통계 관리 및 내보내기

이 페이지에서는 통계 나열, 기술, 닫기, 복원, 내보내기를 수행하는 방법을 설명합니다.

필수 역할 및 권한

통계 관리 및 내보내기에 필요한 권한을 얻으려면 관리자에게 프로젝트에 대해 다음 IAM 역할을 부여해 달라고 요청하세요.

역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.

이러한 사전 정의된 역할에는 통계를 관리하고 내보내는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 확장하세요.

필수 권한

통계를 관리하고 내보내려면 다음 권한이 필요합니다.

  • recommender.computeFirewallInsights.list
  • recommender.computeFirewallInsights.update

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

프로젝트에 대한 통계 나열

프로젝트에 대한 통계를 나열하려면 다음을 수행합니다.

gcloud

gcloud recommender insights list 명령어를 사용합니다.

gcloud recommender insights list \
    --project=PROJECT_ID \
    --location=global \
    --insight-type=google.compute.firewall.Insight \
    --filter=EXPRESSION \
    --limit=LIMIT \
    --page-size=PAGE_SIZE \
    --sort-by=SORT_BY \
    --format=json

PROJECT_ID를 통계를 나열할 프로젝트 ID로 바꿉니다.

location 플래그는 항상 global이라는 위치를 사용합니다. insight-type 플래그는 항상 google.compute.firewall.Insight라는 통계 유형을 사용합니다. 출력을 JSON 형식으로 지정하지 않으면 명령어 결과는 테이블로 표시됩니다.

다음 필드는 선택사항입니다.

  • EXPRESSION: 나열하려는 각 리소스에 이 부울 필터를 적용합니다.

    표현식이 True로 평가되면 해당 항목이 나열됩니다. 필터 표현식의 세부정보 및 예시를 보려면 $ gcloud topic filters를 실행하거나 gcloud topic filters 문서를 참조하세요.

  • LIMIT: 나열할 최대 리소스 수입니다. 나열된 기본 리소스 수는 무제한

  • PAGE_SIZE: 페이지당 나열할 최대 리소스 수

    기본 페이지 크기는 서비스에 따라 결정됩니다. 그렇지 않으면 페이징되지 않습니다. 페이징은 FILTERLIMIT 전후에 적용될 수 있습니다.

  • SORT_BY: 리소스별로 정렬할 필드 키를 쉼표로 구분한 목록

    기본 순서는 오름차순입니다. 내림차순을 지정하려면 필드 앞에 ~(물결표)을 붙입니다.

API

projects.locations.insightTypes.insights 메서드에 대해 GET 요청을 실행합니다.

GET https://recommender.googleapis.com/v1/{parent=projects/*/locations/global/insightTypes/*}/insights

다음 예시는 이 명령어의 샘플 응답을 보여줍니다.

insights {
"name": "projects/{project_number}/locations/global/insightTypes/google.compute.firewall.Insight/insights/{insight-id}"
"description": "Firewall projects/{project_id}/global/firewalls/{shadowed_firewall_name} is shadowed by projects/{project_id}/global/firewalls/{shadowing_firewall_name}."
"content": {
  "shadowingFirewalls": [
    "//compute.googleapis.com/projects/{project_id}/global/firewalls/{shadowing_firewall_name1}"
  ]
},
"lastRefreshTime": "2020-04-01T19:16:43Z",
"observationPeriod": "0s",
"stateInfo" {
 "state": "ACTIVE"
}
"category": "SECURITY"
"targetResources":[
 "//compute.googleapis.com/projects/{project_id}/global/firewalls/{shadowed_firewall_name}"
 ],
"insightSubtype": "SHADOWED_RULE"
}

통계 설명

프로젝트에서 특정 방화벽 규칙에 대한 세부정보를 기술하려면 다음을 수행합니다.

gcloud

gcloud recommender insights describe 명령어를 사용합니다.

gcloud recommender insights describe INSIGHT_ID \
    --project=PROJECT_NAME \
    --location=global \
    --insight-type=google.compute.firewall.Insight

다음을 바꿉니다.

  • INSIGHT_ID: 설명할 통계의 ID
  • PROJECT_NAME: 통계를 나열할 프로젝트의 이름

location 플래그는 항상 global이라는 위치를 사용합니다. insight-type 플래그는 항상 google.compute.firewall.Insight라는 통계 유형을 사용합니다.

API

projects.locations.insightTypes.insights 메서드에 대해 GET 요청을 실행합니다.

GET
https://recommender.googleapis.com/v1/{name=projects/*/locations/global/insightTypes/*/insights/*}
{
 "name": projects/PROJECT_ID/locations/LOCATION/insightTypes/INSIGHT_TYPE_ID/insights/INSIGHT_ID,
}

다음을 바꿉니다.

  • PROJECT_ID: 프로젝트 ID입니다.
  • LOCATION: 항상 global이라는 위치 사용
  • INSIGHT_TYPE_ID: 항상 google.compute.firewall.Insight 값 사용
  • INSIGHT_ID: 통계의 ID

통계를 닫힘으로 표시

의미가 없는 정보이거나 다른 이유로 숨기고 싶은 경우 닫을 수 있습니다. 닫은 통계는 복원하지 않는 이상 Google Cloud 콘솔에 표시되지 않습니다.

통계를 닫힘으로 표시하려면 다음을 수행합니다.

콘솔

  1. Google Cloud Console에서 방화벽 통계 페이지로 이동합니다.

    방화벽 통계로 이동

  2. 적절한 카드를 찾아 전체 목록 보기를 클릭합니다.

  3. 닫으려는 규칙을 선택한 후 닫기를 클릭합니다.

닫은 통계 복원

닫은 통계가 나중에 관련이 있다고 판단하는 경우 개발자 또는 다른 사용자가 이를 복원하고 Google Cloud 콘솔에 표시할 수 있습니다.

닫은 통계를 복원하려면 다음을 수행합니다.

콘솔

  1. Google Cloud Console에서 방화벽 통계 페이지로 이동합니다.

    방화벽 통계로 이동

  2. 닫기 기록을 클릭합니다. 이에 따라 Google Cloud 콘솔에 닫은 통계 페이지가 표시됩니다.

  3. 복원할 통계를 선택한 다음 복원을 클릭합니다.

통계 내보내기

필요한 경우 섀도 처리된 규칙 또는 과도한 권한이 부여된 규칙 통계를 CSV 또는 JSON 형식으로 내보낼 수 있습니다. Deny rules with hits 정보는 통계가 아닌 방화벽 Stackdriver 측정항목을 기반으로 하므로 내보낼 수 없습니다.

다음과 같은 이유로 통계를 내보낼 수 있습니다.

  • 데이터를 다른 시스템으로 가져와야 합니다.
  • 오프라인 상태에서 데이터에 액세스하려고 합니다.
  • 방화벽 통계를 사용 중지하되 이전에 생성된 통계에 대한 액세스 권한을 유지하려고 합니다.

통계를 내보내려면 다음을 수행합니다.

콘솔

  1. Google Cloud Console에서 방화벽 통계 페이지로 이동합니다.

    방화벽 통계로 이동

  2. 다른 이름으로 저장을 클릭합니다.

  3. 표시되는 메시지에 따라 통계의 형식을 선택하고 통계를 다운로드합니다.

또한 BigQuery로 통계를 내보낼 수 있습니다. 통계를 BigQuery로 내보내면 조직의 통계 일일 스냅샷을 볼 수 있습니다. 자세한 내용은 권장사항을 BigQuery로 내보내기를 참조하세요.

다음 단계