Ringkasan Cloud Logging

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Dokumen ini memberikan ringkasan tentang Cloud Logging, yang merupakan sistem pengelolaan log real-time dengan dukungan penyimpanan, penelusuran, analisis, dan pemantauan. Cloud Logging otomatis mengumpulkan data log dari resource Google Cloud . Aplikasi, resource lokal, dan resource dari penyedia cloud lain dapat mengirim data log ke Cloud Logging. Anda juga dapat mengonfigurasi kebijakan pemberitahuan agar Cloud Monitoring memberi tahu Anda saat jenis peristiwa tertentu dilaporkan dalam data log. Untuk alasan peraturan atau keamanan, Anda dapat menentukan tempat penyimpanan data log.

Mengumpulkan data log dari aplikasi dan software pihak ketiga

Anda dapat mengumpulkan data log dari aplikasi yang Anda tulis menggunakan library klien untuk melengkapi aplikasi. Namun, Anda tidak selalu perlu membuat instrumentasi aplikasi. Misalnya, untuk beberapa konfigurasi, Anda dapat menggunakan Ops Agent untuk mengirim data log yang ditulis ke stdout atau stderr ke project Google Cloud .

Anda juga dapat mengumpulkan data log dari aplikasi pihak ketiga, seperti nginx, dengan menginstal Agen Operasional, lalu mengonfigurasinya untuk menulis data log dari aplikasi tersebut ke project Google Cloud Anda.

Lihat Mana yang harus Anda gunakan: Library klien atau Agen logging? untuk mengetahui informasi yang dapat membantu Anda memutuskan pendekatan mana yang paling sesuai dengan persyaratan Anda.

Membuat kueri, melihat, dan menganalisis data log

Anda dapat melihat dan menganalisis data log menggunakan halaman Logs Explorer di konsol Google Cloud . Antarmuka ini dirancang agar Anda dapat melihat setiap entri log dan menemukan entri log terkait.

Untuk mengetahui informasi selengkapnya, lihat Membuat kueri dan melihat data log.

Memvisualisasikan dan memantau data log

Anda dapat mengonfigurasi Cloud Logging untuk memberi tahu Anda saat jenis peristiwa tertentu terjadi dalam data log. Notifikasi ini mungkin dikirim saat pola tertentu muncul dalam entri log, atau saat tren terdeteksi dalam data log Anda. Jika ingin melihat rasio error layanan Google Cloud , Anda dapat melihat dasbor Cloud Logging, yang telah dikonfigurasi sebelumnya.

Agar menerima notifikasi saat pesan tertentu menjadi bagian dari entri log, seperti saat peristiwa penting terkait keamanan terjadi, buat kebijakan pemberitahuan berbasis log. Kebijakan ini berguna untuk peristiwa penting tetapi jarang terjadi, seperti berikut:

• Peristiwa muncul di entri log audit. Misalnya, pengguna mengakses kunci keamanan akun layanan.
• Pesan deployment ada dalam entri log.

Untuk mendapatkan notifikasi saat tren terjadi dalam data log, buat metrik berbasis log dan pantau metrik dengan kebijakan pemberitahuan. Metrik berbasis log menghitung jumlah entri log yang cocok dengan beberapa kriteria, atau mengekstrak dan mengatur informasi seperti waktu respons ke dalam histogram. Metrik berbasis log cocok jika Anda ingin melakukan salah satu hal berikut:

• Pantau jumlah kemunculan pesan dalam data log Anda, seperti jumlah entri log yang mencatat status error.
• Amati tren dalam data Anda, seperti nilai latensi dalam data log, dan terima notifikasi jika nilai berubah dengan cara yang tidak dapat diterima.
• Buat diagram untuk menampilkan data numerik yang diekstrak dari data log Anda.

Untuk mengetahui informasi selengkapnya, lihat Memantau data log.

