VM et lorsque vous appelez la méthode entries.write dans l'API Logging.

Pour en savoir plus sur les formats de données d'entrée de journal, consultez le type LogEntry.

Journaux

Un journal est une collection nommée d'entrées de journal dans une ressource Google Cloud. Chaque entrée inclut le nom de son journal. Un nom de journal peut être un simple identifiant, tel que syslog, ou un nom structuré incluant le rédacteur du journal, comme compute.googleapis.com/activity. Les journaux n'existent que s'ils contiennent des entrées.

Durée de conservation

Les entrées de journal sont conservées dans Cloud Logging pendant un temps limité appelé "durée de conservation". Après cela, elles sont supprimées. Les durées de conservation des différents types de journaux sont répertoriées dans les quotas et limites de Logging.

Vous pouvez configurer la durée de conservation de certains de vos journaux. Pour plus de détails, consultez la section Conservation personnalisée de la page "Stocker les journaux".

Si vous souhaitez également sauvegarder vos journaux, exportez-les hors de Cloud Logging.

Ressources surveillées

Chaque entrée de journal inclut le nom d'une ressource surveillée qui indique d'où l'entrée provient. Il peut s'agir, par exemple, d'instances de VM Compute Engine individuelles, de conteneurs Google Kubernetes Engine, d'instances de base de données, etc.

Pour obtenir la liste complète des types de ressources surveillées, consultez la page Liste de ressources et services surveillés.

Requêtes

Une requête est une expression de filtre dans le langage de requête Logging. Elle permet de sélectionner des entrées de journal dans la visionneuse de journaux et l'API Logging, telles que les entrées provenant d'une instance de VM spécifique ou reçues pendant une période donnée et présentant un niveau de gravité particulier.

Routeur de journaux

Tous les journaux, y compris les journaux d'audit, les journaux de plate-forme et les journaux utilisateur, sont envoyés à l'API Cloud Logging, où ils transitent par le routeur de journaux. Le routeur de journaux compare chaque entrée de journal aux règles existantes pour déterminer les entrées de journal à ingérer (stocker), les entrées de journal à inclure dans les exportations et les entrées de journal à supprimer.

Pour en savoir plus, consultez la présentation du routeur de journaux.

Exporter des journaux à l'aide de récepteurs

Les entrées de journal reçues par Logging peuvent être exportées vers des buckets Cloud Storage, des ensembles de données BigQuery et des sujets Pub/Sub.

Pour exporter des journaux, vous configurez des récepteurs de journaux qui exportent ensuite les entrées de journal à leur arrivée dans Logging. Un récepteur inclut une destination, ainsi qu'un filtre qui sélectionne les entrées de journal à exporter.

Pour en savoir plus, consultez la section Présentation des exportations de journaux.

Métriques basées sur les journaux

Les métriques sont une fonctionnalité de Cloud Monitoring. Une métrique basée sur les journaux est une métrique dont la valeur représente le nombre d'entrées de journal correspondant à une requête que vous spécifiez.

Pour en savoir plus, consultez la page Présentation des métriques basées sur les journaux.

Types de journaux

Pour en savoir plus sur les types de journaux disponibles dans Cloud Logging, consultez la section Journaux disponibles.

Contrôle des accès

L'accès aux journaux Logging est contrôlé par l'attribution d'autorisations Cloud Identity et Access Management aux membres.

La plupart des journaux peuvent être lus par tout membre disposant du rôle de lecteur Cloud IAM. Pour lire les journaux d'audit pour l'accès aux données ou les journaux d'Access Transparency, le membre doit disposer du rôle de propriétaire Cloud IAM ou d'un rôle personnalisé avec autorisations spéciales.

Pour en savoir plus sur les autorisations requises, consultez la page Contrôle des accès.