ログの保持

このページでは、Cloud Logging がログエントリを保存する仕組みを説明します。

ログバケット

ログバケットは、ログデータを保存して整理する Google Cloud プロジェクトのコンテナです。

概要

Google Cloud プロジェクトごとに、Logging によって自動的に _Required と _Default の 2 つのログバケットが作成されます。プロジェクトで生成されたすべてのログは、ログが生成されるプロジェクト内に存在する _Required と _Default のログバケットに保存されます。

• _Required: このバケットには、管理アクティビティの監査ログ、システム イベントの監査ログ、アクセスの透明性ログが保存され、400 日間保持されます。_Required に保存されているログに課金されることはありません。また、ここに保存されているログの保持期間は変更できません。このバケットは削除できません。

• _Default: このバケットには、Google Cloud プロジェクト内の他のすべてのログが含まれますが、_Required バケット内のログは含まれません。標準の Cloud Logging 料金がこのログに適用されます。カスタム保持ルールを適用しない限り、_Default バケットのログエントリは 30 日間保持されます。 このバケットは削除できませんが、ログをこのバケットにルーティングする _Default ログシンクを無効化することはできます。

このバケットの場合、Logging は _Required と _Default という名前のログシンクを自動的に作成し、対応するバケットにログをルーティングします。

自動的に提供されるバケットに加えて、任意の Google Cloud プロジェクトでカスタム ログバケットを作成できます。カスタム ログバケットにログシンクを適用すると、ログの任意のサブセットを任意のログバケットに転送でき、どの Google Cloud プロジェクトにログを保存するかと、そのログと一緒に保存するほかのログをどれにするかを選べます。

global リージョンで作成されたものも含めて、ログバケットの利用可否はリージョンにより異なります。

カスタム バケットと _Default バケットを使用すると、異なるログのためにカスタム保持期間を構成できます。

Cloud Logging のルーティングとログデータの保存方法の詳細については、ログルーターの概要をご覧ください。

ログ保持

Cloud Logging では、削除されるまでさまざまなタイプのログが一定期間保持されます。ログデータには次の保持期間が適用されます。

カスタム保持

Cloud Logging の _Default ログバケットでのログ保持期間は、1～3,650 日の間で構成できます。

保持はバケットレベルで構成され、_Default バケットのすべてのログに適用されます。

_Default ログバケットの保持期間を更新するには、次のようにします。

gcloud beta logging buckets update _Default --location=global --retention-days=[RETENTION_DAYS]

gcloud beta logging buckets update _Default --location=global --retention-days=365

料金

現在、ログデータの保持期間をデフォルトの保持期間より延長しても追加料金はかかりません。

リージョン指定

ログバケットを作成する際に、次のいずれかのリージョンにログを保存することを選択できます。

• asia-east1
• europe-west1
• us-central1
• us-east1
• us-west1

これらのリージョンに加えて、ロケーションを global に設定することもできます。これは、ログが物理的に格納される場所を指定しないことを意味します。

ログ取り込みの停止

Google Cloud プロジェクトへのログの取り込みを停止する方法については、ログ取り込みの停止をご覧ください。

次のステップ

ログバケットを使用した一般的なユースケースの対処方法については、次のドキュメントをご覧ください。

• 組織のログを一元的なログバケットに集約する。

• Google Kubernetes Engine（GKE）クラスタのマルチテナント ロギングを構成する