Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica di Cloud Logging

Questo documento fornisce una panoramica di Cloud Logging, un sistema di gestione dei log in tempo reale con supporto per archiviazione, ricerca, analisi e monitoraggio. Cloud Logging raccoglie automaticamente i dati dei log dalle Google Cloud risorse. Le tue applicazioni, le risorse on-premise e le risorse di altri provider cloud possono inviare dati di log a Cloud Logging. Puoi anche configurare criteri di avviso in modo che Cloud Monitoring ti invii una notifica quando vengono registrati determinati tipi di eventi nei dati dei log. Per motivi di sicurezza o normativi, puoi determinare dove vengono archiviati i dati dei log.

Raccogli i dati dei log dalle tue applicazioni e dal software di terze parti

Puoi raccogliere i dati dei log dalle applicazioni che scrivi utilizzando una libreria client per instrumentare la tua applicazione. Tuttavia, non è sempre necessario instrumentare l'applicazione. Ad esempio, per alcune configurazioni puoi utilizzare Ops Agent per inviare i dati dei log scritti in stdout o stderr al tuo progetto Google Cloud .

Puoi anche raccogliere i dati dei log dalle tue applicazioni di terze parti, come nginx, installando Ops Agent e configurandolo per scrivere i dati dei log dall'applicazione al tuo progetto Google Cloud .

Consulta la sezione Quale strumento utilizzare: agente Logging o libreria client? per informazioni che possono aiutarti a decidere quale approccio è più adatto alle tue esigenze.

Esegui query, visualizza e analizza i dati dei log

Per visualizzare e analizzare i dati dei log, utilizza le pagine Esplora log o Log Analytics della Google Cloud console:

Esplora log: questa interfaccia consente di visualizzare le singole voci di log e di trovare e visualizzare le voci di log correlate. L'interfaccia annota anche le voci di log quando fanno parte di un gruppo di errori o quando sono disponibili dati di traccia. Ti consigliamo questa interfaccia se vuoi risolvere i problemi relativi ai tuoi servizi e alle tue applicazioni.
Log Analytics: questa interfaccia ti consente di eseguire query sui dati dei log con SQL e di trovare tendenze e pattern in questi dati. Ad esempio, puoi calcolare la latenza media delle richieste HTTP inviate a un URL specifico nel tempo e monitorare se la latenza presenta oscillazioni.

Per ulteriori informazioni, vedi Eseguire query e visualizzare i dati dei log.

Visualizzare e monitorare i dati dei log

Puoi configurare Cloud Logging in modo da ricevere una notifica quando si verificano determinati tipi di eventi nei dati dei log. Queste notifiche potrebbero essere inviate quando viene visualizzato un determinato schema in una voce di log o quando viene rilevata una tendenza nei dati del log. Se vuoi visualizzare i tassi di errore dei tuoi Google Cloud servizi, puoi visualizzare la dashboard di Cloud Logging, che è preconfigurata.

Per ricevere una notifica quando un determinato messaggio fa parte di una voce di log, come quando si verifica un evento critico correlato alla sicurezza, crea un criterio di avviso basato su log. Queste norme sono utili per eventi importanti, ma rari, come i seguenti:

Un evento viene visualizzato in una voce di log di controllo. Ad esempio, un utente accede al token di sicurezza di un account di servizio.
Un messaggio di deployment è in una voce di log.

Per ricevere una notifica quando si verifica una tendenza nei dati dei log, crea una metrica basata su log e monitorala con un criterio di avviso. Una metrica basata su log conteggia il numero di voci di log corrispondenti a un determinato criterio oppure estrae e organizza informazioni come i tempi di risposta in istogrammi. Le metriche basate su log sono adatte quando vuoi eseguire una delle seguenti operazioni:

Monitora il conteggio delle occorrenze di un messaggio nei dati dei log, ad esempio il numero di voci di log che registrano uno stato di errore.
Osserva le tendenze nei dati, ad esempio i valori di latenza nei dati dei log, e ricevi una notifica se i valori cambiano in modo inaccettabile.
Crea grafici per visualizzare i dati numerici estratti dai dati dei log.

