このページでは、リージョンが Cloud Logging にどのように適用されるかについて説明し、ログデータを保存できるさまざまなロケーションを示します。
概要
Logging のログバケットはリージョン リソースであり、ログの保存、インデックス登録、検索のためのインフラストラクチャが特定の地理的な場所に置かれています。global、eu、us リージョンのログバケットを例外として、このインフラストラクチャは、ユーザーのアプリケーションをログバケットのリージョン内のゾーン全体で冗長的に利用できるようにGoogle Cloud が管理しています。
組織によっては、ログデータを特定のリージョンに保存しなければならない場合があります。組織のレイテンシ、可用性、またはコンプライアンスの要件を満たしていることが、ログを保存するリージョンを選択する際の主な判断材料になります。ログストレージのリージョンを選択するときは、アプリケーションが使用するその他のGoogle Cloud プロダクトとサービスのロケーションを考慮してください。
主なコンセプト
Cloud Logging のデータ リージョンには、次の主要なコンセプトが適用されます。
ログルーターのロケーション
ログルーターは、Cloud Logging API に書き込まれたすべてのログエントリを処理します。各ログエントリを既存のルールと照合して、どのログエントリを Logging バケットに保存するか、シンクを使用してサポートされている宛先にどのログエントリを転送するかを判断します。また、ログを確実に転送するため、ログルーターもログを一時的に保存し、シンクの一時的な中断から保護します。
ログルーターは、ログが受信されたリージョン内でログを処理します。 ログルーターではシンクの定義によって、あるいは Security Command Center Threat Detection など別のGoogle Cloud サービスでログデータを共有することにしている場合は、ログを別のリージョンに送信することがあります。ログシンクは、リージョンに関係なく均等にログに適用されます。
ログバケットのロケーション
ログバケットは、ログデータを保存して整理するGoogle Cloud プロジェクト、請求先アカウント、フォルダ、組織のコンテナです。
Logging では、 Google Cloud プロジェクト、請求先アカウント、フォルダ、組織ごとに、_Required と _Default という 2 つのログバケットが自動的に作成されます。これらのログバケットは global ロケーションにあります。既存のバケットのロケーションは変更できません。ただし組織では、これらのバケットに対して異なるデフォルトのロケーションを設定するポリシーを作成できます。詳しくは、組織とフォルダのデフォルト設定を構成するをご覧ください。
任意のGoogle Cloud プロジェクトに対してユーザー定義のログバケットを作成することもできます。ユーザー定義のログバケットを作成するときに、ログバケットのロケーションを指定できます。ログバケットを作成した後でロケーションを変更することはできませんが、新しいバケットを作成し、シンクを使用してログエントリを新しいログバケットに転送することは可能です。バケットのロケーションを設定する方法については、ログをリージョン化するをご覧ください。
Logging では、複数のリージョンのログを一緒にクエリすることができます。その場合、クエリは、クエリ対象のバケットと同じロケーションで処理された後、クエリの受信元であったリージョンに集約されて結果が返されます。
ログバケットのリージョンは、[ログストレージ] ページと一部のダイアログに表示されます。たとえば、[ログ エクスプローラ] ページに移動し、[範囲を絞り込む] セレクタを使用してログビューを一覧表示すると、リージョン情報も表示されます。このセレクタで、リージョンが global の場合、リージョンと現在のストレージ ロケーションの両方が GLOBAL (US-WEST4) に似た形式で表示されます。
サポートされているリージョン
Cloud Logging では、次のリージョンがサポートされています。
グローバル
| リージョン名 | リージョンの説明 |
|---|---|
global |
世界中の任意のデータセンターに保存されているログ。ログが別のデータセンターに移動される場合があります。 Google Cloudの他のグローバル リソースとは異なり、Cloud Logging のグローバル ログバケットは、リージョン ログバケットと比較して、追加の冗長性が保証されません。 |
マルチリージョン: EU と米国
| リージョン名 | リージョンの説明 |
|---|---|
eu |
欧州連合内の任意のデータセンターに保存されているログ。ログが別のデータセンターに移動される場合があります。追加の冗長性は保証されません。 |
us |
米国内の任意のデータセンターに保存されているログ。ログが別のデータセンターに移動される場合があります。追加の冗長性は保証されません。 |
アフリカ
| リージョン名 | リージョンの説明 |
|---|---|
africa-south1 |
ヨハネスブルグ |
南北アメリカ
| リージョン名 | リージョンの説明 |
|---|---|
northamerica-northeast1 |
モントリオール |
northamerica-northeast2 |
トロント |
northamerica-south1 |
メキシコ |
southamerica-east1 |
サンパウロ |
southamerica-west1 |
サンティアゴ |
us-central1 |
アイオワ |
us-east1 |
サウスカロライナ州 |
us-east4 |
北バージニア |
us-east5 |
コロンバス |
us-south1 |
ダラス |
us-west1 |
オレゴン |
us-west2 |
ロサンゼルス |
us-west3 |
ソルトレイクシティ |
us-west4 |
ラスベガス |
アジア太平洋
| リージョン名 | リージョンの説明 |
|---|---|
asia-east1 |
台湾 |
asia-east2 |
香港 |
asia-northeast1 |
東京 |
asia-northeast2 |
大阪 |
asia-northeast3 |
ソウル |
asia-south1 |
ムンバイ |
asia-south2 |
デリー |
asia-southeast1 |
シンガポール |
asia-southeast2 |
ジャカルタ |
australia-southeast1 |
シドニー |
australia-southeast2 |
メルボルン |
ヨーロッパ
| リージョン名 | リージョンの説明 |
|---|---|
europe-central2 |
ワルシャワ |
europe-north1 |
フィンランド |
europe-north2 |
ストックホルム |
europe-southwest1 |
マドリード |
europe-west1 |
ベルギー |
europe-west2 |
ロンドン |
europe-west3 |
フランクフルト |
europe-west4 |
オランダ |
europe-west6 |
チューリッヒ |
europe-west8 |
ミラノ |
europe-west9 |
パリ |
europe-west10 |
ベルリン |
europe-west12 |
トリノ |
中東
| リージョン名 | リージョンの説明 |
|---|---|
me-central1 |
ドーハ |
me-central2 |
ダンマーム |
me-west1 |
テルアビブ |
制限事項
Cloud Logging のデータ リージョンに関する既知の制限事項は次のとおりです。
- 管理アクティビティ ログを特定のリージョンに配置するように構成されている場合、機密性の高いアクションに関するアドバイスの通知は届きません。詳細については、機密性の高いアクションに関する通知の概要をご覧ください。
- ログバケットが
globalリージョンにある場合、ログバケットに顧客管理の暗号鍵(CMEK)を使用することはできません。詳細については、ログバケット用の CMEK を構成するをご覧ください。
- Error Reporting はグローバル プロダクトであり、サービスはロケーションに依存しません。
global以外のリージョンのログバケットは、Error Reporting の対象から自動的に除外されます。
- Cloud Monitoring はグローバル プロダクトであり、サービスはロケーションに依存しません。ログベースの指標を使用すると、ログルーターでログを処理して時系列にログを集約するためのルールを定義できます。この時系列のストレージ ロケーションは、指定されていません。
次のステップ
組織で作成された
_Defaultバケットと_Requiredバケットのデフォルトのロケーションを構成する方法を学習する。ログをリージョン化する方法を確認する。
他の Google Cloud サービスに適用される、ゾーンなどの追加のロケーションに基づくコンセプトを確認する。
データ ガバナンスのベスト プラクティスについては、以下のホワイト ペーパーをお読みください。