本文將概略介紹 Cloud Logging,這是一項即時記錄管理系統,提供儲存、搜尋、分析和監控支援功能。Cloud Logging 會自動收集來自 Google Cloud 資源的記錄資料。您的應用程式、內部部署資源和其他雲端供應商的資源,都可以將記錄資料傳送至 Cloud Logging。您也可以設定快訊政策,讓 Cloud Monitoring 在記錄資料中回報特定類型的事件時通知您。基於法規或安全性考量,您可以決定記錄資料的儲存位置。
從應用程式和第三方軟體收集記錄資料
您可以使用用戶端程式庫檢測應用程式,從而收集您所編寫應用程式的記錄資料。不過,您不一定需要檢測應用程式。舉例來說,對於某些設定,您可以使用 Ops Agent,將寫入 stdout 或 stderr 的記錄資料傳送至 Google Cloud 專案。
您也可以安裝作業套件代理程式,然後設定該代理程式,以便將該應用程式的記錄資料寫入 Google Cloud 專案,藉此收集 nginx 等第三方應用程式的記錄資料。
請參閱「該使用哪一項服務:Logging 代理程式或用戶端程式庫?」,瞭解如何判斷哪種方法最符合您的需求。
查詢、查看及分析記錄檔資料
如要查看及分析記錄資料,請使用 Google Cloud 控制台的「記錄檔探索工具」或「記錄分析」頁面:
記錄檔探索工具:這個介面可讓您查看個別記錄項目,並找出及查看相關記錄項目。當記錄項目屬於錯誤群組,或有追蹤資料可用時,這個介面也會加上註解。如要排解服務和應用程式的問題,建議您使用這個介面。
記錄檔分析:這個介面可讓您使用 SQL 查詢記錄檔資料,並找出資料中的趨勢和模式。舉例來說,您可以計算向特定網址發出的 HTTP 要求在一段時間內的平均延遲時間,並監控延遲時間是否有任何波動。
詳情請參閱「查詢及查看記錄資料」。
以圖表呈現及監控記錄資料
您可以設定 Cloud Logging,讓系統在記錄資料中發生特定類型的事件時通知您。當記錄項目中出現特定模式,或是記錄資料中偵測到趨勢時,系統就會傳送這類通知。如果您想查看 Google Cloud 服務的錯誤率,可以查看預先設定的 Cloud Logging 資訊主頁。
如要在記錄項目中出現特定訊息時收到通知 (例如發生與安全性相關的重要事件時),請建立以記錄為基礎的快訊政策。這些政策適用於重要但罕見的事件,例如:
- 稽核記錄項目中會顯示事件。例如,使用者存取服務帳戶的安全金鑰。
- 記錄項目中包含部署訊息。
如要在記錄資料中出現趨勢時收到通知,請建立記錄指標,並使用警告政策監控指標。以記錄為依據的指標會計算符合某些條件的記錄項目數量,或是擷取並整理回應時間等資訊,並以直方圖呈現。如要執行下列任一操作,就適合使用記錄指標:
- 監控記錄資料中訊息出現的次數,例如記錄錯誤狀態的記錄項目數量。
- 觀察資料中的趨勢 (例如記錄資料中的延遲值),並在值出現不合理變化時收到通知。
- 建立圖表,顯示從記錄資料擷取的數值資料。
詳情請參閱「監控記錄資料」。
儲存及保留記錄檔
您不需要設定記錄資料的儲存位置。根據預設, Google Cloud 專案、帳單帳戶、資料夾和機構資源會自動儲存來自資源的記錄資料。舉例來說,如果您的 Google Cloud 專案包含 Compute Engine 執行個體,系統就會自動儲存 Compute Engine 產生的記錄資料。
您可以設定記錄儲存空間的多項設定,例如要儲存哪些記錄資料、要捨棄哪些記錄資料,以及記錄資料的儲存位置。詳情請參閱「儲存記錄項目」。
記錄項目會保留一段特定時間,隨後會刪除。詳情請參閱「記錄保留期限」。
記錄路由
您可以轉送或轉發記錄項目至下列目的地:
Google Cloud 專案
記錄檔值區
- BigQuery 資料集
- Cloud Storage 值區
- Pub/Sub 主題,可支援 Splunk 或 Datadog 等第三方整合服務。
當記錄資料經過路由處理時,目的地可能會位於記錄資料來源以外的資源中。舉例來說,您可以將記錄資料從一個專案路由至儲存在其他專案中的記錄值區。
詳情請參閱「路徑記錄項目」。
記錄資料類別
記錄類別可協助說明您可用的記錄資訊;這些類別不互斥:
Google Cloud 服務會寫入平台記錄項目。這些記錄項目可協助您偵錯及排解問題,並進一步瞭解您使用的 Google Cloud 服務。
元件記錄項目是由 Google Cloud提供的軟體元件產生,這些元件會在您的系統上執行。舉例來說,GKE 提供的軟體元件可讓使用者在自己的虛擬機器或資料中心中執行。這些記錄項目通常用於提供使用者支援。
安全性記錄項目可協助您回答「誰在何時何地做了什麼」的問題:
- Cloud 稽核記錄可提供Google Cloud 資源中的管理活動和存取權資訊。啟用稽核記錄有助於安全性、稽核和法規遵循實體監控資料和系統,以防範可能的安全漏洞或外部資料濫用情形。 Google Cloud 如需支援的服務清單,請參閱Google Cloud 含有稽核記錄的服務。
- 資料存取透明化控管機制記錄會記錄 Google Cloud員工存取您的 Google Cloud 內容時採取的動作。資料存取透明化記錄可協助您追蹤貴機構是否遵守法律和法規要求。如需支援的服務清單,請參閱Google Cloud 含有資料存取透明化控管機制記錄的服務。
- 使用者撰寫的記錄項目是指自訂應用程式和服務所寫入的記錄。通常,您會使用 Ops Agent、Cloud Logging API 或 Cloud Logging 用戶端程式庫,將這類資料寫入 Cloud Logging。
- 「多雲端」和「混合雲」記錄項目是指 Microsoft Azure 等其他雲端服務供應商的記錄資料,以及內部部署基礎架構的記錄。
存取權控管
Identity and Access Management (IAM) 權限和角色可控管記錄值區的存取權。您可以將預先定義的角色授予實體,也可以建立自訂角色。如要進一步瞭解必要權限,請參閱「存取權控管」。
定價
如要瞭解 Cloud Logging 的定價,請參閱 Google Cloud Observability 定價。