Exclusões de registros

Nesta página, você verá como excluir registros do processamento usando o Visualizador de registros (Console do Cloud) e a API Logging.

A página Uso do recurso no Visualizador de registros rastreia o volume de registros no seu projeto. O Visualizador de registros também oferece ferramentas para desativar o processamento de registros ou excluir (descartar) entradas de registro em que você não tem interesse. Assim, é possível minimizar as cobranças dos registros na sua cota mensal. Para mais informações sobre como as entradas de registro excluídas são tratadas, acesse Como funcionam as exclusões nesta página.

Para detalhes sobre os custos do Cloud Logging, consulte preços do conjunto de operações do Google Cloud. Se você enviar e excluir seus registros de fluxo da nuvem privada virtual do Cloud Logging, serão aplicadas as cobranças de geração de registros de fluxo VPC.

Monitorar o uso de registros

Para acompanhar o volume de registros de seu projeto, acesse a página Uso de recursos no console do Cloud Logging:

Vá para Uso de recursos.

A parte superior da página exibe um resumo das estatísticas dos registros que seu projeto está recebendo:

Estatísticas de resumo de uso de recursos

Quatro estatísticas são informadas:

Volume de registros processados no último mês: a quantidade de registros que seu projeto recebeu no último mês do calendário.
Volume de registros processados deste mês: a quantidade de registros que seu projeto recebeu desde a primeira data do mês atual.
Volume de registros excluídos: a quantidade de registros que você excluiu do seu projeto desde a primeira data do mês atual. Esse número não está incluído no Volume de registros processados neste mês. Veja a descrição da exclusão de registros mais adiante nesta página.
Projeção do volume de registros processados: a quantidade estimada de registros que seu projeto receberá até o final do mês atual, com base no uso atual.

Os volumes de registro não incluem determinados registros de auditoria: todos os registros de auditoria de atividade do administrador e todos os registros de auditoria de eventos do sistema. Esses registros são gratuitos e não podem ser excluídos ou desativados.

O detalhamento do uso de registros por tipo de recurso também é exibido. Para detalhes, acesse Como visualizar exclusões de tipo de recurso nesta página.

Como interromper a ingestão de todos os registros

É possível desativar o processamento de registros para que você não seja cobrado pelos registros processados no seu projeto. Observe que determinados registros de auditoria não configuráveis não podem ser desativados. É possível continuar a vê-los em seu projeto, mas não incorrerá em nenhum custo para eles.

Para interromper imediatamente o processamento de todos os registros configuráveis, faça o seguinte:

Acesse a página Uso de recursos do console do Cloud Logging para o projeto dos registros que você quer gerenciar:

Vá para Uso de recursos.
Acima das estatísticas de resumo, clique em Registros ativados.
Em Desativar o processamento de todos os registros?, clique em Reduzir o processamento de registros.

As seguintes alterações no console do Cloud Logging são exibidas:
- Agora, o botão em que você clicou no passo 2 contém o texto Registros desativados.
- Um banner é exibido em cada página do console do Cloud Logging: o processamento de registros configurável está DESATIVADO.
- Na guia Exclusões na página Uso de recursos, há uma consulta chamada google-ui-logs-ingestion-off. O valor de Porcentagem para exclusão dele é definido como 100%, e o Status de exclusão é Ativa.

Para reativar imediatamente o processamento de registros, clique em Registros desativados. O botão agora é lido como Registros ativados.

Como funcionam as exclusões

O diagrama a seguir ilustra como as entradas de registro excluídas são tratadas no Cloud Logging:

Vida útil de um registro

As condições a seguir se aplicam a entradas de registros excluídas no Logging:

As entradas de registro excluídas não contam na cota do Logging fornecida aos projetos. Veja mais em Detalhes do Logging.
As entradas de registro excluídas não são visíveis no Visualizador de registros. Elas não são contadas nas métricas com base em registros e não estão disponíveis para o Error Reporting nem para o Cloud Debugger.
É possível exportar entradas de registro antes que elas sejam excluídas. Para mais informações, leia Exportações de registros.
Não é possível excluir nenhum registro de auditoria ativado por padrão, mas os registros de auditoria ativados por padrão são gratuitos.

