Registros disponíveis

Neste documento, você encontra informações básicas sobre as amplas categorias de registros disponíveis no Cloud Logging, além das próximas etapas para ver e gerenciar registros.

Para ver um índice de termos relacionados à geração de registros, consulte Conceitos básicos.

Categorias de registros

O Logging recebe, indexa e armazena entradas de registro de várias origens, incluindo o Google Cloud, instâncias de máquina virtual (VM) que executam o agente do Logging e outros provedores de serviços de nuvem.

As seções a seguir categorizam amplamente os tipos de registros compatíveis com o Logging. As categorias de registro ajudam a descrever as informações de registro disponíveis para você. Elas não são mutuamente exclusivas.

Registros do Google Cloud Platform

Os registros do Google Cloud Platform são registros específicos do serviço que podem ajudar você a depurar e resolver problemas, além de entender melhor os serviços do Google Cloud que você está usando.

Os registros do Google Cloud Platform visíveis no Cloud Logging variam de acordo com os recursos monitorados do Google Cloud usados na organização, na pasta ou no projeto do Google Cloud.

Para saber mais sobre os registros disponíveis do Google Cloud Platform, consulte Registros do Google Cloud Platform.

Alguns registros do Google Cloud Platform são enviados por um agente.

Os registros de fluxo de VPC registram uma amostra de fluxos de rede enviados e recebidos por instâncias de VM. Para detalhes, consulte Como usar o VPC Flow Logs.

Registros gravados pelo usuário

Os registros gravados pelo usuário são gravados no Cloud Logging pelo usuário de uma maneira comum em que os usuários gravam os próprios registros: usando o agente do Logging, a API Cloud Logging ou as bibliotecas de cliente do Cloud Logging. Os registros gravados pelo usuário contêm informações relacionadas aos aplicativos e serviços personalizados.

Como contra exemplo, o App Engine grava registros no Cloud Logging em nome dos componentes do software do usuário. Esses registros do componente não são considerados como gravados pelo usuário porque, nesse contraexemplo, o App Engine está gravando os registros no Cloud Logging em nome do usuário.

Registros do agente

O agente do Logging é um processo que coleta registros de aplicativos do usuário e os grava na API Cloud Logging. Para saber mais informações, consulte Registros padrão do agente do Logging.

Registros de componentes

Os registros de componentes são híbridos entre a plataforma e os registros gravados pelo usuário. Esses registros podem servir a uma finalidade semelhante aos registros de plataforma, mas seguem uma estrutura de entrada de registro diferente.

Alguns registros são gerados por componentes de software fornecidos pelo Google, mas executados na VM ou no hardware de computação, como o agente de geração de registros fluentd ou a geração de registros Knative no Google Kubernetes Engine. O componente de software gera os registros que, em alguns casos, fornecem um serviço aos usuários que o executam.

Por exemplo, o GKE fornece componentes de software que os usuários podem executar na própria VM ou no próprio data center. Os registros são gerados a partir das instâncias do GKE do usuário para um projeto do Cloud do usuário, mas o GKE usa os registros ou os metadados para fornecer suporte ao usuário.

Registros de segurança

O Cloud Logging fornece dois tipos de registros relacionados à segurança: registros de auditoria do Cloud e registros de transparência no acesso. Veja os detalhes a seguir.

Registros de auditoria

Os registros de auditoria do Cloud mantêm os seguintes registros de auditoria para cada projeto, pasta e organização do Cloud:

  • Registros de auditoria de atividade do administrador
  • Registros de auditoria de acesso a dados
  • Registros de auditoria de evento do sistema
  • Registros de auditoria de política negada

Os registros de auditoria do Cloud fornecem trilhas de alterações administrativas e acessos de dados dos recursos do Google Cloud.

Para obter uma lista dos serviços do Google Cloud que gravam registros de auditoria, consulte serviços do Google com registros de auditoria.

Para mais informações sobre a geração de registros de auditoria, consulte Cloud Audit Logging.

Registros de transparência no acesso

A transparência no acesso fornece registros de ações realizadas pela equipe do Google ao acessar seu conteúdo do Google Cloud. Os registros de transparência no acesso ajudam a monitorar o compliance com os requisitos legais e regulamentares da sua organização.

Para obter uma lista dos serviços do Google Cloud que gravam os registros de transparência no acesso, consulte Serviços do Google com registros de transparência no acesso.

Para mais informações, incluindo como ativar os registros de transparência no acesso, consulte Transparência no acesso.

Registros de várias nuvens e de nuvem híbrida

O Cloud Logging pode ingerir registros que chegam de outros provedores de serviços de nuvem, incluindo o Microsoft Azure e o Amazon Web Services (AWS). Esses registros são chamados de registros "várias nuvens".

O Cloud Logging também é compatível com registros da infraestrutura e dos aplicativos locais. Se você estender o Cloud Logging para incluir seus recursos locais, os registros recebidos pelo Cloud Logging serão conhecidos como registros de "nuvem híbrida".

Para detalhes sobre como ingerir registros do seu local ou de outras fontes de nuvem, consulte Geração de registros de recursos no local.

Entender e gerenciar registros

As seções a seguir fornecem informações básicas sobre como usar e gerenciar registros no Cloud Logging.

Estrutura da entrada de registro

O Cloud Logging representa registros usando um único tipo de dados, LogEntry, que define determinados dados comuns para todas as entradas de registro, bem como os payloads que os serviços do Google Cloud incluem.

Cada entrada de registro é caracterizada pelas seguintes informações:

  • Um nome de registro. Isso inclui o identificador da pasta, da organização ou do projeto do Google Cloud que contém a entrada de registro e o identificador do tipo de registro, LOG_ID.
  • O recurso de origem da entrada de registro. Consiste em um tipo de recurso da lista de recursos monitorados e valores de rótulo correspondentes que identificam uma instância específica.
  • Um carimbo de data/hora.
  • Um payload, que pode ser representado como um dos textPayload, jsonPayload ou (para alguns serviços do Google Cloud) protoPayload.

Ao examinar a string LOG_ID no campo logName de cada entrada de registro, geralmente é possível saber em qual categoria de registro mencionada a entrada se enquadra:

  • Se LOG_ID contiver cloudaudit.googleapis.com, será uma entrada de registros de auditoria do Cloud ou de transparência no acesso.
  • Se LOG_ID tiver o prefixo serviceName.googleapis.com, será uma entrada de registro da plataforma.
  • Se LOG_ID não tiver prefixo de serviço, provavelmente será uma entrada de gravada pelo usuário.

Para mais informações sobre o conteúdo da entrada de registro, consulte a referência da API Logging para o tipo LogEntry.

Ver registros

Existem várias maneiras de visualizar as entradas de registro:

Encaminhar registros

É possível controlar como suas entradas de registro são roteadas e armazenadas. O roteador de registros verifica cada entrada em relação às regras existentes para determinar quais entradas serão descartadas, quais serão armazenadas no Logging e quais serão incluídas nas exportações para outros destinos.

Para detalhes, consulte Visão geral de roteamento e armazenamento.

Retenção de registros

As entradas de registro são armazenadas em buckets de registros durante um determinado período. Depois, são excluídas. Para mais informações, consulte Visão geral de roteamento e armazenamento: retenção.

Preços

Para mais informações sobre preços de registros, consulte Preços do Logging.