• ログイン無料アカウント

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

ドロップフィルタールールによるログデータのドロップ

ログイベントデータがNewRelicに送信された後、NRDBデータベースに保存するか、ドロップ(破棄)することができます。このドキュメントで説明されているように、ログデータを削除するには、ログ管理UIを使用できます。 NerdGraphを使用してデータを削除することもできます。 NerdGraphはGraphQLエクスプローラーです。

節約、セキュリティ、スピード

ドロップフィルターのルールは、いくつかの重要な目標を達成するのに役立ちます。

  • お客様のアカウントに関連するログのみを保存することで、コストを削減できます。
  • 個人を特定できる情報(PII)を削除することで、プライバシーとセキュリティを保護します。
  • 無関係なイベントや属性を削除して、ノイズを減らす。

注意

データをドロップするかどうかは慎重に判断してください。ドロップしたデータは復元できません。この機能を使用する前に、 データをドロップする際の責任と考慮事項を確認してください。

ドロップフィルタールールの仕組み

ドロップフィルタールールは、クエリに基づいてデータを照合します。ドロップフィルタールールがトリガーされると、一致するデータがNew Relicデータベース(NRDB)に書き込まれる前に、取り込みパイプラインから削除されます。

これにより、お客様のドメインから転送されるログと、New Relicが収集するデータとの間に、明確な境界線ができます。ドロップフィルターのルールによって削除されたデータはバックエンドに到達しないため、クエリをかけることができません:データは消えてしまい、復元できません。

Diagram of logs architecture for drop filters in New Relic

取り込みプロセス中に、顧客ログデータを解析、変換、またはドロップしてから、New Relicデータベース(NRDB)に保存できます。

データを落とす際の注意点

ドロップルールを作成する際には、ルールが設定した条件を満たすデータを正確に識別し、廃棄することに責任を負います。また、ルールの監視だけでなく、New Relic に開示したデータの監視にも責任があります。

New Relic は、この機能によってお客様が抱えるデータ開示の懸念を完全に解決できることを保証するものではありません。New Relic は、あなたが開発したルールがどれだけ効果的であるかをレビューしたり監視したりしません。

機密データに関するルールを作成すると、どのような種類のデータを保持しているのか、データやシステムの形式(例えば、電子メールアドレスや特定のクレジットカード番号を参照することなど)などの情報が漏れてしまいます。関連するロールベースのアクセス制御権限を持つすべてのユーザーは、作成したルールのすべての情報を表示および編集できます。

ドロップフィルタールールの作成

パーミッション関連の要件については、 ドロップデータの要件 を参照してください。

ドロップフィルターのルールが有効になると、その時点以降に取り込まれたすべてのログイベントに適用されます。ルールは過去にさかのぼって適用されません。ルールを作成する前に収集されたログは、そのルールではフィルタリングされません。

Screenshot of Log drop filter rule in UI

ドロップしたいデータを含むログのセットをフィルタリングまたはクエリします。次に、Logs UI の左ナビにある Manage data から、 Create drop filter をクリックします。

新しいドロップフィルタールールを作成するには、新規または既存の ログクエリ を使用できます。

  1. one.newrelic.com >Logsに移動します。
  2. ドロップするデータを含む特定のログセットにフィルタリングまたはクエリを実行します。
  3. クエリがアクティブになったら、 Logs UIの左ナビのManage data から、 Create drop filter をクリックします。
  4. 推奨: ドロップルールのデフォルト名を意味のある名前に変更します。
  5. クエリにマッチしたログイベント 全体をドロップするか、マッチしたイベントの属性 特定のサブセットのみをドロップするかを選択します。
  6. このドロップルールが適用されるログパーティションを確認します。 ドロップフィルターのルールを保存します。

NerdGraph APIでドロップフィルタのルールを管理 [#nerdgraph]

ドロップフィルタールールをプログラムで管理するには、GraphQL ExplorerであるNerdGraphを使用して、ドロップフィルタールールを作成、クエリ、および削除します。

NerdGraphを使用してログイベントのドロップフィルタールールを作成する場合は、 source属性をLoggingに設定します。ログUIには、 source属性を持つドロップフィルターのみが表示されます。

ドロップフィルタールールの種類

ドロップフィルターのUIでは、クエリに基づいてログをドロップするか、特定の属性に基づいてドロップするかを選択するよう求められます。

ログイベントの削除

ドロップフィルタールールのデフォルトタイプは、ログをドロップすることです。このオプションは、フィルタまたはクエリにマッチするログイベント全体をドロップします。ルールを作成する際には、ドロップすべきログデータのみにマッチする特定のクエリを提供するようにしてください。

当社のドロップフィルタプロセスでは、マッチングクエリに値がないドロップフィルタルールを作成することはできません。これにより、不適切に作成されたルールがすべてのログデータをドロップすることを防ぎます。

ドロップ属性

クエリにマッチしたログイベントにドロップする属性を指定できます。少なくとも 1 つ以上の属性を選択する必要があります。選択された属性はすべてドロップされ、残りの属性はすべて維持されてNRDBに保存されます。

ヒント

貴重なモニタリングデータを失うことなく、個人識別情報(PII)やその他の機密属性を含む可能性のあるフィールドを削除するには、この方法をお勧めします。

ドロップフィルタールールの表示・削除

ここからドロップフィルタールールを削除すると、取り込んだログイベントはフィルター処理されなくなります。

Screenshot of existing Log drop filter rule in UI

ドロップフィルターのルールを表示または削除するには

  1. one.newrelic.com >Logsに移動します。
  2. Logs UIの左ナビのManage data から、 Drop filters をクリックします。
Copyright © 2022 New Relic株式会社。