このドキュメントでは、自然言語プロンプトを使用して VPC Flow Logs の SQL クエリを生成する方法について説明します。VPC Flow Logs の SQL クエリを生成するには、Flow Analyzer で Gemini Cloud Assist を使用します。
Gemini for Google Cloud がデータを使用する方法とタイミングに関する説明をご覧ください。
始める前に
Cloud Logging バケットとフローログを含む Google Cloud プロジェクト内で Gemini Cloud Assist を設定します。
ログバケットがログ分析を使用できるようにアップグレードされていること、およびフローログをクエリするのに必要なロールと権限が付与されていることを確認します。
SQL クエリを生成する
Gemini Cloud Assist を操作するには、pen_spark [Cloud Assist クエリを作成] プロンプト フィールドを使用します。プロンプト フィールドにプロンプトを入力するか、事前定義されたプロンプトを選択できます。次の表に、使用できるプロンプトの例を示します。
| プロンプト | 生成される SQL クエリ |
|---|---|
| ゾーン間のトラフィックを表示して | ソースと宛先が異なるゾーンにあるフローを選択します。 |
| SSH トラフィックがあるリソースを表示して | SSH トラフィックを含むフローを選択します。 |
| トラフィックが最も多い上位 10 個の VM を表示して | 送信されたバイト数が最も多い 10 個の VM を選択します。 |
| 10.10.0.10 との間のトラフィックを表示して | 10.10.0.10 が送信元または宛先 IP アドレスになっているフローを選択します。 |
| example-instance からインターネットへのトラフィックを表示して | example-instance という名前のソース VM インスタンスからインターネットへのフローを選択します。 |
| 過去 3 日間のゲートウェイからのトラフィックを表示して | Cloud Interconnect と Cloud VPN トンネルの VLAN アタッチメントがソースになっている、過去 3 日間のフローを選択します。 |
SQL クエリを生成して実行するには、次の操作を行います。
Google Cloud コンソールで、[Flow Analyzer] ページに移動します。
pen_spark [Cloud Assist クエリを作成] をクリックします。
表示するログデータを記述するか、事前定義されたプロンプトを選択します。
[SQL を生成] クリックします。
レスポンスを確認し、クエリを実行します。
- Flow Analyzer でクエリを実行するには、[Flow Analyzer で探索] タブをクリックし、[Flow Analyzer で開く] をクリックします。
- ログ分析でクエリを実行するには、[ログ分析で SQL を実行する] タブをクリックし、[ログ分析で SQL を実行する] をクリックします。
クエリを実行した後、必要に応じて入力された値を変更できます。