Unidad 3.4: Activity Logs y Monitorización
Introducción
Imagínese que está gestionando un gran edificio de oficinas donde necesita saber tres cosas críticas: quién entró en qué habitaciones y cuándo (registros de acceso de seguridad), qué está sucediendo en el sistema de ventilación (monitoreo de flujo de red) y si todo el equipo está funcionando sin problemas (métricas de rendimiento). En la computación en la nube, necesita una visibilidad similar en su infraestructura para mantener la seguridad, solucionar problemas y asegurarse de que todo funcione como se espera.
IONOS Cloud proporciona múltiples servicios de observabilidad que trabajan juntos para darle una visibilidad completa en su entorno. Activity Logs registra cada acción de usuario para la seguridad y el cumplimiento normativo. Flow Logs capturan patrones de tráfico de red para la solución de problemas de conectividad. El Monitoring Service visualiza las métricas de rendimiento del sistema en paneles de control en tiempo real. El Logging Service centraliza los registros de aplicaciones y infraestructura para su análisis. Entender qué hace cada servicio y cuándo utilizarlo es esencial para gestionar cualquier entorno de computación en la nube de manera efectiva.
1. Activity Logs para registros de auditoría
Activity Logs proporcionan un registro cronológico de solo lectura de todas las acciones realizadas en sus recursos de IONOS Cloud. Piense en ellos como un sistema de cámaras de seguridad para su cuenta en la nube, que registra quién hizo qué, cuándo lo hizo y desde dónde.
1.1 Qué capturan los Activity Logs
Los Activity Logs registran una amplia gama de eventos en todo su contrato, creando un registro de auditoría inmutable que no se puede modificar ni eliminar. Cada entrada incluye:
- Acciones de usuario - Inicios de sesión, cierres de sesión y eventos de autenticación
- Operaciones de recursos - Provisionamiento de nuevos recursos, cambios de configuración, eliminaciones
- Acceso a datos - Cuando los usuarios accedieron o modificaron datos
- Información de origen - Direcciones IP, servicios o sistemas que iniciaron la acción
- Detalles de la línea de tiempo - Marcas de tiempo precisas para cada evento
- Recursos afectados - El tipo de recurso específico, ID y la acción tomada
Dado que los Activity Logs son de solo lectura, usted interactúa con ellos exclusivamente a través de solicitudes GET a través de la API. Este diseño garantiza que los registros no puedan ser manipulados, preservando su integridad para investigaciones de seguridad y informes de cumplimiento.
1.2 Por qué importan los Activity Logs
Los Activity Logs entregan beneficios críticos para la seguridad, las operaciones y el cumplimiento:
| Beneficio | Cómo los Activity Logs lo entregan |
|---|---|
| Visibilidad completa | Todas las acciones en su contrato se registran con detalles sobre quién, qué, cuándo y dónde |
| Investigaciones de seguridad | Identificar rápidamente la actividad sospechosa, rastrear violaciones y responder adecuadamente |
| Informes de auditoría | Generar informes de acceso que enumeran los datos de inicio de sesión de los usuarios, la información del dispositivo/IP y las acciones de los recursos |
| Cumplimiento normativo | Proporcionar la evidencia requerida por GDPR, SOX, HIPAA y otros marcos |
| Revisión de acceso | Revisar la actividad sobre rangos de fechas específicas, detectar privilegios excesivos y revocar el acceso innecesario |
| Resistencia a la manipulación | El diseño de solo lectura garantiza que los registros no puedan ser alterados, preservando la integridad para las auditorías |
Las organizaciones utilizan los Activity Logs para responder a preguntas críticas como "¿Quién eliminó este Snapshot?" o "¿Cuándo un usuario inició sesión desde una dirección IP inusual?" Los registros se pueden filtrar por rango de fechas y se agrupan por contrato, lo que facilita la limitación de las investigaciones a períodos o cuentas específicas.
