Questo documento descrive il modello dei dati utilizzato da Cloud Logging. Il modello dei dati specifica il formato in cui vengono archiviati i dati dei log. Inoltre, determina le dimensioni su cui puoi eseguire query sui dati dei log.
Modello dati
In Cloud Logging, un log è una raccolta denominata di singole voci.
Puoi eseguire query sui dati in base al nome del log. I log sono composti da voci conformi alla struttura LogEntry.
Ogni voce di log registra lo stato o descrive un evento specifico, ad esempio la creazione di un'istanza di una macchina virtuale, ed è costituita almeno da quanto segue:
- Un timestamp che indica quando si è verificato l'evento o quando è stato ricevuto da Cloud Logging.
- Informazioni sulla sorgente della voce del log. Questa origine è chiamata risorsa monitorata. Alcuni esempi di risorse monitorate sono le singole istanze Compute Engine e i contenitori Google Kubernetes Engine. Per un elenco completo dei tipi di risorsa monitorata, consulta Risorse e servizi monitorati.
Un payload che deve essere uno dei seguenti:
textPayload: questi payload sono formattati come una singola stringa.jsonPayload: questi payload sono strutturati, quindi puoi eseguire query in base a coppie chiave-valore. Consigliamo alle applicazioni di scrivere sempre dati di log strutturati.protoPayload: questi payload seguono il formato di un file proto e i campi sono formattati in JSON.
Il nome del log a cui appartiene. Il nome di un log include il percorso completo della risorsa a cui appartengono le voci di log, seguito da un identificatore. Di seguito sono riportati alcuni esempi di nomi di log:
projects/my-project/logs/stdoutprojects/my-project/compute.googleapis.com/activity
Puoi scrivere query che recuperano solo le voci di log in cui il valore di un campo LogEntry corrisponde a determinati criteri. Ad esempio, puoi visualizzare solo quelle voci di log il cui campo severity ha il valore ERROR.
Tipi di voci di log
Gli audit log e Access Transparency forniscono le informazioni necessarie per soddisfare le normative di conformità. Gli audit log forniscono informazioni sulle attività amministrative e sugli accessi all'interno delle tue Google Cloud risorse. I log di Access Transparency registrano le azioni intraprese dal Google Cloud personale quando accede ai tuoi Google Cloud contenuti. Per un elenco dei servizi supportati, consulta Google Cloud servizi con log di controllo e Google Cloud servizi con log di Access Transparency.
Il seguente tipo di voci di log viene archiviato nel
_Required bucket di log nel Google Cloud progetto,
account di fatturazione, nella cartella o nell'organizzazione da cui provengono:
- Audit log delle attività di amministrazione
- Audit log degli eventi di sistema
- Audit log di amministrazione di Google Workspace
- Log di controllo di Groups Enterprise
- Log di controllo degli accessi
- Log di trasparenza degli accessi
Tutte le altre voci di log che hanno origine in un Google Cloud progetto, account di fatturazione,
cartella o organizzazione vengono archiviate nel
_Default bucket di log. Tuttavia, puoi modificare le voci di log memorizzate in questo bucket di log.