无法在 Stackdriver 上的 Google Cloud Armor 中查看安全策略日志

Unable to view Security Policies Logs in Google Cloud Armor on Stackdriver

提问人:Aviral Srivastava 提问时间:7/21/2023 更新时间:7/21/2023 访问量:31

问:

我想在 Datadog 中为 Stackdriver 日志创建一个接收器。集成步骤包括创建一个 Pub-Sub 主题,在 Stackdriver 上运行查询,然后将其导出到 Pub Sub(已配置为将数据推送到 Datadog)。

我被困在第二步,我在 Stackdriver 中没有获得任何日志。

但是,从 Google Cloud Armor 控制台运行时,相同的查询会显示结果。

查询:resource.type:(http_load_balancer) AND jsonPayload.enforcedSecurityPolicy.name:(<my security policy>)

在 Stackdriver 上运行:链接的 https://console.cloud.google.com/logs/query;duration=P7D?project=<my_project>。当我输入上述查询时,持续时间不同,我没有得到任何结果。我还尝试了其他变体,例如,将资源类型 (http_load_balancer) 括在双引号中。

但是,当我在 GCA 控制台时: https://console.cloud.google.com/net-security/securitypolicies/details/?project=&tab=rules

如果我单击“日志”,然后单击“查看策略日志”,它会将我带到相同的 URL(据我所知),我可以看到日志。

两条路线有什么区别?

谷歌云平台 堆栈驱动程序 google-cloud-stackdriver 谷歌云装甲

评论

答: 暂无答案

上一个:如何在不丢失日志条目的情况下使用 HTTP 跟踪 GCP 日志?

下一个:将多个值写入 Google Cloud 指标时出现问题