Fehler beim Routing und Speichern von Logs beheben

In diesem Dokument werden häufige Routing- und Speicherprobleme sowie die Verwendung des Google Cloud Console, um Konfigurationsfehler oder unerwartete Ergebnisse.

Allgemeine Informationen zur Verwendung von Logs in den Senkenzielen finden Sie unter Logs in Senkenzielen ansehen

Fehlerbehebung bei Routinglogs

In diesem Abschnitt wird beschrieben, wie Sie häufige Probleme beim Routing Ihrer Logs beheben können.

Ziel enthält unerwünschte Logs

Sie sehen die an ein Ziel weitergeleiteten Logs und stellen fest, dass der Ziel enthält unerwünschte Logs.

Um dieses Problem zu beheben, aktualisieren Sie die Ausschlussfilter für die Senken, die Logs an das Ziel weiterleiten. Mit Ausschlussfiltern können Sie ausgewählte Logs an ein Ziel weitergeleitet werden.

Angenommen, Sie erstellen aggregierte Senke zum Weiterleiten von Logs einer Organisation zu einem Ziel. Um die Logs von einem bestimmten an das Ziel weitergeleitet wird, Fügen Sie der Senke den folgenden Ausschlussfilter hinzu:

logName:projects/PROJECT_ID

Sie können auch Logs aus mehreren Projekten ausschließen, indem Sie das logische ODER , um logName-Klauseln zu verknüpfen.

Im Ziel fehlen Logs

Das häufigste Problem in Bezug auf Senken besteht wahrscheinlich darin, dass Logs in einem Senkenziel fehlen.

In einigen Fällen wird kein Fehler generiert, aber Sie stellen möglicherweise fest, dass Logs nicht verfügbar sind, wenn Sie versuchen, auf sie in Ihrem Ziel zuzugreifen. Wenn Sie vermuten, dass das Routing von Logs der Senke nicht ordnungsgemäß ausführt, überprüfen Sie dann das logbasierte System Metriken:

• exports/byte_count: Anzahl der Byte in Logeinträgen, die weitergeleitet wurden
• exports/log_entry_count: Anzahl der weitergeleiteten Logeinträge
• exports/error_count: Anzahl der Logeinträge, die nicht weitergeleitet werden konnten

Die Messwerte haben Labels, die die Anzahl nach Senkennamen und -ziel aufzeichnen und geben an, ob die Senke Logdaten erfolgreich weiterleitet oder oder scheitern. Weitere Informationen zum Aufrufen von Messwerten finden Sie unter Logbasierte Messwerte ansehen

Wenn die Senkenmesswerte darauf hinweisen, dass die Senke nicht wie erwartet funktioniert, kann dies u. a. folgende Gründe haben:

Latenz

• Seit dem Erstellen oder Aktualisieren sind keine übereinstimmenden Logeinträge empfangen worden Ihre Spüle; werden nur neue Logeinträge weitergeleitet.

  Warten Sie eine Stunde und prüfen Sie dann Ihr Ziel noch einmal.

• Übereinstimmende Logeinträge kömmen spät an.

  Es kann einige Zeit dauern, bis Ihre Logs am Ziel angezeigt werden. Spät ankommende Logs sind Besonders häufig bei Senken, für die Cloud Storage konfiguriert ist Buckets als Ziele an. Warten Sie einige Stunden und prüfen Sie Ziel zu wiederholen.

Ansichtsbereich/Filter ist falsch

• Der Bereich, den Sie zum Ansehen von Logs im Logging-Bucket verwenden Ziele falsch sind.

  Suche auf einen oder mehrere beschränken Speicheransichten:

  • Wenn Sie den Log-Explorer verwenden, nutzen Sie die Methode Bereich eingrenzen Schaltfläche.

  • Wenn Sie die gcloud CLI nutzen, nutzen Sie den gcloud logging read-Befehl und fügen Sie ein --view=AllLogs-Flag hinzu.

• Der Zeitraum, den Sie für Daten im Senkenziel auswählen und ansehen ist zu schmal.

  Versuchen Sie, den Zeitraum zu erweitern, den Sie für die Datenauswahl in das Senkenziel.

Fehler im Senkenfilter

• Der Filter der Senke ist falsch und die erwarteten Logs werden nicht erfasst an deinem Ziel sehen.

  • Bearbeiten Sie den Filter der Senke mit dem Logrouter in der Google Cloud Console Um zu überprüfen, ob Sie den richtigen Filter eingegeben haben, Wählen Sie im Bereich Senke bearbeiten die Option Vorschau der Logs aus. Dadurch wird die Log-Explorer in einem neuen Tab mit vorab ausgefülltem Filter Eine Anleitung zum Anzeigen und Verwalten Ihrer Senken finden Sie unter Senken verwalten:

Fehler ansehen

Für jedes unterstützte Senkenziel bietet Logging Fehlermeldungen für falsch konfigurierte Senken.

Es gibt mehrere Möglichkeiten, diese senkenbezogenen Fehler aufzurufen. Diese Methoden werden in den folgenden Abschnitten beschrieben:

• Sehen Sie sich die Fehlerlogs an, die für die Senke generiert wurden.
• Sie erhalten Benachrichtigungen zu Senkenfehlern per E-Mail.

Fehlerlogs

Es wird empfohlen, die mit Senken verbundenen Fehler im Detail zu prüfen, indem Sie sich die von der Senke generierten Fehlerlogeinträge ansehen. Weitere Informationen zum Ansehen Logs finden Sie unter Logs mit dem Log-Explorer ansehen.

Sie können die folgende Abfrage im Abfrageeditor-Bereich der Log-Explorer, um die Fehlerlogs der Senke zu überprüfen Dieselbe Abfrage funktioniert die Logging API und die gcloud CLI.

Ersetzen Sie vor dem Kopieren der Abfrage die Variable SINK_NAME durch den Name der Senke, die Sie beheben möchten. Sie finden den Namen Ihrer Spüle auf der Seite Logrouter in der Google Cloud Console.

logName:"logging.googleapis.com%2Fsink_error"
resource.type="logging_sink"
resource.labels.name="SINK_NAME"

Lautet der Name der Senke beispielsweise my-sink-123, könnte der Logeintrag so aussehen: etwa so:

{
   errorGroups: [
   0: {
   id: "COXu96aNws6BiQE"
   }]
   insertId: "170up6jan"
   labels: {
      activity_type_name: "LoggingSinkConfigErrorV2"
      destination: "pubsub.googleapis.com/projects/my-project/topics/my-topic"
      error_code: "topic_not_found"
      error_detail: ""
      sink_id: "my-sink-123"
   }
   logName: "projects/my-project/logs/logging.googleapis.com%2Fsink_error"
   receiveTimestamp: "2024-07-11T14:41:42.578823830Z"
   resource: {
   labels: {
      destination: "pubsub.googleapis.com/projects/my-project/topics/my-topic"
      name: "my-sink-123"
      project_id: "my-project"
   }
   type: "logging_sink"
   }
   severity: "ERROR"
   textPayload: "Cloud Logging sink configuration error in my-project, sink my-sink-123: topic_not_found ()"
   timestamp: "2024-07-11T14:41:41.296157014Z"
}

Das LogEntry-Feld labels und die Informationen zu den verschachtelten Schlüssel/Wert-Paaren unterstützen Sie dabei, die Quelle des Fehlers der Senke zu ermitteln. Es enthält die betroffene Ressource, die betroffene Senke und den Fehlercode. Das Feld labels.error_code enthält eine Kurzbeschreibung des Fehlers, die angibt, welche Komponente Ihrer Senke neu konfiguriert werden muss.

Um diesen Fehler zu beheben, Bearbeiten Sie Ihre Spüle. Sie können Ihre Senke beispielsweise mit der Methode Seite Logrouter:

Zum Logrouter

E-Mail-Benachrichtigungen

Wenn Sie ein Google Cloud-Projekt oder die übergeordnete Ressource als Technical Essential Contact abonniert haben, erhalten Sie E-Mail-Benachrichtigungen zu Fehlern in der Senkenkonfiguration. Wenn für eine Ressource keine Technical Essential Contacts konfiguriert sind, erhalten Nutzer, die als IAM-Projektinhaber (roles/owner) für die Ressource aufgeführt sind, die E-Mail-Benachrichtigung.

