בדף הזה מוסבר איך אזוריות חלה על Cloud Logging, ומופיעה רשימה של המיקומים הגיאוגרפיים השונים שבהם אפשר לאחסן את נתוני היומן.
סקירה כללית
ב-Logging, מאגרי יומנים הם משאבים אזוריים: התשתית שמאחסנת את היומנים, יוצרת אינדקסים ומבצעת חיפושים בהם ממוקמת במיקום גיאוגרפי ספציפי. למעט קטגוריות ביומן באזורים global, eu או us,Google Cloud מנהל את התשתית כך שהאפליקציות שלכם יהיו זמינות באופן יתיר באזורים בתוך האזור של קטגוריית היומן.
יכול להיות שהארגון שלכם נדרש לאחסן את נתוני היומנים באזורים ספציפיים. הגורמים העיקריים לבחירת האזור שבו יאוחסנו היומנים הם עמידה בדרישות של הארגון בנוגע לזמן אחזור, זמינות או תאימות. כשבוחרים אזור לאחסון יומנים, כדאי לקחת בחשבון את המיקומים של שאר המוצרים והשירותים שלGoogle Cloud שבהם האפליקציה משתמשת.
אם יש לכם דרישות לגבי מיקום הנתונים, אל תפעילו שירותים שיכולים לשלוח שאילתות לנתוני יומן ולשמור את תוצאת השאילתה במיקום global. דוגמה לשירות כזה היא Gemini Cloud Assist.
מושגים מרכזיים
המושגים הבאים חלים על אזוריות הנתונים ב-Logging.
מיקומים של Log Router
Log Router מעבד את כל רשומות היומן שנכתבות ב-Cloud Logging API. הוא בודק כל רשומה ביומן מול הכללים הקיימים כדי לקבוע אילו רשומות ביומן לשמור בדלי Logging ואילו רשומות ביומן לנתב ליעדים נתמכים באמצעות sinks. כדי לנתב את היומנים בצורה מהימנה, נתב היומנים מאחסן את היומנים גם באופן זמני, וכך מגן מפני שיבושים זמניים בכל יעד.
הכלי Log Router מעבד את היומנים באזור שבו הם מתקבלים. יכול להיות שנתוני היומן יישלחו לאזור אחר על ידי נתב היומנים, בהתאם להגדרות של sink או אם בחרתם לשתף את נתוני היומן עם שירות אחר שלGoogle Cloud Google, כמו Security Command Center Threat Detection. מאגרי נתונים חלים על יומנים באופן שווה ולא משנה באיזה אזור הם נמצאים.
מיקומים של קטגוריות ביומן
מאגרי יומנים הם מאגרי נתונים בGoogle Cloud פרויקט, בחשבון לחיוב, בתיקייה ובארגון, שבהם מאוחסנים ומאורגנים נתוני היומנים.
לכל Google Cloud פרויקט, חשבון לחיוב, תיקייה וארגון, Logging יוצר באופן אוטומטי שתי קטגוריות של יומנים: _Required ו-_Default, שנמצאות במיקום global.
אי אפשר לשנות את המיקום של קטגוריות קיימות.
עם זאת, הארגון יכול ליצור מדיניות שמגדירה מיקום ברירת מחדל שונה לדליים האלה. מידע נוסף מופיע במאמר קביעת הגדרות ברירת מחדל לארגונים ולתיקיות.
אפשר גם ליצור מאגרי יומנים שמוגדרים על ידי המשתמש לכלGoogle Cloud פרויקט. כשיוצרים קטגוריה של יומנים שמוגדרת על ידי המשתמש, אפשר לציין את המיקום של קטגוריית היומנים. אחרי שיוצרים את קטגוריית היומן, אי אפשר לשנות את המיקום שלה, אבל אפשר ליצור קטגוריה חדשה ואז להפנות אליה רשומות ביומן באמצעות sink. במאמר הגדרת אזור ליומנים מוסבר איך מגדירים את המיקום של הקטגוריות.
ב-Logging אפשר לשלוח שאילתות ליומנים מכמה אזורים בו-זמנית. במקרה כזה, השאילתות מעובדות באותם מיקומים שבהם נמצאים מאגרי המידע שאליהם נשלחות השאילתות, ולאחר מכן הן מצורפות באזור שבו התקבלה השאילתה כדי להחזיר את התוצאות.
האזור של קטגוריה ביומן מוצג בדף Logs Storage ובחלק מתיבות הדו-שיח. לדוגמה, כשעוברים לדף Logs Explorer ומשתמשים בבורר צמצום ההיקף כדי להציג רשימה של תצוגות יומן, מוצג גם מידע על האזור. בבורר הזה, כשהאזור הוא global, גם האזור וגם מיקום האחסון הנוכחי מוצגים בפורמט שדומה ל-GLOBAL (US-WEST4).
