Logs mit der Google Cloud Console exportieren

Auf dieser Seite wird erläutert, wie Sie Logeinträge mit der Cloud Console und dem gcloud-Befehlszeilentool exportieren.

Sie können Logeinträge auch mit der Cloud Logging API exportieren.

Eine konzeptionelle Übersicht über das Exportieren von Logs finden Sie in der Übersicht über Logexporte. Generell exportieren Sie Logs durch Erstellen einer oder mehrerer Senken, die einen Log-Filter und ein Exportziel enthalten. Neu in Cloud Logging empfangene Logeinträge werden mit jeder Senke verglichen. Wenn ein Log-Eintrag mit dem Filter einer Senke übereinstimmt, wird er in das Exportziel kopiert.

Sie können Logs an folgende Ziele exportieren:

• Cloud Storage
• BigQuery
• Pub/Sub
• Cloud Logging-Log-Buckets
• Splunk

Informationen zum Formatieren und Organisieren sowie zum Ansehen der exportierten Logs finden Sie unter Exportierte Logs verwenden.

Senken mit dem Log-Explorer und Logs Router erstellen und verwalten

Mit der Cloud Console haben Sie folgende Möglichkeiten:

• Alle Senken an einem Ort aufrufen
• Prüfen, welche Logeinträge Ihrer Senkenabfrage entsprechen, bevor Sie eine Senke erstellen
• Exportziele für Senken erstellen und autorisieren

Die Cloud Console kann jedoch nur Senken in Projekten erstellen oder anzeigen. Informationen zum Erstellen von Senken in Organisationen, Ordnern oder Rechnungskonten mit dem gcloud-Befehlszeilentool oder der Cloud Logging API finden Sie unter Aggregierte Senken.

Prüfen Sie vor dem Erstellen einer Senke Folgendes:

• Sie haben ein Google Cloud-Projekt mit Logs, die Sie im Log-Explorer sehen können.
  

• Zum Erstellen, Löschen oder Ändern einer Senke muss Ihnen im Cloud-Projekt die IAM-Rolle Inhaber oder Logging/Autor von Logkonfigurationen zugewiesen sein. Weitere Informationen finden Sie unter Berechtigungen und Rollen.

• Sie haben einen Zieldienst oder die Möglichkeit, einen Zieldienst zu erstellen.

Senke erstellen

Wählen Sie zum Erstellen einer Senke über die Seite „Log-Explorer“ Aktionen > Senke erstellen aus.

Wählen Sie zum Erstellen einer Senke auf der Seite Logs Router die Option Senke erstellen aus.

Nachdem Sie Senke erstellen ausgewählt haben, führen Sie die folgenden Schritte im Bereich Logs-Routing-Senke erstellen aus:

1. Senkendetails eingeben

   • Senkenname: Geben Sie eine Kennzeichnung für die Senke an.

   • Beschreibung der Senke (optional): Beschreiben Sie den Zweck oder Anwendungsfall für die Senke.

2. Senkenziel eingeben

   • Senkendienst auswählen: Wählen Sie den Dienst aus, an den Ihre Logs weitergeleitet werden sollen.

   Folgende Dienste und Ziele sind verfügbar:

   • Cloud Logging-Log-Bucket: Wählen Sie einen Log-Bucket aus oder erstellen Sie einen.
   • BigQuery: Wählen Sie das spezifische Dataset aus, das die exportierten Logs erhalten soll, oder erstellen Sie es. Sie können auch partitionierte Tabellen verwenden.
   • Cloud Storage: Wählen oder erstellen Sie den spezifischen Cloud Storage-Bucket, der die exportierten Logs erhalten soll.
   • Pub/Sub: Wählen Sie das spezifische Thema aus, das die exportierten Logs erhalten soll, oder erstellen Sie es.
   • Splunk: Wählen Sie das Pub/Sub-Thema für den Splunk-Dienst aus.

   • Anderes Projekt: Fügen Sie den Google Cloud-Dienst und -Ziel im folgenden Format hinzu:

     SERVICE.googleapis.com/projects/PROJECT_ID/DESTINATION/DESTINATION_ID
     

     Wenn Ihr Exportziel beispielsweise ein BigQuery-Dataset ist, ist das Senkenziel:

     bigquery.googleapis.com/projects/PROJECT_ID/datasets/DATASET_ID
     

3. Logs auswählen, die in der Senke enthalten sind

   • Aufnahmefilter erstellen: Geben Sie einen Filter ein, um die Logs auszuwählen, die an das Ziel der Senke weitergeleitet werden sollen.

   Beispielsweise haben Sie die Möglichkeit, einen Filter zu erstellen, mit dem alle Datenzugriffslogs an einen einzelnen Bucket weitergeleitet werden. Dieser Filter sieht in etwa so aus:

   LOG_ID("cloudaudit.googleapis.com/data_access") OR LOG_ID("externalaudit.googleapis.com/data_access")
   

   Wählen Sie Vorschau der Logs aus, um zu bestätigen, dass Sie den richtigen Filter eingegeben haben. Dadurch wird der Log-Explorer in einem neuen Tab geöffnet. Der Filter ist bereits ausgefüllt. Informationen zum Erstellen eines Filters finden Sie unter Logging-Abfragesprache.

4. Logs auswählen, die von der Senke ausgeschlossen werden (optional)

   • Ausschlussfilter erstellen: Wählen Sie Ausschluss hinzufügen aus und geben Sie einen Filter ein, um Logs auszuwählen, die nicht an das Senkenziel weitergeleitet werden sollen.

   • Ausschlussfiltername: Geben Sie eine ID für den Ausschlussfilter an.

   • Ausschlussfilterrate: Geben Sie eine Ganzzahl zwischen 0 und 100 an. Die eingehenden Logs, die mit dem Ausschlussfilter übereinstimmen, werden nach diesem Wert erfasst.

     Ein Wert von 0 erfasst 0-Prozent der Logs, die dem Filter entsprechen, daher entspricht 0 dem Deaktivieren des Ausschlussfilters. Ein Wert von 100 erfasst 100-Prozent aller Logs. Daher werden alle Logs, die mit dem Ausschlussfilter übereinstimmen, vom Ziel ausgeschlossen. Ein Wert von50 erfasst 50-Prozent der Logs, die dem Ausschlussfilter entsprechen.50-Prozent der Logs, die mit dem Ausschluss übereinstimmen, werden ausgeschlossen, während die anderen 50-Prozent zum Ziel geleitet werden.

     Sie können bis zu 50 Ausschlussfilter pro Senke erstellen.

5. Wählen Sie Senke erstellen aus.

Neue Logeinträge, die dem Filter der Senke entsprechen, werden an das Ziel der Senke weitergeleitet. Logeinträge für Logs-Buckets, BigQuery oder Pub/Sub werden sofort gestreamt. Logeinträge für Cloud Storage werden in Batches zusammengefasst und etwa jede Stunde gesendet. Informationen zum Aufrufen von Logs in den exportierten Zielen finden Sie unter Exportierte Logs verwenden.

Wenn in Logging beim Exportieren von Logs an das Exportziel Fehler auftreten, werden diese im Aktivitäten-Stream des Projekts angezeigt. Wählen Sie in der Google Cloud Console oben auf der Startseite Ihres Projekts Aktivität aus. Informationen zur Diagnose gängiger Fehler finden Sie unten unter Fehlerbehebung.

Logs in ein anderes Google Cloud-Projekt exportieren

Sie können Logs an ein Ziel in einem anderen Cloud-Projekt exportieren als dem, in dem die Senke erstellt wird.

Führen Sie dazu einen der folgenden Schritte aus:

• Sie haben eine der folgenden IAM-Berechtigungen für das Cloud-Projekt, an das Sie Logs senden:

  • Inhaber (roles/owner)
  • Logging-Administrator (roles/logging.admin)
  • Autor von Log-Konfigurationen (roles/logging.configWriter)

• Weisen Sie dem Dienstkonto der Senke die Rolle roles/logging.logWriter zu, um in das Ziel zu schreiben.