1.3 Los Activity Logs en la práctica
Los propietarios de contratos y administradores acceden a los Activity Logs a través de la IONOS API. Los registros se pueden filtrar por rangos de fechas, lo que le permite descargar las entradas para períodos específicos como datos JSON. Esto hace que sea fácil integrar los Activity Logs con sistemas de gestión de información y eventos de seguridad (SIEM) o generar informes de cumplimiento para auditores.
Dado que los registros se dividen por contrato, usted solo ve la actividad relevante para sus recursos específicos, garantizando la isolación de datos entre diferentes clientes y cuentas. Esta arquitectura admite entornos de varios contratos donde los administradores gestionan varias cuentas de clientes mientras mantienen sus registros de auditoría separados.
2. Flow Logs para visibilidad de red
Flow Logs capturan información detallada sobre el tráfico de red que pasa a través de sus máquinas virtuales, Managed NAT Gateway, o Load Balancers administrados. A diferencia de Activity Logs que rastrean las acciones de los usuarios, Flow Logs le muestran los patrones de comunicación de red reales que ocurren dentro de su infraestructura.
2.1 Qué capturan Flow Logs
Flow Logs registran metadatos sobre cada flujo de paquetes que atraviesa una interfaz de red. La siguiente tabla muestra qué capturan y cómo proporcionan visibilidad:
| Qué capturan | Cómo proporcionan visibilidad |
|---|---|
| IPv4 y IPv6 flujo de datos - IPs de origen/destino, puertos, protocolo, recuentos de paquetes/bytes, fechas y horas, y acción Firewall (aceptada, rechazada o cualquier) | Historial completo y consultable de tráfico entrante, saliente o bidireccional. Identificar qué tráfico está permitido versus bloqueado, detectar fuentes o picos inesperados, auditar la efectividad de las reglas Firewall, y realizar investigaciones de seguridad |
| Dirección - Ingreso (entrante), Egreso (saliente), o Bidireccional | Visibilidad enfocada en tráfico entrante, tráfico saliente, o la imagen completa, dependiendo de las necesidades de solución de problemas |
| Filtro de acción - Aceptada, Rechazada, o Cualquiera | Concentrarse en tráfico denegado (orientado a la seguridad) o todo el tráfico (orientado al rendimiento) |
| Almacenamiento de destino - Registros escritos en el bucket IONOS Cloud Object Storage con prefijo opcional | El almacenamiento centralizado hace que los datos sean fáciles de ingerir en herramientas de análisis (Grafana, Logging Service, pipelines personalizadas) para paneles, alertas y retención a largo plazo |
El glosario define Flow Logs como "una característica que le permite capturar datos relacionados con flujos de tráfico de red IPv4 y IPv6, habilitada para cualquier interfaz de red de una instancia VM y Red Load Balancer, así como las interfaces públicas de la Puerta de enlace NAT".
2.2 Por qué importan Flow Logs
Flow Logs proporcionan observabilidad a nivel de red que complementa la visibilidad a nivel de usuario de Activity Logs. Le ayudan a:
- Supervisar la seguridad de la red - Ver qué conexiones están siendo bloqueadas por las reglas Firewall e identificar posibles amenazas de seguridad
- Solucionar problemas de conectividad - Diagnosticar por qué el tráfico no llega a su destino examinando los patrones de flujo
- Auditar reglas Firewall - Verificar que las reglas de seguridad estén funcionando como se pretendía revisando el tráfico aceptado versus rechazado
- Detectar anomalías - Identificar fuentes de tráfico inesperadas, uso de puertos inusual o picos de tráfico repentinos
- Apoyar el cumplimiento - Muchas regulaciones requieren el seguimiento y la informe de flujos de red para auditorías de seguridad de datos
Una vez activados, un indicador verde en las propiedades de la interfaz de red muestra que la regla de registro de flujo es válida y provisionada, lo que significa que ha comenzado la recopilación de datos. Los datos de flujo se almacenan como objetos en IONOS Cloud Object Storage, donde usted controla las políticas de retención y puede consultar los datos utilizando herramientas de análisis estándar.
2.3 Flow Logs en la práctica
Usted crea reglas de registro de flujo para recursos de red específicos (interfaz de red VM, Managed NAT Gateway, Managed Network Load Balancer, o Managed Application Load Balancer). Cada regla especifica:
- Nombre - Identificador descriptivo para la regla
- Dirección - Qué tráfico capturar (Ingreso, Egreso, o Bidireccional)
- Acción - Qué paquetes registrar (Aceptada, Rechazada, o Cualquiera)
- Bucket de destino - El bucket IONOS Cloud Object Storage donde se almacenarán los registros
- Prefijo opcional - Organiza los registros dentro del bucket utilizando una estructura de carpeta
Los registros se escriben como objetos en su bucket especificado en un intervalo de rotación de 10 minutos (no se escribe ningún objeto para un intervalo sin tráfico), y permanecen allí hasta que los elimine o las políticas de ciclo de vida del bucket los eliminen. Esto le da el control total sobre los períodos de retención mientras apoya el almacenamiento a largo plazo para requisitos de cumplimiento.
3. Monitoring Service Visión general
El Monitoring Service proporciona visibilidad en tiempo real del rendimiento del sistema mediante la recopilación, agregación y visualización de métricas de toda su infraestructura. A diferencia de Activity Logs y Flow Logs que se centran en la seguridad y la red, el Monitoring Service rastrea la salud y el rendimiento de sus aplicaciones, servidores y servicios.
3.1 Cómo funciona el Monitoring Service
El Monitoring Service utiliza una arquitectura centralizada que recopila métricas de múltiples fuentes y las muestra en paneles de Grafana. La siguiente tabla describe lo que puede monitorizar:
| Categoría de métrica | Lo que puede rastrear |
|---|---|
| Basada en host | Utilización de CPU, uso de memoria, espacio en disco, procesos, tráfico de red, E/S de almacenamiento, métricas del sistema |
| Aplicación | Tasas de error/éxito, fallos/reinicios de servicio, latencia de respuesta, uso de recursos |
| Red y conectividad | Estado de conectividad, pérdida de paquetes, latencia, utilización de ancho de banda |
| Grupo de servidores | Uso de recursos agrupados, indicadores de escalado, instancias degradadas |
| Dependencia externa | Estado del servicio, tasas de éxito/error, tasa de ejecución, agotamiento de recursos |
Todas las métricas se visualizan en una sola instancia de Grafana, lo que le da un solo lugar para consultar, explorar y analizar datos de cualquier fuente que envíe al servicio. El Monitoring Service está diseñado para manejar grandes volúmenes de métricas con ingesta casi en tiempo real (intervalos de aproximadamente un minuto por defecto), lo que garantiza que los paneles permanezcan responsivos incluso bajo cargas pesadas.
3.2 Personalización del panel y alertas
El Monitoring Service ofrece una poderosa personalización del panel a través de Grafana. Puede:
- Crear nuevos paneles - Construir vistas personalizadas adaptadas a sus necesidades de monitorización específicas
- Editar paneles existentes - Modificar consultas, cambiar tipos de visualización (gráficos, tablas, mapas de calor), ajustar rangos de tiempo
- Compartir paneles - Hacer que los paneles sean accesibles para otros usuarios o públicos dentro de su organización
- Configurar alertas - Definir umbrales y condiciones que activan notificaciones a través de correo electrónico, Slack, webhooks o otros canales
- Administrar acceso - Utilizar el control de acceso basado en roles para determinar quién puede ver, editar o administrar paneles
Cada subusuario obtiene al menos un rol de espectador, lo que les permite ver paneles. Los administradores pueden conceder roles de editor o administrador para permitir que los miembros del equipo creen paneles o configuren alertas. Las alertas se definen directamente en los paneles de Grafana estableciendo umbrales y condiciones. Cuando una métrica viola una regla, Grafana envía notificaciones a través de los canales configurados.
3.3 Monitoring Service en la práctica
Para utilizar el Monitoring Service, crea una tubería de monitorización en su región deseada. El servicio devuelve una URL de Grafana única que permanece consistente para todas sus tuberías de monitorización. Luego, configura agentes o exportadores (Prometheus, Agente de Grafana, OpenTelemetry, FluentBit) en sus servidores para enviar métricas al punto de conexión regional.
Una vez que comienzan a fluir las métricas, abre la URL de Grafana y inicia sesión con sus credenciales de IONOS. Verá un panel predeterminado que muestra una visión general de todas las métricas. A partir de ahí, puede clonar el panel predeterminado, personalizarlo y guardar sus cambios. Los paneles se actualizan automáticamente a intervalos configurables, lo que proporciona visibilidad en vivo de la salud de su infraestructura.
El servicio admite políticas de retención de datos flexibles, lo que le permite almacenar métricas durante los períodos requeridos por sus necesidades comerciales o de cumplimiento. El intervalo de envío predeterminado es de un minuto, pero puede ajustarlo según sus requisitos de monitorización y consideraciones de costo.
4. Logging Service y Administración de Registros Centralizada
El Logging Service proporciona una plataforma centralizada para recopilar, almacenar, indexar y visualizar registros de todas sus aplicaciones, contenedores, máquinas virtuales y componentes de infraestructura. Mientras que Activity Logs rastrea las acciones de los usuarios y Flow Logs captura el tráfico de red, el Logging Service maneja los registros de aplicaciones, los registros del sistema y cualquier otro dato de registro que genere su infraestructura.
4.1 Cómo funciona el Logging Service
El Logging Service sigue un Shared Responsibility Model con dos componentes principales:
| Componente | Responsabilidad | Cómo funciona |
|---|---|---|
| Recopilación de registros | Usuario (usted) | Instale y configure un agente de reenvío de registros (Fluent Bit) en cada fuente de registros. El agente envía registros a través de TLS a un punto de conexión de la canalización utilizando una etiqueta y una clave compartida para la autenticación |
| Agregación de registros | IONOS (proveedor) | El servicio administra la capa de agregación (almacenamiento, indexación, búsqueda) y expone un punto de conexión de la canalización. Los registros se almacenan con cifrado del lado del servidor y están disponibles a través de una interfaz de Grafana |
La arquitectura permite la ingesta de registros en casi tiempo real (generalmente dentro de segundos), lo que da a los equipos de DevOps una visibilidad inmediata de lo que está sucediendo en toda su infraestructura. Cada canalización de registros recibe un punto de conexión regional único, y cada fuente de registros dentro de una canalización debe utilizar una etiqueta única para que los registros puedan distinguirse incluso cuando comparten el mismo punto de conexión.
4.2 Capacidades clave
El Logging Service ofrece varias capacidades esenciales para las operaciones en la nube modernas:
| Capacidad | Lo que proporciona |
|---|---|
| Visualización unificada | Todos los registros recopilados aparecen en una sola instancia de Grafana donde puede consultar, explorar y visualizar datos de cualquier fuente |
| Políticas de retención | Configure la eliminación automática de registros después de períodos definidos para controlar los costos mientras mantiene el almacenamiento a largo plazo impulsado por la cumplimiento |
| Monitorización en tiempo real | La ingesta en casi tiempo real permite la visualización de registros en vivo, la alerta y la actualización de paneles |
| Seguridad | Transporte cifrado con TLS, cifrado del lado del servidor en REST, cifrado del lado del cliente opcional antes de la transmisión |
| Control de acceso | Cree subusuarios y asigne permisos a nivel de canalización. Los subusuarios solo ven las canalizaciones a las que se les ha concedido acceso |
| Escalabilidad | Diseñado para manejar grandes volúmenes de registros con capacidades de escalado automático. Los registros están disponibles las 24 horas del día, los 7 días de la semana, a través de la interfaz web |
| Integración | La administración de registros centralizados se puede habilitar en los equilibradores de carga de aplicaciones, los equilibradores de carga de red, los cubos de Object Storage y otros servicios |
La tasa de ingesta predeterminada es de 50 solicitudes de HTTP por segundo por canalización; esta es una tasa predeterminada por canalización que no se puede aumentar bajo demanda, por lo que se logra un mayor rendimiento creando canalizaciones adicionales (cada una con su propia cuota de 50 solicitudes por segundo) o utilizando el transporte TCP, que admite aproximadamente 10.000 registros de registros por segundo. Cada canalización se ejecuta en su propia partición, lo que garantiza el aislamiento de datos entre usuarios y evita la contaminación cruzada de datos de registros.
4.3 Logging Service en la práctica
Usar el Logging Service implica varios pasos:
- Crear una canalización a través de Data Center Designer o API en su región deseada
- Instalar Fluent Bit en cada host o contenedor que produce registros que desee recopilar
- Configurar Fluent Bit con el host y el puerto del punto de conexión de la canalización, una etiqueta única para la fuente de registros y el token de SharedKey
- Iniciar el agente para comenzar a reenviar registros a través de TLS a la canalización
- Acceder a Grafana para ver, analizar y crear alertas en sus datos de registros
- Establecer políticas de retención y configurar el acceso de subusuarios según sea necesario
La interfaz de Grafana le permite buscar registros, crear paneles que combinan datos de registros con métricas de Monitoring Service y configurar alertas basadas en eventos de registros específicos. Esta integración proporciona una plataforma de observabilidad unificada donde los registros y las métricas aparecen lado a lado para una resolución de problemas integral.
5. Selección del Servicio Adecuado
Con cuatro servicios de observabilidad diferentes disponibles, es esencial comprender cuándo utilizar cada uno para una gestión efectiva de la nube. Cada servicio se centra en un tipo específico de datos y atiende necesidades operativas distintas.
5.1 Comparación de Servicios
La siguiente tabla resume qué registra cada servicio, dónde viven los datos y los casos de uso típicos:
| Servicio | Qué Registra | Dónde Viven los Datos | Casos de Uso Típicos |
|---|---|---|---|
| Activity Logs | Acciones a nivel de usuario en recursos de IONOS Cloud - inicios de sesión, aprovisionamiento, cambios de configuración, eventos de acceso a datos | Solo lectura API (solicitudes GET) - descargable como JSON | Auditorías de seguridad y cumplimiento, investigaciones forenses, seguimiento de quién hizo qué y cuándo, revisión de la actividad de usuarios con privilegios |
| Flow Logs | Registros de tráfico de red para NIC, Managed NAT Gateway o Load Balancers administrados - origen/destino IP, puertos, protocolo, dirección y acción Firewall | Escrito como objetos en el bucket IONOS Cloud Object Storage | Monitoreo de seguridad de red, solución de problemas de conectividad/reglas Firewall, detección de tráfico inesperado o bloqueado, informes de cumplimiento de flujos de red |
| Monitoring Service | Datos métricos (CPU, memoria, latencia, tasas de error, KPI empresariales) recopilados de aplicaciones, servidores, bases de datos, dispositivos IoT | Almacén central de métricas visualizado a través de Grafana con retención configurable | Monitoreo de rendimiento y disponibilidad, planificación de capacidad, salud de la tubería CI/CD, seguimiento de métricas empresariales, alertas en tiempo real en umbrales |
| Logging Service | Registros de aplicaciones, registros del sistema y cualquier dato de registro personalizado generado por la infraestructura | Almacenado en una capa de agregación administrada por el servicio, accesible a través de Grafana | Gestión centralizada de registros, solución de problemas de aplicaciones, monitoreo de DevOps durante las implementaciones, retención a largo plazo de registros para cumplimiento |
5.2 Guía de Decisión
Utilice esta guía para determinar qué servicio se adapta mejor a sus necesidades específicas:
| Si Necesita... | Utilice Este Servicio |
|---|---|
| Saber quién realizó una acción en un recurso de nube y cuándo (por ejemplo, "¿Quién eliminó este Snapshot?" o "¿Cuándo un usuario inició sesión desde una dirección IP inusual?") | Activity Logs - proporcionan una vista cronológica, a nivel de contrato, de todas las operaciones iniciadas por el usuario |
