存储日志

本页面介绍 Cloud Logging 如何存储日志条目。

日志存储分区

日志存储分区是 Google Cloud 项目中存储和整理日志数据的容器。

概览

对于每个 Google Cloud 项目,Logging 都会自动创建两个日志存储分区:_Required_Default。在项目中生成的所有日志都存储在 _Required_Default 日志存储分区中,这两个存储分区位于生成日志的项目中:

  • _Required:此存储分区包含管理员活动审核日志、系统事件审核日志和 Access Transparency 日志,并会将其保留 400 天。您无需为存储在 _Required 中的日志支付费用,并且此处存储的日志的保留期限无法修改。您不能删除此存储分区。

  • _Default:此存储分区包含 Google Cloud 项目中除了保存在 _Required 存储分区中的日志以外的所有其他已提取的日志。您需要按标准 Cloud Logging 价格为这些日志付费。保留在 _Default 存储分区中的日志条目会保留 30 天,除非您应用自定义保留规则。 您无法删除此存储分区,但可以停用将日志路由到此存储分区的 _Default 日志接收器

对于这些存储分区,Logging 会自动创建名为 _Required_Default 的日志接收器,以将日志路由到相应存储分区。

除了自动提供的存储分区外,您还可以在任意 Google Cloud 项目中创建自定义日志存储分区。通过将日志接收器应用到自定义日志存储分区,您可以将日志的任何子集路由到任何日志存储分区,这样一来,您便可以选择将日志存储在哪个 Google Cloud 项目中以及与其一起存储哪些其他日志。

日志存储分区仅具有区域可用性,包括在 global 区域中创建的日志存储分区。

利用自定义存储分区和 _Default 存储分区,您可以为不同的日志配置自定义保留期限

如需详细了解 Cloud Logging 如何路由和存储日志数据,请参阅日志路由器概览

日志保留

Cloud Logging 会将不同类型的日志保留一段时间,然后系统会将其删除。以下保留期限应用于日志数据:

日志存储分区 日志类型 默认保留期限 自定义保留期限
_Required 管理员活动审核日志系统事件审核日志
以及 Access Transparency 日志
400 天 无法配置
_Default 所有其他提取日志 30 天 1 至 3650 天

自定义保留

您可以配置 Cloud Logging,将 _Default 日志存储分区中的日志保留 1 到 3650 天。

保留期限在存储分区级层配置,并应用于 _Default 存储分区中的所有日志。

如需更新 _Default 日志存储分区的保留期限,请执行以下操作:

GCLOUD

运行以下 gcloud 命令,并调整 [RETENTION_DAYS]

gcloud beta logging buckets update _Default --location=global --retention-days=[RETENTION_DAYS]

例如,要将日志在 _Default 存储分区中保留一年,请输入以下命令:

gcloud beta logging buckets update _Default --location=global --retention-days=365

控制台

Google Cloud Console 目前不支持自定义日志保留期限。

价格

目前,如果日志数据保留时间比默认保留期限更长,无需支付额外费用。

地区化

创建日志存储分区时,您可以设置要在其中存储日志数据的地区。将位置设置为 global 意味着未指定实际存储日志的位置。

后续步骤

如需了解如何使用日志存储分区解决常见用例,请参阅以下文档: