Cette page explique comment la régionalisation s'applique à Cloud Logging et répertorie les différents emplacements géographiques où vous pouvez stocker vos données de journaux.
Présentation
Dans Logging, les buckets de journaux sont des ressources régionales: l'infrastructure qui stocke, indexe et recherche vos journaux est située dans un emplacement géographique spécifique. Google gère cette infrastructure afin que vos applications soient disponibles de manière redondante dans les zones de cette région.
Votre organisation peut être amenée à stocker ses données de journaux dans des régions spécifiques. Les principaux facteurs qui déterminent la région dans laquelle vos journaux sont stockés consistent, entre autres, à répondre aux exigences de latence, de disponibilité ou de conformité de votre organisation. Lorsque vous sélectionnez une région pour le stockage des journaux, tenez compte des emplacements des autres produits et services Google Cloud utilisés par votre application.
Concepts clés
Les concepts clés suivants s'appliquent à la régionalisation des données pour Logging.
Emplacements des routeurs de journaux
Le routeur de journaux traite toutes les entrées de journal écrites dans l'API Cloud Logging. Il vérifie chaque entrée de journal par rapport aux règles existantes pour déterminer les entrées de journal à stocker dans les buckets Logging et celles à acheminer vers les destinations compatibles à l'aide de récepteurs. Pour acheminer les journaux de manière fiable, le routeur de journaux les stocke également temporairement, ce qui les met en mémoire tampon pour les protéger contre les perturbations temporaires des récepteurs.
Le routeur de journaux traite les journaux dans la région dans laquelle ils sont reçus. Le routeur de journaux peut envoyer des journaux à une autre région en fonction de la définition d'un récepteur ou si vous avez choisi de partager les données de journaux avec un autre service Google tel que Security Command Center Threat Detection. Les récepteurs s'appliquent aux journaux de manière égale, quelle que soit la région.
Emplacements des buckets de journaux
Les buckets de journaux sont les conteneurs de votre projet, compte de facturation, dossier et organisation Google Cloud qui stockent et organisent les données de vos journaux.
Pour chaque projet, compte de facturation, dossier et organisation Google Cloud, Logging crée automatiquement deux buckets de journaux: _Required et _Default, qui sont définis sur l'emplacement global. Vous ne pouvez pas modifier l'emplacement des buckets existants. Toutefois, votre organisation peut créer une règle qui définit un emplacement par défaut différent pour ces buckets. Pour en savoir plus, consultez Configurer les paramètres par défaut pour les organisations.
Vous pouvez également créer des buckets définis par l'utilisateur pour n'importe quel projet Google Cloud. Lorsque vous créez un bucket défini par l'utilisateur, vous pouvez spécifier un emplacement region pour stocker les données de ses journaux. Une fois que vous avez créé le bucket, l'emplacement ne peut plus être modifié, mais vous pouvez créer un bucket et diriger les journaux vers celui-ci à l'aide de récepteurs. Pour savoir comment définir la région de vos buckets, consultez la section Régionaliser vos journaux.
Logging permet d'interroger les journaux de plusieurs régions simultanément. Dans ce cas, les requêtes sont traitées aux mêmes emplacements que les buckets interrogés, puis agrégées dans la région depuis laquelle la requête a été reçue pour renvoyer les résultats.
