Logging e monitoraggio del bilanciatore del carico delle applicazioni esterno globale

Questo documento mostra come configurare e utilizzare Cloud Logging e Cloud Monitoring con gli Application Load Balancer classici, i bilanciatori del carico delle applicazioni esterni globali e Cloud CDN.

Logging

Puoi abilitare, disabilitare e visualizzare i log per un servizio di backend con bilanciatore del carico delle applicazioni esterno. Per i bilanciatori del carico delle applicazioni esterni con bucket di backend, il logging viene abilitato automaticamente e non può essere disabilitato.

Puoi abilitare o disabilitare il logging per ogni servizio di backend. Puoi configurare se registrare tutte le richieste o una frazione campionata casualmente.

Devi assicurarti di non avere un'esclusione dei log che si applica ai bilanciatori del carico delle applicazioni esterni. Per istruzioni su come verificare che i log Cloud HTTP Load Balancer siano consentiti, consulta Visualizzazione delle esclusioni dei tipi di risorse.

Abilitazione del logging su un nuovo servizio di backend

Console

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Fai clic sul nome del bilanciatore del carico.

  3. Fai clic su Modifica.

  4. Fai clic su Configurazione backend.

  5. Seleziona Crea un servizio di backend.

  6. Compila i campi obbligatori del servizio di backend.

  7. Nella sezione Logging, seleziona la casella di controllo Abilita il logging.

  8. Imposta la probabilità di campionamento nel campo Frequenza di campionamento. Puoi impostare un numero compreso tra 0.0 e 1.0, dove 0.0 indica che nessuna richiesta viene registrata e 1.0 indica che il 100% delle richieste viene registrato. Il valore predefinito è 1.0.

  9. Per completare la modifica del servizio di backend, fai clic su Aggiorna.

  10. Per completare la modifica del bilanciatore del carico, fai clic su Aggiorna.

gcloud: modalità globale

Crea un servizio di backend e abilita il logging utilizzando il comando gcloud compute backend-services create.

gcloud compute backend-services create BACKEND_SERVICE \
    --global \
    --enable-logging \
    --logging-sample-rate=VALUE \
    --load-balancing-scheme=EXTERNAL_MANAGED

dove

  • --global indica che il servizio di backend è globale. Utilizza questo campo per i servizi di backend utilizzati con bilanciatori del carico delle applicazioni esterni globali.
  • --enable-logging abilita il logging per il servizio di backend in questione.
  • --logging-sample-rate consente di specificare un valore compreso tra 0.0 e 1.0, dove 0.0 indica che non viene registrata alcuna richiesta, mentre 1.0 indica che viene registrato il 100% delle richieste. Significativo solo con il parametro --enable-logging. Abilitare il logging, ma impostare la frequenza di campionamento su 0.0 equivale a disabilitare il logging. Il valore predefinito è 1.0.

gcloud: modalità classica

Crea un servizio di backend e abilita il logging utilizzando il comando gcloud compute backend-services create.

gcloud compute backend-services create BACKEND_SERVICE \
 --global \
 --enable-logging \
 --logging-sample-rate=VALUE \
 --load-balancing-scheme=EXTERNAL

dove

  • --global indica che il servizio di backend è globale. Utilizza questo campo per i servizi di backend utilizzati con un bilanciatore del carico delle applicazioni classico.
  • --enable-logging abilita il logging per il servizio di backend in questione.
  • --logging-sample-rate consente di specificare un valore compreso tra 0.0 e 1.0, dove 0.0 indica che non viene registrata alcuna richiesta, mentre 1.0 indica che viene registrato il 100% delle richieste. Significativo solo con il parametro --enable-logging. Abilitare il logging, ma impostare la frequenza di campionamento su 0.0 equivale a disabilitare il logging. Il valore predefinito è 1.0.

Abilitazione del logging su un servizio di backend esistente

Console

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Fai clic sul nome del bilanciatore del carico.

  3. Fai clic su Modifica.

  4. Fai clic su Configurazione backend.

  5. Fai clic su Modifica accanto al tuo servizio di backend.

  6. Nella sezione Logging, seleziona la casella di controllo Abilita il logging.

  7. Imposta la probabilità di campionamento nel campo Frequenza di campionamento. Puoi impostare un numero compreso tra 0.0 e 1.0, dove 0.0 indica che nessuna richiesta viene registrata e 1.0 indica che il 100% delle richieste viene registrato. Il valore predefinito è 1.0.

  8. Per completare la modifica del servizio di backend, fai clic su Aggiorna.

  9. Per completare la modifica del bilanciatore del carico, fai clic su Aggiorna.

gcloud: modalità globale

Abilita il logging su un servizio di backend esistente con il comando gcloud compute backend-services update.

gcloud compute backend-services update BACKEND_SERVICE \
    --global \
    --enable-logging \
    --logging-sample-rate=VALUE

dove

  • --global indica che il servizio di backend è globale. Utilizza questo campo per i servizi di backend utilizzati con bilanciatori del carico delle applicazioni esterni globali.
  • --enable-logging abilita il logging per il servizio di backend in questione.
  • --logging-sample-rate consente di specificare un valore compreso tra 0.0 e 1.0, dove 0.0 indica che non viene registrata alcuna richiesta, mentre 1.0 indica che viene registrato il 100% delle richieste. Significativo solo con il parametro --enable-logging. Abilitare il logging, ma impostare la frequenza di campionamento su 0.0 equivale a disabilitare il logging. Il valore predefinito è 1.0.

gcloud: modalità classica

Abilita il logging su un servizio di backend esistente con il comando gcloud compute backend-services update.

gcloud compute backend-services update BACKEND_SERVICE \
    --global \
    --enable-logging \
    --logging-sample-rate=VALUE

dove

  • --global indica che il servizio di backend è globale. Utilizza questo campo per i servizi di backend utilizzati con un bilanciatore del carico delle applicazioni classico.
  • --enable-logging abilita il logging per il servizio di backend in questione.
  • --logging-sample-rate consente di specificare un valore compreso tra 0.0 e 1.0, dove 0.0 indica che non viene registrata alcuna richiesta, mentre 1.0 indica che viene registrato il 100% delle richieste. Significativo solo con il parametro --enable-logging. Abilitare il logging, ma impostare la frequenza di campionamento su 0.0 equivale a disabilitare il logging. Il valore predefinito è 1.0.

Disabilitazione o modifica del logging su un servizio di backend esistente

Console

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Fai clic sul nome del bilanciatore del carico.

  3. Fai clic su Modifica.

  4. Fai clic su Configurazione backend.

  5. Fai clic su Modifica accanto al tuo servizio di backend.

  6. Per disattivare completamente il logging, deseleziona la casella di controllo Abilita il logging nella sezione Logging.

  7. Se lasci abilitato il logging, puoi impostare una probabilità di campionamento diversa nel campo Frequenza di campionamento. Puoi impostare un numero compreso tra 0.0 e 1.0, dove 0.0 indica che non viene registrata alcuna richiesta, mentre 1.0 indica che viene registrato il 100% delle richieste. Il valore predefinito è 1.0. Per ridurre il numero di log archiviati al 20%, imposta il valore su 0.2.

  8. Per completare la modifica del servizio di backend, fai clic su Aggiorna.

  9. Per completare la modifica del bilanciatore del carico, fai clic su Aggiorna.

gcloud: modalità globale

Disabilita il logging su un servizio di backend con il comando gcloud compute backend-services update.

Disattivare completamente il logging

gcloud compute backend-services update BACKEND_SERVICE \
    --global \
    --no-enable-logging

dove

  • --global indica che il servizio di backend è globale. Utilizza questo campo per i servizi di backend utilizzati con bilanciatori del carico delle applicazioni esterni globali.
  • --region indica che il servizio di backend è a livello di regione. Utilizza questo campo per i servizi di backend utilizzati con Application Load Balancer esterni regionali.
  • --no-enable-logging disabilita il logging per il servizio di backend in questione.

Modificare la frequenza di campionamento del logging

gcloud compute backend-services update BACKEND_SERVICE \
 --global \
 --logging-sample-rate=VALUE

gcloud: modalità classica

Disabilita il logging su un servizio di backend con il comando gcloud compute backend-services update.

Disattivare completamente il logging

gcloud compute backend-services update BACKEND_SERVICE \
    --global \
    --no-enable-logging

dove

  • --global indica che il servizio di backend è globale. Utilizza questo campo per i servizi di backend utilizzati con un bilanciatore del carico delle applicazioni classico.
  • --no-enable-logging disabilita il logging per il servizio di backend in questione.

Modificare la frequenza di campionamento del logging

gcloud compute backend-services update BACKEND_SERVICE \
 --global \
 --logging-sample-rate=VALUE

dove

  • --global indica che il servizio di backend è globale. Utilizza questo campo per i servizi di backend utilizzati con un bilanciatore del carico delle applicazioni classico.
  • --logging-sample-rate consente di specificare un valore compreso tra 0.0 e 1.0, dove 0.0 indica che non viene registrata alcuna richiesta, mentre 1.0 indica che viene registrato il 100% delle richieste. Significativo solo con il parametro --enable-logging. Abilitare il logging, ma impostare la frequenza di campionamento su 0.0 equivale a disabilitare il logging.

Visualizzazione dei log


Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Aiuto:

Guidami


I log HTTP(S) vengono indicizzati prima da una regola di forwarding, poi da una mappa URL.

Per visualizzare i log, vai alla pagina Esplora log:

Vai a Esplora log

  • Per visualizzare tutti i log, nel menu del filtro Risorsa, seleziona Bilanciatore del carico HTTP Cloud > Tutte le regole di forwarding.

  • Per visualizzare i log relativi a una regola di forwarding, seleziona un singolo nome di regola di forwarding.

  • Per visualizzare i log per una mappa URL, seleziona una regola di forwarding, quindi seleziona una mappa URL.

I campi log di tipo boolean vengono generalmente visualizzati solo se hanno un valore di true. Se un campo booleano ha il valore false, viene omesso dal log.

Per i campi di log viene applicata la codifica UTF-8. I caratteri non UTF-8 vengono sostituiti con punti interrogativi. Per gli Application Load Balancer classici e per gli Application Load Balancer esterni globali, puoi esportare le metriche basate su log utilizzando i log delle risorse (resource.type="http_load_balancer"). Le metriche create sono basate sulla risorsa "Regola del bilanciatore del carico delle applicazioni (metriche basate su log)" (l7_lb_rule), disponibile nelle dashboard di Cloud Monitoring anziché nella risorsa https_lb_rule.

Cosa viene registrato

Le voci di log del bilanciatore del carico delle applicazioni esterno contengono informazioni utili per il monitoraggio e il debug del traffico HTTP(S). I record di log contengono campi obbligatori, che sono quelli predefiniti di ogni record di log.

Campo Formato dei campi Tipo di campo: obbligatorio o facoltativo Descrizione
gravità
insertID
logName
LogEntry Obbligatorio I campi generali descritti in una voce di log.
timestamp string (Timestamp format) Facoltativo L'ora in cui il GFE del primo livello riceve la richiesta.
httpRequest HttpRequest Obbligatorio Un protocollo comune per il logging delle richieste HTTP.

Il campo HttpRequest.protocol non viene compilato per resource.type="http_load_balancer"

.
resource MonitoredResource Obbligatorio

MonitoredResource è il tipo di risorsa associato a una voce di log.

MonitoredResourceDescriptor descrive lo schema di un oggetto MonitoredResource utilizzando un nome di tipo e un set di etichette. Per maggiori informazioni, consulta Etichette delle risorse.

jsonPayload Oggetto (formato Struct) Obbligatorio Payload della voce di log espresso come oggetto JSON. L'oggetto JSON contiene i seguenti campi:
  • statusDetails
  • backendTargetProjectNumber
string Obbligatorio Il campo statusDetails contiene una stringa che spiega perché il bilanciatore del carico ha restituito lo stato HTTP che aveva restituito. Per maggiori informazioni su queste stringhe di log, consulta i messaggi di errore HTTP statusDetails e i messaggi di errore HTTP statusDetails.
string Obbligatorio Il campo backendTargetProjectNumber contiene il numero del progetto in cui è stata creata la destinazione di backend (servizio di backend o bucket di backend). Questo campo è nel formato: "projects/PROJECT_NUMBER". Queste informazioni sono disponibili solo per gli Application Load Balancer esterni globali.

Etichette risorse

La seguente tabella elenca le etichette delle risorse per resource.type="http_load_balancer".

Campo Tipo Description
backend_service_name string Il nome del servizio di backend.
forwarding_rule_name string Il nome dell'oggetto della regola di forwarding.
project_id string L'identificatore del progetto Google Cloud associato a questa risorsa.
target_proxy_name string Il nome dell'oggetto proxy di destinazione a cui fa riferimento la regola di forwarding.
url_map_name string Il nome dell'oggetto mappa URL configurato per selezionare un servizio di backend.
zone string La zona in cui è in esecuzione il bilanciatore del carico. La zona è global.

Stato dei messaggi HTTP di esito positivo

statusDetails (operazione riuscita) Significato Codici di risposta associati comuni
byte_range_caching La richiesta HTTP è stata gestita utilizzando la memorizzazione nella cache dell'intervallo di byte di Cloud CDN. È possibile qualsiasi codice di risposta memorizzabile nella cache.
response_from_cache La richiesta HTTP è stata fornita da una cache di Cloud CDN. È possibile qualsiasi codice di risposta memorizzabile nella cache.
response_from_cache_validated Il codice restituito è stato impostato da una voce memorizzata nella cache di Cloud CDN convalidata da un backend. È possibile qualsiasi codice di risposta memorizzabile nella cache.
response_sent_by_backend La richiesta HTTP è stata inviata tramite proxy al backend e la risposta è stata restituita dal backend. Il codice di risposta HTTP viene impostato dal software in esecuzione nel backend.

Messaggi di errore HTTP statusDetails

statusDetails (errore) Significato Codici di risposta associati comuni
aborted_request_due_to_backend_early_response Una richiesta con corpo è stata interrotta perché il backend ha inviato una risposta anticipata con un codice di errore. La risposta è stata inoltrata al cliente. La richiesta è stata terminata. 4XX o 5XX
backend_connection_closed_after_partial_response_sent La connessione di backend si è chiusa in modo imprevisto dopo l'invio di una risposta parziale al client. Il codice di risposta HTTP viene impostato dal software in esecuzione nel backend. Il codice di risposta HTTP 0 (zero) indica che il backend ha inviato intestazioni HTTP incomplete.
backend_connection_closed_before_data_sent_to_client Il backend ha chiuso in modo imprevisto la connessione al bilanciatore del carico prima che la risposta venisse inviata al client tramite proxy. Questo può accadere se il bilanciatore del carico invia traffico a un'altra entità. L'altra entità potrebbe essere un bilanciatore del carico di terze parti con un timeout TCP più breve rispetto al timeout di 10 minuti (600 secondi) del bilanciatore del carico delle applicazioni esterno. Il bilanciatore del carico di terze parti potrebbe essere in esecuzione su un'istanza VM. L'impostazione manuale del timeout TCP (keepalive) sul servizio di destinazione su un valore superiore a 600 secondi potrebbe risolvere il problema. 502
backend_early_response_with_non_error_status Il backend ha inviato una risposta non di errore (1XX o 2XX) a una richiesta prima di ricevere l'intero corpo della richiesta. 502
backend_interim_response_not_supported Il backend ha inviato una risposta 1XX provvisoria alla richiesta in un contesto in cui le risposte provvisorie non sono supportate. 502
backend_response_corrupted Il corpo della risposta HTTP inviato dal backend presenta una codifica di trasferimento in blocchi non valida oppure è danneggiato in altro modo. Qualsiasi codice di risposta possibile a seconda della natura del danneggiamento. Spesso 502.
backend_response_headers_too_long Le intestazioni della risposta HTTP inviate dal backend hanno superato il limite consentito. Per saperne di più, consulta la sezione Dimensioni intestazione per bilanciatori del carico delle applicazioni esterni. 502
backend_timeout Timeout del backend durante la generazione di una risposta. 502
banned_by_security_policy La richiesta è stata esclusa da una regola di esclusione basata sulla tariffa di Google Cloud Armor. 429
body_not_allowed Il client ha inviato una richiesta HTTP con un corpo, ma il metodo HTTP utilizzato non consente l'utilizzo di un corpo. 400
byte_range_caching_aborted Il bilanciatore del carico ha ricevuto in precedenza una risposta che indicava che la risorsa era memorizzabile nella cache e supportava intervalli di byte. Cloud CDN ha ricevuto una risposta incoerente (ad esempio, una con un codice di risposta diverso dal previsto 206 Partial Content). Questo accadeva quando si cercava di eseguire il riempimento della cache utilizzando una richiesta di intervallo di byte. Di conseguenza, il bilanciatore del carico ha interrotto la risposta al client. 2XX
byte_range_caching_forwarded_backend_response Il bilanciatore del carico ha ricevuto in precedenza una risposta che indicava che la risorsa era memorizzabile nella cache e supportava intervalli di byte. Cloud CDN ha ricevuto una risposta incoerente (ad esempio, una con un codice di risposta diverso dal previsto 206 Partial Content). Questo accadeva quando si cercava di eseguire il riempimento della cache utilizzando una richiesta di intervallo di byte. Il bilanciatore del carico ha poi inoltrato la risposta incoerente al client. Restituito dal backend: è possibile utilizzare qualsiasi codice di risposta.
byte_range_caching_retrieval_abandoned Il client ha annullato una richiesta di convalida o di intervallo di byte avviata da Cloud CDN. Restituito dal backend: è possibile utilizzare qualsiasi codice di risposta.
byte_range_caching_retrieval_from_backend_failed_after_partial_response Una richiesta di intervallo di byte o di convalida avviata da Cloud CDN ha riscontrato un errore. Per lo stato dettagliato del backend, consulta la voce di log di Cloud Logging corrispondente per la richiesta avviata da Cloud CDN. 2XX
cache_lookup_failed_after_partial_response Il bilanciatore del carico non è riuscito a fornire una risposta completa dalla cache di Cloud CDN a causa di un errore interno. 2XX
cache_lookup_timeout_after_partial_response Il flusso di ricerca nella cache di Cloud CDN è scaduto perché il client non ha recuperato i contenuti in modo tempestivo. 2XX
client_disconnected_after_partial_response La connessione al client si è interrotta dopo che il bilanciatore del carico ha inviato una risposta parziale. Restituito dal backend: è possibile utilizzare qualsiasi codice di risposta.
client_disconnected_before_any_response La connessione al client si è interrotta prima che il bilanciatore del carico inviasse qualsiasi risposta. 0
client_timed_out Google Front End (GFE) ha disattivato la connessione client a causa della mancanza di avanzamento durante l'esecuzione del proxy della richiesta o della risposta. 0 o 408
client_cert_invalid_rsa_key_size Un certificato client o intermedio aveva dimensioni della chiave RSA non valide. Per maggiori informazioni, consulta Errori registrati per le connessioni chiuse. 0
client_cert_unsupported_elliptic_curve_key Un client o un certificato intermedio utilizza una curva ellittica non supportata. Per maggiori informazioni, consulta Errori registrati per le connessioni chiuse. 0
client_cert_unsupported_key_algorithm Un client o un certificato intermedio utilizza un algoritmo non RSA o non EDSA. Per maggiori informazioni, consulta Errori registrati per le connessioni chiuse. 0
client_cert_pki_too_large L'infrastruttura a chiave pubblica da utilizzare per la convalida ha più di tre certificati intermedi che condividono le stesse informazioni relative all'oggetto e alla chiave pubblica del soggetto. Per maggiori informazioni, consulta la pagina Errori registrati per le connessioni chiuse. 0
client_cert_chain_max_name_constraints_exceeded Un certificato intermedio fornito per la convalida aveva più di dieci vincoli per i nomi. Per maggiori informazioni, consulta Errori registrati per le connessioni chiuse. 0
client_cert_chain_invalid_eku Il certificato client o il relativo emittente non ha Extended Key Usage (EKU) che include clientAuth. Per maggiori informazioni, consulta Errori registrati per le connessioni chiuse. 0
client_cert_validation_timed_out Limite di tempo superato durante la convalida della catena di certificati. Per maggiori informazioni, consulta Errori registrati per le connessioni chiuse. 0
client_cert_validation_search_limit_exceeded Il limite di profondità o di iterazione viene raggiunto durante il tentativo di convalida della catena di certificati. Per maggiori informazioni, consulta Errori registrati per le connessioni chiuse. 0
client_cert_validation_not_performed Hai configurato mTLS senza impostare un TrustConfig. Per maggiori informazioni, consulta Errori registrati per le connessioni chiuse. 0
client_cert_not_provided Il client non ha fornito il certificato richiesto durante l'handshake. Per maggiori informazioni, consulta Errori registrati per le connessioni chiuse. 0
client_cert_validation_failed Il certificato client non supera la convalida con TrustConfig. Per maggiori informazioni, consulta Errori registrati per le connessioni chiuse. 0
config_not_found Manca la configurazione del progetto nel bilanciatore del carico. Questo può verificarsi a intermittenza, soprattutto dopo aver apportato modifiche alla configurazione che aggiungono una nuova risorsa. 404 o 503
direct_response Il bilanciatore del carico ha eseguito l'override di questa richiesta e ha restituito una risposta fissa. Potresti visualizzare un codice di risposta HTTP a seconda della natura del problema. Ad esempio, il codice di risposta HTTP 410 indica che il backend non è disponibile a causa di un pagamento inadempiente.
denied_by_security_policy Il bilanciatore del carico ha rifiutato la richiesta a causa di un criterio di sicurezza di Google Cloud Armor. Configurata nel criterio di sicurezza.
error_uncompressing_gzipped_body Si è verificato un errore durante la decompressione di una risposta HTTP gzip. 503
failed_to_connect_to_backend Il bilanciatore del carico non è riuscito a connettersi al backend. Sono inclusi i timeout durante la fase di connessione.

503 per bilanciatori del carico delle applicazioni esterni globali

502 per bilanciatori del carico delle applicazioni classici

failed_to_pick_backend Il bilanciatore del carico non è riuscito a scegliere un backend integro per gestire la richiesta. 502
failed_to_negotiate_alpn Il bilanciatore del carico e il backend non sono riusciti a negoziare un protocollo a livello di applicazione (come HTTP/2) da utilizzare per comunicare tra loro tramite TLS. 502
headers_too_long Le intestazioni delle richieste erano più grandi del numero massimo consentito. 413
http_version_not_supported Versione HTTP non supportata. Attualmente sono supportati solo HTTP 0.9, 1.0, 1.1 e 2.0. 400
internal_error Errore interno del bilanciatore del carico. Normalmente rappresenta un errore temporaneo nell'infrastruttura del bilanciatore del carico. Riprova a eseguire la query. 4XX
invalid_external_origin_endpoint La configurazione per il backend esterno non è valida. Esamina la configurazione del NEG internet e assicurati che specifichi un indirizzo FQDN/IP e una porta validi. 4XX
invalid_request_headers Le intestazioni della richiesta HTTP di un client non sono valide. 400
invalid_http2_client_header_format Le intestazioni HTTP/2 di un client non sono valide. 400
multiple_iap_policies Non è possibile combinare più criteri Identity-Aware Proxy (IAP). Se hai un criterio IAP collegato a un servizio di backend e un altro criterio associato a un oggetto serverless, rimuovi uno dei criteri e riprova. Gli oggetti serverless includono App Engine, Cloud Run e Cloud Functions. 500
malformed_chunked_body Il corpo della richiesta non è stato codificato in modo corretto in un blocco. 411
request_loop_detected Il bilanciatore del carico ha rilevato un loop di richiesta. Questo loop potrebbe essere causato da un errore di configurazione in cui il backend ha inoltrato di nuovo la richiesta al bilanciatore del carico. 502
required_body_but_no_content_length La richiesta HTTP richiede un corpo, ma le intestazioni della richiesta non includevano una lunghezza del contenuto o un'intestazione chunked con codifica trasferimento. 400 o 403
secure_url_rejected È stata ricevuta una richiesta con un URL https:// tramite una connessione HTTP/1.1 in testo normale. 400
ssl_san_verification_failed Il bilanciatore del carico non ha trovato una SAN (Subject Alternative Name) nel certificato SSL presentato dal backend che corrisponde al nome host configurato. 502
ssl_certificate_chain_verification_failed Il certificato SSL presentato dal backend non ha superato la verifica del certificato SSL. 502
throttled_by_security_policy La richiesta è stata bloccata da una regola di limitazione di Google Cloud Armor. 429
unsupported_method Il client ha fornito un metodo di richiesta HTTP non supportato. 400
unsupported_100_continue La richiesta del client includeva l 'intestazione "Expect: 100-continue" per un protocollo che non lo supporta. 400
upgrade_header_rejected La richiesta HTTP del client conteneva l'intestazione Upgrade ed è stata rifiutata. 400
websocket_closed La connessione WebSocket è stata chiusa. 101
websocket_handshake_failed handshake WebSocket non riuscito. Qualsiasi codice di risposta possibile a seconda della natura dell'errore di handshake.
request_body_too_large Il corpo della richiesta HTTP ha superato il limite massimo supportato dal backend. Non applicabile ai backend VM. 413
handled_by_identity_aware_proxy Questa risposta è stata generata da Identity-Aware Proxy durante la verifica dell'identità del client prima di consentire l'accesso. 200, 302, 400, 401, 403, 500, 502
serverless_neg_routing_failed Impossibile inviare la richiesta NEG serverless. Questo errore può verificarsi quando non è possibile raggiungere la regione specificata nel NEG o quando non è possibile trovare il nome della risorsa (ad esempio, quello di Cloud Functions). 404, 502
fault_filter_abort Questo errore può verificarsi se il cliente ha configurato un filtro di errore e questo è stato attivato per la richiesta specificata. Il valore deve essere compreso tra 200 e 599.

Visualizza i log per la convalida dei certificati client mTLS

Per visualizzare gli errori registrati per le connessioni chiuse durante la convalida reciproca dei certificati client TLS, completa i seguenti passaggi.

Query della console

  1. Nella console Google Cloud, vai alla pagina Esplora log.

    Vai a Esplora log

  2. Fai clic sul pulsante di attivazione/disattivazione Mostra query.

  3. Incolla quanto segue nel campo della query. Sostituisci FORWARDING_RULE_NAME con il nome della tua regola di forwarding.

    jsonPayload.statusDetails=~"client_cert"
    jsonPayload.@type="type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry"
    resource.labels.forwarding_rule_name=FORWARDING_RULE_NAME
    
  4. Fai clic su Esegui query.

Logging per i bucket di backend

Il logging è abilitato automaticamente per i bilanciatori del carico con bucket di backend. Non puoi modificare o disabilitare il logging per i bucket di backend.

