データベース センターを使用して、データベース フリートの健全性の問題をモニタリングおよび管理する方法について説明します。データベース センターでは、健全性の問題が費用、パフォーマンス、可用性、データ保護、セキュリティなどの業界標準のカテゴリに分類されます。これらのカテゴリは、健康上の問題を特定して対処するのに役立ちます。これらの健全性問題に対処することで、アプリケーションの堅牢性と安全性を維持できます。Database Center で組織に表示する健全性の問題はカスタマイズできます。
特定のエリアの健康上の問題を見つけやすくするため、健康上の問題は次のカテゴリに分類されています。
- ティア(組み込み、Gemini、Security Command Center など)
- カテゴリ(費用、データ保護、セキュリティなど)
- Spanner や Bigtable などのデータベース プロダクト。
健全性の問題のダッシュボードには、データベース フリートのすべての健全性の問題が表示されます。ダッシュボードのフィルタを使用して、特定の健全性に関する問題を見つけます。
リソースとデータベース グループ
Database Center の健全性の問題は、データベース リソースに関連付けられています。 Google Cloudでは、リソースは Google Cloud アプリケーションを構成する基本要素です。データベース リソースには、クラスタ、仮想マシン、インスタンスなどのコンピューティングまたはストレージの個々の単位と、プロジェクトやフォルダなどの親リソースが含まれます。たとえば、Cloud SQL ではインスタンスとリードレプリカがリソースであり、AlloyDB for PostgreSQL ではクラスタがリソースです。データベース グループは、Google Cloud データベース アプリケーションで使用されるデータベース リソースを指します。たとえば、Cloud SQL では、1 つのデータベース グループにプライマリ インスタンスと、それに関連付けられているリードレプリカ インスタンスが含まれます。
健全性の問題のカテゴリ
データベース フリートの健全性の最も重要な側面を一目で確認できるように、Database Center では、費用、パフォーマンスと容量、可用性、データ保護、セキュリティ、業界のコンプライアンスなど、業界標準のカテゴリに健全性に関する問題が分類されています。
データベースの健全性に関する問題とは、フリートの健全性を確保し、アプリケーションの堅牢性とセキュリティを確保するためにモニタリングするトピックのことです。
データベース センターに表示するデータベースと健全性の問題をカスタマイズできます。ヘルス問題をカスタマイズすると、カスタマイズは組織のビューにのみ適用されます。健康状態に関するカスタマイズは、ユーザーごとに保存されます。
健康上の問題のカテゴリは次のとおりです。
| 健全性の問題のカテゴリ | 説明 |
|---|---|
|
可用性の構成 |
可用性の問題は、耐久性、フォールト トレランス、ダウンタイムに影響するリソース構成を追跡します。 |
|
費用 |
費用の問題は、費用削減の機会を求めてデータベース フリートを最適化するのに役立ちます。 |
|
データの保護 |
データ保護の問題は、次のことを確認するのに役立ちます。
|
|
セキュリティ |
セキュリティの問題は、次のタイプのタスクを実行する際に役立ちます。
|
|
業界のコンプライアンス |
業界のコンプライアンスの問題は、組織内のデータベース リソースが一般的な業界標準に準拠していることを確認するのに役立ちます。Database Center を使用すると、次の業界標準のコンプライアンスをモニタリングできます。
|
|
パフォーマンスと容量 |
パフォーマンスと容量の問題は、リソース使用量がデータベースのパフォーマンスを危険にさらしているかどうかを判断するのに役立ちます。これらの問題は、次の点を浮き彫りにしています。
|
|
その他 |
その他の問題には、次のことに役立つさまざまな構成が含まれます。
|
健全性の問題の階層
サポート対象の健康問題は、次の 3 つの階層のいずれかに分類されます。
- 組み込み: Database Center にデフォルトで含まれています
- Gemini: Gemini Cloud Assist を有効にする必要があります。
- Security Command Center(SCC): Security Command Center を有効にする必要があります。
特定のティアが有効になっていない限り、Database Center は Security Command Center(SCC)または Gemini Cloud Assist に依存する問題をチェックしません。Security Command Center または Gemini Cloud Assist が有効になっていない場合、すべての問題チェックがユーザー インターフェースで合格として表示されます。
Gemini Cloud Assist または Security Command Center のティアを有効にする方法については、データベース センターを設定するをご覧ください。
サポートされている健康上の問題
デフォルトでは、次の表に利用可能なすべての健全性問題が表示されます。特定の階層、データベース、カテゴリの健全性の問題を表示するには、[階層を選択]、[データベースを選択]、[カテゴリを選択] のプルダウンを使用します。選択をすべて解除するには、[すべてクリア] をクリックします。
| カテゴリ | 問題 | 階層 | AlloyDB for PostgreSQL | Bigtable | Cloud SQL for MySQL | Cloud SQL for PostgreSQL | Cloud SQL for SQL Server | Firestore | Memorystore | Spanner | Compute Engine 上の MySQL | Compute Engine 上の PostgreSQL | Compute Engine 上の Microsoft SQL Server |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 対象 | データベース リソースがフェイルオーバーで保護されていません | 組み込みの | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| 対象 | 一時停止されたリソース | 組み込み | ✔ | ||||||||||
| 対象 | 障害復旧用のマルチリージョンではない | 組み込み | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| 対象 | メンテナンス ポリシーが設定されていません | その他 | ✔ | ||||||||||
| 費用 | アイドル状態のデータベース リソース | Gemini | ✔ | ✔ | ✔ | ||||||||
| 費用 | オーバープロビジョニングされたデータベース リソース | Gemini | ✔ | ✔ | ✔ | ||||||||
| データ保護 | 自動バックアップ ポリシーがありません | 組み込みの | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||||
| データ保護 | バックアップの保持期間が短いです | 組み込みの | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| データ保護 | 直前のバックアップが失敗しました | 組み込みの | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| データ保護 | 直前のバックアップから 24 時間以上経過しました | 組み込みの | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| データ保護 | 削除保護が有効になっていない | 組み込み | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| データ保護 | バックアップの保持期間が短いです | 組み込み | ✔ | ||||||||||
| データ保護 | ポイントインタイム リカバリなし | 組み込み | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| 業界のコンプライアンス | CIS Google Cloud Foundation 2.0 違反 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 業界のコンプライアンス | CIS Google Cloud Foundation 1.3 違反 | SCC | ✔ | ✔ | ✔ | ||||||||
| 業界のコンプライアンス | CIS Google Cloud Foundation 1.2 違反 | SCC | ✔ | ✔ | ✔ | ||||||||
| 業界のコンプライアンス | CIS Google Cloud Foundation 1.1 違反 | SCC | ✔ | ✔ | ✔ | ||||||||
| 業界のコンプライアンス | CIS Google Cloud Foundation 1.0 違反 | SCC | ✔ | ✔ | ✔ | ||||||||
| 業界のコンプライアンス | NIST 800-53 違反 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 業界のコンプライアンス | ISO-27001 違反 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 業界のコンプライアンス | PCI-DSS v3.2.1 違反 | SCC | ✔ | ✔ | |||||||||
| 業界のコンプライアンス | NIST 800-53 R5 違反 | SCC | ✔ | ✔ | ✔ | ||||||||
| 業界のコンプライアンス | NIST Cybersecurity Framework 1.0 違反 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 業界のコンプライアンス | ISO-27001 v2022 違反 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 業界のコンプライアンス | PCI-DSS v4.0 違反 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 業界のコンプライアンス | SOC2 v2017 違反 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 業界のコンプライアンス | Cloud Controls Matrix 4 違反 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 業界のコンプライアンス | CIS Critical Security Controls 8.0 違反 | SCC | ✔ | ✔ | ✔ | ||||||||
| 業界のコンプライアンス | HIPAA 違反 | SCC | ✔ | ✔ | ✔ | ||||||||
| その他 | ログがトラブルシューティングに最適化されていません | SCC | ✔ | ||||||||||
| その他 | クエリの実行時間がログに記録されていません | SCC | ✔ | ||||||||||
| その他 | ステートメントの重大度に関するエラーロギングの構成が適切ではありません | SCC | ✔ | ✔ | |||||||||
| その他 | メッセージの重大度に関するエラーロギングの構成が適切ではありません | SCC | ✔ | ✔ | |||||||||
| その他 | 詳細なエラーロギング | SCC | ✔ | ✔ | |||||||||
| その他 | すべての権限が付与されているユーザー | SCC | ✔ | ✔ | |||||||||
| その他 | クエリのロック待機がログに記録されていません | SCC | ✔ | ||||||||||
| その他 | ステートメントに関するエラーロギングの構成が適切ではありません | SCC | ✔ | ||||||||||
| その他 | クエリ統計情報がログに記録されています | SCC | ✔ | ||||||||||
| その他 | クライアント ホスト名が過剰にログに記録されています | SCC | ✔ | ||||||||||
