בדף הזה מוסבר איך אזוריות חלה על Cloud Logging, ומופיעה רשימה של המיקומים הגיאוגרפיים השונים שבהם אפשר לאחסן את נתוני היומן.
סקירה כללית
ב-Logging, מאגרי יומנים הם משאבים אזוריים: התשתית שמאחסנת את היומנים, יוצרת להם אינדקס ומאפשרת לחפש בהם, ממוקמת במיקום גיאוגרפי ספציפי. ב-Google Cloud , המערכת מנהלת את התשתית כך שהאפליקציות שלכם זמינות באופן יתירני באזורים שבהם נמצאת קטגוריית היומנים, למעט קטגוריות יומנים באזורים global, eu או us.
יכול להיות שהארגון שלכם נדרש לאחסן את נתוני היומנים באזורים ספציפיים. הגורמים העיקריים לבחירת האזור שבו מאוחסנים היומנים כוללים עמידה בדרישות של הארגון בנוגע לזמן אחזור, זמינות או תאימות. כשבוחרים אזור לאחסון יומנים, צריך לקחת בחשבון את המיקומים של שאר המוצרים והשירותים שלGoogle Cloud שבהם האפליקציה משתמשת.
מושגים מרכזיים
המושגים הבאים חלים על אזוריות הנתונים ב-Logging.
מיקומים של נתבי יומנים
הנתב של היומנים מעבד את כל רשומות היומן שנכתבות ב-Cloud Logging API. השירות בודק כל רשומה ביומן מול הכללים הקיימים כדי לקבוע אילו רשומות ביומן לשמור במאגרי מידע של Logging ואילו רשומות ביומן לנתב ליעדים נתמכים באמצעות sinks. כדי לנתב את היומנים בצורה מהימנה, נתב היומנים מאחסן את היומנים גם באופן זמני, וכך מגן מפני שיבושים זמניים בכל יעד.
הכלי Log Router מעבד את היומנים באזור שבו הם מתקבלים. נתב היומנים עשוי לשלוח יומנים לאזור אחר בהתאם להגדרה של יעד יומן או אם בחרתם לשתף נתוני יומן עם שירות אחר שלGoogle Cloud Google, כמו Security Command Center Threat Detection. מאגרי נתונים חלים על יומנים באופן שווה ולא משנה באיזה אזור הם נמצאים.
מיקומים של קטגוריות ביומן
מאגרי יומנים הם מאגרי הנתונים בGoogle Cloud פרויקט, בחשבון לחיוב, בתיקייה ובארגון שבהם מאוחסנים ומאורגנים נתוני היומנים.
לכל Google Cloud פרויקט, חשבון לחיוב, תיקייה וארגון, שירות Logging יוצר באופן אוטומטי שני מאגרי יומנים: _Required ו-_Default, שנמצאים במיקום global.
אי אפשר לשנות את המיקום של קטגוריות קיימות.
עם זאת, הארגון שלכם יכול ליצור מדיניות שמגדירה מיקום ברירת מחדל שונה לדליים האלה. מידע נוסף מופיע במאמר קביעת הגדרות ברירת מחדל לארגונים ולתיקיות.
אפשר גם ליצור מאגרי יומנים שמוגדרים על ידי המשתמש לכלGoogle Cloud פרויקט. כשיוצרים קטגוריה ביומן שמוגדרת על ידי המשתמש, אפשר לציין את המיקום של קטגוריה ביומן. אחרי שיוצרים את קטגוריית היומן, אי אפשר לשנות את המיקום שלה, אבל אפשר ליצור קטגוריה חדשה ואז להפנות אליה רשומות ביומן באמצעות sink. במאמר הגדרת אזור ליומנים מוסבר איך מגדירים את המיקום של הקטגוריות.
ב-Logging אפשר לשלוח שאילתות ליומנים מכמה אזורים בו-זמנית. במקרה כזה, השאילתות מעובדות באותם מיקומים שבהם נמצאים המאגדים שאליהם נשלחות השאילתות, ולאחר מכן הן מצטברות באזור שממנו התקבלה השאילתה כדי להחזיר את התוצאות.
האזור של קטגוריה ביומן מוצג בדף Logs Storage ובחלק מתיבות הדו-שיח. לדוגמה, כשעוברים לדף Logs Explorer ומשתמשים בבורר Refine scope כדי להציג רשימה של תצוגות יומן, מוצג גם מידע על האזור. בבורר הזה, אם האזור הוא global, האזור ומיקום האחסון הנוכחי מוצגים בפורמט שדומה ל-GLOBAL (US-WEST4).
אזורים נתמכים
Cloud Logging תומך באזורים הבאים:
עולמי
| שם האזור | תיאור האזור |
|---|---|
global |
יומנים שמאוחסנים במרכזי נתונים בכל מקום בעולם. יכול להיות שהיומנים יועברו למרכזי נתונים אחרים. בניגוד ל משאבים גלובליים אחרים ב- Google Cloud, קטגוריות גלובליות ביומן ב-Cloud Logging לא מספקות ערובות נוספות ליתירות בהשוואה לקטגוריה אזורית ביומן. |
מספר אזורים: האיחוד האירופי וארה"ב
| שם האזור | תיאור האזור |
|---|---|
eu |
יומנים שמאוחסנים במרכזי נתונים באיחוד האירופי. יכול להיות שהיומנים יועברו למרכזי נתונים שונים. אין ערבויות נוספות לגבי יתירות. |
us |
יומנים שמאוחסנים במרכזי נתונים בארצות הברית. יכול להיות שהיומנים יועברו למרכזי נתונים שונים. אין ערבויות נוספות לגבי יתירות. |
אפריקה
| שם האזור | תיאור האזור |
|---|---|
africa-south1 |
יוהנסבורג |
אמריקה
| שם האזור | תיאור האזור |
|---|---|
northamerica-northeast1 |
מונטריאול |
northamerica-northeast2 |
טורונטו |
northamerica-south1 |
מקסיקו |
southamerica-east1 |
סאו פאולו |
southamerica-west1 |
סנטיאגו |
us-central1 |
איווה |
us-east1 |
דרום קרוליינה |
us-east4 |
צפון וירג'יניה |
us-east5 |
קולומבוס |
us-south1 |
דאלאס |
us-west1 |
אורגון |
us-west2 |
לוס-אנג׳לס |
us-west3 |
סולט לייק סיטי |
us-west4 |
לאס וגאס |
אסיה ואזור האוקיינוס השקט
| שם האזור | תיאור האזור |
|---|---|
asia-east1 |
טייוואן |
asia-east2 |
הונג קונג |
asia-northeast1 |
טוקיו |
asia-northeast2 |
אוסקה |
asia-northeast3 |
סיאול |
asia-south1 |
מומבאי |
asia-south2 |
דלהי |
asia-southeast1 |
סינגפור |
asia-southeast2 |
ג'קארטה |
asia-southeast3 |
בנגקוק |
australia-southeast1 |
סידני |
australia-southeast2 |
מלבורן |
אירופה
| שם האזור | תיאור האזור |
|---|---|
europe-central2 |
ורשה |
europe-north1 |
פינלנד |
europe-north2 |
שטוקהולם |
europe-southwest1 |
מדריד |
europe-west1 |
בלגיה |
europe-west2 |
לונדון |
europe-west3 |
פרנקפורט |
europe-west4 |
הולנד |
europe-west6 |
ציריך |
europe-west8 |
מילאנו |
europe-west9 |
פריז |
europe-west10 |
ברלין |
europe-west12 |
טורינו |
המזרח התיכון
| שם האזור | תיאור האזור |
|---|---|
me-central1 |
דוחה |
me-central2 |
דמאם |
me-west1 |
תל אביב |
מגבלות
אלה מגבלות ידועות של מיקוד לפי אזורים של נתונים ב-Cloud Logging:
- אם מגדירים את יומני הפעילות של האדמין כך שיהיו ממוקמים באזור ספציפי, אי אפשר לקבל התראות מייעצות לגבי פעולות רגישות. מידע נוסף זמין במאמר סקירה כללית של התראות על פעולות רגישות.
- אי אפשר להשתמש במפתחות הצפנה בניהול הלקוח (CMEK) בקטגוריה ביומן כשהקטגוריה ביומן נמצאת באזור
global. מידע נוסף זמין במאמר הגדרת CMEK לקטגוריות ביומן.
- Error Reporting הוא מוצר גלובלי והשירותים שלו זמינים ללא תלות במיקום. מאגרי יומנים עם אזור שאינו
globalמוחרגים באופן אוטומטי מ-Error Reporting.
- Cloud Monitoring הוא מוצר גלובלי, והשירותים שלו זמינים ללא תלות במיקום. מדדים מבוססי-יומנים מאפשרים להגדיר כללים לצבירת יומנים בסדרות זמן על ידי עיבוד יומנים ב-Log Router. מיקום האחסון של סדרות הזמן האלה לא צוין.
השלבים הבאים
איך מגדירים את מיקום ברירת המחדל לקטגוריות
_Defaultו-_Requiredשנוצרו בארגון.
כל השירותים Google Cloud שזמינים במיקומים שונים ברחבי העולם.
מושגים נוספים שמבוססים על מיקום, כמו אזורים, שרלוונטיים לשירותים אחרים של Google Cloud .
מומלץ לקרוא את הסקירות המפורטות הבאות שמספקות שיטות מומלצות למשילות מידע (data governance):