Journaliser des ressources sur site avec BindPlane

Ce document est l'une des deux parties de la série sur l'extension de Cloud Logging et de Cloud Monitoring pour inclure une infrastructure et des applications sur site.

Journalisation (ce document) : découvrez comment Logging gère la journalisation à partir de ressources sur site.
Surveillance : découvrez comment Monitoring gère la surveillance des ressources sur site.

Nous vous recommandons d'utiliser Logging et Monitoring pour journaliser et surveiller vos ressources sur site dans les cas suivants :

Vous avez besoin d'une solution temporaire lorsque vous déplacez l'infrastructure vers Google Cloud et que vous souhaitez journaliser et surveiller vos ressources sur site jusqu'à leur mise hors service.
Vous disposez d'un environnement informatique diversifié avec plusieurs environnements cloud et des ressources sur site.

Dans ces deux cas, en associant les API Logging et Monitoring à BindPlane, vous gagnez en visibilité sur vos ressources sur site. Ce document est destiné aux professionnels DevOps, aux gestionnaires et aux cadres intéressés par une stratégie de surveillance des ressources dans Google Cloud, qui englobe leur infrastructure et leurs applications demeurant sur site.

Ingérer des journaux avec Logging

Vous pouvez ajouter des journaux dans Logging en utilisant l'API de deux manières possibles :

Utilisez BindPlane d'observIQ pour ingérer des journaux à partir de vos sources sur site ou d'autres sources cloud.
Utilisez l'API Cloud Logging directement depuis votre application ou à l'aide d'un agent personnalisé.

Utiliser BindPlane pour ingérer des journaux Logging

Le schéma suivant illustre l'architecture d'ingestion de journaux dans BindPlane, puis la manière dont ces journaux sont ingérés par Logging.

Architecture d'utilisation de Logging et BindPlane pour l'ingestion de journaux sur site.

BindPlane permet aux utilisateurs de déployer et gérer des collecteurs à distance sur les hôtes depuis lesquels ils souhaitent collecter des journaux. Pour en savoir plus, consultez la section concernant l'architecture de BindPlane. Cette option est plus facile à déployer car elle nécessite uniquement une configuration et non du développement pour être mise en place.

Avantages :

Nécessite une configuration, pas de développement.
Coût inclus dans celui de Logging.
Configuration compatible avec Logging en termes de produit et d'assistance.
Peut s'étendre aux journaux non fournis par la configuration par défaut.

Inconvénients :

Nécessite l'utilisation d'un outil tiers.
Peut nécessiter de fournir une configuration personnalisée si la source du journal n'est pas fournie par défaut. La liste des journaux fournie est disponible dans Sources.

Utiliser l'API Logging directement

Le schéma suivant illustre le processus de collecte des journaux par l'instrumentation et leur ingestion dans Logging.

Architecture d'utilisation de l'API Logging pour ingérer directement les journaux sur site.

L'utilisation directe des API signifie que vous devez équiper vos applications de sorte qu'elles puissent envoyer des journaux directement à l'API, ou que vous devez développer un agent personnalisé pour envoyer des journaux à l'API. C’est l’option qui requiert le plus d’efforts, car elle nécessite une phase de développement.

Avantages :

Permet une grande flexibilité car vous pouvez mettre en œuvre l'instrumentation avec des bibliothèques de journalisation clientes.

Inconvénients :

Nécessite une solution distincte pour les journaux d'infrastructure, tels qu'un agent personnalisé.
Nécessite une instrumentation du code, ce qui peut impliquer un coût de mise en œuvre plus élevé.
Nécessite l'utilisation de la mise en lot et d'autres techniques d'ingestion évolutives pour des performances d'ingestion correctes.
Compatible uniquement avec l'API Logging, pas avec le code personnalisé.

Utiliser BindPlane

Ce document couvre l’utilisation de l’outil BindPlane d’observIQ pour ingérer des journaux dans Logging. Comme BindPlane est inclus dans le coût de Logging, il ne nécessite pas de développement et fournit une solution compatible avec le produit.

Agents, sources et destinations

Pour en savoir plus sur les agents, les sources et les destinations, consultez le guide de démarrage rapide de BindPlane.

Exemple d'utilisation

Les clients Enterprise utilisent BindPlane pour ingérer des journaux dans les scénarios de journalisation sur site suivants :

Analyse et filtrage personnalisés des données de journal à partir de journaux d'application personnalisés.
Collecte d'événements du système d'exploitation à partir de machines virtuelles Linux ou Windows.
Ingestion de flux syslog à partir de réseaux ou d'autres appareils compatibles.
Collecte de journaux système et d'application Kubernetes.

Envoyer des journaux sur site vers Logging

Une fois que vous avez configuré BindPlane et commencé à envoyer des journaux, ceux-ci sont envoyés vers Logging. Pour afficher, traiter et exporter des journaux, accédez à Google Cloud Console. Les journaux sont répertoriés en tant que types de ressources generic_node ou generic_task. Pour en savoir plus sur les libellés inclus dans chaque type de ressource, consultez la liste des ressources Logging.

Cloud Logging accepte les journaux autres que Cloud Logging par le biais des deux types de ressources suivants :

Nœud générique (Generic node) : identifie une machine ou une autre ressource de calcul pour laquelle aucun autre type de ressource n'est applicable. Les valeurs d'étiquette doivent identifier le nœud de manière unique.
Tâche générique (Generic task) : identifie un processus d'application pour lequel aucune autre ressource n'est applicable, tel qu'un processus planifié par un système d'orchestration personnalisé. Les valeurs d'étiquette doivent identifier la tâche de manière unique.

Afficher les journaux dans Logging

Dans la console Google Cloud, le nœud générique apparaît en tant que type de ressource dans la liste de la page "Logging".

Liste des ressources dans Logging

Les journaux suivants ont été capturés en tant que type de ressource generic_nodeet apparaissent dans Logging.

Liste des journaux dans Logging.

L'entrée de journal suivante utilise un format de journalisation structurée, qui propose un format plus riche pour la recherche des journaux, car la charge utile est stockée en tant que jsonPayload. Le format de journalisation structurée rend les journaux plus accessibles, car vous pouvez utiliser les champs de la charge utile dans le cadre de la recherche. L'agent de journalisation BindPlane fournit un mappage entre l'entrée de journal d'origine et le journal structuré dans Logging.

Entrée de journal au format de journalisation structurée.

Conclusion

Les journaux étant disponibles dans Logging, vous pouvez tirer pleinement parti des fonctionnalités de Logging. Les journaux s'affichent dans la console Google Cloud. Vous pouvez exporter des journaux avec des exportations Logging et les utiliser pour créer des métriques et des alertes dans Monitoring à l'aide de métriques basées sur les journaux.

Étapes suivantes

Journalisation et surveillance
Instructions de configuration de BindPlane pour Cloud Monitoring et Logging
Configurez des métriques basées sur les journaux dans Logging.
Découvrez des architectures de référence, des schémas et des bonnes pratiques concernant Google Cloud. Consultez notre Centre d'architecture cloud.