Google Cloud Observability 儲存空間總覽

本文說明 Google Cloud Observability 如何儲存遙測資料。包括 Cloud Logging、Cloud Monitoring 和 Cloud Trace 如何儲存資料的相關資訊。本文件也提供可觀測性指標的觀念總覽。

記錄檔資料

記錄檔資料會存放在記錄檔 bucket 中,這是 Logging 用來儲存記錄檔資料的容器。每個 Google Cloud 專案、帳單帳戶、資料夾和機構都包含名為 _Required_Default 的記錄值區。

根據預設,記錄資料會位於資料來源的 Google Cloud 專案、帳單帳戶、資料夾或機構中。不過,您可以設定 Logging,將記錄檔資料從來源資源轉送至其他位置,例如其他專案或集中式記錄檔值區。詳情請參閱「儲存記錄項目」和「轉送記錄項目」。

Cloud Logging 可讓您將記錄資料區域化

  • 機構政策可以限制新記錄值區的位置,並要求記錄值區使用自訂管理的加密金鑰 (CMEK)。

  • 對於機構和資料夾,Cloud Logging 的預設資源設定可讓您設定下列項目:

    • _Required_Default 記錄檔值區的位置。
    • 用於加密記錄資料的 KMS 金鑰。
    • 預設接收器的設定。

    資源階層中的後代會自動沿用這些設定,除非也設定了預設資源設定。舉例來說,假設您為機構設定 Cloud Logging 的預設資源設定,然後,機構資源階層中的所有資料夾和專案都會自動繼承這些設定。不過,如果您為該機構中的資料夾設定 Cloud Logging 的預設資源設定,系統就會使用資料夾層級的設定。

    Cloud Logging 的預設資源設定只會套用至新資源,不會套用至現有資源。 詳情請參閱「設定 Cloud Logging 的預設資源設定」。

指標資料

指標資料會儲存在 Google Cloud 資料來源專案中。

如要瞭解 Monitoring 所用資料的儲存空間政策,請參閱「Monitoring 的資料落地」。

追蹤資料

追蹤資料會存放在與資料來源 Google Cloud 專案同名的可觀測性 bucket 中。bucket 名稱為 _Trace。下一節將說明可觀測性儲存區。如要瞭解個別範圍的儲存格式,請參閱「追蹤結構定義」。

您可以設定可觀測性儲存區的預設設定,控管追蹤資料的儲存位置,以及加密金鑰的管理員。舉例來說,您可以為機構使用這些設定,要求機構中的新可觀測性儲存空間使用 CMEK。詳情請參閱本頁的「可觀測性記錄檔儲存空間的資料落地」一節。

可觀測性儲存模型

Observability API 儲存空間模型採用下列架構:

可觀測性 bucket
可觀測性 bucket 是資料集的管理實體,用於儲存資料。可觀測性值區位於特定位置,並設有資料保留政策。當 Google Cloud 服務使用 Observability API 儲存資料時,系統會根據服務名稱建立可觀測性值區、用於儲存資料的資料集,以及提供儲存資料讀取權的檢視區塊。舉例來說,如果是 Cloud Trace 服務,系統會將系統建立的值區命名為 _Trace、資料集命名為 Spans,並將檢視區塊命名為 _AllSpans。如要瞭解觀測值區的結構,請參閱Bucket
資料集
資料集會儲存資料。系統建立可觀測性儲存空間時,會自動建立一個資料集,並管理該資料集。舉例來說,當系統建立 _Trace 值區時,也會建立名為 Spans 的資料集,用於儲存追蹤資料。如要瞭解資料集的結構,請參閱 Dataset
資料集檢視畫面
每個資料集都代管一或多個檢視區塊。檢視表可提供資料集中部分項目的讀取權限。系統建立資料集時,會建立一個檢視區塊。該檢視區塊包含資料集中的所有資料。 檢視畫面名稱會因服務而異。舉例來說,如果是 Cloud Trace 服務,系統會在 Spans 資料集上建立名為 _AllSpans 的檢視區塊。如要瞭解檢視區塊的結構,請參閱View
資料集連結

每個資料集最多只能包含一個連結。建立資料集的連結時,系統會建立連結的 BigQuery 資料集。接著,您可以使用 BigQuery 或其他使用 BigQuery API 的服務,查詢資料集中的資料。如要瞭解連結的結構,請參閱 Link

系統不會自動建立資料集的連結。

舉例來說,您的追蹤資料位於名為 Spans 的資料集中。這個資料集是名為 _Trace 的可觀測性 bucket 的子項。系統會在 Spans 資料集上建立名為 _AllSpans 的檢視區塊。這個檢視畫面包含資料集中的所有資料。

可觀測性儲存空間的資料落地機制

如果您基於法規遵循或監管要求,必須將資料存放在特定位置或使用 CMEK,建議您為可觀測性 bucket 設定預設設定:

  • 對於機構、資料夾和專案,可觀測性 bucket 的預設設定可讓您設定下列項目:

    • 預設儲存位置。
    • 每個位置的預設 Cloud Key Management Service 金鑰。

    資源階層中的後代會自動使用這些設定,但您已設定預設設定的後代除外。

    可觀測性值區的預設設定只會套用至新資源,不會影響現有資源。 詳情請參閱「設定可觀測性值區的預設值」。

可觀測性值區設定的預設設定不適用於儲存記錄檔資料的記錄檔值區。 如要瞭解如何設定預設位置或為記錄檔 bucket 啟用 CMEK,請參閱「為 Cloud Logging 設定預設資源設定」。

限制

你無法執行下列操作:

  • 修改或刪除可觀測性值區。
  • 建立、刪除或修改資料集。
  • 建立、刪除或修改檢視畫面。
  • 使用 Google Cloud 控制台列出 bucket、資料集、檢視區塊或連結。

後續步驟