查看已结算的提取量
Google Security Operations 费用按您注入的原始日志数据量计算。本页介绍了如何使用与结算系统直接关联的提取指标,以便准确管理费用。
主要原则
结算仅基于原始日志数据字节数。与日志相关联的元数据和标签不会计入结算量。
任何其他内部信息中心或外部指标都不应被视为结算的信息来源。
查看注入的数据量
您可以在三个主要位置查看用于结算的提取量。 这三个来源都使用相同的底层提取指标数据,可确保与您的账单保持一致。
方法 1:主信息中心
点击信息中心。
选择名为 Main 的信息中心。您可以使用搜索标签页来搜索。
前往吞吐量 widget。此 widget 显示数据吞吐量。 您可以使用时间范围选择器查看所需时间段的总吞吐量。
方法 2:“数据健康状况和提取”信息中心
点击信息中心。
选择名为数据注入和健康状况的信息中心。您可以使用搜索标签页来搜索。
前往吞吐量 widget。此 widget 显示数据吞吐量。 您可以使用时间范围选择器查看所需时间段的总吞吐量。
方法 3:Cloud Monitoring
此方法适用于使用自带项目 (BYOP) 设置的客户。
在 Google Google Cloud 控制台中,前往设置,然后选择个人资料。
选择您的 Cloud Monitoring 配置文件。
在个人资料页面上,在搜索栏中输入集成。
选择 Metrics Explorer。
点击 promQL 切换到 promQL 查询模式。
如需以表格格式查看结果,请找到结果,然后选择表格。
如需查看提取量 (
ingestion_log_byte_count),请将以下提取指标查询复制并粘贴到查询编辑器中,然后运行该查询。sum (increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector"}[1h]))可选:过滤特定日志类型,并将其纳入查询中。例如,如需查看日志类型
GCP_CLOUDAUDIT的提取情况,请运行以下查询:sum(increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resourc e="chronicle.googleapis.com/Collector",log_type="GCP_CLOUDAUDIT"}[1h]))
根据注入的数据量创建提醒
针对数据提取量创建提醒是费用管理的关键组成部分,有助于您针对数据量意外飙升的情况快速采取行动。 提醒通过 Cloud Monitoring 进行管理。如需了解详情,请参阅为健康指标设置提取通知。
查看受管理的租户的提取指标
您可以使用 Cloud Monitoring 指标范围来监控您管理的各个租户的提取量。
借助指标范围,您可以在一个控制台中监控多个受管理的 Google Cloud 租户的数据。为此,受管理的租户必须授予您对其 Cloud Monitoring 项目的必要访问权限,通常是将您的账号配置为范围界定项目。配置完成后,您可以使用集中式视图来监控总提取量 (log_byte_count)。
如需了解详情,请参阅指标范围概览;如需配置指标范围,请参阅配置指标范围。
需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。