Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan Cloud Logging

Dokumen ini memberikan ringkasan Cloud Logging, yang merupakan sistem pengelolaan log real-time dengan dukungan penyimpanan, penelusuran, analisis, dan pemantauan. Cloud Logging secara otomatis mengumpulkan data log dari resource Google Cloud . Aplikasi, resource lokal, dan resource dari penyedia cloud lain dapat mengirim data log ke Cloud Logging. Anda juga dapat mengonfigurasi kebijakan pemberitahuan sehingga Cloud Monitoring akan memberi tahu Anda saat jenis peristiwa tertentu dilaporkan dalam data log Anda. Untuk alasan peraturan atau keamanan, Anda dapat menentukan tempat penyimpanan data log Anda.

Mengumpulkan data log dari aplikasi dan software pihak ketiga

Anda dapat mengumpulkan data log dari aplikasi yang Anda tulis dengan menggunakan library klien untuk melengkapi aplikasi Anda. Namun, Anda tidak selalu perlu menginstrumentasi aplikasi. Misalnya, untuk beberapa konfigurasi, Anda dapat menggunakan Ops Agent untuk mengirim data log yang ditulis ke stdout atau stderr ke project Google Cloud Anda.

Anda juga dapat mengumpulkan data log dari aplikasi pihak ketiga, seperti nginx, dengan menginstal Agen Operasional, lalu mengonfigurasinya untuk menulis data log dari aplikasi tersebut ke project Google Cloud Anda.

Lihat Mana yang harus Anda gunakan: Agen logging atau library klien? untuk mengetahui informasi yang dapat membantu Anda memutuskan pendekatan mana yang paling sesuai dengan persyaratan Anda.

Membuat kueri, melihat, dan menganalisis data log

Anda dapat melihat dan menganalisis data log menggunakan halaman Logs Explorer di konsol Google Cloud . Antarmuka ini dirancang agar Anda dapat melihat setiap entri log dan menemukan entri log terkait.

Untuk mengetahui informasi selengkapnya, lihat Membuat kueri dan melihat data log.

Memvisualisasikan dan memantau data log Anda

Anda dapat mengonfigurasi Cloud Logging untuk memberi tahu Anda saat jenis peristiwa tertentu terjadi di data log Anda. Notifikasi ini dapat dikirim saat pola tertentu muncul dalam entri log, atau saat tren terdeteksi dalam data log Anda. Jika Anda tertarik untuk melihat rasio error layanan Google Cloud , Anda dapat melihat dasbor Cloud Logging, yang telah dikonfigurasi sebelumnya.

Untuk mendapatkan notifikasi saat pesan tertentu menjadi bagian dari entri log, seperti saat peristiwa penting terkait keamanan terjadi, buat kebijakan pemberitahuan berbasis log. Kebijakan ini berguna untuk peristiwa penting tetapi jarang terjadi, seperti berikut:

Peristiwa muncul dalam entri log audit. Misalnya, pengguna mengakses kunci keamanan akun layanan.
Pesan deployment ada di entri log.

Untuk mendapatkan notifikasi saat tren terjadi dalam data log Anda, buat metrik berbasis log dan pantau metrik dengan kebijakan pemberitahuan. Metrik berbasis log menghitung jumlah entri log yang cocok dengan beberapa kriteria, atau mengekstrak dan mengatur informasi seperti waktu respons ke dalam histogram. Metrik berbasis log cocok jika Anda ingin melakukan salah satu hal berikut:

Pantau jumlah kemunculan pesan dalam data log Anda, seperti jumlah entri log yang mencatat status error.
Amati tren dalam data Anda, seperti nilai latensi dalam data log Anda, dan terima notifikasi jika nilai berubah dengan cara yang tidak dapat diterima.
Buat diagram untuk menampilkan data numerik yang diekstrak dari data log Anda.

Untuk mengetahui informasi selengkapnya, lihat Memantau data log.

Penyimpanan dan retensi log

Anda tidak perlu mengonfigurasi lokasi tempat data log disimpan. Secara default, Google Cloud project, akun penagihan, folder, dan resource organisasi secara otomatis menyimpan data log yang berasal dari resource tersebut. Misalnya, jika project Google Cloud Anda berisi instance Compute Engine, maka data log yang dihasilkan Compute Engine akan otomatis disimpan.

Anda dapat mengonfigurasi sejumlah aspek tentang penyimpanan log, seperti data log mana yang disimpan, data log mana yang dihapus, dan lokasi penyimpanan data log. Untuk mengetahui informasi selengkapnya, lihat Menyimpan entri log.

Entri log disimpan selama jangka waktu tertentu dan kemudian dihapus. Untuk mengetahui informasi selengkapnya, lihat Periode retensi log.

Perutean log

Anda dapat merutekan, atau meneruskan, entri log ke tujuan berikut:

Google Cloud project
Bucket log

Set data BigQuery

Bucket Cloud Storage

Topik Pub/Sub, yang memberikan dukungan untuk integrasi pihak ketiga seperti Splunk atau Datadog.

Saat data log dirutekan, tujuannya dapat berada di resource yang berbeda dari tempat asal data log. Misalnya, Anda dapat merutekan data log dari satu project ke bucket log yang disimpan di project lain.

Untuk mengetahui informasi selengkapnya, lihat Entri log rute.

Kategori data log

Kategori log dimaksudkan untuk membantu mendeskripsikan informasi logging yang tersedia bagi Anda; kategori ini tidak saling eksklusif:

Entri log Platform ditulis oleh layanan Google Cloud . Entri log ini dapat membantu Anda men-debug dan memecahkan masalah, serta membantu Anda lebih memahami layanan yang Anda gunakan. Google Cloud
Entri log Komponen dibuat oleh komponen software yang disediakan Google Cloudyang berjalan di sistem Anda. Misalnya, GKE menyediakan komponen software yang dapat dijalankan pengguna di virtual machine mereka sendiri atau di pusat data mereka sendiri. Entri log ini sering digunakan untuk memberikan dukungan pengguna.
Entri log Keamanan membantu Anda menjawab "siapa yang melakukan apa, di mana, dan kapan":
- Cloud Audit Logs memberikan informasi tentang aktivitas administratif dan akses dalam resource Google Cloud Anda. Mengaktifkan log audit membantu entitas keamanan, audit, dan kepatuhan Anda memantau data dan sistem untuk mengetahui kemungkinan kerentanan atau penyalahgunaan data eksternal. Google Cloud Untuk mengetahui daftar layanan yang didukung, lihat Google Cloud layanan dengan log audit.
- Log Transparansi Akses mencatat tindakan yang dilakukan oleh staf Google Cloud saat mengakses konten Google Cloud Anda. Log Transparansi Akses dapat membantu Anda melacak kepatuhan terhadap persyaratan hukum dan peraturan untuk organisasi Anda. Untuk daftar layanan yang didukung, lihat Google Cloud layanan dengan log Transparansi Akses.

Entri log yang ditulis pengguna adalah log yang ditulis oleh aplikasi dan layanan kustom. Biasanya, data ini ditulis ke Cloud Logging menggunakan Ops Agent, Cloud Logging API, atau library klien Cloud Logging.

Entri log Multi-cloud dan Hybrid-cloud merujuk ke data log dari penyedia cloud lain seperti Microsoft Azure dan log dari infrastruktur lokal.

Kontrol akses

Izin dan peran Identity and Access Management (IAM) mengontrol akses ke bucket log. Anda dapat memberikan peran standar kepada prinsipal, atau Anda dapat membuat peran khusus. Untuk mengetahui informasi selengkapnya tentang izin yang diperlukan, lihat Kontrol akses.

Harga

Untuk mempelajari harga Cloud Logging, lihat halaman Harga Google Cloud Observability.

Ringkasan Cloud Logging Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.