VPC 흐름 로그 구성

콘솔

1. Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

   VPC 네트워크로 이동

2. 서브넷을 추가할 네트워크를 클릭합니다.

3. 서브넷 추가를 클릭합니다.

4. 흐름 로그에서 사용을 선택합니다.

5. 선택사항: 고급 설정 섹션에서 집계 간격 및 다음 설정을 조정합니다.

   • 로그 필터링을 구성할지 여부. 기본적으로 필터와 일치하는 로그만 유지는 선택 해제되어 있습니다.
   • 최종 로그 항목에 메타데이터를 포함할지 여부. 기본적으로 메타데이터 주석에는 모든 필드가 포함됩니다.
   • 보조 샘플링 레이트 50%는 기본 흐름 로그 샘플링 프로세스에서 생성된 항목의 절반이 유지됨을 의미합니다. 기본 흐름 로그 샘플링 레이트는 구성할 수 없습니다. 자세한 내용은 로그 샘플링 및 처리를 참고하세요.

6. 기타 필드를 적절히 채웁니다.

7. 추가를 클릭합니다.

gcloud

1. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

2. 다음 명령어를 실행합니다.

   gcloud compute networks subnets create SUBNET_NAME \
      --enable-flow-logs \
      [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
      [--logging-flow-sampling=SAMPLE_RATE] \
      [--logging-filter-expr=FILTER_EXPRESSION] \
      [--logging-metadata=LOGGING_METADATA] \
      [--logging-metadata-fields=METADATA_FIELDS] \
      [other flags as needed]
   

   다음을 바꿉니다.

   • AGGREGATION_INTERVAL: 해당 서브넷에서 흐름 로그의 집계 간격. 이 간격은 5초(기본값), 30초, 1분, 5분, 10분, 15분 중 하나로 설정할 수 있습니다.
   • SAMPLE_RATE: 보조 흐름 샘플링 레이트입니다. 보조 흐름 샘플링은 0.0(샘플링 없음)에서 1.0(모든 로그)까지 설정할 수 있습니다. 기본값은 0.5입니다. 자세한 내용은 로그 샘플링 및 처리를 참고하세요.
   • FILTER_EXPRESSION: 보관할 로그를 정의하는 표현식입니다. 표현식은 2,048자로 제한됩니다. 자세한 내용은 로그 필터링을 참조하세요.

   • LOGGING_METADATA: 로그에 포함할 메타데이터 주석입니다.

     • include-all을 사용하여 모든 메타데이터 주석을 포함합니다.
     • exclude-all을 사용하여 모든 메타데이터 주석을 제외합니다(기본값).
     • custom을 사용하여 METADATA_FIELDS에 지정하는 메타데이터 필드의 커스텀 목록을 포함합니다.

   • METADATA_FIELDS: 로그에 포함할 메타데이터 필드의 쉼표로 구분된 목록입니다. 예를 들면 src_instance,dst_instance입니다. LOGGING_METADATA가 custom으로 설정된 경우에만 설정할 수 있습니다.

API

새 서브넷을 만들 때 VPC 흐름 로그를 사용 설정합니다.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "logConfig": {
    "aggregationInterval": "AGGREGATION_INTERVAL",
    "flowSampling": SAMPLING_RATE,
    "filterExpr": EXPRESSION,
    "metadata": METADATA_SETTING,
    "metadataFields": METADATA_FIELDS,
    "enable": true
  },
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET_NAME"
}

다음을 바꿉니다.

• PROJECT_ID: 서브넷을 생성할 프로젝트의 ID입니다.
• REGION: 서브넷을 생성할 리전입니다.
• AGGREGATION_INTERVAL: 서브넷의 흐름 로그에 대한 집계 간격입니다. 간격은 INTERVAL_5_SEC, INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN, INTERVAL_15_MIN 중 하나로 설정할 수 있습니다.
• SAMPLING_RATE: 흐름 샘플링 레이트. 흐름 샘플링은 0.0(샘플링 없음)에서 1.0(모든 로그)까지 설정할 수 있습니다. 기본값은 .0.5입니다.
• EXPRESSION: 실제로 기록되는 로그를 필터링하는 데 사용하는 필터 표현식입니다. 표현식은 2,048자로 제한됩니다. 자세한 내용은 로그 필터링을 참조하세요.

