ログ分析機能を有効にした後、機能のデフォルトのログストレージ設定がビジネス要件を満たしていない場合は、設定を変更できます。 設定には、収集されたログタイプ、ストレージリージョン、およびストレージ期間が含まれます。 これにより、ログ分析機能の設定がビジネス要件を満たしていることを確認できます。
前提条件
Cloud Firewallのログ分析機能が有効になっています。 詳細については、「概要」をご参照ください。
収集ログタイプの設定
ログ分析機能は、アセットのトラフィックログを収集し、収集したログをリアルタイムで取得および分析し、結果をダッシュボードに表示します。 これにより、アセットのアクセスパターンと潜在的な攻撃を迅速に分析し、効果的な攻撃防止対策を講じることができます。
サポートされるログタイプ
Cloud Firewallは、次のタイプのトラフィックログを収集できます。
インターネットトラフィックログ
攻撃イベントログ: インターネットファイアウォール用に作成された侵入防止ルールに該当するトラフィックのログ。
アクセス制御ログ: インターネットファイアウォール用に作成されたアクセス制御ポリシーにヒットするトラフィックのログ。
その他のトラフィックログ: インターネットファイアウォールを通過するその他のトラフィックのログ。
VPCトラフィックログ
攻撃イベントログ: 仮想プライベートクラウド (VPC) ファイアウォール用に作成された侵入防止ルールに該当するトラフィックのログ。
アクセス制御ログ: VPCファイアウォール用に作成されたアクセス制御ポリシーにヒットするトラフィックのログ。
その他のトラフィックログ: VPCファイアウォールを通過するその他のトラフィックのログ。
DNSトラフィックログ: ドメインネームシステム (DNS) ファイアウォールを通過するすべてのトラフィックのログ。
IPv6トラフィックログ: インターネットファイアウォール用に作成されたIPv6アクセス制御ポリシーにヒットするトラフィックのログ。
NATトラフィックログ: NATファイアウォールを通過するすべてのトラフィックのログ。
デフォルトでは、すべてのログタイプのスイッチがオンになっています。 ビジネス要件に基づいてスイッチをオフにすることができます。
特定のログタイプのスイッチをオフにすると、Cloud Firewallはそのタイプのログを収集しなくなります。 ログ専用のプロジェクトと配信されたログは自動的に削除されません。
ログ配信スイッチをオンまたはオフにする
Cloud Firewall コンソール にログインします。
左側のナビゲーションウィンドウで、を選択します。
ページの右上隅にある 配信スイッチ をクリックして、特定のログタイプのスイッチをオンまたはオフにします。
ログストレージ領域の変更
デフォルトでは、ログ分析機能によって収集されたログは
シンガポール地域。 サービスがシンガポールリージョンにデプロイされていない場合、クロスリージョンログ配信の追加コストやデータ接続障害などの問題が発生する可能性があります。 このような問題を回避するには、サービスがデプロイされているリージョンまたはサービスがデプロイされているリージョンに近いリージョンにログストレージリージョンを変更します。
ログの格納領域を変更する前に、次の項目に注意してください。
サブスクリプション課金方法を使用するCloud Firewallのリージョンを変更すると、元のログが失われます。 リージョンを変更する前にログをバックアップします。 従量課金方法を使用するCloud Firewallのリージョンを変更しても、元のLogstoreは削除されません。 ビジネス要件に基づいて、元のLogstoreを保持または削除します。
交換は、完了するために約5分から10分を要する。 変更中にログ関連の操作を実行しないでください。
変更中に生成されたログは配信または保存されません。 オフピーク時に変更を実行することを推奨します。
変更中にタイムアウトエラーが発生した場合は、5分から10分後にページを更新し、変更が完了したかどうかを確認します。 問題が解決しない場合は、を送信してください
Cloud Firewall コンソール にログインします。
左側のナビゲーションウィンドウで、を選択します。
ページの右上隅にある [ログ配信のリージョン] をクリックして、ログが配信されるリージョンを変更します。
ログ保存期間の変更
デフォルトでは、ログは 180 日間保存されます。 ログの保存期間より長く保存されているログは自動的に削除され、復元できません。 ログストレージ容量とビジネス要件に基づいて、ログストレージ期間を変更できます。 ログの保存期間を7日から730日に設定できます。 従量課金方式を使用するCloud Firewallを使用し、大量のログを復元する場合は、Simple log Serviceコンソールでログの保存期間を変更できます。
ログストレージ容量が使い果たされると、新しいログは収集されなくなります。 適切なログストレージ期間を指定し、ログストレージの使用状況を定期的に監視することを推奨します。
ログ保存期間を変更すると、Cloud Firewallは新しいログ保存期間内にのみログを保存し、ログ保存期間より長く保存されたログを自動的に削除します。 ログは1時間から2時間で自動的に削除されます。
たとえば、ログの保存期間を180日から30日に変更した場合、30日を超えて保存されたログは、変更が有効になった後に自動的に削除されます。
Cloud Firewall コンソール にログインします。
左側のナビゲーションウィンドウで、を選択します。
ページの右上隅にある ログ保存期間 をクリックします。 表示されるダイアログボックスで、値を指定して 保存 をクリックします。
ログストレージ容量の管理
従量課金方法を使用するCloud Firewallのログストレージ容量に制限はありません。
ログストレージ容量が使い果たされた場合、専用のログストアに新しいログを書き込むことはできず、ログデータは不完全です。 この問題を回避するには、ログストレージの使用状況を定期的に監視することをお勧めします。
Cloud Firewall コンソール にログインします。
左側のナビゲーションウィンドウで、を選択します。
ログクエリ タブの右上隅に、ログストレージの使用状況が表示されます。
表示されるログストレージの使用状況はリアルタイムで更新されず、2時間遅延します。 容量が使い果たされる前に、ログストレージ容量を増やすか、ログを削除して使用済みストレージを解放することを推奨します。
必要に応じて、 容量が使い果たされそうな場合は、ログストレージの容量を増やすか、既存のログを削除して使用済みストレージを解放してください。
警告ログが削除された後は、ログを復元できません。 作業は慎重に行ってください。
ログストレージ容量を増やす: ログクエリ タブの右上隅にある 容量拡張 をクリックします。 表示されるページで、より大きなログストレージ容量を指定して支払いを完了します。
説明追加のログストレージ容量の料金は
USD 80 per 1,000 GB-month ログストレージ容量のサブスクリプション期間は、Cloud Firewallのサブスクリプション期間によって異なります。 サブスクリプション期間は変更できません。
既存のログを削除する: ログクエリ タブの右上隅にある すべてのログを削除 をクリックします。 ダイアログボックスが表示された場合、OKをクリックします。 欠失は、完了するために約1時間〜2時間を要する。
説明ログ分析機能を有効にすると、ログストレージを4回クリアできます。 Cloud Firewallのサブスクリプションを更新するたびに、ログストレージをクリアするクォータが4回にリセットされます。