このドキュメントでは、Google Cloud Observability がテレメトリー データを保存する方法について説明します。Cloud Logging、Cloud Monitoring、Cloud Trace がデータを保存する方法について説明します。また、オブザーバビリティ バケットの概要についても説明します。
ログデータ
ログデータは、ログバケットに保存されます。ログバケットは、Logging がログデータの保存に使用するコンテナです。すべての Google Cloud プロジェクト、
請求先アカウント、フォルダ、組織には、_Required
と _Defaultという名前のログバケットが含まれています。
デフォルトでは、ログデータはデータの生成元の Google Cloud プロジェクト、請求先アカウント、フォルダ、 組織に保存されます。ただし、Logging を構成して、ログデータをその生成元のリソースから別のプロジェクトや一元化されたログバケットなどの別の場所に転送できます。 詳細については、ログエントリを保存すると ログエントリを転送するをご覧ください。
Cloud Logging を使用すると、ログデータをリージョン化できます。
- 組織のポリシーを使用して、新しいログバケットのロケーションを制限し、ログバケットでカスタム マネージド暗号鍵(CMEK)を使用するように要求できます。
組織とフォルダの場合、Cloud Logging のデフォルトのリソース設定を使用すると、次の構成を行えます。
- 新しい
_Requiredログバケットと_Defaultログバケットのロケーション。 - ログデータを暗号化する KMS 鍵。
- デフォルト シンクの構成。
リソース階層内の子孫は、デフォルトのリソース設定も構成しない限り、これらの設定を自動的に継承します。たとえば、組織の Cloud Logging のデフォルトのリソース設定を構成するとします。この場合、組織のリソース階層内のすべてのフォルダとプロジェクトは、これらの設定を自動的に継承します。ただし、その組織内のフォルダの Cloud Logging のデフォルトのリソース設定を設定すると、フォルダレベルの設定が使用されます。
Cloud Logging のデフォルトのリソース設定は、既存のリソースではなく、新しいリソースにのみ適用されます。 詳細については、Cloud Logging のデフォルトのリソース設定を構成するをご覧ください。
- 新しい
指標データ
指標データは、データの生成元の Google Cloud プロジェクトに保存されます。
Monitoring で使用されるデータのストレージ ポリシーについては、 Monitoring の データ所在地をご覧ください。
トレース データ
トレースデータは、データの生成元と同じ Google Cloud プロジェクト
内の という名前のオブザーバビリティ バケットに保存されます。バケット名は _Trace です。次のセクションでは、オブザーバビリティ バケットについて説明します。個々のスパンのストレージ形式については、トレース スキーマをご覧ください。
オブザーバビリティ バケットのデフォルト設定を構成することで、トレースデータの保存場所と暗号鍵の管理者を制御できます。たとえば、組織でこれらの設定を使用して、組織内の新しいオブザーバビリティ バケットで CMEK を使用するように要求できます。詳細については、このページの オブザーバビリティ バケットのデータ所在地 をご覧ください。
オブザーバビリティ ストレージ モデル
Observability API ストレージ モデルは、次のアーキテクチャに依存しています。
- オブザーバビリティ バケット
- オブザーバビリティ バケットは、データを保存するデータセットの管理エンティティです。オブザーバビリティ バケットは特定のロケーションにあり、データ保持ポリシーが設定されています。サービスが Observability API を使用してデータを保存すると、システムはサービスの名前、データを保存するデータセット、保存されたデータへの読み取りアクセスを提供するビューに基づいてオブザーバビリティ バケットを作成します。 Google Cloud たとえば、Cloud Trace サービスの場合、システムは
システム作成のバケットに
_Trace、データセットにSpans、ビューに_AllSpansという名前を付けます。オブザーバビリティ バケットの構造については、Bucketをご覧ください。 - データセット
- データセットにはデータが保存されます。システムは、データセットを管理するオブザーバビリティ バケットを作成するときに、1 つのデータセットを自動的に作成します。たとえば、システムが
_Traceバケットを作成すると、トレースデータを保存するSpansという名前のデータセットも作成されます。データセットの構造 については、Datasetをご覧ください。 - データセットのビュー
- 各データセットは 1 つ以上のビューをホストします。ビューは、データセット内のエントリのサブセットへの読み取りアクセスを提供します。 システムは、データセットを作成するときに 1 つのビューを作成します。このビューには、データセット内のすべてのデータが含まれます。
ビューの名前はサービスによって異なります。たとえば、
Cloud Trace サービスの場合、システムは
Spansデータセットに_AllSpansという名前のビューを作成します。ビューの構造については、Viewをご覧ください。 - データセットのリンク
各データセットに含めることができるリンクは 1 つまでです。データセットのリンクを作成すると、リンクされた BigQuery データセットが作成されます。 その後、BigQuery または BigQuery API を使用する他のサービスを使用して、データセット内のデータをクエリできます。 リンクの構造については、
Linkをご覧ください。システムは、データセットにリンクを自動的に作成しません。
たとえば、トレースデータは Spans という名前のデータセットに保存されます。このデータセットは、_Trace という名前のオブザーバビリティ バケットの子です。Spans データセットで、
システムは _AllSpans という名前のビューを作成します。このビューには、データセット内のすべてのデータが含まれます。
オブザーバビリティ バケットのデータ所在地
特定のロケーションにデータを保存する、または CMEK を使用するためのコンプライアンス要件または規制要件がある場合は、オブザーバビリティ バケットのデフォルト設定を構成することをおすすめします。
組織、フォルダ、プロジェクトの場合、オブザーバビリティ バケットのデフォルト設定を使用すると、次の構成を行えます。
- デフォルトのストレージ ロケーション。
- ロケーションごとに、デフォルトの Cloud Key Management Service 鍵。
リソース階層内の子孫は、デフォルト設定を構成した子孫を除き、これらの設定を自動的に使用します。
オブザーバビリティ バケットのデフォルト設定は、既存のリソースではなく、新しいリソースにのみ適用されます。 詳細については、 オブザーバビリティ バケットのデフォルトを設定するをご覧ください。
オブザーバビリティ バケットのデフォルト設定は、ログデータを保存するログバケットには適用されません。ログバケットのデフォルトのロケーションを設定する方法、または CMEK を要求する方法については、 Cloud Logging のデフォルトのリソース設定を構成するをご覧ください。
制限事項
次のことはできません。
- オブザーバビリティ バケットを変更または削除する。
- データセットを作成、削除、変更する。
- ビューを作成、削除、変更する。
- Google Cloud コンソールを使用して、バケット、データセット、ビュー、リンクを一覧表示する。