Fatal编程技术网

Google cloud platform Stackdriver GCP中的日志保留

google-cloud-platform

Google cloud platform Stackdriver GCP中的日志保留,google-cloud-platform,stackdriver,google-cloud-stackdriver,Google Cloud Platform,Stackdriver,Google Cloud Stackdriver,如何在GCP堆栈驱动程序中启用日志保留。我没有找到任何用于配置日志保留的文档。 我可以在日志部分和日志摄取中看到导出选项。现在,这是可能的,,(编辑) 先前的答复: 日志保留期为30天,不可配置,您只需支付存储费用 Stackdriver日志允许您将日志保留30天,并且 为您提供了一个一键式配置工具,可将数据存档更长时间 谷歌云存储中的一段时间 但是您可以为日志创建一个接收器,并将其存储在Big Query或Google Cloud Storage(或两者)中。除了30天之外,审计日志还保留

如何在GCP堆栈驱动程序中启用日志保留。我没有找到任何用于配置日志保留的文档。
我可以在日志部分和日志摄取中看到导出选项。

现在,这是可能的,,(编辑)

先前的答复:

日志保留期为30天,不可配置,您只需支付存储费用

Stackdriver日志允许您将日志保留30天,并且 为您提供了一个一键式配置工具,可将数据存档更长时间 谷歌云存储中的一段时间

但是您可以为日志创建一个接收器,并将其存储在Big Query或Google Cloud Storage(或两者)中。

除了30天之外,审计日志还保留400天

本手册涵盖了导出到GCS、BigQuery和PubSub(用于流日志)的具体内容

现在,您可以通过以下命令配置自定义保留:

gcloud alpha logging buckets update _Default --location=global --retention-days=[RETENTION_DAYS]
请参阅堆叠驱动器保留

  • 管理活动(400天)
  • 数据访问(30天)
  • 系统事件(400天)
  • 其他日志(30天)
    • 项目符号1到3是审计日志,您可以在
    iam>审计日志
    页面上启用。请记住,这可能是一个大的日志流。这对于数据访问日志来说尤其如此,因为日志记录了例如GCS(谷歌云存储)或云数据存储中的每个访问对象。一些最佳实践是,您在开发时关闭审核日志记录,或者只在经常使用的服务(KMS、IAM、存储等)时打开审核日志记录,而在云构建、云功能等时关闭审核日志记录

    Bullet 4,其他日志,可能是来自云功能、应用程序引擎等的应用程序日志。这是来自您在GCP上运行的应用程序的日志。对于所有Stackdriver日志记录,保留现在是可配置的(2020年4月)。你可以阅读更多关于这方面的内容

    要将日志存储更长时间吗?

    在许多用例中,您希望在更长的时间内维护日志记录。这可能是出于分析目的、监控或合规原因。您可以在项目、目录甚至组织级别上使用logsink导出日志。Logsinks本身是免费的,您只需支付目的地的存储费用,这可能是以下情况之一:

    • 谷歌云存储
    • 酒吧/分店
    • 大查询
    如果您想将日志导出转移到其他地方(可能是GCP的外部),发布/订阅可能是一个不错的解决方案。我最近了解到,谷歌云存储和大查询在存储成本方面没有太大区别。它们都提供较低级别的存储眼泪,用于长期存储

    Logsink最佳实践

    • 对于许多用例,大查询可能是一个很好的解决方案。存储可与大查询标准和近线存储类相媲美。您仍然可以轻松地查询数据
    • 使用大查询时,不要过于频繁地运行覆盖大量数据的查询。这可能会变得昂贵
    • 使用大查询,对数据进行分区,以便将每天或每周的数据插入到新的分区或表中。这反过来又会自动降低未更新表的存储成本50%
    • 由于法规遵从性原因,您必须将数据存储数年(3年、5年甚至7年)。我建议将数据导出到谷歌云存储。通过对象生命周期管理,您可以将这些数据放入归档存储中,而归档存储的成本仅为标准存储的一小部分(15%)
        • 现在可以保留日志

        用于自定义保留期。这可能介于
        1天
        3650天
        之间

        gcloud beta logging buckets update _Default --location=global --retention-days=[RETENTION_DAYS]
        说明

        对于每个Google云项目,日志自动创建两个日志存储桶:
        \u Required
        \u Default
        。项目中生成的所有日志都存储在
        \u Required
        \u Default
        日志存储桶中,这些存储桶位于生成日志的项目中:

        \u必需:此存储桶保存管理活动审核日志、系统事件审核日志和访问透明度日志,并将其保留400天 天。您不需要为存储在_Required中的日志付费,并且 无法修改此处存储的日志的保留期。你 无法删除此存储桶

        \u默认值:此存储桶保存Google云项目中所有其他摄取的日志,但“必需”存储桶中保存的日志除外。标准 云日志定价适用于这些日志。保存在数据库中的日志条目 _默认存储桶保留30天,除非应用自定义保留规则

        使用自定义存储桶和默认的
        存储桶,您可以为不同的日志配置自定义保留期
        

        谢谢!只需阅读页面,它仍然在测试版,但它的工作!这也是免费的!!长达10年运行此命令时,我得到
        错误:(gcloud.beta.logging)无效选择:“bucket”。
        -我已为云存储设置了一个接收器,但除此之外,我无法更改堆栈驱动程序的保留期。@DdD请尝试
        alpha
        而不是
        beta
        -修复此错误me@Alejandro派对结束:“自2021年3月31日起生效,存储成本将适用于保留时间超过默认保留期的所有收费日志,费率为每月0.01美元/GiB(或其分数)。有关详细信息,请参阅“