Cette page fournit des informations sur les limites d'utilisation de Cloud Logging.
Limites d'utilisation pour Logging
Les limites suivantes s'appliquent à l'utilisation de Cloud Logging. À l'exception des limites concernant le nombre de buckets et de récepteurs de journaux, ces limites sont fixes. Vous ne pouvez pas les augmenter ni les diminuer.
| Catégorie | Valeur maximale |
|---|---|
Taille d'un
LogEntry |
256 Ko1 |
| Taille d'une entrée de journal d'audit | 512 Kio |
| Nombre d'étiquettes | 64 par LogEntry |
Longueur d'une clé de libellé LogEntry |
512 B2 |
Longueur d'une valeur de libellé LogEntry |
64 Ko2 |
| Longueur d'une requête langage de requête Logging | 20 000 caractères |
| Distribution ramifiée des requêtes4 | 200 buckets |
| Nombre de récepteurs | 200 par Cloud de Confiance projet3 |
| Longueur d'un filtre d'inclusion de récepteur | 20 000 caractères |
| Longueur d'un filtre d'exclusion de récepteur | 20 000 caractères |
| Nombre de filtres d'exclusion | 50 par récepteur |
| Nombre de buckets de journaux | 100 par Cloud de Confiance projet3,4,5 |
| Nombre de champs indexés personnalisés | 20 par bucket de journaux |
| Nombre de vues de journaux | 30 par bucket de journaux |
| Horodatage le plus ancien pouvant être stocké dans les buckets de journaux6 | Déterminée par la période de conservation par défaut du bucket de journaux. Pour un bucket de journaux personnalisé avec la période de conservation par défaut, cette valeur est de 30 jours dans le passé. |
| Code temporel futur pouvant être stocké dans des buckets de journaux6 | Jusqu'à un jour à l'avance |
| Nombre de champs d'application de journaux par ressource | 100 |
| Nombre de vues de journaux et de projets inclus dans un champ d'application de journal | 100 |
| Nombre de projets inclus dans un champ d'application de journal | 5 |
1 Cette limite approximative est basée sur des tailles de données internes et non sur la taille réelle de la requête de l'API REST.
2 Cloud Logging tronque les clés et valeurs de libellés surdimensionnées lorsque l'entrée de journal associée est écrite.
3 Cette limite s'applique également aux comptes de facturation, aux dossiers et aux organisations, et n'est pas hiérarchique. Par exemple, si vous avez plusieurs projetsCloud de Confiance dans une organisation, vous pouvez configurer jusqu'à 200 récepteurs pour chaque projet Cloud de Confiance . Pour cette même organisation, vous pouvez également configurer jusqu'à 200 récepteurs au niveau de l'organisation.
4 Cette limite correspond au nombre maximal de buckets pouvant contenir des entrées de journal pour une ressource. Pour en savoir plus, consultez La requête renvoie une erreur.
5 Cette limite inclut les buckets en attente de suppression.
6 Les entrées de journal dont les codes temporels sont en dehors de ces limites sont refusées dans les buckets de journaux. L'API Logging accepte les entrées avec des codes temporels plus anciens. Ces entrées peuvent être acheminées vers des destinations de récepteur, mais pas stockées dans le stockage des journaux. L'API Logging rejette les entrées dont l'horodatage est supérieur à un jour dans le futur et renvoie une erreur INVALID_ARGUMENT.
7 Cette fonctionnalité est disponible en version Preview publique.
Quotas et limites des API Logging
Les limites suivantes s'appliquent à votre utilisation de l'API Logging. Vous pouvez demander des modifications de vos quotas et limites de l'API Logging. Pour obtenir des instructions, consultez la section Demander des modifications de quota pour l'API Cloud Logging sur cette page.
| Catégorie | Valeur maximale |
|---|---|
| Utilisation de l'API | Pour afficher vos quotas, accédez au tableau de bord des API, sélectionnez une API, puis Quotas. |
| Durée de vie des jetons de page de l'API | 24 heures |
Taille d'une requête entries.write |
10 Mo |
Taux de requêtes entries.write, par régionPour en savoir plus, consultez Quotas d'ingestion par région. |
4,8 Go par minute et par projet Cloud de Confiance dans les régions
asia-east1,
asia-northeast1,
asia-southeast1,
asia-south1,
europe-west1,
europe-west2,
europe-west3,
europe-west4,
us-central1,
us-east4,
us-west1
1, 3300 Mo par minute et par projet Cloud de Confiance dans toutes les autres régions1, 3 |
Nombre de requêtes entries.list |
60 par minute et par projet2, 3 Cloud de Confiance |
Nombre de noms de ressources différents dans une seule commande entries.write4 |
1000 |
| Requêtes de contrôle5 par minute | 600 |
| 5 demandes de contrôle par jour | 1 000 par Cloud de Confiance projet |
Nombre de projets Cloud de Confiance ou d'autres noms de ressource dans une seule requêteentries.list |
100 |
| Taux d'exportations vers les sujets Pub/Sub6 | 60 Go par minute par projet, dossier ou organisation Cloud de Confiance où le récepteur est défini |
1 L'utilisation de filtres d'exclusion ne réduit pas ce nombre, car les journaux sont exclus après que la requête entries.write est effectuée.
