メインコンテンツまでスキップ

Google Compute Engine のリアルタイム アノマリー検知

DoiT は、標準およびカスタムのマシンタイプを含む全リージョンとゾーンにわたる Google Compute Engine(GCE)ワークロードに対して、ほぼリアルタイムのアノマリー検知をサポートします。リアルタイムのアノマリー検知を有効にするには、組織レベルで機能を有効化する必要があります。

Cloud Logging 監査ログ

Google Compute Engine のリアルタイム アノマリー検知は、Cloud Logging の監査ログから得られる使用量に基づき、推定オンデマンドコストを使用します。

  • アノマリー検知システムは、組織レベルで realtime-pipeline-log-sink-prod-<ORG-ID> という名前のログシンクを作成します。

  • このログシンクは、次のフィルタを使用して、組織内のすべてのプロジェクトの GCE アクティビティを取得します: resource.type="gce_instance" AND logName:"cloudaudit.googleapis.com%2Factivity"

  • このログシンクは、DoiT の Google Cloud 組織内にある doit-realtime-pipeline-pubsub-topic という名前の Pub/Sub トピックに監査ログを公開します。監査ログはリアルタイムのアノマリー検知のために処理されます。

必要な権限

Google Compute Engine 用のリアルタイム アノマリー検知を有効にするには:

  • DoiT アカウントに Manage Settings 権限が必要です。

  • 組織で Organization Role Administratorroles/iam.organizationRoleAdmin)IAM ロールが付与されている必要があります。

GCE のリアルタイムアノマリーを有効にする

組織を接続する際、または既存の接続を編集する際に GCE のリアルタイム アノマリー検知を有効にできます(Connect Google Cloud resources を参照)。

組織を接続する際に有効化する

  1. DoiT コンソール にサインインし、上部ナビゲーションのメガメニューから データ取り込みとインテグレーション を選択し、Google Cloud を選択します。

  2. Connect ドロップダウンから Organization を選択します。

  3. Real-time Anomalies – GCE チェックボックスを選択します。機能を展開して必要な権限を表示できます。(詳細は Security and data access policy: Feature permissions を参照)

    GCP の組織にリアルタイム アノマリーを追加

  4. gcloud コマンドを生成 を選択します。

  5. 右側のパネルに表示される手順に従ってサービスアカウントを構成してください。

  6. 接続が正常に設定された場合、Real-time Anomalies – GCE 機能のステータスは Healthy と表示されます。

既存の接続で有効化する

接続済みの組織にリアルタイム アノマリーを追加するには:

  1. Google Cloud access & features ページで対象のサービスアカウントを見つけます。

  2. 組織の接続の横にあるケバブメニュー()を選択し、Edit を選択します。

  3. 機能を追加するには、Real-time Anomalies – GCE チェックボックスを選択します。

  4. gcloud コマンドを生成 を選択します。

  5. 右側のパネルに表示される手順に従ってカスタムロールを更新してください。

  6. Done を選択して機能を有効にします。

リアルタイム アノマリー検知のコスト

リアルタイム アノマリー検知機能は、Google Cloud の監査ログを使用して GCE のアクティビティを収集します。追加の費用は発生しません。

  • ログシンクの作成および DoiT の Pub/Sub トピックへのログのルーティングに料金はかかりません。Cloud Logging: Quotas and limits を参照してください。

  • 監査ログは、無料で _Required バケットに保存される Admin Activity audit logs に基づきます。Cloud Logging: Storage pricing を参照してください。

  • compute.instances.get および compute.machineTypes.get への API リクエストに直接の費用は発生しません。

GCE のリアルタイム アノマリーを無効化する

GCE のリアルタイム アノマリー機能を安全に無効化するには、DoiT のアノマリー検知システムによって作成されたログシンクを、以下のコマンドで無効化することを推奨します(機能の有効化に使用した organization resource ID に置き換えるため、<ORG-ID> を必ず更新してください):


gcloud logging sinks update realtime-pipeline-log-sink-prod-<ORG-ID> --disabled --organization=<ORG-ID>

無効化されたシンクは、宛先にログをルーティングしません。ログシンクのステータスを確認するには、Google Cloud コンソールの Log Router ページに移動し、組織を選択してください。

リアルタイム アノマリー機能を再度有効化する必要がある場合は、--no-disabled フラグを付けて gcloud logging sinks update コマンドを実行してください。これにより、無効化されたログシンクが有効になり、DoiT の Pub/Sub トピックへのログ送信が再開されます。


gcloud logging sinks update realtime-pipeline-log-sink-prod-<ORG-ID> --no-disabled --organization=<ORG-ID>

最終更新