Googleは米国時間4月5日、「Google Cloud Platform」(GCP)に、ネットワーク上の動きを追跡する新たなツール「VPC Flow Logs」を追加したと発表した。
GCPの製品マネージャーであるInes Envid氏が同社のブログで説明したところによると、VPC Flow LogsはCisco Systemsの「Cisco IOS NetFlow」とよく似ているが、「より多くの機能」を有しているという。同ツールは5秒毎にログを作成することで、GCP環境に対してネットワークテレメトリデータをもたらす。
ユーザーは特定の仮想プライベートクラウド(VPC)ネットワークや、サブネット、特定の仮想マシン(VM)インスタンス、仮想インターフェースからテレメトリデータを収集できる。同ツールはサーバとGoogleサービスの間のフローに加えて、社内のVPCトラフィックのデータや、VPCとオンプレミス配備環境の間のフロー、サーバと任意のインターネットエンドポイントの間のフローを追跡する。
ユーザーは収集されたデータをGoogleの「BigQuery」や「Stackdriver Logging」にエクスポートできる。また、「Cloud Pub/Sub API」を用いればログを任意のSIEM(セキュリティ情報イベント管理)エコシステムにエクスポートすることもできる。VPC Flow Logsはさらに、「Cisco Stealthwatch」や「Sumo Logic」という、ロギングおよびアナリティクスにおける2つの主要プラットフォームと連携することもできる。
このロギングおよびモニタリングツールは、ネットワークという観点から見たアプリケーションパフォーマンスの追跡や、ネットワーク利用の最適化、異常な振る舞いが検知された際のネットワークフォレンジックなどを支援できるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。