• METADATA_SETTING: 로그에 포함할 메타데이터 주석입니다.

  • INCLUDE_ALL_METADATA을 사용하여 모든 메타데이터 주석을 포함합니다.
  • EXCLUDE_ALL_METADATA을 사용하여 모든 메타데이터 주석을 제외합니다(기본값).
  • METADATA_FIELDS에 지정하는 메타데이터 필드의 커스텀 목록을 포함하는 CUSTOM_METADATA

• METADATA_FIELDS: metadata: CUSTOM_METADATA를 설정할 때 캡처할 메타데이터 필드입니다. 메타데이터 필드를 쉼표로 구분한 목록입니다(예: src_instance, src_vpc.project_id).

• IP_RANGE: 서브넷의 기본 내부 IP 주소 범위입니다.

• NETWORK_URL: 서브넷을 생성할 Virtual Private Cloud 네트워크 URL입니다.

• SUBNET_NAME: 서브넷의 이름입니다.

자세한 내용은 subnetworks.insert 메서드를 참조하세요.

Terraform

Terraform 모듈을 사용하여 커스텀 모드 VPC 네트워크 및 서브넷을 만들 수 있습니다.

다음 예시에서는 다음과 같이 서브넷 3개를 만듭니다.

• subnet-01에서 VPC 흐름 로그를 사용 중지했습니다. 서브넷을 만들 때 VPC 흐름 로그를 명시적으로 사용 설정하지 않으면 사용 중지됩니다.
• subnet-02에서는 기본 흐름 로그 설정으로 VPC 흐름 로그가 사용 설정됩니다.
• subnet-03에서는 일부 커스텀 설정과 함께 VPC 흐름 로그가 사용 설정됩니다.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 9.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요.

콘솔

1. Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

   VPC 네트워크로 이동

2. 업데이트할 서브넷을 클릭합니다.

3. 수정을 클릭합니다.

4. 흐름 로그에서 사용을 선택합니다.

5. 선택사항: 고급 설정 섹션에서 집계 간격 및 다음 설정을 조정합니다.

   • 로그 필터링을 구성할지 여부. 기본적으로 필터와 일치하는 로그만 유지는 선택 해제되어 있습니다.
   • 최종 로그 항목에 메타데이터를 포함할지 여부. 기본적으로 메타데이터 주석에는 모든 필드가 포함됩니다.
   • 보조 샘플링 레이트 50%는 기본 흐름 로그 샘플링 프로세스에서 생성된 항목의 절반이 유지됨을 의미합니다. 기본 흐름 로그 샘플링 레이트는 구성할 수 없습니다. 자세한 내용은 로그 샘플링 및 처리를 참고하세요.

6. 저장을 클릭합니다.

gcloud

1. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

2. 다음 명령어를 실행합니다.

   gcloud compute networks subnets update SUBNET_NAME \
      --enable-flow-logs \
      [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
      [--logging-flow-sampling=SAMPLE_RATE] \
      [--logging-filter-expr=FILTER_EXPRESSION] \
      [--logging-metadata=LOGGING_METADATA] \
      [--logging-metadata-fields=METADATA_FIELDS] \
      [other flags as needed]
   

   다음을 바꿉니다.

   • AGGREGATION_INTERVAL: 해당 서브넷에서 흐름 로그의 집계 간격. 이 간격은 5초(기본값), 30초, 1분, 5분, 10분, 15분 중 하나로 설정할 수 있습니다.
   • SAMPLE_RATE: 보조 흐름 샘플링 레이트입니다. 보조 흐름 샘플링은 0.0(샘플링 없음)에서 1.0(모든 로그)까지 설정할 수 있습니다. 기본값은 0.5입니다. 자세한 내용은 로그 샘플링 및 처리를 참고하세요.
   • FILTER_EXPRESSION: 보관할 로그를 정의하는 표현식입니다. 표현식은 2,048자로 제한됩니다. 자세한 내용은 로그 필터링을 참조하세요.

