Logging und Monitoring für interne Passthrough-Network Load Balancer

In diesem Dokument erfahren Sie, wie Sie Cloud Logging und Cloud Monitoring für interne Passthrough-Network Load Balancer konfigurieren und verwenden.

Logging

Die Logs bieten nützliche Informationen zur Fehlerbehebung und zum Monitoring des Passthrough-Google Cloud Load Balancing. Logs werden pro Verbindung zusammengefasst und nahezu in Echtzeit exportiert. Logs werden für jeden TCP- und UDP-Flow der Instanz mit Load-Balancing für eingehenden und ausgehenden Traffic generiert. Weitere Informationen zu den im Logeintrag angegebenen Feldern finden Sie unter Logfelder.

Für die Verwendung von Logs fallen keine zusätzlichen Gebühren an. Je nachdem, wie Sie Logs aufnehmen, gelten die Standardpreise für Cloud Logging, BigQuery oder Pub/Sub. Das Aktivieren von Logs hat keine Auswirkungen auf die Leistung des Load-Balancers.

Logging bietet folgende Vorteile:

  • Traffic-Monitoring des internen Passthrough-Network Load Balancers. Das Logging pro Verbindung gibt Ihnen Aufschluss darüber, wie die einzelnen Verbindungen an Bereitstellungs-Back-Ends weitergeleitet werden.

  • Netzwerkfehler beheben. Sie können Logs des internen Passthrough-Network Load Balancers zur Fehlerbehebung verwenden. Weitere Informationen finden Sie unter Fehlerbehebung bei internen Passthrough-Network Load Balancern.

Beispiellogformat für VM-zu-VM-Abläufe

Das folgende Diagramm zeigt den eingehenden und ausgehenden Traffic für einen internen Client (192.168.1.2), einen internen Passthrough-Network Load Balancer (10.240.0.200) und eine Backend-Instanz (10.240.0.3).

Grafik: Interne Client-zu-Backend-VM-Dienstabläufe.
Eingehende und ausgehende VM-zu-VM-Abläufe.

Logs für interne Passthrough-Network Load Balancer für Verbindungen vom Client zur Backend-Instanz werden so formatiert:

  • connection.clientIp: 192.168.1.2
  • connection.serverIp: 10.240.0.200
  • bytesSent: 1256
  • bytesReceived: 4521

Stichprobenentnahme und Erfassung von Logs

Google Cloud nimmt Stichproben von ausgehenden und eingehenden Paketen von Load-Balancer-Backend-VMs. Diese Stichprobenpakete werden verarbeitet, um Logs zu generieren.

Nicht jedes Paket wird als Stichprobe verwendet. Google Cloud nimmt je nach Umfang des Traffics auf dem physischen Host eine variable Teilmenge von Paketen. Die niedrigste Abtastrate beträgt 1 von 1.024 Paketen. Die Abtastrate wird dynamisch von Google Cloud gesteuert. Sie können die Abtastrate nicht anpassen.

Der Entnahmeprozess von Stichproben interagiert auf folgende Weise mit Firewallregeln:

  • Pakete werden vor dem Anwenden von Firewallregeln für ausgehenden Traffic als Stichprobe erfasst.
  • Pakete werden nach dem Anwenden von Firewallregeln für eingehenden Traffic als Stichprobe erfasst.

Nach dem Entnahmeprozess von Stichproben verarbeitet Google Cloud die Stichprobenpakete gemäß dem folgenden Verfahren:

  1. Aggregation: Die Stichprobenpakete werden über ein Intervall von fünf Sekunden aggregiert, um einen einzelnen Ablaufeintrag zu erzeugen.

  2. Konfigurierbare (sekundäre) Stichproben von Logs: Dies ist ein zweiter Entnahmeprozess von Stichproben, der die Abläufe erfasst. Sie steuern den Anteil der Ablaufeinträge, die als Logeinträge gemäß dem Parameter logConfig.sampleRate ausgegeben werden. Wenn logConfig.sampleRate den Wert 1.0 (100 %) hat, werden alle Stichprobenpakete verarbeitet.

  3. In Logging schreiben: Die endgültigen Logeinträge werden in Cloud Logging geschrieben.

Optionale Felder

Logdatensätze umfassen Pflichtfelder und optionale Felder. Im Abschnitt Logfelder sind die optionalen und erforderlichen Felder aufgeführt. Alle Pflichtfelder sind immer enthalten. Sie können festlegen, welche optionalen Felder beibehalten werden.

  • Wenn Sie Alle optionalen einschließen auswählen, sind alle optionalen Felder im Logdatensatzformat in den Flusslogs enthalten. Wenn dem Eintragsformat neue optionale Felder hinzugefügt werden, enthalten die Flusslogs automatisch die neuen Felder.

  • Wenn Sie Alle optionalen ausschließen auswählen, werden alle optionalen Felder weggelassen.

  • Wenn Sie Benutzerdefiniert auswählen, können Sie die optionalen Felder angeben, die Sie vom übergeordneten Feld einschließen möchten. Beispiel: serverInstance oder durch ihre vollständigen Namen wie serverInstance.vm.

    Wenn dem Eintragsformat neue optionale Felder hinzugefügt werden, enthalten die Logs diese Felder nur, wenn es sich um ein neues Feld in einem übergeordneten Feld handelt, das Sie angegeben haben.

    Wenn Sie ein benutzerdefiniertes optionales Feld mithilfe von übergeordneten Feldern angeben, enthalten die Logs automatisch die neuen Felder, wenn dem Eintragsformat in diesem übergeordneten Feld neue optionale Felder hinzugefügt werden. Wenn Sie beispielsweise optionalFieldA einschließen, wird den Logs automatisch ein neues Feld mit dem Namen optionalFieldA.subField1 hinzugefügt.

Eine Anleitung zum Anpassen optionaler Felder finden Sie unter Logging auf einem neuen Backend-Dienst aktivieren.

Anforderungen an Quell-IP-Adressen des Antwortpakets

Beim Logging für interne Passthrough-Network Load Balancer werden die Antwortpakete von den Backend-VMs nur dann erfasst, wenn die Quell-IP-Adresse für diese Pakete mit der IP-Adresse der Weiterleitungsregel des Load Balancers übereinstimmt. Bei TCP-Verbindungen müssen Antwortpakete immer Quellen enthalten, die mit dem Ziel des Anfragepakets übereinstimmen. Bei anderen Protokollen ist es jedoch möglich, dass Antwortpakete eine andere Quell-IP-Adresse verwenden. Weitere Informationen finden Sie unter IP-Adressen für Anfrage- und Rückgabepakete.

Das von internen Passthrough-Network Load Balancern verwendete Paket-Sampling-Verfahren lässt alle Antwortpakete von Backend-VMs aus, wenn diese Antwortpakete Quellen haben, die nicht mit einer IP-Adresse einer Weiterleitungsregel für einen internen Passthrough-Network Load Balancer übereinstimmen.

Logging für einen neuen Backend-Dienst aktivieren

Console

  1. Rufen Sie in der Google Cloud Console die Seite Load-Balancing auf.

    Load-Balancing aufrufen

  2. Klicken Sie auf den Namen des Load-Balancers.

  3. Klicken Sie auf Bearbeiten, und dann auf Backend-Konfiguration.

  4. Wählen Sie Backend-Dienst erstellen aus und füllen Sie die erforderlichen Felder für den Backend-Dienst aus.

  5. Klicken Sie auf Logging aktivieren.

  6. Legen Sie einen Anteilswert für die Abtastrate fest. Sie können eine Rate von 0.0 bis 1.0 (Standardwert) festlegen.

  7. Optional: Wenn Sie alle optionalen Felder in die Logs aufnehmen möchten, klicken Sie im Abschnitt Optionale Felder auf Alle optionalen Felder einschließen.

  8. Klicken Sie auf Aktualisieren, um das Bearbeiten des Backend-Dienstes abzuschließen.

  9. Klicken Sie auf Aktualisieren, um die Bearbeitung des Load-Balancers abzuschließen.

gcloud

Erstellen Sie einen Backend-Dienst und aktivieren Sie das Logging mit dem Befehl gcloud compute backend-services create.

gcloud compute backend-services create BACKEND_SERVICE \
  --region=REGION \
  --enable-logging \
  --logging-sample-rate=SAMPLE_RATE
  --logging-optional=LOGGING_OPTIONAL \
  --logging-optional-fields=OPTIONAL_FIELDS

Dabei gilt:

  • BACKEND_SERVICE: Der Name des Backend-Dienstes.
  • REGION: Die Region des zu erstellenden Backend-Dienstes.

