Conceitos básicos

O Stackdriver Logging faz parte do conjunto de produtos Stackdriver no Google Cloud Platform (GCP). Estão incluídos o armazenamento para registros, uma interface de usuário chamada Visualizador de registros e uma API para gerenciar registros de maneira programática. É possível usar o Stackdriver Logging para ler e gravar entradas de registro, procurar, filtrar e exportar registros e criar métricas com base nesses registros.

Projetos

Os registros são associados principalmente a projetos do GCP, mesmo que outros recursos como organizações, pastas e contas de cobrança também possam ter registros O Visualizador de registros mostra apenas os registros de um projeto. No entanto, é possível usar a API para ler entradas de registro de vários recursos.

Entradas de registro

Uma entrada registra um status ou evento. A entrada pode ser criada pelos serviços do GCP, da AWS, por aplicativos de terceiros ou pelos seus próprios aplicativos. A "mensagem" carregada pela entrada de registro é chamada de payload e pode ser uma string simples ou dados estruturados.

O projeto recebe entradas de registro quando você começa a usar os serviços que produzem entradas de registro rotineiramente como o Compute Engine ou o BigQuery. Você também recebe entradas de registro ao conectar o Stackdriver ao AWS, ao instalar o agente do Stackdriver Logging nas instâncias de VM e ao chamar o método entries.write na API.

Registros

Um registro é uma coleção definida de entradas de registro dentro de um recurso do GCP. Cada entrada inclui o nome do registro, que pode ser um identificador simples, como syslog , ou um nome estruturado, incluindo o autor do registro, como compute.googleapis.com/activity. Os registros somente existem se tiverem entradas de registros.

Período de retenção

As entradas do registro ficam no Stackdriver Logging por um tempo limitado, conhecido como período de retenção. Depois disso, as entradas são excluídas. Se quiser manter suas entradas de registro por mais tempo, exporte-as para fora do Stackdriver Logging.

Os períodos de retenção para diferentes tipos de registros estão listados na Política de cotas do Logging.

Recursos monitorados

Cada entrada de registro indica o local de que veio, incluindo o nome de um recurso monitorado. Exemplos são instâncias individuais de VM do Compute Engine, instâncias de VM individuais do Amazon EC2, instâncias de banco de dados e assim por diante. Para ver uma lista completa dos tipos de recursos monitorados, consulte Recursos e serviços monitorados.

Filtros

Um filtro de registros avançado é uma expressão no idioma de filtro do Logging. Ele é usado no Visualizador de registros e na API do Stackdriver Logging para selecionar entradas de registro, como as de uma instância de VM específica ou as que chegam em um período de tempo específico com um nível de gravidade determinado.

Como exportar registros usando coletores

As entradas de registro recebidas pelo Logging podem ser exportadas para os intervalos do Cloud Storage, conjuntos de dados do BigQuery e tópicos do Cloud Pub/Sub. Para exportar os registros, é preciso configurar coletores de registro, que continuam a exportar entradas de registro conforme chegam ao Logging. Um coletor inclui um destino e um filtro que seleciona as entradas de registro para exportação.

Métricas com base em registros

As métricas são um recurso do Stackdriver Monitoring. Uma métrica com base em registros tem um valor igual ao número de entradas de registro que correspondem a um filtro especificado.

Registros de auditoria

Um registro de auditoria é um registro permanente escrito por um serviço do GCP para registrar ações administrativas ou de usuário. Registros de auditoria aparecem no Visualizador de registros com outros registros. Para mais informações, consulte Registros de auditoria.

Controle de acesso

A capacidade de ler registros do Logging é controlada pela concessão de permissões do Cloud Identity and Access Management aos membros.

A maioria dos registros pode ser lida por qualquer membro com o papel de Leitor do Cloud IAM. Os Registros de auditoria de acesso a dados, exceto os registros de auditoria do BigQuery Data Access, são os únicos "registros particulares". Para que sejam lidos, o membro precisa do papel de Proprietário, do Cloud IAM ou de outras permissões especiais.

Para saber mais informações, consulte Controle de acesso.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Stackdriver Logging
Precisa de ajuda? Acesse nossa página de suporte.