Questa pagina spiega come la regionalità si applica a Cloud Logging ed elenca le diverse località geografiche in cui puoi archiviare i dati dei log.
Panoramica
In Logging, i bucket di log sono risorse regionali: l'infrastruttura che archivia, indicizza e esegue ricerche tra i log si trova in una posizione geografica specifica. Google Cloud gestisce l'infrastruttura in modo che le tue applicazioni siano disponibili in modo ridondante tra le zone all'interno della regione.
Alla tua organizzazione potrebbe essere richiesto di archiviare i dati dei log in regioni specifiche. I fattori principali per la selezione della regione in cui vengono archiviati i log includono la soddisfazione dei requisiti di latenza, disponibilità o conformità della tua organizzazione. Quando selezioni una regione per l'archiviazione dei log, prendi in considerazione le sedi degli altri prodotti e servizi Google Cloud utilizzati dalla tua applicazione.
Concetti fondamentali
I seguenti concetti chiave si applicano alla regionalità dei dati per Logging.
Posizioni del router dei log
Il router di log elabora tutte le voci di log scritte nell'API Cloud Logging. Controlla ogni voce di log in base alle regole esistenti per determinare quali voci di log archiviare nei bucket di Logging e quali instradare alle destinazioni supportate utilizzando i sink. Per instradare i log in modo affidabile, il router dei log li memorizza anche temporaneamente, in modo da creare un buffer contro le interruzioni temporanee in qualsiasi destinazione.
Il router dei log elabora i log nella regione in cui vengono ricevuti. Log Router potrebbe inviare i log a una regione diversa in base alla definizione di un'area di destinazione o se hai scelto di condividere i dati dei log con un altro servizio Google Cloud, ad esempio il rilevamento delle minacce di Security Command Center. I sink si applicano ai log in modo uguale e indipendentemente dalla regione.
Località dei bucket di log
I bucket di log sono i contenitori nel progetto, nell'account di fatturazione, nella cartella e nell'organizzazione Google Cloud che archiviano e organizzano i dati dei log.
Per ogni progetto, account di fatturazione, cartella e organizzazione Google Cloud, Logging crea automaticamente due bucket di log: _Required e _Default, che si trovano nella posizione global.
Non puoi modificare la posizione dei bucket esistenti.
Tuttavia, la tua organizzazione può creare un criterio
che imposta una posizione predefinita diversa per questi bucket. Per ulteriori informazioni, consulta la pagina Configura le impostazioni predefinite per organizzazioni e cartelle.
Puoi anche creare bucket di log definiti dall'utente per qualsiasi progetto Google Cloud. Quando crei un bucket di log definito dall'utente, puoi specificare la relativa posizione. Dopo aver creato il bucket di log, la posizione non può essere modificata, ma puoi creare un nuovo bucket e indirizzare le voci di log al nuovo bucket utilizzando i canali. Per scoprire come impostare la posizione dei bucket, consulta Eseguire la regionalizzazione dei log.
La registrazione supporta l'esecuzione di query sui log di più regioni contemporaneamente. In questo caso, le query vengono elaborate nelle stesse posizioni dei bucket su cui vengono eseguite e poi aggregate nella regione da cui è stata ricevuta la query per restituire i risultati.
La regione di un bucket di log viene mostrata nella pagina Archiviazione log e in alcune finestre di dialogo. Ad esempio, quando apri la pagina Esplora log e utilizzi il selettore Perfeziona ambito per elencare le visualizzazioni di log, vengono visualizzate anche le informazioni sulle regioni. Per questo selettore, quando la regione è global, sia la regione sia la posizione di archiviazione corrente vengono visualizzate in un formato simile a GLOBAL (US-WEST4).