  • SAMPLE_RATE: Dieses Feld kann nur angegeben werden, wenn Logging für diesen Backend-Dienst aktiviert ist.

    Der Wert des Feldes muss zwischen 0.0 und 1.0 liegen, wobei 0.0 bedeutet, dass keine Logs gemeldet werden und 1.0 bedeutet, dass Logs für alle Stichprobenpakete erstellt werden. Wenn Sie das Logging aktivieren und die Abtastrate auf 0.0 festlegen, entspricht dies einer Deaktivierung des Loggings. Der Standardwert ist 1.0.

  • LOGGING_OPTIONAL: Die optionalen Annotationen, die in den Logs enthalten sein sollen:

    • INCLUDE_ALL_OPTIONAL, um alle optionalen Annotationen einzuschließen.

    • EXCLUDE_ALL_OPTIONAL (Standard), um alle optionalen Annotationen auszuschließen.

    • CUSTOM zum Hinzufügen einer benutzerdefinierten Liste von optionalen Feldern, die Sie in OPTIONAL_FIELDS angeben.

  • OPTIONAL_FIELDS ist eine durch Kommas getrennte Liste optionaler Felder, die Sie in die Logs aufnehmen möchten.

    Beispiel: serverInstance.vm, serverGkeDetails. Kann nur festgelegt werden, wenn LOGGING_OPTIONAL auf CUSTOM gesetzt ist.

API

Stellen Sie eine POST-Anfrage an die Methode regionBackendServices.insert.

 POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/backendServices

Alle optionalen Felder ausschließen

 {
 "name": "BACKEND_SERVICE",
  "loadBalancingScheme": "INTERNAL",
  "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "EXCLUDE_ALL_OPTIONAL"
  }
 }

Alle optionalen Felder einschließen

{
 "name": "BACKEND_SERVICE",
 "loadBalancingScheme": "INTERNAL",
 "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "INCLUDE_ALL_OPTIONAL"
  }
}

Benutzerdefinierte Liste optionaler Felder hinzufügen

{
 "name": "BACKEND_SERVICE",
 "loadBalancingScheme": "INTERNAL",
 "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "CUSTOM",
   "optionalFields": ["field1","field2",...]
  }
}

Logging für vorhandenen Backend-Dienst aktivieren

Console

  1. Rufen Sie in der Google Cloud Console die Seite Load-Balancing auf.

    Load-Balancing aufrufen

  2. Klicken Sie auf den Namen des Load-Balancers.

  3. Klicken Sie auf Bearbeiten, und dann auf Backend-Konfiguration.

  4. Klicken Sie neben Ihrem Backend-Dienst auf Bearbeiten.

  5. Klicken Sie auf Logging aktivieren.

  6. Legen Sie einen Anteilswert für die Abtastrate fest. Sie können eine Rate von 0.0 bis 1.0 (Standardwert) festlegen.

  7. Optional: Wenn Sie alle optionalen Felder in die Logs aufnehmen möchten, klicken Sie im Abschnitt Optionale Felder auf Alle optionalen Felder einschließen.

  8. Klicken Sie auf Aktualisieren, um das Bearbeiten des Backend-Dienstes abzuschließen.

  9. Klicken Sie auf Aktualisieren, um die Bearbeitung des Load-Balancers abzuschließen.

gcloud

Aktivieren Sie das Logging für einen vorhandenen Backend-Dienst mit dem Befehl gcloud compute backend-services update.

gcloud compute backend-services update BACKEND_SERVICE \
--region=REGION \
--enable-logging \
--logging-sample-rate=SAMPLE_RATE \
--logging-optional=LOGGING_OPTIONAL \
--logging-optional-fields=OPTIONAL_FIELDS

Dabei gilt:

  • BACKEND_SERVICE: Der Name des Backend-Dienstes.
  • REGION: Die Region des zu erstellenden Backend-Dienstes.

  • SAMPLE_RATE: Dieses Feld kann nur angegeben werden, wenn Logging für diesen Backend-Dienst aktiviert ist.

    Der Wert des Feldes muss zwischen 0.0 und 1.0 liegen, wobei 0.0 bedeutet, dass keine Logs gemeldet werden und 1.0 bedeutet, dass Logs für alle Stichprobenpakete erstellt werden. Wenn Sie das Logging aktivieren und die Abtastrate auf 0.0 festlegen, entspricht dies einer Deaktivierung des Loggings. Der Standardwert ist 1.0.

  • LOGGING_OPTIONAL: Die optionalen Annotationen, die in den Logs enthalten sein sollen:

    • INCLUDE_ALL_OPTIONAL, um alle optionalen Annotationen einzuschließen.

    • EXCLUDE_ALL_OPTIONAL (Standard), um alle optionalen Annotationen auszuschließen.

    • CUSTOM zum Hinzufügen einer benutzerdefinierten Liste von optionalen Feldern, die Sie in OPTIONAL_FIELDS angeben.

  • OPTIONAL_FIELDS ist eine durch Kommas getrennte Liste optionaler Felder, die Sie in die Logs aufnehmen möchten.

    Beispiel: serverInstance.vm,serverGkeDetails Kann nur festgelegt werden, wenn LOGGING_OPTIONAL auf CUSTOM gesetzt ist.

API

Stellen Sie eine PATCH-Anfrage an die Methode regionBackendServices/patch.

 PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE

Alle optionalen Felder ausschließen

 "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "EXCLUDE_ALL_OPTIONAL"
  }

Alle optionalen Felder einschließen

 "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "INCLUDE_ALL_OPTIONAL"
  }

Benutzerdefinierte Liste optionaler Felder hinzufügen

 "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "CUSTOM",
   "optionalFields": ["field1","field2",...]
  }

Logging für vorhandenen Backend-Dienst deaktivieren

Console

  1. Rufen Sie in der Google Cloud Console die Seite Load-Balancing auf.

    Load-Balancing aufrufen

  2. Klicken Sie auf den Namen des Load-Balancers.

  3. Klicken Sie auf Bearbeiten, und dann auf Backend-Konfiguration.

  4. Um das Logging vollständig zu deaktivieren, entfernen Sie Logging aktivieren.

  5. Wenn das Logging aktiviert bleibt, können Sie einen anderen Anteilswert als Abtastrate festlegen. Sie können eine Rate von 0.0 bis 1.0 (Standardwert) festlegen. Wenn Sie nur Logs für 20 % der Stichprobenpakete generieren möchten, setzen Sie den Wert auf 0.2.

  6. Klicken Sie auf Aktualisieren, um das Bearbeiten des Backend-Dienstes abzuschließen.

  7. Klicken Sie auf Aktualisieren, um die Bearbeitung des Load-Balancers abzuschließen.

gcloud

Deaktivieren Sie das Logging für den Backend-Dienst mit dem Befehl gcloud compute backend-services update.

gcloud compute backend-services update BACKEND_SERVICE \
  --region=REGION \
  --no-enable-logging

Dabei gilt:

  • BACKEND_SERVICE: Der Name des Backend-Dienstes.
  • REGION: Die Region des zu erstellenden Backend-Dienstes.

API

Stellen Sie eine PATCH-Anfrage an die Methode regionBackendServices/patch.

 PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE

 {
 "logConfig": {
   "enable": false
  }
 }

Logs ansehen

Wenn Logs in Cloud Logging aufgenommen und nicht über eine Logs Router-Senke ausgeschlossen werden, können Sie Logs mit der Cloud Logging API und der Google Cloud CLI lesen.

So rufen Sie die Logs des internen Passthrough-Network Load Balancers auf:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.

    Zum Log-Explorer

  2. Wählen Sie den Ressourcentyp Regel für internen Passthrough-Network Load Balancer aus.

  3. Wählen Sie den Lognamen loadbalancing.googleapis.com/flows aus.

Console-Abfrage

  1. Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.

    Zum Log-Explorer

  2. Klicken Sie auf den Umschalter Abfrage anzeigen.

  3. Alternativ können Sie Folgendes in das Abfragefeld einfügen. Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID.

    resource.type="loadbalancing.googleapis.com/InternalNetworkLoadBalancerRule"
logName="projects/PROJECT_ID/logs/loadbalancing.googleapis.com%2Fflows"

  4. Klicken Sie auf Abfrage ausführen.

Logs für einen Backend-Dienst aufrufen

So rufen Sie die Logs des internen Passthrough-Network Load Balancers für einen bestimmten Backend-Dienst auf:

Console-Abfrage

  1. Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.

    Zum Log-Explorer

  2. Klicken Sie auf den Umschalter Abfrage anzeigen.

  3. Alternativ können Sie Folgendes in das Abfragefeld einfügen. Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID und BACKEND_SERVICE_NAME durch den Namen Ihres Back-End-Dienstes.

    resource.type="loadbalancing.googleapis.com/InternalNetworkLoadBalancerRule"
logName="projects/PROJECT_ID/logs/loadbalancing.googleapis.com%2Fflows"
resource.labels.backend_service_name="BACKEND_SERVICE_NAME"

  4. Klicken Sie auf Abfrage ausführen.

Logs für eine Backend-Instanzgruppe aufrufen

So rufen Sie die Logs des internen Passthrough-Network Load Balancers für eine bestimmte Backend-Instanzgruppe oder Netzwerk-Endpunktgruppe (NEG) mit GCE_VM_IP-Endpunkten auf:

Console-Abfrage

  1. Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.

    Zum Log-Explorer

  2. Klicken Sie auf den Umschalter Abfrage anzeigen.

  3. Alternativ können Sie Folgendes in das Abfragefeld einfügen. Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID und BACKEND_GROUP_NAME durch den Namen der Instanzgruppe oder NEG.

    resource.type="loadbalancing.googleapis.com/InternalNetworkLoadBalancerRule"
logName="projects/PROJECT_ID/logs/loadbalancing.googleapis.com%2Fflows"
resource.labels.backend_group_name="BACKEND_GROUP_NAME"

  4. Klicken Sie auf Abfrage ausführen.

Logfelder

Logeinträge enthalten Pflichtfelder – die Standardfelder jedes Logdatensatzes – und optionale Felder, die zusätzliche Informationen enthalten. Sie können weggelassen werden, um Speicherkosten zu sparen.

Einige Logfelder haben ein Mehrfeldformat mit mehr als einem Datenelement in einem bestimmten Feld. Das Feld connection hat beispielsweise das Format IpConnection. Dieses Format enthält die Quell- und Ziel-IP-Adresse sowie Protokoll und Port in einem einzigen Feld. Diese Felder mit Mehrfeldformat werden in der Datensatzformattabelle beschrieben.

Die überwachte Ressource ist loadbalancing.googleapis.com/internalNetworkLoadBalancerRule.

Feld Feldformat Feldtyp: Erforderlich oder optional Beschreibung
connection IpConnection Erforderlich 5-Tupel, das diese Verbindung beschreibt
startTime String Erforderlich Zeitstempel (RFC 3339-Datumsstring-Format) des ersten beobachteten Pakets während des aggregierten Zeitintervalls
endTime String Erforderlich Zeitstempel (RFC 3339-Datumsstring-Format) des letzten beobachteten Pakets während des aggregierten Zeitintervalls
bytesSent String Erforderlich Anzahl der Bytes, die vom Server an den Client gesendet werden.
bytesReceived int64 Erforderlich Anzahl der Bytes, die der Server vom Client erhalten hat.
packetsSent int64 Erforderlich Anzahl der Pakete, die vom Server an den Client gesendet werden.
packetsReceived int64 Erforderlich Anzahl der Pakete, die der Server vom Client erhalten hat.
rtt String Erforderlich

Die Latenz wird nur für TCP-Verbindungen gemessen. Die Latenz ist die Summe der geschätzten Netzwerk-Round-Trip-Zeit (RTT) plus der Zeit, die für die Verarbeitung des Pakets im VM-Betriebssystem des Clients verbraucht wurde.

Bei Stichprobenpaketen wird die RTT aus der Perspektive eines Backends mit Load-Balancing berechnet. Dafür werden Zeitunterschiede zwischen dem Backend gemessen, das ein TCP-Segment sendet, und dem Backend, das eine TCP-Bestätigung für die Sequenznummer des gesendeten Segments empfängt.

Die Latenz wird als String formatiert, der mit der Anzahl von Sekunden beginnt und mit „s” endet, um Sekunden anzugeben. Nanosekunden werden als Sekundenbruchteile angegeben. Eine Latenz von 250 Millisekunden wird beispielsweise als „0,250000000s“ formatiert.
clientInstance InstanceDetails Optional Details zur VM-Instanz des Clients. Nur verfügbar, wenn sich die VM-Instanz des Clients im selben Projekt befindet.
serverInstance InstanceDetails Optional Details zur VM-Instanz der Backend-VM.
clientVpc VpcDetails Optional Details zum VPC-Netzwerk des Clients. Nur verfügbar, wenn der Client ein Endpunkt in einem VPC-Netzwerk ist, das sich im selben Projekt befindet.
clientGkeDetails GkeDetails Optional GKE-Metadaten für den Client. Nur verfügbar, wenn der Client ein GKE-Endpunkt im selben Projekt ist.
serverGkeDetails GkeDetails Optional GKE-Metadaten für das Server-Backend. Nur verfügbar, wenn das Backend ein GKE-Endpunkt ist.

Feldformat von IpConnection

Feld Typ Beschreibung
clientIp String IP-Adresse des Clients
clientPort int32 Port des Clients. Nur für TCP- und UDP-Verbindungen festgelegt.
serverIp String Server-IP-Adresse (IP der Weiterleitungsregel)
serverPort int32 Serverport. Nur für TCP- und UDP-Verbindungen festgelegt.
protocol int32 IANA-Protokollnummer

Feldformat von InstanceDetails

Feld Typ Beschreibung
projectId String ID des Projekts, das die VM enthält
vm String Instanzname der VM
region String Region der VM
Zone String Zone der VM
vmIp String Primäre interne IP-Adresse der NIC, die die Verbindung bereitgestellt hat

Feldformat von VpcDetails

Feld Typ Beschreibung
projectId String ID des Projekts, das die VPC-Netzwerk enthält
vpc String VPC-Netzwerk, in dem die VM ausgeführt wird
subnetwork String Subnetzwerk, auf dem die VM ausgeführt wird

Feldformat von GkeDetails

Feld Typ Beschreibung
Cluster ClusterDetail GKE-Clustermetadaten.
pod PodDetails GKE-Pod-Metadaten, die ausgefüllt werden, wenn die Quelle oder das Ziel des Traffics ein Pod ist
Dienst ServiceDetails GKE-Dienstmetadaten, die nur in Dienstendpunkten ausgefüllt werden. Der Eintrag enthält bis zu zwei Dienste. Wenn mehr als zwei relevante Dienste vorhanden sind, enthält dieses Feld einen einzelnen Dienst mit einer speziellen MANY_SERVICES-Markierung.

Feldformat von ClusterDetails

Feld Typ Beschreibung
Cluster String Name des GKE-Clusters
clusterLocation String Speicherort des Clusters. Der Clusterstandort kann eine Zone oder Region sein.

Feldformat von PodDetails

Feld Typ Beschreibung
pod String Name des Pods.
podNamespace String Namespace des Pods.

Feldformat von ServiceDetails

Feld Typ Beschreibung
Dienst String Name des Dienstes. Wenn mehr als zwei relevante Dienste vorhanden sind, wird das Feld auf eine spezielle Markierung MANY_SERVICES gesetzt.
serviceNamespace String Namespace des Dienstes

Monitoring

Ein interner Passthrough-Network Load Balancer exportiert Monitoringdaten in Cloud Monitoring.

Monitoring-Messwerte können für Folgendes verwendet werden:

  • Bewertung der Konfiguration, Nutzung und Leistung eines internen Passthrough-Network Load Balancers
  • Fehlerbehebung
  • Verbesserung der Ressourcenauslastung und Nutzerfreundlichkeit

Zusätzlich zu den vordefinierten Dashboards in Monitoring können Sie über die Monitoring API benutzerdefinierte Dashboards erstellen, Benachrichtigungen einrichten und Messwerte abrufen.

Monitoring-Dashboards aufrufen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Monitoring auf.

    Zu Monitoring

  2. Wenn im Navigationsbereich Ressourcen angezeigt wird, wählen Sie Ressourcen und dann Google Cloud Load Balancing aus. Wählen Sie andernfalls Dashboards und dann das Dashboard mit dem Namen Google Cloud Load Balancing aus.

  3. Klicken Sie auf den Namen des Load-Balancers.

Im linken Bereich werden verschiedene Details zum ausgewählten Load-Balancer angezeigt. Im rechten Bereich sehen Sie Zeitachsengrafiken. Klicken Sie auf den Link Aufschlüsselung, um bestimmte Daten aufgeschlüsselt anzuzeigen. Im linken Bereich werden die aktuell konfigurierten Daten angezeigt. Im rechten Bereich können Daten aus alten Konfigurationen zu sehen sein, die im linken Bereich derzeit nicht angezeigt werden.

Benutzerdefinierte Monitoring-Dashboards definieren

Sie können benutzerdefinierte Monitoring-Dashboards für Messwerte des internen Passthrough-Network Load Balancers erstellen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Monitoring auf.

    Zu Monitoring

  2. Wählen Sie Dashboards > Dashboard erstellen aus.

  3. Klicken Sie auf Diagramm hinzufügen.

  4. Geben Sie dem Diagramm einen Namen.

  5. Wählen Sie Messwerte und Filter aus. Bei Messwerten lautet der Ressourcentyp entweder Regel für internen Passthrough-TCP-Network Load Balancer (internal_tcp_lb_rule) oder Regel für internen Passthrough-UDP-Network Load Balancer (internal_udp_lb_rule).

  6. Klicken Sie auf Speichern.

Benachrichtigungsrichtlinien definieren

Console

Sie können Benachrichtigungsrichtlinien erstellen, um Messwerte zu beobachten und sich informieren zu lassen, wenn diese gegen eine Bedingung verstoßen.

  1. Rufen Sie in der Google Cloud Console die Seite  Benachrichtigungen auf:

    Zu Benachrichtigungen

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Wenn Sie keine Benachrichtigungskanäle erstellt haben und Benachrichtigungen erhalten möchten, klicken Sie auf Benachrichtigungskanäle bearbeiten und fügen Sie Benachrichtigungskanäle hinzu. Kehren Sie nach dem Hinzufügen der Kanäle zur Seite Benachrichtigungen zurück.
  3. Klicken Sie auf der Seite Benachrichtigungen auf Richtlinie erstellen.
  4. Maximieren Sie zum Auswählen des Messwerts das Menü Messwert auswählen und gehen Sie dann so vor:
    1. Wenn Sie das Menü auf relevante Einträge beschränken möchten, geben Sie Google Cloud TCP Load Balancer oder Google Cloud UDP Load Balancer in die Filterleiste ein. Wenn nach dem Filtern des Menüs keine Ergebnisse angezeigt werden, deaktivieren Sie die Option Nur aktive Ressourcen und Messwerte anzeigen.
    2. Wählen Sie als Ressourcentyp Google Cloud-TCP-Load-Balancer oder Google Cloud UDP-Load-Balancer aus.
    3. Wählen Sie eine Messwertkategorie und einen Messwert aus und klicken Sie dann auf Übernehmen.
  5. Klicken Sie auf Weiter.
  6. Die Einstellungen auf der Seite Benachrichtigungstrigger konfigurieren bestimmen, wann die Benachrichtigung ausgelöst wird. Wählen Sie einen Bedingungstyp aus und geben Sie ggf. einen Schwellenwert an. Weitere Informationen finden Sie unter Benachrichtigungsrichtlinien mit Messwertschwellen erstellen.
  7. Klicken Sie auf Weiter.
  8. Optional: Klicken Sie auf Benachrichtigungskanäle, um Benachrichtigungen zu Ihrer Benachrichtigungsrichtlinie hinzuzufügen. Wählen Sie im Dialogfeld einen oder mehrere Benachrichtigungskanäle aus dem Menü aus und klicken Sie dann auf OK.
  9. Optional: Aktualisieren Sie die Dauer bis zur automatischen Schließung von Vorfällen. Dieses Feld bestimmt, wann Monitoring Vorfälle ohne Messwertdaten schließt.
  10. Optional: Klicken Sie auf Dokumentation und geben Sie alle Informationen ein, die in einer Benachrichtigung angezeigt werden sollen.
  11. Klicken Sie auf Name der Benachrichtigung und geben Sie einen Namen für die Benachrichtigungsrichtlinie ein.
  12. Klicken Sie auf Richtlinie erstellen.
Weitere Informationen finden Sie unter Benachrichtigungsrichtlinien.

