メインコンテンツまでスキップ

Google Compute Engine のリアルタイム Anomaly Detection(異常の検出)

DoiT は、標準およびカスタムのマシンタイプを含む、すべてのリージョンとゾーンにわたる Google Compute Engine(GCE)ワークロードに対して、ほぼリアルタイムのアノマリー検出をサポートします。リアルタイムのアノマリー検出を有効化するには、組織レベルでこの機能を有効にする必要があります。

Cloud Logging の監査ログ

Google Compute Engine のリアルタイム アノマリー検出は、Cloud Logging の監査ログから得られる使用状況に基づく推定のオンデマンドコストを使用します。

  • アノマリー検出システムは、組織レベルに realtime-pipeline-log-sink-prod-<ORG-ID> という名前のログシンクを作成します。

  • ログシンクは、次のフィルターを使用して、組織内のすべてのプロジェクトの GCE アクティビティを取得します:resource.type="gce_instance" AND logName:"cloudaudit.googleapis.com%2Factivity"

  • ログシンクは、監査ログを DoiT の Google Cloud 組織内の doit-realtime-pipeline-pubsub-topic という名前の Pub/Sub トピックに公開します。監査ログは、その後リアルタイムのアノマリー検出のために処理されます。

必要な権限

Google Compute Engine のリアルタイム アノマリー検出を有効化するには:

  • お使いの DoiT アカウントに Manage Settings 権限が必要です。

  • 組織で Organization Role Administratorroles/iam.organizationRoleAdmin)IAM ロールが付与されている必要があります。

GCE のリアルタイム アノマリーを有効化する

組織を接続する際、または既存の接続を編集する際に、GCE のリアルタイム アノマリー検出を有効化できます(Connect Google Cloud resources を参照)。

組織の接続時に有効化する

  1. DoiT console にサインインし、上部ナビゲーションバーから Integrate を選択し、Google Cloud を選択します。

  2. Connect ドロップダウンから Organization を選択します。

  3. Real-time Anomalies – GCE のチェックボックスを選択します。必要な権限を表示するには機能を展開できます(詳細は Security and data access policy: Feature permissions を参照)。

    Add real-time anomaly to GCP organization

  4. Generate gcloud commands を選択します。

  5. サイドパネルに表示される手順に従って、サービスアカウントを構成します。

  6. 接続が正常にセットアップされると、Real-time Anomalies – GCE 機能のステータスは Healthy と表示されます。

既存の接続で有効化する

接続済みの組織にリアルタイム アノマリーを追加するには:

  1. Google Cloud access & features ページで対象のサービスアカウントを見つけます。

  2. 組織接続の横にあるケバブメニュー()を選択し、Edit を選択します。

  3. 機能を追加するために Real-time Anomalies – GCE のチェックボックスを選択します。

  4. Generate gcloud commands を選択します。

  5. サイドパネルに表示される手順に従い、カスタムロールを更新します。

  6. Done を選択して機能を有効化します。

リアルタイム アノマリー検出のコスト

リアルタイム アノマリー検出機能は、Google Cloud の監査ログを使用して GCE のアクティビティを収集します。追加コストは発生しません。

  • ログシンクの作成およびログを DoiT の Pub/Sub トピックにルーティングすることに料金はかかりません。詳しくは Cloud Logging: Quotas and limits を参照してください。

  • 監査ログは、無料で _Required バケットに保存される Admin Activity audit logs に依存しています。詳しくは Cloud Logging: Storage pricing を参照してください。

  • compute.instances.get および compute.machineTypes.get への API リクエストに直接のコストは発生しません。

GCE のリアルタイム アノマリーを無効化する

GCE のリアルタイム アノマリー機能を安全に無効化するには、DoiT のアノマリー検出システムによって作成されたログシンクを、次のコマンドで無効化することを推奨します(機能の有効化に使用した organization resource ID<ORG-ID> を必ず置き換えてください)。


gcloud logging sinks update realtime-pipeline-log-sink-prod-<ORG-ID> --disabled --organization=<ORG-ID>

無効化されたシンクは、ログをシンクの宛先にルーティングしません。ログシンクのステータスを確認するには、Google Cloud console の Log Router ページに移動し、組織を選択してください。

リアルタイム アノマリー機能を再有効化する必要がある場合は、--no-disabled フラグを付けて gcloud logging sinks update コマンドを実行してください。これにより、無効化されたログシンクが有効になり、DoiT の Pub/Sub トピックへのログ送信が再開されます。


gcloud logging sinks update realtime-pipeline-log-sink-prod-<ORG-ID> --no-disabled --organization=<ORG-ID>

最終更新