Modello dei dati delle voci di log

Questo documento descrive il modello dei dati utilizzato da Cloud Logging. Il modello dei dati specifica il formato in cui vengono archiviati i dati di log. Determina anche le dimensioni su cui puoi eseguire query sui dati dei log.

Modello dei dati

In Cloud Logging, un log è una raccolta denominata di singole voci. Puoi eseguire query sui tuoi dati in base al nome del log. I log sono composti da voci conformi alla struttura LogEntry.

Ogni voce di log registra lo stato o descrive un evento specifico, ad esempio la creazione di un'istanza di macchina virtuale, ed è costituita almeno da quanto segue:

• Un timestamp che indica quando si è verificato l'evento o quando è stato ricevuto da Cloud Logging.
• Informazioni sull'origine della voce di log. Questa origine è chiamata risorsa monitorata. Esempi di risorse monitorate includono singole istanze Compute Engine e container Google Kubernetes Engine. Per un elenco completo dei tipi di risorsa monitorata, vedi Risorse e servizi monitorati.

• Un payload che deve essere uno dei seguenti:

  • textPayload: questi payload sono formattati come una singola stringa.
  • jsonPayload: questi payload sono strutturati, quindi puoi eseguire query in base alle coppie chiave-valore. Consigliamo alle applicazioni di scrivere sempre dati di log strutturati.
  • protoPayload: questi payload seguono il formato di un file proto e i campi sono formattati come JSON.

• Il nome del log a cui appartiene. Il nome di un log include il percorso completo della risorsa a cui appartengono le voci di log, seguito da un identificatore. Di seguito sono riportati alcuni esempi di nomi dei log:

  • projects/my-project/logs/stdout
  • projects/my-project/compute.googleapis.com/activity

Puoi scrivere query che recuperano solo le voci di log in cui il valore di un campo LogEntry corrisponde a determinati criteri. Ad esempio, puoi visualizzare solo le voci di log il cui campo severity ha il valore ERROR.

Tipi di voci di log

Gli audit log e Access Transparency forniscono le informazioni necessarie per soddisfare i requisiti di conformità. Gli audit log forniscono informazioni sulle attività amministrative e sugli accessi all'interno delle tue risorse Google Cloud . I log di Access Transparency registrano le azioni intraprese dal Google Cloud personale quando accede ai tuoi Google Cloud contenuti. Per un elenco dei servizi supportati, vedi Google Cloud Servizi con audit log e Google Cloud Servizi con log di Access Transparency.

Il seguente tipo di voci di log viene archiviato nel bucket di log _Required nel progetto Google Cloud , nell'account di fatturazione, nella cartella o nell'organizzazione in cui hanno origine:

• Audit log delle attività di amministrazione
• Audit log degli eventi di sistema
• Audit log dell'amministratore di Google Workspace
• Log di controllo di Enterprise Groups
• Log di controllo degli accessi

• Log di trasparenza degli accessi

Tutte le altre voci di log provenienti da un progetto, un account di fatturazione, una cartella o un'organizzazione Google Cloud vengono archiviate nel bucket di log _Default. Tuttavia, puoi modificare le voci di log archiviate in questo bucket di log.

Passaggi successivi

• Memorizzare i dati di log.
• Dati dei log di percorso.
• Eseguire query e visualizzare la panoramica dei log.