אחסון רשומות ביומן

במאמר הזה מוסבר על מאגרי יומנים, שהם הקונטיינרים שבהם Cloud Logging משתמש כדי לאחסן את נתוני היומנים. הוא מספק מידע על המיקום, על ניהול מפתח ההצפנה ועל שמירת הנתונים בדלי יומנים. בנוסף, מודגש איפה אפשר להשתמש במדיניות הארגון או בהגדרות ברירת המחדל של המשאבים ב-Cloud Logging כדי לשלוט במיקום ובהצפנה של מאגרי יומנים חדשים בתיקיות או בארגונים.

מידע על קטגוריות ביומן

כברירת מחדל, תוכן של לקוחות שמאוחסן במצב מנוחה מוצפן ב-Cloud Logging. נתונים שמאוחסנים בדלי יומנים על ידי Logging מוצפנים באמצעות מפתחות להצפנת מפתחות (KEK), בתהליך שנקרא הצפנת מעטפה. כדי לגשת לנתוני הרישום שלכם, צריך גישה למפתחות ההצפנה האלה. כברירת מחדל, ההגדרות האלה הן Google-owned and Google-managed encryption keys ולא נדרשת שום פעולה מצידכם.

יכול להיות שלארגון שלכם יש דרישות רגולטוריות, דרישות שקשורות לתאימות או דרישות מתקדמות להצפנה, שלא מסופקות על ידי הצפנה במנוחה כברירת מחדל. כדי לעמוד בדרישות של הארגון, במקום להשתמש ב-Google-owned and Google-managed encryption keys, אתם יכולים לנהל מפתחות משלכם.

מאגרי יומנים הם משאבים אזוריים עם מיקום קבוע. Google Cloud מנהלת את התשתית הזו כדי שהאפליקציות שלכם יהיו זמינות באופן מיותר בכל התחומים באזור הזה.

תקופת השמירה של הנתונים שמאוחסנים בקטגוריית יומנים תלויה בקטגוריית היומנים. במסמך הזה יש מידע על שמירת נתונים.

אפשר ליצור תצוגות של יומנים בקטגוריה ביומן. תצוגת יומן מספקת גישה רק לקבוצת משנה של נתוני היומן שמאוחסנים בקטגוריה ביומן. לכל קטגוריה ביומן, Cloud Logging יוצר באופן אוטומטי תצוגת יומנים אחת שמאפשרת גישה לכל רשומה ביומן בקטגוריה ביומן. כדי לשלוט בגישה לתצוגת יומן, משתמשים בניהול זהויות והרשאות גישה (IAM).

כדי לשלוח שאילתות ולהציג את נתוני היומן, משתמשים ב-Logs Explorer או בדפים Log Analytics של Google Cloud המסוף:

  • בדף Logs Explorer אפשר לפתור בעיות ולנתח את הביצועים של השירותים והאפליקציות. אתם יכולים להציג רשומות ספציפיות ביומן ולסנן את נתוני היומן. בממשק הזה יש הגדרת היקף, שמאפשרת לחפש נתונים ביומן לפי פרויקט, קטגוריה ביומן או תצוגת יומנים.

  • בדף Log Analytics יש ממשק SQL שמאפשר לכם לבצע ניתוח מצטבר של נתוני היומן שמאוחסנים בקטגוריה ביומן ששודרגה לשימוש בניתוח. לדוגמה, אפשר להשתמש בממשק הזה כדי לחשב מגמות ולשרטט אותן. אפשר לשלוח שאילתות לגבי תצוגות של יומנים ותצוגות של נתוני Analytics.

מידע נוסף זמין במאמר בנושא שאילתות של רשומות ביומן וצפייה בהן.

תמיכה בארגונים ובתיקיות

כדי לעזור לארגון שלכם לעמוד בדרישות התאימות והרגולציה, מערכת הרישום ביומן תומכת במדיניות הארגון ובהגדרות ברירת המחדל של המשאבים:

קטגוריות ביומן שנוצרו על ידי המערכת

לכל פרויקט, חשבון לחיוב, תיקייה או ארגון ב-Cloud Logging נוצרים שני מאגרי יומנים, אחד בשם _Required והשני בשם _Default. Google Cloud אלא אם מוגדרים הגדרות ברירת מחדל של משאבים ל-Cloud Logging, מאגרי הנתונים האלה הםGoogle-owned and Google-managed encryption keys ו-Cloud Logging בוחר את המיקום שלהם.