Penyimpanan dan retensi log

Anda tidak perlu mengonfigurasi lokasi penyimpanan data log. Secara default, Google Cloud project, akun penagihan, folder, dan resource organisasi secara otomatis menyimpan data log yang berasal dari resource. Misalnya, jika project Google Cloud Anda berisi instance Compute Engine, data log yang dihasilkan Compute Engine akan otomatis disimpan.

Anda dapat mengonfigurasi sejumlah aspek tentang penyimpanan log, seperti data log yang disimpan, yang dihapus, dan tempat data log disimpan. Untuk mengetahui informasi selengkapnya, lihat Menyimpan entri log.

Entri log disimpan selama jangka waktu tertentu, lalu dihapus. Untuk informasi selengkapnya, lihat Periode retensi log.

Pemilihan rute log

Anda dapat me-rutekan, atau meneruskan, entri log ke tujuan berikut:

• Google Cloud project

• Bucket log

• Set data BigQuery

• Bucket Cloud Storage

• Topik Pub/Sub, yang memberikan dukungan untuk integrasi pihak ketiga seperti Splunk atau Datadog.

Saat data log dirutekan, tujuannya dapat berada di resource yang berbeda dengan tempat data log berasal. Misalnya, Anda dapat merutekan data log dari satu project ke bucket log yang disimpan di project lain.

Untuk mengetahui informasi selengkapnya, lihat Entri log rute.

Kategori data log

Kategori log dimaksudkan untuk membantu mendeskripsikan informasi logging yang tersedia untuk Anda; kategori tersebut tidak saling eksklusif:

• Entri log Platform ditulis oleh Google Cloud layanan. Entri log ini dapat membantu Anda men-debug dan memecahkan masalah, serta membantu Anda lebih memahami layanan Google Cloud yang Anda gunakan.

• Entri log Komponen dihasilkan oleh komponen software yang disediakan Google Cloudyang berjalan di sistem Anda. Misalnya, GKE menyediakan komponen software yang dapat dijalankan pengguna di virtual machine mereka sendiri atau di pusat data mereka sendiri. Entri log ini sering digunakan untuk memberikan dukungan kepada pengguna.

• Entri log Keamanan membantu Anda menjawab "siapa yang melakukan apa, di mana, dan kapan":

  • Cloud Audit Logs memberikan informasi tentang aktivitas dan akses administratif dalam resourceGoogle Cloud Anda. Mengaktifkan log audit membantu entitas keamanan, audit, dan kepatuhan Anda memantau Google Cloud data dan sistem untuk mengetahui kemungkinan kerentanan atau penyalahgunaan data eksternal. Untuk mengetahui daftar layanan yang didukung, lihat layananGoogle Cloud dengan log audit.
  • Log Transparansi Akses mencatat tindakan yang dilakukan oleh staf Google Cloud saat mengakses konten Google Cloud Anda. Log Transparansi Akses dapat membantu Anda melacak kepatuhan terhadap persyaratan hukum dan peraturan untuk organisasi Anda. Untuk daftar layanan yang didukung, lihat layananGoogle Cloud dengan log Transparansi Akses.

• Entri log yang ditulis pengguna adalah log yang ditulis oleh aplikasi dan layanan kustom. Biasanya, data ini ditulis ke Cloud Logging menggunakan Ops Agent, Cloud Logging API, atau library klien Cloud Logging.

• Entri log Multi-cloud dan Hybrid-cloud merujuk pada data log dari penyedia cloud lain seperti Microsoft Azure dan log dari infrastruktur lokal.

Kontrol akses

Peran dan izin Identity and Access Management (IAM) mengontrol akses ke bucket log. Anda dapat memberikan peran standar kepada akun utama, atau membuat peran khusus. Untuk mengetahui informasi selengkapnya tentang izin yang diperlukan, lihat Kontrol akses.

Harga

Untuk mempelajari harga Cloud Logging, lihat harga Google Cloud Observability.

Langkah berikutnya

• Model data entri log.
• Menyimpan data log.
• Data log rute.
• Ringkasan cara membuat kueri dan melihat log.