管理資料存取稽核記錄費用

Bigtable 通常用於處理大量工作負載。因此,如果您未管理記錄量,Bigtable 可能會產生極大量的 DATA_READ 和 DATA_WRITE 記錄,導致記錄儲存空間費用意外偏高。如果您使用資料存取稽核記錄,請採取適當措施來管理記錄量。

遵循 Bigtable 驗證最佳做法時,大多數資料存取稽核記錄活動是由服務帳戶產生。服務帳戶是應用程式用來驗證身分,並對 Bigtable 等服務發出 API 呼叫的帳戶。 Google Cloud管理服務帳戶記錄是減少記錄量的最重要步驟。您也可以使用其他條件限制記錄。

您可以透過下列方式,為 Bigtable 啟用資料存取稽核記錄:

啟用稽核記錄後,請按照下列步驟限制記錄量。

找出服務帳戶

首先,找出不需要記錄檔的服務帳戶。不實用且不應記錄的服務帳戶清單,取決於您的應用程式和業務需求。如要取得具有 Cloud Bigtable API (資料 API) 權限的服務帳戶清單,您可以搜尋機構的 IAM 政策。您也可以在「主體」分頁的 IAM 權限 Google Cloud 控制台頁面中查看這些角色。

設定記錄限制

接著,請設定記錄限制。您可以透過兩種方式,限制服務帳戶記錄,藉此管理 Bigtable 記錄量。您可以透過稽核設定豁免服務帳戶,也可以使用記錄排除篩選器排除服務帳戶記錄。您可以使用 Cloud Logging API 或 Google Cloud 控制台,透過上述任一方法匯出記錄。

使用稽核設定豁免服務帳戶

使用稽核設定排除服務帳戶是建議做法,因為這樣一來,您就能從一開始就避免產生特定記錄。如需詳細操作說明,請參閱下列文章:

使用排除篩選器排除服務帳戶

排除篩選器可讓您指定要排除哪些記錄檔,避免系統將這些記錄檔擷取到記錄檔 bucket 中。採用這種做法時,系統會在建立記錄後捨棄記錄,因此仍會對提供資料的 Bigtable 服務元件造成處理負載。因此,我們建議改用稽核設定。如要進一步瞭解如何使用Google Cloud 控制台和 API 設定篩選器,請參閱「建立接收器」。

估算資料存取稽核記錄的費用

由於 Bigtable 通常用於處理大量工作負載,因此可能會產生極大量的記錄。為 Bigtable 啟用資料存取稽核記錄前,請先估算並瞭解稽核記錄每月可能產生的 Cloud 稽核記錄擷取和儲存費用。

資料存取稽核記錄的費用,與您選擇每月記錄的 Bigtable 要求數量直接相關。下表根據每秒平均要求數和記錄檔儲存時間長度,提供Cloud Audit Logs 費用的粗略預估值 (假設您記錄所有資料要求)。如要詳細瞭解這些預估費用的計算方式,請參閱「計算費用」。

每秒平均要求數 記錄檔保留時間 每月約略費用
1,000 30 $1,197
1,000 90 $1,246
10,000 30 $12,195
10,000 90 $12,684
100,000 30 $122,177
100,000 90 $124,621

計算費用

請先瞭解下列假設:

  • 平均一個月約有 2,628,000 秒。
  • 稽核的平均大小約為 1 KB。
  • 每個月的前 50 GiB 稽核記錄檔不收費,超過該用量後,每 GiB 收費 $0.50 美元。
  • 儲存空間免費使用 30 天,之後每 GiB 的儲存空間費用為 $0.01 美元。

本頁面所述方法會根據所有流量提供粗略估算值。在正式環境中,建議您限制服務帳戶記錄

計算每月記錄量

首先,請預估流量在平均一個月內產生的平均記錄檔量。

  1. 收集應用程式在一個月內傳送至 Bigtable 的每秒平均要求數
    • 如果您使用用戶端指標,可以藉此判斷上個月的平均每秒查詢次數 (QPS)。
    • 如要使用Google Cloud 控制台中的執行個體系統洞察頁面,請先找出上個月每秒讀取要求和寫入要求的平均值,然後將這兩個值加總。
  2. 將每秒要求數乘以 2,628,000,即可得出每月平均要求數
  3. 將該數字除以 10e6,也就是 1,000,000。結果是您每個月可能產生的預估每月記錄檔容量 (以 GB 為單位)
  4. 將每月記錄檔用量 (以 GB 為單位) 乘以 0.93,即可得出每月記錄檔用量 (以 GiB 為單位) 的近似值。

計算擷取費用

  1. 從您計算出的每月記錄檔容量 (以 GiB 為單位) 中減去 50 GiB。 前 50 GiB 不收費。
  2. 將餘數乘以 $0.50,即可得出預估的每月擷取費用。

計算儲存空間費用

  1. 如果您打算讓記錄在 30 天後過期,儲存費用為 $0.00 美元。
  2. 如果記錄檔的保留時間超過 30 天,請將每月記錄檔容量乘以 $0.01 美元,即可估算儲存費用。這些費用會在第一個月後開始產生。

詳細範例

每秒 5,000 個要求,記錄檔會保留 90 天

在這個範例中,假設您每秒的平均要求數為 5,000,並打算保留記錄檔 90 天。按照這個頁面的步驟,計算下列預估值:

  • 將 5,000 乘以 2,628,000,得出每月 13,140,000,000 個要求。
  • 將 13,140,000,000 除以 10e6,即可得出每月記錄檔容量約為 13,140 GB。
  • 將該數字乘以 0.93 即可換算為 GiB,得出 12,220。
  • 從每月記錄檔容量減去 50 GiB,得出 12,170 GiB。
  • 乘以 $0.50,即可得出 $6,085 的擷取費用。
  • 記錄檔存在的第一個月,儲存空間費用為 $0 美元。
  • 第二個月的記錄檔儲存空間費用為 12,170 乘以 $0.01 美元,約 $122 美元。
  • 第二個月過後,每月儲存空間費用會加倍,也就是 $244 美元。
  • 第二個月過後,預估的資料存取稽核記錄費用約為每月 $6,329 美元。

以方程式形式表示,即為 (((((5,000 rps * 2,628,000 秒)/1,000,000) * .93) - 50 GiB) * $0.50) + $122 = $6,207。

在這個例子中,您每月的資料存取記錄費用約為 $6,329 美元

後續步驟