Ce document présente Cloud Logging, un système de gestion des journaux en temps réel qui offre une compatibilité avec le stockage, la recherche, l'analyse et la surveillance. Cloud Logging collecte automatiquement les données de journaux des ressources Google Cloud . Vos applications, vos ressources sur site et vos ressources provenant d'autres fournisseurs de services cloud peuvent envoyer des données de journaux à Cloud Logging. Vous pouvez également configurer des règles d'alerte pour que Cloud Monitoring vous avertisse lorsque certains types d'événements sont signalés dans vos données de journaux. Pour des raisons réglementaires ou de sécurité, vous pouvez déterminer où vos données de journaux sont stockées.
Collecter des données de journaux à partir de vos applications et de logiciels tiers
Vous pouvez collecter des données de journaux à partir des applications que vous écrivez à l'aide d'une bibliothèque cliente pour instrumenter votre application. Cependant, il n'est pas toujours nécessaire d'instrumenter votre application. Par exemple, pour certaines configurations, vous pouvez utiliser l'agent Ops pour envoyer les données de journaux écrites dans stdout
ou stderr
à votre projet Google Cloud .
Vous pouvez également collecter des données de journaux à partir de vos applications tierces, comme nginx
, en installant l'agent Ops, puis en le configurant pour qu'il écrive les données de journaux de cette application dans votre projet Google Cloud .
Consultez Lequel devez-vous utiliser : agent Logging ou bibliothèque cliente ? pour obtenir des informations qui peuvent vous aider à choisir l'approche qui répond le mieux à vos besoins.
Interroger, afficher et analyser les données de journaux
Pour afficher et analyser vos données de journal, utilisez les pages "Explorateur de journaux" ou "Analyse des journaux" de la console Google Cloud :
Explorateur de journaux : cette interface vous permet d'afficher des entrées de journal individuelles, ainsi que de trouver et d'afficher les entrées de journal associées. L'interface annote également les entrées de journal lorsqu'elles font partie d'un groupe d'erreurs ou lorsque des données de trace sont disponibles. Nous vous recommandons cette interface lorsque vous souhaitez résoudre les problèmes liés à vos services et applications.
Analyse de journaux : cette interface vous permet d'interroger vos données de journaux avec SQL et de trouver des tendances et des modèles dans ces données. Par exemple, vous pouvez calculer la latence moyenne des requêtes HTTP envoyées à une URL spécifique au fil du temps et surveiller si la latence présente des fluctuations.
Pour en savoir plus, consultez Interroger et afficher les données de journaux.
Visualiser et surveiller vos données de journaux
Vous pouvez configurer Cloud Logging pour vous avertir lorsque certains types d'événements se produisent dans vos données de journaux. Ces notifications peuvent être envoyées lorsqu'un modèle particulier apparaît dans une entrée de journal ou lorsqu'une tendance est détectée dans vos données de journaux. Si vous souhaitez afficher les taux d'erreur de vos services Google Cloud , vous pouvez consulter le tableau de bord Cloud Logging, qui est préconfiguré.
Pour recevoir une notification lorsqu'un message spécifique fait partie d'une entrée de journal (par exemple, lorsqu'un événement critique lié à la sécurité se produit), créez une règle d'alerte basée sur les journaux. Ces règles sont utiles pour les événements importants, mais rares, comme les suivants :
- Un événement s'affiche dans une entrée du journal d'audit. Par exemple, un utilisateur accède à la clé de sécurité d'un compte de service.
- Un message de déploiement figure dans une entrée de journal.
Pour recevoir une notification lorsqu'une tendance se produit dans vos données de journaux, créez une métrique basée sur les journaux et surveillez-la à l'aide d'une règle d'alerte. Une métrique basée sur les journaux compte le nombre d'entrées de journal correspondant à un critère donné, ou extrait et organise des informations telles que les temps de réponse dans des histogrammes. Les métriques basées sur les journaux sont adaptées si vous souhaitez effectuer l'une des opérations suivantes :
- Surveiller le nombre d'occurrences d'un message dans vos données de journaux, comme le nombre d'entrées de journal qui enregistrent un état d'erreur.
- Observer les tendances qui se dessinent dans vos données, par exemple les valeurs de latence dans les données de journaux, et recevoir une notification si ces valeurs changent de manière inacceptable.
- Créez des graphiques pour afficher les données numériques extraites de vos données de journaux.
Pour en savoir plus, consultez Surveiller vos données de journaux.
Stockage et conservation des journaux
Vous n'avez pas besoin de configurer l'emplacement de stockage des données de journaux. Par défaut, les ressources de projets, de comptes de facturation, de dossiers et d'organisations Google Cloud stockent automatiquement les données de journaux provenant de la ressource. Par exemple, si votre projet Google Cloud contient une instance Compute Engine, les données de journaux générées par Compute Engine sont automatiquement stockées.
Vous pouvez configurer plusieurs aspects du stockage de vos journaux, comme les données de journaux stockées, celles supprimées et l'emplacement de stockage des données de journaux. Pour en savoir plus, consultez Stocker les entrées de journal.
Les entrées de journal sont stockées pendant une durée spécifiée, puis supprimées. Pour en savoir plus, consultez la section Durée de conservation des journaux.
Routage des journaux
Vous pouvez acheminer ou transférer des entrées de journal vers les destinations suivantes :
Google Cloud projet
Bucket de journaux
- Ensemble de données BigQuery
- Bucket Cloud Storage
- Sujet Pub/Sub, qui est compatible avec les intégrations tierces telles que Splunk ou Datadog.
Lorsque les données de journaux sont routées, la destination peut se trouver dans une ressource différente de celle d'où proviennent les données de journaux. Par exemple, vous pouvez acheminer les données de journaux d'un projet vers un bucket de journaux stocké dans un autre projet.
Pour en savoir plus, consultez Entrées de journal de route.
Catégories de données de journaux
Les catégories de journaux sont destinées à décrire les informations de journalisation dont vous disposez. Elles ne sont pas mutuellement exclusives :
Les entrées de journal Plate-forme sont écrites par les services Google Cloud . Ces entrées de journal peuvent vous aider à déboguer et à résoudre les problèmes, et aussi à mieux comprendre les services Google Cloud que vous utilisez.
Les entrées de journal Composant sont générées par les composants logiciels fournis par Google Cloudqui s'exécutent sur vos systèmes. Par exemple, GKE fournit des composants logiciels que les utilisateurs peuvent exécuter sur leur propre machine virtuelle ou dans leur propre centre de données. Ces entrées de journaux sont souvent utilisées pour fournir une assistance aux utilisateurs.
Les entrées de journaux de sécurité vous aident à répondre à la question "Qui a fait quoi, où et quand ?" :
- Les journaux d'audit Cloud fournissent des informations sur les activités d'administration et les accès dans vos ressourcesGoogle Cloud . L'activation des journaux d'audit permet à vos entités de sécurité, d'audit et de conformité de surveiller les données et les systèmes Google Cloud afin de détecter d'éventuelles failles ou un usage abusif des données externes. Pour obtenir la liste des services compatibles, consultez Google Cloud Services avec journaux d'audit.
- Les journaux Access Transparency enregistrent les actions effectuées par le personnel Google Cloudlorsqu'il accède à votre contenu Google Cloud . Les journaux Access Transparency peuvent vous aider à suivre la conformité de votre organisation par rapport à ses obligations légales et réglementaires. Pour obtenir la liste des services compatibles, consultez ServicesGoogle Cloud avec journaux Access Transparency.
- Les entrées de journal écrites par l'utilisateur sont des journaux écrits par des applications et services personnalisés. En règle générale, ces données sont écrites dans Cloud Logging à l'aide de l'agent Ops, de l'API Cloud Logging ou des bibliothèques clientes Cloud Logging.
- Les entrées de journaux multicloud et cloud hybride font référence aux données de journaux provenant d'autres fournisseurs de services cloud, comme Microsoft Azure, et aux journaux provenant d'infrastructures sur site.
Contrôle des accès
Les autorisations et les rôles IAM (Identity and Access Management) contrôlent l'accès aux buckets de journaux. Vous pouvez attribuer des rôles prédéfinis aux comptes principaux ou créer des rôles personnalisés. Pour en savoir plus sur les autorisations requises, consultez Contrôle des accès.
Tarifs
Pour en savoir plus sur les tarifs de Cloud Logging, consultez la page Tarifs de Google Cloud Observability.
Étapes suivantes
- Modèle de données d'entrée de journal
- Stocker les données de journaux
- Router les données de journaux.
- Présentation de l'interrogation et de l'affichage des journaux