本页面介绍了区域性如何应用于 Cloud Logging,并列出了您可以在其中存储日志数据的不同地理位置。
概览
在 Logging 中,日志存储桶是区域资源:用于存储、索引和搜索日志的基础架构位于特定的地理位置。除了 global、eu 或 us 区域中的日志存储桶之外,Google Cloud 负责管理该基础设施,以便您的应用在日志存储桶所在区域内的各个可用区之间以冗余方式提供。
您的组织可能需要将其日志数据存储在特定区域中。在选择存储日志的区域时,主要的考虑因素包括满足您的组织的延迟时间、可用性或合规性要求。为日志存储选择区域时,请考虑您的应用使用的其他Google Cloud 产品和服务的位置。
主要概念
以下主要概念适用于 Logging 的数据区域性。
日志路由器位置
日志路由器会处理写入 Cloud Logging API 的所有日志条目。它会根据现有规则检查每个日志条目,从而确定在 Logging 存储桶中存储哪些日志条目以及使用接收器将哪些日志条目路由到受支持的目标位置。为了可靠地路由日志,日志路由器还会临时存储日志,以便在任何接收器上发生临时中断时提供缓冲。
日志路由器在接收到日志的区域中处理日志。 根据接收器的具体定义,或者如果您选择了与另一项Google Cloud 服务(如 Security Command Center 威胁检测)共享日志数据,日志路由器可能会将日志发送到不同的区域。接收器以同等方式应用于各日志,与所在区域无关。
日志存储分区位置
日志存储桶是Google Cloud 项目、结算账号、文件夹和组织中用于存储和整理日志数据的容器。
对于每个 Google Cloud 项目、结算账号、文件夹和组织,Logging 都会自动创建两个日志存储桶:_Required 和 _Default,它们位于 global 位置。您无法更改现有存储桶的位置。不过,您的组织可以创建一项政策,为这些存储桶设置不同的默认位置。如需了解详情,请参阅为组织和文件夹配置默认设置。
您还可以为任何Google Cloud 项目创建用户定义的日志存储桶。创建用户定义的日志存储桶时,您可以指定日志存储桶的位置。创建日志存储桶后,无法再更改该位置,但您可以创建新存储桶,然后使用接收器将日志条目定向到新日志存储桶。如需了解如何为存储桶设置位置,请参阅区域化存储日志。
Logging 支持同时查询多个区域中的日志,此时,查询将在与所查询的存储桶相同的位置进行处理,然后在接收查询的来源区域中聚合以返回结果。
日志存储桶的区域会显示在日志存储页面和某些对话框中。例如,当您前往 Logs Explorer 页面并使用优化范围选择器列出日志视图时,系统也会显示区域信息。对于此选择器,当区域为 global 时,区域和当前存储位置都以类似于 GLOBAL (US-WEST4) 的格式显示。
支持的区域
Cloud Logging 支持以下区域:
全球
| 区域名称 | 区域说明 |
|---|---|
global |
存储在全球任何数据中心的日志。日志可能会移至其他数据中心。与 Google Cloud中的其他全球性资源不同,Cloud Logging 中的全球性日志存储桶与区域日志存储桶相比,不会提供额外的冗余保证。 |
多区域:欧盟和美国
| 区域名称 | 区域说明 |
|---|---|
eu |
存储在欧盟境内任何数据中心的日志。日志可能会移至其他数据中心。没有额外的冗余保证。 |
us |
存储在美国境内任何数据中心的日志。日志可能会移至其他数据中心。没有额外的冗余保证。 |
非洲
| 区域名称 | 区域说明 |
|---|---|
africa-south1 |
约翰内斯堡 |
美洲
| 区域名称 | 区域说明 |
|---|---|
northamerica-northeast1 |
蒙特利尔 |
northamerica-northeast2 |
多伦多 |
northamerica-south1 |
墨西哥 |
southamerica-east1 |
圣保罗 |
southamerica-west1 |
圣地亚哥 |
us-central1 |
艾奥瓦 |
us-east1 |
南卡罗来纳 |
us-east4 |
北弗吉尼亚 |
us-east5 |
哥伦布 |
us-south1 |
Dallas |
us-west1 |
俄勒冈 |
us-west2 |
洛杉矶 |
us-west3 |
盐湖城 |
us-west4 |
拉斯维加斯 |
亚太地区
| 区域名称 | 区域说明 |
|---|---|
asia-east1 |
台湾 |
asia-east2 |
香港 |
asia-northeast1 |
东京 |
asia-northeast2 |
大阪 |
asia-northeast3 |
首尔 |
asia-south1 |
孟买 |
asia-south2 |
德里 |
asia-southeast1 |
新加坡 |
asia-southeast2 |
雅加达 |
australia-southeast1 |
悉尼 |
australia-southeast2 |
墨尔本 |
欧洲
| 区域名称 | 区域说明 |
|---|---|
europe-central2 |
华沙 |
europe-north1 |
芬兰 |
europe-north2 |
斯德哥尔摩 |
europe-southwest1 |
马德里 |
europe-west1 |
比利时 |
europe-west2 |
伦敦 |
europe-west3 |
法兰克福 |
europe-west4 |
荷兰 |
europe-west6 |
苏黎世 |
europe-west8 |
米兰 |
europe-west9 |
巴黎 |
europe-west10 |
柏林 |
europe-west12 |
都灵 |
中东
| 区域名称 | 区域说明 |
|---|---|
me-central1 |
多哈 |
me-central2 |
Dammam |
me-west1 |
特拉维夫 |
限制
以下是 Cloud Logging 的数据区域性的已知限制:
- 如果您将管理员活动日志配置为位于特定区域,则无法收到有关敏感操作的 Advisory Notifications 通知。如需了解详情,请参阅敏感操作通知概览。
- 如果日志存储桶位于
global区域,则您无法对其使用客户管理的加密密钥 (CMEK)。如需了解详情,请参阅为日志存储桶配置 CMEK。
- Error Reporting 是一种全球性产品,其服务对使用位置无要求。除
global之外区域的日志存储分区均会自动从 Error Reporting 中排除。
后续步骤
阅读以下白皮书以了解数据治理的最佳做法: