Concepts fondamentaux

Stackdriver Logging fait partie de la suite de produits Stackdriver de Google Cloud Platform (GCP). Il comporte un espace de stockage de journaux, une interface utilisateur appelée "visionneuse de journaux" et une API permettant une gestion programmatique des journaux. Logging vous permet de lire et d'écrire des entrées de journal, d'effectuer des recherches dans vos journaux, d'en filtrer les entrées, de les exporter, et de créer des métriques basées sur les journaux.

Projets

Les journaux sont principalement associés aux projets GCP, bien que d'autres ressources, telles que les organisations, les dossiers et les comptes de facturation, puissent également contenir des journaux. La visionneuse de journaux n'affiche les journaux que d'un seul projet, mais vous pouvez lire les entrées de journal de plusieurs ressources via l'API.

Entrées de journal

Une entrée de journal enregistre un état ou un événement. Cette entrée peut être créée par les services GCP, les services AWS, des applications tierces ou vos propres applications. Le "message" contenu dans l'entrée de journal s'appelle la charge utile : il peut s'agir d'une chaîne simple ou de données structurées.

Votre projet reçoit des entrées de journal dès que vous commencez à utiliser les services qui en génèrent régulièrement, comme Compute Engine ou BigQuery. Des entrées sont également créées lorsque vous connectez Stackdriver à AWS, que vous installez l'agent Logging sur vos instances de VM et que vous appelez la méthode entries.write dans l'API.

Journaux

Un journal est une collection nommée d'entrées de journal dans une ressource GCP. Chaque entrée inclut le nom de son journal. Il peut s'agir d'un identifiant simple comme syslog ou d'un nom structuré incluant l'auteur du journal, comme compute.googleapis.com/activity. Les journaux n'existent que s'ils contiennent des entrées.

Durée de conservation

Les entrées de journal sont conservées dans Stackdriver Logging pendant un temps limité appelé "durée de conservation". Après cela, elles sont supprimées. Si vous souhaitez conserver vos entrées de journal plus longtemps, exportez-les hors de Stackdriver Logging.

Les durées de conservation des différents types de journaux sont répertoriées dans les règles relatives aux quotas de Logging.

Ressources surveillées

Chaque entrée de journal inclut le nom d'une ressource surveillée qui indique d'où l'entrée provient. Il s'agit par exemple d'instances de VM Compute Engine individuelles, d'instances de VM Amazon EC2 individuelles, d'instances de base de données, etc. Pour obtenir la liste complète des types de ressources surveillées, consultez la page Ressources surveillées et services.

Filtres

Un filtre de journaux avancé est une expression du langage de filtrage de Logging. Il est utilisé dans la visionneuse de journaux et dans l'API Stackdriver Logging de manière à sélectionner des entrées de journal, telles que celles d'une instance de VM particulière ou celles survenant pendant une période donnée, avec un niveau de gravité particulier.

Exporter des journaux à l'aide de récepteurs

Les entrées de journal reçues par Logging peuvent être exportées vers des buckets Cloud Storage, des ensembles de données BigQuery et des thèmes Cloud Pub/Sub. Pour exporter des journaux, vous configurez des récepteurs de journaux qui exportent ensuite les entrées de journal à leur arrivée dans Logging. Un récepteur inclut une destination, ainsi qu'un filtre qui sélectionne les entrées de journal à exporter.

Métriques basées sur les journaux

Les métriques sont une fonctionnalité de Stackdriver Monitoring. Une métrique basée sur les journaux est une métrique dont la valeur est égale au nombre d'entrées de journal correspondant à un filtre que vous spécifiez.

Journaux d'audit

Un journal d'audit est un journal permanent écrit par un service GCP pour enregistrer les actions d'administration ou celles des utilisateurs. Les journaux d'audit apparaissent dans la visionneuse de journaux avec les autres journaux. Pour plus d'informations, consultez la page Journaux d'audit.

Contrôle des accès

Pour contrôler la lecture des journaux Logging, vous accordez aux membres des autorisations de gestion de l'authentification et des accès cloud (IAM).

La plupart des journaux peuvent être lus par tout membre disposant du rôle de lecteur Cloud IAM. Les journaux d'audit pour l'accès aux données, sauf ceux de BigQuery, sont les seuls "journaux privés" ; pour les lire, le membre doit détenir le rôle de propriétaire Cloud IAM ou d'autres autorisations spéciales.

Pour plus d'informations, consultez la section Contrôle des accès.

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Stackdriver Logging
Besoin d'aide ? Consultez notre page d'assistance.