Weitere Informationen zum Bereitstellen des Dienstkontos für die Senke finden Sie unter Zielberechtigungen. Die Liste der Logging-Rollen und -Berechtigungen finden Sie unter Zugriffssteuerung.

Senken verwalten

Nachdem die Senke erstellt wurde, wird sie auf der Seite Log-Router angezeigt. Hier können Sie die folgenden Aktionen ausführen:

• Senkendetails ansehen
• Senke bearbeiten
• Senke deaktivieren
• Senke löschen

Wählen Sie im Logging-Menü die Option Logs Router, um die Seite „Logs Router“ aufzurufen.

Zum „Logs Router“

Die Seite Logs Router enthält eine tabellarische Zusammenfassung der Senken. Jede Tabellenzeile enthält Informationen zu einigen der in Logexporte beschriebenen Senkenattribute:

• Typ: Der Zieltyp der Senke.
• Name: Die Senken-ID im aktuellen Projekt.
• Beschreibung: Die Beschreibung der Senke.
• Ziel: Der vollständige Name, an den die exportierten Logeinträge gesendet werden.
• Status: Gibt an, ob die Senke aktiviert oder deaktiviert ist.

In jeder Tabellenzeile befindet sich ein Menü more_vert mit folgenden Optionen:

• Senkendetails anzeigen: Zeigt den Namen, die Beschreibung, den Dienst, das Ziel sowie die Einschluss- und Ausschlussfilter der Senke an. Wenn Sie Bearbeiten auswählen, können Sie die Attribute der Senke ändern.
• Senke bearbeiten: Öffnet das Fenster Senke bearbeiten, in dem Sie die Parameter der Senke ändern können.

• Senke deaktivieren: Ermöglicht das Deaktivieren der Senke und das Beenden der Weiterleitung von Logs an das Ziel der Senke.

• Senke aktivieren: Ermöglicht das Aktivieren einer deaktivierten Senke und den Neustart der Weiterleitung von Logs zum Ziel der Senke.

• Senke löschen: Ermöglicht das Löschen der Senke und das Beenden von Routing-Logs an das Ziel der Senke. Die Senken _Default und _Required können nicht gelöscht werden, aber die Senke _Default kann deaktiviert werden, um die Weiterleitung von Logs an den _Default-Log-Bucket zu beenden.

Durch einen Klick auf einen der Spaltennamen können Sie Daten in aufsteigender oder absteigender Reihenfolge sortieren. Am unteren Ende der Tabelle können Sie außerdem die Anzahl der Zeilen auswählen, die angezeigt werden sollen.

Senken mit dem gcloud-Befehlszeilentool erstellen und verwalten

Zum Erstellen einer Senke führen Sie den Befehl gcloud beta logging sinks create aus:

gcloud beta logging sinks create SINK_NAME SINK_LOCATION OPTIONAL_FLAGS

Beispiel: So erstellen Sie eine Senke in einem Cloud Logging-Log-Bucket:

gcloud beta logging sinks create my-sink logging.googleapis.com/projects/myproject123/locations/global/buckets/my-bucket \
  --log-filter='logName="projects/myproject123/logs/matched"' --description="My first sink"

Logs von einem Projekt zu einem Bucket in einem anderen Projekt weiterleiten

Mit den im Folgenden aufgeführten Schritten können Sie die Logs Ihres aktuellen Projekts an einen Bucket in einem anderen Projekt weiterleiten.

Beachten Sie, dass projektübergreifende Bucket-Senken dem Dienstkonto, das Logging für diese Senken erstellt, die entsprechenden IAM-Berechtigungen (Identity and Access Management) hinzufügen müssen. Sie müssen auch die Abrechnung für das Google Cloud-Projekt des Ziel-Buckets aktivieren.

