Este documento mostra uma visão geral do Cloud Logging, um serviço de registros com suporte para armazenamento, pesquisa, análise e monitoramento. O Cloud Logging coleta dados de registro dos recursos do Google Cloud automaticamente. Seus aplicativos, recursos no local e recursos de outros provedores de nuvem podem enviar dados de registro para o Cloud Logging. Também é possível configurar políticas de alerta para que o Cloud Monitoring notifique você quando determinados tipos de eventos forem informados nos dados de registro. Por motivos de segurança ou regulamentares, você pode determinar onde seus dados de registro são armazenados.
Coletar registros de aplicativos e softwares de terceiros
É possível coletar registros de aplicativos que você gravou instrumentando seu
aplicativo usando uma
biblioteca de cliente. No entanto, nem sempre
é necessário instrumentar seu aplicativo. Por exemplo, para alguns
você pode usar o Agente de operações
para enviar registros que foram gravados
stdout
ou stderr
ao projeto do Google Cloud.
Também é possível coletar dados de registro de aplicativos de terceiros, como nginx
,
instalando o Agente de operações e configurando-o para gravar registros
desse aplicativo no seu projeto do Google Cloud.
Consulte Qual devo usar: agente do Logging ou biblioteca de cliente? para informações que podem ajudar você a decidir qual abordagem é mais adequada aos seus requisitos.
Solucionar problemas e analisar registros
É possível conferir e analisar os dados de registro usando o console do Google Cloud, com o Explorador de registros ou as páginas do Log Analytics. É possível consultar e exibir registros com as duas interfaces; No entanto, eles usam linguagens de consulta e mas têm recursos diferentes.
Quando você quiser solucionar problemas e analisar o desempenho de serviços e aplicativos, recomendamos usar a Análise de registros. Essa interface foi projetada para exibir entradas de registro individuais e encontrar entradas de registro relacionadas. Por exemplo, quando uma entrada de registro faz parte de um grupo de erros, ela é anotada com um menu de opções para acessar mais informações sobre o erro.
Quando você tem interesse em realizar operações agregadas nos registros, por exemplo, para calcular latência média de solicitações HTTP emitidas para um URL específico ao longo do tempo, use na interface da Análise de dados de registros. Com essa interface, você usa SQL para consultar dados de registro e, portanto, é possível usar os recursos de SQL para ajudar você a entender seus dados de registro.
Caso prefira consultar os dados de registro de maneira programática, use a a API Cloud Logging ou a Google Cloud CLI para exportar dados de registro da sua projeto do Google Cloud.
Para mais informações, consulte Visão geral de consultas e registros.
Monitorar seus registros
É possível configurar o Cloud Logging para receber notificações quando determinados tipos de eventos ocorrer nos registros. Essas notificações podem ser enviadas quando um padrão específico aparece em uma entrada de registro ou quando uma tendência é detectada nos dados de registro. Se você quiser conferir as taxas de erro dos serviços do Google Cloud, Depois, é possível acessar o painel do Cloud Logging, que é pré-configurado.
Por exemplo, se você quiser ser notificado quando um determinado uma mensagem de erro, como um evento crítico relacionado à segurança, é possível e criar uma política de alertas com base em registros. Uma política de alertas com base em registros monitora os registros em busca de um padrão específico. Se esse padrão for encontrado, o Monitoring vai enviar uma notificação e criar um incidente. As políticas de alertas com base em registros são úteis para eventos importantes, mas raros, como estes:
- quiser receber uma notificação quando um evento aparecer em um registro de auditoria; por exemplo, um usuário acessa a chave de segurança de uma conta de serviço.
- O aplicativo grava mensagens de implantação em registros, e você quer ser notificado quando uma alteração na implantação for registrada.
Também é possível monitorar tendências ou a ocorrência de eventos ao longo do tempo. Para essas situações, crie uma métrica com base em registros. Uma métrica com base em registros pode contar o número de entradas de registro que correspondem a algum critério ou extrair e organizar informações, como tempos de resposta, em histogramas. Também é possível configurar políticas de alertas que notificam você quando ocorrem mudanças de desempenho, por exemplo, quando o tempo de resposta aumenta para um nível inaceitável. As métricas com base em registros são adequadas para realizar uma das seguintes ações:
- Conte as ocorrências de uma mensagem, como um aviso ou erro, em seus registros e receber uma notificação quando o número de ocorrências ultrapassar um limite.
- Observar tendências nos dados, como valores de latência nos registros, e receber uma notificação se os valores mudarem de maneira inaceitável.
- Crie gráficos para exibir os dados numéricos extraídos dos registros.
Para mais informações, consulte Monitorar seus registros.
Armazenamento de registro
Não é necessário configurar o local onde os registros são armazenados. Por padrão, seu O projeto do Google Cloud armazena automaticamente todos os registros que recebe um bucket de registros do Cloud Logging. Por exemplo, se o projeto do Google Cloud contiver uma instância do Compute Engine, todos os registros gerados pelo Compute Engine serão armazenados automaticamente. No entanto, se necessário, você pode configurar vários aspectos sobre o armazenamento de registros, como quais registros são armazenados, quais são descartados e onde eles são armazenados.
Você pode rotear ou encaminhar entradas de registro para os seguintes destinos, que pode estar no mesmo projeto do Google Cloud ou em outro:
Bucket do Cloud Logging: oferece armazenamento no Cloud Logging. Um bucket de registro pode armazenar entradas de registro que são recebidas por vários projetos do Google Cloud. O bucket de registros pode estar no mesmo projeto de origem das entradas de registro ou em um projeto diferente. Para informações sobre como visualizar entradas de registro armazenadas em buckets de registro, consulte Visão geral dos registros de consulta e visualização e Visualizar registros roteados para buckets do Cloud Logging.
É possível combinar do Cloud Logging com outros dados. Para isso, faça upgrade de um bucket de registros para usar na Análise de dados de registros e, em seguida, criar um conjunto de dados vinculado, que é um conjunto de dados que pode ser consultado pelo BigQuery Studio e o Looker Studio páginas de destino.
Conjunto de dados do BigQuery: oferece armazenamento de entradas de registro em um conjunto de dados do BigQuery gravável. O conjunto de dados do BigQuery podem estar no mesmo projeto de origem das entradas de registro projeto. É possível usar os recursos de análise de Big Data nas entradas de registro armazenadas. Para informações sobre como visualizar entradas de registro roteadas para o BigQuery, consulte Veja os registros roteados para o BigQuery.
- Bucket do Cloud Storage: armazenamento de entradas de registro no Cloud Storage. O bucket do Cloud Storage pode estar no mesmo projeto em que as entradas de registro originam ou em um projeto diferente. As entradas de registro são armazenadas na forma de arquivos JSON. Para informações sobre como visualizar entradas de registro roteadas para o Cloud Storage, consulte Ver registros roteados para o Cloud Storage.
Tópico do Pub/Sub: oferece suporte a integrações de terceiros. As entradas de registro são formatadas em JSON e encaminhadas para um tópico do Pub/Sub. O tópico pode estar no mesmo projeto em que as entradas de registro originam ou em um projeto diferente. Para informações sobre como visualizar entradas de registro roteadas para o Pub/Sub, consulte Ver registros roteados para o Pub/Sub.
Projeto do Google Cloud: rotear entradas de registro para outro projeto do Google Cloud. Nessa configuração, os coletores no projeto de destino processam as entradas de registro.
Para mais informações, incluindo suporte à regionalidade de dados, consulte Visão geral de roteamento e armazenamento.
Categorias de registros
As categorias de registro ajudam a descrever as informações de registro disponíveis para você. Elas não são mutuamente exclusivas:
Os registros de plataforma são gravados pelos serviços do Google Cloud. Esses registros pode ajudar a depurar e resolver problemas, além de ajudar a entender melhor os serviços do Google Cloud que você usa.
Os registros de componentes são semelhantes aos registros de plataforma, mas são gerados Componentes de software fornecidos pelo Google que são executados nos seus sistemas. Para exemplo, o GKE fornece componentes de software que os usuários podem executadas na própria VM ou em um data center. Os registros são gerados nas instâncias do GKE e enviados ao projeto do Google Cloud do usuário. O GKE usa os registros ou os metadados deles para dar suporte ao usuário.
Os registros de segurança ajudam a responder "quem fez o quê, onde e quando":
- Os Registros de auditoria do Cloud fornecem informações sobre atividades administrativas e acessos nos recursos do Google Cloud. Ativar os registros de auditoria ajuda as entidades de segurança, auditoria e compliance a monitorar dados e sistemas do Google Cloud em busca de possíveis vulnerabilidades ou uso externo indevido de dados. Para conferir uma lista de serviços compatíveis com o Google Cloud, consulte Serviços do Google com registros de auditoria.
- Transparência no acesso fornece registros das ações realizadas pela equipe do Google ao para acessar seu conteúdo do Google Cloud. Registros de Transparência no acesso pode ajudar você a acompanhar a conformidade com as exigências e regulatórios para sua organização. Para uma lista de serviços compatíveis com o Google Cloud, consulte Serviços do Google com registros de Transparência no acesso.
Os registros gravados pelo usuário são gravados por aplicativos e serviços personalizados. Geralmente eles são gravados no Cloud Logging usando um destes métodos:
- Agente de operações ou o agente do Logging: para acessar uma lista de os registros disponíveis, consulte Registros padrão do agente do Logging.
- Os registros de várias nuvens e os registros de nuvem híbrida se referem aos registros provedores de nuvem, como o Microsoft Azure, registros da infraestrutura no local.
Modelo de dados para registros
O modelo de dados usado pelo Cloud Logging para organizar os dados de registro determina as dimensões em que você pode consultar esses dados. Por exemplo:
Como um registro é uma coleção nomeada de entradas individuais, é possível consultar
seus dados pelo nome do registro. Da mesma forma, como cada registro é composto
de entradas de registro formatadas como objetos LogEntry
, é possível
escrever consultas que extraem apenas as entradas de registro em que o valor de
um campo LogEntry
corresponde a alguns critérios. Por exemplo, você só pode exibir
essas entradas de registro com o campo severity
com o valor ERROR
.
Cada entrada de registro registra o status ou descreve um evento específico, como a criação de uma instância de VM, e consiste minimamente no seguinte:
- Carimbo de data/hora que indica quando o evento ocorreu ou quando foi recebido pelo Cloud Logging.
- Informações sobre a origem da entrada de registro. Essa origem é chamada de recurso monitorado. Exemplos de recursos monitorados incluem instâncias instâncias de VM do Compute Engine e contêineres do Google Kubernetes Engine. Para conferir uma lista completa dos tipos de recursos monitorados, consulte Serviços e recursos monitorados.
- Um payload, também conhecido como mensagem, fornecido como dados textuais não estruturados ou como dados textuais estruturados no formato JSON.
O nome do registro ao qual ele pertence. O nome de um registro inclui o nome caminho do recurso ao qual pertencem as entradas de registro, seguido por um identificador. Confira abaixo exemplos de nomes de registros:
projects/my-project/logs/stderr
projects/my-project/logs/stdout
projects/my-project/compute.googleapis.com/activity
Controle de acesso
Os papéis do Identity and Access Management controlam a capacidade de um principal de acessar registros. É possível conceder papéis predefinidos a participantes ou criar papéis personalizados. Para mais informações sobre as permissões necessárias, consulte Controle de acesso.
Retenção
As entradas de registro são armazenadas em buckets de registros durante um determinado período. Depois, são excluídas. Para mais informações, consulte Visão geral de roteamento e armazenamento: retenção.
Preços
O Cloud Logging não cobra pelo roteamento de registros para um
destino com suporte No entanto, o destino pode aplicar cobranças.
Com exceção do bucket de registros _Required
,
O Cloud Logging cobra pelo streaming de registros para buckets
para armazenamento maior que o período de armazenamento padrão do bucket de registros.
O Cloud Logging não cobra pela cópia de registros, para definir escopos de registro; ou consultas emitidas pela páginas Análise de registros ou Análise de registros.
Para mais informações, consulte estes documentos:
- Resumo dos preços do Cloud Logging
Custos de destino:
- Cobranças da geração de registros de fluxo de VPC são aplicadas quando você envia e exclui os registros de fluxo da nuvem privada virtual do Cloud Logging.