ロケーション

このページでは、リージョンが Cloud Logging にどのように適用されるかについて説明し、ログデータを保存できるさまざまなロケーションを示します。

概要

Logging では、ログバケットはリージョン リソースです。ログの保存、インデックス登録、検索を行うインフラストラクチャは特定の地理的な場所にあります。Google Cloud はそのインフラストラクチャを管理して、アプリケーションがそのリージョン内のゾーン全体で冗長的に利用できるようにします。

組織によっては、ログデータを特定のリージョンに保存しなければならない場合があります。組織のレイテンシ、可用性、またはコンプライアンスの要件を満たしていることが、ログを保存するリージョンを選択する際の主な判断材料になります。ログ ストレージのリージョンを選択するときは、アプリケーションが使用するその他の Google Cloud プロダクトとサービスのロケーションを考慮してください。

主なコンセプト

Cloud Logging のデータ リージョンには、次の主要なコンセプトが適用されます。

ログルーターのロケーション

ログルーターは、Cloud Logging API に書き込まれたすべてのログエントリを処理します。各ログエントリを既存のルールと照合して、どのログエントリを Logging バケットに保存するか、シンクを使用してサポートされている宛先にどのログエントリをルーティングするかを判断します。また、ログを確実に転送するため、ログルーターもログを一時的に保存し、シンクの一時的な中断から保護します。

ログルーターは、ログが受信されたリージョン内でログを処理します。 ログルーターではシンクの定義によって、あるいは Security Command Center Threat Detection など別の Google Cloud サービスでログデータを共有することにしている場合は、ログを別のリージョンに送信することがあります。ログシンクは、リージョンに関係なく均等にログに適用されます。

ログバケットのロケーション

ログバケットは、ログデータを保存して整理する Google Cloud プロジェクト、請求先アカウント、フォルダ、組織のコンテナです。

Google Cloud プロジェクト、請求先アカウント、フォルダ、組織ごとに、Logging によって _Required_Default の 2 つのログバケットが自動的に作成されます。これらは global のロケーションにあります。既存のバケットのロケーションは変更できません。ただし組織では、これらのバケットに対して異なるデフォルトのロケーションを設定するポリシーを作成できます。詳細については、組織とフォルダのデフォルト設定を構成するをご覧ください。

任意の Google Cloud プロジェクトに対してユーザー定義のログバケットを作成することもできます。ユーザー定義のログバケットを作成するときに、ログバケットのロケーションを指定できます。ログバケットを作成した後でロケーションを変更することはできませんが、新しいバケットを作成し、シンクを使用してログエントリを新しいログバケットに転送することは可能です。バケットのロケーションを設定する方法については、ログをリージョン化するをご覧ください。

Logging では、複数のリージョンのログを一緒にクエリすることができます。その場合、クエリは、クエリ対象のバケットと同じロケーションで処理された後、クエリの受信元であったリージョンに集約されて結果が返されます。

サポートされているリージョン

Cloud Logging でサポートされているリージョンは次のとおりです。

アフリカ

リージョン名 リージョンの説明
africa-south1 ヨハネスブルグ

南北アメリカ

リージョン名 リージョンの説明
northamerica-northeast1 モントリオール
northamerica-northeast2 トロント
southamerica-east1 サンパウロ
southamerica-west1 サンティアゴ
us-central1 アイオワ
us-east1 サウスカロライナ
us-east4 北バージニア
us-east5 コロンバス
us-south1 ダラス
us-west1 オレゴン
us-west2 ロサンゼルス
us-west3 ソルトレイクシティ
us-west4 ラスベガス

アジア太平洋

リージョン名 リージョンの説明
asia-east1 台湾
asia-east2 香港
asia-northeast1 東京
asia-northeast2 大阪
asia-northeast3 ソウル
asia-south1 ムンバイ
asia-south2 デリー
asia-southeast1 シンガポール
asia-southeast2 ジャカルタ
australia-southeast1 シドニー
australia-southeast2 メルボルン

ヨーロッパ

リージョン名 リージョンの説明
europe-central2 ワルシャワ
europe-north1 フィンランド
europe-southwest1 マドリッド
europe-west1 ベルギー
europe-west2 ロンドン
europe-west3 フランクフルト
europe-west4 オランダ
europe-west6 チューリッヒ
europe-west8 ミラノ
europe-west9 パリ
europe-west10 ベルリン
europe-west12 トリノ

中東

リージョン名 リージョンの説明
me-central1 ドーハ
me-central2 Dammam
me-west1 テルアビブ

その他

リージョン名 リージョンの説明
eu EU 内のデータセンターに保存されているログ。追加の冗長性は保証されません
us 米国内のデータセンターに保存されているログ。追加の冗長性は保証されません
global 世界中の任意のデータセンターに保存されているログ。追加の冗長性は保証されません

制限事項

Cloud Logging のデータ リージョンに関する既知の制限事項は次のとおりです。

  • 管理アクティビティ ログを特定のリージョンに配置するように構成されている場合、機密性の高いアクションに関するアドバイスの通知は届きません。詳細については、機密性の高いアクションに関する通知の概要をご覧ください。
  • ログバケットが global リージョンにある場合、ログバケットに顧客管理の暗号鍵(CMEK)を使用することはできません。詳細については、ログバケット用の CMEK を構成するをご覧ください。
  • Error Reportingグローバル プロダクトであり、サービスはロケーションに依存しません。global 以外のリージョンのログバケットは、Error Reporting の対象から自動的に除外されます。
  • Cloud Monitoring はグローバル プロダクトであり、サービスはロケーションに依存しません。ログベースの指標を使用すると、ログルーターでログを処理して時系列にログを集約するためのルールを定義できます。この時系列のストレージ ロケーションは、指定されていません。

次のステップ