内部パススルー ネットワーク ロードバランサのロギングとモニタリング

このドキュメントでは、内部パススルー ネットワーク ロードバランサに Cloud LoggingCloud Monitoring を構成し、使用する方法について説明します。

ロギング

ログは、パススルー Google Cloud ロードバランサのトラブルシューティングとモニタリングに有用な情報を提供します。ログは接続ごとに集約され、ほぼリアルタイムでエクスポートされます。ログは、ロードバランスされたインスタンスの TCP と UDP の各フローについて、上り(内向き)トラフィックと下り(外向き)トラフィックの両方で生成されます。ログエントリに含まれるフィールドの詳細については、ログフィールドをご覧ください。

ログの使用に追加料金はかかりません。ログの取り込み方法に基づいて、Cloud Logging、BigQuery、または Pub/Sub の標準料金が適用されます。ログを有効にしても、ロードバランサのパフォーマンスに影響はありません。

ロギングには次の利点があります。

  • 内部パススルー ネットワーク ロードバランサのトラフィック モニタリング。接続ごとのロギングにより、各接続がサービスを提供するバックエンドにどのようにルーティングされるかについての分析情報が得られます。

  • ネットワークのトラブルシューティング。トラブルシューティングには、内部パススルー ネットワーク ロードバランサのログを利用できます。詳細については、内部パススルー ネットワーク ロードバランサのトラブルシューティングをご覧ください。

VM 間フローのサンプルログ形式

次の図は、内部クライアント(192.168.1.2)、内部パススルー ネットワーク ロードバランサ(10.240.0.200)、バックエンド インスタンス(10.240.0.3)のインバウンド トラフィックとアウトバウンド トラフィックを示しています。

内部クライアントからバックエンド VM サービスへのフロー
VM 間のインバウンド フローとアウトバウンド フロー

クライアントからバックエンド インスタンスへの接続の内部パススルー ネットワーク ロードバランサのログは、次のようにフォーマットされます。

  • connection.clientIp: 192.168.1.2
  • connection.serverIp: 10.240.0.200
  • bytesSent: 1256
  • bytesReceived: 4521

ログのサンプリングと収集

Google Cloud は、ロードバランサのバックエンド VM で送受信されたパケットをサンプリングします。サンプリングされたパケットは、ログを生成するために処理されます。

すべてのパケットがサンプリングされるわけではありません。Google Cloud は、物理ホスト上のトラフィック量に応じてパケットのサブセットをサンプリングします。最も低いサンプリング レートは、1,024 パケット中 1 パケットです。サンプリング レートは Google Cloud によって動的に制御されます。サンプリング レートは調整できません。

パケット サンプリングは、ファイアウォール ルールと次のように相互作用します。

  • 下り(外向き)ファイアウォール ルールが適用される前にパケットがサンプリングされます。
  • 上り(内向き)ファイアウォール ルールが適用された後にパケットがサンプリングされます。

パケット サンプリングの後、Google Cloud はサンプリングされたパケットを次のように処理します。

  1. 集計: サンプリングされたパケットは 5 秒間隔で集計され、単一のフローエントリが生成されます。

  2. 構成可能な(セカンダリ)ログ サンプリング: 2 番目のサンプリング プロセスで、フローをサンプリングします。logConfig.sampleRate パラメータに従って、ログエントリとして出力されるフロー部分の割合を制御します。logConfig.sampleRate1.0(100%)の場合、サンプリングされたパケットがすべて処理されます。

  3. Logging への書き込み: ログエントリが Cloud Logging に書き込まれます。

オプション フィールド

ログレコードには必須フィールドとオプション フィールドがあります。ログフィールド セクションには、オプション フィールドと必須フィールドが表示されます。すべての必須フィールドは常に含まれます。保持するオプション フィールドはカスタマイズできます。

  • [すべてのオプションのフィールドを含める] を選択すると、ログレコード形式のすべてのオプションのフィールドがフローログに含まれます。新しいオプション フィールドがレコード形式に追加されると、フローログに新しいフィールドが自動的に含まれます。

  • [すべてのオプションのフィールドを除外する] を選択した場合、オプション フィールドはすべて省略されます。

  • [カスタム] を選択する場合は、親フィールドに含めるオプション フィールド(例: serverInstance)またはフルネーム(例: serverInstance.vm)を指定できます。

    新しいオプション フィールドがレコード形式に追加された場合、これらのフィールドが指定した親フィールド内の新しいフィールドである場合を除き、これらのフィールドはログに含まれません。

    親フィールドを使用してカスタムのオプション フィールドを指定した場合、その親フィールド内のレコード形式に新しいオプション フィールドが追加されると、ログには新しいフィールドが自動的に含まれます。たとえば、optionalFieldA を含めると、optionalFieldA.subField1 という名前で新しいログがフィールドに自動的に追加されます。

オプション フィールドをカスタマイズする手順については、新しいバックエンド サービスでロギングを有効にするをご覧ください。

レスポンス パケットの送信元 IP アドレスの要件

内部パススルー ネットワーク ロードバランサのロギングは、これらのパケットの送信元 IP アドレスがロードバランサの転送ルールの IP アドレスと一致する場合にのみ、バックエンド VM からのレスポンス パケットをサンプリングします。TCP 接続の場合、レスポンス パケットの送信元は常にリクエスト パケットの宛先と一致している必要があります。ただし、他のプロトコルでは、レスポンス パケットが異なる送信元 IP アドレスを使用する場合があります。詳細については、リクエスト パケットと戻りパケットの IP アドレスをご覧ください。

内部パススルー ネットワーク ロードバランサで使用されるパケット サンプリング プロセスでは、バックエンド VM からのレスポンス パケットのソースが内部パススルー ネットワーク ロードバランサの転送ルールの IP アドレスと一致しない場合、それらのレスポンス パケットは省略されます。

新しいバックエンド サービスでロギングを有効にする

コンソール

  1. Google Cloud コンソールの [ロード バランシング] ページに移動します。

    [ロード バランシング] に移動

  2. ロードバランサの名前をクリックします。

  3. [ 編集] をクリックしてから、[バックエンドの構成] をクリックします。

  4. [バックエンド サービスを作成] を選択し、必須のバックエンド サービス フィールドに入力します。

  5. [ロギングを有効にする] をクリックします。

  6. [サンプルレート] の値を選択します。レートは 0.01.0(デフォルト)に設定できます。

  7. 省略可: ログにすべてのオプション フィールドをすべて含めるには、[任意項目] セクションで [すべてのオプションのフィールドを含める] をクリックします。

  8. バックエンド サービスの編集を終了するには、[更新] をクリックします。

  9. ロードバランサの編集を終了するには、[更新] をクリックします。

gcloud

gcloud compute backend-services create コマンドを使用してバックエンド サービスを作成し、ロギングを有効にします。

gcloud compute backend-services create BACKEND_SERVICE \
  --region=REGION \
  --enable-logging \
  --logging-sample-rate=SAMPLE_RATE
  --logging-optional=LOGGING_OPTIONAL \
  --logging-optional-fields=OPTIONAL_FIELDS

次のように置き換えます。

  • BACKEND_SERVICE: バックエンド サービスの名前。
  • REGION: 作成するバックエンド サービスのリージョン。

  • SAMPLE_RATE: このフィールドは、このバックエンド サービスでロギングが有効になっている場合にのみ指定できます。

    フィールドの値は 0.0 から 1.0 の間にする必要があります。ここで、0.0 はログが報告されないことを意味し、1.0 は、サンプリングされたすべてのパケットについて接続がログに記録されることを意味します。ロギングを有効にしても、サンプリング レートが 0.0 であれば、ロギングが無効の場合と同じ結果になります。デフォルト値は 1.0 です。

  • LOGGING_OPTIONAL: ログに含めるオプション アノテーション。

    • INCLUDE_ALL_OPTIONAL: すべてのアノテーションを含める場合。

    • EXCLUDE_ALL_OPTIONAL(デフォルト): すべてのオプション アノテーションを除外します。

    • CUSTOM: OPTIONAL_FIELDS で指定するオプション フィールドのカスタムリストを含める場合。

  • OPTIONAL_FIELDS: ログに含めるオプション フィールドのカンマ区切りのリスト。

    たとえば serverInstance.vm, serverGkeDetails です。LOGGING_OPTIONALCUSTOM に設定されている場合のみ設定できます。

API

regionBackendServices.insert メソッドに POST リクエストを送信します。

 POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/backendServices

すべてのオプション フィールドを除外する

 {
 "name": "BACKEND_SERVICE",
  "loadBalancingScheme": "INTERNAL",
  "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "EXCLUDE_ALL_OPTIONAL"
  }
 }

すべてのオプション フィールドを含める

{
 "name": "BACKEND_SERVICE",
 "loadBalancingScheme": "INTERNAL",
 "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "INCLUDE_ALL_OPTIONAL"
  }
}

オプション フィールドのカスタムリストを含める

{
 "name": "BACKEND_SERVICE",
 "loadBalancingScheme": "INTERNAL",
 "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "CUSTOM",
   "optionalFields": ["field1","field2",...]
  }
}

既存のバックエンド サービスでロギングを有効にする

コンソール

  1. Google Cloud コンソールの [ロード バランシング] ページに移動します。

    [ロード バランシング] に移動

  2. ロードバランサの名前をクリックします。

  3. [ 編集] をクリックしてから、[バックエンドの構成] をクリックします。

  4. バックエンド サービスの横にある [編集] をクリックします。

  5. [ロギングを有効にする] をクリックします。

  6. [サンプルレート] の値を選択します。レートは 0.01.0(デフォルト)に設定できます。

  7. 省略可: ログにすべてのオプション フィールドをすべて含めるには、[任意項目] セクションで [すべてのオプションのフィールドを含める] をクリックします。

  8. バックエンド サービスの編集を終了するには、[更新] をクリックします。

  9. ロードバランサの編集を終了するには、[更新] をクリックします。

gcloud

gcloud compute backend-services update コマンドを使用して、既存のバックエンド サービスでロギングを有効にします。

gcloud compute backend-services update BACKEND_SERVICE \
--region=REGION \
--enable-logging \
--logging-sample-rate=SAMPLE_RATE \
--logging-optional=LOGGING_OPTIONAL \
--logging-optional-fields=OPTIONAL_FIELDS

次のように置き換えます。

  • BACKEND_SERVICE: バックエンド サービスの名前。
  • REGION: 作成するバックエンド サービスのリージョン。

  • SAMPLE_RATE: このフィールドは、このバックエンド サービスでロギングが有効になっている場合にのみ指定できます。

    フィールドの値は 0.0 から 1.0 の間にする必要があります。ここで、0.0 はログが報告されないことを意味し、1.0 は、サンプリングされたすべてのパケットについて接続がログに記録されることを意味します。ロギングを有効にしても、サンプリング レートが 0.0 であれば、ロギングが無効の場合と同じ結果になります。デフォルト値は 1.0 です。

  • LOGGING_OPTIONAL: ログに含めるオプション アノテーション。

    • INCLUDE_ALL_OPTIONAL: すべてのアノテーションを含める場合。

    • EXCLUDE_ALL_OPTIONAL(デフォルト): すべてのオプション アノテーションを除外します。

    • CUSTOM: OPTIONAL_FIELDS で指定するオプション フィールドのカスタムリストを含める場合。

  • OPTIONAL_FIELDS: ログに含めるオプション フィールドのカンマ区切りのリスト。

    たとえば serverInstance.vm,serverGkeDetails です。LOGGING_OPTIONALCUSTOM に設定されている場合のみ設定できます。

API

regionBackendServices/patch メソッドに PATCH リクエストを送信します。

 PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE

すべてのオプション フィールドを除外する

 "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "EXCLUDE_ALL_OPTIONAL"
  }

すべてのオプション フィールドを含める

 "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "INCLUDE_ALL_OPTIONAL"
  }

オプション フィールドのカスタムリストを含める

 "logConfig": {
   "enable": true,
   "sampleRate": SAMPLE_RATE,
   "optionalMode": "CUSTOM",
   "optionalFields": ["field1","field2",...]
  }