1. Erstellen Sie einen Bucket im anderen Projekt, falls noch nicht geschehen:

    gcloud beta logging buckets create BUCKET_ID --project=DESTINATION_PROJECT_ID
   

2. Erstellen Sie eine Senke, um Logs an diesen Bucket weiterzuleiten:

    gcloud beta logging sinks create SINK_NAME \
      logging.googleapis.com/projects/DESTINATION_PROJECT_ID/locations/global/buckets/BUCKET_ID \
      --log-filter='FILTER_CONDITIONS'
   

3. Rufen Sie das Dienstkonto aus dem Feld writerIdentity der Senke ab:

    gcloud beta logging sinks describe SINK_NAME
   

   Das Dienstkonto sieht in etwa so aus:

    serviceAccount:p123456789012-12345@gcp-sa-logging.iam.gserviceaccount.com
   

4. Weisen Sie dem Dienstkonto die Rolle roles/logging.bucketWriter zu.

   1. Rufen Sie die IAM-Richtlinie für das Zielprojekt ab und schreiben Sie sie in eine lokale Datei im JSON-Format:

      gcloud projects get-iam-policy DESTINATION_PROJECT_ID --format json > output.json
      

   2. Fügen Sie eine IAM-Bedingung hinzu, die das Dienstkonto nur zum Schreiben in den von Ihnen erstellten Bucket berechtigt. Beispiel:

       {
         "bindings": [
           {
             "members": [
               "user:username@gmail.com"
             ],
             "role": "roles/owner"
           },
           {
             "members": [
               "[SERVICE_ACCOUNT]"
             ],
             "role": "roles/logging.bucketWriter",
             "condition": {
                 "title": "Bucket writer condition example",
                 "description": "Grants logging.bucketWriter role to service account [SERVICE_ACCOUNT] used by log sink [SINK_NAME]",
                 "expression":
                   "resource.name.endsWith("locations/global/buckets/BUCKET_ID")"
             }
           }
         ],
         "etag": "BwWd_6eERR4=",
         "version": 3
       }

   3. Aktualisieren Sie die IAM-Richtlinie:

      gcloud projects set-iam-policy DESTINATION_PROJECT_ID output.json
      

Log-Aufnahme beenden

Wenn Sie die Logaufnahme für den Bucket _Default deaktivieren, indem Sie die Senke _Default und das andere Senken-Routing zum Bucket _Default deaktivieren, nimmt Cloud Logging die Aufnahme und Speicherung Ihrer Logdaten im _Default. Der _Default-Bucket enthält dann Logs, bis die folgenden zwei Bedingungen erfüllt sind:

• Keine Senkenroute zum _Default-Bucket.

• Die Aufbewahrungsdauer für den Bucket ist abgelaufen.

Nachdem Sie alle Senken deaktiviert haben, die Logs an den _Default-Bucket senden, berechnet Cloud Logging für die Aufnahme neuer Logs in den Bucket keine Gebühren mehr.

So deaktivieren Sie die Logaufnahme:

1. Rufen Sie Logs Router auf.

   Zum „Logs Router“

2. Filtern Sie die Senken nach Ziel und geben Sie _Default ein, um alle Senken zu ermitteln, die Logs an den _Default-Bucket weiterleiten.

   

3. Wählen Sie für jede Senke Menü more_vert und dann Senke deaktivieren aus.

   

Die Senken sind jetzt deaktiviert und Cloud Logging leitet keine Logs mehr an den _Default-Bucket weiter.

Zielberechtigungen

In diesem Abschnitt wird beschrieben, wie Sie Logging die IAM-Berechtigungen (Identitäts- und Zugriffsverwaltung) zum Schreiben exportierter Logs an das Exportziel der Senke gewähren.

Wenn Sie eine Senke erstellen, wird in Logging ein neues Dienstkonto für die Senke erstellt. Dieses wird als unique-writer-identity bezeichnet. Sie können dieses Dienstkonto nicht direkt verwalten, da es Cloud Logging gehört und von diesem verwaltet wird. Das Dienstkonto wird gelöscht, wenn die Senke gelöscht wird.

