Logging dan pemantauan Load Balancer Aplikasi Internal

Dokumen ini memberikan informasi yang Anda perlukan untuk memahami metrik logging dan pemantauan untuk Load Balancer Aplikasi internal. Metrik logging dan pemantauan untuk Load Balancer Aplikasi internal regional dan Load Balancer Aplikasi internal lintas region memiliki nilai yang sama.

Logging

Anda dapat mengaktifkan logging berdasarkan layanan per backend. Satu peta URL Load Balancer Aplikasi internal dapat mereferensikan lebih dari satu layanan backend. Anda mungkin perlu mengaktifkan logging untuk beberapa layanan backend, bergantung pada konfigurasi Anda.

Pengambilan sampel dan pengumpulan log

Google Cloud mengambil sampel paket yang keluar dan masuk ke instance virtual machine (VM) backend load balancer. Paket yang diambil sampelnya diproses untuk menghasilkan log.

Tidak setiap paket diambil sampelnya. Google Cloud mengambil sampel subset variabel paket, bergantung pada jumlah traffic pada host fisik. Frekuensi sampling terendah adalah satu dari 1.024 paket. Frekuensi sampling dikontrol secara dinamis oleh Google Cloud. Anda tidak dapat menyesuaikan frekuensi sampling.

Pengambilan sampel paket berinteraksi dengan aturan firewall dengan cara berikut:

  • Paket diambil sampelnya sebelum aturan firewall keluar diterapkan.
  • Paket diambil sampelnya setelah aturan firewall masuk diterapkan.

Setelah pengambilan sampel paket, Google Cloud memproses paket yang diambil sampelnya sesuai dengan prosedur berikut:

  1. Agregasi: Paket yang diambil sampelnya digabungkan selama interval lima detik untuk menghasilkan satu entri alur.

  2. Pengambilan sampel log yang dapat dikonfigurasi (sekunder): Ini adalah proses pengambilan sampel kedua, yang mengambil sampel alur. Anda mengontrol fraksi entri alur yang dimunculkan sebagai entri log sesuai dengan parameter logConfig.sampleRate. Jika logConfig.sampleRate adalah 1.0 (100%), ini berarti semua paket yang diambil sampel akan diproses.

  3. Tulis ke logging: Entri log ditulis ke Cloud Logging.

Kolom opsional

Kumpulan data log berisi kolom wajib diisi dan kolom opsional. Bagian Apa yang dicatat dalam log mencantumkan kolom mana yang opsional dan mana yang wajib diisi. Semua kolom yang diperlukan selalu disertakan. Anda dapat menyesuaikan kolom opsional mana yang disimpan.

  • Jika Anda memilih sertakan semua opsional, semua kolom opsional dalam format data log akan disertakan dalam log alur. Saat kolom opsional baru ditambahkan ke format kumpulan data, log alur akan otomatis menyertakan kolom baru.

  • Jika Anda memilih kecualikan semua opsional, semua kolom opsional akan dihilangkan.

  • Jika memilih custom, Anda dapat menentukan kolom opsional yang ingin disertakan, seperti tls.protocol,tls.cipher.

Untuk mengetahui petunjuk cara menyesuaikan kolom opsional, lihat Mengaktifkan logging di layanan backend yang ada.

Mengaktifkan logging pada layanan backend yang ada

Untuk Load Balancer Aplikasi internal regional, gunakan langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing

  2. Klik nama load balancer Anda.

  3. Klik Edit.

  4. Klik Backend Configuration.

  5. Klik Edit di samping layanan backend Anda.

  6. Klik Konfigurasi lanjutan (Afinitas sesi, waktu tunggu pengosongan koneksi).

  7. Klik Enable logging.

  8. Tetapkan fraksi Frekuensi sampel. Anda dapat menetapkan angka dari 0.0 hingga 1.0, dengan 0.0 berarti tidak ada permintaan yang dicatat ke dalam log dan 1.0 berarti 100% permintaan telah dicatat ke dalam log. Nilai default-nya adalah 1.0.

  9. Opsional: Untuk menyertakan semua kolom opsional di log, di bagian Kolom opsional, klik Sertakan semua kolom opsional.

  10. Untuk menyelesaikan pengeditan layanan backend, klik Update.

  11. Untuk menyelesaikan pengeditan load balancer, klik Update.

gcloud

Untuk memperbarui layanan backend guna mengaktifkan logging, gunakan perintah gcloud compute backend-services update.

gcloud compute backend-services update BACKEND_SERVICE \
    --enable-logging \
    --logging-sample-rate=RATE \
    --region=REGION \
    --logging-optional=LOGGING_OPTIONAL_MODE \
    --logging-optional-fields=OPTIONAL_FIELDS

dengan

  • --enable-logging mengaktifkan logging untuk layanan backend tersebut.
  • --logging-sample-rate memungkinkan Anda menentukan nilai dari 0.0 hingga 1.0, dengan 0.0 berarti tidak ada permintaan yang dicatat ke dalam log, dan 1.0 berarti 100% permintaan dicatat ke dalam log. Hanya berguna dengan parameter --enable-logging. Mengaktifkan logging, tetapi menetapkan frekuensi sampling ke 0.0 sama dengan menonaktifkan logging. Nilai defaultnya adalah 1.0.
  • --logging-optional memungkinkan Anda menentukan kolom opsional yang ingin disertakan dalam log:

    • INCLUDE_ALL_OPTIONAL untuk menyertakan semua kolom opsional.

    • EXCLUDE_ALL_OPTIONAL (default) untuk mengecualikan semua kolom opsional.

    • CUSTOM untuk menyertakan daftar kustom kolom opsional yang Anda tentukan dalam OPTIONAL_FIELDS.

  • --logging-optional-fields memungkinkan Anda menentukan daftar kolom opsional yang dipisahkan koma yang ingin Anda sertakan dalam log.

    Misalnya, tls.protocol,tls.cipher hanya dapat ditetapkan jika LOGGING_OPTIONAL_MODE ditetapkan ke CUSTOM.

Untuk Load Balancer Aplikasi internal lintas region, gunakan langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing

  2. Klik nama load balancer Anda.

  3. Klik Edit.

  4. Klik Backend Configuration.

  5. Klik Edit di samping layanan backend Anda.

  6. Klik Konfigurasi lanjutan (Afinitas sesi, waktu tunggu pengosongan koneksi).

  7. Klik Enable logging.

  8. Tetapkan fraksi Frekuensi sampel. Anda dapat menetapkan angka dari 0.0 hingga 1.0, dengan 0.0 berarti tidak ada permintaan yang dicatat ke dalam log dan 1.0 berarti 100% permintaan telah dicatat ke dalam log. Nilai default-nya adalah 1.0.

  9. Opsional: Untuk menyertakan semua kolom opsional di log, di bagian Kolom opsional, klik Sertakan semua kolom opsional.

  10. Untuk menyelesaikan pengeditan layanan backend, klik Update.

  11. Untuk menyelesaikan pengeditan load balancer, klik Update.

gcloud

Untuk memperbarui layanan backend guna mengaktifkan logging, gunakan perintah gcloud compute backend-services update.

gcloud compute backend-services update BACKEND_SERVICE \
    --enable-logging \
    --logging-sample-rate=RATE \
    --global \
    --logging-optional=LOGGING_OPTIONAL_MODE \
    --logging-optional-fields=OPTIONAL_FIELDS

dengan

  • --enable-logging mengaktifkan logging untuk layanan backend tersebut.
  • --logging-sample-rate memungkinkan Anda menentukan nilai dari 0.0 hingga 1.0, dengan 0.0 berarti tidak ada permintaan yang dicatat ke dalam log, dan 1.0 berarti 100% permintaan dicatat ke dalam log. Hanya berguna dengan parameter --enable-logging. Mengaktifkan logging, tetapi menetapkan frekuensi sampling ke 0.0 sama dengan menonaktifkan logging. Nilai defaultnya adalah 1.0.
  • --logging-optional memungkinkan Anda menentukan kolom opsional yang ingin disertakan dalam log:

    • INCLUDE_ALL_OPTIONAL untuk menyertakan semua kolom opsional.

    • EXCLUDE_ALL_OPTIONAL (default) untuk mengecualikan semua kolom opsional.

    • CUSTOM untuk menyertakan daftar kustom kolom opsional yang Anda tentukan dalam OPTIONAL_FIELDS.

  • --logging-optional-fields memungkinkan Anda menentukan daftar kolom opsional yang dipisahkan koma yang ingin Anda sertakan dalam log.

    Misalnya, tls.protocol,tls.cipher hanya dapat ditetapkan jika LOGGING_OPTIONAL_MODE ditetapkan ke CUSTOM.

Setelah Anda mengaktifkan logging di layanan backend, setiap permintaan HTTP(S) dicatat ke dalam log menggunakan Cloud Logging.

Cara melihat log

Untuk melihat log, di konsol Google Cloud, buka halaman Logs Explorer.

Log Load Balancer Aplikasi Internal diindeks terlebih dahulu berdasarkan jaringan, lalu berdasarkan region.

  • Untuk melihat log semua Load Balancer Aplikasi internal, di menu pull-down pertama, pilih Internal Application Load Balancer Rule.
  • Untuk melihat log hanya untuk satu jaringan, pilih Internal Application Load Balancer Rule, lalu pilih nama jaringan.
  • Untuk melihat log hanya untuk satu region jaringan, pilih Internal Application Load Balancer Rule > NETWORK > REGION.

Kolom log jenis boolean biasanya hanya muncul jika memiliki nilai true. Jika kolom boolean memiliki nilai false, kolom tersebut akan dihapus dari log.

Encoding UTF-8 diterapkan untuk kolom log. Karakter yang bukan karakter UTF-8 akan diganti dengan tanda tanya.

Anda dapat mengonfigurasi ekspor metrik berbasis log untuk log resource (resource.type="internal_http_lb_rule"). Metrik yang dibuat didasarkan pada resource "Aturan Load Balancer Aplikasi Internal", yang tersedia di dasbor Cloud Monitoring:

Buka Monitoring

Apa itu log?

Entri log Load Balancer Aplikasi Internal berisi informasi yang berguna untuk memantau dan men-debug traffic HTTP(S) Anda. Kumpulan data log berisi kolom wajib diisi, yang merupakan kolom default untuk setiap kumpulan data log, dan kolom opsional yang menambahkan informasi tambahan tentang traffic HTTP(S) Anda. Kolom opsional dapat dihilangkan untuk menghemat biaya penyimpanan. Entri log berisi jenis informasi berikut:

  • Informasi umum yang ditampilkan di sebagian besar log Google Cloud, seperti tingkat keparahan, project ID, nomor project, dan stempel waktu seperti yang dijelaskan dalam LogEntry.
  • HttpRequest.

Beberapa kolom log menggunakan format multi-kolom, dengan lebih dari satu bagian data dalam kolom tertentu. Misalnya, kolom tls memiliki format TlsDetails, yang berisi protokol TLS dan cipher TLS dalam satu kolom. Kolom multi-kolom ini dijelaskan dalam tabel format data berikut.

Kolom Type Jenis kolom: Wajib atau Opsional Deskripsi
logName string Diperlukan Nama resource log tempat entri log ini berada.
Dalam bentuk "projects/PROJECT_ID/logs/requests".
timestamp string Diperlukan Waktu permintaan dimulai.
severity Format LogSeverity Diperlukan Tingkat keparahan entri log. Nilai defaultnya adalah LogSeverity.DEFAULT.
httpRequest Objek HttpRequest Diperlukan Proto HttpRequest yang menjelaskan permintaan HTTP(S) yang dicatat dalam log.
trace string Diperlukan Nama resource trace yang terkait dengan entri log, jika ada. Jika berisi nama resource relatif, nama tersebut dianggap relatif terhadap https://tracing.googleapis.com. Contoh: projects/PROJECT_ID/traces/06796866738c859f2f19b7cfb3214824.

Load Balancer Aplikasi Internal tidak mendukung kolom ini.

spanId string Diperlukan ID span dalam rekaman aktivitas yang terkait dengan entri log. Untuk span Trace, string ini memiliki format yang sama dengan yang digunakan Trace API v2: encoding heksadesimal 16 karakter dari array 8 byte, seperti 000000000000004a.

Load Balancer Aplikasi Internal tidak mendukung kolom ini.

resource Objek MonitoredResource Diperlukan

Resource yang dipantau yang menghasilkan entri log ini.

Objek MonitoredResourceDescriptor menjelaskan skema objek MonitoredResource menggunakan nama jenis dan sekumpulan label.

Misalnya, deskripsi resource yang dipantau untuk Load Balancer Aplikasi internal memiliki jenis resource internal_http_lb_rule dan menggunakan label resource untuk mengidentifikasi resource sebenarnya dan atributnya. Untuk daftar label resource, lihat Label resource untuk resource.type="internal_http_lb_rule".

jsonPayload objek (format Struct) Diperlukan Payload entri log yang dinyatakan sebagai objek JSON. Objek JSON berisi kolom berikut:
  • tls
  • proxyStatus
  • backendTargetProjectNumber
  • serviceDirectoryService
  • cloudFitExperiment
  • cloudFitFault
  • serviceExtensionInfo
  • mtls
string Diperlukan

Kolom proxyStatus menyimpan string yang menentukan alasan Load Balancer Aplikasi internal menampilkan HttpRequest.status. Kolom ini hanya diisi jika proxy menampilkan kode error dengan 4xx atau 5xx.

Kolom ini tidak akan dicatat dalam log jika nilainya adalah string kosong. Untuk mengetahui informasi lebih lanjut, lihat pesan proxyStatus.

string Diperlukan Kolom backendTargetProjectNumber menyimpan nomor project yang mengidentifikasi pemilik layanan backend atau bucket backend.
string Diperlukan Kolom serviceDirectoryService berisi nama layanan Direktori Layanan tempat kesalahan Cloud FIT dikonfigurasi.
string Diperlukan Kolom cloudFitExperiment menyimpan nama eksperimen Cloud FIT.
string Diperlukan Kolom cloudFitFault menyimpan nama kesalahan yang dimasukkan oleh eksperimen kesalahan Cloud FIT dalam jalur permintaan ini.
ServiceExtensionInfo Diperlukan Kolom serviceExtensionInfo menyimpan informasi tentang aliran gRPC dari load balancer ke Service Extensions. Untuk informasi selengkapnya, lihat yang dicatat dalam log untuk ekstensi info.
TlsDetails Opsional Kolom tls menyimpan TlsDetails yang menentukan metadata TLS untuk koneksi antara klien dan Load Balancer Aplikasi internal. Kolom ini hanya tersedia jika klien menggunakan enkripsi TLS/SSL.
MtlsDetails Opsional Kolom mtls menyimpan nilai MtlsDetails yang menentukan metadata mTLS untuk koneksi antara klien dan Load Balancer Aplikasi internal. Kolom ini hanya tersedia jika load balancer menggunakan TLS bersama (mTLS) frontend.

Format kolom TlsDetails

Kolom Format kolom Jenis kolom: Wajib atau Opsional Deskripsi
protokol string Opsional Protokol TLS yang digunakan klien untuk membuat koneksi dengan load balancer. Nilai yang memungkinkan dapat berupa TLS 1.0, 1.1, 1.2, 1.3, atau QUIC. Nilai ini disetel ke NULL jika klien tidak menggunakan enkripsi TLS/SSL.
cipher string Opsional Cipher TLS yang digunakan klien untuk membuat koneksi dengan load balancer. Nilai ini disetel ke NULL jika klien tidak menggunakan HTTP(S) atau klien tidak menggunakan enkripsi TLS/SSL.

Format kolom MtlsDetails

Kolom Format kolom Jenis kolom: Wajib atau Opsional Deskripsi
clientCertPresent bool Opsional

true jika klien telah memberikan sertifikat selama handshake TLS; jika tidak, false.

clientCertChainVerified bool Opsional

true jika rantai sertifikat klien diverifikasi terhadap TrustStore yang dikonfigurasi; jika tidak, false.

clientCertError string Opsional

String yang telah ditentukan sebelumnya yang mewakili kondisi error. Untuk informasi selengkapnya tentang string error, lihat Mode validasi klien mTLS.

clientCertSha256Fingerprint string Opsional

Sidik jari SHA-256 berenkode base64 dari sertifikat klien.

clientCertSerialNumber string Opsional

Nomor seri sertifikat klien. Jika nomor seri lebih panjang dari 50 byte, string client_cert_serial_number_exceeded_size_limit akan ditambahkan ke client_cert_error, dan nomor seri ditetapkan ke string kosong.

clientCertValidStartTime string Opsional

Stempel waktu (format string tanggal RFC 3339) yang sebelumnya tidak valid untuk sertifikat klien. Contoh, 2022-07-01T18:05:09+00:00.

clientCertValidEndTime string Opsional

Stempel waktu (format string tanggal RFC 3339) yang setelahnya sertifikat klien tidak valid. Contoh, 2022-07-01T18:05:09+00:00.

clientCertSpiffeId string Opsional

ID SPIFFE dari kolom nama alternatif subjek (SAN). Jika nilainya tidak valid atau melebihi 2.048 byte, ID SPIFFE akan disetel ke string kosong.

Jika ID SPIFFE lebih dari 2.048 byte, string client_cert_spiffe_id_exceeded_size_limit akan ditambahkan ke client_cert_error.

clientCertUriSans string Opsional

Daftar ekstensi SAN URI jenis yang dipisahkan koma. Ekstensi SAN diekstrak dari sertifikat klien. ID SPIFFE tidak disertakan dalam kolom client_cert_uri_sans.

Jika kolom client_cert_uri_sans lebih panjang dari 512 byte, string client_cert_uri_sans_exceeded_size_limit akan ditambahkan ke client_cert_error, dan daftar yang dipisahkan koma akan disetel ke string kosong.

clientCertDnsnameSans string Opsional

Daftar ekstensi SAN DNSName yang berenkode Base64 yang dipisahkan koma. Ekstensi SAN diekstrak dari sertifikat klien.

