Cloud Logging のデータ リージョン

このページでは、リージョンが Cloud Logging にどのように適用されるかについて説明し、ログデータを保存できるさまざまなロケーションを示します。

概要

Logging では、ログバケットはリージョン リソースです。ログの保存、インデックス登録、検索を行うインフラストラクチャは特定の地理的な場所にあります。Google はそのインフラストラクチャを管理して、アプリケーションがそのリージョン内のゾーン全体で冗長的に利用できるようにします。

組織によっては、ログデータを特定のリージョンに保存しなければならない場合があります。組織のレイテンシ、可用性、またはコンプライアンスの要件を満たしていることが、ログを保存するリージョンを選択する際の主な判断材料になります。ログ ストレージのリージョンを選択するときは、アプリケーションが使用するその他の Google Cloud プロダクトとサービスのロケーションを考慮してください。

主なコンセプト

Cloud Logging のデータ リージョンには、次の主要なコンセプトが適用されます。

ログルーターのロケーション

ログルーターは、Cloud Logging API に書き込まれたすべてのログエントリを処理します。各ログエントリを既存のルールと照合して、Logging バケットに保存するログエントリとシンクを使用してサポートされている宛先に転送するログエントリを判断します。また、ログを確実に転送するため、ログルーターもログを一時的に保存し、シンクの一時的な中断から保護します。

ログルーターは、ログが受信されたリージョン内でログを処理します。ログルーターではログシンクの定義によって、あるいは Security Command Center Threat Detection など別の Google サービスでログデータを共有することにしている場合は、ログを別のリージョンに送信することがあります。ログシンクは、リージョンに関係なく均等にログに適用されます。

ログバケットのロケーション

ログバケットは、ログデータを保存して整理する Cloud プロジェクト、請求先アカウント、フォルダ、組織のコンテナです。

Logging では、Cloud プロジェクト、請求先アカウント、フォルダ、組織ごとに、global ロケーションに設定された 2 つのログバケット(_Required_Default)が自動的に作成されます。また、任意の Cloud プロジェクトに対してユーザー定義バケットを作成することもできます。

ユーザー定義バケットを作成するときに、ログデータを保存するロケーション region を指定できます。バケットを作成したら、ロケーションを変更することはできませんが、新しいバケットを作成し、シンクを使用してそのバケットにログを転送できます。バケットのリージョンを設定する方法については、Cloud プロジェクト ログをリージョン化するをご覧ください。

Logging では、複数のリージョンのログを一緒にクエリすることができます。その場合、クエリは、クエリ対象のログバケットと同じロケーションで処理された後、クエリを受信したリージョンに集約されて結果が返されます。

サポートされるリージョン

Cloud Logging API では、次のリージョンがサポートされています。

大陸 地域
アジア asia-east1
asia-east2
asia-northeast1
asia-northeast2
asia-northeast3
asia-south1
asia-south2
asia-southeast1
asia-southeast2
オーストラリア australia-southeast1
australia-southeast2
ヨーロッパ europe-central2
europe-north1
europe-west1
europe-west2
europe-west3
europe-west4
europe-west6
北アメリカ northamerica-northeast1
northamerica-northeast2
us-central1
us-east1
us-east4
us-west1
us-west2
us-west3
us-west4
南アメリカ southamerica-east1

これらのリージョンに加えて、global ロケーションもサポートされています。この場合、ログが物理的に保存される、または処理される場所は指定しません。

制限事項

Cloud Logging のデータ リージョンに関する既知の制限事項は次のとおりです。

  • Cloud Logging は、グローバル プロダクトからリージョン プロダクトに転換する途中であり、まだ利用規約のデータのロケーション保証に対象となっていません。

  • logNameresource など、LogEntry の特定のフィールドは、顧客データではなくデータラベルと見なされます。

  • Error Reportingグローバル プロダクトであり、サービスはロケーションに依存しません。global 以外のリージョンのログバケットは、Error Reporting の対象から自動的に除外されます。

  • Cloud Monitoring はグローバル プロダクトであり、サービスはロケーションに依存しません。ログベースの指標を使用すると、ログルーターでログを処理して時系列にログを集約するためのルールを定義できます。この時系列のストレージ ロケーションは、指定されていません。

次のステップ