In diesem Dokument wird das von Cloud Logging verwendete Datenmodell beschrieben. Das Datenmodell gibt das Format an, in dem Ihre Logdaten gespeichert werden. Außerdem wird festgelegt, nach welchen Dimensionen Sie Ihre Logdaten abfragen können.
Datenmodell
In Cloud Logging ist ein Log eine benannte Sammlung von einzelnen Einträgen.
Sie können Ihre Daten anhand des Namens des Logs abfragen. Logs bestehen aus Einträgen, die der LogEntry-Struktur entsprechen.
In jedem Logeintrag wird der Status aufgezeichnet oder ein bestimmtes Ereignis beschrieben, z. B. die Erstellung einer VM-Instanz. Ein Logeintrag besteht mindestens aus den folgenden Informationen:
- Einem Zeitstempel, der angibt, wann das Ereignis eingetreten ist oder wann es von Cloud Logging empfangen wurde.
- Informationen zur Quelle des Logeintrags. Diese Quelle wird als überwachte Ressource bezeichnet. Beispiele für überwachte Ressourcen sind einzelne Compute Engine-Instanzen und Google Kubernetes Engine-Container. Eine vollständige Liste der überwachten Ressourcentypen finden Sie unter Überwachte Ressourcen und Dienste.
Eine Nutzlast, die einer der folgenden Typen sein muss:
textPayload: Diese Nutzlasten sind als einzelner String formatiert.jsonPayload: Diese Nutzlasten sind strukturiert, sodass Sie sie nach Schlüssel/Wert-Paaren abfragen können. Wir empfehlen, dass Anwendungen immer strukturierte Protokolldaten schreiben.protoPayload: Diese Nutzlasten folgen dem Format einer Proto-Datei und die Felder sind als JSON formatiert.
Dem Name des Logs, zu dem es gehört. Der Name eines Logs enthält den vollständigen Pfad der Ressource, zu der die Logeinträge gehören, gefolgt von einer Kennung. Beispiele für Protokollnamen:
projects/my-project/logs/stdoutprojects/my-project/compute.googleapis.com/activity
Sie können Abfragen schreiben, mit denen nur die Logeinträge abgerufen werden, bei denen der Wert eines LogEntry-Felds bestimmten Kriterien entspricht. Sie können beispielsweise nur die Logeinträge anzeigen, deren Feld severity den Wert ERROR hat.
Logeintragstypen
Audit-Logs und Access Transparency liefern die Informationen, die zur Einhaltung von Compliance-Vorschriften erforderlich sind. Audit-Logs enthalten Informationen zu administrativen Aktivitäten und Zugriffen in Ihren Google Cloud -Ressourcen. In Access Transparency-Logs werden die Aktionen von Google Cloud-Mitarbeitern aufgezeichnet, wenn sie auf Ihre Google Cloud Inhalte zugreifen. Eine Liste der unterstützten Dienste finden Sie unter Google Cloud -Dienste mit Audit-Logs und Google Cloud -Dienste mit Access Transparency-Logs.
Die folgenden Arten von Logeinträgen werden im Log-Bucket _Required im Google Cloud Projekt, Abrechnungskonto, Ordner oder in der Organisation gespeichert, in der sie erstellt werden:
- Audit-Logs zur Administratoraktivität
- Audit-Logs zu Systemereignissen
- Admin-Audit-Logs von Google Workspace
- Audit-Logs zu Unternehmensgruppen
- Audit-Logs für die Anmeldung
- Access Transparency-Logs
Alle anderen Logeinträge, die aus einem Google Cloud -Projekt, Rechnungskonto, Ordner oder einer Organisation stammen, werden im _Default-Log-Bucket gespeichert. Sie können jedoch ändern, welche Logeinträge in diesem Log-Bucket gespeichert werden.