אזורים נתמכים
אלה האזורים שנתמכים ב-Cloud Logging:
עולמי
| שם האזור | תיאור האזור |
|---|---|
global |
יומנים שמאוחסנים במרכזי נתונים בכל מקום בעולם. יכול להיות שהיומנים יועברו למרכזי נתונים אחרים. בניגוד ל משאבים גלובליים אחרים ב- Google Cloud, קטגוריות גלובליות ביומן ב-Cloud Logging לא מספקות ערבויות נוספות לגבי יתירות בהשוואה לקטגוריה אזורית ביומן. |
מספר אזורים: האיחוד האירופי וארה"ב
| שם האזור | תיאור האזור |
|---|---|
eu |
יומנים שמאוחסנים במרכזי נתונים באיחוד האירופי. יכול להיות שהיומנים יועברו למרכזי נתונים שונים. אין ערבויות נוספות לגבי יתירות. |
us |
יומנים שמאוחסנים במרכזי נתונים בארצות הברית. יכול להיות שהיומנים יועברו למרכזי נתונים שונים. אין ערבויות נוספות לגבי יתירות. |
אפריקה
| שם האזור | תיאור האזור |
|---|---|
africa-south1 |
יוהנסבורג |
אמריקה
| שם האזור | תיאור האזור |
|---|---|
northamerica-northeast1 |
מונטריאול |
northamerica-northeast2 |
טורונטו |
northamerica-south1 |
מקסיקו |
southamerica-east1 |
סאו פאולו |
southamerica-west1 |
סנטיאגו |
us-central1 |
איווה |
us-east1 |
דרום קרוליינה |
us-east4 |
צפון וירג'יניה |
us-east5 |
קולומבוס |
us-south1 |
דאלאס |
us-west1 |
אורגון |
us-west2 |
לוס-אנג׳לס |
us-west3 |
סולט לייק סיטי |
us-west4 |
לאס וגאס |
אסיה ואזור האוקיינוס השקט
| שם האזור | תיאור האזור |
|---|---|
asia-east1 |
טייוואן |
asia-east2 |
הונג קונג |
asia-northeast1 |
טוקיו |
asia-northeast2 |
אוסקה |
asia-northeast3 |
סיאול |
asia-south1 |
מומבאי |
asia-south2 |
דלהי |
asia-southeast1 |
סינגפור |
asia-southeast2 |
ג'קארטה |
asia-southeast3 |
בנגקוק |
australia-southeast1 |
סידני |
australia-southeast2 |
מלבורן |
אירופה
| שם האזור | תיאור האזור |
|---|---|
europe-central2 |
ורשה |
europe-north1 |
פינלנד |
europe-north2 |
שטוקהולם |
europe-southwest1 |
מדריד |
europe-west1 |
בלגיה |
europe-west2 |
לונדון |
europe-west3 |
פרנקפורט |
europe-west4 |
הולנד |
europe-west6 |
ציריך |
europe-west8 |
מילאנו |
europe-west9 |
פריז |
europe-west10 |
ברלין |
europe-west12 |
טורינו |
המזרח התיכון
| שם האזור | תיאור האזור |
|---|---|
me-central1 |
דוחה |
me-central2 |
דמאם |
me-west1 |
תל אביב |
מגבלות
אלה המגבלות הידועות של מיקוד לפי אזורים של נתונים ב-Cloud Logging:
- אי אפשר לקבל התראות מייעצות לגבי פעולות רגישות כשמגדירים את יומני הפעילות של האדמין כך שיהיו ממוקמים באזור ספציפי. מידע נוסף זמין במאמר סקירה כללית של התראות על פעולות רגישות.
- אי אפשר להשתמש במפתחות הצפנה בניהול הלקוח (CMEK) בדלי של יומנים כשהדלי נמצא באזור
global. מידע נוסף זמין במאמר הגדרת CMEK לקטגוריות ביומן.
- Cloud Monitoring הוא מוצר גלובלי, והשירותים שלו זמינים ללא תלות במיקום. מדדים מבוססי-יומנים מאפשרים להגדיר כללים לצבירת יומנים לציר זמן על ידי עיבוד יומנים ב-Log Router. מיקום האחסון של סדרות הזמן האלה לא צוין.
- Gemini Cloud Assist יכול לאחסן נתונים בכלGoogle Cloud מרכז נתונים בעולם. אל תפעילו את Gemini Cloud Assist API בפרויקטים שבהם יש דרישות לגבי מיקום הנתונים או מפתחות הצפנה בניהול הלקוח.
השלבים הבאים
איך מגדירים את מיקום ברירת המחדל לקטגוריות
_Defaultו-_Requiredשנוצרו בארגון.
כל השירותים שזמינים במיקומים שונים ברחבי העולם. Google Cloud
מושגים נוספים שמבוססים על מיקום, כמו אזורים, שרלוונטיים לשירותים אחרים של Google Cloud .
מומלץ לקרוא את המסמכים הטכניים הבאים שמספקים שיטות מומלצות לניהול נתונים: