Journalisation et surveillance de l'équilibreur de charge réseau passthrough interne

Ce document explique comment configurer et utiliser Cloud Logging et Cloud Monitoring pour les équilibreurs de charge réseau passthrough internes.

Journalisation

Les journaux fournissent des informations utiles pour dépanner et surveiller l'équilibreur de charge pass-through Google Cloud. Les journaux sont agrégés par connexion et exportés en quasi-temps réel. Les journaux sont générés pour chaque flux TCP et UDP des instances à équilibrage de charge pour le trafic entrant et sortant. Pour en savoir plus sur les champs fournis dans l'entrée de journal, consultez la section Champs de journal.

L'utilisation des journaux n'entraîne aucuns frais supplémentaires. Selon la manière dont vous ingérez les journaux, les tarifs standards pour Cloud Logging, BigQuery ou Pub/Sub s'appliquent. L'activation des journaux n'a aucun effet sur les performances de l'équilibreur de charge.

Logging offre les avantages suivants :

  • Surveillance du trafic de l'équilibreur de charge réseau passthrough interne. La journalisation par connexion vous indique comment chaque connexion est acheminée vers les backends de diffusion.

  • Dépannage du réseau. Vous pouvez utiliser les journaux de l'équilibreur de charge réseau passthrough interne pour le dépannage. Pour en savoir plus, consultez la page Résoudre les problèmes liés aux équilibreurs de charge réseau passthrough internes.

Exemple de format de journal pour les flux entre plusieurs VM

Le schéma suivant illustre le trafic entrant et sortant pour un client interne (192.168.1.2), un équilibreur de charge réseau passthrough interne (10.240.0.200) et une instance backend (10.240.0.3).

Flux entre des clients internes et des services de VM de backend.
Flux entrants et sortants pour les flux entre plusieurs VM.

Les journaux de l'équilibreur de charge réseau passthrough interne pour les connexions du client à l'instance backend sont formatés comme suit :

  • connection.clientIp : 192.168.1.2
  • connection.serverIp : 10.240.0.200
  • bytesSent : 1256
  • bytesReceived : 4521

Échantillonnage et collecte des journaux

Google Cloud échantillonne les paquets qui quittent les VM de backend de l'équilibreur de charge et y entrent. Ces paquets échantillonnés sont traités afin de générer des journaux.

Tous les paquets ne sont pas échantillonnés. Google Cloud échantillonne un sous-ensemble variable de paquets en fonction du volume de trafic sur l'hôte physique. Le taux d'échantillonnage le plus faible est de un paquet sur 1 024. Le taux d'échantillonnage est contrôlé de manière dynamique par Google Cloud. Vous ne pouvez pas l'ajuster.

L'échantillonnage de paquets interagit avec les règles de pare-feu de la manière suivante :

  • Les paquets sont échantillonnés avant l'application des règles de pare-feu de sortie.
  • Les paquets sont échantillonnés après l'application des règles de pare-feu d'entrée.

Après échantillonnage des paquets, Google Cloud traite les paquets échantillonnés en suivant la procédure suivante :

  1. Agrégation : les paquets échantillonnés sont agrégés sur un intervalle de cinq secondes pour produire une seule entrée de flux.

  2. Échantillonnage de journal configurable (secondaire) : il s'agit d'un deuxième processus d'échantillonnage, qui échantillonne les flux. Vous contrôlez la fraction des entrées de flux qui sont émises en tant qu'entrées de journal grâce au paramètre logConfig.sampleRate. Lorsque la valeur de logConfig.sampleRate est définie sur 1.0 (100 %), cela signifie que tous les paquets échantillonnés sont traités.

  3. Écriture dans Logging : les entrées de journal sont écrites dans Cloud Logging.

Champs facultatifs

Les enregistrements de journal contiennent des champs obligatoires et des champs facultatifs. La section Champs de journal permet de savoir quels champs sont facultatifs et lesquels sont obligatoires. Tous les champs obligatoires sont toujours inclus. Vous pouvez personnaliser quels sont les champs facultatifs à conserver.

  • Si vous sélectionnez Inclure tous les champs facultatifs, tous les champs facultatifs du format d'enregistrement du journal sont inclus dans les journaux de flux. Lorsque de nouveaux champs facultatifs sont ajoutés au format d'enregistrement, les journaux de flux incluent automatiquement les nouveaux champs.

  • Si vous sélectionnez Exclure tous les champs facultatifs, tous les champs facultatifs sont omis.

  • Si vous sélectionnez Personnalisé, vous pouvez spécifier les champs facultatifs que vous souhaitez inclure par le champ parent, tels que serverInstance, ou par leur nom complet, par exemple serverInstance.vm.

    Lorsque de nouveaux champs facultatifs sont ajoutés au format d'enregistrement, les journaux n'incluent pas ces champs, sauf s'ils sont un nouveau champ dans un champ parent que vous avez spécifié.

    Si vous spécifiez un champ facultatif personnalisé à l'aide de champs parents, lorsque de nouveaux champs facultatifs sont ajoutés au format d'enregistrement au sein de ce champ parent, les journaux incluent automatiquement les nouveaux champs. Par exemple, si vous choisissez d'inclure optionalFieldA, un nouveau champ ajouté aux journaux portant le nom optionalFieldA.subField1 est inclus automatiquement.

Pour obtenir des instructions sur la personnalisation des champs facultatifs, consultez la section Activer la journalisation sur un nouveau service de backend.

Exigences relatives à l'adresse IP source du paquet de réponse

La journalisation des équilibreurs de charge réseau passthrough internes n'échantillonne les paquets de réponse des VM de backend que si l'adresse IP source de ces paquets correspond à l'adresse IP de la règle de transfert de l'équilibreur de charge. Pour les connexions TCP, les paquets de réponse doivent toujours avoir des sources correspondant à la destination du paquet de requête. Toutefois, pour d'autres protocoles, il est possible que les paquets de réponse utilisent une adresse IP source différente. Pour plus d'informations, consultez la section Adresses IP pour les paquets de requêtes et de retours.

Le processus d'échantillonnage des paquets utilisé par la journalisation des équilibreurs de charge réseau passthrough internes omet tous les paquets de réponse des VM de backend, si ces paquets ont des sources qui ne correspondent pas à l'adresse IP d'une règle de transfert pour un équilibreur de charge réseau passthrough interne.

Activer la journalisation pour un nouveau service de backend

Console

  1. Dans la console Google Cloud, accédez à la page Équilibrage de charge.

    Accéder à la page "Équilibrage de charge"

  2. Cliquez sur le nom de votre équilibreur de charge.

  3. Cliquez sur Modifier, puis sur Configuration du backend.

  4. Sélectionnez Créer un service de backend, puis renseignez les champs obligatoires du service de backend.

  5. Cliquez sur Activer la journalisation.

  6. Définissez un taux d'échantillonnage. Vous pouvez définir un tarif de 0.0 à 1.0 (par défaut).

  7. Facultatif : pour inclure tous les champs facultatifs dans les journaux, dans la section Champs facultatifs, cliquez sur Inclure tous les champs facultatifs.

  8. Pour terminer la modification du service de backend, cliquez sur Mettre à jour.

  9. Pour terminer la modification de l'équilibreur de charge, cliquez sur Mettre à jour.

gcloud

Créez un service de backend et activez la journalisation à l'aide de la commande gcloud compute backend-services create.

gcloud compute backend-services create BACKEND_SERVICE \
  --region=REGION \
  --enable-logging \
  --logging-sample-rate=SAMPLE_RATE
  --logging-optional=LOGGING_OPTIONAL \
  --logging-optional-fields=OPTIONAL_FIELDS

Remplacez les éléments suivants :

  • BACKEND_SERVICE : nom du service de backend.
  • REGION : région du service de backend à créer.

  • SAMPLE_RATE : ce champ ne peut être spécifié que si la journalisation est activée pour ce service de backend.

    La valeur du champ doit être comprise entre 0.0 et 1.0, où 0.0 signifie qu'aucun journal n'est rapportée et 1.0 signifie que les journaux sont générés pour chaque paquet échantillonné. L'activation de la journalisation en définissant le taux d'échantillonnage sur 0.0 équivaut à désactiver la journalisation. La valeur par défaut est 1.0.

  • LOGGING_OPTIONAL : annotations facultatives que vous souhaitez inclure dans les journaux :

    • INCLUDE_ALL_OPTIONAL pour inclure toutes les annotations facultatives.