Messwerte für interne Passthrough-Network Load Balancer

Die folgenden Messwerte für interne Passthrough-Network Load Balancer werden in Monitoring gemeldet.

Messwert metric_name Beschreibung
Eingehender Durchsatz loadbalancing.googleapis.com/l3/internal/ingress_bytes_count Die Anzahl der Byte, die vom Client an das Backend des internen Passthrough-Network Load Balancers gesendet wird. Bei TCP-Abläufen werden nur Bytes im Anwendungsstream gezählt.
Eingehende Pakete loadbalancing.googleapis.com/l3/internal/ingress_packets_count Die Anzahl der Pakete, die vom Client an das Backend des internen Passthrough-Network Load Balancers gesendet werden.
Ausgehender Durchsatz loadbalancing.googleapis.com/l3/internal/egress_bytes_count Die Anzahl der Byte, die vom Backend des internen Passthrough-Network Load Balancers an den Client gesendet wird. Bei TCP-Abläufen werden nur Bytes im Anwendungsstream gezählt.
Ausgehende Pakete loadbalancing.googleapis.com/l3/internal/egress_packets_count Die Anzahl der Pakete, die vom Backend des internen Passthrough-Network-Load-Balancers an den Client gesendet wird.
Latenz loadbalancing.googleapis.com/l3/internal/rtt_latencies

Eine Verteilung von RTT, die über TCP-Verbindungen für interne Passthrough-Netzwerk-Load-Balancer-Abläufe gemessen wird.

Nur für TCP-Traffic verfügbar.

Dimensionen für interne Passthrough-Network Load Balancer-Messwerte filtern

Die Messwerte werden für jeden internen Passthrough-Network Load Balancer aggregiert. Messwerte können nach folgenden Dimensionen weiter aufgeschlüsselt werden:

Attribut Beschreibung
BACKEND NAME Der Name der Instanzgruppe oder Netzwerk-Endpunktgruppe (NEG) mit GCE_VM_IP-Endpunkten.
BACKEND SCOPE Der Bereich (Region oder Zone) des Back-Ends, das die Verbindung erhalten hat.
BACKEND ZONE Für zonale Instanzgruppen und Netzwerk-Endpunktgruppen die Zone des Back-Ends, die die Verbindung bereitgestellt hat.
CLIENT NETWORK Das Netzwerk der Clientinstanz, die mit dem internen Passthrough-Network Load Balancer verbunden ist.
CLIENT SUBNETWORK Das Subnetzwerk der Clientinstanz, die mit dem internen Passthrough-Network Load Balancer verbunden ist.
CLIENT ZONE Die Google Cloud-Zone der Instanz, die mit der Weiterleitungsregel verbunden ist.
FORWARDING RULE Der Name der Weiterleitungsregel des internen Passthrough-Network Load Balancers.

Häufigkeit und Speicherung von Messwertberichten

Messwerte für die internen Passthrough-Network Load Balancer werden in einminütigen Abständen in Monitoring exportiert. Monitoring-Daten werden sechs Wochen beibehalten. Messwerte basieren auf Stichproben des Traffics. Die Stichprobenrate ist dynamisch und kann nicht angepasst werden. Im Dashboard werden Datenanalysen in Standardintervallen von einer Stunde (1H), sechs Stunden (6H), einem Tag (1D), einer Woche (1W) und sechs Wochen (6W) bereitgestellt. Sie können Analysen in jedem beliebigen Intervall von sechs Wochen bis zu einer Minute manuell anfordern.

Nächste Schritte