使用可能なログ

このページでは、Cloud Logging で使用できるログのカテゴリに関する基本情報と、ログを表示して管理するための次のステップについて説明します。

ログのカテゴリ

Logging は、Google Cloud、Logging エージェントを実行する VM インスタンス、その他のクラウド サービス プロバイダなど、多くの送信元からログエントリを受信、インデックス登録、保存します。

以下のセクションでは、Cloud Logging でサポートされているログの種類を分類します。

Google Cloud Platform のログ

Google Cloud Platform のログはサービス固有のログであり、これを使用して問題のデバッグやトラブルシューティングを行い、使用している Google Cloud サービスをより深く理解できます。

Cloud Logging に表示される Google Cloud Platform のログは、Google Cloud プロジェクトまたは組織で使用している Google Cloud リソースによって異なります。

使用可能な Google Cloud Platform ログの詳細については、プラットフォーム ログの使用をご覧ください。

なお、一部の Google Cloud Platform ログは、エージェントによって送信されます。

VPC フローログは、VM インスタンスによって送受信されるネットワーク フローのサンプルを記録します。詳細については、VPC フローログの使用をご覧ください。

ユーザーログ

ユーザーログは、ユーザーのソフトウェア、サービス、またはアプリケーションによって生成され、Logging エージェントCloud Logging APICloud Logging クライアント ライブラリを使用して Cloud Logging に書き込まれます。

エージェント ログ

Logging エージェントは、ユーザー アプリケーションからログを収集して Cloud Logging API に送信するプロセスです。詳細については、デフォルトの Logging エージェントのログをご覧ください。

セキュリティ ログ

Cloud Logging では、2 種類のセキュリティ関連ログ、Cloud Audit Logs とアクセスの透明性ログを提供します。詳細を以下で説明します。

監査ログ

Cloud Audit Logs には、管理アクティビティ、データアクセス、システム イベントの 3 種類の監査ログがあります。Cloud Audit Logs は、Google Cloud リソースの管理上の変更とデータアクセスの監査証跡を提供します。

監査ログを書き込む Google Cloud サービスの一覧については、監査ログ付きの Google サービスをご覧ください。

監査ログの詳細については、Cloud Audit Logs をご覧ください。

アクセスの透明性ログ

アクセスの透明性は、Google のスタッフがお客様の Google Cloud のコンテンツにアクセスしたときに行ったアクションのログを提供します。アクセスの透明性ログは、組織の法的要件と規制上の要件への準拠状況を追跡するのに役立ちます。

アクセスの透明性ログを書き込む Google Cloud サービスの一覧については、アクセスの透過性ログ付きの Google サービスをご覧ください。

アクセスの透明性ログを有効にする方法などの詳細については、アクセスの透明性をご覧ください。

マルチクラウドとハイブリッド クラウドのログ

Cloud Logging では、Microsoft Azure や Amazon Web Services(AWS)など、他のクラウド サービス プロバイダから送信されるログを取り込むことができます。こういったログは「マルチクラウド」ログと呼ばれます。

Cloud Logging は、オンプレミス インフラストラクチャとアプリのログもサポートしています。オンプレミス リソースを対象とするように Cloud Logging を拡張する場合、Cloud Logging が受信するログは「ハイブリッド クラウド」ログと呼ばれます。

オンプレミスまたはその他のクラウドソースからログを取り込む方法については、オンプレミス リソースのロギングをご覧ください。

ログの使用と管理

以下のセクションでは、Cloud Logging でのログの使用と管理に関する基本情報について説明します。

ログエントリの構造

Cloud Logging は、すべてのログエントリの特定共通データおよび Google Cloud サービスに含めることができるペイロードを定義する単一のデータ型 LogEntry を使用してログを表現します。

すべてのログエントリには次の情報が保存されています。

  • ログ名。これには、ログエントリを含む Google Cloud プロジェクト、フォルダ、または組織の識別子と、ログタイプの識別子 [LOG_ID] が含まれます。
  • ログエントリの作成元のリソース。これは、モニタリング対象リソースのリストに掲載のリソースタイプと、特定のインスタンスを識別する該当のラベル値で構成されます。
  • タイムスタンプ。
  • textPayloadjsonPayload、または (一部の Google Cloud サービスでは) protoPayload の 1 つとして表現できるペイロード。

各ログエントリの logName フィールドの [LOG_ID] 文字列を調査することで、通常は、前述のどのカテゴリにログエントリが該当するかがわかります。

  • [LOG_ID]cloudaudit.googleapis.com が含まれている場合、これは Cloud Audit Logs またはアクセスの透明性のログエントリです。
  • [LOG_ID] の前に serviceName.googleapis.com が付いている場合、これはプラットフォーム ログ エントリです。
  • [LOG_ID] にサービス プレフィックスがない場合、ユーザー ログ エントリである可能性が高いと言えます。

ログエントリの内容の詳細については、LogEntry タイプの Logging API リファレンスをご覧ください。

ログの表示

ログエントリを表示する方法は複数あります。

  • Google Cloud Console を使用してログエントリを読み取る方法については、ログ エクスプローラの使用をご覧ください。
  • Logging API を介してログエントリを読み取る場合は、entries.list メソッドをご覧ください。
  • gcloud コマンドライン ツールを使用してログエントリを読み取る場合は、ログエントリの読み取りをご覧ください。

ルーティング ログ

ログエントリのルーティング方法と保存方法を管理できます。ログルーターは、各ログエントリを既存のルールと照合して、破棄するログエントリ、Cloud Logging に保存するログエントリ、他の宛先へのエクスポートに含めるログエントリを判断します。

詳細については、ログルーターの概要をご覧ください。

ログの保持

ログエントリは、一定期間ログバケットに保存され、その後削除されます。詳細については、ログの保存をご覧ください。

料金

ログの料金については、Logging の料金をご覧ください。