로그 제외

이 페이지에서는 Cloud Console과 Logging API를 사용하여 로그를 수집에서 제외하는 방법을 설명합니다.

Cloud Logging을 사용하면 로그를 로그 버킷으로 라우팅하는 로그 싱크에 제외 필터를 추가하여 로그 버킷에서 로그를 제외할 수 있습니다. Logging 쿼리 언어를 사용하여 로그 버킷에서 제외할 로그를 정의하는 필터를 작성합니다.

로그 스토리지 페이지는 프로젝트의 로그 양을 추적합니다. 로그 라우터는 모든 로그 수집을 사용 중지하거나 불필요한 로그 항목을 제외(삭제)할 수 있습니다. 그러면 월 할당량 가운데 로그에 청구되는 요금을 최소화할 수 있습니다. 제외된 로그 항목이 처리되는 방식에 대한 자세한 내용은 이 페이지의 제외 작동 방식에서 확인하세요.

Cloud Logging 비용에 대한 자세한 내용은 가격 책정을 참조하세요. Virtual Private Cloud 흐름 로그를 전송한 후 Cloud Logging에서 제외하면 VPC 흐름 로그 생성 요금이 부과됩니다.

로그 사용량 추적

프로젝트의 로그 볼륨을 추적하려면 Cloud Logging 콘솔의 로그 스토리지 페이지로 이동하세요.

로그 스토리지로 이동

이 페이지의 상단에는 프로젝트가 수신하는 로그에 대한 통계 요약이 표시됩니다.

로그 스토리지 사용량 요약 통계

다음과 같은 통계가 보고됩니다.

  • 이번 달에 수집된 로그 양: 프로젝트가 이번 달의 첫째 날부터 수신한 로그의 양입니다.

  • 지난달에 수집된 로그 양: 지난달에 프로젝트가 수신한 로그의 양입니다.

  • 예상되는 수집 로그 양: 프로젝트가 이번 달 말까지 수신할 로그의 양을 현재 사용량을 기준으로 예상한 수치입니다.

모든 관리자 활동 감사 로그와 모든 시스템 이벤트 감사 로그를 비롯하여 일부 감사 로그는 로그 양에 포함되지 않습니다. 이러한 로그는 무료이며 제외하거나 사용 중지할 수 없습니다.

제외 작동 방식

아래의 다이어그램은 제외된 로그 항목이 Cloud Logging에서 처리되는 방식을 보여줍니다.

Cloud Logging이 로그 항목을 라우팅하는 방식을 보여주는 그림

Logging에서 제외된 로그 항목에는 다음 조건이 적용됩니다.

  • 제외된 로그 항목은 프로젝트에 제공된 Logging 할당량으로 집계되지 않습니다. 자세한 내용은 Logging 가격 책정을 참조하세요.

  • 제외된 로그 항목은 로그 탐색기에 표시되지 않으며 Error Reporting 또는 Cloud Debugger에서도 사용할 수 없습니다.

  • 싱크 대상이 포함된 로그 싱크를 사용하여 Cloud Logging 외부로 로그 항목을 내보낼 수 있습니다. 동일한 로그를 수집에서 제외할 수도 있습니다. 자세한 내용은 로그 내보내기를 참조하세요.

  • 사용 중지 할 수 없는 감사 로그는 제외할 수도 없습니다. 이러한 유형의 감사 로그는 무료입니다.

제외 필터를 만들면 제외(삭제)할 로그 항목을 제어할 수 있습니다. 예를 들어 모든 VM 인스턴스의 로그 항목이 아닌 단일 VM 인스턴스의 로그 항목을 제외할 수 있습니다.

제외 한도

프로젝트당 최대 50개의 제외 필터를 지정할 수 있습니다.

제외 시기

Logging API에서 로그를 수신하면 제외됩니다. 따라서 로그를 제외해도 entries.write API 호출 수가 줄어들지 않습니다.

제외 필터 만들기

새 로그 싱크 또는 기존 싱크에 대해 제외 필터를 만들 수 있습니다.

새 싱크의 제외 필터 만들기

로그 라우터를 사용하여 새 로그 싱크의 제외 필터를 만들려면 다음 안내를 따르세요.

  1. 싱크 만들기 절차를 따릅니다.

  2. 싱크에서 필터링할 로그 선택(선택사항) 단계에서 제외 필터를 만들어 로그를 제외할 수 있습니다.

  3. 제외 추가를 클릭합니다.

  4. 제외 필터 이름 필드에 이름을 입력합니다.

  5. 제외 필터 비율을 입력합니다.

    0에서 100 사이의 정수를 입력하세요. 제외 필터와 일치하는 수신 로그는 해당 값에 따라 샘플링됩니다.

    0 값은 필터와 일치하는 로그의 0%를 샘플링합니다. 따라서 0은 제외 필터 사용 중지와 동일합니다. 100 값은 모든 로그의 100%를 샘플링합니다. 따라서 제외 필터와 일치하는 모든 로그가 대상에서 제외됩니다. 50 값은 제외 필터와 일치하는 로그의 50%를 샘플링합니다. 따라서 제외와 일치하는 로그의 50%가 제외되고 나머지 다른 유형 50%는 목적지로 라우팅됩니다.

    싱크당 최대 50개의 제외 필터를 만들 수 있습니다.

  6. 제외 필터 빌드 섹션에서 제외할 로그 항목과 일치하는 필터 표현식을 입력합니다. Logging 쿼리 언어에 대한 개요는 Logging 쿼리 언어를 참조하세요.

  7. 제외 추가를 클릭하여 필요에 따라 추가 필터를 추가합니다.

  8. 작업을 마쳤으면 싱크 만들기를 클릭합니다.

기존 싱크의 제외 필터 만들기

로그 라우터를 사용하여 기존 로그 싱크의 제외 필터를 만들려면 다음을 수행합니다.

  1. Logging 메뉴에서 로그 라우터를 선택합니다.

    로그 라우터로 이동

  2. 제외 필터를 추가하려는 싱크에서 더보기 를 클릭합니다.

  3. 싱크 수정을 클릭합니다.

  4. 싱크에서 제외할 로그 선택(선택사항) 섹션에서 제외 필터를 만들어 로그를 제외합니다.

  5. 제외 추가를 클릭합니다.

  6. 제외 필터 이름 필드에 이름을 입력합니다.

  7. 제외 필터 비율을 입력합니다.

    0에서 100 사이의 정수를 입력하세요. 제외 필터와 일치하는 수신 로그는 해당 값에 따라 샘플링됩니다.

    0 값은 필터와 일치하는 로그의 0%를 샘플링합니다. 따라서 0은 제외 필터 사용 중지와 동일합니다. 100 값은 모든 로그의 100%를 샘플링합니다. 따라서 제외 필터와 일치하는 모든 로그가 대상에서 제외됩니다. 50 값은 제외 필터와 일치하는 로그의 50%를 샘플링합니다. 따라서 제외와 일치하는 로그의 50%가 제외되고 나머지 다른 유형 50%는 목적지로 라우팅됩니다.

    싱크당 최대 50개의 제외 필터를 만들 수 있습니다.

  8. 제외 필터 빌드 섹션에서 제외할 로그 항목과 일치하는 필터 표현식을 입력합니다. Logging 쿼리 언어에 대한 개요는 Logging 쿼리 언어를 참조하세요.

  9. 제외 추가를 클릭하여 필요에 따라 추가 필터를 추가합니다.

  10. 작업을 마쳤으면 싱크 업데이트를 클릭합니다.

필터를 만들 때 다음과 같은 상황이 발생할 수 있습니다.

  • _Default 싱크의 필터를 수정한 경우 기본 필터를 복원해야 할 수 있습니다. 이렇게 하려면 빌드 포함 필터 필드에 다음을 입력합니다.

    NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT \
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT \
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT \
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT \
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT \
    LOG_ID("externalaudit.googleapis.com/access_transparency")
    
  • 모든 로그를 대상에 라우팅하고 로그를 제외하지 않아야 할 수 있습니다. 이렇게 하려면 포함 필터 빌드 필드를 비워 둡니다.

  • 대상에 도달하지 않도록 모든 로그를 제외하는 것이 좋습니다. 이렇게 하려면 대상에서 싱크를 사용 중지하세요.

제외 필터 보기

현재의 제외 필터를 보려면 다음 안내를 따르세요.

  1. Logging 메뉴에서 로그 라우터를 선택합니다.

    로그 라우터로 이동

  2. 제외 필터를 보려는 싱크의 경우 더보기 를 클릭합니다.

  3. 싱크 세부정보 보기를 선택합니다.

  4. 패널에 제외 필터를 포함한 싱크의 세부정보가 표시됩니다.

    싱크 세부정보 패널의 이미지

    이 예시에서는 _Default 버킷에 대한 세부정보가 표시되고 로깅이 google-ui-logs-ingestion-off 필터로 표시된 대로 사용 중지되었습니다.

제외 수정

기존의 제외 필터를 편집하여 더 많은 로그 항목 또는 더 적은 로그 항목을 제외할 수 있습니다.

  1. Logging 메뉴에서 로그 라우터를 선택합니다.

    로그 라우터로 이동

  2. 제외 필터를 보려는 싱크의 경우 더보기 를 클릭합니다.

  3. 싱크 수정을 클릭합니다.

  4. 제외 필터 빌드 섹션에서 제외하려는 로그 항목과 일치하도록 필터 표현식을 수정합니다.

  5. 제외 추가를 클릭하여 필요에 따라 추가 필터를 추가합니다.

  6. 작업을 마쳤으면 싱크 업데이트를 클릭합니다.

제외 삭제

제외 필터를 수정, 사용 중지 또는 삭제하려면 제외 수정 가이드에 따라 특정 싱크의 제외를 삭제합니다.

API에서의 제외

Logging API에서 제외 필터를 만들려면 projects.exclusions.create 메서드를 사용합니다.

제외 필터를 보고 삭제하고 업데이트하는 메서드도 있습니다.

API에는 조직, 결제 계정, 폴더가 수신하는 로그를 위한 제외 메서드도 있습니다. 이러한 제외는 Logging API에서만 만들 수 있습니다. Cloud Logging 콘솔에서는 지원되지 않습니다.

제외에 유용한 로그 쿼리의 예시는 샘플 쿼리를 참조하세요.

API에서의 제외 샘플

일치하는 로그 항목의 100% 미만을 제외하려면 로그 쿼리에 sample 함수를 사용합니다.

제외할 로그 내보내기

제외하는 로그 항목이 영구 손실되지 않도록 로그 항목을 Cloud Storage, BigQuery 또는 Pub/Sub로 내보낸 다음에 제외할 수 있습니다.

제외 및 내보내기를 시작하려면 다음을 수행합니다.

  1. 제외 및 내보내기 대상 로그 항목과 일치하는 쿼리를 만드세요.

    : 기본적으로 사용 설정된 감사 로그와 일치하지 않는 쿼리를 작성합니다. 감사 로그 항목과 일치해도 제외는 영향을 받지 않지만 더 많은 로그 항목을 내보내게 됩니다.

  2. 로그 쿼리를 사용하여 내보내기 싱크를 만들고 일치하는 로그 항목의 내보내기를 시작합니다.

  3. 로그 쿼리를 사용하여 제외 필터를 만들고 일치하는 로그 항목의 제외를 시작합니다.

제외 및 내보내기를 중지하려면 제외 필터를 사용 중지한 후 내보내기 싱크를 중지합니다.

로그를 내보내는 방법에 대한 자세한 내용은 로그 내보내기를 참조하세요.

내보내기 가격

내보낸 로그에는 Cloud Logging 요금이 부과되지 않지만 대상 요금은 부과될 수 있습니다. 자세한 내용은 해당 제품의 가격 책정 페이지를 참조하세요.

Virtual Private Cloud 흐름 로그를 전송한 후 Cloud Logging에서 제외하면 대상 요금 외에 VPC 흐름 로그 생성 요금이 부과됩니다.