GCPのシステムイベント監査ログを確認する中で、以下のようなお悩みはありませんか。
・必要なログを探すのに時間がかかる
・ログを見ても、どこに何が書かれているのか分かりにくい
本記事では、GCPのシステムイベント監査ログを効率よく確認する方法として、Logstorage(ログストレージ)をご紹介します。
GCPのシステムイベント監査ログ
GCPのシステムイベント監査ログには「日時」「対象リソース」「操作メソッド」など、さまざまな情報が記録されています。以下は「APIの有効化」に関するログ(サンプル)ですが、ご覧のとおり内容を読み解くのは容易ではありません。
{
severity: INFO
logName: projects/xxxxxxxxxxxxxxxxxxxxx
resource: {
type: audited_resource
labels: {
method: google.api.xxxxxxxxxxxxx
project_id: xxxxxxxxxxxxx
service: servicemanagement.googleapis.com
}
}
protoPayload: {
requestMetadata: {
callerSuppliedUserAgent: unknown
callerIp: xxxxxxxxxxxxx
}
request: {
@type: type.googleapis.com/xxxxxxxxxxxxxxxx
consumerProjectId: xxxxxxxxxxxxx
serviceNames: [
dataflow.googleapis.com
]
}
@type: type.googleapis.com/google.cloud.audit.AuditLog
response: {
Status: Enabled
Services: [
compute.googleapis.com
container.googleapis.com
containerregistry.googleapis.com
dataflow.googleapis.com
deploymentmanager.googleapis.com
pubsub.googleapis.com
bigquery.googleapis.com
bigquerystorage.googleapis.com
cloudresourcemanager.googleapis.com
dataflowbackend-pa.googleapis.com
iam.googleapis.com
iamcredentials.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
oslogin.googleapis.com
resourceviews.googleapis.com
storage-api.googleapis.com
storage-component.googleapis.com
]
}
methodName: google.api.servicemanagement.v1.ServiceManager.ActivateServices
resourceName: xxxxxxxxxxxxx/xxxxxxxxxxxxx/xxxxxxxxxxxxx
serviceName: servicemanagement.googleapis.com
}
receiveTimestamp: 20xx-04-06T05:24:52.319972147Z
operation: {
producer: servicemanagement.googleapis.com
id: operations/acf.xxxxxxxxxxxxx
}
projectId: xxxxxxxxxx
convTimestamp: 20xx-04-06T05:24:52Z
insertId: -xxxxxxxxxxxxx
timestamp: 20xx-04-06T05:24:52.319972147Z
}こうしたログが数千〜数万件も出力される環境では、必要な情報を探し出し、内容を正確に把握するまでに膨大な時間と労力がかかります。この課題をLogstorageが解決します。
GCPのシステムイベント監査ログを効率的に確認する
Logstorageにログを取り込んで検索すると、「タイムスタンプ・アプリケーション・アクション・ログメッセージ」などが整理された状態で表示されます。これにより、「いつ、どのリソースに対して、何が行われたか」などが一目で分かります。
ログの絞り込みも簡単です。たとえばログメッセージカラムにある「INFO」というテキストをクリックすると、該当するログだけに絞り込めます。
また、ダッシュボードを活用することで、さまざまな観点からログを分析することも可能です。
他にも、Logstorageは日々のログ管理の負担を減らす機能を備えています。
✓ ログを自動で収集できるため、手動取得の手間を減らせる
✓ ログを最大1/10に圧縮して保管できるため、ストレージコストを削減できる
✓ ログから異常を検知してアラートで知らせるため、問題にすばやく気づける
✓ レポートを自動で作成・送付できるため、定期報告の負担を軽減できる
✓ ログを最大1/10に圧縮して保管できるため、ストレージコストを削減できる
✓ ログから異常を検知してアラートで知らせるため、問題にすばやく気づける
✓ レポートを自動で作成・送付できるため、定期報告の負担を軽減できる
Google Cloud Platformeのログ管理について課題をお持ちの場合は、以下ページをご確認ください。
>>Google Cloud Platformのログ収集から分析までをサポート | Logstorage GCP 連携パック
