Diese Seite wurde von der Cloud Translation API übersetzt.

Cloud Logging – Übersicht

Dieses Dokument bietet einen Überblick über Cloud Logging, ein Echtzeit-Log-Verwaltungssystem mit Unterstützung für Speicherung, Suche, Analyse und Monitoring. Cloud Logging erfasst automatisch Logdaten aus Google Cloud Ressourcen. Ihre Anwendungen, lokalen Ressourcen und Ressourcen von anderen Cloud-Anbietern können Logdaten an Cloud Logging senden. Sie können Benachrichtigungsrichtlinien auch so konfigurieren, dass Sie von Cloud Monitoring benachrichtigt werden, wenn bestimmte Arten von Ereignissen in Ihren Logdaten gemeldet werden. Aus rechtlichen oder Sicherheitsgründen können Sie festlegen, wo Ihre Logdaten gespeichert werden.

Protokolldaten aus Ihren Anwendungen und Software von Drittanbietern erfassen

Sie können Logdaten aus Anwendungen, die Sie schreiben, mithilfe einer Clientbibliothek erfassen, um Ihre Anwendung zu instrumentieren. Es ist jedoch nicht immer erforderlich, Ihre Anwendung zu instrumentieren. Bei einigen Konfigurationen können Sie beispielsweise den Ops-Agent verwenden, um Logdaten, die in stdout oder stderr geschrieben wurden, an Ihr Google Cloud -Projekt zu senden.

Sie können auch Logdaten aus Ihren Drittanbieteranwendungen wie nginx erfassen, indem Sie den Ops-Agent installieren und ihn dann so konfigurieren, dass Logdaten aus dieser Anwendung in Ihr Google Cloud -Projekt geschrieben werden.

Weitere Informationen, die Ihnen bei der Entscheidung helfen können, welcher Ansatz Ihren Anforderungen am besten entspricht, finden Sie unter Welche Methode verwenden: Logging-Agent oder Clientbibliothek?.

Logdaten abfragen, ansehen und analysieren

Verwenden Sie zum Aufrufen und Analysieren Ihrer Logdaten den Log-Explorer oder die Seite „Log Analytics“ der Google Cloud -Konsole:

Log-Explorer: Über diese Benutzeroberfläche können Sie einzelne Logeinträge aufrufen und zugehörige Logeinträge suchen und ansehen. In der Benutzeroberfläche werden Logeinträge auch mit Anmerkungen versehen, wenn sie Teil einer Fehlergruppe sind oder wenn Tracedaten verfügbar sind. Wir empfehlen diese Benutzeroberfläche, wenn Sie Probleme mit Ihren Diensten und Anwendungen beheben möchten.
Loganalysen: Über diese Schnittstelle können Sie Ihre Logdaten mit SQL abfragen und Trends und Muster in diesen Daten finden. Sie können beispielsweise die durchschnittliche Latenz für HTTP-Anfragen berechnen, die im Zeitverlauf an eine bestimmte URL gesendet werden, und beobachten, ob die Latenz Schwankungen aufweist.

Weitere Informationen finden Sie unter Logdaten abfragen und ansehen.

Logdaten visualisieren und überwachen

Sie können Cloud Logging so konfigurieren, dass Sie benachrichtigt werden, wenn bestimmte Arten von Ereignissen in Ihren Logdaten auftreten. Diese Benachrichtigungen werden möglicherweise gesendet, wenn in einem Logeintrag ein bestimmtes Muster auftritt oder wenn in Ihren Logdaten ein Trend erkannt wird. Wenn Sie die Fehlerraten Ihrer Google Cloud -Dienste sehen möchten, können Sie das vorkonfigurierte Cloud Logging-Dashboard aufrufen.

Wenn Sie benachrichtigt werden möchten, wenn eine bestimmte Nachricht Teil eines Logeintrags ist, z. B. wenn ein kritisches sicherheitsrelevantes Ereignis eintritt, erstellen Sie eine logbasierte Benachrichtigungsrichtlinie. Diese Richtlinien sind für wichtige, aber seltene Ereignisse wie die folgenden nützlich:

Ein Ereignis wird in einem Audit-Log-Eintrag angezeigt. Ein Nutzer greift beispielsweise auf den Sicherheitsschlüssel eines Dienstkontos zu.
Eine Bereitstellungsnachricht ist in einem Logeintrag enthalten.

Wenn Sie benachrichtigt werden möchten, wenn ein Trend in Ihren Logdaten auftritt, erstellen Sie einen logbasierten Messwert und überwachen Sie ihn mit einer Benachrichtigungsrichtlinie. Bei einem logbasierten Messwert wird entweder die Anzahl der Logeinträge gezählt, die einem bestimmten Kriterium entsprechen, oder es werden Informationen wie Antwortzeiten extrahiert und in Histogrammen organisiert. Logbasierte Messwerte eignen sich für folgende Zwecke:

Sie können die Anzahl der Vorkommen einer Nachricht in Ihren Logdaten im Blick behalten, z. B. die Anzahl der Logeinträge, in denen ein Fehlerstatus aufgezeichnet wird.
Beobachten von Trends in Ihren Daten, z. B. von Latenzwerte in Ihren Logdaten. Sie können sich benachrichtigen lassen, wenn sich die Werte auf inakzeptable Weise ändern.
Erstellen von Diagrammen, um die aus Logdaten extrahierten numerischen Daten darzustellen.

