このドキュメントでは、Google Cloud Observability がテレメトリー データを保存する方法について説明します。これには、Cloud Logging、Cloud Monitoring、Cloud Trace がデータを保存する方法に関する情報が含まれます。このドキュメントでは、オブザーバビリティ バケットの概要についても説明します。
ログデータ
ログデータは、Logging がログデータの保存に使用するコンテナであるログバケットに保存されます。すべての Google Cloud プロジェクト、請求先アカウント、フォルダ、組織には、_Required と _Default という名前のログバケットが含まれています。
デフォルトでは、ログデータはデータの生成元の Google Cloud プロジェクト、請求先アカウント、フォルダ、組織に保存されます。ただし、Logging を構成して、ログデータをその生成元のリソースから別のプロジェクトや一元化されたログバケットなどの別の場所に転送できます。詳細については、ログエントリを保存するとログエントリを転送するをご覧ください。
Cloud Logging では、ログデータをリージョン化できます。
- 組織のポリシーでは、新しいログバケットのロケーションを制限し、ログバケットでカスタム管理の暗号鍵(CMEK)を使用することを要求できます。
組織とフォルダの場合、Cloud Logging のデフォルトのリソース設定を使用すると、次の構成を行うことができます。
- 新しい
_Requiredログバケットと_Defaultログバケットのロケーション。 - ログデータを暗号化する KMS 鍵。
- デフォルトのシンクの構成。
リソース階層の子孫は、デフォルトのリソース設定も構成しない限り、これらの設定を自動的に継承します。たとえば、組織の Cloud Logging のデフォルトのリソース設定を構成するとします。組織のリソース階層内のすべてのフォルダとプロジェクトは、これらの設定を自動的に継承します。ただし、その組織のフォルダに Cloud Logging のデフォルトのリソース設定を設定すると、フォルダレベルの設定が使用されます。
Cloud Logging のデフォルトのリソース設定は、既存のリソースではなく、新しいリソースにのみ適用されます。詳細については、Cloud Logging のデフォルトのリソース設定を構成するをご覧ください。
- 新しい
指標データ
指標データは、データの生成元の Google Cloud プロジェクトに存在します。
Monitoring で使用されるデータのストレージ ポリシーについては、Monitoring のデータ所在地をご覧ください。
トレース データ
トレースデータは、データの生成元の Google Cloud プロジェクトと同じ名前のオブザーバビリティ バケットに存在します。バケット名は _Trace です。次のセクションでは、オブザーバビリティ バケットについて説明します。個々のスパンのストレージ形式については、トレース スキーマをご覧ください。
オブザーバビリティ バケットのデフォルト設定を構成することで、トレースデータの保存場所と暗号鍵の管理者を制御できます。たとえば、組織でこれらの設定を使用して、組織内の新しいオブザーバビリティ バケットで CMEK を使用するように要求できます。詳細については、このページのオブザーバビリティ バケットのデータ所在地をご覧ください。
オブザーバビリティ ストレージ モデル
Observability API ストレージ モデルは、次のアーキテクチャに依存しています。
- オブザーバビリティ バケット
- オブザーバビリティ バケットは、データを保存するデータセットの管理エンティティです。オブザーバビリティ バケットは特定の場所にあり、データ保持ポリシーが設定されています。 Google Cloud サービスが Observability API を使用してデータを保存すると、システムはサービス名に基づいてオブザーバビリティ バケット、データを保存するデータセット、保存されたデータへの読み取りアクセスを提供するビューを作成します。たとえば、Cloud Trace サービスの場合、システムが作成したバケットの名前は
_Trace、データセットの名前はSpans、ビューの名前は_AllSpansになります。オブザーバビリティ バケットの構造については、Bucketをご覧ください。 - データセット
- データセットはデータを保存します。システムは、オブザーバビリティ バケットを作成するときに、データセットを管理するデータセットを 1 つ自動的に作成します。たとえば、システムが
_Traceバケットを作成すると、トレースデータを保存するSpansという名前のデータセットも作成されます。データセットの構造については、Datasetをご覧ください。 - データセットのビュー
- 各データセットは 1 つ以上のビューをホストします。ビューは、データセット内のエントリのサブセットに対する読み取りアクセスを提供します。データセットの作成時に、システムは 1 つのビューを作成します。このビューには、データセット内のすべてのデータが含まれます。ビューの名前はサービスによって異なります。たとえば、Cloud Trace サービスの場合、システムは
Spansデータセットに_AllSpansという名前のビューを作成します。ビューの構造については、Viewをご覧ください。 - データセットのリンク
各データセットに含めることができるリンクは 1 つだけです。データセットのリンクを作成すると、リンクされた BigQuery データセットが作成されます。その後、BigQuery または BigQuery API を使用する他のサービスを使用して、データセット内のデータに対してクエリを実行できます。リンクの構造については、
Linkをご覧ください。システムはデータセットにリンクを自動的に作成しません。
たとえば、トレースデータが Spans という名前のデータセットに存在するとします。このデータセットは、_Trace という名前のオブザーバビリティ バケットの子です。Spans データセットに、_AllSpans という名前のビューが作成されます。このビューには、データセット内のすべてのデータが含まれます。
オブザーバビリティ バケットのデータ所在地
特定の場所にデータを保存する、または CMEK を使用するコンプライアンス要件や規制要件がある場合は、オブザーバビリティ バケットのデフォルト設定を構成することをおすすめします。
組織、フォルダ、プロジェクトの場合、オブザーバビリティ バケットのデフォルト設定では、次の構成を行うことができます。
- デフォルトの保存場所。
- 各ロケーションのデフォルトの Cloud Key Management Service 鍵。
リソース階層内の子孫は、デフォルト設定を構成した子孫を除き、これらの設定を自動的に使用します。
オブザーバビリティ バケットのデフォルト設定は、新しいリソースにのみ適用され、既存のリソースには適用されません。詳細については、オブザーバビリティ バケットのデフォルトを設定するをご覧ください。
オブザーバビリティ バケット設定のデフォルト設定は、ログデータを保存するログバケットには適用されません。デフォルトのロケーションを設定する方法や、ログバケットに CMEK を要求する方法については、Cloud Logging のデフォルトのリソース設定を構成するをご覧ください。
制限事項
次のことはできません。
- オブザーバビリティ バケットを変更または削除します。
- データセットを作成、削除、変更します。
- ビューの作成、削除、変更を行います。
- Google Cloud コンソールを使用して、バケット、データセット、ビュー、またはリンクを一覧表示します。
次のステップ
- オブザーバビリティ バケットを管理する方法を確認する。
- テレメトリーを表示して分析する方法を確認する。