   • LOGGING_METADATA: 로그에 포함할 메타데이터 주석입니다.

     • include-all을 사용하여 모든 메타데이터 주석을 포함합니다.
     • exclude-all을 사용하여 모든 메타데이터 주석을 제외합니다(기본값).
     • custom을 사용하여 METADATA_FIELDS에 지정하는 메타데이터 필드의 커스텀 목록을 포함합니다.

   • METADATA_FIELDS: 로그에 포함할 메타데이터 필드의 쉼표로 구분된 목록입니다. 예를 들면 src_instance,dst_instance입니다. LOGGING_METADATA가 custom으로 설정된 경우에만 설정할 수 있습니다.

API

기존 서브넷의 VPC 흐름 로그를 사용 설정합니다.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": true
    ...other logging fields.
  },
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

다음을 바꿉니다.

• PROJECT_ID: 서브넷이 있는 프로젝트의 ID입니다.
• REGION: 서브넷이 있는 리전입니다.
• SUBNET_NAME: 기존 서브넷의 이름입니다.
• SUBNET_FINGERPRINT: 서브넷을 설명할 때 제공되는 기존 서브넷의 디지털 지문 ID입니다.
• 다른 로깅 필드의 경우 서브넷을 만들 때 VPC 흐름 로깅 사용 설정을 참조하세요.

자세한 내용은 subnetworks.patch 메서드를 참조하세요.

콘솔

1. Google Cloud 콘솔에서 Interconnect 페이지로 이동합니다.

   Interconnect로 이동

2. VLAN 연결 탭에서 VLAN 연결을 하나 이상 선택한 다음 목록 상단의 선택 표시줄에서 menu흐름 로그 관리를 클릭합니다.

3. menu흐름 로그 관리에서 새 구성 추가를 클릭합니다.

4. 새 VPC 흐름 로그 구성의 이름을 입력합니다.

5. 선택사항: 고급 설정 섹션에서 집계 간격 및 설정을 조정합니다.

   • 로그 필터링을 구성할지 여부. 기본적으로 필터와 일치하는 로그만 유지는 선택 해제되어 있습니다.
   • 최종 로그 항목에 메타데이터를 포함할지 여부. 기본적으로 메타데이터 주석에는 모든 필드가 포함됩니다.
   • 보조 샘플링 레이트 100%는 기본 흐름 로그 샘플링 프로세스에서 생성된 모든 항목이 유지됨을 의미합니다. 기본 흐름 로그 샘플링 레이트는 구성할 수 없습니다. 자세한 내용은 로그 샘플링 및 처리를 참고하세요.

6. 저장을 클릭합니다.

API

VLAN 연결의 VPC 흐름 로그 구성을 만들려면 projects.locations.vpcFlowLogsConfigs.create 메서드를 사용합니다.

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs
{
  "name": "CONFIG_NAME"
  "interconnectAttachment": "VLAN_ATTACHMENT"
  "description": "DESCRIPTION"
  "state": "STATE"
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "flowSampling": "SAMPLE_RATE",
  "filterExpr": "FILTER_EXPRESSION",
  "metadata": "LOGGING_METADATA",
  "metadataFields": "METADATA_FIELDS"
}

다음을 바꿉니다.