Weitere Informationen finden Sie unter Logdaten überwachen.

Logspeicherung und -aufbewahrung

Sie müssen nicht konfigurieren, wo Logdaten gespeichert werden. Standardmäßig werden in Google Cloud -Projekten, Rechnungskonten, Ordnern und Organisationsressourcen automatisch die Logdaten gespeichert, die in der Ressource generiert werden. Wenn Ihr Google Cloud Projekt beispielsweise eine Compute Engine-Instanz enthält, werden die von Compute Engine generierten Logdaten automatisch gespeichert.

Sie können eine Reihe von Aspekten der Logspeicherung konfigurieren, z. B. welche Logdaten gespeichert und welche verworfen werden und wo die Logdaten gespeichert werden. Weitere Informationen finden Sie unter Logeinträge speichern.

Log-Einträge werden für einen bestimmten Zeitraum gespeichert und dann gelöscht. Weitere Informationen finden Sie unter Aufbewahrungsdauer von Logs.

Log-Routing

Sie können Logeinträge an die folgenden Ziele weiterleiten:

Google Cloud -Projekt
Log-Bucket

BigQuery-Dataset

Cloud Storage-Bucket

Pub/Sub-Thema, das Unterstützung für Drittanbieterintegrationen wie Splunk oder Datadog bietet.

Wenn Logdaten weitergeleitet werden, kann sich das Ziel in einer anderen Ressource befinden als die Quelle der Logdaten. Sie können beispielsweise Logdaten aus einem Projekt an einen Log-Bucket weiterleiten, der in einem anderen Projekt gespeichert ist.

Weitere Informationen finden Sie unter Logeinträge für Routen.

Kategorien von Logdaten

Logkategorien sollen Ihnen helfen, die verfügbaren Protokollierungsinformationen zu beschreiben. Die Kategorien schließen sich nicht gegenseitig aus:

Plattform-Logeinträge werden von Google Cloud -Diensten geschrieben. Diese Logeinträge können Ihnen dabei helfen, Fehler und Probleme zu beheben sowie die von Ihnen verwendeten Google Cloud -Dienste besser zu verstehen.
Komponenten-Logeinträge werden von Softwarekomponenten generiert, die von Google Cloudbereitgestellt werden und auf Ihren Systemen ausgeführt werden. GKE bietet beispielsweise Softwarekomponenten, die Nutzer auf ihrer eigenen virtuellen Maschine oder in ihrem eigenen Rechenzentrum ausführen können. Diese Logeinträge werden häufig zur Bereitstellung von Nutzersupport verwendet.
Sicherheits-Logeinträge helfen Ihnen bei der Beantwortung der Frage „Wer hat was, wo und wann getan?“:
- Cloud-Audit-Logs enthalten Informationen zu administrativen Aktivitäten und Zugriffen in IhrenGoogle Cloud -Ressourcen. Wenn Sie Audit-Logs aktivieren, können Ihre Sicherheits-, Audit- und Compliance-Einheiten Google Cloud Daten und Systeme auf mögliche Sicherheitslücken oder externen Datenmissbrauch überwachen. Eine Liste der unterstützten Dienste finden Sie unter Google Cloud -Dienste mit Audit-Logs.
- In Access Transparency-Logs werden die Aktionen aufgezeichnet, die von Google Cloud-Mitarbeitern beim Zugriff auf Ihre Google Cloud -Inhalte durchgeführt wurden. Mit Access Transparency-Logs können Sie die Einhaltung der rechtlichen und behördlichen Auflagen durch Ihre Organisation prüfen. Eine Liste der unterstützten Dienste finden Sie unter Google Cloud -Dienste mit Access Transparency-Logs.

Nutzergeschriebene Logeinträge sind Logs, die von benutzerdefinierten Anwendungen und Diensten geschrieben wurden. Normalerweise werden diese Daten mithilfe des Ops-Agents, der Cloud Logging API oder der Cloud Logging-Clientbibliotheken in Cloud Logging geschrieben.

Multicloud- und Hybrid-Cloud-Logeinträge beziehen sich auf Logdaten von anderen Cloud-Anbietern wie Microsoft Azure und Logs von lokaler Infrastruktur.

Zugriffssteuerung

IAM-Berechtigungen und -Rollen (Identity and Access Management, Identitäts- und Zugriffsverwaltung) steuern den Zugriff auf Log-Buckets. Sie können Hauptkonten vordefinierte Rollen zuweisen oder benutzerdefinierte Rollen erstellen. Weitere Informationen zu erforderlichen Berechtigungen finden Sie unter Zugriffssteuerung.

Preise

Informationen zu den Preisen für Cloud Logging finden Sie auf der Seite Preise für Google Cloud Observability.

Cloud Logging – Übersicht Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.