Meregionalkan log Anda

Dokumen ini menjelaskan cara menggunakan sink _Default untuk merutekan entri log Anda ke bucket Cloud Logging yang ada di region tertentu. Untuk daftar region yang didukung, lihat Lokasi.

Anda juga dapat menetapkan lokasi penyimpanan default untuk bucket _Default dan _Required baru dengan mengonfigurasi setelan default untuk organisasi atau folder Anda. Untuk mengetahui informasi selengkapnya, lihat Menetapkan lokasi penyimpanan default.

Panduan ini membahas proses ini menggunakan contoh pengalihan semua log ke region europe-west1. Proses ini melibatkan langkah-langkah berikut:

1. Buat bucket log di region yang ditetapkan untuk menyimpan log.

2. Alihkan sink _Default untuk mengarahkan log ke bucket log baru.

3. Telusuri log di Logs Explorer.

4. (Opsional) Perbarui periode retensi log.

Ringkasan

Dalam Logging, bucket log adalah resource regional: infrastruktur yang menyimpan, mengindeks, dan menelusuri log Anda terletak di lokasi geografis tertentu. Google mengelola infrastruktur tersebut sehingga aplikasi Anda tersedia secara redundan di seluruh zona dalam region tersebut.

Organisasi Anda mungkin diwajibkan untuk menyimpan data log di region tertentu. Faktor utama dalam memilih region tempat log disimpan meliputi pemenuhan persyaratan latensi, ketersediaan, atau kepatuhan organisasi Anda. Saat memilih region untuk penyimpanan log, pertimbangkan lokasi produk dan layanan Google Cloud lainnya yang digunakan aplikasi Anda.

Konsep utama

Konsep utama berikut berlaku untuk regionalitas data untuk Logging.

Lokasi Router Log

Router Log memproses semua entri log yang ditulis ke Cloud Logging API. Proses ini memeriksa setiap entri log berdasarkan aturan yang sudah ada untuk menentukan entri log yang perlu disimpan di bucket Logging dan entri log mana yang akan dirutekan ke tujuan yang didukung menggunakan sink. Untuk merutekan log secara andal, Router Log juga menyimpan log untuk sementara, yang menjadi buffer terhadap gangguan sementara pada setiap sink.

{i>Log Router<i} memproses log di region tempat log tersebut diterima. Router Log dapat mengirim log ke region yang berbeda berdasarkan definisi sink atau jika Anda memilih untuk berbagi data log dengan layanan Google lainnya, seperti Security Command Center Threat Detection. Sink berlaku untuk log secara setara dan terlepas dari regionnya.

Lokasi bucket log

Bucket log adalah container dalam project Google Cloud, akun penagihan, folder, dan organisasi yang menyimpan dan mengatur data log Anda.

Untuk setiap project Google Cloud, akun penagihan, folder, dan organisasi, Logging secara otomatis membuat dua bucket log: _Required dan _Default, yang ditetapkan ke lokasi global. Anda tidak dapat mengubah lokasi bucket yang ada. Namun, organisasi Anda dapat membuat kebijakan yang menetapkan lokasi default berbeda untuk bucket ini. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi setelan default untuk organisasi.

Anda juga dapat membuat bucket yang ditentukan pengguna untuk semua project Google Cloud. Saat membuat bucket yang ditentukan pengguna, Anda dapat menentukan region lokasi untuk menyimpan data log-nya. Setelah membuat bucket, lokasi tidak dapat diubah, tetapi Anda dapat membuat bucket baru dan mengarahkan log ke bucket tersebut menggunakan sink. Untuk mempelajari cara menetapkan region untuk bucket Anda, lihat Melokalkan log Anda.

Logging mendukung pembuatan kueri log dari beberapa region secara bersamaan. Dalam hal ini, kueri diproses di lokasi yang sama dengan bucket yang dikueri, lalu digabungkan di region tempat kueri diterima untuk menampilkan hasilnya.

Sebelum memulai

Untuk menyelesaikan langkah-langkah dalam panduan ini, Anda perlu mengetahui hal-hal berikut:

• Di project Google Cloud mana Anda ingin menyimpan log? Dalam panduan ini, kami menggunakan project Google Cloud yang disebut logs-test-project.

• Apa nama dan lokasi bucket log tempat Anda ingin menyimpan log? Dalam panduan ini, nama bucket-nya adalah region-1-logs-bucket, dan lokasinya adalah europe-west1.

• Log mana yang ingin Anda sertakan? Dalam panduan ini, kami menyertakan semua log yang dirutekan oleh sink _Default.

Region yang didukung

Saat membuat bucket log, Anda dapat memilih tempat untuk menyimpan log. Untuk mengetahui daftar wilayah yang didukung, lihat Lokasi.

Membuat bucket log

Bucket log menyimpan log yang dirutekan dari project, folder, atau organisasi Google Cloud lainnya. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi bucket log.

Untuk membuat bucket dalam project Google Cloud tempat Anda ingin menyimpan log, lakukan langkah-langkah berikut:

1. Buka konsol Google Cloud, atau klik tombol berikut:

   Buka konsol Google Cloud

2. Di terminal, jalankan perintah berikut untuk membuat bucket, dan ganti bagian yang dicetak tebal dengan informasi Anda sendiri:

    gcloud logging buckets create region-1-logs-bucket \
      --location=europe-west1 \
      --project=logs-test-project
   

3. Pastikan bahwa bucket telah dibuat:

   gcloud logging buckets list --project=logs-test-project
   

Mengalihkan sink log _Default

Anda merutekan log ke bucket log dengan membuat sink. Sink menyertakan filter, yang memilih entri log mana yang akan diekspor melalui sink, dan tujuan. Dalam panduan ini, kami memperbarui sink _Default yang ada untuk merutekan log ke bucket kami, region-1-logs-bucket.

Untuk memperbarui sink, jalankan perintah berikut, dengan mengganti bagian-bagian yang dicetak tebal dengan informasi Anda sendiri:

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/logs-test-project/locations/europe-west1/buckets/region-1-logs-bucket \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the europe-west1 region"

Membuat entri log untuk menguji sink Anda

Untuk memastikan Anda telah memperbarui sink dengan benar, selesaikan langkah-langkah berikut:

1. Kirim pesan log pengujian ke bucket regional menggunakan perintah gcloud logging write, lalu tunggu beberapa menit. Contoh:

   gcloud logging write TEST_LOG_NAME "Test to route logs to region-1-logs-bucket" --project=logs-test-project
   

2. Di panel navigasi konsol Google Cloud, pilih Logging, lalu pilih Logs Explorer:

   Buka Logs Explorer

3. Di panel Log field, pilih jenis resource Global.

4. Entri log pengujian Anda akan ditampilkan di panel Query results.

Telusuri log di konsol Google Cloud

Setelah menetapkan izin di bagian sebelumnya, buka Konsol Google Cloud dan selesaikan langkah-langkah berikut:

1. Di panel navigasi konsol Google Cloud, pilih Logging, lalu pilih Logs Explorer:

   Buka Logs Explorer

2. Pilih Refine Scope.

3. Di panel Sempurnakan cakupan, pilih Cakupan menurut penyimpanan.

4. Pilih region-1-logs-bucket.

5. Klik Terapkan.

6. Logs Explorer akan dimuat ulang untuk menampilkan log dari bucket Anda.

   Untuk mengetahui informasi tentang cara menggunakan Logs Explorer, lihat Menggunakan Logs Explorer.

[Opsional] Memperbarui periode retensi log bucket

Untuk mengubah periode retensi data untuk log di bucket Anda, jalankan perintah berikut:

gcloud logging buckets update region-1-logs-bucket \
  --location=europe-west1 --project=logs-test-project \
  --retention-days=14

Langkah berikutnya

• Lihat semua layanan Google Cloud yang tersedia di berbagai lokasi di seluruh dunia.

• Pelajari konsep berbasis lokasi tambahan, seperti zona, yang berlaku untuk layanan Google Cloud lainnya.

• Baca laporan resmi berikut yang memberikan praktik terbaik untuk tata kelola data:

  • Data log: Panduan langkah demi langkah untuk mengatasi tantangan kepatuhan umum

  • Tata kelola data: Prinsip untuk mengamankan dan mengelola log