このドキュメントでは、内部パススルー ネットワーク ロードバランサに Cloud Logging と Cloud Monitoring を構成し、使用する方法について説明します。
ロギング
ログは、パススルー Google Cloud ロードバランサのトラブルシューティングとモニタリングに有用な情報を提供します。ログは接続ごとに集約され、ほぼリアルタイムでエクスポートされます。ログは、ロードバランスされたインスタンスの TCP と UDP の各フローについて、上り(内向き)トラフィックと下り(外向き)トラフィックの両方で生成されます。ログエントリに含まれるフィールドの詳細については、ログフィールドをご覧ください。
ログの使用に追加料金はかかりません。ログの取り込み方法に基づいて、Cloud Logging、BigQuery、または Pub/Sub の標準料金が適用されます。ログを有効にしても、ロードバランサのパフォーマンスに影響はありません。
ロギングには次の利点があります。
内部パススルー ネットワーク ロードバランサのトラフィック モニタリング。接続ごとのロギングにより、各接続がサービスを提供するバックエンドにどのようにルーティングされるかについての分析情報が得られます。
ネットワークのトラブルシューティング。トラブルシューティングには、内部パススルー ネットワーク ロードバランサのログを利用できます。詳細については、内部パススルー ネットワーク ロードバランサのトラブルシューティングをご覧ください。
VM 間フローのサンプルログ形式
次の図は、内部クライアント(192.168.1.2)、内部パススルー ネットワーク ロードバランサ(10.240.0.200)、バックエンド インスタンス(10.240.0.3)のインバウンド トラフィックとアウトバウンド トラフィックを示しています。
クライアントからバックエンド インスタンスへの接続の内部パススルー ネットワーク ロードバランサのログは、次のようにフォーマットされます。
connection.clientIp
: 192.168.1.2connection.serverIp
: 10.240.0.200bytesSent
: 1256bytesReceived
: 4521
ログのサンプリングと収集
Google Cloud は、ロードバランサのバックエンド VM で送受信されたパケットをサンプリングします。サンプリングされたパケットは、ログを生成するために処理されます。
すべてのパケットがサンプリングされるわけではありません。Google Cloud は、物理ホスト上のトラフィック量に応じてパケットのサブセットをサンプリングします。最も低いサンプリング レートは、1,024 パケット中 1 パケットです。サンプリング レートは Google Cloud によって動的に制御されます。サンプリング レートは調整できません。
パケット サンプリングは、ファイアウォール ルールと次のように相互作用します。
- 下り(外向き)ファイアウォール ルールが適用される前にパケットがサンプリングされます。
- 上り(内向き)ファイアウォール ルールが適用された後にパケットがサンプリングされます。
パケット サンプリングの後、Google Cloud はサンプリングされたパケットを次のように処理します。
集計: サンプリングされたパケットは 5 秒間隔で集計され、単一のフローエントリが生成されます。
構成可能な(セカンダリ)ログ サンプリング: 2 番目のサンプリング プロセスで、フローをサンプリングします。logConfig.sampleRate パラメータに従って、ログエントリとして出力されるフロー部分の割合を制御します。
logConfig.sampleRate
が1.0
(100%)の場合、サンプリングされたパケットがすべて処理されます。Logging への書き込み: ログエントリが Cloud Logging に書き込まれます。
オプション フィールド
ログレコードには必須フィールドとオプション フィールドがあります。ログフィールド セクションには、オプション フィールドと必須フィールドが表示されます。すべての必須フィールドは常に含まれます。保持するオプション フィールドはカスタマイズできます。
[すべてのオプションのフィールドを含める] を選択すると、ログレコード形式のすべてのオプションのフィールドがフローログに含まれます。新しいオプション フィールドがレコード形式に追加されると、フローログに新しいフィールドが自動的に含まれます。
[すべてのオプションのフィールドを除外する] を選択した場合、オプション フィールドはすべて省略されます。
[カスタム] を選択する場合は、親フィールドに含めるオプション フィールド(例:
serverInstance
)またはフルネーム(例:serverInstance.vm
)を指定できます。新しいオプション フィールドがレコード形式に追加された場合、これらのフィールドが指定した親フィールド内の新しいフィールドである場合を除き、これらのフィールドはログに含まれません。
親フィールドを使用してカスタムのオプション フィールドを指定した場合、その親フィールド内のレコード形式に新しいオプション フィールドが追加されると、ログには新しいフィールドが自動的に含まれます。たとえば、
optionalFieldA
を含めると、optionalFieldA.subField1
という名前で新しいログがフィールドに自動的に追加されます。
