查看已结算的提取量

支持的平台:

Google Security Operations 费用根据注入到平台中的原始日志数据量计算得出。本文档概述了如何利用与结算系统相符的特定注入指标,以确保准确的费用管理和预测。

以下原则定义了如何计算提取量以进行结算:

  • 可结算量:结算计算完全基于原始日志数据字节数。与日志相关联的元数据、内部标签和丰富标记不计入可结算总数。

  • 权威数据源:结算系统内提供的注入指标是财务报告的唯一权威来源。不得使用特定结算模块之外的外部指标或内部信息中心进行预算对账或费用审核。

查看注入量

出于结算目的,您可以在三个主要位置访问注入量数据。每个来源都使用相同的底层提取指标数据,以保持数据一致性并与财务报表保持一致。

方法 1:主信息中心

主信息中心可直观地显示一段时间内的提取趋势。此视图有助于监控每日流量高峰,并识别长期提取模式。

  1. 登录 Google SecOps

  2. 依次点击信息中心和报告 > 信息中心

  3. 使用搜索标签页查找并选择信息中心。

  4. 前往吞吐量 widget 监控数据注入速率。您可以使用时间范围选择器计算特定时间间隔内的总吞吐量。

方法 2:“数据健康状况和提取”信息中心

数据健康状况和提取信息中心可按日志类型来源提供精细的提取遥测数据视图。此信息中心有助于按日志源审核提取量,从而帮助您确定总可结算量的具体贡献者。

  1. 登录 Google SecOps

  2. 依次点击信息中心和报告 > 信息中心

  3. 使用搜索标签页查找并选择数据注入和健康状况信息中心。

  4. 前往吞吐量 widget 分析数据注入速率。您可以使用时间范围选择器计算特定时间间隔内的总吞吐量。

方法 3:Cloud Monitoring

使用自带项目 (BYOP) 设置的客户可以使用 Cloud Monitoring 方法。这种方法允许使用外部监控工具直接从底层项目基础架构查询提取遥测数据。

  1. 前往 Google Cloud 控制台,然后在搜索栏中输入 Metrics Explorer。或者,点击 菜单 菜单,然后依次选择 Monitoring > Metrics Explorer

  2. 选择您的 Cloud Monitoring 配置文件。

  3. 个人资料页面的搜索栏中,输入集成

  4. 选择 Metrics Explorer

  5. 点击 promQL 切换到 promQL 查询模式。

  6. 以表格格式查看结果:找到结果,然后选择表格

  7. 查看提取量 (ingestion_log_byte_count):将以下提取指标查询复制并粘贴到查询编辑器中,然后运行该查询:

    
    sum (increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector"}[1h]))

  8. 可选:过滤特定日志类型并将其纳入查询中。例如,如需查看日志类型 GCP_CLOUDAUDIT 的提取情况,请运行以下查询:

        sum(increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector",log_type="GCP_CLOUDAUDIT"}[1h]))

根据注入的数据量创建提醒

为提取量创建提醒有助于管理费用,并支持快速响应意外的峰值。 Cloud Monitoring 会处理提醒工作流。如需了解配置步骤,请参阅为健康指标设置提取通知

监控受管理的租户的提取指标

借助 Cloud Monitoring 范围,您可以集中查看受管理项目(租户)的提取量。

借助指标范围,您可以在一个控制台中监控多个受管理的 Google Cloud 租户 的数据。此功能需要以下配置:

  • 受管理的租户必须向中央 Cloud Monitoring 项目提供必要的权限。
  • 主账号必须配置为范围项目

通过此配置,集中视图可帮助您监控整个环境中的总提取量 (log_byte_count)。

如需了解详情,请参阅指标范围概览。如需设置此视图,请参阅配置指标范围

需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。