ログの除外

Stackdriver Logging の [ログの取り込み] ページでは、プロジェクト内のログの容量が追跡されます。このページには、すべてのログの取り込みを無効にするツールや、不要なログエントリを除外(廃棄)するツールもあります。そのため、毎月の割り当てを超えるログの料金を最小限に抑えることができます。除外したログエントリの処理方法の詳細については、このページの除外の概要をご覧ください。

Stackdriver Logging の費用の詳細については、Stackdriver の料金を参照してください。Stackdriver Logging から Virtual Private Cloud フローログを送信して除外した場合は、VPC フローログの生成料金が適用されます。

ログ使用量の追跡

プロジェクトのログボリュームを追跡するには、Stackdriver Logging コンソールの [ログの取り込み] ページに移動します。

[ログの取り込み] ページに移動

ページの上部に、プロジェクトが受信しているログの概要が表示されます。

ログ取り込みの概要

4 つの数値が報告されます。

  • [先月の取り込まれたログ容量]: 先月のプロジェクトで受信したログの量。

  • [今月の取り込まれたログ容量]: 今月の最初の日付以降にプロジェクトで受信したログの量。

  • [除外されたログ容量]: 今月の最初の日付以降にプロジェクトから除外したログの量。この数値は、[今月の取り込まれたログ容量] には含まれません。ログの除外については、このページで後で説明します。

  • [予想されるログ容量]: 使用量に基づいて、プロジェクトで今月末までに受信すると推定されるログの量。

ログ容量には、デフォルトで有効な監査ログ(すべての管理アクティビティ ログと BigQuery データアクセス ログ)は含まれません。これらのログは無料であり、除外することはできません。

また、リソースタイプ別にログ使用量の内訳を表示することもできます。このページのリソースタイプの除外の表示をご覧ください。

すべてのログの処理を停止する

すべてのログの取り込みをすぐに無効にするには、[ログの取り込み] ページで次の操作を行います。

  1. ログを管理するプロジェクトの Stackdriver Logging コンソールで [ログの取り込み] ページに移動します。

    [ログの取り込み] ページに移動

  2. 統計情報の概要の上にある [ログ有効] ボタンをクリックします。

  3. [Disable all logs ingestion?] ダイアログが表示されます。[ログを無効化] をクリックします。

  4. すべてのログの取り込みを無効にすると、Stackdriver Logging コンソールに次の変更が表示されます。

ログの取り込みが無効

  • ステップ 2 でクリックしたボタンが [ログ無効] と表示されるようになりました。
  • Stackdriver Logging コンソールの各ページの上部に次のバナーが表示されます: ログの取り込みがオフになっています。Stackdriver Logging にログが送信されません。
  • [ログの取り込み] ページの [除外] タブには、google-ui-logs-ingestion-off という名前のフィルタがあります。[除外する割合] は 100% に設定され、[除外ステータス] は有効です。

ログの取り込みをすぐに再び有効にするには、統計情報の概要の上にある [ログ無効] ボタンをクリックします。このボタンが [ログ有効] と表示されるようになり、Stackdriver Logging コンソールにバナーが表示されなくなります。

除外の概要

次の図は、除外するログエントリが Stackdriver Logging でどのように処理されるかを示しています。

ログのライフサイクル

Logging で除外されたログエントリには、次の条件が適用されます。

  • 除外されたログエントリは、プロジェクトに指定された Logging の割り当てに対してカウントされません。詳細については、ログの詳細を参照してください。

  • 除外されたログエントリはログビューアに表示されず、ログベースの指標でカウントされず、Stackdriver Error Reporting または Stackdriver Debugger で使用できません。

  • ログエントリは、除外される前にエクスポートできます。詳細については、ログをエクスポートするをご覧ください。

  • デフォルトで有効になっている監査ログは除外できません。ただし、デフォルトで有効になっている監査ログは無料です。

  • AWS ログや GCP 以外のソースからのログを除外することはできません。

除外には次の 2 種類があります。

  • 除外フィルタを使用すると、フィルタ式に基づいて除外対象のログエントリを柔軟に選択できます。除外フィルタを使用して、除外するログエントリのランダムなサンプルを選択できます。詳細については、除外フィルタの使用をご覧ください。

  • リソースタイプの除外を使用すると、特定のリソースタイプのすべてのログをブロックできます。詳細については、リソースタイプの除外の使用をご覧ください。

Logging では、ログエントリを除外するかどうかを決定する際に、両方の種類の除外が考慮されます。リソースタイプの除外または除外フィルタがログエントリと一致した場合、そのログエントリは除外されます。

除外フィルタの使用

除外フィルタを作成することで、除外するログエントリを正確に制御できます。たとえば、すべての VM インスタンスではなく、単一の VM インスタンスからのログエントリを除外できます。