オプション フィールドをカスタマイズする手順については、新しいバックエンド サービスでロギングを有効にするをご覧ください。
レスポンス パケットの送信元 IP アドレスの要件
内部パススルー ネットワーク ロードバランサのロギングは、これらのパケットの送信元 IP アドレスがロードバランサの転送ルールの IP アドレスと一致する場合にのみ、バックエンド VM からのレスポンス パケットをサンプリングします。TCP 接続の場合、レスポンス パケットの送信元は常にリクエスト パケットの宛先と一致している必要があります。ただし、他のプロトコルでは、レスポンス パケットが異なる送信元 IP アドレスを使用する場合があります。詳細については、リクエスト パケットと戻りパケットの IP アドレスをご覧ください。
内部パススルー ネットワーク ロードバランサで使用されるパケット サンプリング プロセスでは、バックエンド VM からのレスポンス パケットのソースが内部パススルー ネットワーク ロードバランサの転送ルールの IP アドレスと一致しない場合、それらのレスポンス パケットは省略されます。
新しいバックエンド サービスでロギングを有効にする
コンソール
Google Cloud コンソールで、[ロード バランシング] ページに移動します。
ロードバランサの名前をクリックします。
[
編集] をクリックしてから、[バックエンドの構成] をクリックします。[バックエンド サービスを作成] を選択し、必須のバックエンド サービス フィールドに入力します。
[ロギングを有効にする] をクリックします。
[サンプルレート] の値を選択します。レートは
0.0
~1.0
(デフォルト)に設定できます。省略可: ログにすべてのオプション フィールドをすべて含めるには、[任意項目] セクションで [すべてのオプションのフィールドを含める] をクリックします。
バックエンド サービスの編集を終了するには、[更新] をクリックします。
ロードバランサの編集を終了するには、[更新] をクリックします。
gcloud
gcloud compute backend-services create
コマンドを使用してバックエンド サービスを作成し、ロギングを有効にします。
gcloud compute backend-services create BACKEND_SERVICE \ --region=REGION \ --enable-logging \ --logging-sample-rate=SAMPLE_RATE --logging-optional=LOGGING_OPTIONAL \ --logging-optional-fields=OPTIONAL_FIELDS
次のように置き換えます。
BACKEND_SERVICE
: バックエンド サービスの名前。REGION
: 作成するバックエンド サービスのリージョン。SAMPLE_RATE
: このフィールドは、このバックエンド サービスでロギングが有効になっている場合にのみ指定できます。フィールドの値は
0.0
から1.0
の間にする必要があります。ここで、0.0
はログが報告されないことを意味し、1.0
は、サンプリングされたすべてのパケットについて接続がログに記録されることを意味します。ロギングを有効にしても、サンプリング レートが0.0
であれば、ロギングが無効の場合と同じ結果になります。デフォルト値は1.0
です。LOGGING_OPTIONAL
: ログに含めるオプション アノテーション。INCLUDE_ALL_OPTIONAL
: すべてのアノテーションを含める場合。EXCLUDE_ALL_OPTIONAL
(デフォルト): すべてのオプション アノテーションを除外します。CUSTOM
:OPTIONAL_FIELDS
で指定するオプション フィールドのカスタムリストを含める場合。
OPTIONAL_FIELDS
: ログに含めるオプション フィールドのカンマ区切りのリスト。たとえば
serverInstance.vm, serverGkeDetails
です。LOGGING_OPTIONAL
がCUSTOM
に設定されている場合のみ設定できます。
API
regionBackendServices.insert
メソッドに POST
リクエストを送信します。
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID
/regions/REGION
/backendServices
すべてのオプション フィールドを除外する
{ "name": "BACKEND_SERVICE", "loadBalancingScheme": "INTERNAL", "logConfig": { "enable": true, "sampleRate": SAMPLE_RATE, "optionalMode": "EXCLUDE_ALL_OPTIONAL" } }
すべてのオプション フィールドを含める
{ "name": "BACKEND_SERVICE", "loadBalancingScheme": "INTERNAL", "logConfig": { "enable": true, "sampleRate": SAMPLE_RATE, "optionalMode": "INCLUDE_ALL_OPTIONAL" } }
オプション フィールドのカスタムリストを含める
{ "name": "BACKEND_SERVICE", "loadBalancingScheme": "INTERNAL", "logConfig": { "enable": true, "sampleRate": SAMPLE_RATE, "optionalMode": "CUSTOM", "optionalFields": ["field1","field2",...] } }
既存のバックエンド サービスでロギングを有効にする
コンソール
Google Cloud コンソールで、[ロード バランシング] ページに移動します。
ロードバランサの名前をクリックします。
[
編集] をクリックしてから、[バックエンドの構成] をクリックします。バックエンド サービスの横にある [
編集] をクリックします。[ロギングを有効にする] をクリックします。
[サンプルレート] の値を選択します。レートは
0.0
~1.0
(デフォルト)に設定できます。省略可: ログにすべてのオプション フィールドをすべて含めるには、[任意項目] セクションで [すべてのオプションのフィールドを含める] をクリックします。
バックエンド サービスの編集を終了するには、[更新] をクリックします。
ロードバランサの編集を終了するには、[更新] をクリックします。
gcloud
gcloud compute backend-services update
コマンドを使用して、既存のバックエンド サービスでロギングを有効にします。
gcloud compute backend-services update BACKEND_SERVICE \ --region=REGION \ --enable-logging \ --logging-sample-rate=SAMPLE_RATE \ --logging-optional=LOGGING_OPTIONAL \ --logging-optional-fields=OPTIONAL_FIELDS
次のように置き換えます。
BACKEND_SERVICE
: バックエンド サービスの名前。REGION
: 作成するバックエンド サービスのリージョン。SAMPLE_RATE
: このフィールドは、このバックエンド サービスでロギングが有効になっている場合にのみ指定できます。フィールドの値は
0.0
から1.0
の間にする必要があります。ここで、0.0
はログが報告されないことを意味し、1.0
は、サンプリングされたすべてのパケットについて接続がログに記録されることを意味します。ロギングを有効にしても、サンプリング レートが0.0
であれば、ロギングが無効の場合と同じ結果になります。デフォルト値は1.0
です。LOGGING_OPTIONAL
: ログに含めるオプション アノテーション。INCLUDE_ALL_OPTIONAL
: すべてのアノテーションを含める場合。EXCLUDE_ALL_OPTIONAL
(デフォルト): すべてのオプション アノテーションを除外します。CUSTOM
:OPTIONAL_FIELDS
で指定するオプション フィールドのカスタムリストを含める場合。
OPTIONAL_FIELDS
: ログに含めるオプション フィールドのカンマ区切りのリスト。たとえば
serverInstance.vm,serverGkeDetails
です。LOGGING_OPTIONAL
がCUSTOM
に設定されている場合のみ設定できます。
API
regionBackendServices/patch
メソッドに PATCH
リクエストを送信します。
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID
/regions/REGION
/backendServices/BACKEND_SERVICE
すべてのオプション フィールドを除外する
"logConfig": { "enable": true, "sampleRate": SAMPLE_RATE, "optionalMode": "EXCLUDE_ALL_OPTIONAL" }
すべてのオプション フィールドを含める
"logConfig": { "enable": true, "sampleRate": SAMPLE_RATE, "optionalMode": "INCLUDE_ALL_OPTIONAL" }
オプション フィールドのカスタムリストを含める
"logConfig": { "enable": true, "sampleRate": SAMPLE_RATE, "optionalMode": "CUSTOM", "optionalFields": ["field1","field2",...] }
既存のバックエンド サービスでロギングを無効にする
コンソール
Google Cloud コンソールで、[ロード バランシング] ページに移動します。
ロードバランサの名前をクリックします。
[
編集] をクリックしてから、[バックエンドの構成] をクリックします。ロギングを完全に無効にするには、[ロギングを有効にする] をクリアします。
ロギングを有効にした場合、[サンプルレート] に異なる値を設定できます。レートは
0.0
~1.0
(デフォルト)に設定できます。サンプリングされたパケットの 20% に対してのみログを生成するには、値を0.2
に設定します。バックエンド サービスの編集を終了するには、[更新] をクリックします。
ロードバランサの編集を終了するには、[更新] をクリックします。
gcloud
gcloud compute backend-services update
コマンドを使用して、バックエンド サービスのロギングを無効にします。
gcloud compute backend-services update BACKEND_SERVICE \ --region=REGION \ --no-enable-logging
次のように置き換えます。
BACKEND_SERVICE
: バックエンド サービスの名前。REGION
: 作成するバックエンド サービスのリージョン。
API
regionBackendServices/patch
メソッドに PATCH
リクエストを送信します。
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID
/regions/REGION
/backendServices/BACKEND_SERVICE
{ "logConfig": { "enable": false } }
ログの表示
ログが Cloud Logging に取り込まれ、ログルーター シンクで除外されていない場合、Cloud Logging API と Google Cloud CLI でログを確認できます。
すべての内部パススルー パススルー ネットワーク ロードバランサのログを表示するには:
コンソール
Google Cloud コンソールで、[ログ エクスプローラ] ページに移動します。
[内部パススルー ネットワーク ロードバランサのルール] リソースタイプを選択します。
loadbalancing.googleapis.com/flows ログ名を選択します。
コンソールのクエリ
Google Cloud コンソールで、[ログ エクスプローラ] ページに移動します。
[クエリを表示] をクリックします。
または、[クエリ] フィールドに次の内容を貼り付けます。ここで、
PROJECT_ID
は実際のプロジェクト ID に置き換えます。resource.type="loadbalancing.googleapis.com/InternalNetworkLoadBalancerRule" logName="projects/PROJECT_ID/logs/loadbalancing.googleapis.com%2Fflows"
[クエリを実行] をクリックします。
バックエンド サービスのログを表示する
特定のバックエンド サービスの内部パススルー ネットワーク ロードバランサのログを表示するには:
コンソール クエリ
Google Cloud コンソールで、[ログ エクスプローラ] ページに移動します。
[クエリを表示] をクリックします。
または、[クエリ] フィールドに次の内容を貼り付けます。
PROJECT_ID
はプロジェクト ID、BACKEND_SERVICE_NAME
はバックエンド サービスの名前に置き換えます。resource.type="loadbalancing.googleapis.com/InternalNetworkLoadBalancerRule" logName="projects/PROJECT_ID/logs/loadbalancing.googleapis.com%2Fflows" resource.labels.backend_service_name="BACKEND_SERVICE_NAME"
[クエリを実行] をクリックします。
バックエンド インスタンス グループのログを表示する
GCE_VM_IP
エンドポイントを持つ特定のバックエンド インスタンス グループまたはネットワーク エンドポイント グループ(NEG)の内部パススルー ネットワーク ロードバランサのログを表示する手順は次のとおりです。
コンソール クエリ
Google Cloud コンソールで、[ログ エクスプローラ] ページに移動します。
[クエリを表示] をクリックします。
または、[クエリ] フィールドに次の内容を貼り付けます。
PROJECT_ID
はプロジェクト ID に置き換え、BACKEND_GROUP_NAME
はインスタンス グループまたは NEG の名前に置き換えます。resource.type="loadbalancing.googleapis.com/InternalNetworkLoadBalancerRule" logName="projects/PROJECT_ID/logs/loadbalancing.googleapis.com%2Fflows" resource.labels.backend_group_name="BACKEND_GROUP_NAME"
[クエリを実行] をクリックします。
ログのフィールド
ログレコードには、すべてのログレコードのデフォルト フィールドである必須フィールドと、詳細情報を追加するオプションのフィールドが含まれています。オプション フィールドは、ストレージ コストを節約するために省略できます。
一部のログフィールドはマルチ フィールド形式であり、所定のフィールドに複数のデータが含まれます。たとえば、connection
フィールドは IpConnection
形式で、送信元と宛先の IP アドレスとポート、およびプロトコルが 1 つのフィールドに格納されます。これらのマルチ フィールドのフィールドについては、次のレコード形式の表で説明します。
モニタリング対象リソースは loadbalancing.googleapis.com/InternalNetworkLoadBalancerRule です。
フィールド | フィールドの形式 | フィールドのタイプ: 必須または省略可 | 説明 |
