Este documento descreve o modelo de dados usado pelo Cloud Logging. O modelo de dados especifica o formato em que os dados de registro são armazenados. Ela também determina as dimensões em que você pode consultar os dados de registro.
Modelo de dados
No Cloud Logging, um registro é um conjunto nomeado de entradas individuais. É possível consultar seus dados pelo nome do registro. Os registros são compostos de entradas que estão em conformidade com a estrutura LogEntry.
Cada entrada de registro registra o status ou descreve um evento específico, como a criação de uma instância de máquina virtual, e consiste minimamente no seguinte:
- Carimbo de data/hora que indica quando o evento ocorreu ou quando foi recebido pelo Cloud Logging.
- Informações sobre a origem da entrada de registro. Essa fonte é chamada de recurso monitorado. Exemplos de recursos monitorados incluem instâncias individuais do Compute Engine e contêineres do Google Kubernetes Engine. Para conferir uma lista completa dos tipos de recursos monitorados, consulte Serviços e recursos monitorados.
Um payload que precisa ser um dos seguintes:
textPayload: esses payloads são formatados como uma única string.jsonPayload: esses payloads são estruturados, para que você possa fazer consultas por pares de chave-valor. Recomendamos que os aplicativos sempre gravem dados de registro estruturados.protoPayload: esses payloads seguem o formato de um arquivo proto e os campos são formatados como JSON.
O nome do registro ao qual ele pertence. O nome de um registro inclui o caminho completo do recurso a que as entradas de registro pertencem, seguido por um identificador. Confira abaixo exemplos de nomes de registros:
projects/my-project/logs/stdoutprojects/my-project/compute.googleapis.com/activity
É possível escrever consultas que extraem apenas as entradas de registro em que o valor de um campo LogEntry corresponde a alguns critérios. Por exemplo, é possível mostrar apenas as entradas de registro em que o campo severity tem o valor ERROR.
Tipos de entrada de registro
Os registros de auditoria e a transparência no acesso fornecem as informações necessárias para atender aos regulamentos de compliance. Os registros de auditoria fornecem informações sobre atividades administrativas e acessos nos recursos do Google Cloud . Os registros de Transparência no acesso registram as ações realizadas pela equipe do Google Cloud ao acessar seu Google Cloud conteúdo. Para conferir uma lista de serviços compatíveis, consulte serviçosGoogle Cloud com registros de auditoria e serviçosGoogle Cloud com registros de transparência no acesso.
Os seguintes tipos de entradas de registro são armazenados no bucket de registro _Required no projeto Google Cloud , conta de faturamento, pasta ou organização de origem:
- Registros de auditoria de atividade do administrador
- Registros de auditoria de eventos do sistema
- Registros de auditoria do administrador do Google Workspace
- Registros de auditoria do Grupos do Google Enterprise
- Registros de auditoria de login
- Registros de transparência no acesso
Todas as outras entradas de registro que se originam em um Google Cloud projeto, conta de faturamento, pasta ou organização são armazenadas no bucket de registro _Default. No entanto, é possível mudar quais entradas de registro são armazenadas nesse bucket de registros.
A seguir
- Armazenar dados de registro.
- Roteie dados de registro.
- Visão geral sobre consulta e visualização de registros.