ログの除外

Stackdriver Logging の [リソースの使用量] ページでは、プロジェクト内のログの容量が追跡されます。このページには、関心のないログエントリを除外(破棄)するツールも用意されているため、月ごとの割り当て量を超えるログの料金を最小限に抑えることができます。除外したログエントリの処理方法の詳細については、このページの除外の概要をご覧ください。

ログ使用量の追跡

プロジェクトのログ容量を追跡するには、ログビューアの [リソースの使用量] ページに移動します。

[リソースの使用量] ページに移動する

ページの上部に、プロジェクトが受信しているログの概要が表示されます。

リソースの使用量

3 つの数値が報告されます。

  • [受信されたログ容量]: プロジェクトが月初以降に受信したログの量。

  • [予想されるログ容量]: プロジェクトが 1 か月間に受信すると推定されるログの量。この推定は、その月でそれまでに受信したログの量にのみ基づきます。

  • [除外されたログ容量]: 月初以降にプロジェクトから除外したログの量。この数値は、[受信されたログ容量] には含まれません。ログの除外については、このページで後で説明します。

ログ容量には、デフォルトで有効なクラウド監査ログ(すべての管理アクティビティ ログと BigQuery データアクセス ログ)は含まれません。これらのログは無料であり、除外することはできません。

また、リソースタイプ別にログ使用量の内訳を表示することもできます。このページのリソースタイプの除外の表示をご覧ください。

除外の概要

  • 除外されたログエントリは、プロジェクトに指定された Stackdriver Logging のログの割り当てに対してカウントされません。

  • 除外されたログエントリはログビューアに表示されず、ログベースの指標でカウントされず、Stackdriver Error Reporting または Stackdriver Debugger で使用できません。

  • ログエントリは、除外される前にエクスポートできます。詳細については、ログをエクスポートするをご覧ください。

  • デフォルトのクラウド監査ログ(無料)を除外することはできません。

  • AWS ログや GCP 以外のソースからのログを除外することはできません。

除外には次の 2 種類があります。

  • リソースタイプの除外は使いやすい除外です。特定のリソースタイプからのすべてのログをブロックします。詳細については、このページのリソースタイプの除外の使用をご覧ください。

  • 除外フィルタはより柔軟です。フィルタ式に基づいて除外対象のログエントリを選択します。除外フィルタでは、除外するログエントリのランダムなサンプルを選択することもできます。詳細については、除外フィルタの使用をご覧ください。

Stackdriver Logging では、ログエントリを除外するかどうかを決定する際に、両方の種類の除外が考慮されます。リソースタイプの除外または除外フィルタがログエントリと一致した場合、そのログエントリは除外されます。

リソースタイプの除外の使用

デフォルトでは、プロジェクトはすべてのリソースタイプからのすべてのログを受信します。特定のリソースタイプからのすべてのログを破棄するには、リソースタイプの除外を使用します。

リソースタイプの除外は、ログビューアの便利な機能です。リソースタイプの除外を作成すると、実際には Stackdriver Logging により、除外を実装した除外フィルタが作成されます。詳細については、除外フィルタの使用をご覧ください。

リソースタイプの除外の表示

リソースタイプ別にログの使用量を表示し、リソースタイプの除外を表示する手順は次のとおりです。

  1. ログビューアの [リソースの使用量] ページに移動します。

    [リソースの使用量] ページに移動する

  2. 概要情報の下にある [リソース] タブ(デフォルト)を選択します。リソースタイプごとにログの使用量が表示されます。

    リソースの使用量

この表は、今月、プロジェクトにログを送信した各リソースタイプのログの使用量情報を示しています。この情報は約 2 時間ごとに更新されます。

[ステータス] 列は、各リソースタイプに関連付けられた除外があるかどうかの目安です。ステータスは次のいずれかです。

  • [完全に除外します]: このリソースタイプを 100% のサンプルレートで厳密に対象とする除外が 1 つ以上あります。つまり、除外のフィルタは厳密に resource.type=[THIS_RESOURCE_TYPE] で構成されています。

  • [除外しません]: 今月これまでに除外された、このリソースタイプからのログエントリはありません。このリソースタイプを厳密に対象とする除外はありません。

  • [Partially excluded]: このリソースタイプを 0% から 100% のサンプルレートで対象とする除外が 1 つ以上あります。このリソースタイプに今月除外されたログエントリがある場合、すべての除外が現在は削除されていても、このステータスは月末まで残ります。詳細については、除外の編集をご覧ください。

または、[Resources Page] の [除外] タブでリソースタイプの除外を調べることができます。Stackdriver Logging では、除外フィルタを作成することでリソースタイプの除外を実装します。除外フィルタの表示をご覧ください。

リソースタイプの除外の作成

リソースタイプからのすべてのログを除外する手順は次のとおりです。

  1. ログビューアの [リソースの使用量] ページに移動します。

  2. 統計情報の下にある [リソース] タブ(デフォルト)を選択します。前のセクションのスクリーンショットに示すように、リソースタイプごとにログの使用量が表示されます。

  3. 無効にするリソースタイプに対応する表の行を特定します。

  4. 表の行の右側にあるメニューで [ログソースを無効化] をクリックします。

    リソースタイプからのログの除外を停止するには、メニューで [ログソースを有効化] をクリックします。

除外フィルタの使用

除外フィルタを作成することで、除外するログエントリを正確に制御できます。たとえば、すべての VM インスタンスではなく、単一の VM インスタンスからのログエントリを除外できます。

