Auf dieser Seite wird erläutert, wie Regionalität auf Cloud Logging angewendet wird. Außerdem werden die verschiedenen geografischen Standorte aufgeführt, an denen Sie Ihre Logdaten speichern können.
Überblick
In Logging sind Log-Buckets regionale Ressourcen: die Infrastruktur, in der Ihre Logs gespeichert, indexiert und durchsucht werden, befindet sich an einem bestimmten geografischen Standort. Google verwaltet diese Infrastruktur, sodass Ihre Anwendungen in den Zonen innerhalb dieser Region redundant verfügbar sind.
Ihre Organisation muss Logdaten möglicherweise in bestimmten Regionen speichern. Einer der primären Hauptfaktoren bei der Auswahl der Region, in der Logs gespeichert werden, ist die Erfüllung der Anforderungen Ihres Unternehmens in Bezug auf Latenz, Verfügbarkeit oder Compliance. Berücksichtigen Sie bei der Auswahl einer Region für den Logspeicher die Standorte der anderen Google Cloud-Produkte und -Dienste, die Ihre Anwendung verwendet.
Wichtige Konzepte
Die folgenden wichtigen Konzepte gelten für die Datenregionalität für Logging.
Log-Router-Standorte
Der Log-Router verarbeitet alle Logeinträge, die in die Cloud Logging API geschrieben wurden. Er prüft jeden Logeintrag auf vorhandene Regeln, um zu bestimmen, welche Logeinträge in Logging-Buckets gespeichert werden und welche Logeinträge mithilfe von Senken an unterstützte Ziele weitergeleitet werden. Um Logs zuverlässig weiterzuleiten, speichert der Log Router die Logs auch vorübergehend, um sie vor vorübergehenden Unterbrechungen einer Senke zu schützen.
Der Log-Router verarbeitet Logs in der Region, in der sie empfangen werden. Je nach Definition einer Senke sendet Log Router Logs an eine andere Region oder wenn Sie die Logdaten für einen anderen Google-Dienst wie Security Command Center Threat Detection freigegeben haben. Senken gelten unabhängig von der Region für alle Logs gleichermaßen.
Log-Bucket-Standorte
Log-Buckets sind die Container in Ihrem Google Cloud-Projekt, Ihrem Rechnungskonto, Ihrem Ordner und Ihrer Organisation, in denen Ihre Logdaten gespeichert und organisiert werden.
Logging erstellt für jedes Google Cloud-Projekt, jedes Rechnungskonto, jeden Ordner und jede Organisation automatisch zwei Log-Buckets: _Required
und _Default
, für die der Standort global
festgelegt ist. Sie können den Standort vorhandener Buckets nicht ändern. Ihre Organisation kann jedoch eine Richtlinie erstellen, mit der ein anderer Standardspeicherort für diese Buckets festgelegt wird. Weitere Informationen finden Sie unter Standardeinstellungen für Organisationen konfigurieren.
Sie können für jedes Google Cloud-Projekt auch benutzerdefinierte Buckets erstellen. Wenn Sie einen benutzerdefinierten Bucket erstellen, können Sie einen Standort region
zum Speichern der Logdaten angeben. Nachdem Sie den Bucket erstellt haben, kann der Standort nicht mehr geändert werden. Sie können jedoch einen neuen Bucket erstellen und Logs mithilfe von Senken an diesen Bucket weiterleiten. Informationen zum Festlegen der Region für Ihre Buckets finden Sie unter Logs regionalisieren.
Logging unterstützt das gemeinsame Abfragen von Logs aus mehreren Regionen. In diesem Fall werden Abfragen an denselben Standorten wie die abgefragten Buckets verarbeitet und dann in der Region zusammengefasst, aus der die Abfrage empfangen wurde, um die Ergebnisse zurückzugeben.
Unterstützte Regionen
Die folgenden Regionen werden von der Cloud Logging API unterstützt:
Afrika
Name der Region | Beschreibung der Region | Unterstützung für Loganalysen |
---|---|---|
africa-south1 |
Johannesburg | Ja |
Nord- und Südamerika
Name der Region | Beschreibung der Region | Unterstützung für Loganalysen |
---|---|---|
northamerica-northeast1 |
Montreal | Ja |
northamerica-northeast2 |
Toronto | Ja |
southamerica-east1 |
São Paulo | Ja |
southamerica-west1 |
Santiago | Ja |
us-central1 |
Iowa | Ja |
us-east1 |
South Carolina | Ja |
us-east4 |
North Virginia | Ja |
us-east5 |
Columbus | Ja |
us-south1 |
Dallas | Ja |
us-west1 |
Oregon | Ja |
us-west2 |
Los Angeles | Ja |
us-west3 |
Salt Lake City | Ja |
us-west4 |
Las Vegas | Ja |
us-west8 |
Phoenix |
Asiatisch-pazifischer Raum
Name der Region | Beschreibung der Region | Unterstützung für Loganalysen |
---|---|---|
asia-east1 |
Taiwan | Ja |
asia-east2 |
Hongkong | Ja |
asia-northeast1 |
Tokio | Ja |
asia-northeast2 |
Osaka | Ja |
asia-northeast3 |
Seoul | Ja |
asia-south1 |
Mumbai | Ja |
asia-south2 |
Delhi | Ja |
asia-southeast1 |
Singapur | Ja |
asia-southeast2 |
Jakarta | Ja |
australia-southeast1 |
Sydney | Ja |
australia-southeast2 |
Melbourne | Ja |
Europa
Name der Region | Beschreibung der Region | Unterstützung für Loganalysen |
---|---|---|
europe-central2 |
Warschau | Ja |
europe-north1 |
Finnland | Ja |
europe-southwest1 |
Madrid | Ja |
europe-west1 |
Belgien | Ja |
europe-west2 |
London | Ja |
europe-west3 |
Frankfurt | Ja |
europe-west4 |
Niederlande | Ja |
europe-west6 |
Zürich | Ja |
europe-west8 |
Mailand | Ja |
europe-west9 |
Paris | Ja |
europe-west10 |
Berlin | Ja |
europe-west12 |
Turin | Ja |
Naher Osten
Name der Region | Beschreibung der Region | Unterstützung für Loganalysen |
---|---|---|
me-central1 |
Doha | Ja |
me-central2 |
Dammam | Ja |
me-west1 |
Tel Aviv | Ja |
eine andere Person
Name der Region | Beschreibung der Region | Unterstützung für Loganalysen |
---|---|---|
eu |
In Rechenzentren innerhalb der Europäischen Union gespeicherte Logs; keine zusätzlichen Redundanzgarantien | Ja |
us |
In Rechenzentren in den USA gespeicherte Logs; keine zusätzlichen Redundanzgarantien | Ja |
global |
In jedem Rechenzentrum weltweit gespeicherte Logs, keine zusätzliche Redundanzgarantie | Ja |
Beschränkungen
Folgende Einschränkungen der Datenregionalität für Cloud Logging sind bekannt:
Sie können keine Benachrichtigungen zu sensiblen Aktionen erhalten, wenn Sie Ihre Administratoraktivitätslogs so konfigurieren, dass sie sich in einer bestimmten Region befinden. Weitere Informationen finden Sie unter Übersicht über Benachrichtigungen zu vertraulichen Aktionen.
Sie können keine vom Kunden verwalteten Verschlüsselungsschlüssel (CMEKs) für einen Log-Bucket verwenden, wenn sich der Log-Bucket in der Region
global
befindet. Weitere Informationen finden Sie unter CMEK für Log-Buckets konfigurieren.Error Reporting ist ein globales Produkt und seine Dienste sind unabhängig vom Standort verfügbar. Log-Buckets mit einer Region außer
global
werden automatisch von Error Reporting ausgeschlossen.Cloud Monitoring ist ein globales Produkt und seine Dienste sind unabhängig vom Standort verfügbar. Mit logbasierten Messwerten können Sie Regeln für die Zusammenfassung von Logs in Zeitachsen definieren. Dazu verarbeiten Sie Logs mit dem Logrouter. Der Speicherort dieser Zeitachsen ist nicht angegeben.
Weitere Informationen
Weitere standortbasierte Konzepte (z. B. Zonen), die für andere Google Cloud-Dienste gelten
Lesen Sie die folgenden Whitepaper, die Best Practices für Data Governance enthalten: