Cette page a été traduite par l'API Cloud Translation.

Contrôler l'ingestion de journaux
Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Les filtres d'exclusion vous permettent de contrôler le volume des journaux Google Kubernetes Engine (GKE) ingérés par Cloud Logging tout en rendant la journalisation détaillée disponible pour le débogage. Vous pouvez utiliser des filtres d'exclusion pour empêcher l'ingestion des entrées de journal correspondantes par Cloud Logging ou le routage vers la destination d'un récepteur.

Créez des filtres d'exclusion à l'aide du langage de requête Logging.

Les entrées de journal sont exclues une fois qu'elles ont été reçues par l'API Logging. Par conséquent, elles consomment le quota d'API entries.write. Vous ne pouvez pas réduire le nombre d'appels d'API entries.write en excluant des entrées de journal.

Les entrées de journal exclues ne sont disponibles ni dans l'explorateur de journaux ni dans Error Reporting.

Pour en savoir plus sur l'affichage des données d'ingestion, consultez la section Afficher l'utilisation détaillée dans l'explorateur de métriques.

Avant de commencer

Avant de commencer, effectuez les tâches suivantes :

Activez l'API Google Kubernetes Engine.

Activer l'API Google Kubernetes Engine

Si vous souhaitez utiliser Google Cloud CLI pour cette tâche, installez puis initialisez gcloud CLI. Si vous avez déjà installé gcloud CLI, assurez-vous de disposer de la dernière version en exécutant la commande gcloud components update.
Remarque : Pour les installations de gcloud CLI existantes, veillez à définir les propriétés compute/region et compute/zone. En définissant des emplacements par défaut, vous pouvez éviter les erreurs gcloud CLI telles que celle-ci : One of [--zone, --region] must be supplied: Please specify location.

Vérifiez que vous disposez d'un projet Google Cloud avec des journaux que vous pouvez consulter dans l'explorateur de journaux.

Autorisations

Vérifiez que vous disposez de l'un des rôles IAM suivants pour le projet Google Cloud source à partir duquel vous acheminez les journaux.

Propriétaire (roles/owner)
Administrateur Logging (roles/logging.admin)
Rédacteur de configuration des journaux (roles/logging.configWriter)

Les autorisations contenues dans ces rôles vous permettent de créer, supprimer ou modifier des récepteurs. Pour en savoir plus sur la définition des rôles IAM, consultez le guide du contrôle des accès de Logging.

Ajouter un filtre d'exclusion

Les étapes suivantes décrivent comment ajouter un filtre d'exclusion Cloud Logging qui exclut l'ingestion des journaux dans le bucket Cloud Logging Default.

Dans la console Google Cloud, accédez à la page Explorateur de journaux :

Accéder au routeur de journaux
Recherchez la ligne comportant le récepteur _Default, développez l'option Actions, puis cliquez sur Modifier le récepteur.
Dans Choisir des journaux à exclure du récepteur, cliquez sur Ajouter une exclusion dans la section Créer un filtre d'exclusion.
Saisissez un nom pour votre filtre d'exclusion.
Dans la section Créer un filtre d'exclusion, saisissez les critères de filtrage. Par exemple, vous pouvez exclure des entrées de journal pour un cluster ou des entrées de journal spécifiques pour un conteneur.

Excluez toutes les entrées de journal d'un cluster spécifique:
```
resource.labels.cluster_name="CLUSTER_NAME"
```
Excluez les entrées de journal avec la gravité de journal DEFAULT, DEBUG, INFO ou NOTICE pour un conteneur spécifique dans un cluster spécifique:
```
resource.type="k8s_container"
resource.labels.container_name="CONTAINER_NAME"
resource.labels.cluster_name="CLUSTER_NAME"
severity=(DEFAULT OR DEBUG OR INFO OR NOTICE)
```
Cliquez sur Mettre à jour le récepteur.

Le récepteur _Default est désormais configuré pour exclure les journaux avec le filtre que vous avez ajouté.

Étape suivante

En savoir plus sur les filtres d'exclusion