新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

CloudflareのログをR2に保存

2021-12-07

3分で読了
この投稿はEnglishFrançaisDeutsch한국어Indonesiaไทย简体中文でも表示されます。

お客様が Cloudflare ログを Cloudflare R2 ストレージにまもなく保存できるようになることをお知らせします。Cloudflare にログを保存することで、CIO ならびにセキュリティチームは簡素化、節約、そしてさらなるセキュリティを実現するインフラストラクチャの統合の機会を得ることができます。

Cloudflare は、お客様のアプリケーションを悪意のあるトラフィックから保護し、接続を高速化して、悪意のある人物をネットワークから排除します。当社の製品から生成されるログは、お客様が以下のような疑問に答えるのに役立ちます。

  • 設定したファイアウォールのルールによってリクエストがブロックされるのはなぜですか?

  • Spectrum を使用しているアプリケーションで、ユーザーが切断されるのはなぜですか?

  • 特定のアプリケーションに対する Cloudflare ゲートウェイのリクエストが急増しているのはなぜですか?

R2のストレージが、当社の既存のロギング製品群に追加されます。お客様のご要望に応えて、R2へのログ保存を実現しました。あらゆる製品のログを任意の期間保存できる、コストパフォーマンスに優れたソリューションです。

従来のロギングに別れを告げましょう

時代を 2000 年代初頭に巻き戻します。ほとんどの企業は、ネットワーク機器、ファイアウォール、サーバー、そしてすべての関連するソフトウェアなど、自分たちで管理するインフラストラクチャを運用していました。各企業は、IT スタックの何百ものソースから送られてくるログを管理しなければなりません。膨大な量のログを保存するためには専用のストレージが必要で、ETL パイプラインを構築してデータを実用化するためには、専門のチームが必要です。

時代を 2010 年代に早送りします。企業のIT部門では、マネージドサービス利用への移行が進んでいます。これに伴い、お客様がご使用のすべてのサービスについてログを収集する方法も変わりました。マネージドサービスでは、ログ収集の負荷の多くがお客様の手を離れます。

現在の課題は、複数のマネージドサービスを組み合わせてログを収集することですが、それぞれのサービスには独特の癖があります。ログは、様々な待ち時間、様々なフォーマットで送信され、詳細すぎるログもあれば、十分でないログもあります。IT インフラストラクチャを一元的に把握するには、企業は SIEM ソリューションを構築または購入する必要があります。

ロギングの経時的変化

Logging changes over the years

Cloudflare は、これらのマネージドサービスに取って代わるものです。お客様が Cloudflare を採用すると、当社のネットワークに到達する Traffic を非常に簡単に可視化することができます。CDN、ファイアウォール、Magic Transit、Spectrum などの多くの製品の分析を構築し、高度なトレンドを表示したり、データを細分化してパターンを掘り下げたりしています。

分析はデータを総合的に見るには最適ですが、未加工ログもお客様にとって重要であることを理解しています。そこで、当社は一連のログ製品を構築しました。

ロギングの今

Speed Week中に、お客様のドメインに到達するトラフィックを表示するための Instant Logsを発表しました。Instant Logsは、ライブデバッグやトリアージのユースケースに最適です。トラフィックを監視しながら、設定を変更して影響を即座に確認できます。ログを過去に遡って調査する必要がある場合は、Logpush を使用します。

私たちは、Logpush を使用して、データセンターがある 250 以上の都市からお客様へ 1 分以内にデータを届けるために、素晴らしいロギングパイプラインを構築しました。お客様の組織がスタック全体のデータを一元化するための既存の方法をお持ちであれば、Logpush の様々なクラウドストレージ、または SIEM への適用をサポートしています。また、お客様にとって有意義な方法で Cloudflare のデータを表面化するために、主要な SIEM プラットフォームとパートナーシップを結んでいます。

最後にご紹介するのは Logpull です。Logpull を使うと、お客様は当社のREST API を使ってHTTPリクエストログにアクセスできます。Logpull は設定が簡単で、第三者にログを保存することを心配する必要がなく、最高7日間はデータを随時取り出すことができるため、お客様に好まれます。

Cloudflareストレージを選ぶ理由

ログに関してお客様から寄せられる要望の上位 4 つは次のとおりです:

  • 予算が限られているので、低コストのログストレージが欲しい。

  • セットアップとメンテナンスに手間をかけてくない。

  • 必要な分だけログを保存したい。

  • あらゆる製品のログを Cloudflare 上でアクセスしたい。

Cloudflare は、多くのお客様にとって最も重要なデータ供給源の1つであり、ITスタック上にお持ちの他のアプリケーションよりも多くのデータを生成しています。R2は他のクラウドプロバイダーに比べて格段に安く、お客様はコスト削減のためにサンプリングしたり製品のログをまとめて除外するなどの妥協は必要ありません。

Logpull のシンプルさと同じように、R2のログ保存もすばやく簡単に使えます。ワンクリックセットアップ機能でログを保存し、お客様は細かい設定を気にする必要はありません。保持機能は、ビジネスにおけるセキュリティとコンプライアンスのニーズに合わせて、お客様が自由に制御できます。また、現在当社でロギングに対応している製品(製品ラインの拡大につれて絶えず追加されます)であれば、そのログをR2に保存することができます。

ログ・ストレージ。私たちはまだ始まったばかりです

Cloudflare のログストレージを使用して、お客様が Cloudflare 上で直接ログ分析やフォレンジック機能を実行できるように、基本要素を作成しています。分析を使用した鳥瞰図の作成と、ログの調査による根本原因の特定は、調査に実施、サポートリクエストへの対応、インシデントへの対処のいずれにおいても、強力な組み合わせです。

Cloudflareへのログ保存が可能になったら通知を受け取りたい方は、こちらのフォームでご登録ください。

当社では、驚異的な規模でデータを扱うことに挑戦する有能なエンジニアを常に募集しています。ご興味のある方はこちらからご応募ください

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
CIO WeekLogsセキュリティ製品ニュースStorageR2 Storage

Xでフォロー

Tanushree Sharma|@_tanushreeeee
Cloudflare|@cloudflare

関連ブログ投稿

2024年11月26日 16:00

Cloudflare incident on November 14, 2024, resulting in lost logs

On November 14, 2024, Cloudflare experienced a Cloudflare Logs outage, impacting the majority of customers using these products. During the ~3.5 hours that these services were impacted, about 55% of the logs we normally send to customers were not sent and were lost. The details of what went wrong and why are interesting both for customers and practitioners....