查看已計費的擷取量
Google Security Operations 的費用取決於您擷取的原始記錄檔資料量。本頁說明如何使用與結帳系統直接對應的擷取指標,準確管理費用。
主要原則
費用只會根據原始記錄資料的位元組數計算。與記錄檔相關聯的中繼資料和標籤不會計入計費量。
其他內部資訊主頁或外部指標不應視為帳單資訊來源。
查看擷取的資料量
您可以在三個主要位置查看帳單的擷取量。 這三種來源都採用相同的基礎擷取指標資料,因此與帳單內容一致。
方法 1:主要資訊主頁
按一下「資訊主頁」。
選取名為「Main」的資訊主頁。您可以使用「搜尋」分頁標籤搜尋。
前往「輸送量」小工具。這個小工具會顯示資料處理量。 您可以使用時間範圍選取器,查看所需時間範圍的總輸送量。
方法 2:資料健康狀態和擷取資訊主頁
按一下「資訊主頁」。
選取名為「資料擷取和健康狀態」的資訊主頁。您可以使用「搜尋」分頁標籤搜尋。
前往「輸送量」小工具。這個小工具會顯示資料處理量。 您可以使用時間範圍選取器,查看所需時間範圍的總輸送量。
方法 3:Cloud Monitoring
這項方法適用於使用自備專案 (BYOP) 設定的客戶。
在 Google Google Cloud 控制台中,前往「設定」並選取「設定檔」。
選取 Cloud Monitoring 設定檔。
在「設定檔」頁面的搜尋列中輸入「整合」。
選取「指標探索工具」。
按一下「promQL」promQL,切換至 promQL 查詢模式。
如要以表格格式查看結果,請找出「結果」,然後選取「表格」。
如要查看擷取量 (
ingestion_log_byte_count),請複製下列擷取指標查詢並貼到查詢編輯器,然後執行。sum (increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector"}[1h]))選用:篩選特定記錄類型,並納入查詢。舉例來說,如要查看記錄類型
GCP_CLOUDAUDIT的擷取作業,請執行下列查詢:sum(increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resourc e="chronicle.googleapis.com/Collector",log_type="GCP_CLOUDAUDIT"}[1h]))
針對擷取的資料量建立快訊
建立擷取量快訊是成本管理的重要環節,有助於您在資料量意外暴增時迅速採取行動。快訊功能由 Cloud Monitoring 管理。詳情請參閱「設定健康指標的擷取通知」。
查看受管理租戶的擷取指標
您可以使用 Cloud Monitoring 指標範圍,監控所管理各個租戶的擷取量。
透過指標範圍,您可以在單一控制台中監控多個受管理租戶的資料。 Google Cloud 如要啟用這項功能,受管理租戶必須授予您 Cloud Monitoring 專案的必要存取權,通常是將您的帳戶設為範圍界定專案。設定完成後,您可以使用集中式檢視畫面監控總擷取量 (log_byte_count)。
詳情請參閱「指標範圍總覽」,如要設定指標範圍,請參閱「設定指標範圍」。
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。