    • EXCLUDE_ALL_OPTIONAL (par défaut) pour exclure toutes les annotations facultatives.

    • CUSTOM pour inclure une liste personnalisée de champs facultatifs que vous spécifiez dans OPTIONAL_FIELDS.

  • OPTIONAL_FIELDS : liste de champs facultatifs séparés par une virgule que vous souhaitez inclure dans les journaux.

    Par exemple, serverInstance.vm, serverGkeDetails. Ne peut être défini que si LOGGING_OPTIONAL est défini sur CUSTOM.

API

Envoyez une requête POST à la méthode regionBackendServices.insert.

 POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/backendServices

Exclure tous les champs facultatifs

 {
 "name": "BACKEND_SERVICE",
  "loadBalancingScheme": "INTERNAL",
  "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "EXCLUDE_ALL_OPTIONAL"
  }
 }

Inclure tous les champs facultatifs

{
 "name": "BACKEND_SERVICE",
 "loadBalancingScheme": "INTERNAL",
 "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "INCLUDE_ALL_OPTIONAL"
  }
}

Inclure une liste personnalisée de champs facultatifs

{
 "name": "BACKEND_SERVICE",
 "loadBalancingScheme": "INTERNAL",
 "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "CUSTOM",
   "optionalFields": ["field1","field2",...]
  }
}

Activer la journalisation sur un service de backend existant

Console

  1. Dans la console Google Cloud, accédez à la page Équilibrage de charge.

    Accéder à la page "Équilibrage de charge"

  2. Cliquez sur le nom de votre équilibreur de charge.

  3. Cliquez sur Modifier, puis sur Configuration du backend.

  4. À côté de votre service de backend, cliquez sur Modifier.

  5. Cliquez sur Activer la journalisation.

  6. Définissez un taux d'échantillonnage. Vous pouvez définir un tarif de 0.0 à 1.0 (par défaut).

  7. Facultatif : pour inclure tous les champs facultatifs dans les journaux, dans la section Champs facultatifs, cliquez sur Inclure tous les champs facultatifs.

  8. Pour terminer la modification du service de backend, cliquez sur Mettre à jour.

  9. Pour terminer la modification de l'équilibreur de charge, cliquez sur Mettre à jour.

gcloud

Activez la journalisation sur un service de backend existant à l'aide de la commande gcloud compute backend-services update.

gcloud compute backend-services update BACKEND_SERVICE \
--region=REGION \
--enable-logging \
--logging-sample-rate=SAMPLE_RATE \
--logging-optional=LOGGING_OPTIONAL \
--logging-optional-fields=OPTIONAL_FIELDS

Remplacez les éléments suivants :

  • BACKEND_SERVICE : nom du service de backend.
  • REGION : région du service de backend à créer.

  • SAMPLE_RATE : ce champ ne peut être spécifié que si la journalisation est activée pour ce service de backend.

    La valeur du champ doit être comprise entre 0.0 et 1.0, où 0.0 signifie qu'aucun journal n'est rapportée et 1.0 signifie que les journaux sont générés pour chaque paquet échantillonné. L'activation de la journalisation en définissant le taux d'échantillonnage sur 0.0 équivaut à désactiver la journalisation. La valeur par défaut est 1.0.

  • LOGGING_OPTIONAL : annotations facultatives que vous souhaitez inclure dans les journaux.

    • INCLUDE_ALL_OPTIONAL pour inclure toutes les annotations facultatives.

    • EXCLUDE_ALL_OPTIONAL (par défaut) pour exclure toutes les annotations facultatives.

    • CUSTOM pour inclure une liste personnalisée de champs facultatifs que vous spécifiez dans OPTIONAL_FIELDS.

  • OPTIONAL_FIELDS : liste de champs facultatifs séparés par une virgule que vous souhaitez inclure dans les journaux.

    Par exemple, serverInstance.vm,serverGkeDetails. Ne peut être défini que si LOGGING_OPTIONAL est défini sur CUSTOM.

API

Envoyez une requête PATCH à la méthode regionBackendServices/patch.

 PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE

Exclure tous les champs facultatifs

 "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "EXCLUDE_ALL_OPTIONAL"
  }

Inclure tous les champs facultatifs

 "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "INCLUDE_ALL_OPTIONAL"
  }

Inclure une liste personnalisée de champs facultatifs

 "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "CUSTOM",
   "optionalFields": ["field1","field2",...]
  }

Activer la journalisation sur un service de backend existant

Console

  1. Dans la console Google Cloud, accédez à la page Équilibrage de charge.

    Accéder à la page "Équilibrage de charge"

  2. Cliquez sur le nom de votre équilibreur de charge.

  3. Cliquez sur Modifier, puis sur Configuration du backend.

  4. Pour désactiver complètement la journalisation, décochez la case Activer la journalisation.

  5. Si vous laissez la journalisation activée, vous pouvez définir un autre taux d'échantillonnage. Vous pouvez définir une valeur de 0.0 à 1.0 (valeur par défaut). Pour ne générer des journaux que pour 20 % des paquets échantillonnés, définissez la valeur sur 0.2.

  6. Pour terminer la modification du service de backend, cliquez sur Mettre à jour.

  7. Pour terminer la modification de l'équilibreur de charge, cliquez sur Mettre à jour.

gcloud

Désactivez la journalisation sur un service de backend à l'aide de la commande gcloud compute backend-services update.

gcloud compute backend-services update BACKEND_SERVICE \
  --region=REGION \
  --no-enable-logging

Remplacez les éléments suivants :

  • BACKEND_SERVICE : nom du service de backend.
  • REGION : région du service de backend à créer.

API

Envoyez une requête PATCH à la méthode regionBackendServices/patch.

 PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE

 {
 "logConfig": {
   "enable": false
  }
 }

Afficher les journaux

Lorsque les journaux sont ingérés dans Cloud Logging et non exclus via un récepteur de routeur de journaux, vous pouvez les lire à l'aide de l'API Cloud Logging et Google Cloud CLI.

Pour afficher tous les journaux de l'équilibreur de charge réseau passthrough interne, procédez comme suit :

Console

  1. Dans la console Google Cloud, accédez à la page Explorateur de journaux.

    Accéder à l'explorateur de journaux

  2. Sélectionnez le type de ressource Règle d'équilibreur de charge réseau interne Passthrough.

  3. Sélectionnez le nom du journal loadbalancing.googleapis.com/flows.

Requête de la console

  1. Dans Google Cloud Console, accédez à la page Explorateur de journaux.

    Accéder à l'explorateur de journaux

  2. Cliquez sur le bouton Afficher la requête.

  3. Collez le texte suivant dans le champ de la requête. Remplacez PROJECT_ID par votre ID de projet :

    resource.type="loadbalancing.googleapis.com/InternalNetworkLoadBalancerRule"
logName="projects/PROJECT_ID/logs/loadbalancing.googleapis.com%2Fflows"

  4. Cliquez sur Exécuter la requête.

Afficher les journaux pour un service de backend

Pour afficher les journaux de l'équilibreur de charge réseau passthrough interne pour un service de backend spécifique, procédez comme suit :

Requête de la console

  1. Dans Google Cloud Console, accédez à la page Explorateur de journaux.

    Accéder à l'explorateur de journaux

  2. Cliquez sur le bouton Afficher la requête.

  3. Collez le texte suivant dans le champ de la requête. Remplacez PROJECT_ID par l'ID de votre projet et BACKEND_SERVICE_NAME par le nom de votre service de backend.

    resource.type="loadbalancing.googleapis.com/InternalNetworkLoadBalancerRule"
logName="projects/PROJECT_ID/logs/loadbalancing.googleapis.com%2Fflows"
resource.labels.backend_service_name="BACKEND_SERVICE_NAME"

  4. Cliquez sur Exécuter la requête.

Afficher les journaux pour un groupe d'instances backend

Pour afficher les journaux de l'équilibreur de charge réseau passthrough interne d'un groupe d'instances backend ou d'un groupe de points de terminaison du réseau (NEG) spécifique avec des points de terminaison GCE_VM_IP, procédez comme suit :

Requête de la console

  1. Dans Google Cloud Console, accédez à la page Explorateur de journaux.

    Accéder à l'explorateur de journaux

  2. Cliquez sur le bouton Afficher la requête.

  3. Collez le texte suivant dans le champ de la requête. Remplacez PROJECT_ID par l'ID de votre projet et BACKEND_GROUP_NAME par le nom du groupe d'instances ou du NEG.

    resource.type="loadbalancing.googleapis.com/InternalNetworkLoadBalancerRule"
logName="projects/PROJECT_ID/logs/loadbalancing.googleapis.com%2Fflows"
resource.labels.backend_group_name="BACKEND_GROUP_NAME"

  4. Cliquez sur Exécuter la requête.

Champs de journal

Les enregistrements de journal contiennent des champs obligatoires (les champs par défaut de chaque enregistrement de journal) et des champs facultatifs qui ajoutent des informations supplémentaires. Les champs facultatifs peuvent être omis pour réduire les coûts de stockage.

Le format "multi-champs" de certains champs affiche plusieurs données dans un même champ. Par exemple, le champ connection est au format IpConnection, qui contient l'adresse IP et les ports sources et de destination, ainsi que le protocole, dans un seul champ. Ces champs particuliers sont décrits dans le tableau relatif au format des enregistrements ci-dessous.

La ressource surveillée est loadbalancing.googleapis.com/InternalNetworkLoadBalancerRule.

Champ Format du champ Type de champ : obligatoire ou facultatif Description
connexion IpConnection Requis 5-tuple décrivant cette connexion.
startTime string Requis Horodatage (format de chaîne de date RFC 3339) du premier paquet observé pendant l'intervalle de temps cumulé
endTime string Requis Horodatage (format de chaîne de date RFC 3339) du dernier paquet observé pendant l'intervalle de temps cumulé
bytesSent string Requis Nombre d'octets envoyés par le serveur au client.
bytesReceived int64 Requis Nombre d'octets reçus par le serveur en provenance du client.
packetsSent int64 Requis Nombre de paquets envoyés par le serveur au client.
packetsReceived int64 Requis Nombre de paquets reçus par le serveur en provenance du client.
rtt string Requis

La latence n'est mesurée que pour les connexions TCP. La latence correspond à la somme du délai aller-retour (DAR) estimé sur le réseau et du temps dédié au traitement du paquet dans le système d'exploitation de la VM du client.

Pour les paquets échantillonnés, le DAR est calculé du point de vue d'un backend à équilibrage de charge, en mesurant le temps écoulé entre le backend qui envoie un segment TCP et le backend qui reçoit un accusé de réception TCP pour le numéro de séquence du segment envoyé.

La latence est formatée sous forme de chaîne commençant par le nombre de secondes et se terminant par "s" pour indiquer les secondes. Les nanosecondes sont exprimées en fractions de secondes. Par exemple, une latence de 250 millisecondes est au format "0,250000000s".
clientInstance InstanceDetails Facultatif Détails de l'instance de VM du client. Disponible uniquement si l'instance de VM du client est située dans le même projet.
serverInstance InstanceDetails Facultatif Détails de l'instance de VM de la VM de backend.
clientVpc VpcDetails Facultatif Détails du réseau VPC du client. Disponible uniquement si le client est un point de terminaison dans un réseau VPC situé dans le même projet.
clientGkeDetails GkeDetails Facultatif Métadonnées GKE pour le client. Disponible uniquement si le client est un point de terminaison GKE dans le même projet.
serverGkeDetails GkeDetails Facultatif Métadonnées GKE pour le backend de serveur. Disponible uniquement si le backend est un point de terminaison GKE.

Format de champ IpConnection

Champ Type Description
clientIp chaîne Adresse IP du client
clientPort int32 Port client. Défini pour les connexions TCP et UDP uniquement.
serverIp string Adresse IP du serveur (adresse IP de la règle de transfert)
serverPort int32 Port du serveur. Défini pour les connexions TCP et UDP uniquement.
protocol int32 Numéro de protocole IANA

Format de champ InstanceDetails

Champ Type Description
projectId string ID du projet contenant la VM
vm string Nom d'instance de la VM
region string Région de la VM
Zone string Zone de la VM
vmIp string Adresse IP interne principale de la carte d'interface réseau qui a diffusé la connexion

Format de champ VpcDetails

Champ Type Description
projectId string ID du projet contenant le réseau VPC
vpc string Réseau VPC sur lequel la VM fonctionne
subnetwork string Sous-réseau sur lequel la VM fonctionne

Format de champ GkeDetails

Champ Type Description
cluster ClusterDetail Métadonnées du cluster GKE.
pod PodDetails Métadonnées du pod GKE, renseignées lorsque la source ou la destination du trafic est un pod
service ServiceDetails Métadonnées du service GKE, renseignées seulement dans les points de terminaison du service. L'enregistrement contient jusqu'à deux services. S'il existe plus de deux services pertinents, ce champ contient un seul service avec un marqueur MANY_SERVICES spécial.

