排除项过滤条件可用于控制 Cloud Logging 注入的 Google Kubernetes Engine (GKE) 日志量,同时仍可提供详细日志记录以用于调试。您可以使用排除项过滤条件来排除匹配的日志条目,使其不被 Cloud Logging 注入或路由到接收器的目标位置。
您可以使用 Logging 查询语言创建排除项过滤条件。
Logging API 接收日志条目后,会排除这些日志条目,因此这些日志条目会消耗 entries.write API 配额。您无法通过排除日志条目来减少 entries.write API 调用的数量。
日志浏览器或 Error Reporting 中不提供排除的日志条目。
准备工作
在开始之前,请确保您已执行以下任务:
- 启用 Google Kubernetes Engine API。 启用 Google Kubernetes Engine API
- 如果您要使用 Google Cloud CLI 执行此任务,请安装并初始化 gcloud CLI。 如果您之前安装了 gcloud CLI,请运行
gcloud components update以获取最新版本。
- 验证您是否有一个 Google Cloud 项目,且您可以在日志浏览器中查看其中包含的日志。
权限
验证您对要从中路由日志的源 Google Cloud 项目拥有以下 IAM 角色之一。
- Owner (
roles/owner) - Logging Admin (
roles/logging.admin) - Logs Configuration Writer (
roles/logging.configWriter)
这些角色中包含的权限可让您创建、删除或修改接收器。如需了解如何设置 IAM 角色,请参阅 Logging 访问权限控制指南。
添加排除项过滤条件
以下步骤介绍了如何添加 Cloud Logging 排除项过滤条件,以排除日志,使其不会注入到 Default Cloud Logging 存储分区。
在 Google Cloud 控制台中,转到日志路由器页面:
找到包含
_Default接收器的行,展开 操作选项,然后点击修改接收器。在选择要从接收器中过滤掉的日志中,对于构建排除项过滤条件,点击 添加排除对象。
输入排除项过滤条件的名称。
在构建排除项过滤条件部分,输入过滤条件。例如,您可以排除集群的日志条目,或容器的特定日志条目。
排除来自特定集群的所有日志条目:
resource.labels.cluster_name="CLUSTER_NAME"针对特定集群中的特定容器,排除日志严重级别为
DEFAULT、DEBUG、INFO或NOTICE的日志条目:resource.type="k8s_container" resource.labels.container_name="CONTAINER_NAME" resource.labels.cluster_name="CLUSTER_NAME" severity=(DEFAULT OR DEBUG OR INFO OR NOTICE)点击更新接收器。
_Default 接收器现在已配置为使用您添加的过滤条件排除日志。
后续步骤
- 详细了解排除过滤条件。