Назад | Перейти на главную страницу

Как в GCP определить все подсети, в которых журналы потоков отключены?

Я хотел бы указать, какие подсети не регистрируют потоки VPC.

Я использовал следующую команду gcloud в одном из моих проектов, чтобы попытаться определить, в каких подсетях не включены журналы Flow, однако вывод этой команды показывает 1 результат.

gcloud compute networks subnets list --format=json --filter='enableFlowLogs=false'

С консоли я вижу, что в некоторых других подсетях не включены журналы потоков VPC, как это видно из столбца «Журналы потоков».

Посмотрев на вывод JSON для команды cloud compute networks subnets list --format=jsonЯ вижу, что в других подсетях нет строки «enableFlowLogs», поэтому фильтрация по ней для определения всех подсетей, в которых не включены журналы потоков VPC, неэффективна. Я понимаю, что по умолчанию они отключены, поэтому задайтесь вопросом, не усложняет ли это задачу.

Я пытаюсь понять, как отфильтровать команду по enableFlowLogs = false ИЛИ «enableFlowLogs не определен»

Любые идеи?

Я думаю фильтр, который вы передаете gcloud --filter='enableFlowLogs=false' , также отображаются подсети, для которых флаг ведения журнала потока пуст. Вы можете изменить логику и показать только подсети, для которых enableFlowLogs НЕ истинно.

gcloud compute networks subnets list --filter='enableFlowLogs!=True' --format="table[box,title=FlowLoggingDisabled](name,enableFlowLogs,logConfig.enable:label=logging)"