Exclusiones de registros

En esta página, se describe cómo excluir registros de la transferencia mediante el visor de registros (Cloud Console) y la API de Logging.

La página Uso de recursos del visor de registros registra el volumen de los registros de tu proyecto. El visor de registros también te brinda herramientas para inhabilitar todas las transferencias de registros o excluir (descartar) entradas de registro que no te interesen, de modo que puedas minimizar los cargos por superar la cantidad de registros de tu asignación mensual. Para obtener más información sobre cómo se tratan las entradas de registro excluidas, consulta Descripción general de las exclusiones en esta página.

Para obtener más información sobre los costos de Cloud Logging, consulta Precios de los conjuntos de operaciones de Google Cloud. Ten en cuenta que si envías y luego excluyes tus registros de flujo de Virtual Private Cloud de Cloud Logging, se aplicarán los cargos de generación de registros de flujo de VPC.

Haz un seguimiento del uso de los registros

Para realizar un seguimiento del volumen de registros de tu proyecto, ve a la página Uso de recursos en la consola de Cloud Logging:

Ve a Uso del recurso.

En la parte superior de la página, verás un resumen de las estadísticas de los registros que recibe tu proyecto:

Estadísticas de resumen de uso de recursos

Se informan las siguientes estadísticas:

  • Volumen de registros transferidos el mes pasado (Last month's ingested log volume): La cantidad de registros que recibió tu proyecto en el último mes calendario.

  • Volumen de registros transferidos este mes (This month's ingested log volume): La cantidad de registros que recibió tu proyecto desde la primera fecha del mes actual.

  • Volumen de registros excluidos (Excluded log volume): La cantidad de registros que excluiste de tu proyecto desde la primera fecha del mes actual. Esta cantidad no está incluida en Volumen de registros transferidos este mes. Los registros excluidos se describen más adelante en esta página.

  • Proyección de volumen de registros que se transferirán (Projected ingestion log volume): La cantidad estimada de registros que recibirá tu proyecto para el final del mes actual, en función del uso actual.

Los volúmenes de registro no incluyen ciertos registros de auditoría: todos los registros de auditoría de Actividad de administrador y todos los registros de auditoría de eventos del sistema. Esos registros son gratuitos y no se pueden excluir ni inhabilitar.

También se muestra un desglose del uso de registros según el tipo de recurso. Para obtener más información, consulta Visualiza las exclusiones por tipo de recurso en esta página.

Detén la transferencia de todos los registros

Puedes inhabilitar la transferencia de registros para que no se te cobre por los registros que se hayan transferido para tu proyecto. Ten en cuenta que no se pueden inhabilitar ciertos registros de auditoría no configurables. Es posible que aún los veas en tu proyecto, pero no generarán ningún costo.

Para detener de inmediato la transferencia de todos los registros configurables, haz lo siguiente:

  1. Ve a la página Uso de recursos de la consola de Cloud Logging para el proyecto cuyos registros quieres administrar:

    Ve a Uso del recurso.

  2. Arriba de las estadísticas de resumen, haz clic en Registros habilitados.

  3. En ¿Inhabilitar la transferencia de todos los registros?, haz clic en Reducir la transferencia de registros.

    Aparecen los siguientes cambios en la consola de Cloud Logging:

    • El botón en el que hiciste clic en el paso 2 ahora dice Registros inhabilitados (Logs Disabled).
    • Se muestra un banner en cada página de la consola de Cloud Logging: La transferencia de registros configurable está DESACTIVADA...
    • En la pestaña Exclusiones de la página Uso de recursos, hay una consulta llamada google-ui-logs-ingestion-off. Su valor de Porcentaje de exclusión (Percent to Exclude) se establece como 100% y su Estado de exclusión (Exclusion Status) es Active (Activo).

Para volver a habilitar la transferencia de registros de inmediato, haz clic en Registros inhabilitados (Logs Disabled). En el botón ahora se lee Registros habilitados.

Descripción general de las exclusiones

El siguiente diagrama ilustra cómo se tratan las entradas de registro excluidas en Cloud Logging:

La vida de un registro

Las siguientes condiciones se aplican a las entradas de registro excluidas en Logging:

  • Las entradas de registro excluidas no tienen en cuenta la asignación de registros proporcionada a los proyectos. Consulta Detalles de Logging para obtener más información.

  • Las entradas de registro excluidas no son visibles en el visor de registros. no se cuentan en las métricas basadas en registros; y no están disponibles para Error Reporting o Depurador de Cloud.

  • Puedes exportar entradas de registro antes de que se las excluya. Para obtener más información, lee Descripción general de las exportaciones de registros.

  • No puedes excluir registros de auditoría que estén habilitados de forma predeterminada; sin embargo, estos son gratuitos.

Existen dos tipos de exclusiones:

  • Las consultas de exclusión te brindan la flexibilidad de seleccionar entradas de registro para excluirlas en función de expresiones de consulta. Puedes usar las consultas de exclusión con el fin de elegir una muestra aleatoria de entradas de registro para excluir.

  • Las exclusiones por tipo de recurso te permiten bloquear todos los registros de tipos de recursos específicos.

Logging considera ambos tipos de exclusiones cuando decide si excluye una entrada de registro o no. Si alguna exclusión por tipo de recurso o alguna consulta de exclusión coincide con la entrada de registro, entonces esta entrada se excluye.

Usa consultas de exclusión

Mediante la creación de consultas de exclusión puedes controlar qué entradas de registro se excluirán (descartarán). Por ejemplo, podrías excluir entradas de registro de una sola instancia de VM en vez de todas las instancias de VM.

Si usas consultas de exclusión y exclusiones por tipo de recurso, pueden superponerse. Una entrada de registro se excluye si pertenece a un tipo de recurso inhabilitado o si coincide con una de las consultas de exclusión que se analizan en esta sección. Ten en cuenta que esta es una distinción técnica, ya que, como se mencionó antes, Logging implementa exclusiones por tipo de recurso con consultas de exclusión.

La tabla por tipo de recurso en la pestaña transferencia de la página uso del recurso refleja las exclusiones de tipo de recurso y las consultas de exclusión. Incluso si no utiliza exclusiones de recursos, esa tabla le permite hacer un seguimiento del efecto de sus consultas de exclusión.

Límites de exclusión

Puedes tener hasta 50 consultas de exclusión en un proyecto. Esto incluye las consultas de exclusión y las exclusiones de tipos de recursos creadas en la consola de Cloud Logging o en la API.

Visualiza las consultas de exclusión

A fin de ver tus consultas de exclusión actuales, incluidas las consultas creadas por Logging para implementar exclusiones por tipo de recurso, sigue estos pasos:

  1. Visita la página Uso de recursos de la consola de Cloud Logging. Selecciona el proyecto cuyos registros deseas administrar:

    Ve a Uso del recurso.

  2. En las estadísticas de resumen, haz clic en la pestaña Exclusiones (Exclusions). En la tabla Consultas de exclusión, se muestra una lista de tus consultas de exclusión (si las hay):

    Tabla de consultas de exclusión

Si detuviste la transferencia de todos los registros, la lista incluirá una consulta de exclusión llamada google-ui-logs-ingestion-off. Puedes editar, borrar o inhabilitar esta consulta mediante el menú que se encuentra a la derecha de la consulta.

Crea consultas de exclusión

Para crear una consulta de exclusión con la consola de Cloud Logging, haz lo siguiente:

  1. Ve a la página Uso de recursos de la consola de Cloud Logging y selecciona la pestaña Exclusiones:

    Ve a Uso del recurso.

  2. Haz clic en Crear exclusión. Aparecerá el panel Editor de exclusiones (Exclusion Editor):

    Crear exclusión

  3. En el panel del visor de registros, ingresa una expresión de consulta que coincida con las entradas de registro que deseas excluir. Para obtener más información sobre el panel, consulta la interfaz de usuario.

  4. En el Editor de exclusiones (Exclusion Editor), completa los cuadros de texto para finalizar tu consulta de exclusión:

    • Nombre: Un nombre que identifica la exclusión, como low-severity.
    • Descripción: Una descripción más larga de la consulta, como Exclude logs whose severity is less than WARNING.
    • Porcentaje de exclusión: Ingresa un número entero o un valor de punto flotante de entre 0 y 100. Por ejemplo, ingresa 100 o 100.0 para excluir todas las entradas de registro coincidentes. Ingresa 99.50 para excluir el 99.5% de las entradas coincidentes, pero mantén el 0.5% de ellas en Logging.
  5. Haz clic en Crear exclusión para crear y dar inicio a la exclusión.

Detén exclusiones

Puedes detener la exclusión de algunos o todos los registros de diferentes maneras:

  • Para detener la exclusión de todos los registros: Consulta Detén la transferencia de todos los registros si deseas obtener más información.

  • Para detener la exclusión por tipo de recurso: En la pestaña transferencia de la página uso de recursos, haga clic en habilitar fuente del archivo de registro en el menú a la derecha de un tipo de recurso que desea dejar de excluir.

  • Para editar, inhabilitar o borrar una consulta de exclusión: En la pestaña Exclusiones de la página Uso de recursos, usa el menú a la derecha de cualquier consultas de exclusión que se orientan a las entradas de registro que desea recibir. Consulta la sección Edita exclusiones para obtener más información.

Edita exclusiones

Puedes editar tus consultas de exclusión existentes para excluir más o menos entradas de registro.

  1. Ve a la página Uso de recursos en la consola de Cloud Logging y haz clic en la pestaña Exclusiones:

    Ve a Uso del recurso.

  2. Elige una consulta de exclusión y selecciona Editar exclusión en el menú que se encuentra a la derecha de la lista de consultas.

  3. Cambia la consulta de registros avanzada o el valor de Porcentaje de exclusión. Si cambias la consulta, verifica la vista previa de las entradas de registro coincidentes. No puedes cambiar el nombre de una consulta de exclusión existente.

  4. Haz clic en Actualizar exclusión.

Recomendación: No edite ni elimine las consultas de exclusión creadas por Logging como parte de las exclusiones de tipo de recursos. Administra esas consultas con las opciones Inhabilitar fuente de registro y Habilitar fuente de registro en la pestaña Transferencias.

Usa exclusiones por tipo de recurso

De forma predeterminada, tu proyecto recibe todos los registros de todos los tipos de recursos. Para descartar todos los registros de un tipo de recurso específico, usa las exclusiones por tipo de recurso.

Las exclusiones por tipo de recurso son una función de la consola de Cloud Logging. Cuando creas una exclusión por tipo de recurso, Logging crea una consulta de exclusión que implementa la exclusión. Para obtener más información, consulta Usa consultas de exclusión.

Visualiza las exclusiones por tipo de recurso

Para ver el uso de registros según el tipo de recurso y tus exclusiones por tipo de recurso, sigue estos pasos:

  1. Ve a la página Uso de recursos en la consola de Cloud Logging:

    Ve a Uso del recurso.

  2. Selecciona la pestaña Transferencias (Ingestions) (predeterminada) en las estadísticas de resumen. En la tabla Transferencia de registros, se muestra tu uso de registros por tipo de recurso:

    Tabla Uso de recursos

En la tabla, se muestra información de uso de los registros para cada tipo de recurso que envió registros a tu proyecto en el mes anterior y el actual. Es posible que haya tipos de recursos que solo enviaron registros el mes anterior, pero no en este; estos también aparecerán en la tabla.

La columna Estado de transferencia (Ingestion Status) indica de forma aproximada si hay exclusiones relacionadas con cada tipo de recurso. El estado puede ser cualquiera de los siguientes:

  • Sin transferir: Hay una o más exclusiones orientadas exactamente a este tipo de recurso con una tasa de muestreo del 100%. Esto significa que la consulta de exclusión consiste exactamente en resource.type=[THIS_RESOURCE_TYPE].

  • Todos transferidos: No se excluyeron entradas de registro de este tipo de recurso en el mes hasta el momento, y no hay exclusiones que tengan como objetivo este tipo de recurso.

  • Parcialmente transferidos: Hay una o más exclusiones orientadas a este tipo con una tasa de muestreo de entre 0% y 100%. Si se excluyeron entradas de registro de este tipo de recurso este mes, entonces este estado se mantendrá hasta el final del mes, incluso si se quitan todas las exclusiones. Para obtener más información, consulta la sección Edita exclusiones en esta página.

Además, puedes inspeccionar las exclusiones por tipo de recurso en la pestaña Exclusiones. Logging implementa las exclusiones por tipo de recurso mediante la creación de consultas de exclusión. Para obtener más información, consulta Visualiza las consultas de exclusión.

Crear exclusiones por tipo de recurso

Para excluir (descartar) todos los registros de un tipo de recurso específico, crea una exclusión por tipo de recurso. Sigue estos pasos:

  1. Ve a la página Uso de recursos en la consola de Cloud Logging:

    Ve a Uso del recurso.

  2. Selecciona la pestaña Transferencias (predeterminada) debajo de las estadísticas de resumen. En la tabla Transferencia de registros, se muestra tu uso de registros por tipo de recurso.

  3. Busca la fila de la tabla del tipo de recurso que deseas excluir.

  4. Selecciona Crear consulta de exclusión según este recurso en el menú ubicado a la derecha de la fila de la tabla.

  5. En el Editor de exclusiones, completa los cuadros de texto para finalizar tu consulta de exclusión:

    • Nombre: Un nombre que identifica la exclusión, como low-severity.
    • Descripción: Una descripción más larga de la consulta, como Exclude logs whose severity is less than WARNING.
    • Porcentaje de exclusión: Ingresa un número entero o un valor de punto flotante de entre 0 y 100. Por ejemplo, ingresa 100 o 100.0 para excluir todas las entradas de registro coincidentes. Ingresa 99.50 para excluir el 99.5% de las entradas coincidentes, pero mantén el 0.5% de ellas en Logging.
  6. Haz clic en Crear exclusión para crear y dar inicio a la exclusión.

Para dejar de excluir registros del tipo de recurso, haz clic en Habilitar fuente de registro en el menú.

Exclusiones en la API

Para crear consultas de exclusión en la API de Logging, usa el método projects.exclusions.create. También hay métodos para ver, borrar y actualizar consultas de exclusión.

También existen métodos de exclusión en la API para los registros recibidos por organizaciones, cuentas de facturación y carpetas. Esas exclusiones solo se pueden crear en la API de Logging. no son compatibles con la consola de Cloud Logging.

Para ver ejemplos de consultas de registros que podrían ser útiles en las exclusiones, ve a la página sobre consultas de muestra.

Exclusiones por tipo de recurso en la API

Las exclusiones de tipos de recursos no son un tipo de exclusión diferente en la API. Para crear una exclusión que descarte todas las entradas de registro de un tipo de recurso en particular, crea una consulta de exclusión con un consulta de registros que especifique el tipo de recurso:

resource.type = [THE_RESOURCE_TYPE]
    

Exclusiones de muestra en la API

Para excluir menos del 100 por ciento de las entradas de registro coincidentes, usa la función sample en tu consulta de registros.

Exporta registros excluidos

Puedes exportar entradas de registro a Cloud Storage, BigQuery o Pub/Sub antes de excluirlas, para no perderlas de forma permanente.

Para comenzar tu exclusión y exportación, sigue estos pasos:

  1. Crea una consulta de registros avanzada que coincida con las entradas de registro que deseas excluir y exportar.

    Sugerencia: Escribe la consulta para que no coincida con ningún registro de auditoría que esté habilitado de forma predeterminada. La coincidencia con estas entradas de registro de auditoría no afecta a las exclusiones, pero hace que se exporten más entradas de registro.

  2. Crea un receptor de exportación con tu consulta de registros y comienza a exportar las entradas de registro coincidentes.

  3. Crea una consulta de exclusión mediante tu consulta de registros y comienza a excluir las entradas de registro coincidentes.

Para detener las exclusiones y la exportación, inhabilita la consulta de exclusión antes de detener el receptor de exportación.

Para obtener más detalles sobre cómo exportar registros, consulta Descripción general de las exportaciones de registros.

Precios de exportaciones

Los registros exportados no incurren en cargos de Cloud Logging, pero es posible que se apliquen cargos de destino. Para obtener más información, revisa la página de precios del producto correspondiente:

Tenga en cuenta que si envía y excluye sus registros de flujo de Virtual Private Cloud de Cloud Logging, se aplicarán cargos de generación de registros de flujo de VPC además de los cargos de destino.