| Ver el tráfico de red que atraviesa una interfaz específica - verificar la efectividad de Firewall, auditar conexiones o cumplir con regulaciones de flujos de red | Flow Logs - configure la dirección (Ingreso/Salida/Bidireccional) y la acción (Aceptada/Rechazada/Cualquiera) y almacene los registros en Object Storage |
| Monitorear la salud, el rendimiento o las métricas empresariales de aplicaciones, servidores o bases de datos con paneles de control en tiempo real y alertas | Monitoring Service - ingiera métricas, visualícelas en Grafana, establezca alertas personalizadas y active la remediación automatizada |
| Centralizar los registros de aplicaciones y del sistema para solucionar problemas, buscar eventos de registro específicos o retención a largo plazo | Logging Service - envíe los registros de todas las fuentes a una plataforma unificada con búsqueda y visualización potentes |
| Obtener una vista combinada de eventos de seguridad y tráfico de red | Utilice tanto Activity Logs (auditoría a nivel de usuario) como Flow Logs (auditoría a nivel de paquete) juntos |
| Integrar registros y métricas en un solo panel de control para una observabilidad integral | Utilice Monitoring Service y Logging Service juntos - ambos utilizan Grafana para la visualización |
Muchas organizaciones utilizan varios servicios juntos para lograr una observabilidad completa. Por ejemplo, podría utilizar Activity Logs para auditorías de cumplimiento, Flow Logs para solucionar problemas de conectividad de red, Monitoring Service para rastrear el rendimiento del servidor y Logging Service para investigar errores de aplicaciones.
Casos de uso comunes
Escenarios del mundo real donde estos servicios trabajan juntos:
-
Investigación de incidentes de seguridad: Una empresa de servicios financieros detecta patrones de acceso a bases de datos inusuales. Utilizan Activity Logs para identificar qué cuenta de usuario fue comprometida, Flow Logs para rastrear las direcciones IP y los patrones de conexión, y el Logging Service para examinar los registros de aplicaciones en busca de signos de exfiltración de datos. La visibilidad combinada de los tres servicios les permite contener el incidente, revocar las credenciales comprometidas y presentar un informe detallado de incidentes para los reguladores.
-
Resolución de problemas de rendimiento de aplicaciones: Una plataforma de comercio electrónico experimenta cargas lentas de página de pago durante un evento promocional. El equipo de operaciones utiliza los paneles de Monitoring Service (cubiertos en la Sección 3) para identificar una latencia elevada de consultas de base de datos. Luego examinan el Logging Service (Sección 4) en busca de mensajes de error de base de datos y descubren un índice que falta. Flow Logs (Sección 2) confirman que la conectividad de red al servidor de base de datos es saludable, descartando así los problemas de red. El equipo resuelve el problema de rendimiento agregando el índice.
-
Preparación para la auditoría de cumplimiento: Un proveedor de atención médica debe demostrar el cumplimiento de HIPAA para su portal de pacientes. Configuran Activity Logs (Sección 1) para rastrear todo el acceso de usuarios a datos de pacientes, establecen políticas de retención en el Logging Service (Sección 4.2) para mantener los registros de aplicaciones durante siete años, y habilitan Flow Logs (Sección 2.1) para documentar los patrones de acceso de red. Durante la auditoría, generan informes que muestran quién accedió a qué datos, cuándo se produjo el acceso y que todo el acceso fue debidamente autenticado y autorizado.
