ログ収集タイプ、ストレージリージョン、ストレージ期間、ストレージ容量の変更 - Cloud Firewall

Cloud Firewall のログ分析機能を有効にした後、デフォルトのログストレージ設定がビジネス要件を満たさない場合は、変更できます。収集するログタイプ、ログストレージリージョン、ストレージ期間を変更して、ログ管理ソリューションがビジネス戦略に合致するようにします。

前提条件

Cloud Firewall のログ分析機能が有効になっていること。詳細については、「ログ分析の概要」をご参照ください。

ログ収集タイプの設定

ログ分析機能は、アセットのトラフィックログをリアルタイムで収集するため、データを即座に取得して分析できます。結果は直感的なダッシュボードに表示され、アセットのアクセスパターンや潜在的な攻撃行動を迅速に分析し、効果的な保護対策を策定するのに役立ちます。

収集されるログタイプ

Cloud Firewall は、次の種類のトラフィックログの収集をサポートしています。

インターネットトラフィックログ
- 攻撃イベントログ：侵入防御ルールをトリガーするインターネットファイアウォールのトラフィックログ。
- アクセス制御ログ：インターネットファイアウォールのアクセス制御ポリシーに一致するトラフィックログ。
- その他のトラフィックログ：インターネットファイアウォールを通過するその他のトラフィック。
VPC トラフィックログ
- 攻撃イベントログ：VPC ファイアウォールの侵入防御ルールに一致するトラフィックログ。
- アクセス制御ログ：VPC ファイアウォールのアクセス制御ポリシーに一致するトラフィックログ。
- その他のトラフィックログ：VPC ファイアウォールを通過するその他のトラフィック。
DNS トラフィックログ：DNS ボーダーを通過するすべてのトラフィックログ。
IPv6 トラフィックログ：インターネットファイアウォールの IPv6 アクセス制御ポリシーに一致するトラフィックログ。
NAT トラフィックログ：NAT ファイアウォールを通過するすべてのトラフィックログ。

ログ配信スイッチの変更

Cloud Firewall は、各ログタイプの配信スイッチにデフォルトの状態を提供します。各スイッチの状態はコンソールに表示されます。必要に応じて、これらのスイッチの状態を変更できます。

重要

ログ配信を無効にしても、プロジェクトや配信済みのログは自動的に削除されません。ただし、Cloud Firewall は対応するログタイプの収集を停止します。

Cloud Firewall コンソールにログインします。
左側のナビゲーションウィンドウで、ログモニタリング > ログ分析 を選択します。ページの右上隅にある 配信スイッチ をクリックして、さまざまなログタイプの配信ステータスを変更します。

ログストレージリージョンの変更

デフォルトでは、ログ分析機能によって収集されたログは、または シンガポール リージョンに保存されます。お客様のビジネスが他のリージョンにデプロイされている場合、リージョン間のログ同期料金やデータ統合の問題が発生する可能性があります。これらの問題を解決するには、ログストレージリージョン をビジネスが所在するリージョンまたは近くのリージョンに変更できます。

警告

ログ分析機能のログストレージリージョンを変更する前に、次の点にご注意ください。

リージョンを切り替えると、新しい Logstore が作成され、以前の Logstore は削除されます。
切り替えには 5〜10 分かかります。この間、他のログ関連の操作は行わないでください。
切り替え中はログの配信や保存は行われません。この操作はオフピーク時間帯に実行してください。
切り替えがタイムアウトした場合は、5〜10 分待ってからページを更新し、切り替えが完了したかどうかを確認してください。問題が解決しない場合は、チケットを起票してサポートを依頼してください。

Cloud Firewall コンソールにログインします。
左側のナビゲーションウィンドウで、ログモニタリング > ログ分析 を選択します。
ページの右上隅にある ログ配信エリア をクリックし、ログストレージリージョンを変更します。

ログストレージ期間の変更

ログのデフォルトのストレージ期間は 180 日です。この期間を超えたログは自動的に削除され、回復することはできません。ログストレージ容量とビジネス要件に基づいて、ストレージ期間を変更できます。ストレージ期間は 7〜730 日の値に設定できます。従量課金の Cloud Firewall インスタンスを使用していて、より高いストレージ要件がある場合は、Simple Log Service コンソールでストレージ期間を変更できます。

重要

ログストレージがいっぱいになると、新しいログは収集されなくなります。適切なストレージ期間を設定し、ログストレージの使用状況を定期的に監視してください。
変更されたストレージ期間が有効になると、Cloud Firewall のログ分析機能は指定された期間のみログを保存し、この期間を超えたログを自動的に削除します。自動削除が有効になるまでには 1〜2 時間かかります。
たとえば、ストレージ期間を 180 日から 30 日に変更した場合、変更が有効になった後、30 日より古いログは自動的に削除されます。

Cloud Firewall コンソールにログインします。
左側のナビゲーションウィンドウで、ログモニタリング > ログ分析 を選択します。
ページの右上隅にある ログ保存期間 をクリックしてストレージ期間を変更し、保存をクリックします。

ログストレージ容量の管理

ストレージ容量がいっぱいになり新しいログが書き込めなくなることによるデータ損失を防ぐために、ログストレージの使用状況を定期的に監視する必要があります。

Cloud Firewall コンソールにログインします。
左側のナビゲーションウィンドウで、ログモニタリング > ログ分析 を選択します。
ログクエリ ページで、右上隅にあるログ使用量を確認します。
ページに表示されるログストレージの使用量はリアルタイムで更新されず、最大 2 時間の遅延が発生する場合があります。したがって、ログストレージ容量がいっぱいになる前に、事前に容量をアップグレードするか、ログをクリアする必要があります。
(任意) ログストレージ容量がほぼいっぱいになった場合は、ログストレージ容量をアップグレードするか、既存のログをクリアできます。
警告
ログはクリアされると回復できません。この機能は注意して使用してください。
- ストレージ容量のアップグレード：ログクエリ ページで、右上隅にある 容量拡張 をクリックし、より大きなストレージ容量を選択して、支払いを完了します。
  説明
  ログ分析機能のストレージ容量をアップグレードする料金は、または 80 米ドル/1,000 GB/月です。購入した容量の期間は、Cloud Firewall インスタンスの残りのサービス期間と一致する必要があり、変更することはできません。
- 既存のログのクリア：ログクエリ ページで、右上隅にある すべてのログを削除 をクリックし、表示されたダイアログボックスで OK をクリックします。ログのクリアには 1〜2 時間かかります。
  説明
  ログストレージ容量は最大 4 回までクリアできます。このクォータは、Cloud Firewall サービスを更新するたびに 4 にリセットされます。

Cloud Firewall:ログストレージ設定の変更