Das Exportziel muss diesem Dienstkonto das Schreiben von Logeinträgen erlauben. Richten Sie diese Berechtigung mit den folgenden Schritten ein:

1. Erstellen Sie die neue Senke in der Cloud Console, dem gcloud logging-Befehlszeilentool oder der Logging API.

2. Wenn Sie Ihre Senke in der Cloud Console erstellt und mit der Rolle Inhaber Zugriff auf das Ziel haben, sollte Cloud Logging die erforderlichen Berechtigungen für Sie eingerichtet haben. In diesem Fall ist der Vorgang für Sie abgeschlossen. Andernfalls fahren Sie fort.

3. Rufen Sie von der neuen Senke die Identität des Autors in Form einer E-Mail-Adresse ab:

   • Wenn Sie die Cloud Console verwenden, rufen Sie dieLogs Router Seite und wählen SieSpeisekarte more_vert >Senkendetails ansehen, um die Option zu aktivieren. Die Identität des Autors wird im Bereich Senkendetails angezeigt.
   • Wenn Sie gcloud logging verwenden, werden die Identitäten des Autors angezeigt, wenn Sie Ihre Senken auflisten.
   • In der Logging API können Sie die Identität des Autors aus dem Objekt LogSink abrufen.

4. Wenn Sie die Rolle Inhaber für das Ziel haben, fügen Sie dem Ziel das Dienstkonto so hinzu:

   • Wenn Sie Cloud Storage-Ziele verwenden, fügen Sie die Autorenidentität der Senke dem Bucket hinzu und weisen ihr die Rolle Storage-Objekt-Ersteller zu.
   • Wenn Sie BigQuery-Ziele verwenden, fügen Sie die Autorenidentität der Senke dem Dataset hinzu und weisen ihr die Rolle BigQuery-Dateneditor zu.
   • Wenn Sie Pub/Sub-Ziele verwenden, fügen Sie die Autorenidentität der Senke dem Thema hinzu und weisen ihr die Rolle Pub/Sub-Publisher zu.
   • Fügen Sie für Ziele von Log-Buckets die Autorenidentität der Senke dem Log-Bucket hinzu, um ihr die Berechtigung roles/logging.bucketWriter zu erteilen.

5. Wenn Sie nicht die Rolle Inhaber für das Exportziel haben, senden Sie den Namen des Dienstkontos für die Identität des Autors einem Nutzer mit dieser Rolle zu. Bitten Sie die betreffende Person, die vorangegangenen Schritte auszuführen, um dem Exportziel die Identität des Autors hinzuzufügen.

Verzögerungen bei der Autorisierung

Wenn beim Export eines Logeintrags durch eine Senke nicht die erforderliche IAM-Berechtigung für das Exportziel vorhanden ist, wird ein Fehler ausgegeben und der Logeintrag wird übersprungen. Dies wird bis zur Erteilung der Berechtigung fortgesetzt. Anschließend werden von der Senke neue Logeinträge exportiert.

Zwischen dem Erstellen der Senke und dem Gewähren der Schreibberechtigung für das Exportziel mithilfe des neuen Dienstkontos der Senke kommt es zu einer Verzögerung. Während der ersten 24 Stunden nach Erstellen der Senke werden auf der Seite Aktivität Ihres Projekts möglicherweise Fehlermeldungen im Hinblick auf Berechtigungen von der Senke angezeigt. Sie können Sie diese ignorieren.

Fehlerbehebung

Nachfolgend sind einige gängige Probleme und deren Behebung aufgeführt, die beim Exportieren von Logs auftreten können:

• Zielbezogene Fehler: Prüfen Sie die Angabe des Exportziels in der Senke. Ermitteln Sie mit projects.sinks.get die Identität des Autors der Senke und prüfen Sie, ob diese Identität Schreibzugriff auf Ihr Exportziel hat.

• Es werden keine Logs exportiert: Hier einige mögliche Gründe:

  • Ihre Abfrage ist falsch. Prüfen Sie Ihre Exportabfrage, um zu ermitteln, ob Logeinträge, die Ihrer Abfrage entsprechen, kürzlich in Logging angekommen sind. Korrigieren Sie Rechtschreibfehler oder Formatierungsfehler.

  • Seit dem Erstellen oder Aktualisieren der Senke wurden keine übereinstimmenden Logeinträge empfangen. Es werden nur neue Logeinträge exportiert.

    Exportierte Logs werden am Ziel mit einer gewissen Verzögerung angezeigt. Dies gilt insbesondere für Cloud Storage-Ziele. Weitere Informationen finden Sie unter Verfügbarkeit von exportierten Logs.

    Sie können auch die Systemmesswerte für den Export prüfen. Die Systemmesswerte für den Export geben darüber Aufschluss, wie viele Logeinträge exportiert und wie viele Logeinträge aufgrund von Fehlern gelöscht wurden.

Der Logexport beginnt, sobald die Fehler behoben sind.

So können Sie Senkenfehler mit der Legacy-Loganzeige aufrufen:

1. Rufen Sie den Aktivitäten-Stream für das Projekt oder die Ressource auf, für die die Senke erstellt wurde:

   Zum Aktivitäten-Stream

2. Wählen Sie im Bereich Filter die Option Aktivitätstypen > Konfiguration und Ressourcentyp > Logging-Exportsenke aus.

3. Passen Sie Date/time an, um Senkenfehler für den entsprechenden Zeitraum anzusehen.

   Die Senkenfehler werden angezeigt.

In den folgenden Abschnitten werden einige dienstspezifische mögliche Fehler und unerwartete Ergebnisse aufgeführt. Außerdem wird erläutert, wie Sie sie beheben können.

Fehler beim Exportieren nach Cloud Storage

In der folgenden Tabelle sind die häufigsten Fehler aufgeführt, die beim Exportieren von Logs in Cloud Storage auftreten:

Fehler	Ursache	Lösung
Gemäß den Berechtigungen für den Bucket [YOUR_BUCKET] darf die Loggruppe keine neuen Objekte erstellen.	Die Identität des Autors der Senke hat nicht die entsprechenden Berechtigungen für den Bucket.	Fügen Sie dem Bucket die erforderlichen Berechtigungen hinzu oder geben Sie einen anderen Bucket für die Senke an. Weitere Informationen erhalten Sie im Abschnitt zu Zielberechtigungen.
Es ist kein Bucket namens [YOUR_BUCKET] vorhanden.	Der Bucket-Name enthält möglicherweise einen Fehler oder der Bucket wurde gelöscht.	Geben Sie den richtigen Ziel-Bucket-Namen für die Senke an.
Senke erfolgreich erstellt. Dem Ziel konnten jedoch nicht die richtigen Berechtigungen zugewiesen werden.	Für das Zugriffssteuerungsmodell des Buckets wurde bei dessen Erstellung Einheitlich festgelegt. (Diese Fehlermeldung wird nach dem Einfügen des Dienstkontos weiterhin angezeigt.)	Wählen Sie während der Bucket-Erstellung das Zugriffssteuerungsmodell Detailgenau aus. Für vorhandene Buckets können Sie das Zugriffssteuerungsmodell in den ersten 90 Tagen nach der Bucket-Erstellung über den Tab Berechtigungen ändern.

Fehler beim Exportieren nach BigQuery

In der folgenden Tabelle sind die häufigsten Fehler aufgeführt, die beim Exportieren von Logs nach BigQuery auftreten:

