ログの保持

このページでは、Cloud Logging がログエントリを保存する仕組みを説明します。

ログバケット

ログバケットは、ログデータを保存して整理する Google Cloud プロジェクトのコンテナです。

概要

Google Cloud プロジェクトごとに、Logging によって自動的に _Required_Default の 2 つのログバケットが作成されます。プロジェクトで生成されたすべてのログは、ログが生成されるプロジェクト内に存在する _Required_Default のログバケットに保存されます。

  • _Required: このバケットには、管理アクティビティの監査ログ、システム イベントの監査ログ、アクセスの透明性ログが保存され、400 日間保持されます。_Required に保存されているログに課金されることはありません。また、ここに保存されているログの保持期間は変更できません。このバケットは削除できません。

  • _Default: このバケットには、Google Cloud プロジェクト内の他のすべてのログが含まれますが、_Required バケット内のログは含まれません。標準の Cloud Logging 料金がこのログに適用されます。カスタム保持ルールを適用しない限り、_Default バケットのログエントリは 30 日間保持されます。 このバケットは削除できませんが、ログをこのバケットにルーティングする _Default ログシンクを無効化することはできます。

このバケットの場合、Logging は _Required_Default という名前のログシンクを自動的に作成し、対応するバケットにログをルーティングします。

自動的に提供されるバケットに加えて、任意の Google Cloud プロジェクトでカスタム ログバケットを作成できます。カスタム ログバケットにログシンクを適用すると、ログの任意のサブセットを任意のログバケットに転送でき、どの Google Cloud プロジェクトにログを保存するかと、そのログと一緒に保存するほかのログをどれにするかを選べます。

global リージョンで作成されたものも含めて、ログバケットの利用可否はリージョンにより異なります。

カスタム バケットと _Default バケットを使用すると、異なるログのためにカスタム保持期間を構成できます。

Cloud Logging のルーティングとログデータの保存方法の詳細については、ログルーターの概要をご覧ください。

ログ保持

Cloud Logging では、削除されるまでさまざまなタイプのログが一定期間保持されます。ログデータには次の保持期間が適用されます。

ログバケット ログタイプ デフォルトの保持期間 カスタム保持
_Required 管理アクティビティの監査ログシステム イベント監査ログ
アクセスの透明性ログ
400 日 構成不可
_Default その他のすべてのログ 30 日 1~3,650 日

カスタム保持

Cloud Logging の _Default ログバケットでのログ保持期間は、1~3,650 日の間で構成できます。

保持はバケットレベルで構成され、_Default バケットのすべてのログに適用されます。

_Default ログバケットの保持期間を更新するには、次のようにします。

gcloud

次の gcloud コマンドを実行して、[RETENTION_DAYS] を調整します。

gcloud beta logging buckets update _Default --location=global --retention-days=[RETENTION_DAYS]

たとえば、ログを _Default バケットに 1 年間保持するには、次のコマンドを入力します。

gcloud beta logging buckets update _Default --location=global --retention-days=365

Console

現在、Google Cloud Console ではログ保持期間のカスタマイズはサポートされていません。

料金

現在、ログデータの保持期間をデフォルトの保持期間より延長しても追加料金はかかりません。

リージョン指定

ログバケットを作成するときに、ログデータを保存するリージョンを設定できます。ロケーションを global に設定すると、ログが物理的に格納される場所が指定されません。

次のステップ

ログバケットを使用した一般的なユースケースの対処方法については、次のドキュメントをご覧ください。