管理日志存储分区

本页面介绍如何创建和管理日志存储分区。日志存储分区是 Google Cloud 项目中用于存储日志数据的容器。您可以创建日志接收器,将所有或一部分日志路由到任何日志存储分区。这种灵活性让您可以选择将日志存储到哪个 Google Cloud 项目中,以及与其一起存储哪些其他日志。

要创建日志存储分区,您必须有一个启用了结算功能的 Google Cloud 项目。

概览

对于每个 Google Cloud 项目,Logging 都会自动创建两个日志存储分区:_Required_Default。在项目中生成的所有日志都存储在 _Required_Default 日志存储分区中,这两个存储分区位于生成日志的项目中。以下内容介绍了 _Required_Default 存储分区的角色和用途:

  • _Required:此存储分区包含管理员活动审核日志、系统事件审核日志和 Access Transparency 日志,并会将其保留 400 天。您无需为存储在 _Required 中的日志支付费用,并且此处存储的日志的保留期限无法修改。您不能删除此存储分区。

  • _Default:此存储分区包含 Google Cloud 项目中除了保存在 _Required 存储分区中的日志以外的所有其他已提取的日志。您需要按标准 Cloud Logging 价格为这些日志付费。保留在 _Default 存储分区中的日志条目会保留 30 天,除非您应用自定义保留规则。 您无法删除此存储分区,但可以停用将日志路由到此存储分区的 _Default 日志接收器

对于这些存储分区,Logging 会自动创建名为 _Required_Default 的日志接收器,以将日志路由到相应存储分区。

日志存储分区仅具有地区可用性,包括在 global 地区中创建的日志存储分区。将 location 设置为 global 意味着 Logging 不指定存储日志的物理位置。

Logging 还会创建一些默认视图,可用于访问存储分区中的日志:

  • _AllLogs 视图适用于所有存储分区,会显示存储分区中的所有日志。

  • _Default 视图仅适用于 _Default 存储分区,会显示除数据访问审核日志之外的所有日志。

如需详细了解 Cloud Logging 如何路由和存储日志数据,请参阅日志路由器概览。 如需了解 Logs Bucket API 方法,请参阅 LogBucket 参考文档。

限制

虽然日志存储分区已正式发布,但其他功能仅在预览版阶段可用。请注意以下限制:

管理存储分区

借助 gcloud 命令行工具和 Google Cloud Console,您可以创建、更新和删除自定义日志存储分区。

创建日志存储分区

如需为您的项目创建自定义日志存储分区,请完成以下步骤。您最多可以为每个项目创建 10 个存储分区。

gcloud

如需在项目中创建存储分区,请运行 gcloud alpha logging buckets create 命令:

gcloud alpha logging buckets create BUCKET_ID --location=LOCATION OPTIONAL_FLAGS

例如:

gcloud alpha logging buckets create my-bucket --location global --description "My first bucket"

控制台

如需在项目中创建存储分区,请完成以下步骤:

  1. 从“日志记录”菜单中选择日志存储

    转到“日志存储”

  2. 点击创建日志存储分区

  3. 输入存储分区的名称说明

  4. (或者,如果要设置自定义保留期限或存储分区区域,请选择下一步

  5. 保留字段中,输入您希望 Cloud Logging 保留日志的天数,介于 1 到 3650 天之间。

  6. 通过点击选择日志存储分区地区下拉菜单并选择想要放置存储分区的地区,来选择存储分区的地区。

  7. 点击创建存储分区。您的新存储分区将显示在日志存储分区列表中。

创建存储分区后,您可以配置日志视图以控制哪些人可以访问新存储分区中的日志,以及可以访问哪些日志。

更新日志存储分区

如需更新存储分区的特性,请完成以下步骤。

gcloud

如需更新存储分区的特性,请运行 gcloud alpha logging buckets update 命令:

gcloud alpha logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES

例如:

gcloud alpha logging buckets update my-bucket --location=global --description "Updated description"

控制台

如需更新存储分区的特性,请完成以下步骤:

