本页介绍了区域性如何应用于 Cloud Logging,并列出了您可以在其中存储日志数据的不同地理位置。
概览
在 Logging 中,日志存储桶是区域资源:用于存储、索引和搜索日志的基础架构位于特定的地理位置。Google Cloud 管理着该基础架构,以便您的应用在该区域内的各可用区之间以冗余方式提供。
您的组织可能需要将其日志数据存储在特定区域中。在选择存储日志的区域时,主要的考虑因素包括满足您的组织的延迟时间、可用性或合规性要求。为日志存储选择区域时,请考虑您的应用使用的其他 Google Cloud 产品和服务的位置。
主要概念
以下主要概念适用于 Logging 的数据区域性。
日志路由器位置
日志路由器会处理写入 Cloud Logging API 的所有日志条目。它会根据现有规则检查每个日志条目,从而确定在 Logging 存储桶中存储哪些日志条目以及使用接收器将哪些日志条目路由到受支持的目标位置。为了可靠地路由日志,日志路由器还会临时存储日志,以便在任何接收器上发生临时中断时提供缓冲。
日志路由器在接收到日志的区域中处理日志。 根据接收器的具体定义,或者如果您选择了与另一项 Google Cloud 服务(如 Security Command Center Threat Detection)共享日志数据,日志路由器可能会将日志发送到不同的区域。接收器以同等方式应用于各日志,与所在区域无关。
日志存储分区位置
日志存储分区是 Google Cloud 项目、结算账号、文件夹和组织中用于存储和整理日志数据的容器。
对于每个 Google Cloud 项目、结算账号、文件夹和组织,Logging 都会自动创建两个日志存储分区:_Required 和 _Default,这两个存储分区位于 global 位置。您无法更改现有存储分区的位置。不过,贵组织可以创建政策,为这些存储分区设置不同的默认位置。如需了解详情,请参阅为组织和文件夹配置默认设置。
您还可以为任何 Google Cloud 项目创建用户定义的日志存储分区。创建用户定义的日志存储桶时,您可以指定日志存储桶的位置。创建日志存储桶后,您就不能再更改其位置,但您可以创建新的存储桶,然后使用接收器将日志条目定向到新的日志存储桶。如需了解如何为存储分区设置位置,请参阅区域化存储日志。
Logging 支持同时查询多个区域中的日志,此时,查询将在与查询的存储分区相同的位置进行处理,然后在接收查询的区域中聚合以返回结果。
日志存储桶的区域会显示在日志存储页面和某些对话框中。例如,当您前往“日志浏览器”页面并使用缩小范围选择器列出日志视图时,系统还会显示区域信息。对于此选择器,当区域为 global 时,区域和当前存储位置均采用与 GLOBAL (US-WEST4) 类似的格式显示。
支持的区域
Cloud Logging 支持以下区域:
全球
| 区域名称 | 区域说明 |
|---|---|
global |
存储在世界各地任何数据中心的日志。 日志可能会移至其他数据中心。没有额外的冗余保证。 |
多区域:欧盟和美国
| 区域名称 | 区域说明 |
|---|---|
eu |
存储在欧盟境内任何数据中心的日志。 日志可能会移至不同的数据中心。没有额外的冗余保证。 |
us |
存储在美国境内任何数据中心的日志。 日志可能会被移至不同的数据中心。没有额外的冗余保证。 |
非洲
| 区域名称 | 区域说明 |
|---|---|
africa-south1 |
约翰内斯堡 |
美洲
| 区域名称 | 区域说明 |
|---|---|
northamerica-northeast1 |
蒙特利尔 |
northamerica-northeast2 |
多伦多 |
southamerica-east1 |
圣保罗 |
southamerica-west1 |
圣地亚哥 |
us-central1 |
爱荷华 |
us-east1 |
南卡罗来纳 |
us-east4 |
北弗吉尼亚 |
us-east5 |
哥伦布 |
us-south1 |
达拉斯 |
us-west1 |
俄勒冈 |
us-west2 |
洛杉矶 |
us-west3 |
盐湖城 |
us-west4 |
拉斯维加斯 |
亚太地区
| 区域名称 | 区域说明 |
|---|---|
asia-east1 |
台湾 |
asia-east2 |
香港 |
asia-northeast1 |
东京 |
asia-northeast2 |
大阪 |
asia-northeast3 |
首尔 |
asia-south1 |
孟买 |
asia-south2 |
德里 |
asia-southeast1 |
新加坡 |
asia-southeast2 |
雅加达 |
australia-southeast1 |
悉尼 |
australia-southeast2 |
墨尔本 |
欧洲
| 区域名称 | 区域说明 |
|---|---|
europe-central2 |
华沙 |
europe-north1 |
芬兰 |
europe-southwest1 |
马德里 |
europe-west1 |
比利时 |
europe-west2 |
伦敦 |
europe-west3 |
法兰克福 |
europe-west4 |
荷兰 |
europe-west6 |
苏黎世 |
europe-west8 |
米兰 |
europe-west9 |
巴黎 |
europe-west10 |
柏林 |
europe-west12 |
都灵 |
中东
| 区域名称 | 区域说明 |
|---|---|
me-central1 |
多哈 |
me-central2 |
达曼 |
me-west1 |
特拉维夫 |
限制
以下是 Cloud Logging 的数据区域性的已知限制:
- 如果您将管理员活动日志配置为位于特定区域,则不会收到有关敏感操作的建议通知。如需了解详情,请参阅敏感操作通知概览。
- 如果日志存储桶位于
global区域,您将无法对其使用客户管理的加密密钥 (CMEK)。如需了解详情,请参阅为日志存储分区配置 CMEK。
- Error Reporting 是一种全球性产品,其服务对使用位置无要求。除
global之外区域的日志存储分区均会自动从 Error Reporting 中排除。
后续步骤
阅读以下白皮书以了解数据治理的最佳做法: