Visão geral do Cloud Logging

Neste documento, você terá uma visão geral do Cloud Logging, que é um sistema de gerenciamento de registros em tempo real compatível com armazenamento, pesquisa, análise e monitoramento. O Cloud Logging coleta automaticamente os registros dos recursos do Google Cloud. Também é possível coletar registros de aplicativos, recursos locais e recursos de outros provedores de nuvem. É possível configurar alertas para notificá-lo se determinados tipos de eventos forem informados nos registros e, por motivos regulamentares ou de segurança, determinar onde os dados do registro são armazenados.

Colete registros dos seus aplicativos e de softwares de terceiros

É possível coletar registros de aplicativos que você grava instrumentando seu aplicativo usando uma biblioteca de cliente. No entanto, nem sempre é necessário instrumentar seu aplicativo. Por exemplo, é possível usar o agente de operações em algumas configurações para enviar registros gravados em stdout ou stderr no projeto do Google Cloud.

Também é possível coletar dados de registro dos aplicativos de terceiros, como nginx, instalando o agente de operações e, em seguida, configurando-o para gravar registros desse aplicativo no projeto do Google Cloud.

Consulte Qual você deve usar: agente do Logging ou biblioteca de cliente? para informações que podem ajudar a decidir qual abordagem é mais adequada aos seus requisitos.

Resolver problemas e analisar registros

É possível visualizar e analisar seus dados de registro usando o console do Google Cloud, seja com as páginas do Explorador de registros ou da Análise de registros. É possível consultar e visualizar registros com as duas interfaces. No entanto, elas usam diferentes linguagens de consulta e recursos diferentes.

Quando você quiser resolver problemas e analisar o desempenho de serviços e aplicativos, recomendamos usar o Explorador de registros. Essa interface foi projetada para permitir que você visualize entradas de registro individuais e encontre entradas de registro relacionadas. Por exemplo, quando uma entrada de registro faz parte de um grupo de erros, essa entrada é anotada com um menu de opções para acessar mais informações sobre o erro.

Quando você tiver interesse em realizar operações agregadas nos seus registros, por exemplo, para calcular a latência média de solicitações HTTP emitidas para um URL específico ao longo do tempo, use a interface de análise de registros. Com essa interface, você usa o SQL para consultar os dados de registro. Portanto, é possível aproveitar os recursos do SQL para ajudá-lo a entender os dados de registro.

Se preferir consultar os dados de registro de maneira programática, use a API Cloud Logging ou a Google Cloud CLI para exportar dados de registro do projeto do Google Cloud.

Para mais informações, consulte Visão geral dos registros de consulta e visualização.

Monitorar seus registros

É possível configurar o Cloud Logging para notificá-lo quando determinados tipos de eventos ocorrerem nos registros. Essas notificações podem ser enviadas quando um padrão específico aparece em uma entrada de registro ou quando uma tendência é detectada nos dados de registro. Se você estiver interessado em visualizar as taxas de erro dos seus serviços do Google Cloud, poderá visualizar o painel do Cloud Logging, que é pré-configurado.

Por exemplo, se você quiser receber uma notificação quando ocorrer uma mensagem específica, como um evento crítico de segurança, crie um alerta com base em registros. Um alerta baseado em registros monitora os registros em busca de um padrão específico. Se esse padrão for encontrado, ele enviará uma notificação e criará um incidente. Os alertas baseados em registros são adequados para eventos importantes, mas raros, como os seguintes:

• Você quer ser notificado quando um evento aparece em um registro de auditoria. Por exemplo, um usuário acessa a chave de segurança de uma conta de serviço.
• O aplicativo grava mensagens de implantação em registros, e você quer ser notificado quando uma alteração na implantação for registrada.

Também é possível monitorar tendências ou a ocorrência de eventos ao longo do tempo. Para essas situações, você pode criar uma métrica com base em registros. Uma métrica com base em registros pode contar o número de entradas de registro que correspondem a algum critério ou pode extrair e organizar informações como tempos de resposta em histogramas. Também é possível configurar alertas que informam quando ocorrem mudanças no desempenho. Por exemplo, o tempo de resposta aumenta para um nível inaceitável. As métricas com base em registros são adequadas quando você quer fazer uma das seguintes ações:

• Contar as ocorrências de uma mensagem, como um aviso ou erro, nos registros e receber uma notificação quando o número de ocorrências ultrapassar um limite.
• Observe as tendências nos seus dados, como valores de latência nos registros, e receba uma notificação se os valores mudarem de maneira inaceitável.
• Crie gráficos para exibir os dados numéricos extraídos dos registros.

Para mais informações, consulte Monitorar seus registros.

Armazenamento de registro

Você não precisa configurar o local onde os registros são armazenados. Por padrão, seu projeto do Google Cloud armazena automaticamente todos os registros recebidos em um bucket de registros do Cloud Logging. Por exemplo, se o projeto do Google Cloud contiver uma instância do Compute Engine, todos os registros gerados pelo Compute Engine serão armazenados automaticamente. No entanto, se necessário, é possível configurar vários aspectos sobre o armazenamento de registros, como quais registros são armazenados, descartados e onde são armazenados.

É possível encaminhar ou encaminhar entradas de registro para os seguintes destinos, que podem estar no mesmo projeto do Google Cloud ou em um projeto diferente:

• Buckets de registro do Cloud Logging: fornece armazenamento no Cloud Logging. Um bucket de registros pode armazenar registros recebidos por vários projetos do Google Cloud. É possível combinar os dados do Cloud Logging com outros dados, fazendo upgrade de um bucket de registros para usar a análise de registros e criando um conjunto de dados do BigQuery vinculado. Para informações sobre como visualizar registros armazenados em buckets de registros, consulte Visão geral de consultas e registros de registros e Visualizar registros roteados para buckets do Cloud Logging.
• Projetos do Google Cloud: direcione entradas de registro para um projeto diferente do Google Cloud. Quando você encaminha registros para um projeto diferente do Google Cloud, o roteador do projeto de destino recebe os registros e os processa. Os coletores no projeto de destino determinam como as entradas de registro recebidas são roteadas. As entradas de registro roteadas para um projeto diferente do Google Cloud não podem ser analisadas pelo Error Reporting.
• Tópicos do Pub/Sub: oferece suporte a integrações de terceiros, como o Splunk. As entradas de registro são formatadas em JSON e encaminhadas para um tópico do Pub/Sub. Para informações sobre a visualização de registros roteados para o Pub/Sub, consulte Ver registros roteados para o Pub/Sub.
• Conjuntos de dados do BigQuery: fornece armazenamento de entradas de registro em conjuntos de dados do BigQuery. É possível usar os recursos de análise de Big Data nos registros armazenados. Para combinar os dados do Cloud Logging com outras fontes de dados, recomendamos que você faça upgrade dos buckets de registro para usar a análise de registros e crie um conjunto de dados vinculado do BigQuery. Para mais informações sobre a visualização de registros roteados para o BigQuery, consulte Ver registros roteados para o BigQuery.
• Buckets do Cloud Storage: fornece armazenamento de dados de registro no Cloud Storage. As entradas de registro são armazenadas como arquivos JSON. Para mais informações sobre a visualização de registros roteados para o Cloud Storage, consulte Ver registros roteados para o Cloud Storage.

Para mais informações, incluindo compatibilidade com regionalidade de dados, consulte Visão geral de roteamento e armazenamento.

Categorias de registros

As categorias de registro foram criadas para ajudar a descrever as informações de registro disponíveis para você. Elas não são mutuamente exclusivas:

• Registros da plataforma são registros gravados pelos serviços do Google Cloud. Esses registros podem ajudar você a depurar e resolver problemas, além de entender melhor os serviços do Google Cloud que você está usando. Por exemplo, os registros de fluxo de VPC registram uma amostra de fluxos de rede enviados e recebidos por instâncias de VM.

• Os registros de componentes são semelhantes aos registros de plataformas, mas são gerados por componentes de software fornecidos pelo Google e executados nos sistemas. Por exemplo, o GKE fornece componentes de software que os usuários podem executar na própria VM ou no próprio data center. Os registros são gerados das instâncias do GKE do usuário e enviados ao projeto do Google Cloud de um usuário. O GKE usa os registros ou os metadados deles para fornecer suporte ao usuário.

• Os registros de segurança ajudam a responder "quem fez o quê, onde e quando":

  • Os registros de auditoria do Cloud fornecem informações sobre acessos e atividades administrativas nos recursos do Google Cloud. A ativação de registros de auditoria ajuda as entidades de segurança, auditoria e conformidade a monitorar dados e sistemas do Google Cloud em busca de possíveis vulnerabilidades ou uso indevido de dados externos. Para uma lista dos serviços compatíveis do Google Cloud, consulte Serviços do Google com registros de auditoria.

  • A transparência no acesso fornece registros de ações realizadas pela equipe do Google ao acessar o conteúdo do Google Cloud. Os registros de transparência no acesso ajudam a rastrear a conformidade com os requisitos legais e regulatórios da organização. Para uma lista dos serviços compatíveis do Google Cloud, consulte Serviços do Google com registros de transparência no acesso.

• Registros gravados pelo usuário são registros gravados por aplicativos e serviços personalizados. Normalmente, esses registros são gravados no Cloud Logging usando um dos seguintes métodos:

  • Agente de operações ou o agente do Logging: para ver uma lista dos registros disponíveis, consulte Registros padrão do agente do Logging.

  • API Cloud Logging

  • Bibliotecas de cliente do Cloud Logging.

• Registros de várias nuvens e de nuvem híbrida referem-se a registros de outros provedores de nuvem, como o Microsoft Azure e registros da infraestrutura local.

Modelo de dados para registros

O modelo de dados que o Cloud Logging usa para organizar os dados de registro determina as dimensões das consultas. Por exemplo, como um registro é uma coleção nomeada de entradas individuais, você pode consultar seus dados pelo nome do registro. Da mesma forma, como cada registro é composto de entradas de registro que são formatadas como objetos LogEntry, é possível escrever consultas que recuperam apenas as entradas de registro em que o valor de um campo LogEntry corresponde a alguns critérios. Por exemplo, é possível exibir apenas as entradas de registro em que o campo severity tenha o valor ERROR.

Cada entrada de registro registra status ou descreve um evento específico, como a criação de uma instância de VM, e consiste minimamente do seguinte:

• Carimbo de data/hora que indica quando o evento ocorreu ou quando foi recebido pelo Cloud Logging.
• Informações sobre a origem da entrada de registro. Essa origem é chamada de recurso monitorado. Exemplos de recursos monitorados incluem instâncias de VM individuais do Compute Engine e contêineres do Google Kubernetes Engine. Para ver uma lista completa dos tipos de recursos monitorados, consulte Serviços e recursos monitorados.
• Um payload, também conhecido como mensagem, pode ser fornecido como dados textuais não estruturados ou dados textuais estruturados no formato JSON.

• O nome do registro ao qual ele pertence. O nome de um registro inclui o caminho completo do recurso a que as entradas de registro pertencem, seguidas por um identificador. Veja a seguir exemplos de nomes de registros:

  • projects/my-project/logs/stderr
  • projects/my-project/logs/stdout
  • projects/my-project/compute.googleapis.com/activity

Controle de acesso

Os papéis do Identity and Access Management controlam a capacidade de um principal acessar registros. É possível conceder papéis predefinidos aos principais ou criar papéis personalizados. Para mais informações sobre as permissões necessárias, consulte Controle de acesso.

Retenção

As entradas de registro são armazenadas em buckets de registros durante um determinado período. Depois, são excluídas. Para mais informações, consulte Visão geral de roteamento e armazenamento: retenção.

Preços e controles de custos

Para informações sobre preços, consulte Preços do Cloud Logging.

Para ver estratégias para reduzir os custos do Logging, consulte Controles de custo do Logging.