Journaux disponibles

Vous trouverez sur cette page des informations générales sur les journaux de Stackdriver Logging et leur structure.

Logging reçoit, indexe et stocke les entrées de journal provenant de nombreuses sources telles que Google Cloud, Amazon Web Services (AWS), les instances de VM exécutant l'agent fluentd Logging et les applications utilisateur.

Dans Logging, les journaux se composent d'un seul type de données, LogEntry, qui définit certaines données communes à toutes les entrées de journal et contient également les charges utiles individuelles.

Structure des entrées de journal

Dans Logging, chaque entrée de journal est un objet de type LogEntry contenant principalement les informations suivantes :

  • Le projet Google Cloud ou l'entreprise ayant produit l'entrée de journal.
  • La ressource à laquelle l'entrée de journal s'applique. Elle se compose d'un type de ressource issu de la Liste des ressources surveillées ainsi que de valeurs supplémentaires indiquant une instance spécifique.
  • Un nom de journal.
  • Un horodatage.
  • Une charge utile, qui peut correspondre à un champ textPayload, jsonPayload ou, pour les services GCP, protoPayload.

Pour en savoir plus sur le contenu des entrées de journal, consultez le type LogEntry dans l'API Logging.

Journaux Google Cloud disponibles dans Logging

Les journaux Google Cloud sont des journaux spécifiques aux applications. Ils peuvent vous aider à déboguer et à résoudre les problèmes, et aussi à comprendre les logiciels exécutés par Google Cloud dans vos applications.

Les journaux Google Cloud disponibles dans Stackdriver Logging varient en fonction des ressources Google Cloud que vous utilisez dans votre projet. Pour en savoir plus, consultez la page d'accueil de la documentation Google Cloud et sélectionnez le produit ou service qui vous intéresse.

Journaux d'audit

Cloud Audit Logging gère trois types de journaux d'audit : les activités d'administration, les événements système et les accès aux données.

Les journaux Cloud Audit Logging gardent une trace de toutes les modifications administratives et, éventuellement, de tous les accès aux données des ressources Google Cloud par d'autres utilisateurs. Ils permettent de signaler les anomalies de sécurité afin de corriger les incidents et de respecter les exigences de conformité.

Pour obtenir la liste des services Google Cloud qui génèrent des journaux d'audit, consultez la section Services Google avec journaux d'audit.

Pour plus d'informations sur la journalisation, consultez la page Journaux d'audit Cloud.

Journaux d'Access Transparency

Access Transparency fournit des journaux répertoriant les actions réalisées par les employés de Google lorsqu'ils accèdent à vos ressources Google Cloud. Les journaux Access Transparency vous permettent de vérifier que Google n'accède à vos données que pour des raisons professionnelles valables et pour le suivi de la conformité de votre entreprise par rapport à ses obligations légales et réglementaires.

Pour obtenir la liste des services Google Cloud qui génèrent des journaux Access Transparency, consultez la section Services Google avec journaux Access Transparency.

Pour plus d'informations et pour apprendre à activer les journaux Access Transparency, consultez la section Access Transparency.

Journaux de l'agent

L'agent Logging est un processus basé sur fluentd qui s'exécute sur les instances de VM compatibles.

Il envoie les journaux système et tiers associés à l'instance de VM à Stackdriver Logging, où ils apparaissent en tant que journaux distincts. Pour en savoir plus, consultez Journaux par défaut de l'agent Logging.

Afficher les journaux

Les entrées de journal peuvent s'afficher de différentes manières :

Router les journaux

Vous pouvez contrôler comment les entrées de journal sont ingérées, stockées et routées. Le routeur de journaux vérifie chaque entrée de journal par rapport aux règles existantes pour déterminer quelles sont les entrées de journal à supprimer, celles à ingérer (stocker) dans Stackdriver Logging et celles à exporter vers d'autres destinations.

Pour plus d'informations, consultez la Présentation du routeur de journaux.

Stocker les journaux

Les entrées individuelles des journaux sont conservées pendant la période spécifiée, puis supprimées. Les règles relatives aux quotas de Logging indiquent la durée de conservation des entrées de journal.

Tarifs

Pour en savoir plus sur la tarification des journaux, consultez les Tarifs de Stackdriver.