• PROJECT_ID: VPC 흐름 로그 구성을 만들려는 Google Cloud 프로젝트의 ID입니다. VLAN 연결과 동일한 프로젝트에 있어야 합니다.
• CONFIG_NAME: VPC 흐름 로그 구성의 이름입니다.
• VLAN_ATTACHMENT: 로깅할 VLAN 연결입니다(projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME 형식).
  • PROJECT_ID: VLAN 연결이 속한 Google Cloud 프로젝트의 ID입니다.
  • REGION: VLAN 연결의 리전입니다.
  • NAME: VLAN 연결의 이름입니다.
• DESCRIPTION: VPC 흐름 로그 구성에 대한 선택적 설명입니다.
• STATE: VPC 흐름 로그 구성의 상태입니다. 이 매개변수는 ENABLED로 설정해야 합니다. 흐름 로그 수집을 일시중지하려면 VLAN 연결 및 Cloud VPN 터널의 구성 매개변수 업데이트에 설명된 대로 구성을 만든 후 상태를 DISABLED로 변경하면 됩니다.
• AGGREGATION_INTERVAL: 이 구성에서 생성된 흐름 로그의 집계 간격입니다. 간격은 INTERVAL_5_SEC(기본값), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN 또는 INTERVAL_15_MIN 중 하나로 설정할 수 있습니다.
• SAMPLE_RATE: 보조 흐름 샘플링 레이트입니다. 보조 흐름 샘플링은 0.0보다 크고 1.0(모든 로그)까지 설정할 수 있습니다. 기본값은 1.0입니다. 자세한 내용은 로그 샘플링 및 처리를 참고하세요.
• FILTER_EXPRESSION: 보관할 로그를 정의하는 표현식입니다. 표현식은 2,048자로 제한됩니다. 자세한 내용은 로그 필터링을 참조하세요.
• LOGGING_METADATA: 로그에 포함할 메타데이터 주석입니다.
  • INCLUDE_ALL_METADATA를 사용하여 모든 메타데이터 주석을 포함합니다(기본값).
  • EXCLUDE_ALL_METADATA를 사용하여 모든 메타데이터 주석을 제외합니다.
  • CUSTOM_METADATA를 사용하여 METADATA_FIELDS에 지정하는 메타데이터 필드의 커스텀 목록을 포함합니다.
• METADATA_FIELDS: 로그에 포함할 메타데이터 필드의 쉼표로 구분된 목록입니다. 예를 들면 src_instance,dst_instance입니다. LOGGING_METADATA가 CUSTOM_METADATA로 설정된 경우에만 설정할 수 있습니다.

콘솔

1. Google Cloud 콘솔에서 VPN 페이지로 이동합니다.

   VPN으로 이동

2. Cloud VPN 터널 탭에서 Cloud VPN 터널을 하나 이상 선택한 후 목록 상단의 선택 표시줄에서 menu흐름 로그 관리를 클릭합니다.

3. menu흐름 로그 관리에서 새 구성 추가를 클릭합니다.

4. 새 VPC 흐름 로그 구성의 이름을 입력합니다.

5. 선택사항: 고급 설정 섹션에서 집계 간격 및 설정을 조정합니다.

   • 로그 필터링을 구성할지 여부. 기본적으로 필터와 일치하는 로그만 유지는 선택 해제되어 있습니다.
   • 최종 로그 항목에 메타데이터를 포함할지 여부. 기본적으로 메타데이터 주석에는 모든 필드가 포함됩니다.
   • 보조 샘플링 레이트 100%는 기본 흐름 로그 샘플링 프로세스에서 생성된 모든 항목이 유지됨을 의미합니다. 기본 흐름 로그 샘플링 레이트는 구성할 수 없습니다. 자세한 내용은 로그 샘플링 및 처리를 참고하세요.

6. 저장을 클릭합니다.

API

Cloud VPN 터널의 VPC 흐름 로그 구성을 만들려면 projects.locations.vpcFlowLogsConfigs.create 메서드를 사용합니다.

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs
{
  "name": "CONFIG_NAME"
  "vpnTunnel": "VPN_TUNNEL"
  "description": "DESCRIPTION"
  "state": "STATE"
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "flowSampling": "SAMPLE_RATE",
  "filterExpr": "FILTER_EXPRESSION",
  "metadata": "LOGGING_METADATA",
  "metadataFields": "METADATA_FIELDS"
}

다음을 바꿉니다.

