PCNE#380(manage-monitor)
Cloud Logging から特定の VPC Flow Logs を長期保管したいです。BigQuery でクエリ可能な形で 5 年間保持するためには、何を構成すべきですか。
正解:D
正解の根拠
Cloud Logging の Logs Router を使えば、特定の logName/フィルターに合致するログを BigQuery、Cloud Storage、Pub/Sub、別の Logging バケットへルーティングできます。BigQuery sink を選び、データセットのパーティション期限を 5 年に設定すれば、クエリ可能な状態で 5 年間保持できます。
主要 sink 先と用途
| Sink 先 | クエリ性 | 適する用途 |
|---|---|---|
| BigQuery | SQL で即時 | 分析・監査 |
| Cloud Storage | 低(外部テーブル要) | コールド保管 |
| Pub/Sub | リアルタイム転送 | 後段システム連携 |
| Logging バケット | Logs Explorer | 分析の継続 |
作成コマンド
gcloud logging sinks create flow-bq
bigquery.googleapis.com/projects/PROJECT/datasets/flow_logs
--log-filter='log_id("compute.googleapis.com/vpc_flows")'不正解の理由
- A: デフォルトバケットを延長しても Logs Explorer の検索範囲が広がるだけで、BigQuery でのクエリ可能性は得られません。
- B: Logs Router は BigQuery を直接 sink 先に指定できるため、Pub/Sub 経由は必須ではありません。
- C: Audit Logs を有効化しても、BigQuery への転送は別途 sink 設定が必要です。
コメント