我想将审核日志存储在我们的 GCP 集群(我们的应用程序所在的位置)上。有不同的存储/数据库选项。我们正在调查一张桌子,在没有任何关系的情况下对相似的桶进行分类。
背景:我们正在提供企业级大规模 saas 解决方案 我需要对我们的审计日志做什么,通过审计日志字段/列搜索它们并组合(AND,OR)。排序选项也很重要。
我专注于以下选项(请告诉我是否还有其他更匹配的选项)
我们的要求是:
到目前为止我从需求点发现了什么:
我的感觉是云存储不是最佳选择。我认为搜索功能有点麻烦。这也是大型二进制文档(图像、视频)的基于文档的结构。如果我错了,请纠正我。
最后两个更接近匹配的解决方案。从企业的角度来看,Mongo 看起来更近了。
请告诉我您的想法。
答案 0 :(得分:2)
使用 BigQuery!你可以sink the logs directly in BigQuery。在 GCP 中,所有数据都是静态加密的。 BigQuery 是一个强大的数据仓库,具有强大的查询能力。此解决方案可满足您的所有要求。