Halaman ini menjelaskan struktur logging aturan kebijakan firewall di
Cloud Logging. Saat aturan firewall dengan logging yang diaktifkan berlaku untuk traffic ke atau dari instance virtual machine (VM), Cloud Logging akan membuat entri log. Catatan log muncul di kolom payload JSON dari
Logging
LogEntry.
Kumpulan data log firewall terdiri dari kolom dasar, yang merupakan kolom inti dari setiap kumpulan data log, dan kolom metadata opsional. Untuk mengurangi biaya penyimpanan, Anda dapat mengecualikan kolom metadata.
Beberapa kolom log dapat berisi kolom lain sebagai nilai. Misalnya, kolom
connection menggunakan format IpConnection, yang mencakup alamat IP dan port sumber dan tujuan, serta protokol, dalam satu kolom.
Tabel berikut menjelaskan kolom log yang didukung untuk aturan kebijakan Cloud Next Generation Firewall, seperti hierarkis, global, dan regional, tidak termasuk kolom lama seperti tag jaringan dan akun layanan, yang tidak didukung untuk kebijakan Cloud NGFW.
| Kolom | Deskripsi | Jenis kolom: metadata dasar atau opsional |
|---|---|---|
connection |
IpConnection 5-Tuple yang menjelaskan alamat IP sumber dan tujuan, port sumber dan tujuan, serta protokol IP koneksi ini. |
Dasar |
disposition |
Menunjukkan apakah koneksi ALLOWED,
DENIED, atau INTERCEPTED. |
Dasar |
rule_details.reference |
Referensi ke aturan kebijakan firewall. Format log adalah
{folder tier index}/firewallPolicy:{firewall policy ID} atau
network:{network name}/firewallPolicy:{firewall policy ID}
berdasarkan cakupan kebijakan. |
Dasar |
rule_details.priority |
Prioritas yang ditentukan untuk aturan kebijakan firewall. | Dasar |
rule_details.action |
Tindakan yang ditentukan untuk aturan kebijakan firewall. Dapat ditetapkan sebagai
ALLOWED, DENIED, atau
APPLY_SECURITY_PROFILE_GROUP. |
Dasar |
rule_details.apply_security_profile_fallback_action |
Hanya berlaku jika tindakan adalah APPLY_SECURITY_PROFILE_GROUP.
Nilainya dapat ditetapkan sebagai ALLOW atau UNSPECIFIED.
UNSPECIFIED ditetapkan jika disposisi adalah INTERCEPTED. |
Metadata |
rule_details.direction |
Arah yang diterapkan aturan kebijakan firewall. Nilainya dapat disetel ke
ingress atau egress. |
Dasar |
rule_details.ip_port_info[ ] |
Daftar protokol IP dan rentang port yang berlaku. Sub-field
ip_protocol tidak dapat ditetapkan ke ALL
untuk aturan kebijakan firewall. |
Dasar |
rule_details.source_range[ ]rule_details.destination_range[ ] |
Daftar rentang IP sumber atau tujuan yang diterapkan aturan kebijakan firewall. | Metadata |
rule_details.source_secure_tag[ ]rule_details.target_secure_tag[ ] |
Daftar semua tag aman sumber atau target yang diterapkan oleh aturan kebijakan firewall. | Metadata |
rule_details.target_resource[ ] |
String resource target. Misalnya projects/{project ID}/global/networks/{network name}. Hal ini
berlaku untuk kebijakan firewall hierarkis. |
Metadata |
rule_details.source_region_code[ ]rule_details.destination_region_code[ ] |
Daftar semua kode negara sumber atau tujuan yang menjadi cakupan aturan kebijakan firewall. | Metadata |
rule_details.source_fqdn[ ]rule_details.destination_fqdn[ ] |
Daftar semua nama domain sumber atau tujuan yang menjadi cakupan aturan kebijakan firewall. | Metadata |
rule_details.source_threat_intelligence[ ]rule_details.destination_threat_intelligence[ ] |
Daftar semua nama Google Threat Intelligence sumber atau tujuan yang diterapkan oleh aturan kebijakan firewall. | Metadata |
rule_details.source_address_groups[ ]rule_details.destination_address_groups[ ] |
Daftar semua grup alamat sumber atau tujuan yang diterapkan oleh aturan kebijakan firewall. | Metadata |
instance |
InstanceDetails Detail instance VM. Dalam konfigurasi VPC Bersama, project_id berkorespondensi dengan project layanan. |
Metadata |
load_balancer_details |
LoadBalancingDetails Detail Load Balancer Aplikasi internal atau Load Balancer Jaringan proxy internal yang menjadi tujuan penerapan aturan kebijakan firewall. Jika target aturan firewall adalah salah satu load balancer ini, kolom instance akan dihilangkan. |
Metadata |
vpc |
VpcDetails Detail jaringan VPC. Dalam konfigurasi VPC Bersama, project_id berkorespondensi dengan project host. |
Metadata |
remote_instance |
InstanceDetails Jika endpoint jarak jauh koneksi adalah VM yang berada di Compute Engine, kolom ini akan diisi dengan detail instance VM. |
Metadata |
remote_vpc |
VpcDetails Jika endpoint jarak jauh koneksi adalah VM yang berada di jaringan VPC, kolom ini akan diisi dengan detail jaringan. |
Metadata |
remote_location |
GeographicDetails Jika endpoint jarak jauh koneksi berada di luar jaringan VPC, kolom ini akan diisi dengan metadata lokasi yang tersedia. |
Metadata |
IpConnection
| Kolom | Jenis | Deskripsi |
|---|---|---|
src_ip |
string | Alamat IP sumber. Jika sumbernya adalah VM Compute Engine,
src_ip adalah alamat IP internal utama atau alamat
dalam rentang IP alias antarmuka jaringan VM. Alamat IP eksternal tidak ditampilkan. Logging menampilkan alamat IP VM sebagaimana yang dilihat VM di header paket, sama seperti jika Anda menjalankan tcpdump di VM. |
src_port |
integer | Port sumber |
dest_ip |
string | Alamat IP tujuan. Jika tujuannya adalah Google Cloud VM,
dest_ip adalah alamat IP internal utama atau alamat
dalam rentang IP alias antarmuka jaringan VM. Alamat IP eksternal tidak ditampilkan meskipun digunakan untuk membuat koneksi. |
dest_port |
integer | Port tujuan. |
protocol |
integer | Protokol IP koneksi. |
RuleDetails
| Kolom | Jenis | Deskripsi |
|---|---|---|
reference |
string | Referensi ke aturan kebijakan firewall. Format untuk aturan kebijakan firewall adalah:
|
priority |
integer | Prioritas untuk aturan kebijakan firewall. |
action |
string | Tindakan aturan kebijakan firewall. Dapat berupa ALLOW,
DENY, atau APPLY_SECURITY_PROFILE_GROUP. |
apply_security_profile_fallback_action |
string | Berlaku jika tindakan adalah APPLY_SECURITY_PROFILE_GROUP.
Nilainya adalah ALLOW atau UNSPECIFIED
Disetel jika disposisi koneksi adalah INTERCEPTED. |
direction |
string | Arah yang diterapkan aturan kebijakan firewall
(ingress atau egress). |
source_range[ ] |
string | Daftar rentang sumber yang diterapkan aturan kebijakan firewall. |
destination_range[ ] |
string | Daftar rentang tujuan tempat aturan kebijakan firewall berlaku. |
target_resource[ ] |
string | String resource target diformat sebagai
projects/{project ID}/global/networks/{network name}.
Tersedia di kebijakan firewall hierarkis. |
source_secure_tag[ ] |
string | Daftar semua tag aman sumber yang berlaku untuk aturan kebijakan firewall. |
target_secure_tag[ ] |
string | Daftar semua tag aman target yang berlaku untuk aturan kebijakan firewall. |
source_region_code[ ] |
string | Daftar semua kode negara sumber yang aturan kebijakan firewallnya berlaku. |
destination_region_code[ ] |
string | Daftar semua kode negara tujuan yang menjadi cakupan aturan kebijakan firewall. |
source_fqdn[ ] |
string | Daftar semua nama domain sumber yang aturan kebijakan firewallnya berlaku. |
destination_fqdn[ ] |
string | Daftar semua nama domain tujuan yang aturan kebijakan firewallnya berlaku. |
source_threat_intelligence[ ] |
string | Daftar semua nama daftar Kecerdasan Ancaman Google sumber yang diterapkan aturan kebijakan firewall. |
destination_threat_intelligence[ ] |
string | Daftar semua nama daftar Kecerdasan Ancaman Google tujuan yang berlaku untuk aturan kebijakan firewall. |
source_address_groups[ ] |
string | Daftar semua grup alamat sumber yang berlaku untuk aturan kebijakan firewall. |
destination_address_groups[ ] |
string | Daftar semua grup alamat tujuan yang menjadi cakupan aturan kebijakan firewall. |
IpPortDetails
| Kolom | Jenis | Deskripsi |
|---|---|---|
ip_protocol |
string | Protokol IP yang menerapkan aturan kebijakan firewall. Tidak dapat disetel ke
ALL untuk aturan kebijakan firewall. |
port_range[ ] |
string | Daftar rentang port yang berlaku untuk aturan kebijakan firewall.
Misalnya, 8080-9090. |
InstanceDetails
| Kolom | Jenis | Deskripsi |
|---|---|---|
project_id |
string | ID project yang berisi VM Compute Engine. |
vm_name |
string | Nama instance VM Compute Engine. |
region |
string | Region VM Compute Engine. |
zone |
string | Zona VM Compute Engine. |
LoadBalancingDetails
| Kolom | Jenis | Deskripsi |
|---|---|---|
forwarding_rule_project_id |
string | ID projectGoogle Cloud yang berisi aturan penerusan. |
type |
string | Jenis load balancer: APPLICATION_LOAD_BALANCER menunjukkan
Load Balancer Aplikasi internal. PROXY_NETWORK_LOAD_BALANCER menunjukkan
Load Balancer Jaringan proxy internal. |
scheme |
string | Skema load balancer, INTERNAL_MANAGED. |
url_map_name |
string | Nama peta URL. Hanya diisi jika type
adalah APPLICATION_LOAD_BALANCER. |
forwarding_rule_name |
string | Nama aturan penerusan. |
VpcDetails
| Kolom | Jenis | Deskripsi |
|---|---|---|
project_id |
string | ID project yang berisi jaringan. |
vpc_name |
string | Jaringan tempat VM beroperasi. |
subnetwork_name |
string | Subnet tempat VM beroperasi. |
GeographicDetails
| Kolom | Jenis | Deskripsi |
|---|---|---|
continent |
string | Nama benua untuk endpoint eksternal. |
country |
string | Nama negara untuk endpoint eksternal. |
region |
string | Nama region untuk endpoint eksternal. |
city |
string | Nama kota untuk endpoint eksternal. |
Langkah berikutnya
- Format logging aturan firewall VPC.
- Ringkasan logging aturan kebijakan firewall.
- Mengelola logging aturan kebijakan firewall.
- Ringkasan Cloud Logging.