堆栈驱动程序GCP中的日志保留

时间:2018-08-21 05:40:12

标签: google-cloud-platform stackdriver

如何在GCP堆栈驱动程序中启用日志保留功能。我尚未找到任何有关配置日志保留的文档。 我可以在“日志记录”部分中看到导出选项并提取日志。

5 个答案:

答案 0 :(得分:5)

现在可以保留日志了。

将此documentation用于自定义保留期。可以在 ... "hosting": [{ "target": "app", "public": "/dist/browser", // change it according to your directory structure "rewrites": [{ "source": "**", "function": "myApp" }] }] ... 1 day之间。

3650 days

说明

对于每个Google Cloud项目,日志记录会自动创建两个日志存储桶:gcloud beta logging buckets update _Default --location=global --retention-days=[RETENTION_DAYS] _Required。在项目中生成的所有日志都存储在_Default_Required日志存储区中,这些存储区位于生成日志的项目中:

_必需:此存储段保存了“管理员活动”审核日志,“系统事件”审核日志和“访问透明”日志,并保留了400 天。您无需为_Required中存储的日志付费,并且 此处存储的日志的保留期限无法修改。您 无法删除该存储桶。

_Default :此存储桶保存Google Cloud项目中所有其他已提取的日志,但_Required存储桶中保存的日志除外。标准 云日志定价适用于这些日志。日志条目保存在 _Default存储桶将保留30天,除非您应用自定义保留规则。

使用自定义存储桶和_Default存储桶,您可以为不同的日志配置自定义保留期限。

enter image description here

答案 1 :(得分:4)

日志保留期为30天,并且不可配置,您只需为存储付费即可

  

Stackdriver Logging可让您将日志保留30天,并且   一键式配置工具可将数据存档更长的时间   Google Cloud Storage中的期限。

https://cloud.google.com/logging/

但是您可以为您的日志创建一个接收器,并将其存储在Big Query或Google Cloud Storage(或两者)中

答案 2 :(得分:2)

除30天外,审核日志还将保留400天。

Design Patterns for Logging Exports涵盖了导出到GCS,BigQuery和PubSub(用于流日志)的详细信息。

答案 3 :(得分:0)

现在,您可以通过以下命令配置自定义保留:

gcloud alpha logging buckets update _Default --location=global --retention-days=[RETENTION_DAYS]

请参见https://cloud.google.com/logging/docs/storage#logs-retention

答案 4 :(得分:0)

Stackdriver保留

  1. 管理员活动(400天)
  2. 数据访问(30天)
  3. 系统事件(400天)
  4. 其他日志(30天)

项目1至3是审核日志,您可以在iam > audit logs页面上启用。请记住,这可能是大量日志。 数据访问日志尤其如此,因为该日志记录了GCS(Google Cloud Storage)或Cloud Datastore中的每个访问对象。某些最佳做法是关闭审核日志记录以进行开发,或者仅打开审核日志记录以用于您经常使用的服务(KMS,IAM,存储等),然后关闭审核日志记录以用于Cloud Build,Cloud Functions等。

项目符号4,其他日志可能是来自Cloud Functions,App Engine等的应用程序日志。这是来自您在GCP上运行的应用程序的日志。对于所有Stackdriver日志记录,保留时间现在都是可配置的(2020年4月)。您可以了解有关此here的更多信息。

是否希望将日志记录存储更长的时间?

在许多用例中,您需要长时间保留日志记录。这可能是出于分析目的,监视或合规性原因。您可以在项目,目录甚至组织级别上使用日志记录导出日志。 Logsinks本身是免费的,您只需为目标的存储付费,这可以是以下之一:

  • Google云存储
  • Pubs / sub
  • Bigquery

如果要将日志记录导出移动到其他位置(可能在GCP外部),Pub / sub可能是一个很好的解决方案。我最近了解到,在存储成本方面,Google Cloud Storage和Big Query相差不大。它们都提供较低等级的存储撕裂,可以长期存储。

Logsink最佳做法

  • 在许多用例中,Big Query可能是一个很好的解决方案。存储可与Big Query标准和近线存储类媲美。而且您仍然可以轻松查询数据。
  • 使用大查询,不要运行覆盖太多数据的查询。这可能会变得昂贵。
  • 使用Big Query对数据进行分区,以便每天或每周将数据插入新的分区或表中。这样会自动降低未更新50%的表的存储成本。
  • 由于合规性原因而必须将数据存储几年(3年,5年甚至7年)时。我建议将数据导出到Google云存储。通过对象生命周期管理,您可以将这些数据存储在归档存储中,而归档存储的成本仅为标准存储的一小部分(15%)。
相关问题
最新问题