Abgerechnetes Aufnahmevolumen ansehen

Unterstützt in:

Die Abrechnung von Google Security Operations basiert auf der Menge der aufgenommenen Rohlogdaten. Auf dieser Seite wird erläutert, wie Sie die Erfassungsstatistiken verwenden, die direkt auf das Abrechnungssystem abgestimmt sind, um die Kosten genau zu verwalten.

Wichtiges Prinzip

  • Die Abrechnung erfolgt nur anhand der Rohprotokolldaten-Bytes. Metadaten und Labels, die mit den Logs verknüpft sind, werden nicht auf das abgerechnete Volumen angerechnet.

  • Andere interne Dashboards oder externe Messwerte sollten nicht als Informationsquelle für die Abrechnung herangezogen werden.

Menge der aufgenommenen Daten ansehen

Das Erfassungsvolumen für die Abrechnung ist an drei primären Stellen verfügbar. Alle drei Quellen basieren auf denselben zugrunde liegenden Messwertdaten für die Erfassung, sodass die Daten mit Ihrer Rechnung übereinstimmen.

Methode 1: Haupt-Dashboard

  1. In Google SecOps anmelden

  2. Klicken Sie auf Dashboards.

  3. Wählen Sie das Dashboard mit dem Namen Main aus. Sie können über den Tab Suchen danach suchen.

  4. Rufen Sie das Widget Durchsatz auf. In diesem Widget wird der Datendurchsatz angezeigt. Mit der Zeitauswahl können Sie den Gesamtdurchsatz für den gewünschten Zeitraum ansehen.

Methode 2: Dashboard für Datenintegrität und ‑aufnahme

  1. In Google SecOps anmelden

  2. Klicken Sie auf Dashboards.

  3. Wählen Sie das Dashboard Data Ingestion and Health (Datenaufnahme und ‑integrität) aus. Sie können über den Tab Suchen danach suchen.

  4. Rufen Sie das Widget Durchsatz auf. In diesem Widget wird der Datendurchsatz angezeigt. Mit der Zeitauswahl können Sie den Gesamtdurchsatz für den gewünschten Zeitraum ansehen.

Methode 3: Cloud Monitoring

Diese Methode ist für Kunden verfügbar, die ein BYOP-Setup (Bring Your Own Project) verwenden.

  1. Rufen Sie in der Google Google Cloud Console die Einstellungen auf und wählen Sie Profil aus.

  2. Wählen Sie Ihr Cloud Monitoring-Profil aus.

  3. Geben Sie auf der Seite Profil in der Suchleiste Integrationen ein.

  4. Wählen Sie Metrics Explorer aus.

  5. Klicken Sie auf promQL, um in den promQL-Abfragemodus zu wechseln.

  6. Wenn Sie die Ergebnisse in Tabellenform ansehen möchten, suchen Sie nach Ergebnisse und wählen Sie dann Tabelle aus.

  7. Wenn Sie das Erfassungsvolumen (ingestion_log_byte_count) aufrufen möchten, kopieren Sie die folgende Abfrage für Erfassungsstatistiken und fügen Sie sie in den Abfrageeditor ein. Führen Sie sie dann aus.

    
    sum (increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector"}[1h]))

  8. Optional: Filtern Sie nach einem bestimmten Logtyp und fügen Sie ihn in die Abfrage ein. Wenn Sie beispielsweise die Aufnahme für den Logtyp GCP_CLOUDAUDIT aufrufen möchten, führen Sie die folgende Abfrage aus:

        sum(increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resourc e="chronicle.googleapis.com/Collector",log_type="GCP_CLOUDAUDIT"}[1h]))

Benachrichtigungen zur Menge der aufgenommenen Daten erstellen

Das Erstellen von Benachrichtigungen zum Erfassungsvolumen ist ein wichtiger Bestandteil des Kostenmanagements. So können Sie schnell auf unerwartete Spitzen im Datenvolumen reagieren. Benachrichtigungen werden über Cloud Monitoring verwaltet. Weitere Informationen finden Sie unter Benachrichtigung für die Aufnahme von Gesundheitsmesswerten einrichten.

Messwerte zur Aufnahme für Ihre verwalteten Mandanten ansehen

Sie können das Aufnahmevolumen für die verschiedenen Mandanten, die Sie verwalten, mit Cloud Monitoring-Messwertbereichen überwachen.

Mit einem Messwertbereich können Sie Daten aus mehreren verwalteten Google Cloud Mandanten über eine einzige Konsole überwachen. Dazu müssen die verwalteten Mandanten Ihnen den erforderlichen Zugriff auf ihr Cloud Monitoring-Projekt gewähren. In der Regel geschieht dies, indem Ihr Konto als Bereichsprojekt konfiguriert wird. Nach der Konfiguration können Sie die zentrale Ansicht verwenden, um das gesamte Aufnahmevolumen (log_byte_count) zu überwachen.

Weitere Informationen finden Sie unter Messwertbereiche – Übersicht. Informationen zum Konfigurieren eines Messwertbereichs finden Sie unter Messwertbereich konfigurieren.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten