Cloud Logging 的数据区域化

本页面介绍了区域性如何应用于 Cloud Logging,并列出了您可以在其中存储日志数据的不同地理位置。

概览

在 Logging 中,日志存储桶是区域资源:用于存储、索引和搜索日志的基础架构位于特定的地理位置。Google 管理着该基础架构,以便您的应用在该区域内的各可用区之间以冗余方式提供。

您的组织可能需要将其日志数据存储在特定区域中。在选择存储日志的区域时,主要的考虑因素包括满足您的组织的延迟时间、可用性或合规性要求。为日志存储选择区域时,请考虑您的应用使用的其他 Google Cloud 产品和服务的位置。

主要概念

以下主要概念适用于 Logging 的数据区域性。

日志路由器位置

日志路由器会处理写入 Cloud Logging API 的所有日志条目。它会根据现有规则检查每个日志条目,从而确定在 Logging 存储桶中存储哪些日志条目以及使用接收器将哪些日志条目路由到受支持的目标位置。为了可靠地路由日志,日志路由器还会临时存储日志,以便在任何接收器上发生临时中断时提供缓冲。

日志路由器在接收到日志的区域中处理日志。根据接收器的具体定义,或者如果您选择了与另一项 Google 服务(如 Security Command Center Threat Detection)共享日志数据,日志路由器可能会将日志发送到不同的区域。接收器以同等方式应用于各日志,与所在区域无关。

日志存储分区位置

日志存储桶是 Cloud 项目、结算帐号、文件夹和组织中用于存储和整理日志数据的容器。

对于每个 Cloud 项目、结算帐号、文件夹和组织,Logging 都会自动创建两个日志存储桶:_Required_Default,这两个存储桶设置为 global 位置。您还可以为任何 Cloud 项目创建用户定义的存储桶

创建用户定义的存储桶时,您可以指定位置 region 来存储其日志数据。创建存储桶后,该位置无法更改,但您可以创建新存储桶,并使用接收器将日志定向到该存储桶。如需了解如何为存储桶设置区域,请参阅区域化存储您的 Cloud 项目日志

Logging 支持同时查询多个区域中的日志,此时,查询将在与查询的存储桶相同的位置进行处理,然后在接收查询的区域中聚合以返回结果。

支持的区域

Cloud Logging API 支持以下区域:

区域
亚洲 asia-east1
asia-east2
asia-northeast1
asia-northeast2
asia-northeast3
asia-south1
asia-south2
asia-southeast1
asia-southeast2
澳大利亚 australia-southeast1
australia-southeast2
欧洲 europe-central2
europe-north1
europe-west1
europe-west2
europe-west3
europe-west4
europe-west6
北美洲 northamerica-northeast1
northamerica-northeast2
us-central1
us-east1
us-east4
us-west1
us-west2
us-west3
us-west4
南美洲 southamerica-east1

除了这些区域之外,系统也支持 global 位置,这意味着您无需指定日志的实际存储或处理位置。

限制

以下是 Cloud Logging 的数据区域性的已知限制:

  • Cloud Logging 正在从全球性产品过渡到区域性产品,并且尚未纳入到服务条款的数据位置保证中。

  • LogEntry 的某些字段(包括 logNameresource)均视为数据标签,而非客户数据。

  • Error Reporting 是一种全球性产品,其服务对使用位置无要求。除 global 之外区域的日志存储分区均会自动从 Error Reporting 中排除。

  • Cloud Monitoring 是全球性产品,其服务对使用位置无要求。基于日志的指标允许您定义规则,通过在日志路由器上处理日志将日志聚合到时间序列中。这些时间序列的存储位置未指定。

后续步骤