ログベースのアラートを構成する

ログベースのアラートを使用して、ネットワーク アナライザが特定の分析情報を検出したときに通知を受け取ることができます。ネットワーク アナライザの分析情報の例を次に示します。

• GKE クラスタ関連の問題に関するすべての分析情報を表示する
• 優先度の高い分析情報をすべて表示する
• すべてのロードバランサのファイアウォール ヘルスチェックの問題を表示する
• リージョン us-central1 のすべての分析情報を表示する

ネットワーク アナライザのログは、Google Cloud Platform のログの一部です。ログ名の形式は次のとおりです。

projects/{project-id}/logs/networkanalyzer.googleapis.com%2Fanalyzer_reports

ログ ID、モニタリング対象リソース、ペイロード proto の詳細は、ネットワーク アナライザのログ API で確認できます。デフォルトでは、ログはデフォルトのログバケットに転送されます。

サポートされている Cloud Logging の分析情報の種類の詳細については、分析情報のグループと種類をご覧ください。

ログクエリを作成する

Logging クエリ言語を使用して、Cloud Logging データのクエリとフィルタリングを行うことができます。詳細については、Logging のクエリ言語をご覧ください。以下は、特定のネットワーク アナライザの分析情報のログクエリの例です。

• 例: 次のクエリは、GKE クラスタ関連のすべての問題に関する分析情報を返します。

  LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports")
  jsonPayload.resourceName=~"^//container.googleapis.com/projects/.+/clusters/"
  

• 例: 次のクエリは、優先度の高い分析情報をすべて返します。

  LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports")
  jsonPayload.priority="HIGH"
  

• 例: 次のクエリは、2 つのロードバランサのヘルスチェックの分析情報の種類のいずれかに属する分析情報をすべて返します。

  (jsonPayload.causeCode="LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED" OR
  jsonPayload.causeCode="LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED"
  )
  

• 例: 次のクエリは、ロケーションが us-central1 の分析情報をすべて返します。

  LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports")
  jsonPayload.location="us-central1"
  

• 例: 次のクエリは、ハイブリッド接続カテゴリに属するす分析情報すべてを返します。

  LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports")
  jsonPayload.reportGroups="HYBRID_CONNECTIVITY"
  

ログベースのアラートを設定する

ログクエリを使用してログベースの指標を設定し、一致する分析情報がネットワーク アナライザによって検出された場合に通知を受け取ることができます。ログベースのアラートは、Google Cloud コンソールの [ログ エクスプローラ] ページ、または Cloud Monitoring API を使用して作成できます。

組織、フォルダ、指標のスコープに対するログベースのアラートを構成する

複数のプロジェクトから単一の宛先プロジェクトにログをルーティングするには、シンクを作成するをご覧ください。次に、宛先プロジェクトでアラートを構成できます。

ログをサードパーティのプラットフォームにエクスポートする

カスタマイズしたログシンクを構成して、Cloud Storage、BigQuery、Pub/Sub、サードパーティのプラットフォームにログをエクスポートできます。詳細については、シンクの構成と管理をご覧ください。

ロギングを有効または無効にする

Cloud Logging API を有効にするには、Logging API を有効にするをご覧ください。Logging API、ログ エクスプローラ、Google Cloud CLI でログデータにアクセスするには、必要な Identity and Access Management（IAM）のロールと権限を付与する必要があります。詳しくは、IAM によるアクセス制御をご覧ください。

プロジェクトのネットワーク アナライザのログを無効にするには、プロジェクトのネットワーク アナライザのログを除外するように除外フィルタを構成します。