Stocker les journaux

Cette page décrit comment Cloud Logging stocke vos entrées de journal.

Buckets de journaux

Les buckets de journaux sont les conteneurs de vos projets Google Cloud qui stockent et organisent les données de vos journaux.

Présentation

Pour chaque projet Google Cloud, Logging crée automatiquement deux buckets de journaux : _Required et _Default. Tous les journaux générés dans le projet sont stockés dans les buckets de journaux _Required et _Default de ce projet :

  • _Required : ce bucket contient les journaux d'audit des activités d'administration, les journaux d'audit des événements système et les journaux Access Transparency, et les conserve pendant 400 jours. Les journaux stockés dans _Required ne vous sont pas facturés, et leur durée de conservation ne peut pas être modifiée. Vous ne pouvez pas supprimer ce bucket.

  • _Default : ce bucket contient tous les autres journaux ingérés dans un projet Google Cloud, à l'exception de ceux du bucket _Required. La tarification Cloud Logging standard s'applique à ces journaux. Les entrées de journal du bucket _Default sont conservées pendant 30 jours, sauf si vous appliquez des règles de conservation personnalisées.

    Remarque : Vous pouvez supprimer le bucket _Default, mais tenez compte des points suivants avant de le faire :

    • Les noms de buckets ne peuvent pas commencer par des caractères spéciaux. Vous ne pouvez donc pas le recréer avec le même nom _Default.

    • Une fois le bucket _Default supprimé, tous les journaux dont la destination n'est pas spécifiée sont définitivement perdus.

Pour ces buckets, Logging crée automatiquement des récepteurs de journaux nommés _Required et _Default qui acheminent les journaux vers les buckets correspondants.

En plus des buckets fournis automatiquement, vous pouvez créer des buckets de journaux personnalisés dans n'importe quel projet Google Cloud. En appliquant des récepteurs de journaux à vos buckets de journaux personnalisés, vous pouvez acheminer un sous-ensemble de journaux vers n'importe quel bucket de journaux, afin de choisir le projet Google Cloud dans lequel ils sont stockés.

Avec les buckets personnalisés et le bucket _Default, vous pouvez configurer des durées de conservation personnalisées pour différents journaux.

Pour en savoir plus sur la manière dont Cloud Logging achemine et stocke les données de vos journaux, consultez la présentation du routeur de journaux.

Premiers pas

Il s'agit d'une version alpha des buckets de journaux. Pour en demander l'accès, procédez comme suit :

  1. Envoyez un formulaire de demande d'accès distinct pour chaque projet Google Cloud pour lequel vous souhaitez utiliser des buckets de journaux.
  2. Une fois l'accès obtenu, consultez la section Gérer les buckets de journaux pour en savoir plus sur l'utilisation des buckets. Notez que cette page est associée à une liste d'autorisations.

Conservation des journaux

Cloud Logging conserve différents types de journaux durant une période donnée avant de les supprimer. Les durées de conservation suivantes s'appliquent aux données des journaux :

Bucket de journaux Types de journaux Conservation par défaut Conservation personnalisée
_Required Journaux d'audit pour les activités d'administration, journaux d'audit d'événements système,
et journaux Access Transparency
400 jours Non configurable
_Default Tous les autres journaux ingérés 30 jours Entre 1 et 3 650 jours

Conservation personnalisée

Vous pouvez configurer Cloud Logging de façon à ce que les journaux du bucket _Default soient conservés entre 1 et 3 650 jours.

La conservation est configurée au niveau du bucket et s'applique à tous les journaux du bucket _Default.

Pour mettre à jour la durée de conservation du bucket de journaux _Default, procédez comme suit :

GCLOUD

Exécutez la commande gcloud suivante en ajustant [RETENTION_DAYS] :

gcloud beta logging buckets update _Default --location=global --retention-days=[RETENTION_DAYS]

Par exemple, pour conserver les journaux dans le bucket _Default pendant un an, entrez la commande suivante :

gcloud beta logging buckets update _Default --location=global --retention-days=365

CONSOLE

Actuellement, Google Cloud Console n'accepte pas la personnalisation de la conservation des journaux.

Prix

Actuellement, aucuns frais supplémentaires ne sont appliqués pour la prolongation de la conservation des données de journaux au-delà de la durée de conservation par défaut.

Régionalisation

Actuellement, la seule valeur valide pour le paramètre --location est global. Tous les buckets de journaux de Cloud Logging sont associés à l'emplacement global. Définir l'emplacement sur global signifie que l'emplacement de stockage physique des journaux n'est pas spécifié.