Cloud Logging – Übersicht

In diesem Dokument finden Sie einen Überblick über Cloud Logging, ein Echtzeit-Log-Verwaltungssystem mit Unterstützung für Speicherung, Suche, Analyse und Monitoring. Cloud Logging erfasst automatisch Logdaten aus Google Cloud Ressourcen. Ihre Anwendungen, lokalen Ressourcen und Ressourcen von anderen Cloud-Anbietern können Logdaten an Cloud Logging senden. Sie können Benachrichtigungsrichtlinien auch so konfigurieren, dass Sie von Cloud Monitoring benachrichtigt werden, wenn bestimmte Arten von Ereignissen in Ihren Protokolldaten erfasst werden. Aus rechtlichen oder Sicherheitsgründen können Sie festlegen, wo Ihre Protokolldaten gespeichert werden.

Protokolldaten aus Ihren Anwendungen und Drittanbietersoftware erfassen

Sie können Protokolldaten aus von Ihnen geschriebenen Anwendungen erfassen, indem Sie Ihre Anwendung mit einer Clientbibliothek instrumentieren. Es ist jedoch nicht immer erforderlich, Ihre Anwendung zu instrumentieren. Bei einigen Konfigurationen können Sie beispielsweise den Ops-Agenten verwenden, um Protokolldaten, die in stdout oder stderr geschrieben wurden, an Ihr Google Cloud -Projekt zu senden.

Sie können auch Protokolldaten aus Drittanbieteranwendungen wie nginx erfassen. Dazu installieren Sie den Ops-Agent und konfigurieren ihn so, dass Protokolldaten aus dieser Anwendung in Ihr Google Cloud -Projekt geschrieben werden.

Unter Welche Methode verwenden: Logging-Agent oder Clientbibliothek? finden Sie Informationen, die Ihnen bei der Entscheidung helfen können, welcher Ansatz Ihren Anforderungen am besten entspricht.

Logdaten abfragen, aufrufen und analysieren

Sie können Ihre Logdaten auf den Seiten „Log-Explorer“ oder „Log Analytics“ der Google Cloud Console aufrufen und analysieren:

  • Log-Explorer: Über diese Benutzeroberfläche können Sie einzelne Logeinträge aufrufen und zugehörige Logeinträge suchen und aufrufen. In der Benutzeroberfläche werden auch Logeinträge kommentiert, wenn sie zu einer Fehlergruppe gehören oder wenn Trace-Daten verfügbar sind. Wir empfehlen diese Benutzeroberfläche, wenn Sie Probleme mit Ihren Diensten und Anwendungen beheben möchten.

  • Log Analytics: Über diese Benutzeroberfläche können Sie Ihre Logdaten mit SQL abfragen und Trends und Muster in diesen Daten finden. So können Sie beispielsweise die durchschnittliche Latenz für HTTP-Anfragen berechnen, die an eine bestimmte URL gesendet wurden, und prüfen, ob es Schwankungen bei der Latenz gibt.

Weitere Informationen finden Sie unter Logdaten abfragen und ansehen.

Protokolldaten visualisieren und überwachen

Sie können Cloud Logging so konfigurieren, dass Sie benachrichtigt werden, wenn bestimmte Arten von Ereignissen in Ihren Protokolldaten auftreten. Diese Benachrichtigungen werden möglicherweise gesendet, wenn ein bestimmtes Muster in einem Logeintrag auftritt oder wenn in Ihren Protokolldaten ein Trend erkannt wird. Wenn Sie die Fehlerquoten Ihrer Google Cloud Dienste sehen möchten, können Sie das vorkonfigurierte Cloud Logging-Dashboard aufrufen.

Wenn Sie benachrichtigt werden möchten, wenn eine bestimmte Nachricht Teil eines Log-Eintrags ist, z. B. wenn ein kritisches sicherheitsbezogenes Ereignis auftritt, erstellen Sie eine logbasierte Benachrichtigungsrichtlinie. Diese Richtlinien sind für wichtige, aber seltene Ereignisse wie die folgenden nützlich:

  • Ein Ereignis wird in einem Audit-Log-Eintrag angezeigt. Ein Nutzer greift beispielsweise auf den Sicherheitsschlüssel eines Dienstkontos zu.
  • Eine Bereitstellungsmeldung befindet sich in einem Logeintrag.

Wenn Sie benachrichtigt werden möchten, wenn in Ihren Protokolldaten ein Trend auftritt, erstellen Sie einen logbasierten Messwert und überwachen Sie den Messwert mit einer Benachrichtigungsrichtlinie. Bei einem logbasierten Messwert wird entweder die Anzahl der Logeinträge gezählt, die einem bestimmten Kriterium entsprechen, oder Informationen wie Antwortzeiten werden in Histogramme extrahiert und organisiert. Logbasierte Messwerte eignen sich für folgende Zwecke:

  • Behalten Sie die Anzahl der Vorkommen einer Nachricht in Ihren Logdaten im Blick, z. B. die Anzahl der Logeinträge, die einen Fehlerstatus aufzeichnen.
  • Beobachten von Trends in Ihren Daten, z. B. von Latenzwerten in Ihren Protokolldaten. Sie können sich benachrichtigen lassen, wenn sich die Werte auf inakzeptable Weise ändern.
  • Erstellen Sie Diagramme, um die aus Ihren Protokolldaten extrahierten numerischen Daten darzustellen.

Weitere Informationen finden Sie unter Logdaten überwachen.

Logspeicherung und -aufbewahrung

Sie müssen den Speicherort für Logdaten nicht konfigurieren. Standardmäßig werden in Google Cloud Projekten, Abrechnungskonten, Ordnern und Organisationsressourcen die Protokolldaten automatisch gespeichert, die von der Ressource stammen. Wenn Ihr Google Cloud -Projekt beispielsweise eine Compute Engine-Instanz enthält, werden die von der Compute Engine generierten Protokolldaten automatisch gespeichert.

Sie können verschiedene Aspekte des Protokollspeichers konfigurieren, z. B. welche Protokolldaten gespeichert, welche verworfen und wo die Protokolldaten gespeichert werden. Weitere Informationen finden Sie unter Logeinträge speichern.

Logeinträge werden für einen bestimmten Zeitraum gespeichert und dann gelöscht. Weitere Informationen finden Sie unter Aufbewahrungsdauer von Logs.

Log-Routing

Sie können Logeinträge an die folgenden Ziele weiterleiten:

  • Google Cloud -Projekt

  • Log-Bucket

  • BigQuery-Dataset
  • Cloud Storage-Bucket
  • Pub/Sub-Thema, das die Einbindung von Drittanbietern wie Splunk oder Datadog unterstützt.

Wenn Logdaten weitergeleitet werden, kann sich das Ziel in einer anderen Ressource befinden als die, aus der die Logdaten stammen. Sie können beispielsweise Protokolldaten aus einem Projekt an einen Protokoll-Bucket weiterleiten, der in einem anderen Projekt gespeichert ist.

Weitere Informationen finden Sie unter Routenprotokolleinträge.

Kategorien von Logdaten

Logkategorien sollen Ihnen dabei helfen, die verfügbaren Protokollinformationen zu beschreiben. Die Kategorien schließen sich nicht gegenseitig aus:

  • Plattform-Logeinträge werden von Google Cloud -Diensten geschrieben. Diese Protokolleinträge können Ihnen bei der Fehlerbehebung helfen und Ihnen dabei helfen, die von Ihnen verwendeten Google Cloud Dienste besser zu verstehen.

  • Komponenten-Logeinträge werden von von Google Cloudbereitgestellten Softwarekomponenten generiert, die auf Ihren Systemen ausgeführt werden. GKE bietet beispielsweise Softwarekomponenten, die Nutzer auf ihrer eigenen virtuellen Maschine oder in ihrem eigenen Rechenzentrum ausführen können. Diese Protokolleinträge werden häufig für den Nutzersupport verwendet.

  • Anhand von Sicherheits-Logeinträgen können Sie herausfinden, wer was wo und wann getan hat:

    • Cloud-Audit-Logs enthalten Informationen zu administrativen Aktivitäten und Zugriffen in IhrenGoogle Cloud -Ressourcen. Wenn Sie Audit-Logs aktivieren, können Ihre Sicherheits-, Audit- und Compliance-Abteilungen Google Cloud Daten und Systeme auf mögliche Sicherheitslücken oder externen Datenmissbrauch prüfen. Eine Liste der unterstützten Dienste finden Sie unter Google Cloud Dienste mit Audit-Logs.
    • In Access Transparency-Logs werden die Aktionen aufgezeichnet, die von Google CloudMitarbeitern beim Zugriff auf Ihre Google Cloud Inhalte durchgeführt wurden. Mit Access Transparency-Logs können Sie die Einhaltung der rechtlichen und behördlichen Auflagen durch Ihre Organisation prüfen. Eine Liste der unterstützten Dienste finden Sie unter Google Cloud Dienste mit Access Transparency-Logs.

Zugriffssteuerung

Der Zugriff auf Protokoll-Buckets wird über IAM-Berechtigungen und -Rollen (Identity and Access Management, Identitäts- und Zugriffsverwaltung) gesteuert. Sie können Hauptkonten vordefinierte Rollen zuweisen oder benutzerdefinierte Rollen erstellen. Weitere Informationen zu erforderlichen Berechtigungen finden Sie unter Zugriffssteuerung.

Preise

Informationen zu den Preisen für Cloud Logging finden Sie unter Preise für Google Cloud Observability.

Nächste Schritte