ログを _Default バケットに保存する代わりに、中央の 1 つのネットワーク バケット(または大規模な組織の場合は複数のバケット)に転送することを決定できます。
次のいずれかの方法に従うことで、これを実現できます。
- フォルダレベルまたは組織レベルで構成された aggregated シンクを使用します。必要に応じて、このようなシンクではインターセプト ログによって重複を回避できます。
- トラフィックを特定のバケットに転送するように、プロジェクト内のシンクを手動で構成します。
ログ分析を使用して組織内のネットワーク ログを分析するには、VPC フローログを有効にする前に、中央のネットワーク バケットにログを転送することをおすすめします。
- バケットを作成します。
- 新しく作成したバケットにログを転送します。詳細については、サポートされている宛先にログをルーティングするをご覧ください。
- 組織レベルのログを、サポートされている宛先に照合して転送します。
- プロジェクトごとにログ転送を構成します。
- 各リソースの VPC フローログを有効化します。
プロジェクトから中央の 1 つのバケットにログを転送する
デフォルトで、ログ分析では単一のログバケットでログを分析できます。複数のプロジェクトのデータを確認するには、一元的なログバケットを 1 つ作成し、このバケットにログを転送する必要があります。
ネットワーク ログの保存に使用されるバケットを、ログ分析をサポートするようにアップグレードする必要があります。