Abgerechnetes Aufnahmevolumen ansehen

Unterstützt in:

Die Abrechnung von Google Security Operations basiert auf dem Volumen der Rohlogdaten, die in die Plattform aufgenommen werden. In diesem Dokument wird beschrieben, wie Sie bestimmte Aufnahmemesswerte verwenden, die mit dem Abrechnungssystem übereinstimmen, um eine genaue Kostenverwaltung und ‑prognose zu ermöglichen.

Die folgenden Grundsätze definieren, wie das Aufnahmevolumen für Abrechnungszwecke berechnet wird:

  • Abrechenbares Volumen: Abrechnungsberechnungen basieren ausschließlich auf Byte von Rohlogdaten. Metadaten, interne Labels und Anreicherungstags, die den Logs zugeordnet sind, werden nicht in die abrechenbare Gesamtsumme einbezogen.

  • Autoritative Datenquelle: Die im Abrechnungssystem bereitgestellten Aufnahmemesswerte dienen als einzige autoritative Quelle für die Finanzberichterstattung. Externe Messwerte oder interne Dashboards außerhalb des jeweiligen Abrechnungsmoduls dürfen nicht für den Budgetabgleich oder die Kostenprüfung verwendet werden.

Aufnahmevolumen ansehen

Die Daten zum Aufnahmevolumen für Abrechnungszwecke sind an drei primären Stellen verfügbar. Für jede Quelle werden dieselben zugrunde liegenden Messwertdaten für die Aufnahme verwendet, um die Datenkonsistenz und die Übereinstimmung mit den Finanzberichten zu gewährleisten.

Methode 1: Haupt-Dashboard

Das Haupt-Dashboard bietet eine allgemeine Visualisierung der Aufnahme-Trends im Zeitverlauf. Diese Ansicht erleichtert das Beobachten von täglichen Volumenspitzen und das Erkennen von langfristigen Aufnahmemustern.

  1. Melden Sie sich in Google SecOps an.

  2. Klicken Sie auf Dashboards und Berichte > Dashboards.

  3. Suchen Sie auf dem Tab Suchen nach dem Hauptdashboard und wählen Sie es aus.

  4. Rufen Sie das Widget Durchsatz auf, um die Datenaufnahmeraten zu beobachten. Mit der Zeitbereichsauswahl können Sie den Gesamtdurchsatz für bestimmte Intervalle berechnen.

Methode 2: Dashboard für Datenintegrität und ‑aufnahme

Das Dashboard Datenintegrität und ‑aufnahme bietet eine detaillierte Ansicht der Telemetriedaten zur Aufnahme, kategorisiert nach Logtyp und Quelle. Dieses Dashboard erleichtert die Prüfung der Erfassungsvolumina auf Ebene der einzelnen Log-Quellen. So lassen sich bestimmte Faktoren, die zum gesamten abrechenbaren Volumen beitragen, leichter identifizieren.

  1. Melden Sie sich in Google SecOps an.

  2. Klicken Sie auf Dashboards und Berichte > Dashboards.

  3. Suchen Sie auf dem Tab Suchen nach dem Dashboard Data Ingestion and Health (Datenaufnahme und ‑integrität) und wählen Sie es aus.

  4. Rufen Sie das Widget Durchsatz auf, um die Datenaufnahmeraten zu analysieren. Mit der Zeitbereichsauswahl können Sie den Gesamtdurchsatz für bestimmte Intervalle berechnen.

Methode 3: Cloud Monitoring

Die Cloud Monitoring-Methode ist für Kunden verfügbar, die ein BYOP-Setup (Bring Your Own Project) verwenden. Dieser Ansatz ermöglicht die Verwendung externer Monitoring-Tools, um Telemetriedaten zur Aufnahme direkt aus der zugrunde liegenden Projektinfrastruktur abzufragen.

  1. Rufen Sie die Google Cloud Console auf und geben Sie in die Suchleiste Metrics Explorer ein. Alternativ können Sie auf das   Menü klicken und dann Monitoring > Metrics Explorer auswählen.

  2. Wählen Sie Ihr Cloud Monitoring-Profil aus.

  3. Geben Sie auf der Seite Profil in der Suchleiste Integrationen ein.

  4. Wählen Sie Metrics Explorer aus.

  5. Klicken Sie auf promQL, um in den promQL-Abfragemodus zu wechseln.

  6. Ergebnisse in Tabellenform ansehen: Suchen Sie nach Ergebnisse und wählen Sie dann Tabelle aus.

  7. Erfassungsmenge ansehen (ingestion_log_byte_count): Kopieren Sie die folgende Abfrage für Erfassungsmesswerte und fügen Sie sie in den Abfrageeditor ein. Führen Sie dann die Abfrage aus:

    
    sum (increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector"}[1h]))

  8. Optional: Filtern Sie nach einem bestimmten Logtyp und fügen Sie ihn in die Abfrage ein. Wenn Sie beispielsweise die Aufnahme für den Logtyp GCP_CLOUDAUDIT aufrufen möchten, führen Sie die folgende Abfrage aus:

        sum(increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector",log_type="GCP_CLOUDAUDIT"}[1h]))

Benachrichtigungen zur Menge der aufgenommenen Daten erstellen

Wenn Sie Benachrichtigungen für das Aufnahmevolumen erstellen, können Sie die Kosten besser verwalten und schnell auf unerwartete Spitzen reagieren. Cloud Monitoring übernimmt den Benachrichtigungs-Workflow. Eine Anleitung zur Konfiguration finden Sie unter Benachrichtigung zur Aufnahme von Gesundheitsmesswerten einrichten.

Messwerte für die Aufnahme in verwalteten Mandanten überwachen

Mit Cloud Monitoring-Bereichen erhalten Sie einen zentralen Überblick über die Erfassungsvolumes in verwalteten Projekten (Mandanten).

Mit Messwertbereichen können Sie Daten aus mehreren verwalteten Google Cloud Mandanten in einer einzigen Konsole überwachen. Für die Funktion ist folgende Konfiguration erforderlich:

  • Verwaltete Mandanten müssen dem zentralen Cloud Monitoring-Projekt die erforderlichen Berechtigungen erteilen.
  • Das primäre Konto muss als Bereichsprojekt konfiguriert sein.

Mit dieser Konfiguration lässt sich das gesamte Aufnahmevolumen (log_byte_count) in der gesamten Umgebung zentral überwachen.

Weitere Informationen finden Sie unter Messwertbereiche – Übersicht. Informationen zum Einrichten dieser Ansicht finden Sie unter Messwertbereich konfigurieren.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten