Logging 是軟體開發生命週期中很重要的一部分,使開發人員能夠 debug 應用程式、協助 DevOps/SRE 團隊解決問題,並使安全管理員能夠分析存取模式(access pattern);而 Log Analytics 是 Cloud Logging 中的一組新功能,可以幫助您對紀錄檔數據執行強大的分析。在本篇文章裡,我們將為您介紹使用 Log Analytics 的8大優勢。

 

健全雲端資安必備的記錄檔管理工具 Cloud Logging 

當資安事件不幸發生時,最害怕的莫過於沒有相關紀錄可以追蹤事件發生的原因了。宏庭科技建議所有客戶都要使用 Cloud Logging 的全託管服務,才能完整掌握 Google Cloud (GCP) 中所有使用者的活動存取情形,並能自由的分析、運用和告警 Cloud Logging 所記錄的數據及事件。更重要的是,在服務啟用期間,任何惡意人士都無法停用稽核追蹤紀錄、凡走過必留下痕跡,確保沒有陌生人能夠悄然無息的侵門踏戶!

 

優勢一:Log Analytics 已包含在 Cloud Logging 定價中

若您正在使用 Cloud Logging,那麼 Log Analytics 已經包含在 Cloud Logging 定價中了;升級紀錄檔 bucket 或在 Log Analytics UI 上運行查詢不會讓您產生額外費用。Cloud Logging 標準定價是基於您的用量,其中包含了將紀錄檔在紀錄檔 bucket 中儲存30天(預設期間)的價格,當然您也可以設定客製化的紀錄檔保存期間。若您還沒有使用 Cloud Logging,則可以利用50GiB/專案/月的試用版來探索包含 Log Analytics 在內的 Cloud Logging。

 

優勢二:一鍵啟用託管 logging pipeline

Log Analytics 能為您管理紀錄檔 pipeline,讓您無需建立和管理複雜的 data pipeline,節省企業成本和營運支出。透過簡單的一鍵式設置,您就可以升級現有的紀錄檔 bucket 或用 Log Analytics 建立新的紀錄檔 bucket;數據都是實時可用的(available in real-time),使用者得以透過 Log Explorer 或 Log Analytics 頁面立即存取他們的數據。

 

優勢三:紀錄檔數據在 Cloud Logging 與 BigQuery 中可用

將紀錄檔 bucket 升級到 Log Analytics 意味著可以透過 Cloud Logging 中的 Log Analytics 頁面存取紀錄檔,若您還想從 BigQuery 存取紀錄檔數據,則可以像下圖一樣勾選,公開 BigQuery 中連結到您的 Log Analytics bucket 的數據集。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_Log_Analytics_aDTKSWC.max-1300x1300.jpg

升級紀錄檔 bucket 後,您就可以從 Cloud Logging 中的 Log Analytics 或 BigQuery 存取紀錄檔數據,無需透過管理或建立 data pipeline 來將紀錄檔數據存儲在 BigQuery 中。Cloud Logging 仍會管理紀錄檔數據,包含存取、維持不變和保留。此外,Cloud Logging 使用 BigQuery 對半結構式資料的新原生支持,因此您無需管理紀錄檔中的架構。

適用於以下情況:

  • 您在 BigQuery 中已有其他應用程式或業務數據,並希望將其與 Cloud Logging 中的紀錄檔數據結合
  • 您想使用 Looker Studio 或 BigQuery 生態系統中的其他工具

在 BigQuery 中建立連接的數據集無需任何費用,但標準的 BigQuery 查詢費仍適用於透過 BigQuery API 查詢紀錄檔。

 

優勢四:助您快速了解高基數紀錄檔的根本原因

應用程式、基礎架構和網際網路的紀錄檔通常包含具有獨一無二IP位址、Session ID 和 Instance ID 的高基數數據(high cardinality data);高基數數據通常難以作為指標進行轉換、儲存和分析。

兩個常見的例子如下:

  1. 應用程式和基礎架構故障排查
  2. 網際網路故障排查

應用程式和基礎架構故障排查

假設您正在排查 Google Kubernetes Engine (GKE)上運行之應用程式的問題,且需要按會話( session)拆解請求(request),透過 Log Analytics 可以輕鬆地對會話中的請求進行深入分析,從而了解請求延遲(request latency)及其隨時間變化的情況。這能夠幫助您僅透過執行一個SQL查詢來減少故障排查所耗費的時間。

網際網路故障排查

Google Cloud 上的網路遙測紀錄檔 (Network telemetry log) 包含詳細的網路數據,這些數據通常很大量且高基數。借助 Log Analytics,您可以輕鬆地對VPC流量紀錄檔運行SQL查詢,以查找按目標IP位址分組的前10高封包(packet)數和總位元組(byte)數。有了這些資訊,您就可以了解這些目標IP位址中的異常流量是否還需要進行更深入的分析。這種延遲分析讓您更輕鬆地識別異常值,無論是作為網路故障排查還是日常網路分析的一部分。

 

優勢五:從紀錄檔數據中收集商業洞察

Log Analytics 透過減少數據孤島來削減企業對於多種不同工具的需求。僅僅是相同的紀錄檔數據,就能讓您獲得對商務營運(Business Operations)團隊有用的商業洞察。

以下是使用 Log Analytics 的幾個情境:

  • 了解下載您內容的前5大區域(region)
  • 了解URL路徑的前10大引薦來源
  • 將IP位址轉換為城市/州/國家mapping
  • 識別來自特定國家存取URL之獨一無二IP位址(unique IP address) 

 

優勢六:簡化安全使用者的審計軌跡分析

對於安全性分析,常見的模式是查看特定使用者、IP位址或應用程式的所有GCP審計軌跡(數據軌跡)。這類型的分析需要非常廣泛的搜尋和可擴展性,因為不同的服務可能會在不同的字段(field)中記錄IP位址。在 Log Analytics 中,您可以使用 SEARCH 函數在數TB的紀錄檔中,梳理紀錄檔條目(log entry)裡的所有字段、輕鬆找到紀錄檔中的值,而無需擔心資料庫的速度和性能。透過 SEARCH 函數,即使不確定特定搜索詞會出現在紀錄檔條目中的哪個字段,您依然可以在SQL中搜尋紀錄檔數據。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_Log_Analytics_IUWOllr.max-2000x2000.jpg

 

優勢七:運用視覺化圖表獲得更好的洞察

Google Cloud 對於 roadmap 進行了許多重大改革,這些將使產出洞察變得更加容易;而「圖表」即是可以幫助使用者更好理解紀錄檔的重要功能之一,Google Cloud 會致力於推出更多圖表類型以及更淺顯易懂的圖表產生器。

https://storage.googleapis.com/gweb-cloudblog-publish/images/3_Log_Analytics_mqeFWG7.max-2000x2000.jpg

 

優勢八:Cloud Logging 提供企業級紀錄檔管理平台

Cloud Logging 平台提供企業級紀錄檔管理解決方案,包含警報、基於紀錄檔的指標和進階紀錄檔管理功能。藉由 Cloud Logging 可以幫助您的企業減少營運支出,同時支持您的安全性和合規需求

 

Get Started:馬上利用查詢範例試試看吧!

Google Cloud 在 Github 知識庫中匯總了常見的查詢(query),方便您快速上手。 

  • 使用此SQL查詢來了解為服務分組的最小、最大和平均請求(request)數。
  • 使用此查詢來了解您的 Load Balancer 延遲是否超過2秒。
  • 在積極排查故障時,您可以看到前50大請求的列表,以使用此查詢過濾掉 HTTP 錯誤。

 

Get Started:利用 Google Cloud lab 揭開 Log Analytics 的神祕面紗

使用 Google Cloud lab 上的 Log Analytics,您可以部署範例應用程式、管理紀錄檔bucket和分析紀錄檔數據。這是絕佳的入門方式,尤其是在您還沒用過 Cloud Logging 的情況下。

https://storage.googleapis.com/gweb-cloudblog-publish/images/4_Log_Analytics_BLLeO7r.max-1600x1600.jpg

 

宏庭科技為 Google Cloud 菁英合作夥伴,協助多間知名企業打造穩定的雲端基礎架構、保護企業敏感資料並提供完善的數據分析服務,客戶遍及物流業、零售業、遊戲業與公部門。想了解更多 Cloud Logging/Log Analytics 應用嗎?歡迎填寫連絡表單,讓宏庭科技的專屬顧問團隊提供您世界級的 Google Cloud 資安解決方案,讓您的企業安心擁抱雲端!

本文章翻譯並改寫自 Google Cloud 官方部落格