ログを _Default バケットに保存しないことを決定して、中央のネットワーク バケット(または、大規模な組織の場合は複数のバケット)に転送できます。
これは、次のいずれかの方法で実現できます。
- フォルダレベルまたは組織レベルで構成された aggregated シンクを使用します。必要に応じて、このようなシンクではログをインターセプトして重複を回避できます。
- トラフィックを特定のバケットに転送するように、プロジェクト内のシンクを手動で構成します。
ログ分析を使用して組織内のネットワーク ログを分析するには、VPC フローログを有効にする前に、中央のネットワーク バケットにログを転送することをおすすめします。
- バケットを作成する。
- 新しく作成したバケットにログを転送します。詳細については、サポートされている宛先にログをルーティングするをご覧ください。
- 組織レベルのログをサポートされている宛先に照合して転送する
- プロジェクトごとにログ転送を構成する。
- 各リソースの VPC フローログを有効にする。
プロジェクトから一元化されたバケットにログを転送する
デフォルトでは、ログ分析は単一のログバケットでログを分析できます。複数のプロジェクトのデータを表示するには、一元的なログバケットを作成し、このバケットにログを転送する必要があります。
ネットワーク ログの保存に使用されるバケットは、Log Analytics をサポートするようにアップグレードする必要があります。