created: 2020-06-04T22:08:03.000Z

CloudLogging で監査ログを除外する

GCPには、ユーザの操作などを記録する監査ログがデフォルトで有効になっているサービスがいくつかある

BigQuery の監査ログが邪魔で除外したかった(コンソールの操作でテーブル名を間違えたときとかにもエラーログが出ていた)ので、CloudLogging のクエリでこの監査ログをexcludeした

こんな条件を入れればよい

NOT protoPayload.@type="type.googleapis.com/google.cloud.audit.AuditLog"

ドキュメントにはこう書いてある

これは監査ログエントリなのか? 次の 2 つのことから、監査ログエントリであることがわかります。 protoPayload.@type フィールドは type.googleapis.com/google.cloud.audit.AuditLog です。 logName フィールドにはドメイン cloudaudit.googleapis.com が含まれています。

参考

KINGSMAN / キングスマン(初回限定版) [Blu-ray]
[ad] KINGSMAN / キングスマン(初回限定版) [Blu-ray]
出演 コリン・ファース, マイケル・ケイン (Blu-ray)