本页面详细介绍使用 Cloud Logging 时适用的限制。
Logging 用量限额
以下限制适用于 Cloud Logging 的使用。除日志存储桶和接收器数量限制外,这些限制是固定的;您无法增加或减少它们。
| 类别 | 最大值 |
|---|---|
LogEntry 的大小 |
256 KB1 |
| 审核日志条目的大小 | 512 KiB |
| 标签数 | 每个 LogEntry 64 个 |
LogEntry 标签键的长度 |
512 B2 |
LogEntry 标签值的长度 |
64 KB2 |
| Logging 查询语言查询的长度 | 20,000 个字符 |
| 查询扇出4 | 200 个存储桶 |
| 接收器的数量 | 每个 Cloud de Confiance 项目 200 个3 |
| 接收器包含项过滤条件的长度 | 20,000 个字符 |
| 接收器排除项过滤条件的长度 | 20,000 个字符 |
| 排除项过滤条件数量 | 每个接收器 50 个 |
| 日志存储桶数量 | 每个 Cloud de Confiance 项目 100 个3、4、5 |
| 自定义索引字段的数量 | 每个日志存储桶 20 个 |
| 日志视图数量 | 每个日志存储桶 30 个 |
| 可存储在日志存储桶中的最早时间戳6 | 取决于日志存储桶的默认保留期限。 对于保留期限为默认值的自定义日志存储桶,此值为过去 30 天。 |
| 可存储在日志存储桶中的未来时间戳6 | 最多未来 1 天 |
| 每个资源的日志范围数 | 100 |
| 日志范围中包含的日志视图和项目的数量 | 100 |
| 日志范围中包含的项目数量 | 5 |
1 此近似限额根据内部数据大小(而非实际的 REST API 请求大小)计算。
2 写入关联的日志条目时,Cloud Logging 会截断超大的标签键和值。
3 此限制也适用于结算账号、文件夹和组织,且没有分层。例如,如果您的组织中有多个Cloud de Confiance 项目,则可为每个 Cloud de Confiance 项目配置最多 200 个接收器。对于同一组织,您还可以在组织级层配置最多 200 个接收器。
4 此限制是可能包含资源日志条目的存储桶数上限。如需了解详情,请参阅查询返回错误。
5 此限制包括待删除的存储桶。
6 时间戳超出这些边界的日志条目会被拒绝存储到日志存储桶中。Logging API 接受时间戳较早的条目,这些条目可以路由到接收器目标位置,但不会存储在日志存储空间中。Logging API 会拒绝时间戳超过未来 1 天的条目,并返回 INVALID_ARGUMENT 错误。
7 此功能目前为公开预览版。
Logging API 配额和限制
以下限制适用于 Logging API 的使用。您可以请求更改 Logging API 的配额和限额;如需了解相关说明,请参阅本页面上的请求更改 Cloud Logging API 配额。
| 类别 | 最大值 |
|---|---|
| API 用量 | 如需查看配额,请前往 API 信息中心,选择一个 API,然后选择配额。 |
| API 页面令牌有效期 | 24 小时 |
entries.write 请求的大小 |
10 MB |
entries.write 请求的速率,按区域划分如需了解详情,请参阅 每个区域的注入配额 |
在 asia-east1、
asia-northeast1、
asia-southeast1、
asia-south1、
europe-west1、
europe-west2、
europe-west3、
europe-west4、
us-central1、
us-east4、
us-west1 区域中,每个 Cloud de Confiance 项目每分钟 4.8 GB1、3在所有其他区域,每个 Cloud de Confiance 项目每分钟 300 MB1、3 |
entries.list 请求数量 |
每个 Cloud de Confiance 项目每分钟 60 次2、3 |
单条 entries.write 命令中的不同资源名称的数量4 |
1000 |
| 每分钟控制请求数5 | 600 |
| 每天控制请求数5 | 每个 Cloud de Confiance 项目 1,000 次 |
单个 entries.list 请求中的Cloud de Confiance 项目或其他资源名称的数量 |
100 |
| 导出到 Pub/Sub 主题的速率6 | 每分钟 60 GB,适用于定义了接收器的 Cloud de Confiance 项目、文件夹或 组织 |
1 使用排除项过滤条件不会减少此数量,因为日志是在发出 entries.write 请求后排除的。
2此值是默认设置。
3 此限制也适用于结算账号、文件夹和组织,且没有分层。
4 日志条目的 logName 字段指定了日志条目的资源名称。
5 针对创建和更新排除项和接收器的 API 请求,每日控制请求配额适用。每分钟控制请求配额适用于每日控制请求配额中包含的所有内容,以及用于删除日志和管理基于日志的指标的 API 请求。
6 如果导出速率超过配额,系统会在日志条目中记录错误。摘要字段指示接收器配置错误,错误代码列为 topic_over_quota。
每个区域的注入配额
为了提高隔离性并保护区域级资源免受注入过载的影响,Cloud Logging 配额会按Cloud de Confiance 项目限制写入到注入区域的数据量。
下表显示了每个区域的默认配额:
| 注入区域 | 默认值 |
|---|---|
asia-east1、
asia-northeast1、
asia-southeast1、
asia-south1、
europe-west1、
europe-west2、
europe-west3、
europe-west4、
us-central1、
us-east4、
us-west1
|
每个 Cloud de Confiance 项目每分钟 4.8 GB |
| 所有其他区域 | 每个 Cloud de Confiance 项目每分钟 300 MB |
区域配额的默认值超过了大多数用户的注入量。但是,如果在强制执行配额之前,您的项目在过去六个月或更长时间内从某个区域注入的数据量接近或超过该区域的默认配额,则您的初始配额会包含一次性自动增加的配额。因此,您的配额可能会高于上表中的默认值。如需了解如何查看配额,请参阅查看 Logging 配额。
如果您超出区域配额,则对 Cloud Logging API 的写入请求可能会被拒绝,并且系统会显示“资源用尽”错误消息。如需了解有助于避免超出配额的建议,请参阅管理和监控 Logging 配额。
查看 Cloud Logging API 配额
如需查看 Cloud Logging API 配额,请执行以下操作:
-
在 Cloud de Confiance 控制台中,前往配额和系统限制页面:
如果您使用搜索栏查找此页面,请选择子标题为 IAM 和管理的结果。
- 过滤 Cloud Logging API 服务的配额列表。
请求更改 Cloud Logging API 配额
您可以使用Cloud de Confiance 控制台请求增加或减少 Logging API 限额。如需了解详情,请参阅查看和管理配额。
管理和监控 Cloud Logging API 配额
为防止因超出配额而导致服务中断,您可以执行以下操作:
优化 entries.list 的使用
entries.list 的预期用法是搜索匹配的日志。此方法不适用于大量检索日志条目。如果您经常耗尽 entries.list 配额,请考虑以下选项:
确保您有效地使用了 Cloud Logging API。如需了解详情,请参阅优化 API 用量。
如果您事先知道要分析的日志条目超出了
entries.list配额,请配置日志接收器,以将日志导出到受支持的目的地。
审核日志记录
下表显示了审核日志的大小上限。这些值可帮助您估算接收器目标中所需的空间。
| 审核日志类型 | 大小上限 |
|---|---|
| 管理员活动 | 512 KiB |
| 数据访问 | 512 KiB |
| 系统事件 | 512 KiB |
| 政策拒绝 | 512 KiB |
日志保留期限
以下 Cloud Logging 保留期限适用于日志存储分区,无论存储分区包含哪些类型的日志,也无论它们是从其他位置复制的。保留信息如下:
| 存储桶 | 默认保留期限 |
|---|---|
_Required |
400 天 |
_Default |
30 天 |
| 用户定义 | 30 天 |