Diese Seite wurde von der Cloud Translation API übersetzt.

Logaufnahme steuern

Autopilot Standard

Mit Ausschlussfiltern können Sie das Volumen der von Cloud Logging aufgenommenen GKE-Logs (Google Kubernetes Engine) steuern. Gleichzeitig steht ein ausführliches Logging für die Fehlerbehebung zur Verfügung. Mit Ausschlussfiltern können Sie übereinstimmende Logeinträge von der Aufnahme in Cloud Logging oder vom Routing an das Ziel einer Senke ausschließen.

Ausschlussfilter werden mithilfe der Logging-Abfragesprache erstellt.

Logeinträge werden ausgeschlossen, nachdem sie von der Logging API empfangen wurden. Daher beanspruchen diese Logeinträge entries.write API-Kontingent. Durch das Ausschließen von Logeinträgen lässt sich die Anzahl der entries.write API-Aufrufe nicht verringern.

Ausgeschlossene Logeinträge sind nicht im Log-Explorer oder in Error Reporting verfügbar.

Weitere Informationen zum Ansehen von Aufnahmedaten finden Sie unter Detaillierte Nutzung im Metrics Explorer ansehen.

Hinweise

Führen Sie die folgenden Aufgaben aus, bevor Sie beginnen:

Aktivieren Sie die Google Kubernetes Engine API.

Google Kubernetes Engine API aktivieren

Wenn Sie die Google Cloud CLI für diese Aufgabe verwenden möchten, müssen Sie die gcloud CLI installieren und dann initialisieren. Wenn Sie die gcloud CLI bereits installiert haben, rufen Sie die neueste Version mit gcloud components update ab.
Hinweis: Legen Sie für vorhandene Installationen der gcloud CLI die compute/region- und compute/zone-Attribute fest. Durch das Festlegen von Standardspeicherorten können Sie in der gcloud CLI Fehler wie One of [--zone, --region] must be supplied: Please specify location vermeiden.

Prüfen Sie, ob Sie ein Google Cloud-Projekt mit Logs haben, die Sie im Log-Explorer sehen können.

Berechtigungen

Prüfen Sie, ob Sie eine der folgenden IAM-Rollen für das Google Cloud-Quellprojekt haben, von dem Sie Logs weiterleiten.

Inhaber (roles/owner)
Logging-Administrator (roles/logging.admin)
Autor von Log-Konfigurationen (roles/logging.configWriter)

Mit den in diesen Rollen enthaltenen Berechtigungen können Sie Senken erstellen, löschen oder ändern. Informationen zum Festlegen von IAM-Rollen finden Sie in der Anleitung zur Zugriffssteuerung für Logging.

Ausschlussfilter hinzufügen

In den folgenden Schritten wird beschrieben, wie Sie einen Cloud Logging-Ausschlussfilter hinzufügen, mit dem Logs von der Aufnahme in den Cloud Logging-Bucket Default ausgeschlossen werden.

Rufen Sie in der Google Cloud Console die Seite Logs Router auf.

Zu Logs Router
Suchen Sie die Zeile mit der Senke _Default, maximieren Sie die Option Aktionen und klicken Sie dann auf Senke bearbeiten.
Klicken Sie in Logs zum Filtern aus der Senke auswählen für Ausschlussfilter erstellen auf Ausschluss hinzufügen.
Geben Sie einen Namen für den Ausschlussfilter ein.
Geben Sie im Abschnitt Ausschlussfilter erstellen die Filterkriterien ein. Sie können beispielsweise Logeinträge für einen Cluster oder bestimmte Logeinträge für einen Container ausschließen.

So schließen Sie alle Logeinträge aus einem bestimmten Cluster aus:
```
resource.labels.cluster_name="CLUSTER_NAME"
```
Logeinträge mit der Logschwere DEFAULT, DEBUG, INFO oder NOTICE für einen bestimmten Container in einem bestimmten Cluster ausschließen:
```
resource.type="k8s_container"
resource.labels.container_name="CONTAINER_NAME"
resource.labels.cluster_name="CLUSTER_NAME"
severity=(DEFAULT OR DEBUG OR INFO OR NOTICE)
```
Klicken Sie auf Senke aktualisieren.

Die _Default-Senke ist jetzt so konfiguriert, dass Logs mit dem hinzugefügten Filter ausgeschlossen werden.

Nächste Schritte

Weitere Informationen zu Ausschlussfiltern