Я хотел бы указать, какие подсети не регистрируют потоки VPC.
Я использовал следующую команду gcloud в одном из моих проектов, чтобы попытаться определить, в каких подсетях не включены журналы Flow, однако вывод этой команды показывает 1 результат.
gcloud compute networks subnets list --format=json --filter='enableFlowLogs=false'
С консоли я вижу, что в некоторых других подсетях не включены журналы потоков VPC, как это видно из столбца «Журналы потоков».
Посмотрев на вывод JSON для команды cloud compute networks subnets list --format=json
Я вижу, что в других подсетях нет строки «enableFlowLogs», поэтому фильтрация по ней для определения всех подсетей, в которых не включены журналы потоков VPC, неэффективна. Я понимаю, что по умолчанию они отключены, поэтому задайтесь вопросом, не усложняет ли это задачу.
Я пытаюсь понять, как отфильтровать команду по enableFlowLogs = false ИЛИ «enableFlowLogs не определен»
Любые идеи?
Я думаю фильтр, который вы передаете gcloud --filter='enableFlowLogs=false'
, также отображаются подсети, для которых флаг ведения журнала потока пуст. Вы можете изменить логику и показать только подсети, для которых enableFlowLogs НЕ истинно.
gcloud compute networks subnets list --filter='enableFlowLogs!=True' --format="table[box,title=FlowLoggingDisabled](name,enableFlowLogs,logConfig.enable:label=logging)"