Logging per Google Cloud Armor

La tabella dei messaggi di errore HTTP statusDetail contiene alcuni messaggi applicabili a Google Cloud Armor. Per ulteriori informazioni sui log di Google Cloud Armor, consulta Utilizzo del logging delle richieste.

Logging per deployment VPC condiviso

In genere, i log e le metriche del bilanciatore del carico delle applicazioni vengono esportati nel progetto che ha la regola di forwarding. Pertanto, per impostazione predefinita, gli amministratori del servizio, ovvero i proprietari o gli utenti dei progetti in cui è stato creato il servizio di backend, non avranno accesso ai log e alle metriche del bilanciatore del carico. Puoi utilizzare i ruoli IAM per concedere queste autorizzazioni agli amministratori dei servizi. Per saperne di più sui ruoli IAM disponibili e sui passaggi per fornire l'accesso, consulta Concedere l'accesso a Monitoring.

Interazione con i log

Puoi interagire con i log del bilanciatore del carico delle applicazioni esterno utilizzando l'API Cloud Logging. L'API Logging offre modi per filtrare in modo interattivo i log che hanno campi specifici impostati. Esporta i log corrispondenti in Cloud Logging, Cloud Storage, BigQuery o Pub/Sub. Per ulteriori informazioni sull'API Logging, consulta la panoramica dell'API Cloud Logging.

Monitoraggio

Il bilanciatore del carico esporta i dati di monitoraggio in Cloud Monitoring.

Puoi utilizzare le metriche di monitoraggio per:

  • Valutare la configurazione, l'utilizzo e le prestazioni di un bilanciatore del carico
  • Risolvere i problemi
  • Migliora l'utilizzo delle risorse e l'esperienza utente

Oltre alle dashboard predefinite in Cloud Monitoring, puoi creare dashboard personalizzate, configurare avvisi ed eseguire query sulle metriche tramite l'API Cloud Monitoring.

Visualizzazione delle dashboard predefinite di Cloud Monitoring

Cloud Monitoring offre dashboard predefinite per monitorare i bilanciatori del carico. Queste dashboard vengono compilate automaticamente da Cloud Monitoring.

Per accedere alle dashboard predefinite, segui questi passaggi:

  1. Vai a Monitoring nella console Google Cloud.

    Vai a Monitoring

  2. Nel pannello di navigazione di Monitoring, fai clic su Dashboard.

  3. In Categorie, fai clic su GCP.

    • Per visualizzare un elenco di dashboard per tutti i bilanciatori del carico Google Cloud, seleziona la dashboard denominata Google Cloud Load Balancers. Per visualizzare la dashboard di un bilanciatore del carico specifico, individua il bilanciatore del carico nell'elenco e fai clic sul suo nome.

    • Per visualizzare le dashboard predefinite solo per i bilanciatori del carico delle applicazioni esterni, seleziona la dashboard denominata Bilanciatori del carico HTTP(S) esterni. Questa pagina mostra una dashboard che mostra i rapporti di risposta 5XX e la latenza di backend per tutti gli Application Load Balancer esterni nel tuo progetto. Fornisce inoltre un elenco di dashboard per tutti i bilanciatori del carico delle applicazioni esterni nel tuo progetto.

      Puoi fare clic sulla dashboard di ciascun bilanciatore del carico. Ogni dashboard include quanto segue:

      • Grafici precompilati che mostrano le suddivisioni delle risposte per classi di codici di risposta (5XX, 4XX, 3XX, 2XX)
      • Latenza totale
      • Latenza di backend
      • RTT di frontend
      • Conteggio delle richieste
      • Un link ai log per il bilanciatore del carico
  4. Per visualizzare le dashboard per i servizi di terze parti, torna alla pagina Dashboard. In Categorie, fai clic su Altro.

    • Per visualizzare una dashboard di servizi di terze parti specifica, individuala nell'elenco e fai clic sul nome.

Definizione dei criteri di avviso


Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Aiuto:

Guidami


Puoi creare criteri di avviso per monitorare i valori delle metriche e ricevere una notifica quando queste metriche violano una condizione.

  1. Nel pannello di navigazione della console Google Cloud, seleziona Monitoring e poi  Avvisi:

    Vai ad Avvisi

  2. Se non hai creato i canali di notifica e vuoi ricevere una notifica, fai clic su Modifica canali di notifica e aggiungi i tuoi canali di notifica. Torna alla pagina Avvisi dopo aver aggiunto i tuoi canali.
  3. Nella pagina Avvisi, seleziona Crea criterio.
  4. Per selezionare la metrica, espandi il menu Seleziona una metrica e poi procedi nel seguente modo:
    1. Per limitare il menu alle voci pertinenti, inserisci Global External Application Load Balancer Rule nella barra dei filtri. Se dopo aver filtrato il menu non vengono visualizzati risultati, disattiva l'opzione Mostra solo risorse e metriche attive.
    2. In Tipo di risorsa, seleziona Regola del bilanciatore del carico delle applicazioni esterno globale.
    3. Seleziona una Categoria di metrica e una Metrica, poi seleziona Applica.
  5. Tocca Avanti.
  6. Le impostazioni nella pagina Configura trigger di avviso determinano quando viene attivato l'avviso. Seleziona un tipo di condizione e, se necessario, specifica una soglia. Per maggiori informazioni, consulta Creare criteri di avviso per soglia di metriche.
  7. Tocca Avanti.
  8. (Facoltativo) Per aggiungere notifiche al criterio di avviso, fai clic su Canali di notifica. Nella finestra di dialogo, seleziona uno o più canali di notifica dal menu, quindi fai clic su OK.
  9. (Facoltativo) Aggiorna la Durata della chiusura automatica dell'incidente. Questo campo determina quando Monitoring chiude gli incidenti in assenza di dati delle metriche.
  10. (Facoltativo) Fai clic su Documentazione, quindi aggiungi le informazioni che vuoi includere in un messaggio di notifica.
  11. Fai clic su Nome avviso e inserisci un nome per il criterio di avviso.
  12. Fai clic su Crea criterio.
Per saperne di più, consulta Criteri di avviso.

Definizione delle dashboard personalizzate di Cloud Monitoring

Puoi creare dashboard di Cloud Monitoring personalizzate per le metriche del bilanciatore del carico:

  1. Nella console Google Cloud, vai alla pagina Monitoring.

    Vai a Monitoring

  2. Seleziona Dashboard > Crea dashboard.

  3. Fai clic su Aggiungi grafico e assegna un titolo al grafico.

  4. Per identificare le serie temporali da visualizzare, scegli un tipo di risorsa e un tipo di metrica:

    1. Nella sezione Risorse e metriche, fai clic sul grafico e poi, nella sezione Seleziona una metrica, scegli tra le opzioni disponibili:
      • Per un bilanciatore del carico delle applicazioni esterno globale, seleziona il tipo di risorsa Regola del bilanciatore del carico delle applicazioni esterno globale.
    2. Fai clic su Applica.
  5. Per specificare i filtri di monitoraggio, fai clic su Filtri > Aggiungi filtro.

  6. Fai clic su Salva.

Frequenza e fidelizzazione dei report sulle metriche

Le metriche per gli Application Load Balancer esterni vengono esportate in Cloud Monitoring in batch con granularità di 1 minuto. I dati di monitoraggio vengono conservati per sei (6) settimane. Le metriche si basano sul traffico campionato (la frequenza di campionamento è dinamica e non può essere modificata). La dashboard fornisce analisi dei dati a intervalli predefiniti di 1 ora (un'ora), 6 ore (sei ore), 1 giorno (un giorno), 1 settima (una settimana) e 6 sett (sei settimane). Puoi richiedere manualmente l'analisi in qualsiasi intervallo da 6 W a 1 minuto.

Monitoraggio delle metriche

Puoi monitorare le seguenti metriche per i bilanciatori del carico delle applicazioni esterni.

Le seguenti metriche per Application Load Balancer esterni globali sono segnalate in Cloud Monitoring. Queste metriche sono precedute dal carattere loadbalancing.googleapis.com/.

Metrica Nome Descrizione
Conteggio delle richieste https/request_count Il numero di richieste gestite dal bilanciatore del carico delle applicazioni esterno
Conteggio byte richiesta https/request_bytes_count Il numero di byte inviati come richieste dai client al bilanciatore del carico delle applicazioni esterno
Conteggio byte risposta https/response_bytes_count Il numero di byte inviati ai client come risposte dal bilanciatore del carico delle applicazioni esterno
Latenze totali https/total_latencies

Una distribuzione della latenza. La latenza è il tempo che intercorre tra il primo byte della richiesta ricevuto e l'ultimo byte della risposta inviata dal GFE.

Le latenze totali sono misurate per richiesta/risposta. Le pause tra le richieste sulla stessa connessione che utilizzano Connection: keep-alive non influiscono sulla misurazione. Questa misurazione in genere viene ridotta al 95° percentile nelle viste di Cloud Monitoring.

Esempio: un bilanciatore del carico ha 1 richiesta al secondo dal Regno Unito, tutte con una latenza di 100 ms e 9 richieste al secondo dagli Stati Uniti, tutte con una latenza di 50 ms. Più di un minuto sono state ricevute 60 richieste dal Regno Unito e 540 richieste dagli Stati Uniti. Le metriche di Monitoring conservano la distribuzione su tutte le dimensioni. Puoi richiedere informazioni quali:

  • latenza complessiva mediana (300/600) - 50 ms
  • Latenza mediana per il Regno Unito (30/60) - 100 ms
  • Latenza complessiva 95° percentile (570/600) - 100 ms
RTT di frontend* https/frontend_tcp_rtt Una distribuzione del tempo di round trip livellato (RTT) misurato per ogni connessione tra il client e GFE (misurato dallo stack TCP del GFE). RTT livellato è un algoritmo che si occupa di variazioni e anomalie che possono verificarsi nelle misurazioni RTT.
Latenze di backend* https/backend_latencies

Una distribuzione della latenza misurata da quando il GFE ha inviato il primo byte di richiesta al backend fino a quando il GFE ha ricevuto dal backend l'ultimo byte della risposta.

Per le connessioni WebSocket, le latenze di backend si applicano all'intera durata della sessione WebSocket.

Frazione della classe del codice della risposta Frazione delle risposte totali del bilanciatore del carico delle applicazioni esterno in ogni classe del codice di risposta (2XX, 4XX, ...). In Cloud Monitoring, questo valore è disponibile solo nelle dashboard predefinite. Non è disponibile per le dashboard personalizzate. Puoi utilizzare l'API per impostare avvisi.
Conteggio richieste di backend https/backend_request_count Il numero di richieste inviate dall'Application Load Balancer esterno ai backend.
Conteggio byte richieste di backend https/backend_request_bytes_count Il numero di byte inviati come richieste dall'Application Load Balancer esterno ai backend.
Conteggio byte risposta di backend https/backend_response_bytes_count Il numero di byte inviati come risposte dai backend (inclusa la cache) al bilanciatore del carico delle applicazioni esterno.
* Non è garantito che la somma delle latenze RTT di frontend e di backend sia inferiore o uguale al valore delle latenze totali. Questo perché, anche se eseguiamo il polling RTT sul socket dal GFE al client al momento dell'ACK della risposta HTTP, ci basiamo sui report del kernel per alcune di queste misurazioni e non possiamo garantire che il kernel avrà una misurazione RTT per la risposta HTTP specificata. Il risultato finale è un valore RTT livellato che è influenzato anche da risposte HTTP precedenti, SYN/ACK e handshake SSL che non influiscono sui tempi effettivi delle richieste HTTP attuali.

Filtrare le dimensioni per le metriche

Puoi applicare filtri per le metriche per i bilanciatori del carico delle applicazioni esterni.

Le metriche vengono aggregate per ogni bilanciatore del carico delle applicazioni esterno globale. Puoi filtrare le metriche aggregate in base alle seguenti dimensioni per resource.type="http_load_balancer".

Proprietà Descrizione
backend_scope L'ambito Google Cloud (regione o zona) del gruppo di istanze del servizio di backend che ha fornito la connessione.

Se nessun gruppo di istanze era disponibile o se la richiesta è stata gestita da un'altra entità, vedrai uno dei seguenti valori anziché la regione o la zona del gruppo di istanze del servizio di backend.

  • FRONTEND_5XX - Si è verificato un errore interno prima che GFE potesse selezionare un backend. Il GFE ha restituito al cliente 5XX.
  • INVALID_BACKEND - Il GFE non ha trovato un backend integro a cui assegnare la richiesta, quindi ha restituito una risposta 5XX al richiedente.
  • NO_BACKEND_SELECTED - Si è verificato un errore o un'altra interruzione prima che potesse essere selezionato un backend.
  • SERVED_FROM_BACKEND_BUCKET - Un bucket di backend ha gestito la richiesta.
  • SERVED_FROM_CACHE - Una cache di GFE ha gestito la richiesta, quindi non è stato assegnato alcun backend.
  • MULTIPLE_BACKENDS - La richiesta è stata gestita da più backend, potenzialmente. La cache ha inviato una o più richieste di intervallo di byte a un backend diverso. Utilizza la suddivisione BACKEND_SCOPE per visualizzare ogni richiesta dal bilanciatore del carico al backend.

Quando viene scelta questa suddivisione, i grafici mostrano le metriche di backend (dal bilanciatore del carico ai backend), non le metriche frontend (bilanciatore client-carico).
backend_scope = "backend_zone" Se il gruppo di istanze era un gruppo di istanze a livello di zona, la zona di Google Cloud del gruppo di istanze che ha pubblicato la richiesta del client. (Esempi: us-central1-a, europe-west1-b, asia-east1-c)

Quando viene scelta questa suddivisione, i grafici mostrano le metriche di backend (bilanciatore del carico dal bilanciatore del carico), non le metriche frontend (bilanciatore client-load).
backend_scope = "backend_region" Se il gruppo di istanze era un gruppo di istanze a livello di regione, la regione Google Cloud del gruppo di istanze che ha gestito la richiesta del client. (Esempi: us-central1, europe-west1, asia-east1)

Quando viene scelta questa suddivisione, i grafici mostrano le metriche di backend (bilanciatore del carico dal bilanciatore del carico), non le metriche frontend (bilanciatore client-load).
proxy_continent Continente del GFE HTTP(S) che ha terminato la connessione HTTP(S). (Esempi: America, Europe, Asia)
backend_type = "GRUPPO ISTANZA" Il nome del gruppo di istanze che ha pubblicato la richiesta del client.

Se nessun gruppo di istanze era disponibile o se la richiesta è stata gestita da un'altra entità, vedrai uno dei seguenti valori anziché un gruppo di istanze.

  • FRONTEND_5XX - Si è verificato un errore interno prima che GFE potesse selezionare un backend. Il GFE ha restituito al cliente 5XX.
  • INVALID_BACKEND - Il GFE non ha trovato un backend integro a cui assegnare la richiesta, quindi ha restituito una risposta 5XX al richiedente.
  • NO_BACKEND_SELECTED - Si è verificato un errore o un'altra interruzione prima che potesse essere selezionato un backend.
  • SERVED_FROM_BACKEND_BUCKET - Un bucket di backend ha gestito la richiesta.
  • SERVED_FROM_CACHE - Cloud CDN ha gestito la richiesta, quindi non è stato assegnato alcun backend.
  • MULTIPLE_BACKENDS - Più backend hanno pubblicato la richiesta.

Quando viene scelta questa suddivisione, i grafici mostrano le metriche di backend (dal bilanciatore del carico ai backend), non le metriche frontend (bilanciatore client-carico).
backend_target_type = "BACKEND_SERVICE" Il nome del servizio di backend che ha pubblicato la richiesta.
matched_url_path_rule La regola del percorso della mappa URL che corrisponde al prefisso della richiesta HTTP(S) (fino a 50 caratteri).
forwarding_rule_name Il nome della regola di forwarding utilizzata dal client per inviare la richiesta.

Passaggi successivi