청구된 처리량 보기

다음에서 지원:

Google Security Operations 청구는 플랫폼에 수집된 원시 로그 데이터의 양을 기준으로 계산됩니다. 이 문서에서는 결제 시스템과 일치하는 특정 수집 측정항목을 활용하여 정확한 비용 관리 및 예측을 보장하는 방법을 설명합니다.

다음 원칙은 청구 목적으로 수집량을 계산하는 방법을 정의합니다.

  • 청구 가능 볼륨: 청구 계산은 원시 로그 데이터 바이트만을 기반으로 합니다. 로그와 연결된 메타데이터, 내부 라벨, 보강 태그는 청구 가능한 총계에서 제외됩니다.

  • 공식 데이터 소스: 청구 시스템 내에서 제공되는 수집 측정항목은 재무 보고의 유일한 공식 소스입니다. 특정 청구 모듈 외부의 외부 측정항목 또는 내부 대시보드는 예산 조정 또는 비용 감사에 사용해서는 안 됩니다.

수집량 보기

청구 목적으로 사용되는 수집량 데이터는 세 가지 기본 위치에서 액세스할 수 있습니다. 각 소스는 동일한 기본 수집 측정항목 데이터를 사용하여 데이터 일관성을 유지하고 재무제표와 일치시킵니다.

방법 1: 기본 대시보드

기본 대시보드는 시간 경과에 따른 수집 추세를 개략적으로 시각화합니다. 이 보기를 사용하면 일일 볼륨 급증을 모니터링하고 장기 수집 패턴을 파악할 수 있습니다.

  1. Google SecOps에 로그인합니다.

  2. 대시보드 및 보고서 > 대시보드를 클릭합니다.

  3. 검색 탭을 사용하여 기본 대시보드를 찾아 선택합니다.

  4. 처리량 위젯으로 이동하여 데이터 수집 속도를 모니터링합니다. 기간 선택기를 사용하여 특정 간격의 총 처리량을 계산할 수 있습니다.

방법 2: 데이터 상태 및 수집 대시보드

데이터 상태 및 수집 대시보드는 로그 유형소스별로 분류된 수집 원격 분석을 세부적으로 보여줍니다. 이 대시보드를 사용하면 로그 소스별 수집량을 감사할 수 있으므로 총 청구 가능량에 기여하는 요인을 파악하는 데 도움이 됩니다.

  1. Google SecOps에 로그인합니다.

  2. 대시보드 및 보고서 > 대시보드를 클릭합니다.

  3. 검색 탭을 사용하여 데이터 수집 및 상태 대시보드를 찾아 선택합니다.

  4. 처리량 위젯으로 이동하여 데이터 수집 속도를 분석합니다. 기간 선택기를 사용하여 특정 간격의 총 처리량을 계산할 수 있습니다.

방법 3: Cloud Monitoring

Cloud Monitoring 메서드는 자체 프로젝트 사용(BYOP) 설정을 사용하는 고객에게 제공됩니다. 이 접근 방식을 사용하면 외부 모니터링 도구를 사용하여 기본 프로젝트 인프라에서 수집 원격 분석을 직접 쿼리할 수 있습니다.

  1. Google Cloud 콘솔로 이동하여 검색창에 측정항목 탐색기를 입력합니다. 또는 메뉴 메뉴를 클릭하고 모니터링 > 측정항목 탐색기를 선택합니다.

  2. Cloud Monitoring 프로필을 선택합니다.

  3. 프로필 페이지의 검색창에 통합을 입력합니다.

  4. 측정항목 탐색기를 선택합니다.

  5. promQL을 클릭하여 promQL 쿼리 모드로 전환합니다.

  6. 표 형식으로 결과 보기: 결과를 찾은 다음 를 선택합니다.

  7. 수집량 (ingestion_log_byte_count) 보기: 다음 수집 측정항목 쿼리를 복사하여 쿼리 편집기에 붙여넣은 다음 쿼리를 실행합니다.

    
    sum (increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector"}[1h]))

  8. 선택사항: 특정 로그 유형을 필터링하여 쿼리에 포함합니다. 예를 들어 로그 유형 GCP_CLOUDAUDIT의 수집을 보려면 다음 쿼리를 실행합니다.

        sum(increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector",log_type="GCP_CLOUDAUDIT"}[1h]))

수집된 데이터 양에 대한 알림 만들기

수집량에 대한 알림을 만들면 비용을 관리하고 예기치 않은 급증에 신속하게 대응할 수 있습니다. Cloud Monitoring은 알림 워크플로를 처리합니다. 구성 단계는 상태 측정항목의 수집 알림 설정을 참고하세요.

관리 테넌트 전반에서 수집 측정항목 모니터링

Cloud Monitoring 범위는 관리 프로젝트 (테넌트) 전반의 수집 볼륨에 대한 중앙 집중식 가시성을 제공합니다.

측정항목 범위를 사용하면 단일 콘솔 내에서 여러 관리 테넌트의 데이터를 모니터링할 수 있습니다. Google Cloud 이 기능을 사용하려면 다음 구성이 필요합니다.

  • 관리 테넌트는 중앙 Cloud Monitoring 프로젝트에 필요한 권한을 제공해야 합니다.
  • 기본 계정은 범위 지정 프로젝트로 구성해야 합니다.

이 구성을 사용하면 중앙 집중식 뷰를 통해 전체 환경에서 총 수집량 (log_byte_count)을 쉽게 모니터링할 수 있습니다.

자세한 내용은 측정항목 범위 개요를 참조하세요. 이 보기를 설정하려면 측정항목 범위 구성을 참고하세요.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.