このドキュメントでは、Cloud Logging で使用されるデータモデルについて説明します。データモデルは、ログデータの保存形式を定義します。また、ログデータをクエリできるディメンションも決定します。
データモデル
Cloud Logging では、ログは個別エントリの名前付きコレクションです。ログの名前でデータをクエリできます。ログは、LogEntry 構造に沿ったエントリで構成されます。
各ログエントリは、ステータスを記録するか、仮想マシン インスタンスの作成などの特定のイベントを記述します。少なくとも次の要素で構成されます。
- イベントが発生した日時、または Cloud Logging がそれを受信した日時を示すタイムスタンプ。
- ログエントリのソースに関する情報。このソースはモニタリング対象リソースと呼ばれます。モニタリング対象リソースの例としては、個々の Compute Engine インスタンスや Google Kubernetes Engine コンテナなどがあります。モニタリング対象リソースタイプの詳細については、モニタリング対象リソースとサービスをご覧ください。
ペイロードは次のいずれかである必要があります。
textPayload: これらのペイロードは単一の文字列としてフォーマットされます。jsonPayload: これらのペイロードは構造化されているため、Key-Value ペアでクエリできます。アプリケーションでは常に構造化ログデータを書き込むことをおすすめします。protoPayload: これらのペイロードは proto ファイルの形式に従い、フィールドは JSON 形式でフォーマットされます。
ログが属するログの名前。ログの名前には、ログエントリが属するリソースのフルパスと、その後に ID が含まれます。ログの名前の例を次に示します。
projects/my-project/logs/stdoutprojects/my-project/compute.googleapis.com/activity
LogEntry フィールドの値が一部の条件に一致するログエントリのみを取得するクエリを作成できます。たとえば、severity フィールドの値が ERROR のログエントリのみを表示できます。
ログエントリのタイプ
監査ログとアクセスの透明性は、コンプライアンス規制を満たすために必要な情報を提供します。監査ログには、 Google Cloud リソース内の管理アクティビティとアクセスに関する情報が記録されます。アクセスの透明性ログには、 Google Cloudのスタッフがお客様の Google Cloud コンテンツにアクセスした際に行った操作が記録されます。サポートされているサービスの一覧については、監査ログ付きのGoogle Cloud サービスと アクセスの透明性ログ付きのGoogle Cloud サービスをご覧ください。
次のタイプのログエントリは、発生元の Google Cloud プロジェクト、請求先アカウント、フォルダ、組織の _Required ログバケットに保存されます。
- 管理アクティビティ監査ログ
- システム イベント監査ログ
- Google Workspace 管理者監査ログ
- Enterprise グループ監査ログ
- ログイン監査ログ
- アクセスの透明性ログ
Google Cloud プロジェクト、請求先アカウント、フォルダ、組織で発生した他のすべてのログエントリは、_Default ログバケットに保存されます。ただし、このログバケットに保存されるログエントリは変更できます。