출처 : https://jp.techcrunch.com/2018/04/06/2018-04-05-google-cloud-gives-developers-more-insights-into-their-networks/
Google Cloud 가 오늘 (미국 시간 4/5) 런칭하는 새로운 기능으로 사용자는 Google Cloud에서 사용자의 서버 군과 Google의 다른 서비스와 온 프레미스 배포, 그리고 다른 온갖 인터넷의 끝점 사이의 데이터 흐름을 모니터링하고 최적화 할 수있다. 이름에서 알 수 있듯이, 그 VPC Flow Logs 라는 기능은 Google의 Virtual Private Cloud 기능 (가상 사설 클라우드, VPC)를 사용하여 자신들의 자원을 다른 사용자로부터 격리하는 기업이 이용한다.
VPC Flow Logs은 VPC의 가상 머신이 송수신하는 모든 네트워크 흐름 (UDP와 TCP 모두)을 모니터하고 기록한다. 그것에는 Google Cloud의 여러 지역 사이의 트래픽도 포함된다. 데이터를 Google Cloud에 저장하고 싶다면, 모든 데이터를 Stackdriver Logging 및 BigQuery로 내보낼 수있다. 후술하는 바와 같이, 다른 실시간 분석 및 보안 플랫폼에 내보내려면, Cloud Pub / Sub 를 사용할 수있다. 데이터는 5 초 간격으로 업데이트되지만,이 서비스의 이용이 사용자가 전개중인 응용 프로그램의 성능에 영향을주지 않는 것을, Google은 약속하고있다.
오늘 발표에서 Google의 참고에 따르면, 이는 네트워크 운영자는 Google 네트워크의 성능을 상세하게 알 수 있으며, 네트워크 문제 해결도 가능하게된다. 또한 사용자의 글로벌 트래픽에 대한 다양한 정보를 얻을 수 있으므로 네트워크 사용과 비용을 최적화 할 수있게된다.
그 데이터는 수상한 사람이 사용자의 네트워크에 들어가있을 때 등의 수사에도 도움이된다. 그러나이를 위해서는 데이터를 Splunk 및 ArcSight 같은 보안 정보 및 이벤트 관리 (security information and event management, SIEM) 전문 기업에 수출하는 것이 좋을 것이다.