Registros disponíveis

Nesta página, você encontra informações básicas sobre as categorias de registros disponíveis no Cloud Logging, bem como as próximas etapas para visualizar e gerenciar registros.

Categorias de registros

O Logging recebe, indexa e armazena entradas de registro de várias fontes, incluindo o Google Cloud, instâncias de VM que executam o agente do Logging e outros provedores de serviços de nuvem.

As seções a seguir categorizam os tipos de registros compatíveis com o Cloud Logging.

Registros do Google Cloud Platform

Os registros do Google Cloud Platform são registros específicos do serviço que podem ajudar você a depurar e resolver problemas, além de entender melhor os serviços do Google Cloud que você está usando.

Os registros do Google Cloud Platform visíveis no Cloud Logging variam de acordo com os recursos do Google Cloud usados no projeto ou na organização do Google Cloud.

Para saber mais sobre os registros disponíveis do Google Cloud Platform, acesse Como usar registros da plataforma (em inglês).

Alguns registros do Google Cloud Platform são enviados por um agente.

Os registros de fluxo de VPC registram uma amostra de fluxos de rede enviados e recebidos por instâncias de VM. Para detalhes, consulte Como usar o VPC Flow Logs.

Registros do usuário

Os registros de usuário são gerados por softwares, serviços ou aplicativos de usuário e gravados no Cloud Logging usando um agente do Logging, a API Cloud Logging ou as bibliotecas de cliente do Cloud Logging.

Registros do agente

O agente do Logging é um processo que coleta registros de aplicativos do usuário e os envia para a API Cloud Logging. Para saber mais informações, consulte Registros padrão do agente do Logging.

Registros de segurança

O Cloud Logging fornece dois tipos de registros relacionados à segurança: registros de auditoria do Cloud e registros de transparência no acesso. Veja os detalhes a seguir.

Registros de auditoria

Existem três tipos de registros de auditoria do Cloud: atividade do administrador, acesso a dados e evento do sistema. Os registros de auditoria do Cloud fornecem trilhas de alterações administrativas e acessos de dados dos recursos do Google Cloud.

Para obter uma lista dos serviços do Google Cloud que gravam registros de auditoria, consulte serviços do Google com registros de auditoria.

Para mais informações sobre a geração de registros de auditoria, consulte Cloud Audit Logging.

Registros de transparência no acesso

A transparência no acesso fornece registros de ações realizadas pela equipe do Google ao acessar seu conteúdo do Google Cloud. Os registros de transparência no acesso ajudam a monitorar o compliance com os requisitos legais e regulamentares da sua organização.

Para obter uma lista dos serviços do Google Cloud que gravam os registros de transparência no acesso, consulte Serviços do Google com registros de transparência no acesso.

Para mais informações, incluindo como ativar os registros de transparência no acesso, consulte Transparência no acesso.

Registros de várias nuvens e de nuvem híbrida

O Cloud Logging pode ingerir registros que chegam de outros provedores de serviços de nuvem, incluindo o Microsoft Azure e o Amazon Web Services (AWS). Esses registros são chamados de registros "várias nuvens".

O Cloud Logging também é compatível com registros da infraestrutura e dos aplicativos locais. Se você estender o Cloud Logging para incluir seus recursos locais, os registros recebidos pelo Cloud Logging serão conhecidos como registros de "nuvem híbrida".

Para detalhes sobre como ingerir registros do seu local ou de outras fontes de nuvem, consulte Geração de registros de recursos no local.

Como usar e gerenciar registros

As seções a seguir fornecem informações básicas sobre como usar e gerenciar registros no Cloud Logging.

Estrutura da entrada de registro

O Cloud Logging representa registros usando um único tipo de dados, LogEntry, que define determinados dados comuns para todas as entradas de registro, bem como os payloads que os serviços do Google Cloud incluem.

Cada entrada de registro é caracterizada pelas seguintes informações:

  • Um nome de registro. Isso inclui o identificador do projeto, da pasta ou da organização do Google Cloud que contém a entrada de registro e o identificador do tipo de registro, [LOG_ID].
  • O recurso de origem da entrada de registro. Consiste em um tipo de recurso da lista de recursos monitorados e valores de rótulo correspondentes que identificam uma instância específica.
  • Um carimbo de data/hora.
  • Um payload, que pode ser representado como um dos textPayload, jsonPayload ou (para alguns serviços do Google Cloud) protoPayload.

Ao examinar a string [LOG_ID] no campo logName de cada entrada de registro, geralmente é possível saber em qual categoria de registro mencionada a entrada se enquadra:

  • Se [LOG_ID] contiver cloudaudit.googleapis.com, será uma entrada de registros de auditoria do Cloud ou de transparência no acesso.
  • Se [LOG_ID] tiver o prefixo serviceName.googleapis.com, será uma entrada de registro da plataforma.
  • Se [LOG_ID] não tiver prefixo de serviço, provavelmente será uma entrada de registro do usuário.

Para mais informações sobre o conteúdo da entrada de registro, consulte a referência da API Logging para o tipo LogEntry.

Ver registros

Existem várias maneiras de visualizar as entradas de registro:

Registros de roteamento

É possível controlar como suas entradas de registro são roteadas e armazenadas. O roteador de registros verifica todas as entradas de registro em relação às regras existentes para determinar quais precisam ser descartadas, armazenadas no Cloud Logging e incluídas nas exportações para outros destinos.

Para detalhes, consulte a Visão geral do roteador de registros.

Retenção de registros

As entradas de registro são armazenadas em buckets de registros durante um determinado período. Depois, são excluídas. Para mais informações, consulte Como armazenar registros.

Preço

Para mais informações sobre preços de registros, consulte Preços do Logging.