ロケーション

このページでは、リージョンが Cloud Logging にどのように適用されるかについて説明し、ログデータを保存できるさまざまなロケーションを示します。

概要

Logging では、ログバケットはリージョン リソースです。ログの保存、インデックス登録、検索を行うインフラストラクチャは特定の地理的な場所にあります。Google はそのインフラストラクチャを管理して、アプリケーションがそのリージョン内のゾーン全体で冗長的に利用できるようにします。

組織によっては、ログデータを特定のリージョンに保存しなければならない場合があります。組織のレイテンシ、可用性、またはコンプライアンスの要件を満たしていることが、ログを保存するリージョンを選択する際の主な判断材料になります。ログ ストレージのリージョンを選択するときは、アプリケーションが使用するその他の Google Cloud プロダクトとサービスのロケーションを考慮してください。

主なコンセプト

Cloud Logging のデータ リージョンには、次の主要なコンセプトが適用されます。

ログルーターのロケーション

ログルーターは、Cloud Logging API に書き込まれたすべてのログエントリを処理します。各ログエントリを既存のルールと照合して、Logging バケットに保存するログエントリと、シンクを使用してサポートされている宛先にルーティングするログエントリを決定します。また、ログを確実に転送するため、ログルーターもログを一時的に保存し、シンクの一時的な中断から保護します。

ログルーターは、ログが受信されたリージョン内でログを処理します。 ログルーターではシンクの定義によって、あるいは Security Command Center Threat Detection など別の Google サービスでログデータを共有することにしている場合は、ログを別のリージョンに送信することがあります。ログシンクは、リージョンに関係なく均等にログに適用されます。

ログバケットのロケーション

ログバケットは、ログデータを保存して整理する Google Cloud プロジェクト、請求先アカウント、フォルダ、組織のコンテナです。

Google Cloud プロジェクト、請求先アカウント、フォルダ、組織ごとに、Logging によって _Required_Default の 2 つのログバケットが自動的に作成されます。これらは global のロケーションに設定されます。既存のバケットのロケーションは変更できません。ただし、組織では、これらのバケットに異なるデフォルトのロケーションを設定するポリシーを作成できます。詳細については、組織のデフォルト設定を構成するをご覧ください。

任意の Google Cloud プロジェクトでユーザー定義のバケットを作成することもできます。ユーザー定義のバケットを作成するときに、ログデータを保存するためのロケーション region を指定できます。バケットを作成した後でロケーションを変更することはできませんが、新しいバケットを作成し、シンクを使用してそのバケットにログを転送することは可能です。バケットのリージョンを設定する方法については、ログのリージョン指定をご覧ください。

Logging では、複数のリージョンのログを一緒にクエリすることができます。その場合、クエリは、クエリ対象のバケットと同じロケーションで処理された後、クエリの受信元であったリージョンに集約されて結果が返されます。

サポートされるリージョン

Cloud Logging API でサポートされているリージョンは次のとおりです。

アフリカ

リージョン名 リージョンの説明 Log Analytics のサポート
africa-south1 ヨハネスブルグ

南北アメリカ

リージョン名 リージョンの説明 Log Analytics のサポート
northamerica-northeast1 モントリオール
northamerica-northeast2 トロント はい
southamerica-east1 サンパウロ はい
southamerica-west1 サンティアゴ はい
us-central1 アイオワ
us-east1 サウスカロライナ
us-east4 北バージニア はい
us-east5 コロンバス
us-south1 ダラス
us-west1 オレゴン
us-west2 ロサンゼルス
us-west3 ソルトレイクシティ はい
us-west4 ラスベガス はい
us-west8 フェニックス

アジア太平洋

リージョン名 リージョンの説明 Log Analytics のサポート
asia-east1 台湾 はい
asia-east2 香港
asia-northeast1 東京
asia-northeast2 大阪 はい
asia-northeast3 ソウル はい
asia-south1 ムンバイ
asia-south2 デリー はい
asia-southeast1 シンガポール はい
asia-southeast2 ジャカルタ はい
australia-southeast1 シドニー
australia-southeast2 メルボルン はい

ヨーロッパ

リージョン名 リージョンの説明 Log Analytics のサポート
europe-central2 ワルシャワ はい
europe-north1 フィンランド はい
europe-southwest1 マドリッド はい
europe-west1 ベルギー
europe-west2 ロンドン
europe-west3 フランクフルト
europe-west4 オランダ はい
europe-west6 チューリッヒ はい
europe-west8 ミラノ はい
europe-west9 パリ はい
europe-west10 ベルリン
europe-west12 トリノ

中東

リージョン名 リージョンの説明 Log Analytics のサポート
me-central1 ドーハ
me-central2 ダンマーム はい
me-west1 テルアビブ はい

その他

リージョン名 リージョンの説明 Log Analytics のサポート
eu 欧州連合内のデータセンターに保存されているログ。追加の冗長性は保証されません
us 米国内のデータセンターに保存されているログ。追加の冗長性は保証されません
global 世界中の任意のデータセンターに保存されているログ。追加の冗長性は保証されません はい

制限事項

Cloud Logging のデータ リージョンに関する既知の制限事項は次のとおりです。

  • 管理アクティビティ ログを特定のリージョンに配置するように構成されている場合、機密性の高いアクションに関するアドバイスの通知は届きません。詳細については、機密性の高いアクションに関する通知の概要をご覧ください。

  • ログバケットが global リージョンにある場合、ログバケットに顧客管理の暗号鍵(CMEK)を使用することはできません。詳細については、ログバケット用の CMEK を構成するをご覧ください。

  • Error Reportingグローバル プロダクトであり、サービスはロケーションに依存しません。global 以外のリージョンのログバケットは、Error Reporting の対象から自動的に除外されます。

  • Cloud Monitoring はグローバル プロダクトであり、サービスはロケーションに依存しません。ログベースの指標を使用すると、ログルーターでログを処理して時系列にログを集約するためのルールを定義できます。この時系列のストレージ ロケーションは、指定されていません。

次のステップ