Há dois tipos de exclusões:

As consultas de exclusão oferecem a flexibilidade de selecionar entradas de registro para exclusão com base em expressões de consulta. É possível usar consultas de exclusão para escolher uma amostra aleatória de entradas de registro a serem excluídas.
As exclusões de tipo de recurso permitem bloquear todos os registros de tipos de recursos específicos.

O Logging considera os dois tipos de exclusão ao decidir se excluirá ou não uma entrada de registro. Se alguma exclusão de tipo de recurso ou consulta de exclusão corresponder à entrada de registro, essa entrada de registro será excluída.

Como usar consultas de exclusão

Ao criar consultas de exclusão, é possível controlar quais entradas de registro serão excluídas (descartadas). Por exemplo, é possível excluir as entradas de registro de uma instância de VM em vez de todas as instâncias de VM.

Se você usar consultas de exclusão e exclusões de tipo de recurso, elas poderão se sobrepor. Uma entrada de registro será excluída se for de um tipo de recurso desativado ou se corresponder a uma das consultas de exclusão discutidas nesta seção. Essa é uma distinção técnica, já que, como mencionado anteriormente, o Logging implementa exclusões de tipo de recurso com consultas de exclusão.

A tabela por tipo de recurso na guia Ingestões da página Uso de recursos reflete exclusões de tipo de recurso e consultas de exclusão. Mesmo que você não use exclusões de tipo de recurso, essa tabela permite rastrear o efeito de suas consultas de exclusão.

Limites de exclusão

É possível ter até 50 consultas de exclusão em um projeto. Isso inclui consultas de exclusão e exclusões de tipo de recurso criadas no console do Cloud Logging ou na API.

Como visualizar consultas de exclusão

Para visualizar suas consultas de exclusão atuais, incluindo as consultas criadas pelo Logging para implementar suas exclusões de tipo de recurso, faça o seguinte:

Visite a página Uso de recursos do console do Cloud Logging. Selecione o projeto com os registros que você quer gerenciar:

Vá para Uso de recursos.
Nas estatísticas de resumo, clique na guia Exclusões. A tabela Consultas de exclusão exibe uma lista de suas consultas de exclusão (se houver):

Se você interrompeu o processamento de todos os registros, sua lista inclui uma consulta de exclusão chamada google-ui-logs-ingestion-off. É possível editar, excluir ou desativar essa consulta usando o menu no lado direito da consulta.

Como criar consultas de exclusão

Para criar uma consulta de exclusão usando o console do Cloud Logging, faça o seguinte:

Acesse a página Uso de recursos do console do Cloud Logging e selecione a guia Exclusões:

Vá para Uso de recursos.
Clique em Criar exclusão. O painel Editor de exclusão é exibido:
No painel do Visualizador de registros, insira uma expressão de consulta que corresponda às entradas de registro que você quer excluir. Para mais informações sobre o painel, consulte Interfaces do usuário.

Observação: não há custos para entradas de registro de auditoria ativadas por padrão que correspondam à sua consulta. Elas não podem ser excluídas mesmo que correspondam à consulta.
No Editor de exclusão, conclua sua consulta de exclusão preenchendo as caixas de texto:
- Nome: um nome que identifica a exclusão, como low-severity.
- Descrição: uma descrição mais longa da consulta, como Exclude logs whose severity is less than WARNING.
- Porcentagem a ser excluída: insira um inteiro ou de ponto flutuante de 0 a 100. Por exemplo, insira 100 ou 100.0 para excluir todas as entradas de registro correspondentes. Insira 99.50 para excluir 99,5% das entradas correspondentes, mas manter 0,5% delas no Logging.
Clique em Criar exclusão para criar e iniciar a exclusão.

Como parar exclusões

Deixe de excluir alguns ou todos os registros de várias maneiras:

Para interromper a exclusão de todos os registros: consulte Como interromper o processamento de registros para detalhes.
Para parar a exclusão por tipo de recurso: na guia Processamentos da página Uso de recursos, clique em Ativar origem do registro no menu à direita de um tipo de recurso que você quer parar de excluir.
Para editar, desativar ou excluir uma consulta de exclusão: na guia Exclusões da página Uso do recurso, use o menu à direita de qualquer consultas de exclusão que segmentam entradas de registro que você quer receber. Consulte os detalhes em Como editar exclusões.

Como editar exclusões

É possível editar suas consultas de exclusão atuais para excluir mais ou menos entradas de registro.

Acesse a página Uso dos recursos no console do Cloud Logging e clique na guia Exclusões:

Vá para Uso de recursos.
Escolha uma consulta de exclusão e selecione Editar exclusão no menu à direita da listagem da consulta.
Altere a consulta avançada de registros ou o valor de Porcentagem a excluir. Se você alterar a consulta, verifique a visualização das entradas de registro correspondentes. Você não pode alterar o nome de uma consulta de exclusão existente.
Clique em Atualizar exclusão.

Prática recomendada: não edite ou exclua consultas de exclusão criadas pelo Logging como parte das exclusões de tipo de recurso. Gerencie essas consultas com as opções Desativar origem do registro e Ativar origem do registro na guia Processamentos.

Como usar exclusões de tipo de recurso

Por padrão, seu projeto recebe todos os registros de todos os tipos de recursos. Para descartar todos esses registros, use exclusões de tipo de recurso.

As exclusões de tipo de recurso são um recurso do console do Cloud Logging. Quando você cria uma exclusão de tipo de recurso, o Logging cria uma consulta de exclusão que implementa a exclusão. Para mais informações, acesse Como usar consultas de exclusão.

Como visualizar exclusões de tipo de recurso

Para visualizar seu uso de registros por tipo de recurso e suas exclusões de tipo de recurso, faça o seguinte:

Acesse a página Uso de recursos no console do Cloud Logging:

Vá para Uso de recursos.
Selecione a guia Ingestões (a padrão) nas estatísticas de resumo. A tabela Processamento de registros exibe o uso de registros por tipo de recurso:

A tabela mostra informações sobre o uso de registros para cada tipo de recurso que enviou registros para seu projeto no mês atual e no anterior. Pode haver tipos de recursos que só enviaram registros no mês anterior, mas não neste mês, que também são listados nessa tabela.

A coluna Status do processamento indica se há exclusões relacionadas a cada tipo de recurso. Os status possíveis são estes:

Sem processamento: há uma ou mais exclusões direcionadas exatamente a esse tipo de recurso com uma taxa de amostragem de 100%. Isso significa que a consulta da exclusão consiste exatamente em resource.type=[THIS_RESOURCE_TYPE].
Todos processados: nenhuma entrada de registro desse tipo de recurso foi excluída até agora neste mês e não há exclusões direcionadas exatamente a esse tipo de recurso.
Parcialmente processados: há uma ou mais exclusões direcionadas a esse tipo de recurso com uma taxa de amostragem entre 0% e 100%. Se alguma entrada de registro desse tipo de recurso foi excluída neste mês, esse status permanecerá até o final do mês, mesmo que todas as exclusões sejam removidas. Para mais informações, acesse Como editar exclusões nesta página.

Observação: será possível ver o status Parcialmente processado de um tipo de recurso se um ou mais carimbos de data/hora de entradas de registro forem de mais de 24 horas no futuro ou estão mais no passado do que o período de armazenamento da entrada de registro. Essas entradas de registro são descartadas pelo Logging. Para mais informações, consulte LogEntry e entries.write.