• PROJECT_ID: VPC 흐름 로그 구성을 만들려는 Google Cloud 프로젝트의 ID입니다. Cloud VPN 터널과 동일한 프로젝트에 있어야 합니다.
• CONFIG_NAME: VPC 흐름 로그 구성의 이름입니다.
• VPN_TUNNEL: 로깅하려는 Cloud VPN 터널로, projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME 형식입니다.
  • PROJECT_ID: Cloud VPN 터널이 속한 Google Cloud 프로젝트의 ID입니다.
  • REGION: Cloud VPN 터널의 리전입니다.
  • NAME: Cloud VPN 터널의 이름입니다.
• DESCRIPTION: VPC 흐름 로그 구성에 대한 선택적 설명입니다.
• STATE: VPC 흐름 로그 구성의 상태입니다. 이 매개변수는 ENABLED로 설정해야 합니다. 흐름 로그 수집을 일시중지하려면 VLAN 연결 및 Cloud VPN 터널의 구성 매개변수 업데이트에 설명된 대로 구성을 만든 후 상태를 DISABLED로 변경하면 됩니다.
• AGGREGATION_INTERVAL: 이 구성에서 생성된 흐름 로그의 집계 간격입니다. 간격은 INTERVAL_5_SEC(기본값), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN 또는 INTERVAL_15_MIN 중 하나로 설정할 수 있습니다.
• SAMPLE_RATE: 보조 흐름 샘플링 레이트입니다. 보조 흐름 샘플링은 0.0보다 크고 1.0(모든 로그)까지 설정할 수 있습니다. 기본값은 1.0입니다. 자세한 내용은 로그 샘플링 및 처리를 참고하세요.
• FILTER_EXPRESSION: 보관할 로그를 정의하는 표현식입니다. 표현식은 2,048자로 제한됩니다. 자세한 내용은 로그 필터링을 참조하세요.
• LOGGING_METADATA: 로그에 포함할 메타데이터 주석입니다.
  • INCLUDE_ALL_METADATA를 사용하여 모든 메타데이터 주석을 포함합니다(기본값).
  • EXCLUDE_ALL_METADATA를 사용하여 모든 메타데이터 주석을 제외합니다.
  • CUSTOM_METADATA를 사용하여 METADATA_FIELDS에 지정하는 메타데이터 필드의 커스텀 목록을 포함합니다.
• METADATA_FIELDS: 로그에 포함할 메타데이터 필드의 쉼표로 구분된 목록입니다. 예를 들면 src_instance,dst_instance입니다. LOGGING_METADATA가 CUSTOM_METADATA로 설정된 경우에만 설정할 수 있습니다.

콘솔

1. Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

   VPC 네트워크로 이동

2. 서브넷을 보려는 VPC 네트워크를 클릭합니다.

3. 서브넷 탭을 클릭하고 흐름 로그 열에서 로깅이 사용 설정 또는 중지되었는지 확인합니다.

gcloud

1. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

2. 다음 명령어를 실행합니다.

   gcloud compute networks subnets list \
      --project PROJECT_ID \
      --network="NETWORK" \
      --format="csv(name,region,logConfig.enable)"

   다음을 바꿉니다.

   • PROJECT_ID: 쿼리하려는 프로젝트 ID
   • NETWORK: 서브넷이 포함된 네트워크 이름

콘솔

Google Cloud 콘솔에서 다음을 수행합니다.

• VPC 흐름 로그가 사용 설정된 VLAN 연결을 보려면 다음 단계를 따르세요.

  1. Interconnect 페이지로 이동합니다.

     Interconnect로 이동

  2. VLAN 연결 탭을 클릭하고 흐름 로그 열에서 로깅이 사용 설정 또는 중지되었는지 확인합니다.

• VPC 흐름 로그가 사용 설정된 Cloud VPN 터널을 보려면 다음 단계를 따르세요.

