ログの保持

このページでは、Cloud Logging がログエントリを保存する仕組みを説明します。

ログバケット

ログバケットは、ログデータを保存して整理する Google Cloud プロジェクトのコンテナです。

概要

Google Cloud プロジェクトごとに、Logging によって自動的に _Required と _Default の 2 つのログバケットが作成されます。プロジェクトで生成されたすべてのログは、ログが生成されるプロジェクト内に存在する _Required と _Default のログバケットに保存されます。

• _Required: このバケットには、管理アクティビティの監査ログ、システム イベントの監査ログ、アクセスの透明性ログが保存され、400 日間保持されます。_Required に保存されているログに課金されることはありません。また、ここに保存されているログの保持期間は変更できません。このバケットは削除できません。

• _Default: このバケットには、Google Cloud プロジェクト内の他のすべてのログが含まれますが、_Required バケット内のログは含まれません。標準の Cloud Logging 料金がこのログに適用されます。カスタム保持ルールを適用しない限り、_Default バケットのログエントリは 30 日間保持されます。

  注: _Default バケットは削除できますが、その前に次の点を考慮してください。

  • バケット名の先頭に特殊文字を使用できないため、同じ _Default 名でバケットの再作成はできません。

  • _Default バケットが削除されると、構成された宛先がないログは完全に失われます。

このバケットの場合、Logging は _Required と _Default という名前のログシンクを自動的に作成し、対応するバケットにログをルーティングします。

自動的に提供されるバケットに加えて、任意の Google Cloud プロジェクトでカスタム ログバケットを作成できます。カスタム ログバケットにログシンクを適用すると、ログの任意のサブセットを任意のログバケットに転送でき、どの Google Cloud プロジェクトにログを保存するかと、そのログと一緒に保存するほかのログをどれにするかを選べます。

カスタム バケットと _Default バケットを使用すると、異なるログのためにカスタム保持期間を構成できます。

Cloud Logging のルーティングとログデータの保存方法の詳細については、ログルーターの概要をご覧ください。

スタートガイド

これはログバケットのアルファ版リリースです。ログバケットを使用するためのアクセス権をリクエストする手順は次のとおりです。

1. ログバケットを使用する Google Cloud プロジェクトごとに、別のアクセス リクエスト フォームを送信します。
2. アクセスした後にバケットを使用する方法については、ログバケットの管理をご覧ください。このページは許可リストの後にあります。

ログ保持

Cloud Logging では、削除されるまでさまざまなタイプのログが一定期間保持されます。ログデータには次の保持期間が適用されます。

カスタム保持

Cloud Logging の _Default ログバケットでのログ保持期間は、1～3,650 日の間で構成できます。

保持はバケットレベルで構成され、_Default バケットのすべてのログに適用されます。

_Default ログバケットの保持期間を更新するには、次のようにします。

gcloud beta logging buckets update _Default --location=global --retention-days=[RETENTION_DAYS]

gcloud beta logging buckets update _Default --location=global --retention-days=365

料金

現在、ログの保持期間をデフォルトの保持期間より延長しても追加料金はかかりません。

リージョン指定

現在、--location パラメータで有効な値は global のみです。Cloud Logging 内のすべてのログバケットは、global ロケーションを含みます。ロケーションを global に設定すると、ログが物理的に保存される場所が指定されません。