排除项过滤条件可用于控制 Cloud Logging 注入的 Google Kubernetes Engine (GKE) 日志量,同时仍可提供详细日志记录以用于调试。您可以使用排除项过滤条件来排除匹配的日志条目,使其不被 Cloud Logging 注入或路由到接收器的目标位置。
您可以使用 Logging 查询语言创建排除项过滤条件。
Logging API 接收日志条目后,会排除这些日志条目,因此这些日志条目会消耗 entries.write API 配额。您无法通过排除日志条目来减少 entries.write API 调用的数量。
日志浏览器或 Error Reporting 中不提供排除的日志条目。
如需了解如何查看注入数据,请参阅在 Metrics Explorer 中查看用量详细信息。
准备工作
在开始之前,请确保您已执行以下任务:
- 启用 Google Kubernetes Engine API。 启用 Google Kubernetes Engine API
- 如果您要使用 Google Cloud CLI 执行此任务,请安装并初始化 gcloud CLI。 如果您之前安装了 gcloud CLI,请运行
gcloud components update以获取最新版本。
- 验证您是否有一个 Google Cloud 项目,且您可以在日志浏览器中查看其中包含的日志。
权限
验证您对要从中路由日志的源 Google Cloud 项目拥有以下 IAM 角色之一。
- Owner (
roles/owner) - Logging Admin (
roles/logging.admin) - Logs Configuration Writer (
roles/logging.configWriter)
这些角色中包含的权限可让您创建、删除或修改接收器。如需了解如何设置 IAM 角色,请参阅 Logging 访问权限控制指南。
添加排除项过滤条件
以下步骤介绍了如何添加 Cloud Logging 排除项过滤条件,以排除日志,使其不会注入到 Default Cloud Logging 存储分区。
在 Google Cloud 控制台中,转到日志路由器页面:
找到包含
_Default接收器的行,展开 操作选项,然后点击修改接收器。在选择要从接收器中过滤掉的日志中,对于构建排除项过滤条件,点击 添加排除对象。
输入排除项过滤条件的名称。
在构建排除项过滤条件部分,输入过滤条件。例如,您可以排除集群的日志条目,或容器的特定日志条目。
排除来自特定集群的所有日志条目:
resource.labels.cluster_name="CLUSTER_NAME "针对特定集群中的特定容器,排除日志严重级别为
DEFAULT、DEBUG、INFO或NOTICE的日志条目:resource.type="k8s_container" resource.labels.container_name="CONTAINER_NAME " resource.labels.cluster_name="CLUSTER_NAME " severity=(DEFAULT OR DEBUG OR INFO OR NOTICE)点击更新接收器。
_Default 接收器现在已配置为使用您添加的过滤条件排除日志。
后续步骤
- 详细了解排除过滤条件。