既存のバックエンド サービスでロギングを無効にする

コンソール

  1. Google Cloud コンソールの [ロード バランシング] ページに移動します。

    [ロード バランシング] に移動

  2. ロードバランサの名前をクリックします。

  3. [ 編集] をクリックしてから、[バックエンドの構成] をクリックします。

  4. ロギングを完全に無効にするには、[ロギングを有効にする] をクリアします。

  5. ロギングを有効にした場合、[サンプルレート] に異なる値を設定できます。レートは 0.01.0(デフォルト)に設定できます。サンプリングされたパケットの 20% に対してのみログを生成するには、値を 0.2 に設定します。

  6. バックエンド サービスの編集を終了するには、[更新] をクリックします。

  7. ロードバランサの編集を終了するには、[更新] をクリックします。

gcloud

gcloud compute backend-services update コマンドを使用して、バックエンド サービスのロギングを無効にします。

gcloud compute backend-services update BACKEND_SERVICE \
  --region=REGION \
  --no-enable-logging

次のように置き換えます。

  • BACKEND_SERVICE: バックエンド サービスの名前。
  • REGION: 作成するバックエンド サービスのリージョン。

API

regionBackendServices/patch メソッドに PATCH リクエストを送信します。

 PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE

 {
 "logConfig": {
   "enable": false
  }
 }

ログの表示

ログが Cloud Logging に取り込まれ、ログルーター シンクで除外されていない場合、Cloud Logging APIGoogle Cloud CLI でログを確認できます。

すべての内部パススルー パススルー ネットワーク ロードバランサのログを表示するには:

コンソール

  1. Google Cloud コンソールで、[ログ エクスプローラ] ページに移動します。

    [ログ エクスプローラ] に移動

  2. [内部パススルー ネットワーク ロードバランサのルール] リソースタイプを選択します。

  3. loadbalancing.googleapis.com/flows ログ名を選択します。

コンソールのクエリ

  1. Google Cloud コンソールで、[ログ エクスプローラ] ページに移動します。

    [ログ エクスプローラ] に移動

  2. [クエリを表示] をクリックします。

  3. または、[クエリ] フィールドに次の内容を貼り付けます。ここで、PROJECT_ID は実際のプロジェクト ID に置き換えます。

    resource.type="loadbalancing.googleapis.com/InternalNetworkLoadBalancerRule"
logName="projects/PROJECT_ID/logs/loadbalancing.googleapis.com%2Fflows"

  4. [クエリを実行] をクリックします。

バックエンド サービスのログを表示する

特定のバックエンド サービスの内部パススルー ネットワーク ロードバランサのログを表示するには:

コンソール クエリ

  1. Google Cloud コンソールで、[ログ エクスプローラ] ページに移動します。

    [ログ エクスプローラ] に移動

  2. [クエリを表示] をクリックします。

  3. または、[クエリ] フィールドに次の内容を貼り付けます。PROJECT_ID はプロジェクト ID、BACKEND_SERVICE_NAME はバックエンド サービスの名前に置き換えます。

    resource.type="loadbalancing.googleapis.com/InternalNetworkLoadBalancerRule"
logName="projects/PROJECT_ID/logs/loadbalancing.googleapis.com%2Fflows"
resource.labels.backend_service_name="BACKEND_SERVICE_NAME"

  4. [クエリを実行] をクリックします。

バックエンド インスタンス グループのログを表示する

GCE_VM_IP エンドポイントを持つ特定のバックエンド インスタンス グループまたはネットワーク エンドポイント グループ(NEG)の内部パススルー ネットワーク ロードバランサのログを表示する手順は次のとおりです。

コンソール クエリ

  1. Google Cloud コンソールで、[ログ エクスプローラ] ページに移動します。

    [ログ エクスプローラ] に移動

  2. [クエリを表示] をクリックします。

  3. または、[クエリ] フィールドに次の内容を貼り付けます。PROJECT_ID はプロジェクト ID に置き換え、BACKEND_GROUP_NAME はインスタンス グループまたは NEG の名前に置き換えます。

    resource.type="loadbalancing.googleapis.com/InternalNetworkLoadBalancerRule"
logName="projects/PROJECT_ID/logs/loadbalancing.googleapis.com%2Fflows"
resource.labels.backend_group_name="BACKEND_GROUP_NAME"

  4. [クエリを実行] をクリックします。

ログのフィールド

ログレコードには、すべてのログレコードのデフォルト フィールドである必須フィールドと、詳細情報を追加するオプションのフィールドが含まれています。オプション フィールドは、ストレージ コストを節約するために省略できます。

一部のログフィールドはマルチ フィールド形式であり、所定のフィールドに複数のデータが含まれます。たとえば、connection フィールドは IpConnection 形式で、送信元と宛先の IP アドレスとポート、およびプロトコルが 1 つのフィールドに格納されます。これらのマルチ フィールドのフィールドについては、次のレコード形式の表で説明します。

モニタリング対象リソースは loadbalancing.googleapis.com/InternalNetworkLoadBalancerRule です。

フィールド フィールドの形式 フィールドのタイプ: 必須または省略可 説明
connection IpConnection 必須 この接続を説明する 5 タプル。
startTime 文字列 必須 集計対象である時間間隔で最初に観測されるパケットのタイムスタンプ(RFC 3339 の日付文字列形式)。
endTime 文字列 必須 集計対象である時間間隔で最後に観測されるパケットのタイムスタンプ(RFC 3339 の日付文字列形式)。
bytesSent 文字列 必須 サーバーからクライアントに送信されるバイト数。
bytesReceived int64 必須 サーバーがクライアントから受信したバイト数。
packetsSent int64 必須 サーバーからクライアントに送信されたパケット数。
packetsReceived int64 必須 サーバーがクライアントから受信したパケット数。
rtt 文字列 必須

レイテンシは、TCP 接続でのみ測定されます。レイテンシは、ネットワークのラウンドトリップ時間(RTT)の推定値と、クライアントの VM オペレーティング システム内でパケットを処理するために費やした時間の合計です。

サンプリングされたパケットの場合、RTT はロードバランスされたバックエンドの観点から計算されます。TCP セグメントを送信したバックエンドと、送信されたセグメントのシーケンス番号の TCP 確認応答を受信したバックエンドとの時間差を測定することで計算されます。

レイテンシは、秒数で始まり、秒を示す文字列(s)で終わる形式で示されます。ナノ秒は分数で表されます。たとえば、250 ミリ秒のレイテンシは「0.250000000」として示されます。
clientInstance InstanceDetails 省略可 クライアントの VM インスタンスの詳細。クライアントの VM インスタンスが同じプロジェクト内にある場合にのみ使用できます。
serverInstance InstanceDetails 省略可 バックエンド VM の VM インスタンスの詳細。
clientVpc VpcDetails 省略可 クライアントの VPC ネットワークの詳細。クライアントが、同じプロジェクトにある VPC ネットワーク内のエンドポイントである場合にのみ使用できます。
clientGkeDetails GkeDetails 省略可 クライアントの GKE メタデータ。クライアントが同じプロジェクトの GKE エンドポイントの場合にのみ使用できます。
serverGkeDetails GkeDetails 省略可 サーバー バックエンドの GKE メタデータ。バックエンドが GKE エンドポイントの場合にのみ使用できます。

IpConnection フィールドの形式

フィールド タイプ 説明
clientIp 文字列 クライアント IP アドレス
clientPort int32 クライアント ポート。TCP 接続と UDP 接続に対してのみ設定します。
serverIp 文字列 サーバーの IP アドレス(転送ルールの IP)
serverPort int32 サーバーポート。TCP 接続と UDP 接続に対してのみ設定します。
protocol int32 IANA プロトコル番号

InstanceDetails フィールドの形式

フィールド タイプ 説明
projectId 文字列 VM を含むプロジェクトの ID
vm 文字列 VM のインスタンス名
region 文字列 VM のリージョン
zone 文字列 VM のゾーン
vmIp 文字列 接続を処理した NIC のプライマリ内部 IP

VpcDetails フィールドの形式

フィールド タイプ 説明
projectId 文字列 VPC ネットワークを含むプロジェクトの ID
vpc 文字列 VM が動作している VPC ネットワーク
サブネットワーク 文字列 VM が動作しているサブネットワーク

GkeDetails フィールドの形式

フィールド タイプ 説明
cluster ClusterDetail GKE クラスタ メタデータ
pod PodDetails トラフィックの送信元または宛先が Pod である場合に入力される GKE Pod のメタデータ。
service ServiceDetails Service エンドポイントにのみ入力される GKE Service メタデータ。レコードには最大 2 つの Service が含まれます。関連する Service が 3 つ以上ある場合、このフィールドには特別な MANY_SERVICES マーカーを持つ 1 つの Service が含まれます。

ClusterDetails フィールドの形式

フィールド タイプ 説明
cluster 文字列 GKE クラスタ名
clusterLocation 文字列 クラスタのロケーション。クラスタのロケーションは、ゾーンまたはリージョンのいずれかです。

PodDetails フィールドの形式

フィールド タイプ 説明
pod 文字列 Pod の名前
podNamespace 文字列 Pod の Namespace

ServiceDetails フィールドの形式

フィールド タイプ 説明
service 文字列 Service の名前。関連するサービスが 3 つ以上ある場合、フィールドは特別な MANY_SERVICES マーカーに設定されます。
serviceNamespace 文字列 Service の Namespace。

モニタリング

内部パススルー ネットワーク ロードバランサは、モニタリング データを Cloud Monitoring にエクスポートします。

モニタリング指標は次の目的で使用します。

  • 内部パススルー ネットワーク ロードバランサの構成、使用状況、パフォーマンスの評価
  • 問題のトラブルシューティングを行う
  • リソースの使用率とユーザー エクスペリエンスを改善する

Monitoring の事前定義されたダッシュボードに加えて、カスタム ダッシュボードを作成して、アラートをセットアップし、Monitoring API を使用して指標をクエリできます。

Monitoring ダッシュボードを表示する

コンソール

  1. Google Cloud コンソールで [Monitoring] ページに移動します。

    [Monitoring] に移動

  2. ナビゲーション パネルに [リソース] が表示されている場合は [リソース] を選択し、[Google Cloud ロードバランサ] を選択します。それ以外の場合は、[ダッシュボード] を選択し、[Google Cloud ロードバランサ] という名前のダッシュボードを選択します。

  3. ロードバランサの名前をクリックします。

左側のペインで、選択したロードバランサの詳細を確認できます。右側のペインでは時系列のグラフを表示できます。[Breakdowns] リンクをクリックすると、特定の内訳が表示されます。左側のペインには現在構成されているデータが表示され、右側のペインには、左側のペインに現在反映されていない、過去の構成で配信されたデータを表示できます。

Monitoring カスタム ダッシュボードを定義する

内部パススルー ネットワーク ロードバランサの指標に対するカスタム Monitoring ダッシュボードを作成できます。

コンソール

  1. Google Cloud コンソールで [Monitoring] ページに移動します。

    [Monitoring] に移動

  2. [ダッシュボード] > [CREATE DASHBOARD] を選択します。

  3. [Add Chart] をクリックします。

  4. グラフにタイトルを付けます。

  5. 指標とフィルタを選択します。指標におけるリソースタイプは内部パススルー TCP ネットワーク ロードバランサ ルールinternal_tcp_lb_rule)または内部パススルー UDP ネットワーク ロードバランサ ルールinternal_udp_lb_rule)です。

