Diese Seite wurde von der Cloud Translation API übersetzt.

Logs regionalisieren

In diesem Dokument wird beschrieben, wie Sie Ihr Log mit der Senke _Default weiterleiten können in einem Cloud Logging-Bucket in einer bestimmten Region. Für eine Liste der unterstützten Regionen finden Sie unter Standorte.

Sie können auch einen Standardspeicherort für die neuen _Default und _Required festlegen. Buckets durch Konfigurieren der Standardeinstellungen für Ihre Organisation oder Ihren Ordner. Für weitere Informationen, Weitere Informationen finden Sie unter Standardspeicherort festlegen.

In diesem Leitfaden wird der Prozess beispielhaft anhand der Weiterleitung aller Logs in die Region europe-west1 erläutert. Dieser Vorgang umfasst folgende Schritte:

Erstellen Sie einen Log-Bucket in der dafür vorgesehenen Region zum Speichern der Logs.
Leiten Sie die Senke _Default weiter, um die Logs an den neuen Log-Bucket weiterzuleiten.
Suchen Sie im Log-Explorer nach Logs.
(Optional) Aktualisieren Sie die Aufbewahrungsdauer für Logs.

Übersicht

In Logging sind Log-Buckets regionale Ressourcen: die Infrastruktur, in der Ihre Logs gespeichert, indexiert und durchsucht werden, befindet sich an einem bestimmten geografischen Standort. Google Cloud verwaltet diese Infrastruktur, sodass Ihre Anwendungen redundant verfügbar sind. für alle Zonen in dieser Region.

Ihre Organisation muss Logdaten möglicherweise in bestimmten Regionen speichern. Einer der primären Hauptfaktoren bei der Auswahl der Region, in der Logs gespeichert werden, ist die Erfüllung der Anforderungen Ihres Unternehmens in Bezug auf Latenz, Verfügbarkeit oder Compliance. Berücksichtigen Sie bei der Auswahl einer Region für den Logspeicher die Standorte der anderen Google Cloud-Produkte und -Dienste, die Ihre Anwendung verwendet.

Wichtige Konzepte

Die folgenden wichtigen Konzepte gelten für die Datenregionalität für Logging.

Log-Router-Standorte

Der Log-Router verarbeitet alle Logeinträge, die in die Cloud Logging API geschrieben wurden. Er prüft jeden Logeintrag auf vorhandene Regeln, um zu bestimmen, welche Logeinträge in Logging-Buckets gespeichert werden und welche Logeinträge mithilfe von Senken an unterstützte Ziele weitergeleitet werden. Für ein zuverlässiges Routing von Logs Log Router speichert die Protokolle auch temporär, was einen Zwischenspeicher für temporäre Störungen verursacht.

Der Log-Router verarbeitet Logs in der Region, in der sie empfangen werden. Der Logrouter sendet Logs möglicherweise basierend auf der Methode oder wenn Sie die Protokolldaten für eine andere Person freigegeben haben, Google Cloud-Dienst wie der Security Command Center Threat Detection. Senken gelten unabhängig von der Region für alle Logs gleichermaßen.

Log-Bucket-Standorte

Log-Buckets sind die Container in Ihrem Google Cloud-Projekt, -Rechnungskonto, -Ordner und -Organisation, die und zum Organisieren Ihrer Logdaten.

Für jedes Google Cloud-Projekt, jedes Rechnungskonto, jeden Ordner und jede Organisation Logging erstellt automatisch zwei Log-Buckets: _Required und _Default. Diese befinden sich am Standort global. Sie können den Standort vorhandener Buckets nicht ändern. Ihre Organisation kann jedoch eine Richtlinie der einen anderen Standardspeicherort für diese Buckets festlegt. Weitere Informationen Siehe Standardeinstellungen für Organisationen und Ordner konfigurieren

Sie können auch benutzerdefinierte Log-Buckets für beliebige Google Cloud-Projekt Wenn Sie einen benutzerdefinierten Log-Bucket erstellen, können Sie Geben Sie den Speicherort des Log-Buckets an. Nachdem Sie den Log-Bucket erstellt haben, Der Standort kann nicht geändert werden, aber Sie können einen neuen Bucket erstellen und Logeinträge mithilfe von Senken in den neuen Log-Bucket. Weitere Informationen zum Standort Ihrer Buckets, siehe Logs regionalisieren

Logging unterstützt das Abfragen von Logs aus mehreren Regionen, In diesem Fall werden Abfragen an denselben Standorten wie die Buckets verarbeitet, abgefragt und dann in der Region aggregiert, aus der die Abfrage zurückgegeben wurde die Ergebnisse.

Hinweise

Für die Schritte in dieser Anleitung müssen Sie Folgendes wissen:

In welchem Google Cloud-Projekt möchten Sie die Logs speichern? In diesem Leitfaden Verwenden Sie ein Google Cloud-Projekt namens logs-test-project.
Wie lauten Name und Standort des Log-Buckets, in dem Sie die Logs speichern möchten? In dieser Anleitung lautet der Bucket-Name region-1-logs-bucket und der Standort ist europe-west1.
Welche Logs sollen berücksichtigt werden? In dieser Anleitung werden alle Logs berücksichtigt, die von der Senke _Default weitergeleitet werden.

Unterstützte Regionen

Beim Erstellen des Log-Buckets können Sie auswählen, wo die Logs gespeichert werden sollen. Eine Liste der unterstützten Regionen finden Sie unter Standorte.

Log-Bucket erstellen

Log-Buckets speichern von anderen Google Cloud-Projekten, Ordnern oder Organisationen weitergeleitete Logs. Weitere Informationen finden Sie unter Log-Buckets konfigurieren

So erstellen Sie den Bucket in dem Google Cloud-Projekt, in dem Sie Logs speichern möchten führen Sie die folgenden Schritte aus:

Rufen Sie die Google Cloud Console auf:
Zur Google Cloud Console
Führen Sie in einem Terminal den folgenden Befehl aus, um einen Bucket zu erstellen. Ersetzen Sie dabei die fett markierten Teile durch Ihre eigenen Informationen:
```
 gcloud logging buckets create region-1-logs-bucket \
   --location=europe-west1 \
   --project=logs-test-project
```
Hinweis: Nachdem Sie den Bucket erstellt haben, können Sie die Region des Buckets nicht mehr ändern.

Prüfen Sie, ob der Bucket erstellt wurde:

gcloud logging buckets list --project=logs-test-project

`_Default`-Logsenke weiterleiten

Um Logs zu einem Log-Bucket weiterzuleiten, können Sie eine Senke erstellen. Eine Senke enthält einen Filter, der bestimmt, welche Logeinträge über die Senke exportiert werden, sowie ein Ziel. In diesem Leitfaden aktualisieren Sie die vorhandene Senke _Default, um Logs an den Bucket region-1-logs-bucket weiterzuleiten.

Führen Sie zum Aktualisieren der Senke den folgenden Befehl aus. Ersetzen Sie dabei die Teile in Fettschrift durch Ihre eigenen Informationen:

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/logs-test-project/locations/europe-west1/buckets/region-1-logs-bucket \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the europe-west1 region"

Logeintrag zum Testen der Senke erstellen

Führen Sie die folgenden Schritte aus, um zu prüfen, ob Sie die Senke ordnungsgemäß aktualisiert haben:

Senden Sie mit dem Befehl gcloud logging write eine Test-Lognachricht an den regionalen Bucket. warten Sie einige Minuten. Beispiel:
```
gcloud logging write TEST_LOG_NAME "Test to route logs to region-1-logs-bucket" --project=logs-test-project
```
Hinweis :Es kann einige Minuten dauern, bis die Testnachricht gesendet wird.
Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.
Zum Log-Explorer

Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Wählen Sie im Bereich Logfeld den Ressourcentyp Global aus.
Der Testlogeintrag wird im Bereich Abfrageergebnisse angezeigt.

Logs in der Google Cloud Console suchen

Nachdem Sie die Berechtigungen im vorherigen Abschnitt festgelegt haben, gehen Sie zum Google Cloud Console und führen Sie die folgenden Schritte aus:

Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.
Zum Log-Explorer

Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Wählen Sie Bereich eingrenzen aus.
Wählen Sie unter Bereich eingrenzen die Option Bereich nach Speicher aus.
Wählen Sie region-1-logs-bucket aus.
Klicken Sie auf Anwenden.
Der Log-Explorer wird aktualisiert und zeigt die Logs Ihres Buckets an.

Informationen zur Verwendung des Log-Explorers finden Sie unter Log-Explorer verwenden.

[Optional] Aufbewahrungsdauer des Bucket-Logs aktualisieren

Führen Sie den folgenden Befehl aus, um die Aufbewahrungsdauer für Ihre Logs in Ihrem Bucket zu ändern:

gcloud logging buckets update region-1-logs-bucket \
  --location=europe-west1 --project=logs-test-project \
  --retention-days=14

Weitere Informationen

An Standorten weltweit verfügbare Google Cloud-Dienste
Weitere standortbasierte Konzepte (z. B. Zonen), die für andere Google Cloud-Dienste gelten
Lesen Sie die folgenden Whitepaper, die Best Practices für Data Governance enthalten:
- Logdaten: Eine Schritt-für-Schritt-Anleitung zur Bewältigung häufiger Compliance-Herausforderungen
- Data Governance: Grundsätze für die Sicherung und Verwaltung von Logs