このページでは、指定されたリージョンの Cloud Logging バケットにログを保存する方法について説明します。
ログデータの場所のコンセプトの詳細については、Cloud Logging のデータ リージョンをご覧ください。
このガイドでは、すべてのログを europe-west1 リージョンにリダイレクトする例を使用してこのプロセスを説明します。このプロセスには、次のステップが含まれます。
ログを保存するために、指定されたリージョンにログバケットを作成します。
_Defaultシンクをリダイレクトして、ログを新しいログバケットに転送します。Logs Explorer でログを検索します。
(省略可)ログの保持期間を更新します。
始める前に
このガイドの手順を完了するには、以下を確認しておく必要があります。
ログを保存する Google Cloud プロジェクトこのガイドでは、logs-test-project という名前の Cloud プロジェクトを使用します。
ログを保存するログバケットの名前と場所。この例では、バケット名は region-1-logs-bucket、場所は europe-west1 です。
ログバケットを作成する際に、次のいずれかのリージョンにログを保存することを選択できます。
| 大陸 | リージョン |
|---|---|
| アジア | asia-east1asia-east2asia-northeast1asia-northeast2asia-northeast3asia-south1asia-south2asia-southeast1asia-southeast2 |
| オーストラリア | australia-southeast1australia-southeast2 |
| ヨーロッパ | europe-central2europe-north1europe-southwest1europe-west1europe-west2europe-west3europe-west4europe-west6europe-west8europe-west9 |
| 北アメリカ |
northamerica-northeast1northamerica-northeast2us-central1us-east1us-east4us-west1us-west2us-west3us-west4 |
| 南アメリカ | southamerica-east1southamerica-west1 |
- 集約対象のログ。この例では、
_Defaultシンクによって転送されたすべてのログを含めます。
ログバケットを作成する
ログバケットには、他の Google Cloud プロジェクト、フォルダ、組織から転送されたログが保存されます。詳細については、ログバケットの管理をご覧ください。
ログを保存する Cloud プロジェクトにバケットを作成するには、次の手順に従います。
ログの保存に使用している Cloud プロジェクトで Google Cloud Console を開きます。
ターミナルで次のコマンドを実行してバケットを作成し、太字の部分は実際の情報に置き換えます。
gcloud logging buckets create region-1-logs-bucket \ --location=europe-west1 \ --project=logs-test-projectバケットが作成されたことを確認します。
gcloud logging buckets list --project=logs-test-project
_Default ログシンクのリダイレクト
シンクを作成して、ログをログバケットに転送します。シンクには、このシンクを介してエクスポートするログエントリを選択するフィルタとエクスポート先があります。このガイドでは、既存の _Default シンクを更新して、ログをバケット region-1-logs-bucket に転送します。
シンクを更新するには、次のコマンドを実行し、太字の部分は実際の情報に置き換えます。
gcloud logging sinks update _Default \
logging.googleapis.com/projects/logs-test-project/locations/europe-west1/buckets/region-1-logs-bucket \
--log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
LOG_ID("externalaudit.googleapis.com/activity") AND NOT
LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
LOG_ID("externalaudit.googleapis.com/access_transparency")' \
--description="Updated the _Default sink to route logs to the europe-west1 region"
シンクをテストするためのログエントリを作成する
シンクが正しく更新されたことを確認するには、次の手順に従います。
gcloud logging writeコマンドを使用して、テスト ログ メッセージをリージョン化されたバケットに送信します。例:gcloud logging write TEST_LOG_NAME "Test to route logs to region-1-logs-bucket" --project=logs-test-project数分後に、ログ エクスプローラでログエントリが表示されます。
[Log field] ペインで、[グローバル] リソースタイプを選択します。
テストのログエントリが [クエリ結果] パネルに表示されます。
Google Cloud コンソールでログを検索する
前のセクションで権限を設定したら、Google Cloud Console に移動して次の操作を行います。
ログの保存に使用しているプロジェクトの Logging メニューから、[ログ エクスプローラ] を選択します。
[範囲を絞り込む] を選択します。
[範囲を絞り込む] パネルで、[ストレージごとのスコープ] を選択します。
[region-1-logs-bucket] を選択します。
[適用] をクリックします。
[ログ エクスプローラ] が更新され、バケットのログが表示されます。
ログ エクスプローラの使用については、ログ エクスプローラの使用をご覧ください。
(省略可)バケットのログ保持期間を更新する
バケット内のログの保持期間を変更するには、次のコマンドを実行します。
gcloud logging buckets update region-1-logs-bucket \
--location=europe-west1 --project=logs-test-project \
--retention-days=14
次のステップ
他の Google Cloud サービスに適用される、ゾーンなどの追加のロケーションに基づくコンセプトを確認する。
データ ガバナンスのベスト プラクティスについては、以下のホワイトペーパーをお読みください。