  6. [保存] をクリックします。

アラート ポリシーを定義する

コンソール

アラート ポリシーを作成して指標の値をモニタリングすると、指標が条件に違反した場合に通知できます。

  1. Google Cloud コンソールのナビゲーション パネルで、[Monitoring] を選択してから、[アラート] を選択します。

    アラートに移動

  2. 通知チャンネルを作成せずに通知を受け取る場合は、[EDIT NOTIFICATION CHANNELS] をクリックして、通知チャンネルを追加します。チャンネルを追加したら、[アラート] ページに戻ります。
  3. [アラート] ページで、[CREATE POLICY] をクリックします。
  4. 指標を選択するには、[指標を選択] メニューを開き、次の操作を行います。
    1. メニューを関連するエントリに限定するには、フィルタバーに「Google Cloud TCP Load Balancer」または「Google Cloud UDP Load Balancer」と入力します。結果が表示されない場合は、[Show only active resources & metrics] をオフに切り替えます。
    2. [Resource type] に [Google Cloud TCP Load Balancer] または [Google Cloud UDP Load Balancer] を選択します。
    3. 指標カテゴリ指標を選択して、[適用] を選択します。
  5. [次へ] をクリックします。
  6. [Configure alert trigger] ページの設定によって、アラートがトリガーされるタイミングが決まります。条件タイプを選択し、必要に応じてしきい値を指定します。詳細については、指標しきい値のアラート ポリシーを作成するをご覧ください。
  7. [次へ] をクリックします。
  8. (省略可)アラート ポリシーに通知を追加するには、[通知チャネル] をクリックします。ダイアログで、メニューから 1 つ以上の通知チャンネルを選択し、[OK] をクリックします。
  9. (省略可)インシデントの自動クローズ期間を更新します。このフィールドは、指標データがない場合に Monitoring がインシデントを閉じるタイミングを決定します。
  10. (省略可)[Documentation] をクリックして、通知メッセージに追加する情報を入力します。
  11. [アラート名] をクリックして、アラート ポリシーの名前を入力します。
  12. [Create Policy] をクリックします。
詳細については、アラート ポリシーをご覧ください。

内部パススルー ネットワーク ロードバランサの指標

内部パススルー ネットワーク ロードバランサの次の指標が Monitoring に報告されます。

指標 説明
インバウンド スループット バックエンドによって受信された内部パススルー ネットワーク ロードバランサの転送ルールに送信されたバイト数。
インバウンド パケット バックエンドによって受信された内部パススルー ネットワーク ロードバランサの転送ルールに送信されたパケット数。
アウトバウンド スループット 転送ルールの IP アドレスにバインドされた接続で内部ロード バランシング バックエンドによって送信されたバイト数。
アウトバンド パケット 転送ルールの IP アドレスにバインドされた接続で内部ロード バランシング バックエンドによって送信されたパケット数。
レイテンシ(*) 各内部ロード バランシング接続でパケットのバンドルに対して測定された RTT の分布。通常、Monitoring ビューでは 95 パーセンタイルに縮小されます。

(*)TCP トラフィックに対してのみ使用できます。

内部パススルー ネットワーク ロードバランサの指標のフィルタ ディメンション

指標は、内部パススルー ネットワーク ロードバランサごとに集計されます。指標は、次の項目ごとにさらに詳細に分類できます。

プロパティ 説明
BACKEND NAME GCE_VM_IP エンドポイントを持つインスタンス グループまたはネットワーク エンドポイント グループ(NEG)の名前。
BACKEND SCOPE 接続を受信したバックエンドのスコープ(リージョンまたはゾーン)。
BACKEND ZONE ゾーン インスタンス グループとネットワーク エンドポイント グループの場合、接続を処理したバックエンドのゾーン
CLIENT NETWORK 内部パススルー ネットワーク ロードバランサに接続したクライアント インスタンスのネットワーク。
CLIENT SUBNETWORK 内部パススルー ネットワーク ロードバランサに接続しているクライアント インスタンスのサブネットワーク。
CLIENT ZONE 転送ルールに接続したインスタンスの Google Cloud ゾーン
FORWARDING RULE 内部パススルー ネットワーク ロードバランサの転送ルールの名前。

指標報告の頻度と保持

内部パススルー ネットワーク ロードバランサの指標は、1 分単位のバッチで Monitoring にエクスポートされます。モニタリング データは 6 週間保持されます。指標はサンプリングされたトラフィックに基づいています(サンプリング レートは動的で、調整できません)。ダッシュボードでは、1 時間(1H)、6 時間(6H)、1 日(1D)、1 週間(1W)、6 週間(6W)のデフォルト間隔でデータ分析の結果を確認できます。また、6 週間から 1 分までの間隔を任意に指定して手動で分析を行うこともできます。

次のステップ