Per ulteriori informazioni, vedi Monitorare i dati dei log.

Archiviazione e conservazione dei log

Non devi configurare la posizione in cui vengono archiviati i dati dei log. Per impostazione predefinita, Google Cloud i progetti, gli account di fatturazione, le cartelle e le risorse dell'organizzazione memorizzare automaticamente i dati dei log che hanno origine nella risorsa. Ad esempio, se il tuo Google Cloud progetto contiene un'istanza Compute Engine, i dati dei log generati da Compute Engine vengono archiviati automaticamente.

Puoi configurare diversi aspetti relativi allo spazio di archiviazione dei log, ad esempio quali dati dei log vengono archiviati, quali vengono eliminati e dove vengono archiviati. Per ulteriori informazioni, consulta la sezione Archivia le voci di log.

Le voci di log vengono memorizzate per un periodo di tempo specificato e poi eliminate. Per ulteriori informazioni, consulta Periodi di conservazione dei log.

Routing dei log

Puoi instradare, o inoltrare, le voci di log alle seguenti destinazioni:

ProgettoGoogle Cloud
Bucket di log

Set di dati BigQuery

Bucket Cloud Storage

Argomento Pub/Sub, che fornisce supporto per integrazioni di terze parti come Splunk o Datadog.

Quando i dati dei log vengono instradati, la destinazione può trovarsi in una risorsa diversa da quella da cui provengono. Ad esempio, puoi instradare i dati dei log da un progetto a un bucket di log archiviato in un altro progetto.

Per ulteriori informazioni, consulta la sezione Voce del log di routing.

Categorie di dati dei log

Le categorie di log hanno lo scopo di descrivere le informazioni di log a tua disposizione. Le categorie non sono mutuamente esclusive:

Le voci di log della piattaforma vengono scritte dai Google Cloud servizi. Queste voci di log possono aiutarti a eseguire il debug e a risolvere i problemi, nonché a comprendere meglio i Google Cloud servizi che utilizzi.
Le voci di log Componente vengono generate dai componenti software forniti da Google Cloudin esecuzione sui tuoi sistemi. Ad esempio, GKE fornisce componenti software che gli utenti possono eseguire sulla propria VM o nel proprio data center. Queste voci di log vengono spesso utilizzate per fornire assistenza agli utenti.
Le voci dei log Sicurezza ti aiutano a rispondere alla domanda "chi ha fatto cosa, dove e quando":
- Gli audit log di Cloud forniscono informazioni su attività e accessi amministrativi all'interno delle tue risorseGoogle Cloud . L'attivazione dei log di controllo consente alle persone giuridiche addette alla sicurezza, al controllo e alla conformità di monitorare Google Cloud i dati e i sistemi per rilevare possibili vulnerabilità o usi impropri dei dati esterni. Per un elenco dei servizi supportati, consulta Google Cloud servizi con audit log.
- I log di Access Transparency registrano le azioni intraprese dal Google Cloud personale quando accede ai tuoi Google Cloud contenuti. I log di Access Transparency possono aiutarti a monitorare la conformità ai requisiti legali e normativi della tua organizzazione. Per un elenco dei servizi supportati, consulta Google Cloud servizi con log di Access Transparency.

Le voci di log scritte dall'utente sono i log scritti da applicazioni e servizi personalizzati. In genere, questi dati vengono scritti in Cloud Logging utilizzando l'agente operativo, l'API Cloud Logging o le librerie client di Cloud Logging.

Le voci di log Multicloud e Cloud ibrido fanno riferimento ai dati di log di altri provider cloud come Microsoft Azure e ai log dell'infrastruttura on-premise.

Controllo degli accessi

Le autorizzazioni e i ruoli di Identity and Access Management (IAM) controllano l'accesso ai bucket di log. Puoi concedere ai principali ruoli predefiniti o creare ruoli personalizzati. Per ulteriori informazioni sulle autorizzazioni richieste, consulta Controllo dell'accesso.

Prezzi

Per informazioni sui prezzi di Cloud Logging, consulta Prezzi di Google Cloud Observability.

Panoramica di Cloud Logging Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.