GCPのVPCフローログを確認する中で、以下のようなお悩みはありませんか。
・必要なログを探すのに時間がかかる
・ログを見ても、どこに何が書かれているのか分かりにくい
本記事では、GCPのVPCフローログを効率よく確認する方法として、Logstorage(ログストレージ)をご紹介します。
GCPのVPCフローログ
GCPのVPCフローログには「送信元・送信先IP」「ポート番号」「プロトコル」など、さまざまな情報が記録されています。以下は「特定の通信」に関するログ(サンプル)ですが、ご覧のとおり内容を読み解くのは容易ではありません。
{
logName: projects/gcp-test/logs/xxxxxxxxxxxxxxxxxxxx
resource: {
type: gce_subnetwork
labels: {
project_id: gcp-test
subnetwork_name: default
location: asia-northeast1-b
subnetwork_id: xxxxxxxxxxxxx
}
}
jsonPayload: {
src_location: {}
start_time: 20xx-07-21T07:57:56.238621467Z
packets_sent: 4
dest_instance: {
project_id: gcp-test
zone: asia-northeast1-b
region: asia-northeast1
vm_name: logstorage-ws
}
src_instance: {}
end_time: 20xx-07-21T07:57:56.282156898Z
connection: {
src_ip: 10.146.0.1
src_port: 53
protocol: 17
dest_ip: 10.146.0.7
dest_port: 57468
}
reporter: DEST
dest_vpc: {
vpc_name: default
project_id: gcp-test
subnetwork_name: default
}
src_vpc: {}
bytes_sent: 224
dest_location: {}
}
receiveTimestamp: 20xx-07-21T07:58:08.342119508Z
projectId: gcp-test
convTimestamp: 20xx-07-21T07:58:08Z
insertId: a123b456c789
timestamp: 20xx-07-21T07:58:08.342119508Z
}こうしたログが数千〜数万件も出力される環境では、必要な情報を探し出し、内容を正確に把握するまでに膨大な時間と労力がかかります。この課題をLogstorageが解決します。
GCPのVPCフローログを効率的に確認する
Logstorageにログを取り込んで検索すると、「タイムスタンプ・送信元IPアドレス・送信元ポート」などが整理された状態で表示されます。これにより、「どのIPアドレスから、どこに、どのポートで通信をしたか」などが一目で分かります。
ログの絞り込みも簡単です。たとえば宛先IPアドレスカラムにある「10.146.0.7」というテキストをクリックすると、該当するログだけに絞り込めます。
また、ダッシュボードを活用することで、さまざまな観点からログを分析することも可能です。
他にも、Logstorageは日々のログ管理の負担を減らす機能を備えています。
✓ ログを自動で収集できるため、手動取得の手間を減らせる
✓ ログを最大1/10に圧縮して保管できるため、ストレージコストを削減できる
✓ ログから異常を検知してアラートで知らせるため、問題にすばやく気づける
✓ レポートを自動で作成・送付できるため、定期報告の負担を軽減できる
✓ ログを最大1/10に圧縮して保管できるため、ストレージコストを削減できる
✓ ログから異常を検知してアラートで知らせるため、問題にすばやく気づける
✓ レポートを自動で作成・送付できるため、定期報告の負担を軽減できる
Google Cloud Platformのログ管理について課題をお持ちの場合は、以下ページをご確認ください。
>>Google Cloud Platformのログ収集から分析までをサポート | Logstorage GCP 連携パック