Aree geografiche supportate
Cloud Logging supporta le seguenti regioni:
Globale
| Nome regione | Descrizione della regione |
|---|---|
global |
Log archiviati in qualsiasi data center del mondo. I log potrebbero essere spostati in data center diversi. Nessuna garanzia di ridondanza aggiuntiva. |
Più regioni: UE e Stati Uniti
| Nome regione | Descrizione della regione |
|---|---|
eu |
Log archiviati in qualsiasi data center all'interno dell'Unione Europea. I log potrebbero essere spostati in data center diversi. Nessuna garanzia di ridondanza aggiuntiva. |
us |
Log archiviati in qualsiasi data center all'interno degli Stati Uniti. I log potrebbero essere spostati in data center diversi. Nessuna garanzia di ridondanza aggiuntiva. |
Africa
| Nome regione | Descrizione della regione |
|---|---|
africa-south1 |
Johannesburg |
Americhe
| Nome regione | Descrizione della regione |
|---|---|
northamerica-northeast1 |
Montréal |
northamerica-northeast2 |
Toronto |
southamerica-east1 |
San Paolo |
southamerica-west1 |
Santiago |
us-central1 |
Iowa |
us-east1 |
Carolina del Sud |
us-east4 |
Virginia del Nord |
us-east5 |
Columbus |
us-south1 |
Dallas |
us-west1 |
Oregon |
us-west2 |
Los Angeles |
us-west3 |
Salt Lake City |
us-west4 |
Las Vegas |
Asia Pacifico
| Nome regione | Descrizione della regione |
|---|---|
asia-east1 |
Taiwan |
asia-east2 |
Hong Kong |
asia-northeast1 |
Tokyo |
asia-northeast2 |
Osaka |
asia-northeast3 |
Seul |
asia-south1 |
Mumbai |
asia-south2 |
Delhi |
asia-southeast1 |
Singapore |
asia-southeast2 |
Giacarta |
australia-southeast1 |
Sydney |
australia-southeast2 |
Melbourne |
Europa
| Nome regione | Descrizione della regione |
|---|---|
europe-central2 |
Varsavia |
europe-north1 |
Finlandia |
europe-southwest1 |
Madrid |
europe-west1 |
Belgio |
europe-west2 |
Londra |
europe-west3 |
Francoforte |
europe-west4 |
Paesi Bassi |
europe-west6 |
Zurigo |
europe-west8 |
Milano |
europe-west9 |
Parigi |
europe-west10 |
Berlino |
europe-west12 |
Torino |
Medio Oriente
| Nome regione | Descrizione della regione |
|---|---|
me-central1 |
Doha |
me-central2 |
Dammam |
me-west1 |
Tel Aviv |
Limitazioni
Di seguito sono riportate le limitazioni note della regionalità dei dati per Cloud Logging:
- Non puoi ricevere notifiche di avviso relative ad azioni sensibili quando configurerai i log delle attività amministrative in modo che si trovino in una regione specifica. Per ulteriori informazioni, consulta la sezione Panoramica delle notifiche relative alle azioni sensibili.
- Non puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) su un bucket di log se il bucket di log si trova nella regione
global. Per ulteriori informazioni, consulta la pagina Configurare CMEK per i bucket di log.
- Error Reporting è un
prodotto globale e i suoi servizi sono
disponibili indipendentemente dalla località. I bucket di log con una regione diversa da
globalsono esclusi automaticamente dalla Error Reporting.
- Cloud Monitoring è un prodotto globale e i suoi servizi sono disponibili indipendentemente dalla località. Le metriche basate su log ti consentono di definire regole per aggregare i log in serie temporali elaborandoli nel router dei log. La posizione di archiviazione di queste serie temporali non è specificata.
Passaggi successivi
Scopri come configurare la posizione predefinita per i bucket
_Defaulte_Requiredcreati nella tua organizzazione.Scopri come regionalizzare i log.
Visualizza tutti i servizi Google Cloud disponibili in località in tutto il mondo.
Esplora altri concetti basati sulla posizione, come le zone, che si applicano ad altri servizi Google Cloud.
Leggi i seguenti white paper che forniscono best practice per la governance dei dati: