Auf dieser Seite wird erläutert, wie Regionalität auf Cloud Logging angewendet wird. Außerdem werden die verschiedenen geografischen Standorte aufgeführt, an denen Sie Ihre Logdaten speichern können.
Übersicht
In Logging sind Log-Buckets regionale Ressourcen. Die Infrastruktur, in der Ihre Logs gespeichert, indexiert und durchsucht werden, befindet sich an einem bestimmten geografischen Standort. Mit Ausnahme von Log-Buckets in den Regionen global, eu oder us verwaltetGoogle Cloud die Infrastruktur so, dass Ihre Anwendungen in den Zonen innerhalb der Region des Log-Buckets redundant verfügbar sind.
Ihre Organisation muss Logdaten möglicherweise in bestimmten Regionen speichern. Einer der Hauptfaktoren bei der Auswahl der Region, in der Logs gespeichert werden, ist die Erfüllung der Anforderungen Ihres Unternehmens in Bezug auf Latenz, Verfügbarkeit oder Compliance. Berücksichtigen Sie bei der Auswahl einer Region für den Logspeicher die Standorte der anderenGoogle Cloud -Produkte und -Dienste, die Ihre Anwendung verwendet.
Wichtige Konzepte
Die folgenden wichtigen Konzepte gelten für die Datenregionalität für Logging.
Logrouter-Standorte
Der Logrouter verarbeitet alle Logeinträge, die in die Cloud Logging API geschrieben wurden. Er prüft jeden Logeintrag auf vorhandene Regeln, um zu bestimmen, welche Logeinträge in Logging-Buckets gespeichert werden und welche Logeinträge mithilfe von Senken an unterstützte Ziele weitergeleitet werden. Für die zuverlässige Weiterleitung von Logs speichert der Logrouter die Logs auch temporär, wodurch sie vor temporären Ausfällen in einer Senke geschützt werden.
Der Logrouter verarbeitet Logs in der Region, in der sie empfangen werden. Der Logrouter kann Logs an eine andere Region senden; dies ist abhängig von der Definition einer Senke bzw. davon, ob Logdaten mit einem anderenGoogle Cloud Dienst wie Security Command Center Threat Detection gemeinsam genutzt werden. Senken gelten unabhängig von der Region für alle Logs gleichermaßen.
Log-Bucket-Standorte
Log-Buckets sind die Container in IhremGoogle Cloud Projekt, Abrechnungskonto, Ordner und Ihrer Organisation, in denen Logdaten gespeichert und organisiert werden.
Für jedes Google Cloud Projekt, Rechnungskonto, jeden Ordner und jede Organisation erstellt Logging automatisch die zwei Log-Buckets _Required und _Default, die sich am Standort global befinden.
Sie können den Speicherort vorhandener Buckets nicht ändern.
Ihre Organisation kann jedoch eine Richtlinie erstellen, in der ein anderer Standardspeicherort für diese Buckets festgelegt wird. Weitere Informationen finden Sie unter Standardeinstellungen für Organisationen und Ordner konfigurieren.
Für jedesGoogle Cloud Projekt können Sie auch benutzerdefinierte Log-Buckets erstellen. Wenn Sie einen benutzerdefinierten Log-Bucket erstellen, können Sie den Standort des Log-Buckets angeben. Nachdem Sie den Log-Bucket erstellt haben, kann der Standort nicht mehr geändert werden. Sie können jedoch einen neuen Bucket erstellen und dann Logeinträge mithilfe von Senken an den neuen Log-Bucket weiterleiten. Informationen zum Festlegen des Standorts für Ihre Buckets finden Sie unter Logs regionalisieren.
Logging unterstützt die gemeinsame Abfrage von Logs aus mehreren Regionen. In diesem Fall werden Abfragen am selben Standort wie die abgefragten Buckets verarbeitet und dann in der Region zusammengefasst, in der die Abfrage empfangen wurde, um die Ergebnisse zurückzugeben.
Die Region eines Log-Buckets wird auf der Seite Logspeicher und in einigen Dialogfeldern angezeigt. Wenn Sie beispielsweise die Seite „Log-Explorer“ aufrufen und mit der Auswahl Bereich eingrenzen Logansichten auflisten, werden auch Regionsinformationen angezeigt. Wenn die Region global ist, werden sowohl die Region als auch der aktuelle Speicherort in einem Format ähnlich wie GLOBAL (US-WEST4) angezeigt.
