プロジェクトのログをリージョン化する

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

このページでは、指定されたリージョンの Cloud Logging バケットにログを保存する方法について説明します。

ログデータの場所のコンセプトの詳細については、Cloud Logging のデータ リージョンをご覧ください。

このガイドでは、すべてのログを europe-west1 リージョンにリダイレクトする例を使用してこのプロセスを説明します。このプロセスには、次のステップが含まれます。

  1. ログを保存するために、指定されたリージョンにログバケットを作成します。

  2. _Default シンクをリダイレクトして、ログを新しいログバケットに転送します。

  3. Logs Explorer でログを検索します。

  4. (省略可)ログの保持期間を更新します。

始める前に

このガイドの手順を完了するには、以下を確認しておく必要があります。

  • ログを保存する Google Cloud プロジェクトこのガイドでは、logs-test-project という名前の Cloud プロジェクトを使用します。

  • ログを保存するログバケットの名前と場所。この例では、バケット名は region-1-logs-bucket、場所は europe-west1 です。

    ログバケットを作成する際に、次のいずれかのリージョンにログを保存することを選択できます。

大陸 リージョン
アジア asia-east1
asia-east2
asia-northeast1
asia-northeast2
asia-northeast3
asia-south1
asia-south2
asia-southeast1
asia-southeast2
オーストラリア australia-southeast1
australia-southeast2
ヨーロッパ europe-central2
europe-north1
europe-southwest1
europe-west1
europe-west2
europe-west3
europe-west4
europe-west6
europe-west8
europe-west9
北アメリカ northamerica-northeast1
northamerica-northeast2
us-central1
us-east1
us-east4
us-west1
us-west2
us-west3
us-west4
南アメリカ southamerica-east1
southamerica-west1
  • 集約対象のログ。この例では、_Default シンクによって転送されたすべてのログを含めます。

ログバケットを作成する

ログバケットには、他の Google Cloud プロジェクト、フォルダ、組織から転送されたログが保存されます。詳細については、ログバケットの管理をご覧ください。

ログを保存する Cloud プロジェクトにバケットを作成するには、次の手順に従います。

  1. ログの保存に使用している Cloud プロジェクトで Google Cloud Console を開きます。

    Google Cloud コンソールに移動

  2. ターミナルで次のコマンドを実行してバケットを作成し、太字の部分は実際の情報に置き換えます。

     gcloud logging buckets create region-1-logs-bucket \
       --location=europe-west1 \
       --project=logs-test-project
    
  3. バケットが作成されたことを確認します。

    gcloud logging buckets list --project=logs-test-project
    

_Default ログシンクのリダイレクト

シンクを作成して、ログをログバケットに転送します。シンクには、このシンクを介してエクスポートするログエントリを選択するフィルタとエクスポート先があります。このガイドでは、既存の _Default シンクを更新して、ログをバケット region-1-logs-bucket に転送します。

シンクを更新するには、次のコマンドを実行し、太字の部分は実際の情報に置き換えます。

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/logs-test-project/locations/europe-west1/buckets/region-1-logs-bucket \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the europe-west1 region"

シンクをテストするためのログエントリを作成する

シンクが正しく更新されたことを確認するには、次の手順に従います。

  1. gcloud logging write コマンドを使用して、テスト ログ メッセージをリージョン化されたバケットに送信します。例:

    gcloud logging write TEST_LOG_NAME "Test to route logs to region-1-logs-bucket" --project=logs-test-project
    
  2. 数分後に、ログ エクスプローラでログエントリが表示されます。

    [ログ エクスプローラ] に移動

  3. [Log field] ペインで、[グローバル] リソースタイプを選択します。

  4. テストのログエントリが [クエリ結果] パネルに表示されます。

Google Cloud コンソールでログを検索する

前のセクションで権限を設定したら、Google Cloud Console に移動して次の操作を行います。

  1. ログの保存に使用しているプロジェクトの Logging メニューから、[ログ エクスプローラ] を選択します。

    ログ エクスプローラに移動

  2. [範囲を絞り込む] を選択します。

  3. [範囲を絞り込む] パネルで、[ストレージごとのスコープ] を選択します。

  4. [region-1-logs-bucket] を選択します。

  5. [適用] をクリックします。

  6. [ログ エクスプローラ] が更新され、バケットのログが表示されます。

    ログ エクスプローラの使用については、ログ エクスプローラの使用をご覧ください。

(省略可)バケットのログ保持期間を更新する

バケット内のログの保持期間を変更するには、次のコマンドを実行します。

gcloud logging buckets update region-1-logs-bucket \
  --location=europe-west1 --project=logs-test-project \
  --retention-days=14

次のステップ