本页面介绍了区域性如何应用于 Cloud Logging,并列出了您可以在其中存储日志数据的不同地理位置。
概览
在 Logging 中,日志存储桶是区域资源:用于存储、索引和搜索日志的基础架构位于特定的地理位置。Google 管理着该基础架构,以便您的应用在该区域内的各可用区之间以冗余方式提供。
您的组织可能需要将其日志数据存储在特定区域中。在选择存储日志的区域时,主要的考虑因素包括满足您的组织的延迟时间、可用性或合规性要求。为日志存储选择区域时,请考虑您的应用使用的其他 Google Cloud 产品和服务的位置。
主要概念
以下主要概念适用于 Logging 的数据区域性。
日志路由器位置
日志路由器会处理写入 Cloud Logging API 的所有日志条目。它会根据现有规则检查每个日志条目,从而确定在 Logging 存储桶中存储哪些日志条目以及使用接收器将哪些日志条目路由到受支持的目标位置。为了可靠地路由日志,日志路由器还会临时存储日志,这样可以防止任何接收器上出现临时中断。
日志路由器会在接收日志的区域处理日志。如果您选择与其他 Google 服务(例如 Security Command Center 威胁检测)共享日志数据,日志路由器可能会根据接收器的定义将日志发送到其他区域。接收器以同等方式应用于各日志,与所在区域无关。
日志存储桶位置
日志存储分区是 Google Cloud 项目、结算帐号、文件夹和组织中用于存储和整理日志数据的容器。
对于每个 Google Cloud 项目、结算帐号、文件夹和组织,Logging 都会自动创建两个日志存储分区:_Required 和 _Default,它们设置为 global 位置。您无法更改现有存储分区的位置。但是,您的组织可以创建一项政策,为这些存储分区设置不同的默认位置。如需了解详情,请参阅为组织配置默认设置。
您还可以为任何 Google Cloud 项目创建用户定义的存储分区。创建用户定义的存储桶时,可以指定一个位置 region,用于存储其日志数据。创建存储桶后,该位置无法更改,但您可以创建新存储桶,并使用接收器将日志定向到该存储桶。如需了解如何为存储分区设置区域,请参阅对日志进行区域化。
Logging 支持同时查询多个区域的日志,在这种情况下,系统将在与要查询的存储分区相同的位置处理查询,然后在接收查询的区域中汇总,以返回结果。
支持的区域
Cloud Logging API 支持以下区域:
非洲
| 区域名称 | 区域说明 | Log Analytics 支持 |
|---|---|---|
africa-south1 |
约翰内斯堡 | 是 |
美洲
| 区域名称 | 区域说明 | Log Analytics 支持 |
|---|---|---|
northamerica-northeast1 |
蒙特利尔 | 是 |
northamerica-northeast2 |
多伦多 | 是 |
southamerica-east1 |
圣保罗 | 是 |
southamerica-west1 |
圣地亚哥 | 是 |
us-central1 |
爱荷华 | 是 |
us-east1 |
南卡罗来纳 | 是 |
us-east4 |
北弗吉尼亚 | 是 |
us-east5 |
哥伦布 | 是 |
us-south1 |
达拉斯 | 是 |
us-west1 |
俄勒冈 | 是 |
us-west2 |
洛杉矶 | 是 |
us-west3 |
盐湖城 | 是 |
us-west4 |
拉斯维加斯 | 是 |
亚太地区
| 区域名称 | 区域说明 | Log Analytics 支持 |
|---|---|---|
asia-east1 |
中国台湾 | 是 |
asia-east2 |
香港 | 是 |
asia-northeast1 |
东京 | 是 |
asia-northeast2 |
大阪 | 是 |
asia-northeast3 |
首尔 | 是 |
asia-south1 |
孟买 | 是 |
asia-south2 |
德里 | 是 |
asia-southeast1 |
新加坡 | 是 |
asia-southeast2 |
雅加达 | 是 |
australia-southeast1 |
悉尼 | 是 |
australia-southeast2 |
墨尔本 | 是 |
欧洲
| 区域名称 | 区域说明 | Log Analytics 支持 |
|---|---|---|
europe-central2 |
华沙 | 是 |
europe-north1 |
芬兰 | 是 |
europe-southwest1 |
马德里 | 是 |
europe-west1 |
比利时 | 是 |
europe-west2 |
伦敦 | 是 |
europe-west3 |
法兰克福 | 是 |
europe-west4 |
荷兰 | 是 |
europe-west6 |
苏黎世 | 是 |
europe-west8 |
米兰 | 是 |
europe-west9 |
巴黎 | 是 |
europe-west10 |
柏林 | 是 |
europe-west12 |
都灵 | 是 |
中东
| 区域名称 | 区域说明 | Log Analytics 支持 |
|---|---|---|
me-central1 |
多哈 | 是 |
me-central2 |
达曼 | 是 |
me-west1 |
特拉维夫 | 是 |
其他
| 区域名称 | 区域说明 | Log Analytics 支持 |
|---|---|---|
eu |
存储在欧盟数据中心内的日志;没有额外的冗余保证 | 是 |
us |
存储在美国数据中心内的日志;没有额外的冗余保证 | 是 |
global |
存储在全球任何数据中心的日志;没有额外的冗余保证 | 是 |
限制
以下是 Cloud Logging 的数据区域性的已知限制:
将管理员活动日志配置为位于特定区域时,无法获取有关敏感操作的建议通知。如需了解详情,请参阅敏感操作通知概览。
当日志存储桶位于
global区域时,您无法对日志存储桶使用客户管理的加密密钥 (CMEK)。如需了解详情,请参阅为日志存储分区配置 CMEK。Error Reporting 是一种全球性产品,其服务对使用位置无要求。除
global之外区域的日志存储分区均会自动从 Error Reporting 中排除。Cloud Monitoring 是全球性产品,其服务对使用位置无要求。基于日志的指标,可让您定义通过在日志路由器上处理日志将日志汇总到时序中的规则。这些时序的存储位置未指定。
后续步骤
了解如何对日志进行区域化。
阅读以下白皮书以了解数据治理的最佳做法: