PCNE#377(manage-monitor)

Firewall Rules Logging を有効にした際に Cloud Logging へ書き込まれる情報として正しいものはどれですか。

A. ルールが許可した接続だけがログに記録され、拒否された接続はロギング対象外として一切記録されない仕様となります
B. 対象ルールに紐付く VM のディスク I/O やメモリ使用率も併せて記録され、性能監視データとして集約される仕様となります
C. ルール参照情報、5-tuple、優先度、disposition、source/destination が記録されます
D. ルール ID とタイムスタンプのみが時間集計値として集約形式で記録される仕様となり、個別フロー情報は含まれません

正解と解説ディスカッション 0

正解：C

正解の根拠

Firewall Rules Logging を有効にしたルールは、当該ルールが連携した接続単位で 5-tuple、ルール優先度、許可/拒否（disposition）、接続元/接続先、リファレンス（self-link）などを含むレコードを Cloud Logging に書き込みます。これにより、特定の通信がどのルールにマッチしたかを追跡できます。

記録項目の主な内容

フィールド	内容
jsonPayload.rule_details	ルール ID、priority、direction、disposition
jsonPayload.connection	src_ip/dest_ip/src_port/dest_port/protocol
jsonPayload.instance	該当 VM 情報
jsonPayload.remote_location	地理情報（外部 IP の場合）

Logs Explorer サンプルクエリ

resource.type="gce_subnetwork"
log_id("compute.googleapis.com/firewall")
jsonPayload.rule_details.action="DENY"

不正解の理由

A: Allow / Deny の双方を、有効化したルール単位で記録します。
B: ディスク I/O などホスト内メトリクスは Firewall Logging の対象外です。
D: ルール ID とタイムスタンプだけではなく、接続フローと付帯情報を含む詳細レコードを書き込みます。

参考：Firewall Rules Logging

PCNE#377(manage-monitor)

正解の根拠

記録項目の主な内容

Logs Explorer サンプルクエリ

不正解の理由

コメント

コメント

コメントするコメントをキャンセル

正解の根拠

記録項目の主な内容

Logs Explorer サンプルクエリ

不正解の理由

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル