このページでは、Cloud Logging がログエントリを保存する仕組みを説明します。
ログバケット
Cloud Logging では、ログバケットを Google Cloud プロジェクトのコンテナとして使用し、ログデータを保存、整理します。Cloud Logging に保存したログはインデックスに登録されて最適化され、ログをリアルタイムで分析できるように配信されます。これらは、似たような名前を持つ Cloud Storage バケットとは異なるストレージ エンティティです。
Cloud プロジェクトごとに、Logging によって自動的に _Required と _Default の 2 つのログバケットが作成されます。Logging は、対応する名前のバケットにログを転送する、_Required と _Default という名前のログシンクを自動的に作成します。_Default ログバケットに転送されるログは、無効化または制限できます。
また、すべての Google Cloud プロジェクトに対してユーザー定義バケットを作成できます。
Cloud Logging がログデータを転送および保存する方法の詳細については、Log Router の概要をご覧ください。
_Required ログバケット
Cloud Logging は、次の種類のログを自動的に _Required バケットに転送します。
Cloud Logging は、このバケットのログを 400 日間保持します。この保持期間は変更できません。
_Required バケットの変更や削除はできません。_Required シンクを無効にすることはできません。このシンクはログを _Required バケットに転送します。
取り込み料金とストレージ料金は、_Required ログバケットに保存されたログデータには適用されません。
_Default ログバケット
_Required バケットによって取り込まれなかったログエントリは、_Default シンクを無効にするか編集しない限り、_Default シンクによって _Default バケットに転送されます。シンクを変更する手順については、シンクの管理をご覧ください。
_Default バケットは削除できません。
バケットのカスタム保持を設定しない限り、_Default バケットのログは 30 日間保持されます。
Cloud Logging の料金は、_Default バケット内のログデータに適用されます。
ユーザー定義のログバケット
任意の Cloud プロジェクトでユーザー定義のログバケットを作成することもできます。ユーザー定義のログバケットにログシンクを適用すると、ログの任意のサブセットを任意のログバケットに転送でき、どの Cloud プロジェクトにログを保存するかと、そのログと一緒に保存するほかのログをどれにするかを選べます。
たとえば、Project-A で生成されたログに関して、そのログを Project-A または Project-B のユーザー定義のバケットに転送するようにシンクを構成できます。
Cloud Logging の料金は、ログの種類に関係なく、このバケットに保持されているログデータに適用されます。
バケットのカスタム保持を構成できます。
削除や更新など、ユーザー定義のログバケットの管理については、バケットの管理をご覧ください。
組織ポリシー
組織のポリシーを作成すると、組織がコンプライアンスと規制のニーズを満たすことができます。組織のポリシーを使用すると、組織が新しいログバケットを作成できるリージョンを指定できます。指定したリージョンで新しいログバケットを作成できないようにすることもできます。
Cloud Logging では、既存のログバケットに対して新しく作成した組織のポリシーが適用されません。新しいログバケットにのみ、このポリシーが適用されます。
ロケーション ベースの組織のポリシーの作成方法については、リソース ロケーションの制限をご覧ください。
ログ保持
Cloud Logging は、ログが保持されるログバケット タイプに適用される保持ルールに従って、ログを保持します。
1~3,650 日の範囲でログを保持するように Cloud Logging を構成できます。カスタム保持ルールは、ログの種類やログが別の場所からコピーされたかどうかに関わらず、バケット内のすべてのログに適用されます。
ログバケットの保持ルールの設定については、カスタム保持の構成をご覧ください。
ログビュー
ログビューを使用すると、ログバケット内のログにアクセスできるユーザーを制御できます。カスタム ログビューでは、これらのバケット内のログへのアクセスを制御する詳細な方法を提供します。
ログビューの詳細については、ログビューの管理をご覧ください。
ログの可用性
ログエントリをログバケットにルーティングするログシンクを作成すると、Logging は数分以内にログエントリのルーティングを開始します。
ルーティングの頻度
Logging はログエントリをログバケットにリアルタイムでルーティングします。
リージョン指定
ログバケットを作成する際に、次のいずれかのリージョンにログを保存することを選択できます。
| 大陸 | 地域 |
|---|---|
| アジア | asia-east1asia-northeast1asia-northeast2asia-northeast3asia-south1asia-southeast1 |
| オーストラリア | australia-southeast1 |
| ヨーロッパ | europe-north1europe-west1europe-west2europe-west3europe-west4europe-west6 |
| 北アメリカ |
northamerica-northeast1us-central1us-east1us-east4us-west1us-west2us-west3 |
| 南アメリカ | southamerica-east1 |
これらのリージョンに加えて、ロケーションを global に設定することもできます。この場合、ログが物理的に保存される場所を指定する必要はありません。
ログ取り込みの停止
Google Cloud プロジェクトへのログの取り込みを停止する方法については、ログ取り込みの停止をご覧ください。
制限事項
次の制限事項にご注意ください。
現在、ログバケットのカスタムビューはプレビュー版です。
ログバケット レベルでログベースの指標を作成することはできません。これらの指標は Log Router によって計算され、受信した Cloud プロジェクト内の取り込まれたログと除外されたログの両方に適用されます。
Error Reporting は Cloud Logging 上にビルドされたグローバル サービスであり、リージョン ログバケットに格納されているログや、他のプロジェクトに転送されたログの分析は行いません。
詳細については、リージョンログで Error Reporting を使用するをご覧ください。
次のステップ
ログバケットを使用した一般的なユースケースへの対応については、次のドキュメントをご覧ください。
データ ガバナンスのベスト プラクティスについては、次のホワイトペーパーをご覧ください。