Die E-Mail-Nachricht enthält die folgenden Informationen:

• Ressourcen-ID: Name des Google Cloud-Projekts oder eines anderen Google Cloud-Ressource, in der die Senke konfiguriert wurde.
• Senkenname: Der Name der Senke, die den Konfigurationsfehler enthält.
• Senkenziel: Der vollständige Pfad des Routingziels der Senke. für Beispiel: pubsub.googleapis.com/projects/PROJECT_ID/topics/TOPIC_ID
• Fehlercode: Kurzbeschreibung der Fehlerkategorie zum Beispiel topic_not_found
• Fehlerdetail: Detaillierte Informationen zum Fehler, einschließlich Empfehlungen zur Behebung des zugrunde liegenden Fehlers.

Zum Anzeigen und Verwalten Ihrer Senken verwenden Sie die Seite Logrouter:

Zum Logrouter

Alle für die Ressource geltenden Senkenkonfigurationsfehler werden in der Liste als Cloud Logging sink configuration error angezeigt. Jeder Fehler enthält einen Link zu einem der Logeinträge, die von der fehlerhaften Senke generiert wurden. Informationen zum genauen Prüfen der zugrunde liegenden Fehler finden Sie im Abschnitt Fehlerlogs.

Arten von Senkenfehlern

In den folgenden Abschnitten werden weit gefasste Kategorien von Senkenfehlern und deren Behebung beschrieben.

Falsches Ziel

Wenn Sie eine Senke eingerichtet haben, aber dann ein Konfigurationsfehler angezeigt wird, wurden nicht gefunden, als Logging versucht hat, Logs weiterzuleiten. Dies sind einige mögliche Gründe:

• Die Konfiguration der Senke enthält für das angegebene Senkenziel einen Rechtschreib- oder Formatierungsfehler.

  Sie müssen die Konfiguration der Senke aktualisieren, um das vorhandene Ziel ordnungsgemäß anzugeben.

• Das angegebene Ziel wurde möglicherweise gelöscht.

  Sie können entweder die Konfiguration der Senke ändern, um ein anderes vorhandenes Ziel zu verwenden, oder das Ziel mit demselben Namen neu erstellen.

Um diese Fehlertypen zu beheben, Bearbeiten Sie Ihre Spüle. Sie können Ihre Senke beispielsweise mit der Methode Seite Logrouter:

Zum Logrouter

Ihre Senke beginnt mit der Weiterleitung von Logs, wenn das Ziel gefunden wurde und neue Logs, die Ihrem Filter entsprechen, von Logging empfangen werden.

Senkenprobleme verwalten

Wenn Sie eine Senke deaktiviert um das Speichern von Logs in einem Log-Bucket zu beenden, Warten Sie dann einige Minuten, bis die Änderungen an der Senke übernommen wurden.

Berechtigungsprobleme

Wenn eine Senke versucht, einen Logeintrag weiterzuleiten, jedoch nicht der entsprechende IAM-Berechtigungen für das Senkenziel, Berichte der Senke Einen Fehler, den Sie sich ansehen können, wodurch der Logeintrag übersprungen wird.

Wenn Sie eine Senke erstellen, muss dem Dienstkonto der Senke die Berechtigung angemessen Zielberechtigungen. Wenn Sie die Senke in der Google Cloud Console im selben Google Cloud-Projekt zu verknüpfen, weist die Google Cloud Console diese automatisch Berechtigungen erteilen. Wenn Sie die Senke jedoch in einer anderen Google Cloud-Projekt oder mithilfe der gcloud CLI oder der Logging API, müssen Sie die Berechtigungen manuell konfigurieren.

Wenn für Ihre Senke berechtigungsbezogene Fehler angezeigt werden, fügen Sie die erforderlichen oder aktualisieren Sie Ihre Senke, um eine andere Ziel. Eine Anleitung zum Aktualisieren dieser Berechtigungen finden Sie unter Zielberechtigungen.

Zwischen dem Erstellen der Senke und dem Gewähren der Schreibberechtigung für das Exportziel mithilfe des neuen Dienstkontos der Senke kommt es zu einer kleinen Verzögerung. Ihre Senke beginnt mit dem Weiterleiten von Logs, wenn Berechtigungen korrigiert wurden und neue Logs, die Ihrem Filter entsprechen, von Logging empfangen werden.

Probleme mit Organisationsrichtlinien

Wenn Sie versuchen, einen Logeintrag weiterzuleiten, Unternehmensrichtlinien, die schreibt Logging in das Senkenziel. Die Senke kann kein Routing an das ausgewählte Ziel ausführen und meldet einen Fehler.

Wenn Fehler im Zusammenhang mit Organisationsrichtlinien auftreten, haben Sie folgende Möglichkeiten: Folgendes:

• Aktualisieren Sie die Organisationsrichtlinie für das Ziel, um die Einschränkungen zu entfernen Das Routing von Logeinträgen durch die Senke wird blockiert. setzt das voraus, dass Sie die entsprechenden Berechtigungen zum Aktualisieren der Organisationsrichtlinie haben. Für Richtlinien erstellen und bearbeiten.

• Wenn Sie die Organisationsrichtlinie nicht aktualisieren können, aktualisieren Sie die Senke in der Logrouter, um ein konformes Ziel zu verwenden.

  Zum Logrouter

Ihre Senke beginnt mit dem Weiterleiten von Logs, wenn die Organisationsrichtlinie das Schreiben in das Ziel durch die Senke nicht mehr verhindert und neue Logs, die Ihrem Filter entsprechen, von Logging empfangen werden.

Probleme mit Verschlüsselungsschlüsseln

Wenn Sie Verschlüsselungsschlüssel verwenden, die mit dem Cloud Key Management Service oder von Ihnen verwaltet werden, und verschlüsseln Sie die Daten im Ziel der Senke, treten möglicherweise entsprechende Fehler auf. Im Folgenden finden Sie einige mögliche Probleme und deren Behebung:

• Die Abrechnung wird für das Google Cloud-Projekt mit dem Parameter Cloud KMS-Schlüssel.

  • Auch wenn die Senke erfolgreich mit dem richtigen Ziel erstellt wurde, wird diese Fehlermeldung angezeigt, wenn kein gültiges Rechnungskonto mit dem Google Cloud-Projekt verknüpft, das den Schlüssel enthält.

  • Es muss eine gültige Rechnungskonto ist mit dem Google Cloud-Projekt verknüpft das den Schlüssel enthält. Wenn kein Rechnungskonto mit dem Google Cloud-Projekt, aktivieren Sie die Abrechnung für dieses Google Cloud-Projekt oder Sie verwenden einen Cloud KMS-Schlüssel, der in einem Google Cloud-Projekt enthalten ist, mit einem gültigen Rechnungskonto verknüpft ist.

• Der Cloud KMS-Schlüssel wurde nicht gefunden.

  • Das Google Cloud-Projekt, das den Cloud KMS-Schlüssel enthält die zur Verschlüsselung der Daten konfiguriert ist, wurden nicht gefunden.

  • Verwenden Sie einen gültigen Cloud KMS-Schlüssel aus einem vorhandenen Schlüssel Google Cloud-Projekt

• Der Standort des Cloud KMS-Schlüssels stimmt nicht mit dem Standort des Ziels überein.

  • Wenn das Google Cloud-Projekt, das den Cloud KMS-Schlüssel enthält, sich in einer anderen Region als die Region des Reiseziels befindet, schlägt die Verschlüsselung fehl und die Senke kann keine Daten an dieses Ziel weiterleiten.

  • Cloud KMS-Schlüssel verwenden, der in einem Google Cloud-Projekt enthalten ist, dessen Region mit dem Ziel der Senke übereinstimmt.

• Der Zugriff auf den Verschlüsselungsschlüssel wird für das Dienstkonto der Senke verweigert.

  • Auch wenn die Senke erfolgreich mit den richtigen Dienstkontoberechtigungen erstellt wurde, wird diese Fehlermeldung angezeigt, wenn das Senkenziel einen Verschlüsselungsschlüssel verwendet, der dem Dienstkonto keine ausreichenden Berechtigungen zum Verschlüsseln oder Entschlüsseln der Daten gibt.

  • Weisen Sie dem in der Senke im Feld writerIdentity angegebenen Dienstkonto die Role Cloud KMS CryptoKey-Verschlüsseler/Entschlüsseler für den am Ziel verwendeten Schlüssel zu. Prüfen Sie außerdem, ob die Cloud KMS API aktiviert ist.

Kontingentprobleme

Wenn Senken Logs schreiben, gelten zielspezifische Kontingente für den Google Cloud-Projekte, in denen die Senken erstellt wurden. Wenn die Kontingente erschöpft sind, beendet die Senke das Weiterleiten von Logs an das Ziel.

Wenn Sie beispielsweise Daten an BigQuery weiterleiten, wird möglicherweise ein Fehler angezeigt, der darauf hinweist, dass Ihr Kontingent für Streaming-Insert-Anweisungen für eine bestimmte Tabelle in Ihrem Dataset überschritten wurde. In diesem Fall leitet die Senke möglicherweise zu viele Logeinträge zu schnell weiter. Dasselbe Konzept gilt für die anderen unterstützten Senkenziele, z. B. für Pub/Sub-Themen.

Zur Behebung von Problemen mit einer Kontingentüberschreitung reduzieren Sie die Menge der Logdaten, die weitergeleitet werden. Aktualisieren Sie dazu den Filter der Senke, damit er mit weniger Logeinträgen übereinstimmt. Mit der Funktion sample in Ihrem Filter können Sie einen Teil der Gesamtzahl von Logeinträgen auswählen.

Ihre Senke beginnt, Logs an Ihr Ziel weiterzuleiten, wenn Sie Ihre Senke so aktualisiert haben, dass sie mit weniger Logeinträgen übereinstimmt, oder wenn Ihre Kontingente erneuert wurden.

Details zu den Limits, die beim Weiterleiten von Logs gelten können, finden Sie in den Kontingentinformationen des entsprechenden Ziels:

• Cloud Logging: Kontingente und Limits

• Cloud Storage: Kontingente und Limits

• BigQuery: Kontingente und Limits

• Pub/Sub: Kontingente und Limits

Zusätzlich zu den allgemeinen Senkenfehlertypen sind hier die häufigsten zielspezifischen Fehlertypen sowie Hinweise zu ihrer Behebung aufgeführt.

Fehler beim Weiterleiten an Cloud Storage

Die folgenden Fehler treten beim Weiterleiten von Logs an Cloud Storage am häufigsten auf:

• Spät ankommende Logeinträge:

  • Logeinträge werden stündlich in Batches in Cloud Storage-Buckets gespeichert. Es kann zwei bis drei Stunden dauern, bis die ersten Einträge angezeigt werden.

  • Weitergeleitete Logdatei-Shards mit dem Suffix An ("Append") enthalten Logeinträge, die verspätet angekommen sind. Wenn am Cloud Storage-Ziel ein Ausfall auftritt, führt Cloud Logging eine Zwischenspeicherung der Daten durch, bis der Ausfall vorüber ist.

• Dem Ziel können nicht die richtigen Berechtigungen zugewiesen werden:

  • Auch wenn die Senke mit den richtigen Dienstkontoberechtigungen erstellt wurde, wird diese Fehlermeldung angezeigt, wenn das Zugriffssteuerungsmodell für den Cloud Storage-Bucket beim Erstellen des Buckets auf einheitlichen Zugriff festgelegt wurde.

  • Für vorhandene Cloud Storage-Buckets können Sie das Zugriffssteuerungsmodell in den ersten 90 Tagen nach der Bucket-Erstellung über den Tab Berechtigungen ändern. Wählen Sie für neue Buckets das Zugriffssteuerungsmodell Detailgenau während der Bucket-Erstellung aus. Weitere Informationen finden Sie unter Cloud Storage-Buckets erstellen.