Como alternativa, é possível inspecionar exclusões de tipo de recurso na guia Exclusões. A geração de registros implementa exclusões de tipo de recurso criando consultas de exclusão. Para detalhes, acesse como visualizar consultas de exclusão.

Como criar exclusões de tipo de recurso

Para excluir (descartar) todos os registros de um tipo de recurso específico, crie uma exclusão de tipo de recurso. Siga estas etapas:

Acesse a página Uso de recursos no console do Cloud Logging:

Vá para Uso de recursos.
Selecione a guia Ingestões (a padrão) abaixo das estatísticas de resumo. A tabela Processamento de registros exibe o uso de registros por tipo de recurso.
Localize a linha da tabela referente ao tipo de recurso que você quer excluir.
Selecione Criar consulta de exclusão com base nesse recurso no menu à direita da linha da tabela.
No Editor de exclusão, conclua a consulta de exclusão preenchendo as caixas de texto:
- Nome: um nome que identifica a exclusão, como low-severity.
- Descrição: uma descrição mais longa da consulta, como Exclude logs whose severity is less than WARNING.
- Porcentagem a ser excluída: insira um inteiro ou de ponto flutuante de 0 a 100. Por exemplo, insira 100 ou 100.0 para excluir todas as entradas de registro correspondentes. Insira 99.50 para excluir 99,5% das entradas correspondentes, mas manter 0,5% delas no Logging.
Clique em Criar exclusão para criar e iniciar a exclusão.

Para parar de excluir registros do tipo de recurso, clique em Ativar origem do registro no menu.

Exclusões na API

Para criar consultas de exclusão na API Logging, use o método projects.exclusions.create. Também existem métodos para visualizar, excluir e atualizar consultas de exclusão.

Há ainda métodos de exclusão na API para registros recebidos por organizações, contas de faturamento e pastas. Essas exclusões só podem ser criadas na API Logging. Elas não são compatíveis com o console do Cloud Logging.

Para exemplos de consultas de registros que podem ser úteis em exclusões, acesse Amostra de consultas.

Exclusões de tipo de recurso na API

As exclusões de tipo de recurso não são um tipo separado de exclusão na API. Para criar uma exclusão que descarta todas as entradas de registro de um determinado tipo de recurso, crie uma consulta de exclusão com uma consulta de registros que especifique o tipo de recurso:

resource.type = [THE_RESOURCE_TYPE]

Amostras de exclusões na API

Para excluir menos de 100% das entradas de registro correspondentes, use a função sample em sua consulta de registros.

Como exportar registros excluídos

É possível exportar entradas de registro para o Cloud Storage, BigQuery ou Pub/Sub antes de excluí-las, para que você não perca permanentemente as entradas de registro excluídas.

Para iniciar a exclusão e a exportação, faça o seguinte:

Crie uma consulta avançada de registros que corresponda às entradas de registro que você quer excluir e exportar.

Dica: grave a consulta para que não corresponda a registros de auditoria ativados por padrão. A correspondência dessas entradas de registro de auditoria não afeta exclusões, mas resulta na exportação de mais entradas de registro.
Crie um coletor de exportação usando sua consulta de registros e comece a exportar as entradas de registro correspondentes.
Crie uma consulta de exclusão usando sua consulta de registros e comece a excluir as entradas de registro correspondentes.

Para interromper suas exclusões e exportá-las, desative a consulta de exclusão antes de interromper o coletor de exportação.

Para mais detalhes sobre como exportar registros, consulte esta página.

Preços de exportação

Os registros exportados não são sujeitos a cobranças do Cloud Logging, mas podem haver cobranças de destino. Para detalhes, consulte a página de preços do produto apropriado:

Observe também que, se você enviar e excluir seus registros de fluxo da nuvem privada virtual do Cloud Logging, cobranças de geração de registros de fluxo VPC serão aplicadas além das taxas de destino.