2 : il s'agit de la valeur par défaut.
3 Cette limite s'applique également aux comptes de facturation, aux dossiers et aux organisations, et n'est pas hiérarchique.
4 Le champ logName d'une entrée de journal spécifie le nom de ressource de l'entrée de journal.
5 Le quota de requêtes de contrôle quotidiennes s'applique aux requêtes API permettant de créer et de mettre à jour des exclusions et des récepteurs. Le quota de requêtes de contrôle par minute s'applique à tout ce qui est également inclus dans le quota de requêtes de contrôle quotidiennes, ainsi qu'aux requêtes API permettant de supprimer des journaux et de gérer des métriques basées sur les journaux.
6 Si le taux d'exportations dépasse le quota, l'erreur est enregistrée dans une entrée de journal. Le champ "Résumé" indique une erreur de configuration du récepteur et le code d'erreur est topic_over_quota.
Quotas d'ingestion par région
Pour améliorer l'isolation et protéger les ressources régionales contre la surcharge d'ingestion, les quotas Cloud Logging limitent, pour chaque projetCloud de Confiance , le volume de données écrites dans une région d'ingestion.
Le tableau suivant indique le quota par défaut pour chaque région :
| Région d'ingestion | Valeur par défaut |
|---|---|
asia-east1,
asia-northeast1,
asia-southeast1,
asia-south1,
europe-west1,
europe-west2,
europe-west3,
europe-west4,
us-central1,
us-east4,
us-west1
|
4, 8 Go par minute et par projet Cloud de Confiance |
| Toutes les autres régions | 300 Mo par minute et par projet Cloud de Confiance |
Les valeurs par défaut des quotas régionaux dépassent les volumes d'ingestion de la plupart des utilisateurs. Toutefois, si avant l'application des quotas, le volume d'ingestion de votre projet à partir d'une région au cours des six mois précédents ou plus était proche ou supérieur au quota par défaut pour cette région, votre quota initial inclut une augmentation automatique et ponctuelle. Vos quotas peuvent donc être supérieurs aux valeurs par défaut indiquées dans le tableau précédent. Pour savoir comment examiner les quotas, consultez Examiner vos quotas Logging.
Si vous dépassez un quota régional, vos requêtes d'écriture envoyées à l'API Cloud Logging peuvent être refusées et un message d'erreur "ressource épuisée" peut s'afficher. Pour obtenir des recommandations qui vous aideront à éviter de dépasser les quotas, consultez Gérer et surveiller vos quotas Logging.
Examiner vos quotas de l'API Cloud Logging
Pour consulter vos quotas d'API Cloud Logging :
-
Dans la console Cloud de Confiance , accédez à la page Quotas et limites du système :
Accéder à Quotas et limites du système
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est IAM et administration.
- Filtrez la liste des quotas pour le service de l'API Cloud Logging.
Demander des modifications de quota pour l'API Cloud Logging
Vous pouvez demander une augmentation ou une diminution des limites de l'API Logging à l'aide de laCloud de Confiance console. Pour en savoir plus, consultez Afficher et gérer les quotas.
Gérer et surveiller vos quotas d'API Cloud Logging
Pour éviter les interruptions de service causées par le dépassement des quotas, vous pouvez procéder comme suit :
- Utilisez l'ajustement automatique des quotas pour surveiller votre utilisation des quotas et demander des augmentations pour vous. Pour en savoir plus, consultez Outil d'ajustement de quota.
- Créez des alertes sur les quotas pour être informé de l'utilisation. Pour en savoir plus, consultez Configurer des alertes de quota.
Optimiser l'utilisation de entries.list
L'utilisation attendue de entries.list consiste à rechercher les journaux correspondants. Cette méthode n'est pas destinée à la récupération de grands volumes d'entrées de journaux. Si vous épuisez régulièrement votre quota entries.list, envisagez les options suivantes :
Assurez-vous d'utiliser efficacement l'API Cloud Logging. Pour en savoir plus, consultez Optimiser l'utilisation de l'API.
Si vous savez à l'avance que les entrées de journal que vous souhaitez analyser dépassent le quota
entries.list, configurez un récepteur de journaux pour exporter vos journaux vers une destination compatible.
Journaux d'audit
Le tableau ci-dessous indique la taille maximale des journaux d'audit. Ces valeurs peuvent vous aider à estimer l'espace dont vous avez besoin dans vos destinations de récepteur.
| Type de journal d'audit | Taille maximale |
|---|---|
| Activité d'administration | 512 Kio |
| Accès aux données | 512 Kio |
| #system-event | 512 Kio |
| Refus de règles | 512 Kio |
Durée de conservation des journaux
Les durées de conservation Cloud Logging suivantes s'appliquent aux buckets de journaux, quels que soient les types de journaux inclus dans le bucket ou leur copie depuis un autre emplacement. Les informations de conservation sont les suivantes :
| Bucket | Durée de conservation par défaut |
|---|---|
_Required |
400 jours |
_Default |
30 jours |
| Défini par l'utilisateur | 30 jours |