---|---|---|---|
connection | IpConnection | 必須 | この接続を説明する 5 タプル。 |
startTime | 文字列 | 必須 | 集計対象である時間間隔で最初に観測されるパケットのタイムスタンプ(RFC 3339 の日付文字列形式)。 |
endTime | 文字列 | 必須 | 集計対象である時間間隔で最後に観測されるパケットのタイムスタンプ(RFC 3339 の日付文字列形式)。 |
bytesSent | 文字列 | 必須 | サーバーからクライアントに送信されるバイト数。 |
bytesReceived | int64 | 必須 | サーバーがクライアントから受信したバイト数。 |
packetsSent | int64 | 必須 | サーバーからクライアントに送信されたパケット数。 |
packetsReceived | int64 | 必須 | サーバーがクライアントから受信したパケット数。 |
rtt | 文字列 | 必須 | レイテンシは、TCP 接続でのみ測定されます。レイテンシは、ネットワークのラウンドトリップ時間(RTT)の推定値と、クライアントの VM オペレーティング システム内でパケットを処理するために費やした時間の合計です。 サンプリングされたパケットの場合、RTT はロードバランスされたバックエンドの観点から計算されます。TCP セグメントを送信したバックエンドと、送信されたセグメントのシーケンス番号の TCP 確認応答を受信したバックエンドとの時間差を測定することで計算されます。 レイテンシは、秒数で始まり、秒を示す文字列(s)で終わる形式で示されます。ナノ秒は分数で表されます。たとえば、250 ミリ秒のレイテンシは「0.250000000」として示されます。 |
clientInstance | InstanceDetails | 省略可 | クライアントの VM インスタンスの詳細。クライアントの VM インスタンスが同じプロジェクト内にある場合にのみ使用できます。 |
serverInstance | InstanceDetails | 省略可 | バックエンド VM の VM インスタンスの詳細。 |
clientVpc | VpcDetails | 省略可 | クライアントの VPC ネットワークの詳細。クライアントが、同じプロジェクトにある VPC ネットワーク内のエンドポイントである場合にのみ使用できます。 |
clientGkeDetails | GkeDetails | 省略可 | クライアントの GKE メタデータ。クライアントが同じプロジェクトの GKE エンドポイントの場合にのみ使用できます。 |
serverGkeDetails | GkeDetails | 省略可 | サーバー バックエンドの GKE メタデータ。バックエンドが GKE エンドポイントの場合にのみ使用できます。 |
IpConnection フィールドの形式
フィールド | タイプ | 説明 |
---|---|---|
clientIp | 文字列 | クライアント IP アドレス |
clientPort | int32 | クライアント ポート。TCP 接続と UDP 接続に対してのみ設定します。 |
serverIp | 文字列 | サーバーの IP アドレス(転送ルールの IP) |
serverPort | int32 | サーバーポート。TCP 接続と UDP 接続に対してのみ設定します。 |
protocol | int32 | IANA プロトコル番号 |
InstanceDetails フィールドの形式
フィールド | タイプ | 説明 |
---|---|---|
projectId | 文字列 | VM を含むプロジェクトの ID |
vm | 文字列 | VM のインスタンス名 |
region | 文字列 | VM のリージョン |
zone | 文字列 | VM のゾーン |
vmIp | 文字列 | 接続を処理した NIC のプライマリ内部 IP |
VpcDetails フィールドの形式
フィールド | タイプ | 説明 |
---|---|---|
projectId | 文字列 | VPC ネットワークを含むプロジェクトの ID |
vpc | 文字列 | VM が動作している VPC ネットワーク |
サブネットワーク | 文字列 | VM が動作しているサブネットワーク |
GkeDetails フィールドの形式
フィールド | タイプ | 説明 |
---|---|---|
cluster | ClusterDetail | GKE クラスタ メタデータ |
pod | PodDetails | トラフィックの送信元または宛先が Pod である場合に入力される GKE Pod のメタデータ。 |
service | ServiceDetails | Service エンドポイントにのみ入力される GKE Service メタデータ。レコードには最大 2 つの Service が含まれます。関連する Service が 3 つ以上ある場合、このフィールドには特別な MANY_SERVICES マーカーを持つ 1 つの Service が含まれます。 |
ClusterDetails フィールドの形式
フィールド | タイプ | 説明 |
---|---|---|
cluster | 文字列 | GKE クラスタ名 |
clusterLocation | 文字列 | クラスタのロケーション。クラスタのロケーションは、ゾーンまたはリージョンのいずれかです。 |
PodDetails フィールドの形式
フィールド | タイプ | 説明 |
---|---|---|
pod | 文字列 | Pod の名前 |
podNamespace | 文字列 | Pod の Namespace |
ServiceDetails フィールドの形式
フィールド | タイプ | 説明 |
---|---|---|
service | 文字列 | Service の名前。関連するサービスが 3 つ以上ある場合、フィールドは特別な MANY_SERVICES マーカーに設定されます。 |
serviceNamespace | 文字列 | Service の Namespace。 |
モニタリング
内部パススルー ネットワーク ロードバランサは、モニタリング データを Cloud Monitoring にエクスポートします。
モニタリング指標は次の目的で使用します。
- 内部パススルー ネットワーク ロードバランサの構成、使用状況、パフォーマンスの評価
- 問題のトラブルシューティングを行う
- リソースの使用率とユーザー エクスペリエンスを改善する
Monitoring の事前定義されたダッシュボードに加えて、カスタム ダッシュボードを作成して、アラートをセットアップし、Monitoring API を使用して指標をクエリできます。
Monitoring ダッシュボードを表示する
コンソール
Google Cloud コンソールで [Monitoring] ページに移動します。
ナビゲーション パネルに [リソース] が表示されている場合は [リソース] を選択し、[Google Cloud ロードバランサ] を選択します。それ以外の場合は、[ダッシュボード] を選択し、[Google Cloud ロードバランサ] という名前のダッシュボードを選択します。
ロードバランサの名前をクリックします。
左側のペインで、選択したロードバランサの詳細を確認できます。右側のペインでは時系列のグラフを表示できます。[Breakdowns] リンクをクリックすると、特定の内訳が表示されます。左側のペインには現在構成されているデータが表示され、右側のペインには、左側のペインに現在反映されていない、過去の構成で配信されたデータを表示できます。
Monitoring カスタム ダッシュボードを定義する
内部パススルー ネットワーク ロードバランサの指標に対するカスタム Monitoring ダッシュボードを作成できます。
コンソール
Google Cloud コンソールで [Monitoring] ページに移動します。
[ダッシュボード] > [CREATE DASHBOARD] を選択します。
[Add Chart] をクリックします。
グラフにタイトルを付けます。
指標とフィルタを選択します。指標におけるリソースタイプは内部パススルー TCP ネットワーク ロードバランサ ルール(
internal_tcp_lb_rule
)または内部パススルー UDP ネットワーク ロードバランサ ルール(internal_udp_lb_rule
)です。[保存] をクリックします。
アラート ポリシーを定義する
コンソール
アラート ポリシーを作成して指標の値をモニタリングすると、指標が条件に違反した場合に通知できます。
-
Google Cloud コンソールで、[notificationsアラート] ページに移動します。
検索バーを使用してこのページを検索する場合は、小見出しが [Monitoring] の結果を選択します。
- 通知チャンネルを作成せずに通知を受け取る場合は、[EDIT NOTIFICATION CHANNELS] をクリックして、通知チャンネルを追加します。チャンネルを追加したら、[アラート] ページに戻ります。
- [アラート] ページで、[CREATE POLICY] をクリックします。
- 指標を選択するには、[指標を選択] メニューを開き、次の操作を行います。
- メニューを関連するエントリに限定するには、フィルタバーに「
Google Cloud TCP Load Balancer
」または「Google Cloud UDP Load Balancer
」と入力します。結果が表示されない場合は、[Show only active resources & metrics] をオフに切り替えます。 - [Resource type] に [Google Cloud TCP Load Balancer] または [Google Cloud UDP Load Balancer] を選択します。
- 指標カテゴリと指標を選択して、[適用] を選択します。
- メニューを関連するエントリに限定するには、フィルタバーに「
- [次へ] をクリックします。
- [Configure alert trigger] ページの設定によって、アラートがトリガーされるタイミングが決まります。条件タイプを選択し、必要に応じてしきい値を指定します。詳細については、指標しきい値のアラート ポリシーを作成するをご覧ください。
- [次へ] をクリックします。
- (省略可)アラート ポリシーに通知を追加するには、[通知チャネル] をクリックします。ダイアログで、メニューから 1 つ以上の通知チャンネルを選択し、[OK] をクリックします。
- (省略可)インシデントの自動クローズ期間を更新します。このフィールドは、指標データがない場合に Monitoring がインシデントを閉じるタイミングを決定します。
