Cloud Loggingはログデータを一括管理するサービスになります。
障害対応時はログデータが重要となります。
Loggingエージェント
OSのログを収集する場合はエージェントを組み込む必要があります。
ログの転送はfluentdが使用されています。
ログルーター
ログはCloud Logging APIを経由してログルーターに渡されます。
ログルーターはログファイルを分類して保存する動作を行います。
ログファイルはログストレージに保存されます。
デフォルトで2つのログバケットが作成されています。
「_Required」バケットには監査ログが400日間保存されます。
「_Default」バケットは監査ログ以外が30日間保存されます。
ログ保存期間は「_Default」のみ変更可能です。
アクセス制御
ログデータはトラブルシューティング以外にも、セキュリティ監査等で使用されます。
その為、ログファイルへのアクセス権は他のサービス以上に厳格に設定する必要があります。
IAMで行うため設定方法については他のGoogle Cloudサービスと同じ考え方になります。
コメント