Questo documento fornisce una panoramica di Cloud Logging, un sistema di gestione dei log in tempo reale con supporto per archiviazione, ricerca, analisi e monitoraggio. Cloud Logging raccoglie automaticamente i dati di log dalle risorse Google Cloud . Le tue applicazioni, le risorse on-premise e le risorse di altri cloud provider possono inviare dati di log a Cloud Logging. Puoi anche configurare criteri di avviso in modo che Cloud Monitoring ti invii una notifica quando vengono segnalati determinati tipi di eventi nei dati di log. Per motivi normativi o di sicurezza, puoi determinare dove vengono archiviati i dati dei log.
Raccogliere i dati dei log dalle applicazioni e dal software di terze parti
Puoi raccogliere i dati di log dalle applicazioni che scrivi utilizzando una
libreria client per instrumentare la tua
applicazione. Tuttavia, non è sempre
necessario instrumentare l'applicazione. Ad esempio, per alcune
configurazioni puoi utilizzare Ops Agent
per inviare i dati di log scritti in
stdout o stderr al tuo progetto Google Cloud .
Puoi anche raccogliere i dati di log dalle tue applicazioni di terze parti, come nginx,
installando Ops Agent e configurandolo per scrivere i dati di log
di quell'applicazione nel tuo progetto Google Cloud .
Consulta la sezione Quale strumento utilizzare: agente Logging o libreria client? per informazioni che possono aiutarti a decidere quale approccio è più adatto alle tue esigenze.
Esegui query, visualizza e analizza i dati di log
Per visualizzare e analizzare i dati dei log, utilizza le pagine Esplora log o Log Analytics della console Google Cloud :
Esplora log: questa interfaccia consente di visualizzare le singole voci di log e di trovare e visualizzare le voci di log correlate. L'interfaccia annota anche le voci di log quando fanno parte di un gruppo di errori o quando sono disponibili dati di traccia. Ti consigliamo questa interfaccia quando vuoi risolvere i problemi relativi a servizi e applicazioni.
Analisi dei log: questa interfaccia consente di eseguire query sui dati di log con SQL e di trovare tendenze e pattern in questi dati. Ad esempio, puoi calcolare la latenza media per le richieste HTTP inviate a un URL specifico nel tempo e monitorare se la latenza presenta fluttuazioni.
Per maggiori informazioni, vedi Eseguire query e visualizzare i dati dei log.
Visualizzare e monitorare i dati dei log
Puoi configurare Cloud Logging in modo che ti invii una notifica quando si verificano determinati tipi di eventi nei dati di log. Queste notifiche potrebbero essere inviate quando in una voce di log viene visualizzato un determinato pattern o quando viene rilevata una tendenza nei dati di log. Se ti interessa visualizzare i tassi di errore dei tuoi Google Cloud servizi, puoi visualizzare la dashboard di Cloud Logging, che è preconfigurata.
Per ricevere una notifica quando un messaggio specifico fa parte di una voce di log, ad esempio quando si verifica un evento critico correlato alla sicurezza, crea una criterio di avviso basata su log. Queste norme sono utili per eventi importanti ma rari, come i seguenti:
- Un evento viene visualizzato in una voce di log di controllo. Ad esempio, un utente accede al token di sicurezza di un account di servizio.
- Un messaggio di deployment si trova in una voce di log.
Per ricevere una notifica quando si verifica una tendenza nei dati dei log, crea una metrica basata sui log e monitorala con un criterio di avviso. Una metrica basata su log conta il numero di voci di log che corrispondono a un determinato criterio oppure estrae e organizza informazioni come i tempi di risposta in istogrammi. Le metriche basate su log sono adatte quando vuoi eseguire una delle seguenti operazioni:
- Monitora il conteggio delle occorrenze di un messaggio nei dati dei log, ad esempio il numero di voci di log che registrano uno stato di errore.
- Osserva le tendenze nei tuoi dati, ad esempio i valori di latenza nei dati di log, e ricevi una notifica se i valori cambiano in modo inaccettabile.
- Crea grafici per visualizzare i dati numerici estratti dai dati di log.
Per ulteriori informazioni, vedi Monitorare i dati dei log.
Archiviazione e conservazione dei log
Non devi configurare la posizione in cui vengono archiviati i dati di log. Per impostazione predefinita, Google Cloud progetti, account di fatturazione, cartelle e risorse dell'organizzazione memorizzano automaticamente i dati di log generati nella risorsa. Ad esempio, se il tuo progetto Google Cloud contiene un'istanza Compute Engine, i dati di log generati da Compute Engine vengono archiviati automaticamente.
Puoi configurare diversi aspetti dell'archiviazione dei log, ad esempio quali dati di log vengono archiviati, quali vengono eliminati e dove vengono archiviati. Per ulteriori informazioni, consulta la sezione Memorizzare le voci di log.
Le voci di log vengono archiviate per un periodo di tempo specificato e poi eliminate. Per ulteriori informazioni, vedi Periodi di conservazione dei log.
Routing dei log
Puoi instradare o inoltrare le voci di log alle seguenti destinazioni:
Google Cloud progetto
Bucket di log
- Set di dati BigQuery
- Bucket Cloud Storage
- Argomento Pub/Sub, che fornisce supporto per integrazioni di terze parti come Splunk o Datadog.
Quando i dati di log vengono indirizzati, la destinazione può trovarsi in una risorsa diversa da quella da cui provengono i dati di log. Ad esempio, puoi instradare i dati di log da un progetto a un bucket di log archiviato in un progetto diverso.
Per ulteriori informazioni, consulta la sezione Voci di log delle route.
Categorie di dati di log
Le categorie di log hanno lo scopo di descrivere le informazioni di logging a tua disposizione. Le categorie non si escludono a vicenda:
Le voci di log della piattaforma vengono scritte dai servizi Google Cloud . Queste voci di log possono aiutarti a eseguire il debug e a risolvere i problemi, nonché a comprendere meglio i servizi Google Cloud che utilizzi.
Le voci di log Componente vengono generate dai componenti software forniti da Google Cloud che vengono eseguiti sui tuoi sistemi. Ad esempio, GKE fornisce componenti software che gli utenti possono eseguire sulla propria macchina virtuale o nel proprio data center. Queste voci di log vengono spesso utilizzate per fornire assistenza agli utenti.
Le voci di log Sicurezza ti aiutano a rispondere alla domanda "chi ha fatto cosa, dove e quando":
- Cloud Audit Logs forniscono informazioni su attività amministrative e accessi all'interno delle tue risorseGoogle Cloud . L'attivazione dei log di controllo aiuta le tue entità di sicurezza, controllo e conformità a monitorare Google Cloud dati e sistemi per individuare possibili vulnerabilità o uso improprio dei dati esterni. Per un elenco dei servizi supportati, vedi ServiziGoogle Cloud con audit log.
- I log di Access Transparency registrano le azioni intraprese dal personale di Google Cloud quando accede ai tuoi contenuti Google Cloud . I log di Access Transparency possono aiutarti a monitorare la conformità ai requisiti legali e normativi della tua organizzazione. Per un elenco dei servizi supportati, consulta la sezione ServiziGoogle Cloud con log di Access Transparency.
- Le voci di log scritte dall'utente sono log scritti da applicazioni e servizi personalizzati. In genere, questi dati vengono scritti in Cloud Logging utilizzando l'agente operativo, l'API Cloud Logging o le librerie client di Cloud Logging.
- Le voci di log multi-cloud e ibride si riferiscono ai dati di log di altri fornitori di servizi cloud come Microsoft Azure e log dell'infrastruttura on-premise.
Controllo degli accessi
I ruoli e le autorizzazioni Identity and Access Management (IAM) controllano l'accesso ai bucket di log. Puoi concedere ruoli predefiniti alle entità o creare ruoli personalizzati. Per ulteriori informazioni sulle autorizzazioni richieste, vedi Controllo dell'accesso.
Prezzi
Per informazioni sui prezzi di Cloud Logging, consulta la pagina Prezzi di Google Cloud Observability.
Passaggi successivi
- Modello di dati delle voci di log.
- Memorizzare i dati di log.
- Dati dei log di percorso.
- Eseguire query e visualizzare la panoramica dei log.