Cloud Logging ストレージの概要

このページでは、Cloud Logging がログエントリを保存する仕組みを説明します。

ログバケット

Cloud Logging では、ログバケットを Google Cloud プロジェクトのコンテナとして使用し、ログデータを保存、整理します。Cloud Logging に保存したログはインデックスに登録されて最適化され、ログをリアルタイムで分析できるように配信されます。これらは、似たような名前を持つ Cloud Storage バケットとは異なるストレージ エンティティです。

Cloud プロジェクトごとに、Logging によって自動的に _Required_Default の 2 つのログバケットが作成されます。Logging は、対応する名前のバケットにログを転送する、_Required_Default という名前のログシンクを自動的に作成します。_Default ログバケットに転送されるログは、無効化または制限できます。

また、すべての Google Cloud プロジェクトに対してユーザー定義バケットを作成できます。

Cloud Logging がログデータを転送および保存する方法の詳細については、Log Router の概要をご覧ください。

_Required ログバケット

Cloud Logging は、次の種類のログを自動的に _Required バケットに転送します。

Cloud Logging は、このバケットのログを 400 日間保持します。この保持期間は変更できません。

_Required バケットの変更や削除はできません。_Required シンクを無効にすることはできません。このシンクはログを _Required バケットに転送します。

取り込み料金とストレージ料金は、_Required ログバケットに保存されたログデータには適用されません。

_Default ログバケット

_Required バケットによって取り込まれなかったログエントリは、_Default シンクを無効にするか編集しない限り、_Default シンクによって _Default バケットに転送されます。シンクを変更する手順については、シンクの管理をご覧ください。

_Default バケットは削除できません。

バケットのカスタム保持を設定しない限り、_Default バケットのログは 30 日間保持されます。

Cloud Logging の料金は、_Default バケット内のログデータに適用されます。

ユーザー定義のログバケット

任意の Cloud プロジェクトでユーザー定義のログバケットを作成することもできます。ユーザー定義のログバケットにログシンクを適用すると、ログの任意のサブセットを任意のログバケットに転送でき、どの Cloud プロジェクトにログを保存するかと、そのログと一緒に保存するほかのログをどれにするかを選べます。

たとえば、Project-A で生成されたログに関して、そのログを Project-A または Project-B のユーザー定義のバケットに転送するようにシンクを構成できます。

Cloud Logging の料金は、ログの種類に関係なく、このバケットに保持されているログデータに適用されます。

バケットのカスタム保持を構成できます。

削除や更新など、ユーザー定義のログバケットの管理については、バケットの管理をご覧ください。

組織ポリシー

組織のポリシーを作成して、組織がコンプライアンスと規制のニーズに確実に対応できるようにします。組織のポリシーを使用すると、組織で新しいログバケットを作成できるリージョンを指定できます。また、指定されたリージョンで新しいログバケットの作成を組織レベルで制限することもできます。

Cloud Logging では、既存のログバケットに対して新しく作成した組織のポリシーが適用されません。新しいログバケットにのみ、このポリシーが適用されます。

ロケーション ベースの組織のポリシーの作成については、リソース ロケーションの制限をご覧ください。

ログ保持

Cloud Logging は、ログが保持されるログバケット タイプに適用される保持ルールに従って、ログを保持します。

1~3,650 日の範囲でログを保持するように Cloud Logging を構成できます。カスタム保持ルールは、ログの種類やログが別の場所からコピーされたかどうかに関わらず、バケット内のすべてのログに適用されます。

ログバケットの保持ルールの設定については、カスタム保持の構成をご覧ください。

ログビュー

ログビューを使用すると、ログバケット内のログにアクセスできるユーザーを制御できます。カスタム ログビューでは、これらのバケット内のログへのアクセスを制御する詳細な方法を提供します。

ログビューの詳細については、ログビューの管理をご覧ください。

ログの可用性

ログエントリをログバケットにルーティングするログシンクを作成すると、Logging は数分以内にログエントリのルーティングを開始します。

ルーティングの頻度

Logging では、ログエントリがリアルタイムでログバケットにルーティングされます。

リージョン指定

ログバケットを作成する際に、次のいずれかのリージョンにログを保存することを選択できます。

大陸 地域
アジア asia-east1
asia-northeast1
asia-northeast2
asia-northeast3
asia-south1
asia-southeast1
オーストラリア australia-southeast1
ヨーロッパ europe-north1
europe-west1
europe-west2
europe-west3
europe-west4
europe-west6
北アメリカ northamerica-northeast1
us-central1
us-east1
us-east4
us-west1
us-west2
us-west3
南アメリカ southamerica-east1

これらのリージョンに加えて、ロケーションを global に設定することもできます。この場合、ログが物理的に保存される場所を指定する必要はありません。

ログ取り込みの停止

Google Cloud プロジェクトへのログの取り込みを停止する方法については、ログ取り込みの停止をご覧ください。

制限事項

次の制限事項にご注意ください。

  • 現在、ログバケットのカスタムビューはプレビュー版です。

  • ログバケット レベルでログベースの指標を作成することはできません。これらの指標は Log Router によって計算され、受信した Cloud プロジェクト内の取り込まれたログと除外されたログの両方に適用されます。

  • Error Reporting は Cloud Logging 上にビルドされたグローバル サービスであり、リージョン ログバケットに格納されているログや、他のプロジェクトに転送されたログの分析は行いません。

    詳細については、リージョンログで Error Reporting を使用するをご覧ください。

次のステップ

ログバケットを使用した一般的なユースケースへの対応については、次のドキュメントをご覧ください。