Operations
こと、旧Stackdriverについて書きます。
実際の中身としては、LoggingとMonitoringに分かれています。
https://cloud.google.com/products/operations
Logging
コンセプト
https://cloud.google.com/products/operations
いろいろなGCPのサービスのログをとるサービスです。
APIやライブラリを使えば、GCP以外のログも取得てきます。
- ログエントリのサイズ: 256KBまで
- 監査ログなどはデフォルトで400日間保持する、ほかのサービスではデフォルト30日
- クエリできる
- GCS, BigQuery, Pub/Subにエクスポートできる
- ロールとしてviewerとwriterなどがある
- ログの種類
- GCP
- ユーザーログ: agent, api, client library
- Audit log: 監査ログ
- Access Transparency log: グーグルのスタッフがアクセスしたログ
- マルチクラウドログ: awsやazure
- ログエントリ: 名前, リソース, タイムスタンプ, ペイロードを持つ
How-to
エージェントを使うときの一般的な構造。
ログをルーティングできる
Customer-Managed Encryption
- Cloud KMSを使う
- ユーザーがカギを作る、カギはクラウドに保管する
- 鍵もオンプレに保存する場合はCSEKとなる、GCSとGCEくらいしか使えない
BigQueryへのエクスポート
- BigQueryへのstreaming insertができる
- ログののフィールド名がほぼそのままBigQueryのフィールド名になる
- date-sharded tablesかpartitioned tablesが作成される
Security logging
https://cloud.google.com/logging/docs/audit/access-transparency-overview など
- access transparency
- audit log
- G suite audit log
Multi tenant logging on GKE
概略図
...
Loggingについては以上です。
Monitoring
ログやメトリクスを可視化するツールです。
Concept
- Black-box monitoring: ユーザーが使うようにサービスをコールして、サービスの状態を監視できる。サービスの内側の状態は見ない。
- White-box monitoring: OpenCensusのようなライブラリーを使って、サービスの重要な箇所をモニタリングできる。内側も見れる。
- Grey-box monitoring: サービスが動いている環境の状態をモニタリングできる。
- Logs-based metrics: Cloud Loggingで収集されたデータによるメトリクス。
- 時系列データはメトリクスエクスプローラーやチャートで可視化できる。
- アラーティングポリシーでメトリクスに応じて通知できる。
- Black-boxモニタリングを使ってuptime checkという、定期的なサービスの状態チェックができる。
- ワークスペースにモニタリングデータをまとめることができる。
- ワークスペースはプロジェクトをホストしていて、GCPやAWSのデータを表示できる。
- VPCを使うことで、ペリメーターの外からのアクセスを制限できる。
- エージェントやサードパーティライブラリをつかった時系列データは、ラベルに基づいたリージョンに保存される
- Googleプロダクトのデータはそのサービスがデプロイされている場所に保存される。
How-to
Monitoring Query Languageでモニタするメトリクスのクエリができる。
...
Monitoringについては以上です。
How-toは項目が多いわりに記載するほどのものはない感じでした。