Fehler	Ursache	Lösung
Gemäß den Berechtigungen für das Dataset [YOUR_DATASET] darf die Loggruppe keine neuen Tabellen erstellen.	Die Identität des Autors der Senke verfügt nicht über die erforderlichen Berechtigungen für das Dataset.	Fügen Sie dem Dataset die Berechtigung hinzu. Weitere Informationen erhalten Sie im Abschnitt zu Zielberechtigungen.
Es wurde kein Dataset namens [YOUR_DATASET] gefunden.	Möglicherweise liegt ein Fehler im Ziel der Senke vor oder das Dataset wurde gelöscht.	Erstellen Sie entweder das Dataset neu oder geben Sie ein anderes Ziel-Dataset für die Senke an.
Logs, die in die Tabelle [YOUR_TABLE] im Dataset [YOUR_DATASET] gestreamt wurden, entsprechen nicht dem Tabellenschema.	Die zu exportierenden Logs sind nicht mit dem Schema der aktuellen Tabelle kompatibel.	Achten Sie darauf, dass Ihre Log-Einträge dem Schema der Tabelle entsprechen. Ein häufiges Problem ist das Senden von Log-Einträgen mit verschiedenen Datentypen. Beispiel: Eines der Felder im Log-Eintrag ist eine ganze Zahl, während eine entsprechende Spalte im Schema einen Stringtyp hat. Der Aktivitäten-Stream enthält einen Link zu einem der ungültigen Log-Einträge. Nachdem Sie die Fehlerquelle beseitigt haben, können Sie Ihre aktuelle Tabelle umbenennen und Logging die Tabelle noch einmal erstellen lassen.
Das Einfügekontingent für tabellenbasiertes Streaming wurde für die Tabelle [YOUR_TABLE] im Dataset [YOUR_DATASET] überschritten.	Es werden zu viele Log-Daten zu schnell exportiert. Die für das Log-Streaming geltenden Kontingente finden Sie unter BigQuery-Standardkontingente.	Verringern Sie die Menge der Logdaten, die von Ihrer Senke erzeugt werden. Sie können die Abfrage der Senke so aktualisieren, dass sie mit weniger Logeinträgen übereinstimmt, oder die sample()-Funktion verwenden.
An die partitionierte Tabelle [YOUR_TABLE] gestreamte Logs liegen außerhalb der zulässigen zeitlichen Grenzen.	BigQuery akzeptiert keine Logs, die zu weit in der Vergangenheit oder in der Zukunft liegen.	Logs außerhalb der zulässigen Zeitgrenzen können nicht mit Senken exportiert werden. Sie können diese Logs nach Cloud Storage exportieren und stattdessen einen BigQuery-Ladejob verwenden. Weitere Informationen finden Sie in der BigQuery-Dokumentation.
Logs können nicht in das Dataset [YOUR_DATASET] gestreamt werden, da dieser Vorgang laut einer entsprechenden Unternehmensrichtlinie unzulässig ist.	Es existiert eine Organisationsrichtlinie, die Schreibvorgänge für das ausgewählte Dataset verhindert. Weitere Informationen zu Organisationsrichtlinien finden Sie in der Dokumentation.	Ändern Sie Ihre Exportsenke und verwenden Sie ein konformes Dataset.

Fehler beim Exportieren von Logs nach Pub/Sub

In der folgenden Tabelle sind die häufigsten Fehler aufgeführt, die beim Exportieren von Logs nach Pub/Sub auftreten:

Fehler	Ursache	Lösung
[ACCOUNT] benötigt für [PROJECT] Bearbeitungsberechtigungen, um in [TOPIC] zu veröffentlichen.	Die Identität des Autors der Senke hat nicht die entsprechenden Berechtigungen für das Thema.	Fügen Sie dem Projekt die erforderlichen Berechtigungen hinzu. Weitere Informationen erhalten Sie im Abschnitt zu Zielberechtigungen.
Das Thema [TOPIC] existiert nicht.	Möglicherweise haben Sie das für den Empfang Ihrer exportierten Logs konfigurierte Thema gelöscht.	Erstellen Sie entweder das Thema mit demselben Namen noch einmal oder richten Sie in der Exportkonfiguration ein anderes Thema als Ziel für den Log-Export ein.

Nächste Schritte

• Wechseln Sie zum Exportieren von Logs mit dem Befehlszeilentool zu gcloud logging.
• Mehr zum Exportieren von Logs über die Logging API finden Sie unter Logs in der API exportieren und unter der Methode projects.sinks.
• Unter Exportierte Logs verwenden erfahren Sie, wie exportierte Logs formatiert und organisiert werden.