Cloud Load BalancingのログをBigQueryで解析

世界各国で攻撃が増えているので、手元のGoogle Cloudハニーポット環境のログを解析してみました。
以前にWafCharmを導入した環境です。
https://qiita.com/pict3/items/6f408a95c04a80dadb6e

確認したついでに、その内容と手順を残しがてらに、公開しておこうと思います。どなたかのお役に立てば！

準備

ログをBigQueryに流し込む

LoggingのRouterから容易に設定可能。
Inclusion filterは、以下で設定した。

resource.type = http_load_balancer AND
resource.labels.backend_service_name = ""

…

全文はこちら：Cloud Load BalancingのログをBigQueryで解析
著者：@pict3

この記事を書いた人

廣山豊

AWS および Google Cloud の運用、運用自動化のための開発、セキュリティを管轄しています。内部統制として、各種監査対応やインシデントハンドリングも行っています。そのため、運用やセキュリティ、開発など横断的な知識が強みです。 Google Cloud Partner Top Engineer - 2021 ~ Google Cloud Champion Innovator - 2022 ~ Japan APN AWS Ambassador - 2020, 2021 AWS Top Engineers - 2019 ~ 廣山豊が書いた記事

Cloud Load BalancingのログをBigQueryで解析

準備

ログをBigQueryに流し込む

アイレット中途採用グループに特化した独自の『リスキリング研修』

RHEL7を8に, 8を9にインプレースアップグレードする

RHEL9にPHP8.3系をインストールする

Arduinoを初めて使う時のセットアップと実例集

Amazon Linux 2上でcurl実行時に「SSL certificate problem: unable to get local issuer certificate」というエラーが出る場合の対応

Cloud Load BalancingのログをBigQueryで解析

準備

ログをBigQueryに流し込む

関連記事Related Articles

Google Cloud Platform (GCP)サービスの正式名称・略称・読み方まとめ#6(データ分析)

BigQuery上で64ビット整数をビットスワップする話

Cloud Functions(PHP)を使用して、Cloud SQLのデータをCloud Storageへ転送する

Cloud Functions(PHP)を使用して、CSVファイルのデータをBigQueryへ転送する

Qwiklabs(GCPとAWSのラボ環境)について