| その他 | パーサーの統計情報が過剰にログに記録されています | SCC | ✔ | ||||||||||
| その他 | プランナーの統計情報が過剰にログに記録されています | SCC | ✔ | ||||||||||
| その他 | 一時ファイルがログに記録されていません | SCC | ✔ | ||||||||||
| その他 | DDL ステートメントのみがログに記録される状態になっていません | SCC | ✔ | ||||||||||
| その他 | クエリ ステートメントの統計情報がログに記録されています | SCC | ✔ | ||||||||||
| その他 | 最大同時接続数が構成されています | SCC | ✔ | ||||||||||
| その他 | ユーザー オプションが構成されています | SCC | ✔ | ||||||||||
| その他 | 接続試行がログに記録されていません | SCC | ✔ | ||||||||||
| その他 | 接続切断がログに記録されていません | SCC | ✔ | ||||||||||
| その他 | 過剰なステートメント情報がログに記録されています | SCC | ✔ | ||||||||||
| その他 | 外部 Cloud Storage バケットにエクスポートされたデータ | SCC | ✔ | ✔ | ✔ | ||||||||
| その他 | 公開 Cloud Storage バケットにエクスポートされたデータ | SCC | ✔ | ✔ | ✔ | ||||||||
| その他 | スーパーユーザーによるユーザー テーブルへの書き込み | SCC | ✔ | ✔ | ✔ | ||||||||
| セキュリティ | パブリック IP が有効です | 組み込みの | ✔ | ✔ | ✔ | ||||||||
| セキュリティ | 広い範囲に公開されています | 組み込み | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| セキュリティ | 接続が暗号化されていない | 組み込みの | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| セキュリティ | root パスワードがありません | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| セキュリティ | root パスワードの強度が不足しています | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| セキュリティ | 暗号鍵が顧客管理ではありません | SCC | ✔ | ✔ | ✔ | ||||||||
| セキュリティ | 包含データベース認証は必須ではありません | SCC | ✔ | ||||||||||
| セキュリティ | 外部スクリプトに公開されています | SCC | ✔ | ||||||||||
| セキュリティ | ローカルデータ読み込みに対して公開されています | SCC | ✔ | ||||||||||
| セキュリティ | リモート アクセスに公開されています | SCC | ✔ | ||||||||||
| セキュリティ | データベース名が公開されています | SCC | ✔ | ||||||||||
| セキュリティ | 機密トレース情報がマスクされていません | SCC | ✔ | ||||||||||
| セキュリティ | 監査が無効 | 組み込みの | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| セキュリティ | サーバー証明書の期限が間もなく切れる | 組み込みの | ✔ | ✔ | ✔ | ✔ | |||||||
| セキュリティ | パブリック IP を制限するポリシーに違反しています | 組み込みの | ✔ | ✔ | ✔ | ||||||||
| セキュリティ | 承認済みネットワークを制限するポリシーに違反している | 組み込みの | ✔ | ✔ | ✔ | ||||||||
| セキュリティ | パスワード ポリシーがない | 組み込みの | ✔ | ✔ | ✔ | ||||||||
| セキュリティ | ユーザー パスワード ポリシーがありません | 組み込み | ✔ | ✔ | |||||||||
| パフォーマンスと容量 | テーブルの数が多い | 組み込みの | ✔(E+) | ||||||||||
| パフォーマンスと容量 | 利用されているトランザクション ID が多い | 組み込みの | ✔(E+) | ||||||||||
| パフォーマンスと容量 | 開かれているテーブルの数が多い | 組み込みの | ✔ | ||||||||||
| パフォーマンスと容量 | パフォーマンスに影響を与えている接続 | 組み込みの | ✔(E+) | ✔ | |||||||||
| パフォーマンスと容量 | 一時テーブルがパフォーマンスに影響している | 組み込みの | ✔(E+) | ||||||||||
| パフォーマンスと容量 | トランザクション ログがディスクの負担になっている | 組み込みの | ✔(E+) | ||||||||||
| パフォーマンスと容量 | クラスタ割り当ての上限に近づいている | 組み込みの | ✔ | ||||||||||
| パフォーマンスと容量 | リソース使用率が高い | 組み込み | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| パフォーマンスと容量 | ホットスポットを検出しました | 組み込み | ✔ | ✔ | |||||||||
| パフォーマンスと容量 | ストレージ容量の上限に達したか上限に近づいています | 組み込み | ✔ | ✔ | |||||||||
| パフォーマンスと容量 | 負荷の高いコマンド | 組み込み | ✔ | ||||||||||
| パフォーマンスと容量 | 非効率的なクエリ | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| パフォーマンスと容量 | ワークロードの読み取り負荷が高い | 組み込み | ✔ | ||||||||||
| パフォーマンスと容量 | メモリがティアの上限に近づいています | 組み込み | ✔ | ||||||||||
| パフォーマンスと容量 | サーバーのメモリが正しく構成されていません | 組み込み | ✔ | ||||||||||
| セキュリティ | 暗号化に関する組織のポリシーが満たされていません | 組み込み | ✔ | ||||||||||
| パフォーマンスと容量 | 大きな行が検出されました | 組み込み | ✔ | ||||||||||
| パフォーマンスと容量 | High write pressure | 組み込み | ✔ | ||||||||||
| パフォーマンスと容量 | High read pressure | 組み込み | ✔ | ||||||||||
| セキュリティ | パッチのマイナー バージョンが最新でありません | 組み込み | ✔ | ✔ | ✔ | ||||||||
| パフォーマンスと容量 | レプリケーション ラグ | 組み込み | ✔ | ||||||||||
| セキュリティ | 古いクライアント | 組み込み | ✔ | ||||||||||
| セキュリティ | ロケーションに関する組織のポリシーが満たされていません | 組み込み | ✔ | ||||||||||
| パフォーマンス | スキーマが最適化されていません | 組み込み | ✔ | ||||||||||
| パフォーマンスと容量 | Data Boost を使用していない分析ワークロード | 組み込み | ✔ | ||||||||||
| 費用 | 古いバージョンでは延長サポートが必要です | 組み込み | ✔ | ✔ | ✔ |
プレビューでサポートされている健康状態に関する問題
次のヘルス問題は、指定されたデータベース プロダクトのプレビュー版です。
| ヘルスチェック | プロダクト |
|---|---|
| ポイントインタイム リカバリなし | AlloyDB for PostgreSQL |
| リソース使用率が高い | Bigtable |
| ホットスポットを検出しました | Bigtable |
| ストレージ容量の上限に達したか上限に近づいています | Bigtable |
| 削除保護が有効になっていない | Bigtable |
| 一時停止されたリソース | Bigtable |
| 大きな行が検出されました | Bigtable |
| High write pressure | Bigtable |
| High read pressure | Bigtable |
| 削除保護が有効になっていない | Cloud SQL |
| 非効率的なクエリ | Cloud SQL |
| ポイントインタイム リカバリなし | Cloud SQL |
| ワークロードの読み取り負荷が高い | Cloud SQL |
| メモリがティアの上限に近づいています | Cloud SQL |
| サーバーのメモリが正しく構成されていません | Cloud SQL |
| ポイントインタイム リカバリなし | Firestore |
| 自動バックアップ ポリシーがありません | Firestore |
| 広い範囲に公開されています | Firestore |
| リソース使用率が高い | Memorystore |
| 負荷の高いコマンド | Memorystore |
| メンテナンス ポリシーが設定されていません | Memorystore |
| 削除保護が有効になっていない | Spanner |
| 直前のバックアップから 24 時間以上経過しました | Spanner |
| 暗号化に関する組織のポリシーが満たされていません | Spanner |
| パッチのマイナー バージョンが最新でありません | Compute Engine 上の MySQL、Compute Engine 上の PostgreSQL、Compute Engine 上の Microsoft SQL Server |
| 接続が暗号化されていない | Compute Engine 上の MySQL、Compute Engine 上の PostgreSQL |
| root パスワードがありません | Compute Engine 上の MySQL、Compute Engine 上の PostgreSQL、Compute Engine 上の Microsoft SQL Server |
| 監査が無効 | Compute Engine 上の MySQL、Compute Engine 上の PostgreSQL |
| 広い範囲に公開されています | Compute Engine 上の MySQL、Compute Engine 上の PostgreSQL |
Security Command Center の料金プランでサポートされているセキュリティの問題
Security Command Center の組み込みティアは、Database Center の Cloud SQL に関する次の健全性問題をサポートしています。
- パブリック IP が有効です
- パブリック IP アクセス向けに公開されています
Security Command Center Premium ティアは、Database Center で次の健全性問題をサポートしています。
- 業界のコンプライアンス違反
- 接続が暗号化されていない
- データベースが監査可能でない
- パスワードなし
- パスワードが脆弱だった
- 暗号鍵が顧客管理ではありません
- サーバー認証が必須になっていません
- 所有権の連鎖により公開されています
- 外部スクリプトに公開されています
- ローカルデータ読み込みに対して公開されています
- ログがトラブルシューティングに最適化されていません
- 接続試行がログに記録されていません
- 接続切断がログに記録されていません
- クエリの実行時間がログに記録されていません
- 詳細なエラーロギング
- ステートメントに関するエラーロギングの構成が適切ではありません
- ステートメントの重大度に関するエラーロギングの構成が適切ではありません
- メッセージの重大度に関するエラーログの構成が適切ではありません
- DDL ステートメントのみがログに記録される状態になっていません
- リモート アクセスに公開されています
- データベース名が公開されています
- 機密トレース情報がマスクされていません
詳細については、Security Command Center の料金プランをご覧ください。