Resumen
IONOS Cloud proporciona una suite integral de servicios de observabilidad que trabajan juntos para darle una visibilidad completa de su infraestructura, aplicaciones y actividad de los usuarios. Los Activity Logs crean un registro de auditoría inmutable de las acciones de los usuarios para la seguridad y el cumplimiento normativo. Los Flow Logs capturan patrones de tráfico de red para solucionar problemas de conectividad y monitorear la seguridad. El Monitoring Service recopila y visualiza métricas de rendimiento en tiempo real en paneles de Grafana. El Logging Service centraliza los registros de aplicaciones y sistemas para su análisis y retención a largo plazo.
Entender qué hace cada servicio y cuándo utilizarlo es esencial para una gestión de la nube efectiva. Los Activity Logs responden a "quién hizo qué", los Flow Logs revelan "qué tráfico de red ocurrió", el Monitoring Service muestra "cómo están funcionando los sistemas" y el Logging Service le ayuda a "solucionar problemas de aplicaciones". Muchas organizaciones utilizan varios servicios juntos para lograr una observabilidad integral en las capas de seguridad, redes, rendimiento y aplicaciones.
Puntos clave:
- Los Activity Logs proporcionan un registro de auditoría de solo lectura y resistente a la manipulación de todas las acciones de los usuarios en los contratos de IONOS Cloud, esencial para las investigaciones de seguridad y la presentación de informes de cumplimiento normativo
- Los Flow Logs capturan metadatos detallados del tráfico de red (IPs de origen/destino, puertos, protocolos, acciones Firewall) y los almacenan en Object Storage para el monitoreo de seguridad y la solución de problemas
- El Monitoring Service recopila métricas de rendimiento de la infraestructura, las aplicaciones y los servicios, y las muestra en paneles de Grafana personalizables con capacidades de alerta
- El Logging Service centraliza los registros de aplicaciones y sistemas utilizando agentes Fluent Bit, proporcionando visibilidad casi en tiempo real y retención a largo plazo a través de una interfaz de Grafana
- Cada servicio atiende necesidades distintas: Activity Logs para acciones de los usuarios, Flow Logs para visibilidad de la red, Monitoring Service para métricas de rendimiento y Logging Service para registros de aplicaciones
- Las organizaciones suelen utilizar varios servicios juntos para lograr una observabilidad completa en las capas de seguridad, redes, rendimiento y aplicaciones
Terminología importante:
- Activity Logs: Registro de auditoría de solo lectura que graba cada acción del usuario (inicios de sesión, aprovisionamiento, cambios de configuración, acceso a datos) en los recursos de IONOS Cloud con detalles sobre quién, qué, cuándo y dónde
- Flow Logs: Captura de metadatos del tráfico de red que registra IPs de origen/destino, puertos, protocolos y acciones Firewall para interfaces de red VM, Managed NAT Gateway y Load Balancers administrados
- Monitoring Service: Plataforma centralizada que recopila métricas de rendimiento (CPU, memoria, latencia, tasas de error) de la infraestructura y las aplicaciones, visualizadas a través de paneles de Grafana
- Logging Service: Plataforma basada en SaaS que agrega registros de aplicaciones y sistemas de múltiples fuentes en un repositorio único y searchable accesible a través de Grafana
- Grafana: Plataforma de visualización y análisis de código abierto utilizada por el Monitoring Service y el Logging Service para mostrar paneles, crear alertas y explorar datos
- Fluent Bit: Agente de reenvío de registros ligero utilizado por el Logging Service para recopilar registros de varias fuentes y enviarlos de manera segura a la plataforma de agregación
Próximos pasos
Continúe aprendiendo: Unidad 3.5: Seguridad y cumplimiento normativo
Temas relacionados: