Exclusiones de registros

En esta página, se describe cómo excluir registros de la transferencia mediante Cloud Console y la API de Logging.

Cloud Logging te permite excluir registros de tus depósitos de registros mediante la adición de un filtro de exclusión en los receptores de registros que enrutan los registros a tus depósitos de registros. Con el lenguaje de consulta de Logging, escribes un filtro que define qué registros se excluyen del depósito de registros.

En la página Almacenamiento de registros, se hace un seguimiento del volumen de registros en tu proyecto. El router de registros te brinda herramientas para inhabilitar todas las transferencias de registros o excluir (descartar) las entradas que no te interesen, de modo que puedas minimizar los cargos por superar la cantidad de registros de tu asignación mensual. Para obtener más información sobre cómo se tratan las entradas de registro excluidas, consulta Descripción general de las exclusiones en esta página.

Para obtener más información sobre los costos de Cloud Logging, consulta Precios. Ten en cuenta que, si envías y, luego, excluyes los registros de flujo de tu nube privada virtual de Cloud Logging, se aplican los cargos de generación de registro de flujo de VPC.

Haz un seguimiento del uso de los registros

Para hacer un seguimiento del volumen de registros de tu proyecto, ve a la página Almacenamiento de registros en la consola de Cloud Logging:

Ir a Almacenamiento de registros

En la parte superior de la página, verás un resumen de las estadísticas de los registros que recibe tu proyecto:

Estadísticas de resumen del uso de almacenamiento de registros

Se informan las siguientes estadísticas:

  • Volumen de registros transferidos este mes (This month's ingested log volume): La cantidad de registros que recibió tu proyecto desde la primera fecha del mes actual.

  • Volumen de registros transferidos el mes pasado (Last month's ingested log volume): La cantidad de registros que recibió tu proyecto en el último mes calendario.

  • Proyección de volumen de registros que se transferirán (Projected ingestion log volume): La cantidad estimada de registros que recibirá tu proyecto para el final del mes actual, en función del uso actual.

Los volúmenes de registro no incluyen ciertos registros de auditoría: todos los registros de auditoría de Actividad del administrador y todos los registros de auditoría de Eventos del sistema. Esos registros son gratuitos y no se pueden excluir ni inhabilitar.

Descripción general de las exclusiones

En el siguiente diagrama, se ilustra cómo se tratan las entradas de registro excluidas en Cloud Logging:

Figura que ilustra cómo las rutas de Cloud Logging registran las entradas.

Las siguientes condiciones se aplican a las entradas de registro excluidas en Logging:

  • Las entradas de registro excluidas no cuentan en la asignación de Logging proporcionada a los proyectos. Consulta la página Precios de Logging para obtener más información.

  • Las entradas de registro excluidas no aparecen en el explorador de registros y no están disponibles para Error Reporting o Cloud Debugger.

  • Puedes exportar entradas de registro fuera de Cloud Logging mediante receptores de registros que incluyen destinos de receptor. También se pueden excluir estos mismos registros de la transferencia. Para obtener más información, consulta Exportaciones de registros.

  • Los registros de auditoría que no se pueden inhabilitar tampoco se pueden excluir. Sin embargo, esos tipos de registros de auditoría son gratuitos.

Mediante la creación de filtros de exclusión puedes controlar qué entradas de registro se excluirán (descartarán). Por ejemplo, podrías excluir entradas de registro de una sola instancia de VM en vez de todas las instancias de VM.

Límites de exclusión

Puedes tener hasta 50 filtros de exclusión en un proyecto.

Tiempo de exclusión

Los registros se excluyen después de que los recibe la API de Logging. Por lo tanto, excluir registros no reduce la cantidad de llamadas a la API de entries.write.

Crea filtros de exclusión

Puedes crear un filtro de exclusión para un receptor de registros nuevo o un receptor existente.

Crea filtros de exclusión para un receptor nuevo

A fin de crear un filtro de exclusión para un receptor de registros nuevo mediante el enrutador de registros, haz lo siguiente:

  1. Sigue los procedimientos de Crear receptor.

  2. En el paso Elige registros para filtrar fuera del receptor (opcional), puedes crear el filtro de exclusión con el fin de excluir los registros.

  3. Haz clic en Agregar exclusión.

  4. Ingresa un nombre en el campo Nombre de filtro de exclusión.

  5. Ingresa la Tasa de filtros de exclusión.

    Proporciona un número entero entre 0 y 100. Los registros entrantes que coinciden con el filtro de exclusión se muestrean según ese valor.

    Un valor de 0 de muestra 0 de los registros que coinciden con el filtro; por lo tanto, 0 equivale a inhabilitar el filtro de exclusión. Un valor de 100 de muestra 100 de todos los registros. Por lo tanto, todos los registros que coinciden con el filtro de exclusión se excluyen del destino. Un valor de 50 de muestra 50 de los registros que coinciden con el filtro de exclusión; por lo tanto, se excluye el 50 de los registros que coinciden con la exclusión, mientras que el otro 50 porciento se enruta al destino.

    Puedes crear hasta 50 filtros de exclusión por receptor.

  6. En la sección Compila un filtro de exclusión, ingresa una expresión de filtro que coincida con las entradas de registro que deseas excluir.

  7. Haz clic en Agregar exclusión para agregar filtros adicionales según sea necesario.

  8. Cuando termines, haz clic en Crear receptor.

Crea filtros de exclusión para un receptor existente

A fin de crear un filtro de exclusión para un receptor de registros existente con el enrutador de registros, haz lo siguiente:

  1. En el menú de Logging, selecciona Enrutador de registros.

    Ir a Enrutador de registros

  2. En el receptor que deseas agregar el filtro de exclusión, haz clic en Más.

  3. Haz clic en Editar receptor.

  4. En la sección Elige registros para filtrar fuera del receptor (opcional), crea el filtro de exclusión a fin de excluir los registros.

  5. Haz clic en Agregar exclusión.

  6. Ingresa un nombre en el campo Nombre de filtro de exclusión.

  7. Ingresa la Tasa de filtros de exclusión.

    Proporciona un número entero entre 0 y 100.Los registros entrantes que coinciden con el filtro de exclusión se muestrean según ese valor.

    Un valor de 0 de muestra 0 de los registros que coinciden con el filtro; por lo tanto, 0 equivale a inhabilitar el filtro de exclusión. Un valor de 100 de muestra 100 de todos los registros. Por lo tanto, todos los registros que coinciden con el filtro de exclusión se excluyen del destino. Un valor de 50 de muestra 50 de los registros que coinciden con el filtro de exclusión; por lo tanto, se excluye el 50 de los registros que coinciden con la exclusión, mientras que el otro 50 porciento se enruta al destino.

    Puedes crear hasta 50 filtros de exclusión por receptor.

  8. En la sección Compila un filtro de exclusión, ingresa una expresión de filtro que coincida con las entradas de registro que deseas excluir.

  9. Haz clic en Agregar exclusión para agregar filtros adicionales según sea necesario.

  10. Cuando termines, haz clic en Actualizar receptor.

Cuando crees el filtro, es posible que ocurra una de las siguientes situaciones:

  • Si editaste el filtro para el receptor _Default, es posible que quieras restablecer el filtro predeterminado. Para hacerlo, ingresa lo siguiente en el campo Crear filtro de inclusión:

    NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT \
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT \
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT \
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT \
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT \
    LOG_ID("externalaudit.googleapis.com/access_transparency")
    
  • Es posible que quieras enrutar todos los registros a un destino y no excluir ningún registro. Para hacerlo, deja en blanco el campo Crear filtro de inclusión.

  • Es posible que quieras excluir todos los registros para llegar a un destino. Para hacerlo, inhabilita el receptor para ese destino.

Visualiza los filtros de exclusión

Para ver sus filtros de exclusión actuales, haz lo siguiente:

  1. En el menú de Logging, selecciona Enrutador de registros.

    Ir a Enrutador de registros

  2. En el receptor que deseas ver los filtros de exclusión, haz clic en Más.

  3. Selecciona Ver detalles del receptor.

  4. Un panel mostrará los detalles del receptor, incluidos los filtros de exclusión.

    Imagen del panel Detalles del receptor

    En este ejemplo, se muestran los detalles del depósito _Default y, el registro se inhabilitó, como lo indica el filtro google-ui-logs-ingestion-off.

Edita exclusiones

Puedes editar tus filtros de exclusión para excluir más o menos entradas de registro.

  1. En el menú de Logging, selecciona Enrutador de registros.

    Ir a Enrutador de registros

  2. En el receptor que deseas ver los filtros de exclusión, haz clic en Más.

  3. Haz clic en Editar receptor.

  4. En la sección Crea un filtro de exclusión, edita la expresión de filtro para que coincida con las entradas de registro que deseas excluir.

  5. Haz clic en Agregar exclusión para agregar filtros adicionales según sea necesario.

  6. Cuando termines, haz clic en Actualizar receptor.

Quita exclusiones

Para editar, inhabilitar o borrar un filtro de exclusión, sigue la guía sobre edición de exclusiones a fin de borrar la exclusión de un receptor en particular.

Exclusiones en la API

Para crear filtros de exclusión en la API de Logging, usa el método projects.exclusions.create.

También existen métodos para ver, borrar y actualizar filtros de exclusión.

También hay métodos de exclusión en la API para los registros recibidos por organizaciones, cuentas de facturación y carpetas. Solo se pueden crear esas exclusiones en la API de Logging. No son compatibles con la consola de Cloud Logging.

Para ver ejemplos de consultas de registros que podrían ser útiles en las exclusiones, ve a la página sobre consultas de muestra.

Exclusiones de muestra en la API

Para excluir menos del 100 por ciento de las entradas de registro coincidentes, usa la función sample en tu consulta de registros.

Exporta registros excluidos

Puedes exportar entradas de registro a Cloud Storage, BigQuery o Pub/Sub antes de excluirlas, para no perderlas de forma permanente.

Para comenzar tu exclusión y exportación, sigue estos pasos:

  1. Crea una consulta que coincida con las entradas de registro que deseas excluir y exportar.

    Sugerencia: Escribe la consulta de modo que no coincida con ningún registro de auditoría que esté habilitado de forma predeterminada. La coincidencia con estas entradas de registro de auditoría no afecta a las exclusiones, pero hace que se exporten más entradas de registro.

  2. Crea un receptor de exportación con tu consulta de registros y comienza a exportar las entradas de registro coincidentes.

  3. Crea un filtro de exclusión mediante tu consulta de registros y comienza a excluir las entradas de registro coincidentes.

Para detener las exclusiones y la exportación, inhabilita el filtro de exclusión antes de detener el receptor de exportación.

Para obtener más detalles sobre cómo exportar registros, consulta Exporta registros.

Precios de exportaciones

Los registros exportados no generan gastos de Cloud Logging, pero es posible que se apliquen cargos de destino. Para obtener más información, revisa la página de precios del producto correspondiente:

Ten en cuenta que si envías y, luego, excluyes tus registros de flujo de nube privada virtual de Cloud Logging, se aplicarán cargos de generación de registros de flujo de VPC, además de los cargos de destino.