  1. VPN 페이지로 이동합니다.

     VPN으로 이동

  2. Cloud VPN 터널 탭을 클릭하고 흐름 로그 열에서 로깅이 사용 설정 또는 중지되었는지 확인합니다.

콘솔

1. Google Cloud 콘솔에서 VPC 흐름 로그 페이지로 이동합니다.

   VPC 흐름 로그로 이동

2. 서브넷, VLAN 연결 또는 VPN 터널 탭을 클릭합니다.

   • 서브넷에는 활성 VPC 흐름 로그 구성이 있는 서브넷이 표시됩니다.
   • VLAN 연결에는 활성 또는 일시중지된 VPC 흐름 로그 구성이 있는 Cloud Interconnect의 VLAN 연결이 나열됩니다.
   • VPN 터널에는 VPC 흐름 로그 구성이 활성 상태이거나 일시중지된 Cloud VPN 터널이 표시됩니다.

API

VPC 흐름 로그 구성을 보려면 projects.locations.vpcFlowLogsConfigs.list 및 projects.locations.vpcFlowLogsConfigs.get 메서드를 사용하세요.

모든 VPC 흐름 로그 구성을 확인합니다.

GET https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs

단일 VPC 흐름 로그 구성을 봅니다.

GET https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

다음을 바꿉니다.

• PROJECT_ID: 볼 VPC 흐름 로그 구성 또는 구성이 포함된 Google Cloud 프로젝트의 ID입니다.
• CONFIG_NAME: VPC 흐름 로그 구성의 이름입니다.

콘솔

1. Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

   VPC 네트워크로 이동

2. 현재 프로젝트의 서브넷에서 업데이트할 서브넷을 클릭합니다.

3. 수정을 클릭합니다.

4. 선택사항: 다음 설정 중 하나를 조정합니다.

   • 집계 간격 기본적으로 집계 간격은 5초로 설정됩니다.
   • 로그 필터링을 구성할지 여부. 기본적으로 필터와 일치하는 로그만 유지는 선택 해제되어 있습니다.
   • 최종 로그 항목에 메타데이터를 포함할지 여부. 기본적으로 메타데이터 주석에는 모든 필드가 포함됩니다.
   • 보조 샘플링 레이트 50%는 기본 흐름 로그 샘플링 프로세스에서 생성된 항목의 절반이 유지됨을 의미합니다. 기본 흐름 로그 샘플링 레이트는 구성할 수 없습니다. 자세한 내용은 로그 샘플링 및 처리를 참고하세요.

5. 저장을 클릭합니다.

또는 VPC 네트워크 페이지의 현재 프로젝트의 서브넷 아래에 있는 menu 흐름 로그 관리 메뉴를 사용하여 VPC 흐름 로그 구성 매개변수를 업데이트할 수 있습니다.

gcloud

1. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

2. 다음 명령어를 실행합니다.

   gcloud compute networks subnets update SUBNET_NAME \
      [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
      [--logging-flow-sampling=SAMPLE_RATE] \
      [--logging-filter-expr=FILTER_EXPRESSION] \
      [--logging-metadata=LOGGING_METADATA] \
      [--logging-metadata-fields=METADATA_FIELDS] \
   

   다음을 바꿉니다.

   • AGGREGATION_INTERVAL: 해당 서브넷에서 흐름 로그의 집계 간격. 이 간격은 5초(기본값), 30초, 1분, 5분, 10분, 15분 중 하나로 설정할 수 있습니다.
   • SAMPLE_RATE: 보조 흐름 샘플링 레이트입니다. 보조 흐름 샘플링은 0.0(샘플링 없음)에서 1.0(모든 로그)까지 설정할 수 있습니다. 기본값은 0.5입니다. 자세한 내용은 로그 샘플링 및 처리를 참고하세요.
   • FILTER_EXPRESSION은 보관할 로그를 정의하는 표현식. 표현식은 2,048자로 제한됩니다. 자세한 내용은 로그 필터링을 참조하세요.

   • LOGGING_METADATA: 로그에 포함할 메타데이터 주석입니다.

     • include-all을 사용하여 모든 메타데이터 주석을 포함합니다.
     • exclude-all을 사용하여 모든 메타데이터 주석을 제외합니다(기본값).
     • custom을 사용하여 METADATA_FIELDS에 지정하는 메타데이터 필드의 커스텀 목록을 포함합니다.

   • METADATA_FIELDS: 로그에 포함할 메타데이터 필드의 쉼표로 구분된 목록입니다. 예를 들면 src_instance,dst_instance입니다. LOGGING_METADATA가 custom으로 설정된 경우에만 설정할 수 있습니다.

API

로그 샘플링 필드를 수정하여 VPC 흐름 로그 동작을 업데이트합니다.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    ...fields to modify
  },
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

다음을 바꿉니다.

• PROJECT_ID: 서브넷이 있는 프로젝트의 ID입니다.
• REGION: 서브넷이 있는 리전입니다.
• SUBNET_NAME: 기존 서브넷의 이름입니다.
• SUBNET_FINGERPRINT: 서브넷을 설명할 때 제공되는 기존 서브넷의 디지털 지문 ID입니다.
• 수정할 수 있는 필드는 서브넷을 만들 때 VPC 흐름 로깅 사용 설정을 참조하세요.

자세한 내용은 subnetworks.patch 메서드를 참조하세요.

콘솔

1. Google Cloud 콘솔에서 VPC 흐름 로그 페이지로 이동합니다.

   VPC 흐름 로그로 이동

2. VLAN 연결 또는 VPN 터널 탭을 선택합니다.

   • VLAN 연결의 VPC 흐름 로그 매개변수를 업데이트하려면 VLAN 연결을 선택합니다.
   • Cloud VPN 터널의 VPC 흐름 로그 매개변수를 업데이트하려면 VPN 터널을 선택합니다.

3. 업데이트할 VPC 흐름 로그 구성을 하나 이상 선택하고 수정을 클릭합니다.

4. 선택사항: 다음 중 하나를 조정합니다.

   • 집계 간격 기본적으로 집계 간격은 5초로 설정됩니다.
   • VPC 흐름 로그 구성의 상태를 사용할지 또는 사용 중지할지 여부입니다. 사용 상태는 선택한 VPC 흐름 로그 구성이 활성 상태이고 흐름 로그를 생성함을 의미합니다.
   • 로그 필터링을 구성할지 여부. 기본적으로 필터와 일치하는 로그만 유지는 선택 해제되어 있습니다.
   • 최종 로그 항목에 메타데이터를 포함할지 여부. 기본적으로 메타데이터 주석에는 모든 필드가 포함됩니다.
   • 보조 샘플링 레이트 100%는 기본 흐름 로그 샘플링 프로세스에서 생성된 모든 항목이 유지됨을 의미합니다. 기본 흐름 로그 샘플링 레이트는 구성할 수 없습니다. 자세한 내용은 로그 샘플링 및 처리를 참고하세요.

5. 저장을 클릭합니다.

또는 Interconnect 페이지의 VLAN 연결 탭과 VPN 페이지의 VPN 터널 탭에 있는 menu 흐름 로그 관리 메뉴를 사용하여 VPC 흐름 로그 구성 매개변수를 업데이트할 수 있습니다.

API

VPC 흐름 로그 구성 매개변수를 수정하려면 projects.locations.vpcFlowLogsConfigs.patch 메서드를 사용합니다.

VLAN 연결의 VPC 흐름 로그 구성을 업데이트합니다.

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT"
  ...fields to modify
}

Cloud VPN 터널의 VPC 흐름 로그 구성을 업데이트합니다.

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL"
  ...fields to modify
}

다음을 바꿉니다.

• PROJECT_ID: VPC 흐름 로그 구성이 포함된 Google Cloud 프로젝트의 ID입니다.
• CONFIG_NAME: 업데이트하려는 VPC 흐름 로그 구성의 이름입니다.
• VLAN_ATTACHMENT 또는 VPN_TUNNEL:
  • VLAN 연결의 VPC 흐름 로그 구성을 업데이트하려면 VLAN_ATTACHMENT를 projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME 형식으로 지정합니다.
  • Cloud VPN 터널의 VPC 흐름 로그 구성을 업데이트하려면 VPN_TUNNEL을 projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME 형식으로 지정합니다.
  • 다음을 바꿉니다.
    • PROJECT_ID: VLAN 연결 또는 Cloud VPN 터널이 속한 Google Cloud 프로젝트의 ID입니다.
    • REGION: VLAN 연결 또는 Cloud VPN 터널의 리전입니다.
    • NAME: VLAN 연결 또는 Cloud VPN 터널의 이름입니다.

수정할 수 있는 필드에 관한 자세한 내용은 VLAN 연결에 VPC 흐름 로그 사용 설정(미리보기) 또는 VPN 터널에 VPC 흐름 로그 사용 설정(미리보기)을 참고하세요.

콘솔

1. Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

   VPC 네트워크로 이동

2. 업데이트할 서브넷을 클릭합니다.

3. 수정을 클릭합니다.

4. 흐름 로그에서 사용 중지를 선택합니다.

5. 저장을 클릭합니다.

gcloud

1. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

2. 다음 명령어를 실행합니다.

   gcloud compute networks subnets update SUBNET_NAME \
      --no-enable-flow-logs
   

API

로그 레코드 수집을 중지하려면 서브넷에서 VPC 흐름 로그를 중지합니다.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": false
  },
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

다음을 바꿉니다.

• PROJECT_ID: 서브넷이 있는 프로젝트의 ID입니다.
• REGION: 서브넷이 있는 리전입니다.
• SUBNET_NAME: 기존 서브넷의 이름입니다.
• SUBNET_FINGERPRINT: 서브넷을 설명할 때 제공되는 기존 서브넷의 디지털 지문 ID입니다.

자세한 내용은 subnetworks.patch 메서드를 참조하세요.

콘솔

1. Google Cloud 콘솔에서 VPC 흐름 로그 페이지로 이동합니다.

   VPC 흐름 로그로 이동

2. VLAN 연결 또는 VPN 터널 탭을 선택합니다.

   • VLAN 연결의 VPC 흐름 로그 구성을 사용 중지하려면 VLAN 연결을 선택합니다.
   • Cloud VPN 터널의 VPC 흐름 로그 구성을 사용 중지하려면 VPN 터널을 선택합니다.

3. 사용 중지하려는 VPC 흐름 로그 구성을 하나 이상 선택하고 구성 상태를 사용 중지 또는 모두 사용 중지로 변경합니다. 구성 상태 변경 메뉴의 모두 사용 중지 옵션은 선택에 활성 VPC 흐름 로그 구성과 비활성 VPC 흐름 로그 구성이 모두 포함된 경우에만 표시됩니다.

콘솔

1. Google Cloud 콘솔에서 VPC 흐름 로그 페이지로 이동합니다.

   VPC 흐름 로그로 이동

2. 서브넷, VLAN 연결 또는 VPN 터널 탭을 선택합니다.

   • 서브넷의 VPC 흐름 로그 구성을 삭제하려면 서브넷을 선택합니다.
   • VLAN 연결의 VPC 흐름 로그 구성을 삭제하려면 VLAN 연결을 선택합니다.
   • Cloud VPN 터널의 VPC 흐름 로그 구성을 삭제하려면 VPN 터널을 선택합니다.

3. 삭제할 VPC 흐름 로그 구성을 하나 이상 선택하고 삭제를 클릭합니다.

API

VLAN 연결 또는 Cloud VPN 터널의 VPC 흐름 로그 구성을 삭제하려면 projects.locations.vpcFlowLogsConfigs.delete 메서드를 사용하세요.

DELETE https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

다음을 바꿉니다.

• PROJECT_ID: 삭제하려는 VPC 흐름 로그 구성이 포함된 Google Cloud 프로젝트의 ID입니다.
• CONFIG_NAME: VPC 흐름 로그 구성의 이름입니다.