可用日志

本页面介绍了 Cloud Logging 中提供的日志类别的基本信息,以及有关查看和管理日志的后续步骤。

日志类别

Logging 可以从多种来源(包括 Google Cloud、运行 Logging 代理的虚拟机实例和其他云服务提供商)接受日志条目、将其编入索引并进行存储。

以下部分对于 Cloud Logging 支持的日志类型进行了分类。

Google Cloud Platform 日志

Google Cloud Platform 日志是服务专属日志,可帮助您调试和排查问题,并更好地了解您使用的 Google Cloud 服务。

您在 Cloud Logging 中可以看到的 Google Cloud Platform 日志取决于您在 Google Cloud 项目或组织中使用的 Google Cloud 资源。

要详细了解可用的 Google Cloud Platform 日志,请转到使用平台日志

请注意,一些 Google Cloud Platform 日志由代理发送。

VPC 流日志记录了虚拟机实例发送和接收的网络流样本。如需了解详情,请参阅使用 VPC 流日志

用户日志

用户日志由用户软件、服务或应用生成,并使用 Logging 代理Cloud Logging APICloud Logging 客户端库写入 Cloud Logging。

代理日志

Logging 代理是一个从用户应用处收集日志并将这些日志发送到 Cloud Logging API 的进程。如需了解详情,请参阅默认 Logging 代理日志

安全日志

Cloud Logging 提供两种类型的安全相关日志:Cloud Audit Logs 和 Access Transparency 日志;具体说明如下。

审核日志

Cloud Audit Logs 包括三种类型的审核日志:管理员活动、数据访问和系统事件。Cloud Audit Logs 提供对于您的 Google Cloud 资源的管理变更和数据访问的审核跟踪。

如需查看可写入审核日志的 Google Cloud 服务的列表,请参阅具有审核日志的 Google 服务

如需详细了解审核日志,请参阅 Cloud Audit Logs

Access Transparency 日志

Access Transparency 提供了 Google 员工在访问您的 Google Cloud 内容时所执行操作的日志。Access Transparency 日志可帮助您跟踪对您组织的法律和法规要求的遵从情况。

如需查看可编写 Access Transparency 日志的 Google Cloud 服务的列表,请参阅具有 Access Transparency 日志的 Google 服务

要了解如何启用 Access Transparency 日志等详细信息,请参阅 Access Transparency

多云端和混合云日志

Cloud Logging 可以提取从其他云服务提供商(包括 Microsoft Azure 和 Amazon Web Services (AWS))处收到的日志。这些日志称为“多云端”日志。

Cloud Logging 还支持来自本地基础架构和应用的日志。如果将 Cloud Logging 扩展为包含您的本地资源,则 Cloud Logging 接收的日志称为“混合云”日志。

如需详细了解如何从本地或其他云来源提取日志,请参阅记录本地资源日志

使用和管理日志

以下部分介绍了有关在 Cloud Logging 中使用和管理日志的基本信息。

日志条目结构

Cloud Logging 日志均使用 LogEntry 这一种数据类型来表示,该类型定义了所有日志条目的某些通用数据以及 Google Cloud 服务可以包含的载荷。

每个日志条目都包含以下信息:

  • 日志名称。这其中包括包含日志条目的 Google Cloud 项目、文件夹或组织的标识符以及日志类型标识符 [LOG_ID]
  • 作为日志条目来源的资源。这由受监控资源列表中的资源类型以及表示特定实例的相应标签值构成。
  • 时间戳。
  • 载荷,可以表示为 textPayloadjsonPayloadprotoPayload(对于某些 Google Cloud 服务)。

通过检查每个日志条目的 logName 字段中的 [LOG_ID] 字符串,您通常可以确定日志条目属于上述哪个日志类别:

  • 如果 [LOG_ID] 中包含 cloudaudit.googleapis.com,则为 Cloud Audit Logs 或 Access Transparency 日志条目。
  • 如果 [LOG_ID] 带有 serviceName.googleapis.com 前缀,则为平台日志条目。
  • 如果 [LOG_ID] 没有服务前缀,则很可能是用户日志条目。

如需详细了解日志条目内容,请参阅 LogEntry 类型的 Logging API 参考。

查看日志

查看日志条目有以下几种方式:

路由日志

您可以控制日志条目的路由和存储方式。 日志路由器会根据现有规则检查每个日志条目,从而确定在 Cloud Logging 中应舍弃或存储哪些日志条目,以及在导出到其他目标位置的内容中应包含哪些日志条目。

如需了解详情,请参阅日志路由器概览

日志保留

日志条目会在日志存储分区中存储指定的时长,然后被删除。如需了解详情,请参阅存储日志

价格

如需了解日志价格,请参阅 Logging 价格