Standorte

Auf dieser Seite wird erläutert, wie Regionalität auf Cloud Logging angewendet wird, und es werden die Standorte, an denen Sie Ihre Logdaten speichern können.

Übersicht

In Logging sind Log-Buckets regionale Ressourcen: die Infrastruktur, in der Ihre Logs gespeichert, indexiert und durchsucht werden, befindet sich an einem bestimmten geografischen Standort. Google Cloud verwaltet diese Infrastruktur, sodass Ihre Anwendungen redundant verfügbar sind. für alle Zonen in dieser Region.

Ihre Organisation muss Logdaten möglicherweise in bestimmten Regionen speichern. Einer der primären Hauptfaktoren bei der Auswahl der Region, in der Logs gespeichert werden, ist die Erfüllung der Anforderungen Ihres Unternehmens in Bezug auf Latenz, Verfügbarkeit oder Compliance. Berücksichtigen Sie bei der Auswahl einer Region für den Logspeicher die Standorte der anderen Google Cloud-Produkte und -Dienste, die Ihre Anwendung verwendet.

Wichtige Konzepte

Die folgenden wichtigen Konzepte gelten für die Datenregionalität für Logging.

Log-Router-Standorte

Der Log-Router verarbeitet alle Logeinträge, die in die Cloud Logging API geschrieben wurden. Er prüft jeden Logeintrag auf vorhandene Regeln, um zu bestimmen, welche Logeinträge in Logging-Buckets gespeichert werden und welche Logeinträge mithilfe von Senken an unterstützte Ziele weitergeleitet werden. Für ein zuverlässiges Routing von Logs Log Router speichert die Protokolle auch temporär, was einen Zwischenspeicher für temporäre Störungen verursacht.

Der Log-Router verarbeitet Logs in der Region, in der sie empfangen werden. Der Logrouter sendet Logs möglicherweise basierend auf der Methode oder wenn Sie die Protokolldaten für eine andere Person freigegeben haben, Google Cloud-Dienst wie der Security Command Center Threat Detection. Senken gelten unabhängig von der Region für alle Logs gleichermaßen.

Log-Bucket-Standorte

Log-Buckets sind die Container in Ihrem Google Cloud-Projekt, -Rechnungskonto, -Ordner und -Organisation, die und zum Organisieren Ihrer Logdaten.

Für jedes Google Cloud-Projekt, jedes Rechnungskonto, jeden Ordner und jede Organisation Logging erstellt automatisch zwei Log-Buckets: _Required und _Default. Diese befinden sich am Standort global. Sie können den Standort vorhandener Buckets nicht ändern. Ihre Organisation kann jedoch eine Richtlinie der einen anderen Standardspeicherort für diese Buckets festlegt. Weitere Informationen Siehe Standardeinstellungen für Organisationen und Ordner konfigurieren

Sie können auch benutzerdefinierte Log-Buckets für beliebige Google Cloud-Projekt Wenn Sie einen benutzerdefinierten Log-Bucket erstellen, können Sie Geben Sie den Speicherort des Log-Buckets an. Nachdem Sie den Log-Bucket erstellt haben, Der Standort kann nicht geändert werden, aber Sie können einen neuen Bucket erstellen und Logeinträge mithilfe von Senken in den neuen Log-Bucket. Weitere Informationen zum Standort Ihrer Buckets, siehe Logs regionalisieren

Logging unterstützt das Abfragen von Logs aus mehreren Regionen, In diesem Fall werden Abfragen an denselben Standorten wie die Buckets verarbeitet, abgefragt und dann in der Region aggregiert, aus der die Abfrage zurückgegeben wurde die Ergebnisse.

Unterstützte Regionen

Die folgenden Regionen werden von Cloud Logging unterstützt:

Afrika

Name der Region Beschreibung der Region
africa-south1 Johannesburg

Nord- und Südamerika

Name der Region Beschreibung der Region
northamerica-northeast1 Montreal
northamerica-northeast2 Toronto
southamerica-east1 São Paulo
southamerica-west1 Santiago
us-central1 Iowa
us-east1 South Carolina
us-east4 North Virginia
us-east5 Columbus
us-south1 Dallas
us-west1 Oregon
us-west2 Los Angeles
us-west3 Salt Lake City
us-west4 Las Vegas

Asiatisch-pazifischer Raum

Name der Region Beschreibung der Region
asia-east1 Taiwan
asia-east2 Hongkong
asia-northeast1 Tokio
asia-northeast2 Osaka
asia-northeast3 Seoul
asia-south1 Mumbai
asia-south2 Delhi
asia-southeast1 Singapur
asia-southeast2 Jakarta
australia-southeast1 Sydney
australia-southeast2 Melbourne

Europa

Name der Region Beschreibung der Region
europe-central2 Warschau
europe-north1 Finnland
europe-southwest1 Madrid
europe-west1 Belgien
europe-west2 London
europe-west3 Frankfurt
europe-west4 Niederlande
europe-west6 Zürich
europe-west8 Mailand
europe-west9 Paris
europe-west10 Berlin
europe-west12 Turin

Naher Osten

Name der Region Beschreibung der Region
me-central1 Doha
me-central2 Dammam
me-west1 Tel Aviv

Sonstiges

Name der Region Beschreibung der Region
eu Protokolle, die in Rechenzentren in der Europäischen Union gespeichert sind keine weiteren Redundanzgarantien
us Protokolle, die in Rechenzentren in den USA gespeichert sind keine weiteren Redundanzgarantien
global Logs, die in jedem Rechenzentrum auf der Welt gespeichert sind keine zusätzliche Redundanz Garantien

Beschränkungen

Folgende Einschränkungen der Datenregionalität für Cloud Logging sind bekannt:

  • Sie können keine Benachrichtigungen zu sensiblen Aktionen erhalten, wenn Sie Ihre Administratoraktivitätslogs so konfigurieren, dass sie sich in einer bestimmten Region befinden. Weitere Informationen finden Sie unter Benachrichtigungen zu sensiblen Aktionen
  • Sie können keine vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) für einen Log-Bucket verwenden, wenn Der Log-Bucket befindet sich in der Region global. Weitere Informationen finden Sie unter CMEK für Log-Buckets konfigurieren
  • Error Reporting ist ein globales Produkt und seine Dienste sind unabhängig vom Standort verfügbar. Log-Buckets mit einer Region außer global werden automatisch von Error Reporting ausgeschlossen.
  • Cloud Monitoring ist ein globales Produkt und seine Dienste sind unabhängig vom Standort verfügbar. Mit logbasierten Messwerten können Sie zum Aggregieren von Logs zu Zeitachsen, indem Logs am Logrouter. Der Speicherort dieser Zeitachsen ist nicht angegeben.

Nächste Schritte