本文將概略介紹 Cloud Logging,這是一套即時記錄管理系統,支援儲存、搜尋、分析及監控功能。Cloud Logging 會自動從 Google Cloud 資源收集記錄資料。您的應用程式、地端資源和其他雲端供應商的資源,都可以將記錄資料傳送至 Cloud Logging。您也可以設定快訊政策,讓 Cloud Monitoring 在記錄資料中回報特定類型的事件時通知您。基於法規或安全考量,您可以決定記錄資料的儲存位置。
從應用程式和第三方軟體收集記錄資料
您可以使用用戶端程式庫,為應用程式加入檢測功能,藉此收集您編寫的應用程式記錄資料。不過,您不一定需要為應用程式進行插樁。舉例來說,在某些設定中,您可以使用 Ops Agent 將寫入 stdout 或 stderr 的記錄資料傳送至 Google Cloud 專案。
您也可以安裝作業套件代理程式,然後設定該代理程式,將第三方應用程式 (例如 nginx) 的記錄資料寫入 Google Cloud 專案,藉此收集這類應用程式的記錄資料。
請參閱「該使用哪一項服務:Logging 代理程式或用戶端程式庫?」,瞭解如何根據需求決定最適合的方法。
查詢、查看及分析記錄檔資料
如要查看及分析記錄資料,請使用 Google Cloud 控制台的「記錄檔探索工具」或「記錄分析」頁面:
記錄檔探索工具:這個介面可讓您查看個別記錄項目,以及尋找和查看相關記錄項目。此外,如果記錄項目屬於錯誤群組,或有可用的追蹤資料,介面也會加上註解。建議您在想排解服務和應用程式問題時使用這個介面。
記錄檔分析:這個介面可讓您使用 SQL 查詢記錄檔資料,並找出資料中的趨勢和模式。舉例來說,您可以計算一段時間內向特定網址發出的 HTTP 要求平均延遲時間,並監控延遲時間是否有任何波動。
詳情請參閱「查詢及查看記錄資料」。
以圖表呈現及監控記錄資料
您可以設定 Cloud Logging,在記錄資料中發生特定類型的事件時通知您。當記錄項目中出現特定模式,或是系統偵測到記錄資料有趨勢時,可能會傳送這類通知。如要查看 Google Cloud 服務的錯誤率,可以查看預先設定的 Cloud Logging 資訊主頁。
如要在記錄項目中出現特定訊息時收到通知 (例如發生重大安全性相關事件時),請建立記錄檔快訊政策。這些政策適用於重要但罕見的事件,例如:
- 事件會顯示在稽核記錄項目中。 舉例來說,使用者存取服務帳戶的安全金鑰。
- 記錄項目中包含部署訊息。
如要在記錄資料中出現趨勢時收到通知,請建立記錄指標,並透過警告政策監控該指標。記錄指標會計算符合特定條件的記錄項目數量,或將回應時間等資訊擷取並整理成直方圖。如果您想執行下列任一操作,就適合使用記錄指標:
- 監控記錄檔資料中訊息的出現次數,例如記錄錯誤狀態的記錄項目數量。
- 觀察資料趨勢,例如記錄資料中的延遲值,並在值發生無法接受的變化時收到通知。
- 建立圖表,顯示從記錄檔資料擷取的數值資料。
詳情請參閱「監控記錄資料」。
儲存及保留記錄檔
您不必設定記錄資料的儲存位置。 根據預設, Google Cloud 專案、帳單帳戶、資料夾和機構資源會自動儲存源自資源的記錄資料。舉例來說,如果 Google Cloud 專案包含 Compute Engine 執行個體,系統就會自動儲存 Compute Engine 產生的記錄資料。
您可以設定記錄儲存空間的許多方面,例如要儲存哪些記錄資料、要捨棄哪些資料,以及記錄資料的儲存位置。詳情請參閱「儲存記錄項目」。
記錄項目會保留一段特定時間,隨後會刪除。詳情請參閱「記錄保留期限」。
記錄檔轉送
您可以將記錄檔項目轉送至下列目的地:
Google Cloud 專案
記錄檔值區
- BigQuery 資料集
- Cloud Storage 值區
- Pub/Sub 主題,支援 Splunk 或 Datadog 等第三方整合。
路由傳送記錄資料時,目的地可以與記錄資料的來源資源不同。舉例來說,您可以將一個專案的記錄資料,傳送至儲存在另一個專案中的記錄 bucket。
詳情請參閱「路由記錄項目」。
記錄檔資料類別
記錄類別旨在說明您可用的記錄資訊,這些類別並非互斥:
平台記錄項目是由 Google Cloud 服務寫入,這些記錄項目有助於偵錯及排解問題,並協助您進一步瞭解所使用的 Google Cloud 服務。
元件記錄項目是由系統上執行的 Google Cloud提供的軟體元件產生。舉例來說,GKE 提供軟體元件,使用者可以在自己的虛擬機器或資料中心執行這些元件。這些記錄項目通常用於提供使用者支援。
安全性記錄項目可協助您回答「誰什麼時候在哪裡做了什麼?」:
- Cloud 稽核記錄會提供Google Cloud 資源中的管理活動和存取權資訊。啟用稽核記錄後,安全性、稽核和法規遵循實體就能監控 Google Cloud 資料和系統,以防範可能的安全漏洞或外部資料濫用情形。如需支援的服務清單,請參閱Google Cloud 含有稽核記錄的服務。
- 資料存取透明化控管機制記錄會記錄員工存取您內容時採取的動作。 Google CloudGoogle Cloud 資料存取透明化控管記錄可協助您追蹤貴機構是否符合法律和法規要求。如需支援的服務清單,請參閱Google Cloud 含有資料存取透明化控管機制記錄的服務。
- 使用者撰寫的記錄項目是由自訂應用程式和服務寫入的記錄檔。通常,這類資料會使用 Ops Agent、Cloud Logging API 或 Cloud Logging 用戶端程式庫寫入 Cloud Logging。
- 多雲端和混合雲記錄項目是指來自其他雲端服務供應商 (例如 Microsoft Azure) 的記錄資料,以及來自地端部署基礎架構的記錄。
存取權控管
您可以使用 Identity and Access Management (IAM) 權限和角色,控管記錄值區的存取權。 您可以將預先定義的角色授予主體,也可以建立自訂角色。 如要進一步瞭解必要權限,請參閱存取權控管。
定價
如要瞭解 Cloud Logging 的定價,請參閱 Google Cloud Observability 定價頁面。