本頁面詳細說明 Cloud Logging 的使用限制。
Logging 配額與用量限制
下表列出 Cloud Logging 的使用配額與限制。一般來說,您可以要求增加配額。不過,限制無法變更。
部分項目列為「每個專案」,但附註指出該項目也適用於帳單帳戶、資料夾和機構,且不具階層性。舉例來說,如果機構內有多個 Cloud de Confiance 專案 ,則每個 Cloud de Confiance 專案最多可設定 200 個接收器;在同一個機構中,您也可以在機構層級設定最多 200 個接收器。
| 類別 | 限制的最大值或 初始配額值 |
附註 |
|---|---|---|
大小為
LogEntry |
256 KiB | 此限制為概略值,是取決於內部資料大小,而非實際的 REST API 要求大小。無法增加。 |
| 稽核記錄項目大小 | 512 KiB | 無法增加。 |
| 標籤數量 | 每LogEntry 64 個 |
無法增加。 |
LogEntry標籤鍵的長度 |
512 B | Cloud Logging 會在寫入相關聯的記錄項目時,截斷過大的標籤鍵。無法增加。 |
LogEntry 標籤值的長度 |
64 KiB | 寫入相關聯的記錄項目時,Cloud Logging 會截斷過大的標籤值。無法增加。 |
| Logging 查詢語言查詢的長度 | 20,000 個字元 | 無法增加。 |
| 查詢擴展 | 200 個 bucket | 這項限制是指資源最多可包含的記錄項目值區數量。詳情請參閱「查詢傳回錯誤」。無法增加。 基於效能考量,請盡量減少記錄 bucket 數量,並在一個區域中建立記錄 bucket。如果您經常需要查詢來自不同資源的記錄項目,請考慮將記錄項目傳送至幾個集中式記錄檔值區。 |
| 洗臉盆數量 | 每項專案 200 個 Cloud de Confiance | 可提高至 4,000。 這項配額也適用於帳單帳戶、資料夾和機構,且不具階層性。 |
| 接收器納入篩選器的長度 | 20,000 個字元 | 無法增加。 |
| 接收器排除篩選器的長度 | 20,000 個字元 | 無法增加。 |
| 排除篩選器數量 | 每個接收器 50 個 | 無法增加。 如果需要超過 50 個排除篩選器,請調整納入篩選器。 |
| 記錄 bucket 數量 | 每項專案 100 個 Cloud de Confiance | 可提高至 2,500。 這項配額是指資源可包含的記錄項目儲存空間數量上限,包括待刪除的儲存空間。 這項配額也適用於帳單帳戶、資料夾和機構,且不具階層性。 如果增加記錄檔儲存空間的數量上限,使用者體驗可能會變差,因為預設記錄範圍無法納入專案中的所有記錄檔儲存空間。 |
| 自訂索引欄位數量 | 每個記錄檔 bucket 20 個 | 無法增加。 Cloud Logging 支援全文索引。因此,我們不建議您定義自訂索引。 |
| 記錄檔檢視次數 | 每個記錄檔 bucket 30 個 | 單一記錄檔 bucket 最多可增加至 1,000 個記錄檔檢視畫面。 如果增加記錄檢視次數上限,使用者體驗可能會變差,因為預設記錄範圍無法納入專案中的所有記錄 bucket。 |
| 可儲存在記錄檔 bucket 中的最早時間戳記 | 取決於記錄檔 bucket 的保留期限。 | 如果是採用預設保留期限的自訂記錄檔 bucket,這個值是過去 30 天。 Logging API 會接受時間戳記較舊的記錄項目,並將這些記錄項目轉送至接收器目的地。不過,如果時間戳記較舊的記錄項目會轉送至記錄檔 bucket,系統就不會儲存這些項目。 |
| 可儲存在記錄檔值區的未來時間戳記 | 最多可預約 1 天後的行程 | 如果記錄項目的時間戳記超過 1 天,Logging API 會拒絕該項目,並傳回 INVALID_ARGUMENT 錯誤。無法增加。 |
| 每個資源的記錄範圍數量 | 100 | 可提高至 10,000。 |
| 記錄範圍內的記錄檢視和專案數量 | 100 | 建議您盡可能在記錄範圍中列出記錄檢視畫面,而非專案。列出記錄檢視畫面可縮短查詢時間,並清楚顯示要查詢的記錄項目。 |
| 記錄範圍內的專案數量 | 5 | 建議您盡可能在記錄範圍中列出記錄檢視畫面,而非專案。記錄檢視畫面可位於不同專案中。 |
Logging API 配額與限制
下列限制適用於 Logging API 的使用。您可以要求變更 Logging API 配額和限制;如需操作說明,請參閱本頁的「要求變更 Cloud Logging API 配額」一節。
如要查看 API 配額,請前往 API 資訊主頁,選取 API,然後選取「配額」。
| 類別 | 上限值或 初始配額值 |
附註 |
|---|---|---|
| API 頁面權杖的有效期限 | 24 小時 | 無法增加。 |
單一 entries.write 要求大小 |
10 MB | 無法增加。 |
各區域的 entries.write 要求比率 |
每分鐘 4.8 GB (每個 Cloud de Confiance 專案),適用於以下區域:
asia-east1、
asia-northeast1、
asia-southeast1、
asia-south1、
europe-west1、
europe-west2、
europe-west3、
europe-west4、
us-central1、
us-east4、
us-west1
每分鐘 300 MB (每個 Cloud de Confiance 專案),適用於所有其他區域 |
您可以要求增加配額。 這項配額也適用於帳單帳戶、資料夾和機構,且不具階層性。 如要進一步瞭解這些配額,請參閱 每個區域的擷取配額。 系統會在收到 |
entries.list 要求數 |
每項專案每分鐘 60 次 Cloud de Confiance | 無法增加。 這項限制也適用於帳單帳戶、資料夾和機構,且不具階層性。 如要查詢大量記錄,請考慮使用 BigQuery API。如要移轉大量記錄檔,建議使用記錄檔接收器或複製記錄項目。 |
單一 entries.write 指令中的不同資源名稱數量 |
1000 | 無法增加。 記錄項目的 |
| 每分鐘控制要求數 | 600 | 無法增加。 這項配額適用於每日控制要求配額中包含的所有項目,以及用於刪除記錄和管理以記錄為準指標的 API 要求。 |
| 每日控制要求數 | 每項 Cloud de Confiance 專案 1,000 個 | 無法增加。 這項配額適用於建立及更新排除項目和接收器的 API 要求。 |
單一 entries.list 要求中的 Cloud de Confiance 專案數量或其他資源名稱 |
100 | 無法增加。 |
| 匯出至 Pub/Sub 主題的速率 | 每分鐘 60 GB,適用於定義接收器的 Cloud de Confiance 專案、資料夾或機構 | 您可以提出支援要求,提高配額。系統會根據 Pub/Sub 可用性,核發增加的配額。 如果匯出率超過配額,系統就會在記錄項目中記錄錯誤。摘要欄位會指出接收器設定錯誤,錯誤代碼則會列為 |
各區域的擷取配額
為提升隔離效果,並避免區域資源因大量擷取資料而過載,Cloud Logging 配額會根據每個Cloud de Confiance 專案,限制寫入擷取區域的資料量。
下表列出各區域的預設配額:
| 擷取地區 | 預設值 |
|---|---|
asia-east1、
asia-northeast1、
asia-southeast1、
asia-south1、
europe-west1、
europe-west2、
europe-west3、
europe-west4、
us-central1、
us-east4、
us-west1
|
每項專案每分鐘 4.8 GB Cloud de Confiance |
| 所有其他區域 | 每項專案每分鐘 300 MB Cloud de Confiance |
區域配額的預設值高於大多數使用者的擷取量。不過,如果專案在配額強制執行前,過去六個月或更長時間內從某個區域擷取的資料量,接近或超過該區域的預設配額,則初始配額會自動一次性增加。因此,您的配額可能會高於上表中的預設值。如要瞭解如何查看配額,請參閱「查看 Cloud Logging 配額」。
如果超出區域配額,系統可能會拒絕您對 Cloud Logging API 的寫入要求,並顯示「資源耗盡」錯誤訊息。如需避免超出配額的建議,請參閱「管理及監控記錄配額」。
查看 Cloud Logging API 配額
如要查看 Cloud Logging API 配額,請按照下列步驟操作:
-
在 Cloud de Confiance 控制台,前往「配額與系統限制」頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「IAM & Admin」(IAM 與管理) 的結果。
- 篩選 Cloud Logging API 服務的配額清單。
申請變更 Cloud Logging API 配額
您可以使用Cloud de Confiance 控制台要求提高或降低 Logging API 的配額上限。詳情請參閱「查看及管理配額」。
管理及監控 Cloud Logging API 配額
為避免因超出配額而導致服務中斷,您可以採取下列措施:
充分運用 entries.list
entries.list 的預期用途是搜尋相符的記錄。這個方法不適用於大量擷取記錄項目。如果經常用盡 entries.list 配額,請考慮下列做法:
請務必有效使用 Cloud Logging API。詳情請參閱「最佳化 API 用量」。
如果您事先知道要分析的記錄項目會超過
entries.list配額,請設定記錄檔接收器,將記錄匯出至支援的目的地。
稽核記錄
下表列出稽核記錄的大小上限。這些值可協助您估算接收器目的地所需的空間。
| 稽核記錄類型 | 大小上限 |
|---|---|
| 管理員活動 | 512 KiB |
| 資料存取權 | 512 KiB |
| 系統事件 | 512 KiB |
| 政策遭拒 | 512 KiB |
記錄保留期限
無論記錄檔 bucket 包含哪些類型的記錄檔,或記錄檔是否從其他位置複製而來,都適用下列 Cloud Logging 保留期限。保留資訊如下:
| 值區 | 資源 | 預設保留期限 | 自訂保留期限 |
|---|---|---|---|
_Required |
專案、資料夾、機構 | 400 天 | 無法設定 |
_Default |
資料夾、機構 | 30 天 | 無法設定 |
_Default |
專案 | 30 天 | 可自行設定 |
| 使用者定義 | 專案 | 30 天 | 可自行設定 |
對於專案中的 _Default 和使用者定義記錄 bucket,您可以將 Cloud Logging 的記錄保留期限設為 1 天到400 days。如要瞭解如何設定保留規則,請參閱「設定自訂保留規則」。
如要將資料夾或機構的記錄項目儲存超過 30 天,請建立記錄檔接收器,並將這些記錄項目轉送至專案中的記錄檔 bucket。