Fehler beim Weiterleiten an BigQuery

Die folgenden Fehler treten beim Weiterleiten von Logs an BigQuery am häufigsten auf:

• Ungültiges Tabellenschema:

  • Logs, die in die Tabelle in Ihrem BigQuery-Dataset gestreamt wurden, entsprechen nicht dem Schema der aktuellen Tabelle. Häufige Probleme sind der Versuch, Logeinträge mit unterschiedlichen Datentypen weiterleiten, Schema stimmt nicht überein. Beispiel: Eines der Felder im Logeintrag enthält eine Ganzzahl, während eine entsprechende Spalte im Schema einen Stringtyp hat.

  • Achten Sie darauf, dass Ihre Log-Einträge dem Schema der Tabelle entsprechen. Nachdem Sie die Fehlerquelle beseitigt haben, können Sie Ihre aktuelle Tabelle umbenennen und Logging die Tabelle noch einmal erstellen lassen.

  • BigQuery unterstützt das Laden von verschachtelten Daten in seine Tabellen. Beim Laden von Daten aus Logging beträgt die maximale Tiefe einer verschachtelten Spalte für eine Spalte 13 Ebenen.

  Wenn BigQuery einen Schemakonflikt erkennt, wird ein im entsprechenden Dataset zum Speichern der Fehlerinformationen. Der Typ einer Tabelle bestimmt den Tabellennamen. Bei datumsfragmentierten Tabellen lautet das Namensformat export_errors_YYYYMMDD. Bei partitionierten Tabellen lautet das Namensformat export_errors. Informationen zum Schema Fehlertabellen und wie sich zukünftige Abweichungen bei den Feldtypen vermeiden lassen, Siehe Abweichungen im Schema.

• Logeinträge liegen außerhalb der zulässigen zeitlichen Grenzen:

  • An die partitionierte BigQuery-Tabelle gestreamte Logs liegen außerhalb der zulässigen zeitlichen Grenzen. BigQuery akzeptiert keine Logs, die zu weit in der Vergangenheit oder Zukunft liegen.

  • Sie können Ihre Senke aktualisieren, um diese Logs an Cloud Storage weiterzuleiten, und einen BigQuery-Ladejob verwenden. Weitere Informationen finden Sie in der BigQuery-Dokumentation.

• Das Dataset erlaubt dem Dienstkonto, das mit der Logsenke verknüpft ist, nicht das Schreiben:

  • Auch wenn die Senke erfolgreich mit dem korrekte Dienstkontoberechtigungen, dieser Fehler wird angezeigt, wenn kein gültiges Rechnungskonto mit Das Google Cloud-Projekt, das das Senkenziel enthält.

  • Achten Sie darauf, dass Rechnungskonto, das mit Ihrem Google Cloud-Projekt verknüpft ist. Wenn ein Rechnungskonto nicht mit dem Senkenziel verknüpft ist Google Cloud-Projekt: Aktivieren Sie die Abrechnung für dieses Google Cloud-Projekt oder Aktualisieren Sie das Senkenziel, sodass es sich Google Cloud-Projekt, mit dem ein gültiges Rechnungskonto verknüpft ist.

• Dataset enthält doppelte Logeinträge:

  • Doppelte Logeinträge können auftreten, wenn beim Streamen von Logs zu BigQuery, auch aufgrund von Wiederholungsversuchen oder Fehlkonfigurationen. Cloud Logging dedupliziert Logeinträge mit denselben Werten für timestamp und insertId zum Zeitpunkt der Abfrage. In BigQuery werden keine doppelte Logeinträge.

  • Um doppelte Logeinträge in BigQuery zu ignorieren, fügen Sie den Parameter SELECT DISTINCT . Beispiel:

  SELECT DISTINCT insertId, timestamp FROM TABLE_NAME
  

Fehler beim Weiterleiten an Cloud Logging-Buckets

Unter Umständen können Sie Logs im Log-Explorer sehen, die Sie mit Ihrer Senke ausgeschlossen haben. Sie können diese Logs weiterhin sehen, wenn eine der folgenden Bedingungen zutrifft:

• Sie führen Ihre Abfrage in dem Google Cloud-Projekt aus, das die Logs.

  Um dies zu beheben, stellen Sie sicher, dass Sie Ihre Abfrage im richtigen Google Cloud-Projekt

• Die ausgeschlossenen Logs wurden an mehrere Log-Buckets gesendet. Sie sehen eine Kopie des Logs, das Sie ausschließen möchten.

