Cloud Firewall のログ分析機能を有効化した後、デフォルトのログ分析設定がビジネス要件を満たさない場合は、ログストレージ設定を調整してください。ログタイプ、ログ配信先リージョン、ログの保存期間を変更することで、ログ管理ソリューションをビジネス戦略に合わせて最適化できます。
前提条件:以下の操作を実行する前に、ログ分析機能が有効化されていることを確認してください。詳細については、「ログ分析機能の有効化」をご参照ください。
コンソールへのアクセス:「Cloud Firewall コンソール」にログインします。 左側のナビゲーションウィンドウで、 を選択します。
ログ収集タイプの設定
Cloud Firewall では、以下のトラフィックログの収集がサポートされています。
インターネットトラフィックログ
攻撃イベントログ:インターネット境界ファイアウォールの侵入防止ルールに一致するトラフィックログです。
アクセス制御ログ:インターネット境界ファイアウォールのアクセス制御ポリシーに一致するトラフィックログです。
その他のトラフィックログ:インターネット境界ファイアウォールを通過するその他のトラフィックログです。
VPC フローログ
攻撃イベントログ:VPC ファイアウォールの侵入防止ルールに一致するトラフィックログです。
アクセス制御ログ:VPC ファイアウォールのアクセス制御ポリシーに一致するトラフィックログです。
その他のトラフィックログ:VPC ファイアウォールを通過するその他のトラフィックログです。
DNS トラフィックログ:DNS ファイアウォールを通過するすべてのトラフィックログです。
IPv6 トラフィックログ:インターネット境界ファイアウォールの IPv6 アクセス制御ポリシーに一致するトラフィックログです。
NAT トラフィックログ:NAT ファイアウォールを通過するすべてのトラフィックログです。
Cloud Firewall によるログ収集タイプの変更:ログ分析ページの右上隅にある配信スイッチをクリックし、各ログタイプの配信スイッチを変更します。
ログタイプの配信スイッチを無効化すると、Cloud Firewall は当該タイプのログ収集を停止します。システムは、対応する Project や既に配信済みのログを自動的に削除しません。
ログストレージリージョンの変更
ログ分析によって収集されたログは、デフォルトでシンガポールリージョンに保存されます。このリージョンにビジネス環境が配置されていない場合、クロスリージョンのログ同期料金や Data Integration の課題が発生する可能性があります。これを解消するため、ログストレージリージョンを、ビジネス環境が配置されているリージョン、または近隣のリージョンに変更してください。
ログ分析の配信リージョンを切り替える前に、以下の点にご注意ください。
切り替えにより、新しいログ Project が作成され、元のログ Project が削除されます。元のログを保持するには、事前に手動でバックアップを取得してください。
切り替え処理には約 5~10 分かかります。この間は、他のログ関連の操作を実行しないでください。
切り替え中はログの配信および保存が一時停止されます。業務の閑散時間帯に切り替えを実行することを推奨します。
操作手順:ログ分析ページの右上隅にあるLog Settingsをクリックします。その後、Log Delivery ModeおよびDelivery Regionを設定します。
Log Delivery Mode:「Single-Region Shipping」および「Dual-Region Delivery」をサポートしています。「Single-Region Shipping」がデフォルトモードです。中国本土および中国本土以外の複数リージョンに資産を保有しており、ログのコンプライアンス要件を満たす必要がある場合は、「Dual-Region Delivery」を選択してください。「Dual-Region Delivery」を有効化した後は、各リージョンに対してストレージ容量および保存期間を個別に設定します。
重要「Dual-Region Delivery」を選択した場合、各リージョンに割り当てるログストレージ容量は最低でも 1 TB である必要があります。
従量課金 1.0(レガシ)の課金方法では、本機能は利用できません。本機能を利用するには、新しい課金方法へアップグレードしてください。
配信モードの切り替えは、月あたり最大 3 回まで可能です。
Delivery Region:サポートされるリージョンの一覧から、ログ配信先リージョンを選択します。
ログの保存期間の変更
ログのデフォルト保存期間は 180 日です。この期間を超えたログは自動的に削除され、復元できません。ログストレージ容量およびビジネス要件に応じて、保存期間を調整してください。設定可能な範囲は 7~730 日です。
ログストレージ容量が上限に達すると、新規ログの収集が停止します。適切な保存期間を設定し、定期的にストレージ使用量をモニターしてください。
ログの保存期間を変更した場合、Cloud Firewall のログ分析サービスは指定された期間内のログのみを保持し、期間を超えたログを自動的に削除します。自動削除処理は通常 1~2 時間以内に完了します。たとえば、ログの保存期間を 180 日から 30 日に変更した場合、設定が有効化された後に 30 日を超えるログが自動的に削除されます。
操作手順:ログ分析ページの右上隅にあるLog Settingsをクリックします。その後、Storage Durationエリアで設定を変更します。
ストレージ容量の拡張
ログストレージ領域が満杯になり、Logstore への新規ログの書き込みが失敗してログデータが不完全になるのを防ぐため、ログストレージ領域の使用状況を定期的にモニターしてください。
使用状況の確認:ログ分析ページの右上隅で、ストレージ使用状況を確認します。
このページに表示されるログストレージ使用量はリアルタイム更新ではなく、実際の使用量より約 2 時間の遅延があります。そのため、ログストレージ領域がほぼ満杯になった時点で、容量の拡張またはログのパージを事前に実行してください。
ストレージ容量の拡張:ログ分析ページの右上隅にあるAdjust Capacityをクリックします。より大きなログストレージ容量仕様を選択し、拡張料金の支払いを完了します。「Dual-Region Delivery」モードを選択している場合は、ストレージ容量の拡張後に、指定された配信リージョンへ容量を手動で割り当ててください。
既存ログのパージ:ログ分析ページの右上隅にあるすべてのログを削除をクリックします。その後、表示されるダイアログボックスでOKをクリックします。ログのパージには約 1~2 時間かかります。
警告パージされたログは回復できません。パージ機能は慎重にご利用ください。
Cloud Firewall のログサービスを有効化すると、ログストレージ領域のパージを最大 4 回実行できます。Cloud Firewall サービスを更新するたびに、ログストレージ領域のパージ回数がリフレッシュされ、再び 4 回の機会が与えられます。