Régions où le service est disponible
Les régions suivantes sont compatibles avec l'API Cloud Logging:
Afrique
| Nom de la région | Description de la région | Compatibilité avec l'Analyse de journaux |
|---|---|---|
africa-south1 |
Johannesburg | Oui |
Amériques
| Nom de la région | Description de la région | Compatibilité avec l'Analyse de journaux |
|---|---|---|
northamerica-northeast1 |
Montréal | Oui |
northamerica-northeast2 |
Toronto | Oui |
southamerica-east1 |
São Paulo | Oui |
southamerica-west1 |
Santiago | Oui |
us-central1 |
Iowa | Oui |
us-east1 |
Caroline du Sud | Oui |
us-east4 |
Virginie du Nord | Oui |
us-east5 |
Columbus | Oui |
us-south1 |
Dallas | Oui |
us-west1 |
Oregon | Oui |
us-west2 |
Los Angeles | Oui |
us-west3 |
Salt Lake City | Oui |
us-west4 |
Las Vegas | Oui |
Asie-Pacifique
| Nom de la région | Description de la région | Compatibilité avec l'Analyse de journaux |
|---|---|---|
asia-east1 |
Taïwan | Oui |
asia-east2 |
Hong Kong | Oui |
asia-northeast1 |
Tokyo | Oui |
asia-northeast2 |
Osaka | Oui |
asia-northeast3 |
Séoul | Oui |
asia-south1 |
Mumbai | Oui |
asia-south2 |
Delhi | Oui |
asia-southeast1 |
Singapour | Oui |
asia-southeast2 |
Jakarta | Oui |
australia-southeast1 |
Sydney | Oui |
australia-southeast2 |
Melbourne | Oui |
Europe
| Nom de la région | Description de la région | Compatibilité avec l'Analyse de journaux |
|---|---|---|
europe-central2 |
Varsovie | Oui |
europe-north1 |
Finlande | Oui |
europe-southwest1 |
Madrid | Oui |
europe-west1 |
Belgique | Oui |
europe-west2 |
Londres | Oui |
europe-west3 |
Francfort | Oui |
europe-west4 |
Pays-Bas | Oui |
europe-west6 |
Zurich | Oui |
europe-west8 |
Milan | Oui |
europe-west9 |
Paris | Oui |
europe-west10 |
Berlin | Oui |
europe-west12 |
Turin | Oui |
Moyen-Orient
| Nom de la région | Description de la région | Compatibilité avec l'Analyse de journaux |
|---|---|---|
me-central1 |
Doha | Oui |
me-central2 |
Dammam | Oui |
me-west1 |
Tel Aviv | Oui |
Autre
| Nom de la région | Description de la région | Compatibilité avec l'Analyse de journaux |
|---|---|---|
eu |
Journaux stockés dans des centres de données au sein de l'Union européenne (aucune garantie de redondance supplémentaire) | Oui |
us |
Journaux stockés dans des centres de données aux États-Unis ; aucune garantie de redondance supplémentaire | Oui |
global |
Journaux stockés dans n'importe quel centre de données dans le monde. Aucune garantie de redondance supplémentaire. | Oui |
Limites
Voici les limites connues de la régionalisation des données pour Cloud Logging:
Vous ne pouvez pas recevoir de notifications concernant les actions sensibles lorsque vous configurez vos journaux d'activité d'administration pour les placer dans une région spécifique. Pour en savoir plus, consultez la page Présentation des notifications relatives aux actions sensibles.
Vous ne pouvez pas utiliser de clés de chiffrement gérées par le client (CMEK) sur un bucket de journaux s'il se trouve dans la région
global. Pour en savoir plus, consultez la page Configurer des clés CMEK pour les buckets de journaux.Error Reporting est un produit disponible dans le monde entier, et ses services sont disponibles indépendamment de l'emplacement. Les buckets de journaux dont la région est autre que
globalsont automatiquement exclus d'Error Reporting.Cloud Monitoring est un produit disponible dans le monde entier, et ses services sont disponibles indépendamment de l'emplacement. Les métriques basées sur les journaux vous permettent de définir des règles pour agréger les journaux en séries temporelles en traitant les journaux sur le routeur de journaux. L'emplacement de stockage de ces séries temporelles n'est pas spécifié.
Étapes suivantes
Découvrez comment régionaliser vos journaux.
Affichez tous les services Google Cloud disponibles dans le monde entier.
Découvrez les autres concepts basés sur l'emplacement, tels que les zones, qui s'appliquent à d'autres services Google Cloud.
Consultez les livres blancs suivants, qui présentent les bonnes pratiques pour la gouvernance des données: