Journaux disponibles

Cette page fournit des informations de base sur les catégories de journaux disponibles dans Cloud Logging et décrit les procédures permettant d'afficher et de gérer les journaux.

Catégories de journaux

Logging reçoit, indexe et stocke les entrées de journal provenant de nombreuses sources, y compris Google Cloud, les instances de VM exécutant l'agent Logging et d'autres fournisseurs de services cloud.

Les sections suivantes détaillent les types de journaux compatibles avec Cloud Logging.

Journaux Google Cloud Platform

Les journaux Google Cloud Platform sont des journaux spécifiques aux services. Ils peuvent vous aider à déboguer vos applications et à résoudre des problèmes, ainsi qu'à mieux comprendre les services Google Cloud que vous utilisez.

Les journaux Google Cloud Platform disponibles dans Cloud Logging varient en fonction des ressources Google Cloud que vous utilisez dans votre projet ou votre organisation Google Cloud.

Pour en savoir plus sur les journaux Google Cloud Platform disponibles, consultez la page Utiliser les journaux de plate-forme.

Notez que certains journaux Google Cloud Platform sont envoyés par un agent.

Les journaux de flux VPC enregistrent un échantillon des flux réseau envoyés et reçus par les instances de VM. Pour en savoir plus, consultez la page Utiliser des journaux de flux VPC.

Journaux utilisateur

Les journaux utilisateur sont générés par des logiciels, des services ou des applications utilisateur et écrits dans Cloud Logging à l'aide d'un agent Logging, de l'API Cloud Logging ou des bibliothèques clientes Cloud Logging.

Journaux de l'agent

L'agent Logging est un processus qui collecte les journaux des applications utilisateur et les envoie à l'API Cloud Logging. Pour en savoir plus, consultez la section Journaux par défaut de l'agent Logging.

Journaux de sécurité

Cloud Logging fournit deux types de journaux liés à la sécurité : les journaux d'audit Cloud et les journaux Access Transparency. Voyons cela plus en détail :

Journaux d'audit

Les journaux d'audit Cloud incluent trois types de journaux d'audit : activités d'administration, accès aux données et événements système. Les journaux d'audit Cloud fournissent des journaux d'audit des modifications administratives et des accès aux données de vos ressources Google Cloud.

Pour obtenir la liste des services Google Cloud qui génèrent des journaux d'audit, consultez la page Services Google avec journaux d'audit.

Pour plus d'informations sur la journalisation, consultez la page Cloud Audit Logging.

Journaux Access Transparency

Access Transparency fournit des journaux répertoriant les actions réalisées par le personnel de Google lors de l'accès à votre contenu Google Cloud. Les journaux Access Transparency peuvent vous aider à réaliser le suivi de la conformité de votre entreprise par rapport à ses obligations légales et réglementaires.

Pour obtenir la liste des services Google Cloud qui génèrent des journaux Access Transparency, consultez la section Services Google avec journaux Access Transparency.

Pour plus d'informations et pour apprendre à activer les journaux Access Transparency, consultez la page Access Transparency.

Journaux multicloud et cloud hybride

Cloud Logging peut ingérer des journaux provenant d'autres fournisseurs de services cloud, y compris Microsoft Azure et Amazon Web Services (AWS). Ces journaux sont appelés "journaux multicloud".

Cloud Logging est également compatible avec les journaux de votre infrastructure et de vos applications sur site. Si vous étendez Cloud Logging pour inclure vos ressources sur site, les journaux reçus par Cloud Logging sont appelés "journaux cloud hybrides".

Pour en savoir plus sur l'ingestion de journaux à partir de vos sources sur site ou d'autres sources cloud, consultez la page Procéder à la journalisation des ressources sur site.

Utiliser et gérer les journaux

Les sections suivantes fournissent des informations de base sur l'utilisation et la gestion des journaux dans Cloud Logging.

Structure des entrées de journal

Cloud Logging représente les journaux à l'aide d'un seul type de données, LogEntry, qui définit certaines données courantes pour toutes les entrées de journal ainsi que les charges utiles que les services Google Cloud peuvent inclure.

Chaque entrée de journal se caractérise par les informations suivantes :

  • Un nom de journal. Ce nom inclut l'identifiant du projet, du dossier ou de l'organisation Google Cloud contenant l'entrée de journal et l'identifiant du type de journal, [LOG_ID].
  • La ressource d'origine de l'entrée de journal. Elle se compose d'un type de ressource issu de la liste des ressources surveillées ainsi que de valeurs de libellé correspondantes qui identifient une instance spécifique.
  • Un horodatage
  • Une charge utile, qui peut être représentée par une valeur textPayload, jsonPayload ou, pour certains services Google Cloud, protoPayload.

En examinant la chaîne [LOG_ID] dans le champ logName de chaque entrée de journal, vous pouvez généralement identifier à quelle catégorie de journal mentionnée ci-dessus correspond l'entrée de journal :

  • Si [LOG_ID] contient cloudaudit.googleapis.com, il s'agit d'une entrée de journal des journaux d'audit Cloud ou d'Access Transparency.
  • Si [LOG_ID] porte le préfixe serviceName.googleapis.com, il s'agit d'une entrée de journal de plate-forme.
  • Si [LOG_ID] ne porte pas de préfixe de service, il s'agit probablement d'une entrée de journal utilisateur.

Pour en savoir plus sur le contenu des entrées de journal, consultez la documentation de référence de l'API Logging sur le type LogEntry.

Afficher les journaux

Les entrées de journal peuvent s'afficher de différentes manières :

Router les journaux

Vous pouvez contrôler le routage et le stockage de vos entrées de journal. Le routeur de journaux vérifie chaque entrée de journal par rapport aux règles existantes pour identifier les entrées de journal à supprimer, celles à stocker dans Cloud Logging et celles à exporter vers d'autres destinations.

Pour plus d'informations, consultez la Présentation du routeur de journaux.

Conservation des journaux

Les entrées de journal sont stockées dans des buckets de journaux pendant la période spécifiée, puis sont supprimées. Pour en savoir plus, consultez la page Stocker les journaux.

Tarifs

Pour en savoir plus sur la tarification des journaux, consultez la section Tarifs de Logging.