אי אפשר למחוק את מאגרי היומנים שנוצרו על ידי המערכת.

אתם יכולים לשדרג את מאגרי היומנים שנוצרו על ידי המערכת כדי להשתמש בניתוח נתונים. השדרוג הזה מאפשר לכם להריץ שאילתות על נתוני היומן באמצעות הדף Log Analytics, שתומך ב-SQL.

_Required קטגוריה ביומן

בקטגוריית היומנים _Required מאוחסנות רשומות יומן שנדרשות לצורכי תאימות או ביקורת. לכן, אי אפשר למחוק את קטגוריה ביומן הזו, ואי אפשר לשנות את רשומות היומן שמאוחסנות בה. רשומות ביומן בקטגוריית היומנים הזו נשמרות למשך 400 ימים. אי אפשר לשנות את תקופת השמירה הזו.

רשומות היומן שמאוחסנות ב_Requiredקטגוריה ביומן של משאב מסוים מקורן גם במשאב הזה. כלומר, בקטגוריית היומנים _Required בפרויקט Google Cloud אפשר לאחסן רק רשומות יומן שמקורן בפרויקט הזה.

בקטגוריה ביומן _Required מאוחסנים סוגי הרשומות הבאים ביומן:

_Default קטגוריה ביומן

קטגוריית היומן _Default מאחסנת רשומות יומן שלא מאוחסנות אוטומטית בקטגוריית היומן _Required. אי אפשר למחוק את קטגוריית היומנים _Default כי היא נוצרה על ידי המערכת. עם זאת, אפשר לשנות את רשומות היומן שמאוחסנות בקטגוריית היומנים הזו.

‫Cloud Logging שומר את הרשומות ביומן בקטגוריה _Default למשך 30 ימים, אלא אם הגדרתם שמירה מותאמת אישית לקטגוריה.

לדוגמה, קטגוריה ביומן זו מאחסנת:

קטגוריות ביומן שהוגדרו על ידי המשתמש

אפשר ליצור מאגרי יומנים בהגדרה אישית בכלGoogle Cloud פרויקט. כשיוצרים קטגוריית יומנים בהגדרה אישית, בוחרים את המיקום ומגדירים את תקופת שמירת הנתונים. יש לכם אפשרות לספק מפתח הצפנה בניהול הלקוח.

אפשר לשדרג את מאגרי היומנים שהוגדרו על ידי המשתמש כדי להשתמש בניתוח נתונים. השדרוג הזה מאפשר לכם להריץ שאילתות על נתוני היומן באמצעות הדף Log Analytics, שתומך ב-SQL.

אתם יכולים לשנות ולמחוק מאגרי יומנים שהוגדרו על ידי המשתמש. כדי למנוע מחיקה של קטגוריית יומנים שמאחסנת רשומות יומן שנמצאות בתוך תקופת השמירה שלהן, אפשר לנעול את קטגוריית היומנים מפני עדכונים.

שליטה בגישה לקטגוריית יומנים

ההרשאות והתפקידים ב-IAM קובעים את הגישה לנתוני היומנים. לדוגמה, אתם יכולים:

  • הענקת גישת קריאה ועריכה לקטגוריית יומנים.
  • הענקת הרשאת עריכה לקטגוריה ביומן על סמך חברות בקבוצה באמצעות תגים.
  • אפשר לשלוט בגישה לשדות ספציפיים ברשומה ביומן על ידי הגדרת גישה ברמת השדה בקטגוריה ביומן.

  • כדי להעניק גישה לקבוצת משנה של רשומות ביומן בקטגוריית יומנים, יוצרים תצוגת יומן בקטגוריית היומנים הזו.

    לכל קטגוריה ביומן יש תצוגת יומנים שמוגדרת כברירת מחדל, שבדרך כלל כוללת כל רשומה ביומן בקטגוריה ביומן. ב_Default קטגוריה ביומן, תצוגת היומן שמוגדרת כברירת מחדל לא כוללת רשומות של יומני גישה לנתונים.

כדי לתת למשתמש את ההרשאות שדרושות לו כדי להציג ולנתח רשומות ביומן, בדרך כלל מקצים לו אחד מתפקידי ה-IAM הבאים:

  • התפקיד Logs Viewer (צפייה ביומנים) (roles/logging.viewer): מעניק גישה לכל הרשומות ביומן בקטגוריה _Required, וגישה לתצוגת ברירת המחדל של היומן בקטגוריה _Default.

  • התפקיד צפייה ביומנים פרטיים (roles/logging.privateLogViewer): מעניק גישה לכל היומנים בקטגוריות _Required ו-_Default, כולל יומני גישה לנתונים.

אם יוצרים קטגוריות יומנים או תצוגות יומנים שמוגדרות על ידי המשתמש, נדרשות הרשאות נוספות. מידע נוסף על תפקידים זמין במאמר בקרת גישה באמצעות IAM.

רשימת האזורים הנתמכים

קטגוריות של יומנים הן משאבים אזוריים. התשתית שמאחסנת, יוצרת אינדקסים ומחפשת את הרשומות ביומן נמצאת במיקום גיאוגרפי ספציפי. ‫ Google Cloud מנהל את התשתית כך שהאפליקציות שלכם יהיו זמינות באופן יתירני באזורים שבהם נמצא מאגר היומנים, למעט מאגרי יומנים באזורים global, eu או us.

‫Cloud Logging תומך באזורים הבאים:

עולמי

שם האזור תיאור האזור
global

יומנים שמאוחסנים במרכזי נתונים בכל מקום בעולם. יכול להיות שהיומנים יועברו למרכזי נתונים אחרים. בניגוד ל משאבים גלובליים אחרים ב- Google Cloud, קטגוריות גלובליות ביומן ב-Cloud Logging לא מספקות ערובות נוספות ליתירות בהשוואה לקטגוריה אזורית ביומן.

מספר אזורים: האיחוד האירופי וארה"ב

שם האזור תיאור האזור
eu

יומנים שמאוחסנים במרכזי נתונים באיחוד האירופי. יכול להיות שהיומנים יועברו למרכזי נתונים שונים. אין ערבויות נוספות לגבי יתירות.
us

יומנים שמאוחסנים במרכזי נתונים בארצות הברית. יכול להיות שהיומנים יועברו למרכזי נתונים שונים. אין ערבויות נוספות לגבי יתירות.

אפריקה

שם האזור תיאור האזור
africa-south1 יוהנסבורג

אמריקה

שם האזור תיאור האזור
northamerica-northeast1 מונטריאול
northamerica-northeast2 טורונטו
northamerica-south1 מקסיקו
southamerica-east1 סאו פאולו
southamerica-west1 סנטיאגו
us-central1 איווה
us-east1 דרום קרוליינה
us-east4 צפון וירג'יניה
us-east5 קולומבוס
us-south1 דאלאס
us-west1 אורגון
us-west2 לוס-אנג׳לס
us-west3 סולט לייק סיטי
us-west4 לאס וגאס

אסיה ואזור האוקיינוס השקט

שם האזור תיאור האזור
asia-east1 טייוואן
asia-east2 הונג קונג
asia-northeast1 טוקיו
asia-northeast2 אוסקה
asia-northeast3 סיאול
asia-south1 מומבאי
asia-south2 דלהי
asia-southeast1 סינגפור
asia-southeast2 ג'קארטה
asia-southeast3 בנגקוק
australia-southeast1 סידני
australia-southeast2 מלבורן

אירופה

שם האזור תיאור האזור
europe-central2 ורשה
europe-north1 פינלנד
europe-north2 שטוקהולם
europe-southwest1 מדריד
europe-west1 בלגיה
europe-west2 לונדון
europe-west3 פרנקפורט
europe-west4 הולנד
europe-west6 ציריך
europe-west8 מילאנו
europe-west9 פריז
europe-west10 ברלין
europe-west12 טורינו

המזרח התיכון

שם האזור תיאור האזור
me-central1 דוחה
me-central2 דמאם
me-west1 תל אביב

המאמרים הבאים