  Um dieses Problem zu beheben, prüfen Sie auf der Seite Logrouter Ihre Senken und die Logs nicht in andere Senken einschließt, Filter.

• Sie haben Zugriff auf Ansichten in dem Log-Bucket, an den die Logs gesendet wurden. In diesem Fall werden diese Logs standardmäßig angezeigt.

  Um zu verhindern, dass diese Logs im Log-Explorer angezeigt werden, können Sie Suche verfeinern in Ihr Google Cloud-Quellprojekt oder Ihren Google Cloud-Quell-Bucket.

Fehler beim Speichern von Protokollen beheben

Warum kann ich diesen Bucket nicht löschen?

Wenn Sie versuchen, einen Bucket zu löschen, gehen Sie so vor:

• Prüfen Sie, ob Sie die erforderlichen Berechtigungen zum Löschen des Buckets haben. Für die Liste der erforderlichen Berechtigungen finden Sie unter Zugriffssteuerung mit IAM

• Bestimmen Sie, ob der Bucket gesperrt ist. Listen Sie dazu die Attribute des Buckets auf. Wenn der Bucket gesperrt ist, prüfen Sie die Aufbewahrungsdauer. Sie können gesperrte Buckets erst löschen, wenn alle Logs im Bucket die Aufbewahrungsdauer des Buckets erreicht haben.

• Vergewissern Sie sich, dass der Log-Bucket kein verknüpftes BigQuery-Dataset hat. Sie können einen Log-Bucket mit einem verknüpften Dataset nicht löschen.

  Der folgende Fehler wird als Antwort auf den Befehl delete in einer Log-Bucket mit einem verknüpften Dataset:

  FAILED_PRECONDITION: This bucket is used for advanced analytics and has an active link. The link must be deleted first before deleting the bucket
  

  Führen Sie den Befehl [gcloud logging links list][link-list] oder führen Sie den projects.locations.buckets.links.list API-Methode.

Welche Dienstkonten leiten Logs an meinen Bucket weiter?

So ermitteln Sie, ob Dienstkonten IAM-Berechtigungen zum Weiterleiten von Logs an Ihren Bucket haben:

1. Öffnen Sie in der Google Cloud Console die Seite IAM:

   Rufen Sie IAM auf.

   Wenn Sie diese Seite über die Suchleiste finden, wählen Sie das Ergebnis mit der Zwischenüberschrift IAM und Verwaltung.

2. Wählen Sie aus dem Tab Berechtigungen die Ansicht nach Rollen. Sie sehen eine Tabelle mit allen IAM-Rollen und -Hauptkonten, die mit Ihren Google Cloud-Projekt

3. Geben Sie in das Textfeld Filter filter_list der Tabelle Log-Bucket-Autor ein.

   Sie sehen alle Hauptkonten mit der Rolle Log-Bucket-Autor. Wenn ein Hauptkonto ein Dienstkonto ist, enthält dessen ID den String gserviceaccount.com.

4. Optional: Wenn Sie ein Dienstkonto entfernen möchten, damit keine Weiterleitung mehr möglich ist zu Ihrem Google Cloud-Projekt haben, wählen Sie Kästchen check_box_outline_blank für das Dienstkonto und klicken Sie auf Entfernen.

Warum sehe ich Logs für ein Google Cloud-Projekt, obwohl ich sie aus meiner _Default-Senke ausgeschlossen habe?

Möglicherweise sehen Sie sich Logs in einem Log-Bucket in einem zentralisierten Google Cloud-Projekt, und aggregiert Logs aus Ihrer gesamten Organisation.

Wenn Sie mit dem Log-Explorer auf diese Logs zugreifen und Logs aufrufen, von der Senke _Default ausgeschlossen wird, kann Ihre Ansicht dem Google Cloud-Projektebene.

Um das Problem zu beheben, wählen Sie Bereich nach Speicher im Bereich Bereich eingrenzen und wählen dann den Bucket _Default in der Google Cloud-Projekt Die ausgeschlossenen Logs sollten nun nicht mehr angezeigt werden.