Diese Seite enthält Details zu den Limits für die Nutzung von Cloud Logging.
Nutzungslimits für Cloud Logging
Für die Nutzung von Cloud Logging gelten folgende Limits. Mit Ausnahme der Limits für die Anzahl der Log-Buckets und ‑Senken sind diese Limits festgelegt. Sie können sie weder erhöhen noch verringern.
| Kategorie | Maximalwert |
|---|---|
Größe von LogEntry |
256 KB1 |
| Größe eines Audit-Logeintrags | 512 KiB |
| Anzahl der Label | 64 pro LogEntry |
Länge eines Labelschlüssels für LogEntry |
512 B2 |
Länge eines LogEntry-Labelwerts |
64 KB2 |
| Länge einer Abfrage in der Logging-Abfragesprache | 20.000 Zeichen |
| Abfrage-Fanout4 | 200 Buckets |
| Anzahl der Waschbecken | 200 pro Cloud de Confiance Projekt3 |
| Länge eines Aufnahmefilters für eine Senke | 20.000 Zeichen |
| Länge eines Ausschlussfilters für eine Senke | 20.000 Zeichen |
| Anzahl der Ausschlussfilter | 50 pro Senke |
| Anzahl der Log-Buckets | 100 pro Cloud de Confiance Projekt3,4,5 |
| Anzahl der benutzerdefinierten indexierten Felder | 20 pro Log-Bucket |
| Anzahl der Logansichten | 30 pro Log-Bucket |
| Ältester Zeitstempel, der in Log-Buckets gespeichert werden kann6 | Wird durch den standardmäßigen Aufbewahrungszeitraum des Log-Buckets bestimmt. Bei einem benutzerdefinierten Log-Bucket mit der standardmäßigen Aufbewahrungsdauer liegt dieser Wert 30 Tage in der Vergangenheit. |
| Zukünftiger Zeitstempel, der in Log-Buckets gespeichert werden kann6 | Bis zu einem Tag in der Zukunft |
| Anzahl der Logbereiche pro Ressource | 100 |
| Anzahl der Logansichten und Projekte in einem Logbereich | 100 |
| Anzahl der Projekte in einem Logbereich | 5 |
1 Dieses angenäherte Limit basiert auf internen Datengrößen und nicht auf der tatsächlichen Größe der REST API-Anfrage.
2 Cloud Logging kürzt zu große Labelschlüssel und Werte, wenn deren zugehörigen Logeinträge geschrieben werden.
3 Dieses Limit gilt auch für Abrechnungskonten, Ordner und Organisationen und ist nicht hierarchisch. Wenn Sie beispielsweise mehrereCloud de Confiance -Projekte in einer Organisation haben, können Sie bis zu 200 Senken für jedes Cloud de Confiance -Projekt konfigurieren. Für dieselbe Organisation könnten Sie bis zu 200 Senken auf Organisationsebene konfigurieren.
4 Dieses Limit gibt die maximale Anzahl von Buckets an, die Logeinträge für eine Ressource enthalten können. Weitere Informationen finden Sie unter Abfrage gibt einen Fehler zurück.
5 Dieses Limit umfasst Buckets, die bald gelöscht werden.
6 Logeinträge mit Zeitstempeln außerhalb dieser Grenzen werden aus Log-Buckets abgelehnt. Die Logging API akzeptiert Einträge mit älteren Zeitstempeln. Diese Einträge können an Senkenziele weitergeleitet, aber nicht im Logspeicher gespeichert werden. Die Logging API lehnt Einträge mit Zeitstempeln ab, die mehr als einen Tag in der Zukunft liegen, und gibt den Fehler INVALID_ARGUMENT zurück.
7 Diese Funktion ist in der öffentlichen Vorschau verfügbar.
Kontingente und Limits der Logging API
Für die Nutzung der Logging API gelten die folgenden Limits. Sie können Änderungen an Ihren Logging API-Kontingenten und ‑Limits anfordern. Eine Anleitung dazu finden Sie auf dieser Seite unter Änderungen am Cloud Logging API-Kontingent anfordern.
| Kategorie | Höchstwert |
|---|---|
| API-Nutzung | Ihr Kontingent können Sie im API-Dashboard aufrufen. Wählen Sie dazu eine API und dann Kontingente aus. |
| Lebensdauer der API-Seitentoken | 24 Stunden |
Größe einer entries.write-Anfrage |
10 MB |
Anzahl der entries.write-Anfragen nach RegionWeitere Informationen finden Sie unter Aufnahmekontingente nach Region. |
4,8 GB pro Minute und Cloud de Confiance Projekt in den Regionen
asia-east1,
asia-northeast1,
asia-southeast1,
asia-south1,
europe-west1,
europe-west2,
europe-west3,
europe-west4,
us-central1,
us-east4,
us-west1
1, 3300 MB pro Minute und Cloud de Confiance Projekt in allen verbleibenden Regionen1, 3 |
Anzahl der entries.list-Anfragen |
60 pro Minute und Cloud de Confiance Projekt2, 3 |
| Anzahl der verschiedenen Ressourcennamen in einem einzelnen -Befehl entries.write4 |
1000 |
| Steuerungsanfragen5 pro Minute | 600 |
| Kontrollanfragen5 pro Tag | 1.000 pro Cloud de Confiance Projekt |
| Anzahl der Cloud de Confiance Projekte oder anderen Ressourcennamen in einer einzelnen entries.list-Anfrage |
100 |
| Rate der Exporte in Pub/Sub-Themen6 | 60 GB pro Minute pro Cloud de Confiance Projekt, Ordner oder Organisation, in der das Senken definiert ist |
1 Die Verwendung von Ausschlussfiltern reduziert diese Zahl nicht, da der Ausschluss von Logs erst nach dem Aufruf von entries.write erfolgt.
2Dieser Wert ist die Standardeinstellung.
3 Dieses Limit gilt auch für Abrechnungskonten, Ordner und Organisationen und ist nicht hierarchisch.
4 Im Feld logName eines Logeintrags wird der Ressourcenname des Logeintrags angegeben.
5 Das tägliche Kontingent für Steuerungsanfragen gilt für API-Anfragen zum Erstellen und Aktualisieren von Ausschlüssen und Senken. Das minütliche Kontingent für Steuerungsanfragen gilt für alle Elemente, die auch im täglichen Kontingent für Steuerungsanfragen enthalten sind, sowie für API-Anfragen zum Löschen von Logs und zum Verwalten von logbasierten Messwerten.
6 Wenn die Exportrate das Kontingent überschreitet, wird der Fehler in einem Logeintrag aufgezeichnet. Im Zusammenfassungsfeld wird ein Senkenkonfigurationsfehler angegeben und der Fehlercode wird als topic_over_quota aufgeführt.
Aufnahmekontingente pro Region
Um die Isolation zu verbessern und regionale Ressourcen vor einer Überlastung durch die Aufnahme zu schützen, wird durch Cloud Logging-Kontingente das Datenvolumen, das in eine Aufnahmeregion geschrieben wird, proCloud de Confiance -Projekt begrenzt.
In der folgenden Tabelle sehen Sie das Standardkontingent für jede Region:
| Aufnahmeregion | Standardwert |
|---|---|
asia-east1,
asia-northeast1,
asia-southeast1,
asia-south1,
europe-west1,
europe-west2,
europe-west3,
europe-west4,
us-central1,
us-east4,
us-west1
|
4, 8 GB pro Minute und Cloud de Confiance Projekt |
| Alle verbleibenden Regionen | 300 MB pro Minute und Cloud de Confiance Projekt |
Die Standardwerte für die regionalen Kontingente überschreiten die Aufnahmevolumina der meisten Nutzer. Wenn das Aufnahmevolumen Ihres Projekts aus einer Region in den letzten sechs oder mehr Monaten jedoch nahe oder über dem Standardkontingent für diese Region lag, bevor die Kontingente durchgesetzt wurden, enthält Ihr anfängliches Kontingent eine automatische, einmalige Erhöhung. Daher können Ihre Kontingente höher sein als die Standardkontingente in der Tabelle oben. Informationen zum Überprüfen von Kontingenten finden Sie unter Logging-Kontingente prüfen.
Wenn Sie ein regionales Kontingent überschreiten, werden Ihre Schreibanfragen an die Cloud Logging API möglicherweise mit der Fehlermeldung „resource exhausted“ (Ressource erschöpft) abgelehnt. Empfehlungen, wie Sie das Überschreiten von Kontingenten vermeiden können, finden Sie unter Logging-Kontingente verwalten und überwachen.
Kontingente für die Cloud Logging API ansehen
So rufen Sie Ihre Kontingente für die Cloud Logging API auf:
-
Rufen Sie in der Cloud de Confiance Console die Seite Kontingente und Systemlimits auf:
Zur Seite Kontingente und Systemlimits
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift IAM & Admin lautet.
- Filtern Sie die Liste der Kontingente nach dem Dienst „Cloud Logging API“.
Änderungen am Cloud Logging API-Kontingent anfordern
Über dieCloud de Confiance Console können Sie höhere oder niedrigere Logging API-Limits anfordern. Weitere Informationen finden Sie unter Kontingente aufrufen und verwalten.
Kontingente für die Cloud Logging API verwalten und überwachen
So können Sie Dienstunterbrechungen aufgrund von überschrittenen Kontingenten vermeiden:
- Mit der automatischen Kontingentanpassung können Sie Ihre Kontingentnutzung überwachen und Erhöhungen anfordern. Weitere Informationen finden Sie unter Kontingentanpassung.
- Benachrichtigungen für Kontingente erstellen, um über die Nutzung informiert zu werden Weitere Informationen finden Sie unter Kontingentbenachrichtigungen einrichten.
Nutzung von entries.list optimieren
entries.list wird verwendet, um nach übereinstimmenden Logs zu suchen. Diese Methode ist nicht für den umfangreichen Abruf von Logeinträgen vorgesehen. Wenn Sie Ihr entries.list-Kontingent regelmäßig ausschöpfen, sollten Sie die folgenden Optionen in Betracht ziehen:
Achten Sie darauf, dass Sie die Cloud Logging API effektiv nutzen. Weitere Informationen finden Sie unter API-Nutzung optimieren.
Wenn Sie im Voraus wissen, dass die Logeinträge, die Sie analysieren möchten, das
entries.list-Kontingent überschreiten, konfigurieren Sie eine Logsenke, um Ihre Logs an ein unterstütztes Ziel zu exportieren.
Audit-Logging
Die maximalen Größen von Audit-Logs sind in der folgenden Tabelle aufgeführt. Mithilfe dieser Werte können Sie den erforderlichen Speicherplatz in Ihren Senken schätzen.
| Audit-Logtyp | Maximalgröße |
|---|---|
| Administratoraktivität | 512 KiB |
| Datenzugriff | 512 KiB |
| Systemereignis | 512 KiB |
| Richtlinie abgelehnt | 512 KiB |
Aufbewahrungsdauer für Logs
Folgende Aufbewahrungsdauern von Cloud Logging gelten für Log-Buckets, unabhängig davon, welche Arten Logs im Bucket enthalten sind oder ob sie von einem anderen Speicherort kopiert wurden. Die Aufbewahrungsinformationen sind:
| Bucket | Standardmäßige Aufbewahrungsdauer |
|---|---|
_Required |
400 Tage |
_Default |
30 Tage |
| Benutzerdefiniert | 30 Tage |