Help us understand the problem. What is going on with this article?

GCP: Operations (Stackdriver, Logging, Monitoring)

Operations

こと、旧Stackdriverについて書きます。
実際の中身としては、LoggingとMonitoringに分かれています。
https://cloud.google.com/products/operations

Logging

コンセプト

https://cloud.google.com/products/operations
いろいろなGCPのサービスのログをとるサービスです。
APIやライブラリを使えば、GCP以外のログも取得てきます。

  • ログエントリのサイズ: 256KBまで
  • 監査ログなどはデフォルトで400日間保持する、ほかのサービスではデフォルト30日
  • クエリできる
  • GCS, BigQuery, Pub/Subにエクスポートできる
  • ロールとしてviewerとwriterなどがある
  • ログの種類
    • GCP
    • ユーザーログ: agent, api, client library
    • Audit log: 監査ログ
    • Access Transparency log: グーグルのスタッフがアクセスしたログ
    • マルチクラウドログ: awsやazure
  • ログエントリ: 名前, リソース, タイムスタンプ, ペイロードを持つ

How-to

https://cloud.google.com/logging/docs/how-to

エージェントを使うときの一般的な構造。

ログをルーティングできる

Customer-Managed Encryption

https://cloud.google.com/logging/docs/routing/managed-encryption

  • Cloud KMSを使う
  • ユーザーがカギを作る、カギはクラウドに保管する
    • 鍵もオンプレに保存する場合はCSEKとなる、GCSとGCEくらいしか使えない

BigQueryへのエクスポート

https://cloud.google.com/logging/docs/export/bigquery

  • BigQueryへのstreaming insertができる
  • ログののフィールド名がほぼそのままBigQueryのフィールド名になる
  • date-sharded tablesかpartitioned tablesが作成される

Security logging

https://cloud.google.com/logging/docs/audit/access-transparency-overview など

  • access transparency
  • audit log
  • G suite audit log

Multi tenant logging on GKE

https://cloud.google.com/stackdriver/docs/solutions/gke/multi-tenant-logging

概略図

...
Loggingについては以上です。

Monitoring

ログやメトリクスを可視化するツールです。

Concept

https://cloud.google.com/monitoring/docs/monitoring-overview

  • Black-box monitoring: ユーザーが使うようにサービスをコールして、サービスの状態を監視できる。サービスの内側の状態は見ない。
  • White-box monitoring: OpenCensusのようなライブラリーを使って、サービスの重要な箇所をモニタリングできる。内側も見れる。
  • Grey-box monitoring: サービスが動いている環境の状態をモニタリングできる。
  • Logs-based metrics: Cloud Loggingで収集されたデータによるメトリクス。
  • 時系列データはメトリクスエクスプローラーやチャートで可視化できる。
  • アラーティングポリシーでメトリクスに応じて通知できる。
  • Black-boxモニタリングを使ってuptime checkという、定期的なサービスの状態チェックができる。
  • ワークスペースにモニタリングデータをまとめることができる。
  • ワークスペースはプロジェクトをホストしていて、GCPやAWSのデータを表示できる。
  • VPCを使うことで、ペリメーターの外からのアクセスを制限できる。
  • エージェントやサードパーティライブラリをつかった時系列データは、ラベルに基づいたリージョンに保存される
  • Googleプロダクトのデータはそのサービスがデプロイされている場所に保存される。

How-to

https://cloud.google.com/monitoring/docs/how-to

Monitoring Query Languageでモニタするメトリクスのクエリができる。

...
Monitoringについては以上です。
How-toは項目が多いわりに記載するほどのものはない感じでした。

brainpad
ブレインパッドは、2004年の創業以来、データによるビジネス創造と経営改善に向き合ってきたデータ活用・分析企業です。
http://www.brainpad.co.jp/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away