除外フィルタとリソースタイプの除外の両方を使用すると、重複する可能性があります。ログエントリは、無効なリソースタイプからのものである場合、またはここで説明する除外フィルタのいずれかと一致する場合に、除外されます。これは技術的な区別です。前述したように、Logging では除外フィルタを使用してリソースタイプの除外を実装しているためです。

[ログの取り込み] ページの [取り込み] タブにあるリソースタイプ別の表には、リソースタイプの除外と除外フィルタの両方が反映されています。リソースタイプの除外を使用しない場合でも、この表で除外フィルタの効果を追跡できます。

除外フィルタの表示

現在の除外フィルタ(リソースタイプの除外を実装するために Logging によって作成されたフィルタを含む)を表示する手順は次のとおりです。

  1. Stackdriver Logging コンソールの [ログの取り込み] ページに移動します。ログを管理するプロジェクトを選択します。

    [ログの取り込み] ページに移動

  2. 統計情報の概要の下にある [除外] タブをクリックします。[除外フィルタ] テーブルには、除外フィルタのリスト(存在する場合)が表示されます。

    除外フィルタ表

すべてのログの取り込みを停止した場合、リストには google-ui-logs-ingestion-off という名前の除外フィルタが含まれます。このフィルタを削除するか無効にするには、フィルタの右側にあるメニューを使用します。

除外フィルタの作成

Stackdriver Logging コンソールを使用して除外フィルタを作成する手順は次のとおりです。

  1. Stackdriver Logging コンソールの [ログの取り込み] ページに移動し、[除外] タブを選択します。

    [ログの取り込み] ページに移動

  2. [除外を作成] をクリックします。ログビューア パネルの横に [除外エディタ] が表示されます。

    除外を作成

  3. ログビューア パネルで、除外するログエントリに一致するフィルタ式を入力します。パネルの詳細については、ユーザー インターフェースをご覧ください。

  4. [除外エディタ] で、テキスト ボックスに入力して除外フィルタを完成します。

    • [名前]: 除外を識別する名前(low-severity など)。
    • [説明]: フィルタの詳しい説明(Exclude logs whose severity is less than WARNING など)。
    • [除外する割合]: 0~100 の整数または浮動小数点値を入力します。たとえば、一致するすべてのログエントリを除外するには、「100」または「100.0」を入力します。一致するエントリの 99.5% を除外するが、0.5% を Stackdriver Logging に保持するには、「99.50」を入力します。
  5. [除外を作成] をクリックして、除外を作成して開始します。

ヒント: 除外フィルタが使用されないようにする場合は、除外フィルタの横にあるメニューで [無効にする] を選択します。

除外の停止

一部またはすべてのログの除外を停止するには、いくつかの方法で中止できます。

  • すべてのログの除外を停止するには: [ログの取り込み] ページの上部にある [ログ無効] ボタンをクリックします。以前にすべてのログの取り込みを無効にしていた場合、ボタンが [ログ無効] から [ログ有効]** に変わります。詳細については、ログの取り込みの停止をご覧ください。

  • リソースタイプによる除外を停止するには: [ログ取り込み] ページの [取り込み] タブで、排除を停止するリソースタイプの右側にあるメニューの [ログソースを有効化] をクリックします。

  • 除外フィルタを無効にするか削除するには: [ログ取り込み] ページの [除外] タブで、受信するログエントリを対象とする除外フィルタを削除するか無効にします。

ヒント: 同じログエントリが複数のフィルタの対象となっている可能性があるため、すべての除外フィルタを確認します。

除外の編集

既存の除外フィルタを編集して、除外するログエントリを増やしたり減らしたりすることができます。

  1. Stackdriver Logging コンソールの [ログの取り込み] ページに移動し、[除外] タブをクリックします。

    [ログの取り込み] ページに移動

  2. 除外フィルタを選択し、フィルタリストの右側にあるメニューから [除外を編集] を選択します。

  3. 高度なログフィルタを変更するか、[除外する割合] の値を変更します。フィルタを変更する場合は、一致するログエントリのプレビューを確認します。除外フィルタの名前は変更できません。

  4. [除外を更新] をクリックします。

ベスト プラクティス: Logging によってリソースタイプの除外の一部として作成された除外フィルタは、編集しないでください。これらのフィルタは、[リソース] タブの [ログソースを無効化] や [ログソースを有効化] オプションで管理します。

リソースタイプの除外の使用

デフォルトでは、プロジェクトはすべてのリソースタイプからのすべてのログを受信します。特定のリソースタイプからのすべてのログを破棄するには、リソースタイプの除外を使用します。

リソースタイプの除外は、Stackdriver Logging コンソールの機能です。リソースタイプの除外を作成すると、Logging により、除外を実装した除外フィルタが作成されます。詳細については、除外フィルタの使用をご覧ください。

リソースタイプの除外の表示

リソースタイプ別にログの使用量を表示し、リソースタイプの除外を表示する手順は次のとおりです。

  1. Stackdriver Logging コンソールの [ログの取り込み] ページに移動します。

    [ログの取り込み] ページに移動

  2. 概要情報の下にある [リソース] タブ(デフォルト)を選択します。[ログの取り込み] テーブルには、リソースタイプ別にログの使用状況が表示されます。

    リソースの使用量表

この表は、今月、プロジェクトにログを送信した各リソースタイプのログの使用量情報を示しています。先月はログを送信したものの、今月はログを送信しなかったリソースタイプがあります。こうしたリソースタイプもこの表に一覧表示されています。

[取り込みステータス] 列は、各リソースタイプに関連付けられた除外があるかどうかの目安です。ステータスは次のいずれかです。

  • [未取り込み]: このリソースタイプを 100% のサンプルレートで厳密に対象とする除外が 1 つ以上あります。つまり、除外のフィルタは厳密に resource.type=[THIS_RESOURCE_TYPE] で構成されています。

  • [すべて取り込み]: 今月これまでに除外された、このリソースタイプからのログエントリはありません。このリソースタイプを厳密に対象とする除外はありません。

  • [一部取り込み]: このリソースタイプを 0% から 100% のサンプルレートで対象とする除外が 1 つ以上あります。このリソースタイプに今月除外されたログエントリがある場合、すべての除外が現在は削除されていても、このステータスは月末まで残ります。詳細については、除外の編集をご覧ください。

または、[除外] タブでリソースタイプの除外を調べることができます。Logging では、除外フィルタを作成することでリソースタイプの除外を実装します。除外フィルタの表示をご覧ください。

リソースタイプの除外の作成

リソースタイプからのすべてのログを除外する手順は次のとおりです。

  1. Stackdriver Logging コンソールの [ログの取り込み] ページに移動します。

    [ログの取り込み] ページに移動

  2. 統計情報の下にある [取り込み] タブ(デフォルト)を選択します。前のセクションのスクリーンショットに示すように、ログの取り込みテーブルには、リソースタイプごとにログの使用量が表示されます。

  3. 無効にするリソースタイプに対応する表の行を特定します。

  4. 表の行の右側にあるメニューで [ログソースを無効化] をクリックします。

    リソースタイプからのログの除外を停止するには、メニューで [ログソースを有効化] をクリックします。

API での除外

Stackdriver Logging API で除外フィルタを作成するには、projects.exclusions.create メソッドを使用します。除外フィルタを表示、削除、更新するメソッドもあります。

また、組織、請求先アカウント、フォルダによって受信されたログについても、API に除外メソッドがあります。こうした除外は Stackdriver Logging API でのみ作成できます。Stackdriver Logging コンソールではサポートされていません。

除外に役立つログフィルタの例については、高度なログフィルタをご覧ください。

API でのリソースタイプの除外

リソースタイプの除外は、API では個別の種類の除外ではありません。特定のリソースタイプからのすべてのログエントリを破棄する除外を作成するには、リソースタイプを指定するログフィルタを使用して除外フィルタを作成します。

resource.type = [THE_RESOURCE_TYPE]

API でのサンプリングされた除外

一致するログエントリの 100% 未満を除外するには、ログフィルタで sample 関数を使用します。

除外の制限

1 つのプロジェクトに最大 50 個の除外フィルタを含めることができます。これには、Stackdriver Logging コンソールまたは API で作成された除外フィルタとリソースタイプの除外が含まれます。

除外するログのエクスポート

ログエントリを除外する前に、Cloud Storage、BigQuery、Cloud Pub/Sub にエクスポートすることで、除外するログエントリが完全に失われることがなくなります。

ログのエクスポートでは、エクスポート先料金が発生します。Stackdriver Logging から Virtual Private Cloud フローログを送信して除外した場合は、エクスポート先料金に加え VPC フローログの生成料金が適用されます。

除外とエクスポートを開始する手順は次のとおりです。

  1. 除外およびエクスポートするログエントリに一致する高度なログフィルタを作成します。

    ヒント: デフォルトで有効になっている監査ログと一致しないようにフィルタを作成します。こうした監査ログエントリとの一致は除外については問題ありませんが、エクスポートするログエントリが増えることになります。

  2. ログフィルタを使用してエクスポート シンクを作成します。一致するログエントリのエクスポートを開始します。

  3. ログフィルタを使用して除外フィルタを作成します。一致するログエントリの除外を開始します。

除外とエクスポートを停止するには、除外フィルタを停止してからエクスポート シンクを停止します。

ログをエクスポートする方法の詳細については、ログのエクスポートをご覧ください。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...