Datenmodell für Logeinträge

In diesem Dokument wird das von Cloud Logging verwendete Datenmodell beschrieben. Das Datenmodell gibt das Format an, in dem Ihre Protokolldaten gespeichert werden. Außerdem wird damit festgelegt, nach welchen Dimensionen Sie Ihre Protokolldaten abfragen können.

Datenmodell

In Cloud Logging ist ein Log eine benannte Sammlung einzelner Einträge. Sie können Ihre Daten nach dem Namen des Logs abfragen. Protokolle bestehen aus Einträgen, die der Struktur LogEntry entsprechen.

In jedem Logeintrag wird der Status erfasst oder ein bestimmtes Ereignis beschrieben, z. B. die Erstellung einer virtuellen Maschineninstanz. Er besteht mindestens aus:

• Einem Zeitstempel, der angibt, wann das Ereignis eingetreten ist oder wann es von Cloud Logging empfangen wurde.
• Informationen zur Quelle des Logeintrags. Diese Quelle wird als überwachte Ressource bezeichnet. Beispiele für überwachte Ressourcen sind einzelne Compute Engine-Instanzen und Google Kubernetes Engine-Container. Eine vollständige Liste der überwachten Ressourcentypen finden Sie unter Überwachte Ressourcen und Dienste.

• Eine Nutzlast, die einer der folgenden Typen sein muss:

  • textPayload: Diese Nutzlasten sind als einzelner String formatiert.
  • jsonPayload: Diese Nutzlasten sind strukturiert, sodass Sie nach Schlüssel/Wert-Paaren suchen können. Wir empfehlen, dass Anwendungen immer strukturierte Protokolldaten schreiben.
  • protoPayload: Diese Nutzlasten folgen dem Format einer Proto-Datei und die Felder sind als JSON formatiert.

• Dem Name des Logs, zu dem es gehört. Der Name eines Logs enthält den vollständigen Pfad der Ressource, zu der die Logeinträge gehören, gefolgt von einer Kennung. Beispiele für Lognamen:

  • projects/my-project/logs/stdout
  • projects/my-project/compute.googleapis.com/activity

Sie können Abfragen schreiben, mit denen nur die Logeinträge abgerufen werden, bei denen der Wert eines LogEntry-Felds bestimmten Kriterien entspricht. So können Sie beispielsweise nur die Logeinträge anzeigen, deren severity-Feld den Wert ERROR hat.

Logeintragstypen

Audit-Logs und Zugriffstransparenz enthalten Informationen, die zur Einhaltung von Compliance-Bestimmungen erforderlich sind. Audit-Logs enthalten Informationen zu Verwaltungsaktivitäten und Zugriffen in Ihren Google Cloud -Ressourcen. In Access Transparency-Logs werden die Aktionen der Google CloudGoogle Cloud Mitarbeiter aufgezeichnet, wenn sie auf Ihre Inhalte zugreifen. Eine Liste der unterstützten Dienste finden Sie unter Google Cloud Dienste mit Audit-Logs und Google Cloud Dienste mit Access Transparency-Logs.

Die folgenden Arten von Logeinträgen werden im _Required-Log-Bucket im Google Cloud Projekt, Rechnungskonto, Ordner oder der Organisation gespeichert, aus der sie stammen:

• Audit-Logs zur Administratoraktivität
• Audit-Logs zu Systemereignissen
• Admin-Audit-Logs von Google Workspace
• Audit-Logs zu Unternehmensgruppen
• Audit-Logs für die Anmeldung

• Access Transparency-Logs

Alle anderen Logeinträge, die aus einem Google Cloud Projekt, Rechnungskonto, Ordner oder einer Organisation stammen, werden im _Default-Log-Bucket gespeichert. Sie können jedoch ändern, welche Logeinträge in diesem Log-Bucket gespeichert werden.

Nächste Schritte

• Protokolldaten speichern
• Routenprotokolldaten
• Logs abfragen und ansehen