我想确定哪些子网没有记录 VPC 流。
我在我的一个项目中使用了以下 gcloud 命令来尝试识别哪些子网未启用流日志,但是该命令的输出显示 1 个结果。
gcloud compute networks subnets list --format=json --filter='enableFlowLogs=false'
从控制台中,我可以看到其他一些子网没有启用 VPC 流日志,从“流日志”列中可以看出。
查看命令的 JSON 输出后,cloud compute networks subnets list --format=json我发现其他子网没有“enableFlowLogs”行,因此过滤此行以识别所有未启用 VPC Flow Logs 的子网似乎无效。我理解默认情况下它们是禁用的,所以想知道这是否会使其更具挑战性。
我正在尝试弄清楚如何过滤 enableFlowLogs=false 或“enableFlowLogs 未定义”上的命令
有任何想法吗?
答案1
我认为您传递给 gcloud 的过滤器--filter='enableFlowLogs=false'还显示了 Flow 日志记录标志为空的子网。您可以反转逻辑并仅显示 enableFlowLogs 不为 True 的子网。
gcloud compute networks subnets list --filter='enableFlowLogs!=True' --format="table[box,title=FlowLoggingDisabled](name,enableFlowLogs,logConfig.enable:label=logging)"