Standorte

Auf dieser Seite wird erläutert, wie Regionalität auf Cloud Logging angewendet wird. Außerdem werden die verschiedenen geografischen Standorte aufgeführt, an denen Sie Ihre Logdaten speichern können.

Überblick

In Logging sind Log-Buckets regionale Ressourcen: die Infrastruktur, in der Ihre Logs gespeichert, indexiert und durchsucht werden, befindet sich an einem bestimmten geografischen Standort. Google verwaltet diese Infrastruktur, sodass Ihre Anwendungen in den Zonen innerhalb dieser Region redundant verfügbar sind.

Ihre Organisation muss Logdaten möglicherweise in bestimmten Regionen speichern. Einer der primären Hauptfaktoren bei der Auswahl der Region, in der Logs gespeichert werden, ist die Erfüllung der Anforderungen Ihres Unternehmens in Bezug auf Latenz, Verfügbarkeit oder Compliance. Berücksichtigen Sie bei der Auswahl einer Region für den Logspeicher die Standorte der anderen Google Cloud-Produkte und -Dienste, die Ihre Anwendung verwendet.

Wichtige Konzepte

Die folgenden wichtigen Konzepte gelten für die Datenregionalität für Logging.

Log-Router-Standorte

Der Log-Router verarbeitet alle Logeinträge, die in die Cloud Logging API geschrieben wurden. Er prüft jeden Logeintrag auf vorhandene Regeln, um zu bestimmen, welche Logeinträge in Logging-Buckets gespeichert werden und welche Logeinträge mithilfe von Senken an unterstützte Ziele weitergeleitet werden. Um Logs zuverlässig weiterzuleiten, speichert der Log Router die Logs auch vorübergehend, um sie vor vorübergehenden Unterbrechungen einer Senke zu schützen.

Der Log-Router verarbeitet Logs in der Region, in der sie empfangen werden. Je nach Definition einer Senke sendet Log Router Logs an eine andere Region oder wenn Sie die Logdaten für einen anderen Google-Dienst wie Security Command Center Threat Detection freigegeben haben. Senken gelten unabhängig von der Region für alle Logs gleichermaßen.

Log-Bucket-Standorte

Log-Buckets sind die Container in Ihrem Google Cloud-Projekt, Ihrem Rechnungskonto, Ihrem Ordner und Ihrer Organisation, in denen Ihre Logdaten gespeichert und organisiert werden.

Logging erstellt für jedes Google Cloud-Projekt, jedes Rechnungskonto, jeden Ordner und jede Organisation automatisch zwei Log-Buckets: _Required und _Default, für die der Standort global festgelegt ist. Sie können den Standort vorhandener Buckets nicht ändern. Ihre Organisation kann jedoch eine Richtlinie erstellen, mit der ein anderer Standardspeicherort für diese Buckets festgelegt wird. Weitere Informationen finden Sie unter Standardeinstellungen für Organisationen konfigurieren.

Sie können für jedes Google Cloud-Projekt auch benutzerdefinierte Buckets erstellen. Wenn Sie einen benutzerdefinierten Bucket erstellen, können Sie einen Standort region zum Speichern der Logdaten angeben. Nachdem Sie den Bucket erstellt haben, kann der Standort nicht mehr geändert werden. Sie können jedoch einen neuen Bucket erstellen und Logs mithilfe von Senken an diesen Bucket weiterleiten. Informationen zum Festlegen der Region für Ihre Buckets finden Sie unter Logs regionalisieren.

Logging unterstützt das gemeinsame Abfragen von Logs aus mehreren Regionen. In diesem Fall werden Abfragen an denselben Standorten wie die abgefragten Buckets verarbeitet und dann in der Region zusammengefasst, aus der die Abfrage empfangen wurde, um die Ergebnisse zurückzugeben.

Unterstützte Regionen

Die folgenden Regionen werden von der Cloud Logging API unterstützt:

Afrika

Name der Region Beschreibung der Region Unterstützung für Loganalysen
africa-south1 Johannesburg Ja

Nord- und Südamerika

Name der Region Beschreibung der Region Unterstützung für Loganalysen
northamerica-northeast1 Montreal Ja
northamerica-northeast2 Toronto Ja
southamerica-east1 São Paulo Ja
southamerica-west1 Santiago Ja
us-central1 Iowa Ja
us-east1 South Carolina Ja
us-east4 North Virginia Ja
us-east5 Columbus Ja
us-south1 Dallas Ja
us-west1 Oregon Ja
us-west2 Los Angeles Ja
us-west3 Salt Lake City Ja
us-west4 Las Vegas Ja
us-west8 Phoenix

Asiatisch-pazifischer Raum

Name der Region Beschreibung der Region Unterstützung für Loganalysen
asia-east1 Taiwan Ja
asia-east2 Hongkong Ja
asia-northeast1 Tokio Ja
asia-northeast2 Osaka Ja
asia-northeast3 Seoul Ja
asia-south1 Mumbai Ja
asia-south2 Delhi Ja
asia-southeast1 Singapur Ja
asia-southeast2 Jakarta Ja
australia-southeast1 Sydney Ja
australia-southeast2 Melbourne Ja

Europa

Name der Region Beschreibung der Region Unterstützung für Loganalysen
europe-central2 Warschau Ja
europe-north1 Finnland Ja
europe-southwest1 Madrid Ja
europe-west1 Belgien Ja
europe-west2 London Ja
europe-west3 Frankfurt Ja
europe-west4 Niederlande Ja
europe-west6 Zürich Ja
europe-west8 Mailand Ja
europe-west9 Paris Ja
europe-west10 Berlin Ja
europe-west12 Turin Ja

Naher Osten

Name der Region Beschreibung der Region Unterstützung für Loganalysen
me-central1 Doha Ja
me-central2 Dammam Ja
me-west1 Tel Aviv Ja

eine andere Person

Name der Region Beschreibung der Region Unterstützung für Loganalysen
eu In Rechenzentren innerhalb der Europäischen Union gespeicherte Logs; keine zusätzlichen Redundanzgarantien Ja
us In Rechenzentren in den USA gespeicherte Logs; keine zusätzlichen Redundanzgarantien Ja
global In jedem Rechenzentrum weltweit gespeicherte Logs, keine zusätzliche Redundanzgarantie Ja

Beschränkungen

Folgende Einschränkungen der Datenregionalität für Cloud Logging sind bekannt:

  • Sie können keine Benachrichtigungen zu sensiblen Aktionen erhalten, wenn Sie Ihre Administratoraktivitätslogs so konfigurieren, dass sie sich in einer bestimmten Region befinden. Weitere Informationen finden Sie unter Übersicht über Benachrichtigungen zu vertraulichen Aktionen.

  • Sie können keine vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) für einen Log-Bucket verwenden, wenn sich der Log-Bucket in der Region global befindet. Weitere Informationen finden Sie unter CMEK für Log-Buckets konfigurieren.

  • Error Reporting ist ein globales Produkt und seine Dienste sind unabhängig vom Standort verfügbar. Log-Buckets mit einer Region außer global werden automatisch von Error Reporting ausgeschlossen.

  • Cloud Monitoring ist ein globales Produkt und seine Dienste sind unabhängig vom Standort verfügbar. Mit logbasierten Messwerten können Sie Regeln für die Zusammenfassung von Logs in Zeitachsen definieren. Dazu verarbeiten Sie Logs mit dem Logrouter. Der Speicherort dieser Zeitachsen ist nicht angegeben.

Weitere Informationen