Unterstützte Regionen
Die folgenden Regionen werden von Cloud Logging unterstützt:
Global
| Name der Region | Beschreibung der Region |
|---|---|
global |
Logs, die in Rechenzentren auf der ganzen Welt gespeichert sind. Logs können in andere Rechenzentren verschoben werden. Im Gegensatz zu anderen globalen Ressourcen in Google Cloud bieten globale Log-Buckets in Cloud Logging keine zusätzlichen Redundanzgarantien im Vergleich zu einem regionalen Log-Bucket. |
Multiregional: EU und USA
| Name der Region | Beschreibung der Region |
|---|---|
eu |
Logs, die in Rechenzentren in der Europäischen Union gespeichert sind. Logs können in andere Rechenzentren verschoben werden. Keine zusätzlichen Garantien für Redundanz. |
us |
Logs, die in Rechenzentren in den USA gespeichert sind. Logs können in andere Rechenzentren verschoben werden. Keine zusätzlichen Garantien für Redundanz. |
Afrika
| Name der Region | Beschreibung der Region |
|---|---|
africa-south1 |
Johannesburg |
Nord- und Südamerika
| Name der Region | Beschreibung der Region |
|---|---|
northamerica-northeast1 |
Montréal |
northamerica-northeast2 |
Toronto |
northamerica-south1 |
Mexiko |
southamerica-east1 |
São Paulo |
southamerica-west1 |
Santiago |
us-central1 |
Iowa |
us-east1 |
South Carolina |
us-east4 |
North Virginia |
us-east5 |
Columbus |
us-south1 |
Dallas |
us-west1 |
Oregon |
us-west2 |
Los Angeles |
us-west3 |
Salt Lake City |
us-west4 |
Las Vegas |
Asiatisch-pazifischer Raum
| Name der Region | Beschreibung der Region |
|---|---|
asia-east1 |
Taiwan |
asia-east2 |
Hongkong |
asia-northeast1 |
Tokio |
asia-northeast2 |
Osaka |
asia-northeast3 |
Seoul |
asia-south1 |
Mumbai |
asia-south2 |
Delhi |
asia-southeast1 |
Singapur |
asia-southeast2 |
Jakarta |
australia-southeast1 |
Sydney |
australia-southeast2 |
Melbourne |
Europa
| Name der Region | Beschreibung der Region |
|---|---|
europe-central2 |
Warschau |
europe-north1 |
Finnland |
europe-north2 |
Stockholm |
europe-southwest1 |
Madrid |
europe-west1 |
Belgien |
europe-west2 |
London |
europe-west3 |
Frankfurt |
europe-west4 |
Niederlande |
europe-west6 |
Zürich |
europe-west8 |
Mailand |
europe-west9 |
Paris |
europe-west10 |
Berlin |
europe-west12 |
Turin |
Naher Osten
| Name der Region | Beschreibung der Region |
|---|---|
me-central1 |
Doha |
me-central2 |
Dammam |
me-west1 |
Tel Aviv |
Beschränkungen
Das sind die bekannten Einschränkungen der Datenregionalität für Cloud Logging:
- Sie können keine Advisory Notifications zu sensiblen Aktionen erhalten, wenn Sie Ihre Administratoraktivitätslogs in einer bestimmten Region speichern. Weitere Informationen finden Sie unter Benachrichtigungen zu sensiblen Aktionen.
- Sie können keine vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) für einen Log-Bucket verwenden, wenn er sich in der Region
globalbefindet. Weitere Informationen finden Sie unter CMEK für Log-Buckets konfigurieren.
- Error Reporting ist ein globales Produkt. Seine Dienste sind unabhängig vom Standort verfügbar. Log-Buckets mit einer Region außer
globalwerden automatisch von Error Reporting ausgeschlossen.
- Cloud Monitoring ist ein globales Produkt. Seine Dienste sind unabhängig vom Standort verfügbar. Mit logbasierten Messwerten können Sie Regeln für die Zusammenfassung von Logs in Zeitreihen definieren. Dazu verarbeiten Sie Logs am Logrouter. Der Speicherort dieser Zeitreihen ist nicht angegeben.
Nächste Schritte
Informationen zum Konfigurieren des standardmäßigen Standorts für die in Ihrer Organisation erstellten
_Default- und_Required-Buckets
Weitere standortbasierte Konzepte (z. B. Zonen), die für andere Google Cloud Dienste gelten
Lesen Sie die folgenden Whitepaper, die Best Practices für Data Governance enthalten:
Logs data: A step by step guide for overcoming common compliance challenges (Logdaten: Eine Schritt-für-Schritt-Anleitung zur Bewältigung häufiger Compliance-Herausforderungen)
Data governance: Principles for securing and managing logs (Data Governance: Grundsätze für die Sicherung und Verwaltung von Logs)