このページでは、指定されたリージョンの Cloud Logging バケットにログを保存する方法について説明します。
ログデータのロケーションのコンセプトについては、データ リージョンについてをご覧ください。
このガイドでは、すべてのログを europe-west1 リージョンにリダイレクトする例を使用してこのプロセスを説明します。このプロセスには、次のステップが含まれます。
ログを保存するために、指定されたリージョンにログバケットを作成します。
_Defaultシンクをリダイレクトして、ログを新しいログバケットに転送します。Logs Explorer でログを検索します。
(省略可)ログの保持期間を更新します。
始める前に
このガイドの手順を完了するには、以下を確認しておく必要があります。
どの Google Cloud プロジェクトにログを保存しますか。このガイドでは、logs-test-project という Google Cloud プロジェクトを使用します。
ログを保存するログバケットの名前と場所。この例では、バケット名は region-1-logs-bucket、場所は europe-west1 です。
集約対象のログ。この例では、
_Defaultシンクによって転送されたすべてのログを含めます。
サポートされるリージョン
ログバケットを作成する際に、次のいずれかのリージョンにログを保存することを選択できます。
南北アメリカ
| リージョン名 | リージョンの説明 | Log Analytics のサポート |
|---|---|---|
northamerica-northeast1 |
モントリオール | ○ |
northamerica-northeast2 |
トロント | はい |
southamerica-east1 |
サンパウロ | はい |
southamerica-west1 |
サンティアゴ | はい |
us-central1 |
アイオワ | ○ |
us-east1 |
サウスカロライナ | ○ |
us-east4 |
北バージニア | はい |
us-east5 |
コロンバス | ○ |
us-south1 |
ダラス | ○ |
us-west1 |
オレゴン | ○ |
us-west2 |
ロサンゼルス | ○ |
us-west3 |
ソルトレイクシティ | はい |
us-west4 |
ラスベガス | はい |
アジア太平洋
| リージョン名 | リージョンの説明 | Log Analytics のサポート |
|---|---|---|
asia-east1 |
台湾 | はい |
asia-east2 |
香港 | ○ |
asia-northeast1 |
東京 | ○ |
asia-northeast2 |
大阪 | はい |
asia-northeast3 |
ソウル | はい |
asia-south1 |
ムンバイ | ○ |
asia-south2 |
デリー | はい |
asia-southeast1 |
シンガポール | はい |
asia-southeast2 |
ジャカルタ | はい |
australia-southeast1 |
シドニー | ○ |
australia-southeast2 |
メルボルン | はい |
ヨーロッパ
| リージョン名 | リージョンの説明 | Log Analytics のサポート |
|---|---|---|
europe-central2 |
ワルシャワ | はい |
europe-north1 |
フィンランド | はい |
europe-southwest1 |
マドリッド | はい |
europe-west1 |
ベルギー | ○ |
europe-west2 |
ロンドン | ○ |
europe-west3 |
フランクフルト | ○ |
europe-west4 |
オランダ | はい |
europe-west6 |
チューリッヒ | はい |
europe-west8 |
ミラノ | はい |
europe-west9 |
パリ | はい |
europe-west10 |
ベルリン | |
europe-west12 |
トリノ | ○ |
中東
| リージョン名 | リージョンの説明 | Log Analytics のサポート |
|---|---|---|
me-central1 |
ドーハ | ○ |
me-central2 |
ダンマーム | |
me-west1 |
テルアビブ | はい |
その他
| リージョン名 | リージョンの説明 | Log Analytics のサポート |
|---|---|---|
eu |
欧州連合内のデータセンターに保存されているログ。追加の冗長性は保証されません | ○ |
us |
米国内のデータセンターに保存されているログ。追加の冗長性は保証されません | ○ |
global |
世界中の任意のデータセンターに保存されているログ。追加の冗長性は保証されません | はい |
ログバケットを作成する
ログバケットには、他の Google Cloud プロジェクト、フォルダ、組織から転送されたログが保存されます。詳細については、ログバケットを構成するをご覧ください。
ログを保存する Google Cloud プロジェクトにバケットを作成するには、次の手順を行います。
-
Google Cloud コンソールに移動するか、次のボタンをクリックします。
ターミナルで次のコマンドを実行してバケットを作成し、太字の部分は実際の情報に置き換えます。
gcloud logging buckets create region-1-logs-bucket \ --location=europe-west1 \ --project=logs-test-projectバケットが作成されたことを確認します。
gcloud logging buckets list --project=logs-test-project
_Default ログシンクをリダイレクトする
シンクを作成して、ログをログバケットに転送します。シンクには、このシンクを介してエクスポートするログエントリを選択するフィルタとエクスポート先があります。このガイドでは、既存の _Default シンクを更新して、ログをバケット region-1-logs-bucket に転送します。
シンクを更新するには、次のコマンドを実行し、太字の部分は実際の情報に置き換えます。
gcloud logging sinks update _Default \
logging.googleapis.com/projects/logs-test-project/locations/europe-west1/buckets/region-1-logs-bucket \
--log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
LOG_ID("externalaudit.googleapis.com/activity") AND NOT
LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
LOG_ID("externalaudit.googleapis.com/access_transparency")' \
--description="Updated the _Default sink to route logs to the europe-west1 region"
シンクをテストするためのログエントリを作成する
シンクが正しく更新されたことを確認するには、次の手順に従います。
gcloud logging writeコマンドを使用して、テスト ログ メッセージをリージョン化されたバケットに送信し、数分待ちます。次に例を示します。gcloud logging write TEST_LOG_NAME "Test to route logs to region-1-logs-bucket" --project=logs-test-project-
Google Cloud コンソールで [ロギング] を選択し、[ログ エクスプローラ] を選択するか、次のボタンをクリックします。
[Log field] ペインで、[グローバル] リソースタイプを選択します。
テストのログエントリが [クエリ結果] パネルに表示されます。
Google Cloud コンソールでログを検索する
前のセクションで権限を設定したら、Google Cloud コンソールに移動し、次の手順を行います。
-
Google Cloud コンソールで [ロギング] を選択し、[ログ エクスプローラ] を選択するか、次のボタンをクリックします。
[範囲を絞り込む] を選択します。
[範囲を絞り込む] パネルで、[ストレージごとのスコープ] を選択します。
[region-1-logs-bucket] を選択します。
[適用] をクリックします。
[ログ エクスプローラ] が更新され、バケットのログが表示されます。
ログ エクスプローラの使用については、ログ エクスプローラの使用をご覧ください。
(省略可)バケットのログ保持期間を更新する
バケット内のログの保持期間を変更するには、次のコマンドを実行します。
gcloud logging buckets update region-1-logs-bucket \
--location=europe-west1 --project=logs-test-project \
--retention-days=14
次のステップ
他の Google Cloud サービスに適用される、ゾーンなどの追加のロケーションに基づくコンセプトを確認する。
データ ガバナンスのベスト プラクティスについては、以下のホワイトペーパーをお読みください。