Format de champ ClusterDetails

Champ Type Description
Cluster string Nom du cluster GKE
clusterLocation string Emplacement du cluster. L'emplacement du cluster peut être une zone ou une région.

Format de champ PodDetails

Champ Type Description
pod string Nom du pod
podNamespace string Espace de noms du pod

Format de champ ServiceDetails

Champ Type Description
service string Nom du service. S'il existe plus de deux services pertinents, le champ est défini sur un marqueur MANY_SERVICES spécial.
serviceNamespace string Espace de noms du service.

Surveillance

Un équilibreur de charge réseau passthrough interne exporte les données de surveillance vers Cloud Monitoring.

Les métriques de surveillance peuvent être utilisées aux fins suivantes :

  • Évaluation de la configuration, de l'utilisation et des performances d'un équilibreur de charge réseau passthrough interne
  • Dépannage
  • Améliorer l'utilisation des ressources et l'expérience utilisateur

En plus des tableaux de bord prédéfinis proposés dans Monitoring, vous pouvez créer des tableaux de bord personnalisés, configurer des alertes et interroger les métriques via l'API Monitoring.

Afficher les tableaux de bord Monitoring

Console

  1. Dans Google Cloud Console, accédez à la page Monitoring.

    Accéder à Monitoring

  2. Si Ressources apparaît dans le volet de navigation, sélectionnez Ressources, puis Équilibreurs de charge Google Cloud. Sinon, sélectionnez Tableaux de bord, puis le tableau de bord intitulé Équilibreurs de charge Google Cloud.

  3. Cliquez sur le nom de votre équilibreur de charge.

Le volet de gauche affiche diverses informations sur l'équilibreur de charge sélectionné. Le volet de droite présente les graphiques de séries temporelles. Cliquez sur le lien Breakdowns (Répartitions) pour afficher des répartitions spécifiques. Le volet de gauche présente les données actuellement configurées, tandis que le volet de droite peut présenter des données diffusées par des configurations historiques qui ne sont pas reflétées dans le volet de gauche.

Définir des tableaux de bord Monitoring personnalisés

Vous pouvez créer des tableaux de bord Monitoring personnalisés pour les métriques de l'équilibreur de charge réseau passthrough interne.

Console

  1. Dans Google Cloud Console, accédez à la page Monitoring.

    Accéder à Monitoring

  2. Sélectionnez Tableaux de bord > Créer un tableau de bord.

  3. Cliquez sur Add Chart (Ajouter un graphique).

  4. Indiquez un titre pour le graphique.

  5. Sélectionnez des métriques et des filtres. Pour les métriques, le type de ressource est Règle de l'équilibreur de charge réseau TCP passthrough interne (internal_tcp_lb_rule) ou Règle de l'équilibreur de charge réseau UDP passthrough interne (internal_udp_lb_rule).

  6. Cliquez sur Enregistrer.

Définir des règles d'alerte

Console

Vous pouvez créer des règles d'alerte pour surveiller les valeurs des métriques et être informé lorsqu'elles ne respectent pas une condition.

  1. Dans le panneau de navigation de la console Google Cloud, sélectionnez Monitoring, puis  Alertes :

    Accéder à la section Alertes

  2. Si vous n'avez pas créé vos canaux de notification et que vous souhaitez être averti, cliquez sur Modifier les canaux de notification et ajoutez vos canaux de notification. Revenez à la page Alertes après avoir ajouté vos canaux.
  3. Sur la page Alertes, cliquez sur Créer une règle.
  4. Pour sélectionner la métrique, développez le menu Sélectionner une métrique, puis procédez comme suit :
    1. Pour limiter le menu aux entrées pertinentes, saisissez Google Cloud TCP Load Balancer ou Google Cloud UDP Load Balancer dans la barre de filtre. Si aucun résultat ne s'affiche après avoir filtré le menu, désactivez l'option Afficher seulement les ressources et les métriques actives.
    2. Pour le champ Type de ressource, sélectionnez Équilibreur de charge TCP Google Cloud ou Équilibreur de charge UDP Google Cloud.
    3. Sélectionnez une Catégorie de métrique et une Métrique, puis cliquez sur Appliquer.
  5. Cliquez sur Next (Suivant).
  6. Les paramètres de la page Configurer le déclencheur d'alerte déterminent le moment où l'alerte se déclenche. Sélectionnez un type de condition et, si nécessaire, spécifiez un seuil. Pour plus d'informations, consultez la page Créer des règles d'alerte basées sur un seuil de métrique.
  7. Cliquez sur Next (Suivant).
  8. Facultatif : Pour ajouter des notifications à votre règle d'alerte, cliquez sur Canaux de notification. Dans la boîte de dialogue, sélectionnez un ou plusieurs canaux de notification dans le menu, puis cliquez sur OK.
  9. (Facultatif) Mettez à jour la durée de fermeture automatique de l'incident. Ce champ détermine à quel moment Monitoring ferme les incidents en l'absence de données de métriques.
  10. Facultatif : Cliquez sur Documentation, puis ajoutez les informations à inclure dans le message de notification.
  11. Cliquez sur Nom de l'alerte et saisissez un nom pour la règle d'alerte.
  12. Cliquez sur Créer une stratégie.
Pour plus d'informations, consultez la page Règles d'alerte.

Métriques pour les équilibreurs de charge réseau passthrough internes

Les métriques suivantes pour les équilibreurs de charge réseau passthrough internes sont transmises à Monitoring.

Métrique Description
Débit entrant Nombre d'octets envoyés vers les règles de transfert de l'équilibreur de charge réseau passthrough interne, tels qu'ils sont reçus par les backends.
Paquets entrants Nombre de paquets envoyés vers les règles de transfert de l'équilibreur de charge réseau passthrough interne, tels qu'ils sont reçus par les backends.
Débit sortant Nombre d'octets envoyés par les backends à équilibrage de charge interne sur les connexions liées aux adresses IP de règle de transfert.
Paquets sortants Nombre de paquets envoyés par les backends à équilibrage de charge interne sur les connexions liées aux adresses IP de règle de transfert.
Latence (*) Répartition du délai aller-retour (DAR) calculé pour les groupes de paquets sur chaque connexion à équilibrage de charge interne. Généralement réduite au 95e centile dans les vues Monitoring.

(*) Disponible uniquement pour le trafic TCP.

Dimensions de filtrage pour les métriques de l'équilibreur de charge réseau passthrough interne

Les métriques sont agrégées pour chaque équilibreur de charge réseau passthrough interne. Ces métriques peuvent être décomposées selon les dimensions suivantes :

Propriété Description
BACKEND NAME Nom du groupe d'instances ou groupe de points de terminaison du réseau (NEG) avec des points de terminaison GCE_VM_IP.
BACKEND SCOPE Champ d'application (région ou zone) du backend ayant reçu la connexion.
BACKEND ZONE Pour les groupes d'instances zonaux et les groupes de points de terminaison du réseau, zone du backend ayant diffusé la connexion.
CLIENT NETWORK Réseau de l'instance cliente connectée à l'équilibreur de charge réseau passthrough interne.
CLIENT SUBNETWORK Sous-réseau de l'instance cliente connectée à l'équilibreur de charge réseau passthrough interne.
CLIENT ZONE Zone Google Cloud de l'instance connectée à la règle de transfert.
FORWARDING RULE Nom de la règle de transfert de l'équilibreur de charge réseau passthrough interne

Fréquence et conservation des rapports sur les métriques

Les métriques des équilibreurs de charge réseau passthrough internes sont exportées vers Monitoring par lots de précision d'une minute. Les données de surveillance sont conservées pendant six semaines. Les métriques sont basées sur l'échantillonnage du trafic (le taux d'échantillonnage est dynamique et ne peut pas être ajusté). Le tableau de bord fournit une analyse des données à des intervalles par défaut d'une heure (1H), six heures (6H), un jour (1D), une semaine (1W) et six semaines (6W). Vous pouvez demander manuellement une analyse à un intervalle compris entre une minute et six semaines.

Étapes suivantes