Exclusiones de registros

En esta página, se describe cómo excluir registros de la transferencia mediante Cloud Console y la API de Logging.

La página Uso de recursos realiza un seguimiento del volumen de registros en tu proyecto. El router de registros te brinda herramientas para inhabilitar todas las transferencias de registros o excluir (descartar) las entradas que no te interesen, de modo que puedas minimizar los cargos por superar la cantidad de registros de tu asignación mensual. Para obtener más información sobre cómo se tratan las entradas de registro excluidas, consulta Descripción general de las exclusiones en esta página.

Para obtener más información sobre los costos de Cloud Logging, consulta Precios. Ten en cuenta que, si envías y, luego, excluyes los registros de flujo de tu nube privada virtual de Cloud Logging, se aplican los cargos de generación de registro de flujo de VPC.

Haz un seguimiento del uso de los registros

Para hacer un seguimiento del volumen de registros del proyecto, ve a la página Resource usage (Uso de recursos) en la consola de Cloud Logging:

Ir a Uso de recursos.

En la parte superior de la página, verás un resumen de las estadísticas de los registros que recibe tu proyecto:

Estadísticas de resumen del uso de recursos

Se informan las siguientes cuatro estadísticas:

  • Volumen de registros transferidos el mes pasado (Last month's ingested log volume): La cantidad de registros que recibió tu proyecto en el último mes calendario.

  • Volumen de registros transferidos este mes (This month's ingested log volume): La cantidad de registros que recibió tu proyecto desde la primera fecha del mes actual.

  • Volumen de registros excluidos (Excluded log volume): La cantidad de registros que excluiste de tu proyecto desde la primera fecha del mes actual. Esta cantidad no está incluida en Volumen de registros transferidos este mes. Los registros excluidos se describen más adelante en esta página.

  • Volumen de registros que se transferirán (Projected ingestion log volume): La cantidad estimada de registros que recibirá tu proyecto para el final del mes actual, en función del uso actual.

Los volúmenes de registro no incluyen ciertos registros de auditoría: todos los registros de auditoría de Actividad del administrador y todos los registros de auditoría de Eventos del sistema. Esos registros son gratuitos y no se pueden excluir ni inhabilitar.

También se muestra un desglose del uso de registros según el tipo de recurso. Para obtener más información, consulta Visualiza las exclusiones por tipo de recurso en esta página.

Descripción general de las exclusiones

En el siguiente diagrama, se ilustra cómo se tratan las entradas de registro excluidas en Cloud Logging:

Figura que ilustra cómo las rutas de Cloud Logging registran las entradas.

Las siguientes condiciones se aplican a las entradas de registro excluidas en Logging:

  • Las entradas de registro excluidas no cuentan en la asignación de Logging proporcionada a los proyectos. Consulta la página Precios de Logging para obtener más información.

  • Las entradas de registro excluidas no son visibles en el visor de registros, no se cuentan en las métricas basadas en registros, y no están disponibles para Error Reporting o Depurador de Cloud.

  • Puedes exportar entradas de registro fuera de Cloud Logging mediante receptores de registros que incluyen destinos de receptor. También se pueden excluir estos mismos registros de la transferencia. Para obtener más información, consulta Exportaciones de registros.

  • Los registros de auditoría que no se pueden inhabilitar tampoco se pueden excluir. Sin embargo, esos tipos de registros de auditoría son gratuitos.

Existen dos tipos de exclusiones:

  • Los filtros de exclusión te dan la flexibilidad de seleccionar entradas de registro para su exclusión basadas en expresiones de filtros. Puedes utilizar filtros de exclusión para elegir una muestra aleatoria de entradas de registros para excluirlas.

  • Las exclusiones por tipo de recurso te permiten bloquear todos los registros de tipos de recursos específicos.

Logging considera ambos tipos de exclusiones cuando decide si excluye una entrada de registro o no. Si cualquier exclusión por tipo de recurso o cualquier filtro de exclusión coincide con una entrada de registro, entonces se la excluye.

Mediante la creación de filtros de exclusión puedes controlar qué entradas de registro se excluirán (descartarán). Por ejemplo, podrías excluir entradas de registro de una sola instancia de VM en vez de todas las instancias de VM.

Si usas filtros de exclusión y exclusiones por tipo de recurso, pueden superponerse. Se excluye una entrada de registro si es de un tipo de recurso que está inhabilitado, o si coincide con uno de los filtros de exclusión mencionados en esta sección. Ten en cuenta que esta es una distinción técnica, ya que, como se mencionó anteriormente, Logging implementa exclusiones por tipo de recurso con filtros de exclusión.

La tabla por tipo de recurso en la pestaña Transferencias de la página Uso de recursos refleja las exclusiones por tipo de recurso y los filtros de exclusión. Incluso si no usas exclusiones por tipo de recurso, con esta tabla puedes hacer un seguimiento del efecto de tus filtros de exclusión.

Límites de exclusión

Puedes tener hasta 50 filtros de exclusión en un proyecto. Este límite incluye los filtros de exclusión y las exclusiones por tipo de recurso que se crean en la consola de Cloud Logging o en la API.

Tiempo de exclusión

Los registros se excluyen después de que los recibe la API de Logging. Por lo tanto, excluir registros no reduce la cantidad de llamadas a la API de entries.write.

Crea filtros de exclusión

Puedes crear un filtro de exclusión para un receptor de registros nuevo o un receptor existente.

Crea filtros de exclusión para un receptor nuevo

A fin de crear un filtro de exclusión para un receptor de registros nuevo mediante el enrutador de registros, haz lo siguiente:

  1. Sigue los procedimientos de Crear receptor.

  2. En el paso Elige registros para filtrar fuera del receptor (opcional), puedes crear el filtro de exclusión con el fin de excluir los registros.

  3. Haz clic en Agregar exclusión.

  4. Ingresa un nombre en el campo Nombre de filtro de exclusión.

  5. Ingresa la Tasa de filtros de exclusión.

  6. En la sección Compila un filtro de exclusión, ingresa una expresión de filtro que coincida con las entradas de registro que deseas excluir.

  7. Haz clic en Agregar exclusión para agregar filtros adicionales según sea necesario.

  8. Cuando termines, haz clic en Crear receptor.

Crea filtros de exclusión para un receptor existente

A fin de crear un filtro de exclusión para un receptor de registros existente con el enrutador de registros, haz lo siguiente:

  1. En el menú de Logging, selecciona Enrutador de registros.

    Ir a Enrutador de registros

  2. En el receptor que deseas agregar el filtro de exclusión, haz clic en Más.

  3. Haz clic en Editar receptor.

  4. En la sección Elige registros para filtrar fuera del receptor (opcional), crea el filtro de exclusión a fin de excluir los registros.

  5. Haz clic en Agregar exclusión.

  6. Ingresa un nombre en el campo Nombre de filtro de exclusión.

  7. Ingresa la Tasa de filtros de exclusión.

  8. En la sección Compila un filtro de exclusión, ingresa una expresión de filtro que coincida con las entradas de registro que deseas excluir.

  9. Haz clic en Agregar exclusión para agregar filtros adicionales según sea necesario.

  10. Cuando termines, haz clic en Actualizar receptor.

Cuando crees el filtro, es posible que ocurra una de las siguientes situaciones:

  • Si editaste el filtro para el receptor _Default, es posible que quieras restablecer el filtro predeterminado. Para hacerlo, ingresa lo siguiente en el campo Crear filtro de inclusión:

    NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT \
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT \
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT \
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT \
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT \
    LOG_ID("externalaudit.googleapis.com/access_transparency")
    
  • Es posible que quieras enrutar todos los registros a un destino y no excluir ningún registro. Para hacerlo, deja en blanco el campo Crear filtro de inclusión.

  • Es posible que quieras excluir todos los registros para llegar a un destino. Para hacerlo, inhabilita el receptor para ese destino.

Visualiza los filtros de exclusión

Para ver sus filtros de exclusión actuales, haz lo siguiente:

  1. En el menú de Logging, selecciona Enrutador de registros.

    Ir a Enrutador de registros

  2. En el receptor que deseas ver los filtros de exclusión, haz clic en Más.

  3. Selecciona Ver detalles del receptor.

  4. Un panel mostrará los detalles del receptor, incluidos los filtros de exclusión.

    Imagen del panel Detalles del receptor

    En este ejemplo, se muestran los detalles del depósito _Default y, el registro se inhabilitó, como lo indica el filtro google-ui-logs-ingestion-off.

Edita exclusiones

Puedes editar tus filtros de exclusión para excluir más o menos entradas de registro.

  1. En el menú de Logging, selecciona Enrutador de registros.

    Ir a Enrutador de registros

  2. En el receptor que deseas ver los filtros de exclusión, haz clic en Más.

  3. Haz clic en Editar receptor.

  4. En la sección Crea un filtro de exclusión, edita la expresión de filtro para que coincida con las entradas de registro que deseas excluir.

  5. Haz clic en Agregar exclusión para agregar filtros adicionales según sea necesario.

  6. Cuando termines, haz clic en Actualizar receptor.

Práctica recomendada: No edites ni borres los filtros de exclusión que Logging creó como parte de las exclusiones por tipo de recurso. Administra esos filtros con las opciones Inhabilitar fuente del archivo de registro y Habilitar fuente del archivo de registro en la pestaña Transferencias.

Quita exclusiones

Para editar, inhabilitar o borrar un filtro de exclusión, sigue la guía sobre edición de exclusiones a fin de borrar la exclusión de un receptor en particular.

Usa exclusiones por tipo de recurso

De forma predeterminada, tu proyecto recibe todos los registros de todos los tipos de recursos. Para descartar todos los registros de un tipo de recurso, utiliza las exclusiones por tipo de recurso.

Las exclusiones por tipo de recurso son una característica de la consola de Cloud Logging. Cuando creas una exclusión por tipo de recurso, Logging crea un filtro de exclusión que la implementa. Para obtener más información, consulta Desccripción general de las exclusiones.

Crear exclusiones por tipo de recurso

A fin de excluir (descartar) todos los registros de un tipo de recurso específico, sigue los pasos de la sección Crea filtros de exclusión para crear un filtro de exclusión para un receptor de registros nuevo o existente.

Visualiza las exclusiones por tipo de recurso

Para ver el uso de registros según el tipo de recurso y tus exclusiones por tipo de recurso, sigue estos pasos:

  1. Ve a la página Uso de recursos en la consola de Cloud Logging:

    Ir a Uso de recursos.

  2. Selecciona la pestaña Ingestions (Transferencias) (predeterminada) en las estadísticas de resumen. En la tabla Transferencia de registros, se muestra tu uso de registros por tipo de recurso:

    Tabla Uso de recursos

En la tabla, se muestra información de uso de los registros para cada tipo de recurso que envió registros a tu proyecto en el mes anterior y el actual. Es posible que haya tipos de recursos que solo enviaron registros el mes anterior, pero no en este; estos también aparecerán en la tabla.

La columna Estado de transferencia (Ingestion Status) indica de forma aproximada si hay exclusiones relacionadas con cada tipo de recurso. El estado puede ser cualquiera de los siguientes:

  • Sin transferir: Hay una o más exclusiones orientadas exactamente a este tipo de recurso con una tasa de muestreo del 100%. Esto significa que el filtro de exclusión consta exactamente de resource.type=[THIS_RESOURCE_TYPE].

  • Todos transferidos: No se han excluido entradas de registro de este tipo de recurso en lo que va del mes y no hay exclusiones orientadas exactamente a este tipo de recurso.

  • Transferidos de forma parcial: Hay una o más exclusiones que tienen como objetivo este tipo con una tasa de muestreo de entre 0% y 100%. Si se excluyeron entradas de registro de este tipo de recurso este mes, entonces este estado se mantendrá hasta el final del mes, incluso si se quitan todas las exclusiones. Para obtener más información, consulta la sección Edita exclusiones en esta página.

Además, puedes inspeccionar las exclusiones por tipo de recurso en la pestaña Exclusiones. Logging implementa las exclusiones por tipo de registro mediante la creación de filtros de exclusión. Para obtener más información, consulta Visualiza los filtros de exclusión.

Exclusiones en la API

Para crear filtros de exclusión en la API de Logging, usa el método projects.exclusions.create.

También existen métodos para ver, borrar y actualizar filtros de exclusión.

También hay métodos de exclusión en la API para los registros recibidos por organizaciones, cuentas de facturación y carpetas. Solo se pueden crear esas exclusiones en la API de Logging. No son compatibles con la consola de Cloud Logging.

Para ver ejemplos de consultas de registros que podrían ser útiles en las exclusiones, ve a la página sobre consultas de muestra.

Exclusiones por tipo de recurso en la API

Las exclusiones por tipo de recurso no son un tipo de exclusión diferente en la API. Para crear una exclusión que descarte todas las entradas de registro de un tipo de recurso en particular, crea una filtro de exclusión con un consulta de registros que especifique el tipo de recurso:

resource.type = [THE_RESOURCE_TYPE]

Exclusiones de muestra en la API

Para excluir menos del 100 por ciento de las entradas de registro coincidentes, usa la función sample en tu consulta de registros.

Exporta registros excluidos

Puedes exportar entradas de registro a Cloud Storage, BigQuery o Pub/Sub antes de excluirlas, para no perderlas de forma permanente.

Para comenzar tu exclusión y exportación, sigue estos pasos:

  1. Crea una consulta de registros avanzada que coincida con las entradas de registro que deseas excluir y exportar.

    Sugerencia: Escribe el filtro de modo que no coincida con ningún registro de auditoría que esté habilitado de forma predeterminada. La coincidencia con estas entradas de registro de auditoría no afecta a las exclusiones, pero hace que se exporten más entradas de registro.

  2. Crea un receptor de exportación con tu consulta de registros y comienza a exportar las entradas de registro coincidentes.

  3. Crea un filtro de exclusión mediante tu consulta de registros y comienza a excluir las entradas de registro coincidentes.

Para detener las exclusiones y la exportación, inhabilita el filtro de exclusión antes de detener el receptor de exportación.

Para obtener más detalles sobre cómo exportar registros, consulta Exporta registros.

Precios de exportaciones

Los registros exportados no generan gastos de Cloud Logging, pero es posible que se apliquen cargos de destino. Para obtener más información, revisa la página de precios del producto correspondiente:

Ten en cuenta que si envías y, luego, excluyes tus registros de flujo de nube privada virtual de Cloud Logging, se aplicarán cargos de generación de registros de flujo de VPC, además de los cargos de destino.