ファイアウォール インサイト指標の表示

Cloud Monitoring バージョン 3 API ドキュメントの projects.timeSeries.list リクエスト メソッドを使用して、ファイアウォール インサイトの指標に対する任意のクエリを作成できます。

以下のセクションでは、ファイアウォール インサイト指標データへのアクセスの詳細について説明します。

  • 指標、時系列、リソースの概要については、Cloud Monitoring バージョン 3 API ドキュメントの指標モデルをご覧ください。
  • 指標の読み取り方法については、指標データの読み取りをご覧ください。

ファイアウォール インサイト指標の表示

ファイアウォール インサイトは、ファイアウォール ルールが最後に適用されてトラフィックが許可または拒否された時刻(タイムスタンプ)と、保持期間中にファイアウォール ルールがヒットした数についての指標データを収集します。

  • firewallinsights.googleapis.com/subnet/firewall_hit_count
  • firewallinsights.googleapis.com/subnet/firewall_last_used_timestamp
  • firewallinsights.googleapis.com/vm/firewall_hit_count
  • firewallinsights.googleapis.com/vm/firewall_last_used_timestamp

ファイアウォールのヒット数を追跡するための指標は、仮想マシン(VM)インスタンスおよび Virtual Private Cloud(VPC)サブネットごとに定義されます。

インスタンスごと(VM)の指標により、VM のネットワーク インターフェースのヒット数と最後に使用されたタイムスタンプ情報が提供されます。サブネットごとの指標は、個々のファイアウォール ルールのヒット数情報を提供します。

ファイアウォール インサイトの指標は、Google Cloud の指標ページで確認できます。

Google Cloud Console で仮想マシン(VM)インターフェースの指標を表示するには、VM ネットワーク インターフェースの詳細画面の使用をご覧ください。

レポートの頻度と保持

firewall rule hit count 指標は Monitoring に毎分エクスポートされます。Monitoring のデータ保持は 6 週間です。過去 6 週間以内の任意の時間間隔を 1 分間隔で分析できます。

フィルタと集約

仮想マシン(VM)インスタンスのヒット数を集計することで、VPC ネットワークを流れるすべてのトラフィック対してカウントされる各ファイアウォール ルールの総ヒット数を確認できます。

例については、ユースケースの ingress deny ファイアウォール ルールのヒット数の急激な増加を検出するをご覧ください。

Monitoring ダッシュボードとアラートの使用

Monitoring ダッシュボードとそれに関連するグラフを使用すると、前のセクションで説明したファイアウォール インサイト指標のデータを可視化できます。

Monitoring でこうした指標をモニタリングするために、カスタム ダッシュボードを作成できます。こうした指標に基づいてアラートを追加することもできます。