  1. 从“日志记录”菜单中选择日志存储

    转到“日志存储”

  2. 找到要更新的存储分区,然后点击更多 ()。

  3. 选择修改存储分区

  4. 根据需要修改存储分区。

  5. 点击更新存储分区

锁定日志存储分区

您可以锁定存储分区以防止任何人更新或立即删除该存储分区。如需锁定存储分区,请完成以下步骤。

GCLOUD

如需锁定您的存储分区,请运行具有 --locked 标志的 gcloud alpha logging buckets update 命令:

gcloud alpha logging buckets update BUCKET_ID --location=LOCATION --locked

例如:

gcloud alpha logging buckets update my-bucket --location=global --locked

查看日志存储分区

如需列出与 Google Cloud 项目关联的日志存储分区,请执行以下操作。

gcloud

如需列出项目的日志存储分区,请运行 gcloud alpha logging buckets list 命令:

gcloud alpha logging buckets list

日志存储分区具有以下特性:

  • LOCATION
  • BUCKET_ID
  • RETENTION_DAYS
  • LIFECYCLE_STATE
  • 已锁定
  • CREATE_TIME
  • UPDATE_TIME

如需查看特定存储分区的详细信息,请运行 gcloud alpha logging buckets describe 命令。例如,如需查看 _Default 日志存储分区的详细信息,请运行以下命令:

gcloud alpha logging buckets describe _Default --location=global

控制台

日志存储页面会显示项目的日志存储分区。

转到“日志存储”

日志存储分区具有以下特性:

  • 姓名
  • 说明
  • 保留期限
  • 地区
  • 状态

如需查看特定存储分区的详细信息,请点击更多 (),然后选择查看存储分区详情

删除日志存储分区

如需删除日志存储分区,请完成以下步骤。

gcloud

如需删除日志存储分区,请运行 gcloud alpha logging buckets delete 命令:

gcloud alpha logging buckets delete BUCKET_ID --location=LOCATION

控制台

如需删除日志存储分区,请完成以下步骤:

  1. 从“日志记录”菜单中选择日志存储

    转到“日志存储”

  2. 找到要删除的存储分区,然后点击更多 ()。

  3. 选择删除存储分区

  4. 在确认面板上,点击删除

  5. 日志存储页面上,会有一个指示符显示该存储分区正在等待删除。该存储分区(包括其中的所有日志)将在 7 天后删除。

恢复已删除的日志存储分区

您可以恢复或取消删除处于待删除状态的存储分区。

GCLOUD

如需恢复处于待删除状态的日志存储分区,请运行 gcloud alpha logging buckets undelete 命令:

gcloud alpha logging buckets undelete BUCKET_ID --location=LOCATION

控制台

如需恢复处于待删除状态的日志存储分区,请完成以下步骤:

  1. 从“日志记录”菜单中选择日志存储

    转到“日志存储”

  2. 找到要恢复的存储分区,然后点击更多 ()。

  3. 选择恢复已删除的存储分区

  4. 在确认面板上,点击恢复

  5. 日志存储页面上,待删除指示符会从您的存储分区移除。

问题排查和常见问题

如果您在使用日志存储分区时遇到问题,请参阅以下问题排查步骤以及常见问题解答。

为什么即使我从 _Default 接收器中排除了某个项目的日志,但我还是会看到它们?

如果您要在集中式项目中访问日志,并看到已从 _Default 接收器中排除的日志,则您可能是在以下条件之一下查看日志:

  • 使用旧版日志查看器查看日志,这不支持查看集中式日志。

  • 优化范围面板中选择了按项目确定范围的情况下,使用日志浏览器查看日志,无论您将日志存储在何处,该面板都会显示项目生成的日志。

如需验证您是否正确地排除了日志,您可以在日志浏览器的优化范围面板中选择按存储确定范围,然后选择项目中的 _Default 存储分区。您应该不会再看到已排除的日志。

后续步骤

如需了解如何使用日志存储分区解决常见用例,请参阅以下文档: