本頁面詳細說明 Cloud Logging 的使用限制。
Logging 用量限制
下列限制適用於 Cloud Logging。除了記錄水桶和接收器的數量限制外,這些限制都是固定的,無法增加或減少。
| 類別 | 最大值 |
|---|---|
大小為
LogEntry |
256 KB1 |
| 稽核記錄項目大小 | 512 KiB |
| 標籤數量 | 每LogEntry 64 個 |
LogEntry標籤鍵的長度 |
512 B2 |
LogEntry 標籤值的長度 |
64 KB2 |
| Logging 查詢語言查詢的長度 | 20,000 個字元 |
| 查詢扇出4 | 200 個 bucket |
| 洗臉盆數量 | 每項專案 200 個 Cloud de Confiance 3 |
| 接收器納入篩選器的長度 | 20,000 個字元 |
| 接收器排除篩選器的長度 | 20,000 個字元 |
| 排除篩選器數量 | 每個接收器 50 個 |
| 記錄檔值區數量 | 每個 Cloud de Confiance 專案 100 個3、4、5 |
| 自訂索引欄位數量 | 每個記錄檔 bucket 20 個 |
| 記錄檔檢視次數 | 每個記錄檔 bucket 30 個 |
| 可儲存在記錄檔 bucket 中的最早時間戳記6 | 取決於記錄值區的預設保留期限。 如果是保留期限為預設值的自訂記錄檔值區,這個值是過去 30 天。 |
| 可儲存在記錄檔 bucket 中的未來時間戳記6 | 最多可預約 1 天後的行程 |
| 每個資源的記錄範圍數量 | 100 |
| 記錄範圍內的記錄檢視和專案數量 | 100 |
| 記錄範圍內的專案數量 | 5 |
1 上述限制概略值是以內部資料大小為準,而非實際的 REST API 要求大小。
2 寫入相關聯的記錄項目時,Cloud Logging 會截斷過大的標籤鍵和值。
3 這項限制也適用於帳單帳戶、資料夾和機構,且不具階層性。舉例來說,如果機構中有數個Cloud de Confiance 專案,則每個 Cloud de Confiance 專案最多可設定 200 個接收器;在同一個機構中,您也可以在機構層級設定最多 200 個接收器。
4 這個上限是指可能包含資源記錄檔項目的值區數量上限。詳情請參閱「查詢傳回錯誤」。
5 這項限制包括待刪除的 buckets。
6 時間戳記超出這些範圍的記錄項目會遭到記錄儲存區拒絕。Logging API 接受時間戳記較舊的項目,這些項目可以傳送至接收器目的地,但不會儲存在記錄儲存空間。如果記錄項目的時間戳記超過 1 天後的日期,Logging API 會拒絕該項目,並傳回 INVALID_ARGUMENT 錯誤。
7這項功能目前為公開預先發布版。
Logging API 配額與限制
下列限制適用於 Logging API 的使用。您可以要求變更 Logging API 配額和限制;如需操作說明,請參閱本頁的「要求變更 Cloud Logging API 配額」一節。
| 類別 | 上限 |
|---|---|
| API 使用量 | 如要查看配額,請前往 API 資訊主頁,選取 API,然後選取「配額」。 |
| API 頁面權杖的有效期限 | 24 小時 |
單一 entries.write 要求大小 |
10 MB |
entries.write 要求比率 (依區域)詳情請參閱 依區域的擷取配額 |
每分鐘 4.8 GB (每個 Cloud de Confiance 專案),適用於以下區域:
asia-east1、
asia-northeast1、
asia-southeast1、
asia-south1、
europe-west1、
europe-west2、
europe-west3、
europe-west4、
us-central1、
us-east4、
us-west1
1、3每分鐘 300 MB (每個 Cloud de Confiance 專案),適用於所有其他區域1、3 |
entries.list 要求數 |
每項 Cloud de Confiance 專案每分鐘 60 次2、3 |
單一 entries.write 指令中的不同資源名稱數量4 |
1000 |
| 每分鐘 5 個控制要求5 | 600 |
| 每日 5 個控制要求 | 每項 Cloud de Confiance 專案 1,000 個 |
