ログイベントデータが New Relic に送信された後、そのデータは NRDB データベースに保存されるか、またはドロップ (廃棄) されます。ログデータをドロップするには、このドキュメントで説明されている「ログ管理 UI」を使用することができます。または、 NerdGraph を使ってデータをドロップすることもできます 。
節約、セキュリティ、スピード
ドロップフィルターのルールは、いくつかの重要な目標を達成するのに役立ちます。
- お客様のアカウントに関連するログのみを保存することで、コストを削減できます。
- 個人を特定できる情報(PII)を削除することで、プライバシーとセキュリティを保護します。
- 無関係なイベントや属性を削除して、ノイズを減らす。
注意
データをドロップするかどうかは慎重に判断してください。ドロップしたデータは復元できません。この機能を使用する前に、 データをドロップする際の責任と考慮事項を確認してください。 。
ドロップフィルタールールの仕組み
ドロップ・フィルタ・ルールは、クエリに基づいてデータを照合します。トリガされると、ドロップ・フィルタ・ルールは、NRDBに書き込まれる前に、インジェスト・パイプラインから一致するデータを削除します。
これにより、お客様のドメインから転送されるログと、New Relicが収集するデータとの間に、明確な境界線ができます。ドロップフィルターのルールによって削除されたデータはバックエンドに到達しないため、クエリをかけることができません:データは消えてしまい、復元できません。
インジェスチョンの過程で、顧客のログデータはNew Relicのデータベースに保存される前に、解析、変換、削除されることがあります。
データを落とす際の注意点
ドロップルールを作成する際には、ルールが設定した条件を満たすデータを正確に識別し、廃棄することに責任を負います。また、ルールの監視だけでなく、New Relic に開示したデータの監視にも責任があります。
New Relic は、この機能によってお客様が抱えるデータ開示の懸念を完全に解決できることを保証するものではありません。New Relic は、あなたが開発したルールがどれだけ効果的であるかをレビューしたり監視したりしません。
機密データに関するルールを作成すると、どのような種類のデータを保持しているのか、データやシステムの形式(例えば、電子メールアドレスや特定のクレジットカード番号を参照することなど)などの情報が漏れてしまいます。関連するロールベースのアクセス制御権限を持つすべてのユーザーは、作成したルールのすべての情報を表示および編集できます。
ドロップフィルタールールの作成
パーミッション関連の要件については、 ドロップデータの要件 を参照してください。
ドロップフィルターのルールが有効になると、その時点以降に取り込まれたすべてのログイベントに適用されます。ルールは過去にさかのぼって適用されません。ルールを作成する前に収集されたログは、そのルールではフィルタリングされません。
ドロップしたいデータを含むログのセットをフィルタリングまたはクエリします。次に、Logs UI の左ナビにある Manage data から、 Create drop filter をクリックします。
新しいドロップフィルタールールを作成するには、新規または既存の ログクエリ を使用できます。
- one.newrelic.com > Logs にアクセスしてください。
- ドロップするデータを含む特定のログセットにフィルタリングまたはクエリを実行します。
- クエリがアクティブになったら、 Logs UIの左ナビのManage data から、 Create drop filter をクリックします。
- 推奨: ドロップルールのデフォルト名を意味のある名前に変更します。
- クエリにマッチしたログイベント 全体をドロップするか、マッチしたイベントの属性 特定のサブセットのみをドロップするかを選択します。
- このドロップルールが適用されるログパーティションを確認します。 ドロップフィルターのルールを保存します。
NerdGraph APIでドロップフィルタのルールを管理 [#nerdgraph]
ドロップフィルターのルールをプログラムで管理するには、 NerdGraph を使用して、ドロップフィルターのルールの作成、照会、削除を行うことができます。
NerdGraphを使用してログイベントのドロップフィルタルールを作成する場合は、 source 属性を Logging に設定してください。
ロギングUIでは、 source 属性を持つドロップフィルターのみが表示されます。
ドロップフィルタールールの種類
ドロップフィルターのUIでは、クエリに基づいてログをドロップするか、特定の属性に基づいてドロップするかを選択するよう求められます。
ログイベントの削除
ドロップフィルタールールのデフォルトタイプは、ログをドロップすることです。このオプションは、フィルタまたはクエリにマッチするログイベント全体をドロップします。ルールを作成する際には、ドロップすべきログデータのみにマッチする特定のクエリを提供するようにしてください。
当社のドロップフィルタプロセスでは、マッチングクエリに値がないドロップフィルタルールを作成することはできません。これにより、不適切に作成されたルールがすべてのログデータをドロップすることを防ぎます。
ドロップ属性
クエリにマッチしたログイベントにドロップする属性を指定できます。少なくとも 1 つ以上の属性を選択する必要があります。選択された属性はすべてドロップされ、残りの属性はすべて維持されてNRDBに保存されます。
ヒント
貴重なモニタリングデータを失うことなく、個人識別情報(PII)やその他の機密属性を含む可能性のあるフィールドを削除するには、この方法をお勧めします。
ドロップフィルタールールの表示・削除
ドロップフィルターのルールを表示または削除するには
one.newrelic.com > Logs にアクセスしてください。
Logs UIの左ナビのManage data から、 Drop filters をクリックします。
delete
削除したいドロップフィルタールールの横にあるアイコンをクリックします。
削除されたルールは、取り込まれたログイベントをフィルタリングしなくなります。