除外フィルタとリソースタイプの除外の両方を使用すると、重複する可能性があります。ログエントリは、無効なリソースタイプからのものである場合、またはこのセクションで説明する除外フィルタのいずれかと一致する場合に、除外されます。これは技術的な区別です。前述したように、Stackdriver Logging では除外フィルタを使用してリソースタイプの除外を実装しているためです。

[リソースの使用量] ページの [リソース] タブにあるリソースタイプ別の表には、リソースタイプの除外と除外フィルタの両方が反映されています。リソースタイプの除外を使用しない場合でも、この表で除外フィルタの効果を追跡できます。

除外フィルタの表示

現在の除外フィルタ(リソースタイプの除外を実装するために Stackdriver Logging によって作成されたフィルタを含む)を表示する手順は次のとおりです。

  1. ログビューアの [リソースの使用量] ページにアクセスします。ログを管理するプロジェクトを選択します。

    [リソースの使用量] ページに移動する

  2. 統計情報の概要の下にある [除外] タブをクリックします。除外フィルタのリストが表示されます(存在する場合)。

    除外パネル

除外フィルタの作成

ログビューアを使用して除外フィルタを作成する手順は次のとおりです。

  1. ログビューアの [リソースの使用量] ページにアクセスし、[除外] タブを選択します。

  2. [除外を作成] をクリックします。ログビューア パネルの横に [除外エディタ] が表示されます。

    除外を作成

  3. ログビューア パネルで、除外するログエントリに一致するフィルタ式を入力します。パネルの詳細については、ユーザー インターフェースをご覧ください。

  4. [除外エディタ] で、テキスト ボックスに入力して除外フィルタを完成します。

    • [名前]: 除外を識別する名前(low-severity など)。
    • [説明]: フィルタの詳しい説明(Exclude logs whose severity is less than WARNING など)。
    • [除外する割合]: 0~100 の整数を入力します。たとえば、一致するすべてのログエントリを除外するには、「100」を入力します。一致するエントリの 99% を除外するが、1% を Stackdriver Logging に保持するには、「99」を入力します。
  5. [除外を作成] をクリックして、除外を作成して開始します。

ヒント: 除外フィルタが使用されないようにする場合は、除外フィルタの横にあるメニューで [無効にする] を選択します。

除外の停止

一部またはすべてのログの除外を停止するには、次のいずれか、または両方を行います。

  • [リソースの使用量] ページの [リソース] タブで、除外を停止するリソースタイプの右側にあるメニューの [ログソースを有効化] をクリックします。

  • [リソースの使用量] ページの [除外] タブで、受信するログエントリを対象とする除外フィルタを削除するか無効にします。

ヒント: 同じログエントリが複数のフィルタの対象となっている可能性があるため、すべての除外フィルタを確認します。

除外の編集

既存の除外フィルタを編集して、除外するログエントリを増やしたり減らしたりすることができます。

  1. ログビューアの [リソースの使用量] ページに移動し、[除外] タブをクリックします。

  2. 除外フィルタを選択し、フィルタリストの右側にあるメニューから [除外を編集] を選択します。

  3. 高度なログフィルタを変更するか、[除外する割合] の値を変更します。フィルタを変更する場合は、一致するログエントリのプレビューを確認します。除外フィルタの名前は変更できません。

  4. [除外を更新] をクリックします。

ベスト プラクティス: Stackdriver Logging によってリソースタイプの除外の一部として作成された除外フィルタは、編集しないでください。これらのフィルタは、[リソース] タブの [ログソースを無効化] および [ログソースを有効化] オプションで管理します。

API での除外

Stackdriver Logging API で除外フィルタを作成するには、projects.exclusions.create メソッドを使用します。除外フィルタを表示、削除、および更新するメソッドもあります。リソースタイプの除外専用の API メソッドはありません。

また、組織、請求先アカウント、およびフォルダによって受信されたログについても、API に除外メソッドがあります。これらの除外は Stackdriver Logging API でのみ作成できます。ログビューアではサポートされていません。

除外に役立つログフィルタの例については、高度なログフィルタをご覧ください。

API でのリソースタイプの除外

リソースタイプの除外は、API では個別の種類の除外ではありません。特定のリソースタイプからのすべてのログエントリを破棄する除外を作成するには、リソースタイプを指定するログフィルタを使用して除外フィルタを作成します。

resource.type = [THE_RESOURCE_TYPE]

API でのサンプリングされた除外

一致するログエントリの 100% 未満を除外するには、ログフィルタで sample 関数を使用します。

除外の制限

1 つのプロジェクトに最大 50 個の除外フィルタを含めることができます。これには、ログビューアまたは API で作成された除外フィルタとリソースタイプの除外が含まれます。

除外するログのエクスポート

除外するログエントリを完全に失わないように、ログエントリを除外する前にエクスポートできます。

除外とエクスポートを開始する手順は次のとおりです。

  1. 除外およびエクスポートするログエントリに一致する高度なログフィルタを作成します。

    ヒント: デフォルトのクラウド監査ログエントリと一致しないようにフィルタを作成します。監査ログエントリとの一致は除外については問題ありませんが、エクスポートするログエントリが増えることになります。

  2. ログフィルタを使用してエクスポート シンクを作成します。一致するログエントリのエクスポートを開始します。

  3. ログフィルタを使用して除外フィルタを作成します。一致するログエントリの除外を開始します。

除外とエクスポートを停止するには、除外フィルタを停止してからエクスポート シンクを停止します。

フィードバックを送信...