このページでは、リージョンが Cloud Logging にどのように適用されるかについて説明し、ログデータを保存できるさまざまなロケーションを示します。
概要
Logging では、ログバケットはリージョン リソースです。ログの保存、インデックス登録、検索を行うインフラストラクチャは特定の地理的な場所にあります。Google はそのインフラストラクチャを管理して、アプリケーションがそのリージョン内のゾーン全体で冗長的に利用できるようにします。
組織によっては、ログデータを特定のリージョンに保存しなければならない場合があります。組織のレイテンシ、可用性、またはコンプライアンスの要件を満たしていることが、ログを保存するリージョンを選択する際の主な判断材料になります。ログ ストレージのリージョンを選択するときは、アプリケーションが使用するその他の Google Cloud プロダクトとサービスのロケーションを考慮してください。
主なコンセプト
Cloud Logging のデータ リージョンには、次の主要なコンセプトが適用されます。
ログルーターのロケーション
ログルーターは、Cloud Logging API に書き込まれたすべてのログエントリを処理します。各ログエントリを既存のルールと照合して、どのログエントリを Logging バケットに保存するか、シンクを使用してサポートされている宛先にどのログエントリをルーティングするかを判断します。また、ログを確実に転送するため、ログルーターもログを一時的に保存し、シンクの一時的な中断から保護します。
ログルーターは、ログが受信されたリージョン内でログを処理します。 ログルーターではシンクの定義によって、あるいは Security Command Center Threat Detection など別の Google サービスでログデータを共有することにしている場合は、ログを別のリージョンに送信することがあります。ログシンクは、リージョンに関係なく均等にログに適用されます。
ログバケットのロケーション
ログバケットは、ログデータを保存して整理する Google Cloud プロジェクト、請求先アカウント、フォルダ、組織のコンテナです。
Google Cloud プロジェクト、請求先アカウント、フォルダ、組織ごとに、Logging によって _Required と _Default の 2 つのログバケットが自動的に作成されます。これらは global のロケーションに設定されます。既存のバケットのロケーションは変更できません。ただし、組織では、これらのバケットに異なるデフォルトのロケーションを設定するポリシーを作成できます。詳細については、組織のデフォルト設定を構成するをご覧ください。
任意の Google Cloud プロジェクトでユーザー定義のバケットを作成することもできます。ユーザー定義のバケットを作成するときに、ログデータを保存するためのロケーション region を指定できます。バケットを作成した後でロケーションを変更することはできませんが、新しいバケットを作成し、シンクを使用してそのバケットにログを転送することは可能です。バケットのリージョンを設定する方法については、ログをリージョン化するをご覧ください。
Logging では、複数のリージョンのログを一緒にクエリすることができます。その場合、クエリは、クエリ対象のバケットと同じロケーションで処理された後、クエリの受信元であったリージョンに集約されて結果が返されます。
サポートされるリージョン
Cloud Logging API でサポートされているリージョンは次のとおりです。
アフリカ
| リージョン名 | リージョンの説明 | Log Analytics のサポート |
|---|---|---|
africa-south1 |
ヨハネスブルグ | ○ |
南北アメリカ
| リージョン名 | リージョンの説明 | Log Analytics のサポート |
|---|---|---|
northamerica-northeast1 |
モントリオール | ○ |
northamerica-northeast2 |
トロント | ○ |
southamerica-east1 |
サンパウロ | ○ |
southamerica-west1 |
サンティアゴ | ○ |
us-central1 |
アイオワ | ○ |
us-east1 |
サウスカロライナ | ○ |
us-east4 |
北バージニア | ○ |
us-east5 |
コロンバス | ○ |
us-south1 |
ダラス | ○ |
us-west1 |
オレゴン | ○ |
us-west2 |
ロサンゼルス | ○ |
us-west3 |
ソルトレイクシティ | ○ |
us-west4 |
ラスベガス | ○ |
アジア太平洋
| リージョン名 | リージョンの説明 | Log Analytics のサポート |
|---|---|---|
asia-east1 |
台湾 | ○ |
asia-east2 |
香港 | ○ |
asia-northeast1 |
東京 | ○ |
asia-northeast2 |
大阪 | ○ |
asia-northeast3 |
ソウル | ○ |
asia-south1 |
ムンバイ | ○ |
asia-south2 |
デリー | ○ |
asia-southeast1 |
シンガポール | ○ |
asia-southeast2 |
ジャカルタ | ○ |
australia-southeast1 |
シドニー | ○ |
australia-southeast2 |
メルボルン | ○ |
ヨーロッパ
| リージョン名 | リージョンの説明 | Log Analytics のサポート |
|---|---|---|
europe-central2 |
ワルシャワ | ○ |
europe-north1 |
フィンランド | ○ |
europe-southwest1 |
マドリッド | ○ |
europe-west1 |
ベルギー | ○ |
europe-west2 |
ロンドン | ○ |
europe-west3 |
フランクフルト | ○ |
europe-west4 |
オランダ | ○ |
europe-west6 |
チューリッヒ | ○ |
europe-west8 |
ミラノ | ○ |
europe-west9 |
パリ | ○ |
europe-west10 |
ベルリン | ○ |
europe-west12 |
トリノ | ○ |
中東
| リージョン名 | リージョンの説明 | Log Analytics のサポート |
|---|---|---|
me-central1 |
ドーハ | ○ |
me-central2 |
ダンマーム | ○ |
me-west1 |
テルアビブ | ○ |
その他
| リージョン名 | リージョンの説明 | Log Analytics のサポート |
|---|---|---|
eu |
欧州連合内のデータセンターに保存されているログ。追加の冗長性は保証されません | ○ |
us |
米国内のデータセンターに保存されているログ。追加の冗長性は保証されません | ○ |
global |
世界中の任意のデータセンターに保存されているログ。追加の冗長性は保証されません | ○ |
制限事項
Cloud Logging のデータ リージョンに関する既知の制限事項は次のとおりです。
管理アクティビティ ログを特定のリージョンに配置するように構成されている場合、機密性の高いアクションに関するアドバイスの通知は届きません。詳細については、機密性の高いアクションに関する通知の概要をご覧ください。
ログバケットが
globalリージョンにある場合、ログバケットに顧客管理の暗号鍵(CMEK)を使用することはできません。詳細については、ログバケット用の CMEK を構成するをご覧ください。Error Reporting はグローバル プロダクトであり、サービスはロケーションに依存しません。
global以外のリージョンのログバケットは、Error Reporting の対象から自動的に除外されます。Cloud Monitoring はグローバル プロダクトであり、サービスはロケーションに依存しません。ログベースの指標を使用すると、ログルーターでログを処理して時系列にログを集約するためのルールを定義できます。この時系列のストレージ ロケーションは、指定されていません。
次のステップ
ログをリージョン化する方法を確認する。
他の Google Cloud サービスに適用される、ゾーンなどの追加のロケーションに基づくコンセプトを確認する。
データ ガバナンスのベスト プラクティスについては、以下のホワイトペーパーをお読みください。