基本コンセプト

Stackdriver Logging は、Google Cloud Platform(GCP)の Stackdriver プロダクト スイートの一部です。ログのストレージ、ユーザー インターフェース(ログビューア)、ログをプログラムで管理する API から構成されます。Logging では、ログエントリの読み取りと書き込み、ログの検索とフィルタリング、ログのエクスポートを行うことができます。また、ログベースの指標を作成することもできます。

プロジェクト

ログは、基本的に GCP プロジェクトに関連付けられていますが、組織、フォルダ、請求アカウントなどの他のリソースにログが存在する場合もあります。ログビューアには、1 つのプロジェクトのログしか表示されませんが、API を使用すると、複数のリソースのログエントリを読み取ることもできます。

ログエントリ

ログエントリにはステータスやイベントが記録されます。エントリは、GCP サービス、AWS サービス、サードパーティ製アプリケーション、または独自のアプリケーションによって作成されます。ログエントリで送受信される「メッセージ」はペイロードと呼ばれ、単純な文字列の場合もあれば、構造化データの場合もあります。

Compute Engine や BigQuery など、定期的にログエントリを生成するサービスを使い始めると、プロジェクトにログエントリが送信されます。また、Stackdriver を AWS に接続した場合や、Logging エージェントを VM インスタンスにインストールした場合、API で entries.write メソッドを呼び出した場合にもログエントリが生成されます。

ログ

ログは、GPU リソースで発生したログエントリの名前付きコレクションです。各ログエントリにはログの名前が記録されています。ログ名は、syslog のような単純な識別子の場合もあれば、compute.googleapis.com/activity のようにログの作成者を含む構造化された名前の場合もあります。ログエントリがない場合、ログは存在しません。

保持期間

ログエントリは、一定の時間 Stackdriver Logging で保持されます。この期間を保持期間といいます。この期間が経過すると、エントリは削除されます。ログエントリの保持時間を長くするには、Stackdriver Logging の外部にログをエクスポートします。

さまざまなタイプのログの保持期間は、Logging 割り当てポリシーにリストされています。

モニタリング対象リソース

各ログエントリには、モニタリング対象リソースの名前など、ログの作成元が記録されます。たとえば、個々の Compute Engine VM インスタンス、個々の Amazon EC2 VM インスタンス、データベース インスタンスなどです。モニタリング対象リソースタイプの詳細については、モニタリング対象のリソースとサービスをご覧ください。

フィルタ

高度なログフィルタは、Logging フィルタ言語で記述された式です。ログビューアや Stackdriver Logging API でログエントリを作成するときに使用されます。たとえば、特定の VM インスタンスで発生したログエントリや、指定した時間に受信した特定の重要度のログエントリを選択できます。

シンクを使用してログをエクスポートする

Logging が受信したログエントリは、Cloud Storage バケット、BigQuery データセット、Cloud Pub/Sub トピックにエクスポートできます。ログをエクスポートするには、シンクを構成します。これにより、Logging でログを受信しながらログエントリをエクスポートできます。シンクに記述された宛先やフィルタで、エクスポートするログエントリを選択します。

ログベースの指標

指標は、Stackdriver Monitoring の機能です。ログベースの指標は、指定したフィルタに一致するログエントリの数を表す指標です。

監査ログ

監査ログは、GCP サービスが書き込む永続ログで、管理者またはユーザーの操作を記録します。監査ログは、ログビューアのその他のログと一緒に表示されます。詳細については、監査ログをご覧ください。

アクセス制御

メンバーに Cloud Identity and Access Management 権限を割り当てることで、Logging ログの読み取りを制御できます。

Cloud IAM 閲覧者の役割を持つメンバーは、大半のログを読み取ることができます。データアクセス監査ログは、BigQuery データアクセス監査ログを除き、唯一のプライベート ログです。メンバーがこれらを読み込むには、Cloud IAM オーナーの役割またはその他の特別な権限必要です。

詳しくは、アクセス制御をご覧ください。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

ご不明な点がありましたら、Google のサポートページをご覧ください。