방화벽 통계 측정항목 보기

Cloud Monitoring 버전 3 API 문서의 projects.timeSeries.list 요청 메서드를 사용하여 방화벽 통계 측정항목을 통해 임의의 쿼리를 구성할 수 있습니다.

다음 섹션에서는 방화벽 통계 측정항목 데이터 액세스에 관련된 세부정보를 설명합니다.

  • 측정항목, 시계열, 리소스에 대한 개요는 Cloud Monitoring 버전 3 API 문서의 측정항목 모델을 참조하세요.
  • 이러한 측정항목을 읽는 방법에 대한 자세한 내용은 측정항목 데이터 읽기를 참조하세요.

방화벽 통계 측정항목 보기

방화벽 통계는 트래픽을 허용 또는 거부하기 위해 방화벽 규칙이 마지막으로 적용된 시간(타임스탬프) 및 보관 기간 동안 방화벽 규칙의 적중 횟수에 대한 측정항목 데이터를 수집합니다.

  • firewallinsights.googleapis.com/subnet/firewall_hit_count
  • firewallinsights.googleapis.com/subnet/firewall_last_used_timestamp
  • firewallinsights.googleapis.com/vm/firewall_hit_count
  • firewallinsights.googleapis.com/vm/firewall_last_used_timestamp

방화벽 적중 횟수를 추적하기 위한 측정항목은 가상 머신(VM) 인스턴스 및 Virtual Private Cloud(VPC) 서브넷마다 정의됩니다.

인스턴스(VM)별 측정항목은 VM의 네트워크 인터페이스에 대한 적중 횟수 및 마지막으로 사용된 타임스탬프 정보를 제공합니다. 서브넷별 측정항목은 개별 방화벽 규칙에 대한 적중 횟수 정보를 제공합니다.

Google Cloud 측정항목 페이지에서 방화벽 통계에 대한 측정항목을 볼 수 있습니다.

Google Cloud Console에서 가상 머신(VM) 인터페이스의 측정항목을 보려면 VM 네트워크 인터페이스 세부정보 화면 사용을 참조하세요.

빈도 및 보관 보고

firewall rule hit count 측정항목은 1분마다 모니터링으로 내보내집니다. 모니터링 데이터 보관 기간은 6주입니다. 이전 6주 내의 모든 시간 간격을 1분 간격으로 분석할 수 있습니다.

필터링 및 집계

가상 머신(VM) 인스턴스의 적중 횟수 집계를 통해 VPC 네트워크의 모든 트래픽에 대해 누적되는 각 방화벽 규칙의 전체 적중 횟수를 확인할 수 있습니다.

예를 들어 ingress deny 방화벽 규칙에 대한 적중 횟수의 급격한 증가 감지 사용 사례를 참조하세요.

모니터링 대시보드 및 알림 사용

Monitoring 대시보드 및 관련 차트를 사용하여 이전 섹션에서 설명한 방화벽 통계 측정항목에 대한 데이터를 시각화할 수 있습니다.

Monitoring에서 이러한 측정항목을 모니터링하려면 커스텀 대시보드를 만듭니다. 이러한 측정항목을 기반으로 알림을 추가할 수도 있습니다.