單一 entries.list 要求中的 Cloud de Confiance 專案數量或其他資源名稱 |
100 |
| 匯出至 Pub/Sub 主題的比率6 | 每分鐘 60 GB,適用於定義接收器的 Cloud de Confiance 專案、資料夾或 機構 |
1 系統會在收到 entries.write 要求之後才排除記錄檔,因此使用排除篩選器不會降低這個數值。
2這是預設設定。
3 這項限制也適用於帳單帳戶、資料夾和機構,且不具階層性。
4 記錄項目的 logName 欄位會指定記錄項目的資源名稱。
5 建立及更新排除項目和接收器的 API 要求,適用每日控制要求配額。「每分鐘」控制要求配額適用於每日控制要求配額中的所有項目,以及用於刪除記錄和管理記錄型指標的 API 要求。
6 如果匯出率超出配額,系統會在記錄項目中記錄錯誤。摘要欄位會指出接收器設定錯誤,錯誤代碼則會列為 topic_over_quota。
各區域的擷取配額
為提升隔離效果,並避免區域資源因大量擷取資料而過載,Cloud Logging 配額會根據每個Cloud de Confiance 專案,限制寫入擷取區域的資料量。
下表列出各區域的預設配額:
| 擷取地區 | 預設值 |
|---|---|
asia-east1、
asia-northeast1、
asia-southeast1、
asia-south1、
europe-west1、
europe-west2、
europe-west3、
europe-west4、
us-central1、
us-east4、
us-west1
|
每項專案每分鐘 4.8 GB Cloud de Confiance |
| 所有其餘區域 | 每項專案每分鐘 300 MB Cloud de Confiance |
區域配額的預設值高於大多數使用者的擷取量。不過,如果專案在配額強制執行前,過去六個月或更長時間內從某個區域擷取的資料量,接近或超過該區域的預設配額,則初始配額會自動一次性增加。因此,您的配額可能會高於上表中的預設值。如要瞭解如何查看配額,請參閱查看 Cloud Logging 配額。
如果超出區域配額,系統可能會拒絕您對 Cloud Logging API 的寫入要求,並顯示「資源耗盡」錯誤訊息。如需避免超出配額的建議,請參閱「管理及監控 Logging 配額」。
查看 Cloud Logging API 配額
如要查看 Cloud Logging API 配額,請按照下列步驟操作:
-
在 Cloud de Confiance 控制台,前往「配額與系統限制」頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「IAM & Admin」(IAM 與管理) 的結果。
- 篩選 Cloud Logging API 服務的配額清單。
申請調整 Cloud Logging API 配額
您可以使用Cloud de Confiance 控制台要求提高或降低 Logging API 的配額上限。詳情請參閱「查看及管理配額」。
管理及監控 Cloud Logging API 配額
為避免超出配額而導致服務中斷,您可以採取下列措施:
充分運用 entries.list
entries.list 的預期用途是搜尋相符的記錄。這個方法不適用於大量擷取記錄項目。如果經常用盡 entries.list 配額,請考慮下列做法:
請務必有效使用 Cloud Logging API。詳情請參閱「最佳化 API 用量」。
如果您事先知道要分析的記錄項目會超過
entries.list配額,請設定記錄接收器,將記錄匯出至支援的目的地。
稽核記錄
下表列出稽核記錄的大小上限。這些值可協助您估算接收端目的地所需的空間。
| 稽核記錄類型 | 大小上限 |
|---|---|
| 管理員活動 | 512 KiB |
| 資料存取權 | 512 KiB |
| 系統事件 | 512 KiB |
| 政策遭拒 | 512 KiB |
記錄保留期限
無論記錄檔 bucket 包含哪些類型的記錄檔,或記錄檔是否從其他位置複製而來,都適用下列 Cloud Logging 保留期限。保留資訊如下:
| 值區 | 預設保留期限 |
|---|---|
_Required |
400 天 |
_Default |
30 天 |
| 使用者定義 | 30 天 |