- (省略可)[Documentation] をクリックして、通知メッセージに追加する情報を入力します。
- [アラート名] をクリックして、アラート ポリシーの名前を入力します。
- [Create Policy] をクリックします。
内部パススルー ネットワーク ロードバランサの指標
内部パススルー ネットワーク ロードバランサの次の指標が Monitoring に報告されます。
指標 | metric_name | 説明 |
---|---|---|
インバウンド スループット | loadbalancing.googleapis.com/l3/internal/ingress_bytes_count |
クライアントから内部パススルー ネットワーク ロードバランサのバックエンドに送信されたバイト数。TCP フローの場合、アプリケーション ストリーム内のバイトのみがカウントされます。 |
インバウンド パケット | loadbalancing.googleapis.com/l3/internal/ingress_packets_count |
クライアントから内部パススルー ネットワーク ロードバランサのバックエンドに送信されたパケット数。 |
アウトバウンド スループット | loadbalancing.googleapis.com/l3/internal/egress_bytes_count |
内部パススルー ネットワーク ロードバランサのバックエンドからクライアントに送信されたバイト数。TCP フローの場合、アプリケーション ストリーム内のバイトのみがカウントされます。 |
アウトバウンド パケット | loadbalancing.googleapis.com/l3/internal/egress_packets_count |
内部パススルー ネットワーク ロードバランサのバックエンドからクライアントに送信されたパケット数。 |
レイテンシ | loadbalancing.googleapis.com/l3/internal/rtt_latencies |
内部パススルー ネットワーク ロードバランサ フローの TCP 接続で測定された RTT の分布。 TCP トラフィックに対してのみ使用できます。 |
内部パススルー ネットワーク ロードバランサの指標のフィルタ ディメンション
指標は、内部パススルー ネットワーク ロードバランサごとに集計されます。指標は、次の項目ごとにさらに詳細に分類できます。
プロパティ | 説明 |
---|---|
BACKEND NAME | GCE_VM_IP エンドポイントを持つインスタンス グループまたはネットワーク エンドポイント グループ(NEG)の名前。 |
BACKEND SCOPE | 接続を受信したバックエンドのスコープ(リージョンまたはゾーン)。 |
BACKEND ZONE | ゾーン インスタンス グループとネットワーク エンドポイント グループの場合、接続を処理したバックエンドのゾーン。 |
CLIENT NETWORK | 内部パススルー ネットワーク ロードバランサに接続したクライアント インスタンスのネットワーク。 |
CLIENT SUBNETWORK | 内部パススルー ネットワーク ロードバランサに接続しているクライアント インスタンスのサブネットワーク。 |
CLIENT ZONE | 転送ルールに接続したインスタンスの Google Cloud ゾーン。 |
FORWARDING RULE | 内部パススルー ネットワーク ロードバランサの転送ルールの名前。 |
指標報告の頻度と保持
内部パススルー ネットワーク ロードバランサの指標は、1 分単位のバッチで Monitoring にエクスポートされます。モニタリング データは 6 週間保持されます。指標はサンプリングされたトラフィックに基づいています(サンプリング レートは動的で、調整できません)。ダッシュボードでは、1 時間(1H)、6 時間(6H)、1 日(1D)、1 週間(1W)、6 週間(6W)のデフォルト間隔でデータ分析の結果を確認できます。また、6 週間から 1 分までの間隔を任意に指定して手動で分析を行うこともできます。
次のステップ
- 基礎については、内部パススルー ネットワーク ロードバランサの概要をご覧ください。
- フェイルオーバーの詳細については、内部パススルー ネットワーク ロードバランサのフェイルオーバーをご覧ください。
- ロードバランサで使用できる DNS 名オプションについては、内部ロード バランシングと DNS 名をご覧ください。
- 内部パススルー ネットワーク ロードバランサの構成例については、VM インスタンス グループのバックエンドを使用して内部パススルー ネットワーク ロードバランサを設定するをご覧ください。
- フェイルオーバー構成を使用する内部パススルー ネットワーク ロードバランサを構成してテストする方法については、内部パススルー ネットワーク ロードバランサのフェイルオーバーを構成するをご覧ください。
- VPC ネットワークに接続されたピア ネットワークから内部ロードバランサにアクセスする方法については、内部パススルー ネットワーク ロードバランサと接続ネットワークをご覧ください。
- トラブルシューティング方法については、内部パススルー ネットワーク ロードバランサのトラブルシューティングをご覧ください。
- ログに関する問題のトラブルシューティング方法については、ロギングに関する問題のトラブルシューティングをご覧ください。