このページでは、Cloud Logging がログエントリを保存する仕組みを説明します。
ログバケット
ログバケットは、ログデータを保存して整理する Google Cloud プロジェクトのコンテナです。
概要
Google Cloud プロジェクトごとに、Logging によって自動的に _Required と _Default の 2 つのログバケットが作成されます。プロジェクトで生成されたすべてのログは、ログが生成されるプロジェクト内に存在する _Required と _Default のログバケットに保存されます。
_Required: このバケットには、管理アクティビティの監査ログ、システム イベントの監査ログ、アクセスの透明性ログが保存され、400 日間保持されます。_Requiredに保存されているログに課金されることはありません。また、ここに保存されているログの保持期間は変更できません。このバケットは削除できません。_Default: このバケットには、Google Cloud プロジェクト内の他のすべてのログが含まれますが、_Requiredバケット内のログは含まれません。標準の Cloud Logging 料金がこのログに適用されます。カスタム保持ルールを適用しない限り、_Defaultバケットのログエントリは 30 日間保持されます。 このバケットは削除できませんが、ログをこのバケットにルーティングする_Defaultログシンクを無効化することはできます。
このバケットの場合、Logging は _Required と _Default という名前のログシンクを自動的に作成し、対応するバケットにログをルーティングします。
自動的に提供されるバケットに加えて、任意の Google Cloud プロジェクトでカスタム ログバケットを作成できます。カスタム ログバケットにログシンクを適用すると、ログの任意のサブセットを任意のログバケットに転送でき、どの Google Cloud プロジェクトにログを保存するかと、そのログと一緒に保存するほかのログをどれにするかを選べます。
global リージョンで作成されたものも含めて、ログバケットの利用可否はリージョンにより異なります。
カスタム バケットと _Default バケットを使用すると、異なるログのためにカスタム保持期間を構成できます。
Cloud Logging のルーティングとログデータの保存方法の詳細については、ログルーターの概要をご覧ください。
ログ保持
Cloud Logging では、削除されるまでさまざまなタイプのログが一定期間保持されます。ログデータには次の保持期間が適用されます。
| ログバケット | ログタイプ | デフォルトの保持期間 | カスタム保持 |
|---|---|---|---|
_Required |
管理アクティビティの監査ログ、システム イベント監査ログ、 アクセスの透明性ログ |
400 日 | 構成不可 |
_Default |
その他のすべてのログ | 30 日 | 1~3,650 日 |
カスタム保持
Cloud Logging の _Default ログバケットでのログ保持期間は、1~3,650 日の間で構成できます。
保持はバケットレベルで構成され、_Default バケットのすべてのログに適用されます。
_Default ログバケットの保持期間を更新するには、次のようにします。
gcloud
次の gcloud コマンドを実行して、[RETENTION_DAYS] を調整します。
gcloud beta logging buckets update _Default --location=global --retention-days=[RETENTION_DAYS]
たとえば、ログを _Default バケットに 1 年間保持するには、次のコマンドを入力します。
gcloud beta logging buckets update _Default --location=global --retention-days=365
Console
現在、Google Cloud Console ではログ保持期間のカスタマイズはサポートされていません。
料金
現在、ログデータの保持期間をデフォルトの保持期間より延長しても追加料金はかかりません。
リージョン指定
ログバケットを作成するときに、ログデータを保存するリージョンを設定できます。ロケーションを global に設定すると、ログが物理的に格納される場所が指定されません。
次のステップ
ログバケットを使用した一般的なユースケースの対処方法については、次のドキュメントをご覧ください。