Conceitos básicos

O Cloud Logging faz parte do Pacote de operações do Google Cloud. Estão incluídos o armazenamento para registros, uma interface do usuário chamada Visualizador de registros e uma API para gerenciar registros de maneira programática. O Logging permite ler e gravar entradas de registro, consultar registros e controlar como eles são roteados, além de criar coletores de exportação e métricas com base em registros.

Projetos

Os registros são associados principalmente aos projetos do Google Cloud, embora outros recursos do Google Cloud, como organizações, pastas e contas de faturamento, também possam ter registros.

Entradas de registro

Uma entrada de registros grava status ou um evento. A entrada pode ser criada por serviços do Google Cloud, serviços da AWS, aplicativos de terceiros ou seus próprios aplicativos. A mensagem que a entrada de registro carrega é chamada de payload, que pode ser uma string simples ou dados estruturados.

O projeto recebe entradas de registro quando você começa a usar os serviços que produzem essas entradas rotineiramente, como o Compute Engine ou o BigQuery. Você também recebe entradas de registro ao conectar o Cloud Monitoring à AWS, instalar o agente do Logging nas instâncias de VM e chamar o método entries.write na API Logging.

Para mais informações sobre formatos de dados de entrada de registro, consulte o tipo LogEntry.

Registros

Um registro é um conjunto nomeado de entradas de registro em um recurso do Google Cloud. Cada entrada inclui o nome do próprio registro. Um nome de registro pode ser um identificador simples, como syslog, ou um nome estruturado incluindo o gravador do registro, como compute.googleapis.com/activity. Os registros só existem se tiverem entradas de registro.

Tempo de retenção

As entradas de registro são mantidas no Cloud Logging por tempo limitado, conhecido como período de armazenamento. Depois disso, as entradas são excluídas. Os períodos de armazenamento para diferentes tipos de registros são listados em Cotas e limites do Logging.

É possível configurar os períodos de armazenamento de alguns registros. Para saber mais, consulte Como armazenar registros: armazenamento personalizado.

Se você também quiser fazer backup dos seus registros, exporte-os para fora do Cloud Logging.

Recursos monitorados

Cada entrada de registro indica o local de que veio, incluindo o nome de um recurso monitorado. Os exemplos incluem instâncias de VM individuais do Compute Engine, contêineres do Google Kubernetes Engine, instâncias de banco de dados e assim por diante.

Para ver uma lista completa dos tipos de recursos monitorados, consulte Serviços e recursos monitorados (em inglês).

Consultas

Uma consulta é uma expressão de filtro na linguagem da consulta de geração de registros. Ela é usada no visualizador de registros e na API do Logging para selecionar entradas de registro, como aquelas de uma instância de VM específica ou aquelas que chegam em um período específico com um determinado nível de gravidade.

Roteador de registros

Todos os registros, incluindo registros de auditoria, de plataforma e de usuário, são enviados à API Cloud Logging, local em que passam pelo roteador de registros. O Roteador de registros verifica todas as entradas de registro em relação às regras existentes para determinar quais entradas de registro devem ser ingeridas (armazenadas) e quais devem ser incluídas nas exportações ou descartadas.

Para mais detalhes, consulte a Visão geral do roteador de registros.

Como exportar registros usando coletores

As entradas de registro recebidas pelo Logging podem ser exportadas para os buckets do Cloud Storage, conjuntos de dados do BigQuery e tópicos do Pub/Sub.

Para exportar os registros, é preciso configurar coletores de registro, que continuam a exportar as entradas de registro conforme chegam ao Logging. Um coletor inclui um destino e uma consulta que seleciona as entradas de registro a serem exportadas.

Para mais detalhes, consulte Visão geral das exportações de registros.

Métricas com base em registros

As métricas são um recurso do Cloud Monitoring. Uma métrica com base em registros é uma métrica em que o valor é o número de entradas de registro correspondentes a uma consulta especificada por você.

Para mais detalhes, consulte Visão geral de métricas com base em registros.

Tipos de registro

Para saber mais sobre os tipos de registros disponíveis no Cloud Logging, consulte Registros disponíveis (em inglês).

Controle de acesso

A capacidade de acessar registros do Logging é controlada pela de permissões de gerenciamento de identidade e acesso aos membros.

A maioria dos registros pode ser lida por qualquer membro com o papel de leitor do IAM. Para ler registros de auditoria de acesso a dados ou acessar registros de transparência, o membro requer o papel de proprietário do IAM ou um papel personalizado com permissões especiais.

Para mais informações sobre as permissões necessárias, consulte Controle de acesso.