新しいログベースの指標機能により、重要なログの追跡がかつてないほど簡単に
Google Cloud Japan Team
※この投稿は米国時間 2023 年 4 月 15 日に、Google Cloud blog に投稿されたものの抄訳です。
ログベースの指標は、開発者や、情報セキュリティ、IT、ネットワークのオペレーターが好んで使用するツールです。ログベースの指標を使用すると、クラウド環境の重要なログの追跡、可視化、アラート生成を簡単かつ迅速に行うことができます。ただし、現在に至るまで、ある制限の存在により複数のプロジェクトや組織全体のログを集約して 1 つの指標とすることが難しく、組織全体のセキュリティまたは監査イベントについてアラートを生成することが困難でした。そこで、バケット スコープのログベースの指標の一般提供を開始することにより、複数プロジェクトのログベース指標を簡単に作成できるようにしました。
組織全体でのオブザーバビリティの向上
組織全体の監査ログを単一の SecOps プロジェクトのログバケットに一元化し、組織外のユーザーにアクセス権を付与する IAM ログを追跡したいとします。これまでは、プロジェクトごとに別のログベースの指標を作成し、指標スコープを使用して指標を集約する必要がありました。また、このとき、Terraform を使用して指標スコープに新しいプロジェクトを追加しなければなりませんでした。新たに一般提供が開始されたバケット スコープのログベースの指標と、以前から提供されている集約ログシンクを使用すれば、一元化されたログに関する単一の指標を作成できます。
マルチテナンシー アプローチを使用した開発者向けオブザーバビリティの向上
バケット スコープのログベースの指標を使用することで、Google Kubernetes Engine(GKE)でのマルチテナント環境の管理もさらに簡単になります。バケット スコープのログベースの指標を使用しない場合は、中央のオブザーバビリティ チームがテナントチームごとにログベースの指標を管理する必要があります。これは以前、ログベースの指標はマルチテナント GKE プロジェクトにのみ基づいて計算されていて、個々の開発者がアクセスできない場合があったからです。バケット スコープのログベースの指標を使用すると、各チームは自身のログバケットで自身の指標を管理できるため、チームのオブザーバビリティを向上させ、一元化されたオブザーバビリティ チームの作業を減らすことができます。
さらに、パワーユーザーにとって朗報なのは、バケット スコープのログベースの指標が Terraform でもサポートされることです。
PromQL を使用したログベース指標のクエリ
バケット スコープの指標は、一般的なオープンソースのクエリ言語である PromQL を使用してグラフ化することが可能で、Kubernetes の開発者はダッシュボードやアラートで簡単に使用を開始できます。Managed Service for Prometheus のユーザーではない場合でも、Cloud Monitoring または Grafana で PromQL を使用することで、バケット スコープの指標をその他の指標と並べてクエリできます。
適切なクエリを作成するには、Cloud Monitoring 指標向け PromQL の手順に沿って操作します。たとえば、ログベースの指標が「your-bucket-lbm-name」という名前の場合、1 秒ごとのレートを取得する PromQL は次のようになります。
rate(logging_googleapis_com:user_your_bucket_lbm_name{monitored_resource="logging_bucket"}[1m])
これを次のように Cloud Monitoring または Grafana で可視化できます。
もちろん、これらの指標には Cloud Alerting や Managed Service for Prometheus のアラート機能を使用してアラートを設定できます。
かつてないほど簡単に、ログと指標をまとめられるようになりました。今すぐバケット スコープのログベースの指標の使用を開始して、組織全体の重要なログの追跡、可視化、アラート生成を行いましょう。
-プロダクト マネージャー Lee Yanco
- Google Cloud、プロダクト マネージャー Mary Koes
