コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
クラウド オペレーション

データ ガバナンス用のログバケットが 23 の地域に対応

2021年8月13日
Google Cloud Japan Team

※この投稿は米国時間 2021 年 8 月 10 日に、Google Cloud blog に投稿されたものの抄訳です。

ログはアプリケーションとサービスのトラブルシューティングに不可欠です。しかし、必要なログへのアクセスをデベロッパー、DevOps、ITOps、SRE の各チームに提供する一方で、スケールアップ、アクセス制御、アップデート、データのコンプライアンス維持などの運用タスクを考慮することは困難な場合があります。独自のロギング スタックの実行に関連するこのような運用タスクの負担を軽減するために用意されているのが、Cloud Logging です。データ所在地について心配する必要がない場合は、ログを保存、処理するリージョンが Cloud Logging によって自動的に選択されます。

データ ガバナンスとコンプライアンスの要件がある場合は、ロギングデータを保存、処理するリージョンを Cloud Logging でさらに柔軟に管理できるようになりました。以下の情報に加えて、先日、ログデータのコンプライアンスのベスト プラクティスに関するホワイトペーパーを公開しました

23 の地域から選択してログデータのコンプライアンスを維持する

Google Cloud 上で実行されているアプリやサービスからのログエントリは、リソースが実行されているリージョン内で Cloud Logging によって自動的に受信されます。その後、ログはログバケットに保存されます。ログバケットには、Cloud Storage バケットと共通する多くの特性があります。たとえば、次のような機能があります。

  1. 保持期間を設定する(1 日~10 年)。

  2. バケットをロックして、他のユーザーがログの削除やバケットの保持期間の短縮をできないようにする。

  3. ログバケットのリージョンを選択する。最近、ログバケットをホストできるリージョンが 23 になりました。

  • ヨーロッパ - europe-central2、europe-north1、europe-west1、europe-west2、europe-west3、europe-west4、europe-west6

  • 南北アメリカ - us-central1、us-east1、us-east4、us-west1、us-west2、us-west3、northamerica-northeast1、southamerica-east1

  • アジア太平洋 - asia-east1、asia-east2、asia-northeast1、asia-northeast2、asia-northeast3、asia-south1、asia-southeast1、australia-southeast1    

ログバケットの作成方法

リージョン化されたログストレージの使用を 5 分未満で開始できます。

  1. Cloud Console で [ロギング] に移動します。

  2. [ログストレージ] に移動し、[ログバケットを作成] をクリックします。

  3. ログバケットに名前を付けて、目的のリージョンを選択します。リージョンは後で変更できないことに注意してください。

  4. 保持期間を設定し、[バケットを作成] をクリックします。

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/create_log_bucket.gif

バケットを作成したら、受信ログの宛先をそのバケットに指定する必要があります。手順は次のとおりです。

  1. Cloud Console の [ログルーター] セクションに移動し、_Default シンクの右側にあるその他アイコンをクリックします。

  2. [シンクを編集] を選択します。

  3. [シンクの宛先] で、[ログバケットの選択] を [projects/.../_Default] から [projects/.../(新たに作成したバケットの名前)] に変更します。

  4. 一番下までスクロールし、[シンクを更新] を選択して変更を保存します。

このトピックに関する詳細な情報が必要な場合は、ログデータのコンプライアンスにおける一般的な課題を克服するための手順が記載されたスタートガイドをご覧ください。

Cloud Logging におけるデータ所在地に関する詳細

このブログでは、ログに関する多くの情報を取り上げました。このトピックや、ログデータのコンプライアンスに関するその他のベスト プラクティスについて詳しくは、こちらのホワイトペーパーをダウンロードしてください。このブログが、運用ではなくアプリ管理に集中するための一助となれば幸いです。質問をしたり、Google Cloud の運用に関する他の専門家との会話に参加したりしたい場合は、新しいコミュニティ ページにアクセスしてください。今後とも Cloud Logging をぜひご活用ください。

-Google Cloud プロダクト マネージャー Mary Koes

-ソフトウェア エンジニア Andrew Eames
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/05_-_Compute.max-700x700.jpg
Compute

柔軟な確約利用割引 - Compute Engine インスタンスを割引するシンプルで新しい方法

執筆者: Google Cloud Japan Team • 所要時間: 2 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/11_-_Developers__Practitioners_a4Y5EGr.max-700x700.jpg
Developers & Practitioners

App Engine および Cloud Functions の Java 17、Ruby 3、Python 3.10、PHP 8.1 の一般提供 / プレビュー版提供を開始

執筆者: Google Cloud Japan Team • 所要時間: 2 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/01_-_AI__Machine_Learning_H1ZyZG8.max-700x700.jpg
AI & Machine Learning

Google の Vertex AI Vizier を使用したアプリケーションの最適化

執筆者: Google Cloud Japan Team • 所要時間: 4 分

Cloud Operations

Cloud Monitoring と Cloud Run を使用したカスタム通知の作成

執筆者: Google Cloud Japan Team • 所要時間: 6 分