Cette page fournit des informations sur les limites d'utilisation de Cloud Logging.
Quotas et limites d'utilisation de Logging
Le tableau suivant répertorie les quotas et limites qui s'appliquent à l'utilisation de Cloud Logging. En général, vous pouvez demander une augmentation de quota. Toutefois, les limites ne peuvent pas être modifiées.
Certaines entrées sont listées comme étant par projet, mais la note indique que l'entrée s'applique également aux comptes de facturation, aux dossiers et aux organisations, et qu'elle n'est pas hiérarchique. Par exemple, si vous avez plusieurs projets Cloud de Confiance dans une organisation, vous pouvez configurer jusqu'à 200 récepteurs pour chaque projet Cloud de Confiance . Pour cette même organisation, vous pouvez également configurer jusqu'à 200 récepteurs au niveau de l'organisation.
| Catégorie | Valeur maximale de la limite ou valeur initiale du quota |
Remarques |
|---|---|---|
Taille d'un
LogEntry |
256 Kio | Cette limite est approximative et basée sur des tailles de données internes, et non sur la taille réelle des requêtes de l'API REST. Ce quota ne peut pas être augmenté. |
| Taille d'une entrée de journal d'audit | 512 Kio | Ce quota ne peut pas être augmenté. |
| Nombre d'étiquettes | 64 par LogEntry |
Ce quota ne peut pas être augmenté. |
Longueur d'une clé de libellé LogEntry |
512 octets | Cloud Logging tronque les clés de libellés surdimensionnées lorsque l'entrée de journal associée est écrite. Ce quota ne peut pas être augmenté. |
Longueur d'une valeur de libellé LogEntry |
64 Kio | Cloud Logging tronque les valeurs de libellés surdimensionnées lorsque l'entrée de journal associée est écrite. Ce quota ne peut pas être augmenté. |
| Longueur d'une requête langage de requête Logging | 20 000 caractères | Ce quota ne peut pas être augmenté. |
| Query fanout | 200 buckets | Cette limite correspond au nombre maximal de buckets pouvant contenir des entrées de journal pour une ressource. Pour en savoir plus, consultez La requête renvoie une erreur. Ce quota ne peut pas être augmenté. Pour des raisons de performances, réduisez le nombre de buckets de journaux et créez-les dans une seule région. Si vous devez fréquemment interroger des entrées de journal provenant de différentes ressources, envisagez de les acheminer vers quelques buckets de journaux centralisés. |
| Nombre de récepteurs | 200 par Cloud de Confiance projet | Peut être augmenté à 4 000. Ce quota s'applique également aux comptes de facturation, aux dossiers et aux organisations, et n'est pas hiérarchique. |
| Longueur d'un filtre d'inclusion de récepteur | 20 000 caractères | Ce quota ne peut pas être augmenté. |
| Longueur d'un filtre d'exclusion de récepteur | 20 000 caractères | Ce quota ne peut pas être augmenté. |
| Nombre de filtres d'exclusion | 50 par récepteur | Ce quota ne peut pas être augmenté. Si vous avez besoin de plus de 50 filtres d'exclusion, affinez le filtre d'inclusion. |
| Nombre de buckets de journaux | 100 par Cloud de Confiance projet | Peut être porté à 2 500. Ce quota correspond au nombre maximal de buckets pouvant contenir des entrées de journal pour une ressource. Il inclut les buckets en attente de suppression. Ce quota s'applique également aux comptes de facturation, aux dossiers et aux organisations, et n'est pas hiérarchique. Si vous augmentez le nombre maximal de buckets de journaux, l'expérience utilisateur risque d'être dégradée, car le champ d'application des journaux par défaut ne peut pas inclure tous les buckets de journaux d'un projet. |
| Nombre de champs indexés personnalisés | 20 par bucket de journaux | Ce quota ne peut pas être augmenté. Cloud Logging est compatible avec l'indexation en texte intégral. Par conséquent, nous vous déconseillons de définir une indexation personnalisée. |
| Nombre de vues de journaux | 30 par bucket de journaux | Peut être porté à 1 000 vues de journaux pour un même bucket de journaux. Si vous augmentez le nombre maximal de vues du journal, l'expérience utilisateur risque d'être dégradée, car le champ d'application par défaut du journal ne peut pas inclure tous les buckets de journaux d'un projet. |
| Code temporel le plus ancien pouvant être stocké dans les buckets de journaux | Déterminée par la période de conservation du bucket de journaux. | Pour un bucket de journaux personnalisé avec la période de conservation par défaut, cette valeur est de 30 jours dans le passé. L'API Logging accepte les entrées de journal avec des codes temporels plus anciens. Ces entrées de journal sont acheminées vers les destinations de récepteur. Toutefois, si des entrées de journal avec des codes temporels plus anciens sont acheminées vers un bucket de journaux, elles ne sont pas stockées. |
| Code temporel futur pouvant être stocké dans des buckets de journaux | Jusqu'à un jour dans le futur | L'API Logging rejette les entrées dont l'horodatage est postérieur de plus d'un jour et renvoie une erreur INVALID_ARGUMENT. Ce quota ne peut pas être augmenté. |
| Nombre de champs d'application de journaux par ressource | 100 | Peut être porté à 10 000. |
| Nombre de vues de journaux et de projets inclus dans un champ d'application de journal | 100 | Nous vous recommandons d'inclure des vues de journaux dans un champ d'application de journaux plutôt que des projets, lorsque cela est possible. Lister les vues de journaux permet de réduire le temps de requête et de mieux comprendre les entrées de journaux interrogées. |
| Nombre de projets inclus dans un champ d'application de journal | 5 | Nous vous recommandons d'inclure des vues de journaux dans un champ d'application de journaux plutôt que des projets, lorsque cela est possible. Les vues de journaux peuvent se trouver dans différents projets. |
Quotas et limites des API Logging
Les limites suivantes s'appliquent à votre utilisation de l'API Logging. Vous pouvez demander des modifications de vos quotas et limites de l'API Logging. Pour obtenir des instructions, consultez la section Demander des modifications de quota pour l'API Cloud Logging sur cette page.
Pour afficher vos quotas d'API, accédez au tableau de bord des API, sélectionnez une API, puis Quotas.
| Catégorie | Valeur maximale de la limite ou valeur du quota initial de |
Remarques |
|---|---|---|
| Durée de vie des jetons de page de l'API | 24 heures | Ce quota ne peut pas être augmenté. |
Taille d'une requête entries.write |
10 Mo | Ce quota ne peut pas être augmenté. |
Taux de requêtes entries.write, par région |
4,8 Go par minute et par projet Cloud de Confiance dans les régions
asia-east1,
asia-northeast1,
asia-southeast1,
asia-south1,
europe-west1,
europe-west2,
europe-west3,
europe-west4,
us-central1,
us-east4,
us-west1
300 Mo par minute et par projet Cloud de Confiance dans toutes les autres régions |
Vous pouvez demander une augmentation de quota. Ce quota s'applique également aux comptes de facturation, aux dossiers et aux organisations, et n'est pas hiérarchique. Pour en savoir plus sur ces quotas, consultez Quotas d'ingestion par région. L'utilisation de filtres d'exclusion ne réduit pas le taux de requêtes d'écriture, car les entrées de journal sont exclues après l'envoi de la requête |
Nombre de requêtes entries.list |
60 par minute et par Cloud de Confiance projet | Ce quota ne peut pas être augmenté. Cette limite s'applique également aux comptes de facturation, aux dossiers et aux organisations, et n'est pas hiérarchique. Pour interroger de grands volumes de journaux, envisagez d'utiliser les API BigQuery. Pour transférer de grands volumes de journaux, envisagez d'utiliser un collecteur de journaux ou la fonctionnalité Copier les entrées de journal. |
Nombre de noms de ressources différents dans une seule commande entries.write |
1000 | Ce quota ne peut pas être augmenté. Le champ |
| Requêtes de contrôle par minute | 600 | Ce quota ne peut pas être augmenté. Ce quota s'applique à tout ce qui est également inclus dans le quota quotidien de demandes de contrôle, ainsi qu'aux requêtes API permettant de supprimer des journaux et de gérer des métriques basées sur les journaux. |
| Requêtes de contrôle par jour | 1 000 par Cloud de Confiance projet | Ce quota ne peut pas être augmenté. Ce quota s'applique aux requêtes d'API permettant de créer et de mettre à jour des exclusions et des récepteurs. |
Nombre de projets Cloud de Confiance ou d'autres noms de ressource dans une seule requêteentries.list |
100 | Ce quota ne peut pas être augmenté. |
| Taux d'exportation vers les sujets Pub/Sub | 60 Go par minute et par Cloud de Confiance projet, dossier ou organisation où le récepteur est défini | Vous pouvez envoyer une demande d'assistance pour augmenter votre quota. Un quota plus élevé est accordé en fonction de la disponibilité de Pub/Sub. Si le taux d'exportations dépasse le quota, l'erreur est enregistrée dans une entrée de journal. Le champ "Récapitulatif" indique une erreur de configuration du récepteur et le code d'erreur est |
Quotas d'ingestion par région
Pour améliorer l'isolation et protéger les ressources régionales contre la surcharge d'ingestion, les quotas Cloud Logging limitent, pour chaque projetCloud de Confiance , le volume de données écrites dans une région d'ingestion.
Le tableau suivant indique le quota par défaut pour chaque région :
| Région d'ingestion | Valeur par défaut |
|---|---|
asia-east1,
asia-northeast1,
asia-southeast1,
asia-south1,
europe-west1,
europe-west2,
europe-west3,
europe-west4,
us-central1,
us-east4,
us-west1
|
4, 8 Go par minute et par projet Cloud de Confiance |
| Toutes les autres régions | 300 Mo par minute et par projet Cloud de Confiance |
Les valeurs par défaut des quotas régionaux dépassent les volumes d'ingestion de la plupart des utilisateurs. Toutefois, si avant l'application des quotas, le volume d'ingestion de votre projet à partir d'une région au cours des six mois précédents ou plus était proche ou supérieur au quota par défaut pour cette région, votre quota initial inclut une augmentation automatique et ponctuelle. Vos quotas peuvent donc être supérieurs aux valeurs par défaut indiquées dans le tableau précédent. Pour savoir comment examiner les quotas, consultez Examiner vos quotas Logging.
Si vous dépassez un quota régional, vos requêtes d'écriture envoyées à l'API Cloud Logging peuvent être refusées et un message d'erreur "ressource épuisée" peut s'afficher. Pour obtenir des recommandations qui vous aideront à éviter de dépasser les quotas, consultez Gérer et surveiller vos quotas Logging.
Examiner vos quotas de l'API Cloud Logging
Pour consulter vos quotas d'API Cloud Logging :
-
Dans la console Cloud de Confiance , accédez à la page Quotas et limites du système :
Accéder à Quotas et limites du système
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est IAM et administration.
- Filtrez la liste des quotas pour le service de l'API Cloud Logging.
Demander des modifications de quota pour l'API Cloud Logging
Vous pouvez demander une augmentation ou une diminution des limites de l'API Logging à l'aide de laCloud de Confiance console. Pour en savoir plus, consultez Afficher et gérer les quotas.
Gérer et surveiller vos quotas d'API Cloud Logging
Pour éviter les interruptions de service causées par le dépassement des quotas, vous pouvez procéder comme suit :
- Utilisez l'ajustement automatique des quotas pour surveiller votre utilisation des quotas et demander des augmentations pour vous. Pour en savoir plus, consultez Outil d'ajustement de quota.
- Créez des alertes sur les quotas pour être informé de l'utilisation. Pour en savoir plus, consultez Configurer des alertes de quota.
Optimiser l'utilisation de entries.list
L'utilisation attendue de entries.list est de rechercher les journaux correspondants. Cette méthode n'est pas destinée à la récupération de grands volumes d'entrées de journaux. Si vous épuisez régulièrement votre quota entries.list, envisagez les options suivantes :
Assurez-vous d'utiliser efficacement l'API Cloud Logging. Pour en savoir plus, consultez Optimiser l'utilisation de l'API.
Si vous savez à l'avance que les entrées de journal que vous souhaitez analyser dépassent le quota
entries.list, configurez un récepteur de journaux pour exporter vos journaux vers une destination compatible.
Journaux d'audit
Le tableau ci-dessous indique la taille maximale des journaux d'audit. Ces valeurs peuvent vous aider à estimer l'espace dont vous avez besoin dans vos destinations de récepteur.
| Type de journal d'audit | Taille maximale |
|---|---|
| Activité d'administration | 512 Kio |
| Accès aux données | 512 Kio |
| #system-event | 512 Kio |
| Refus de règles | 512 Kio |
Durée de conservation des journaux
Les durées de conservation Cloud Logging suivantes s'appliquent aux buckets de journaux, quels que soient les types de journaux inclus dans le bucket ou leur copie depuis un autre emplacement. Les informations de conservation sont les suivantes :
| Bucket | Durée de conservation par défaut |
|---|---|
_Required |
400 jours |
_Default |
30 jours |
| Défini par l'utilisateur | 30 jours |