Jika kolom client_cert_dnsname_sans lebih panjang dari 512 byte, string client_cert_dnsname_sans_exceeded_size_limit akan ditambahkan ke client_cert_error, dan daftar yang dipisahkan koma akan disetel ke string kosong.

clientCertIssuerDn string Opsional

Kolom Penerbit penuh berenkode Base64 dari sertifikat.

Jika kolom client_cert_issuer_dn lebih panjang dari 512 byte, string client_cert_issuer_dn_exceeded_size_limit akan ditambahkan ke client_cert_error, dan client_cert_issuer_dn disetel ke string kosong.

clientCertSubjectDn string Opsional

Kolom Subjek lengkap berenkode Base64 dari sertifikat.

Jika kolom client_cert_subject_dn lebih dari 512 byte, string client_cert_subject_dn_exceeded_size_limit akan ditambahkan ke client_cert_error, dan client_cert_subject_dn disetel ke string kosong.

clientCertLeaf string Opsional

leaf certificate klien untuk koneksi mTLS yang terbentuk tempat sertifikat lulus validasi. Encoding sertifikat mematuhi RFC 9440: sertifikat DER biner dienkode menggunakan Base64 (tanpa jeda baris, spasi, atau karakter lain di luar alfabet Base64) dan dipisahkan dengan titik dua di kedua sisinya.

Jika client_cert_leaf melebihi 16 KB yang tidak dienkode, string client_cert_validated_leaf_exceeded_size_limit akan ditambahkan ke client_cert_error, dan client_cert_leaf akan ditetapkan ke string kosong.

clientCertChain string Opsional

Daftar sertifikat yang dipisahkan koma, dalam urutan TLS standar, dari rantai sertifikat klien untuk koneksi mTLS yang terbentuk tempat sertifikat klien lulus validasi, tidak termasuk leaf certificate. Encoding sertifikat mematuhi RFC 9440.

Jika ukuran gabungan client_cert_leaf dan client_cert_chain sebelum encoding Base64 melebihi 16 KB, string client_cert_validated_chain_exceeded_size_limit akan ditambahkan ke client_cert_error, dan client_cert_chain disetel ke string kosong.

Label resource

Tabel berikut mencantumkan label resource untuk resource.type="internal_http_lb_rule".

Kolom Jenis Deskripsi
network_name string Nama jaringan VPC load balancer.
project_id string ID project Google Cloud yang terkait dengan resource ini.
region string Region tempat load balancer ditentukan.
url_map_name string Nama objek peta URL yang dikonfigurasi untuk memilih layanan backend.
forwarding_rule_name string Nama objek aturan penerusan.
target_proxy_name string Nama objek proxy target yang dirujuk oleh aturan penerusan.
matched_url_path_rule string Aturan jalur peta URL atau aturan rute yang dikonfigurasi sebagai bagian dari kunci peta URL. Dapat berupa UNMATCHED atau UNKNOWN sebagai penggantian.
  • UNMATCHED merujuk pada permintaan yang tidak cocok dengan aturan jalur URL, sehingga menggunakan aturan jalur default.
  • UNKNOWN menunjukkan error internal.
backend_target_name string Nama backend yang dipilih untuk menangani permintaan, berdasarkan aturan jalur peta URL atau aturan rute yang cocok dengan permintaan.
backend_target_type string Jenis target backend (BACKEND_SERVICE / UNKNOWN).
backend_name string Nama grup instance backend atau NEG.
backend_type string

Jenis backend, baik grup instance atau NEG, atau tidak diketahui.

Cloud Logging mencatat permintaan saat backend_type adalah UNKNOWN meskipun logging dinonaktifkan. Misalnya, jika klien menutup koneksi ke load balancer sebelum load balancer dapat memilih backend, backend_type akan disetel ke UNKNOWN dan permintaan tersebut akan dicatat ke dalam log. Log ini memberikan informasi proses debug yang berguna tentang permintaan klien yang ditutup karena load balancer tidak dapat memilih backend.

backend_scope string Cakupan backend, baik nama zona maupun nama region. Mungkin UNKNOWN setiap kali backend_name tidak diketahui.
backend_scope_type string Cakupan backend (REGION/ZONE). Mungkin UNKNOWN setiap kali backend_name tidak diketahui.

Pesan proxyStatus

String yang dicatat dalam log di kolom proxyStatus adalah:

proxyStatus Arti Kode respons umum yang menyertai
destination_unavailable Load balancer menganggap backend tidak tersedia; Misalnya, upaya baru-baru ini untuk berkomunikasi dengan backend gagal, atau health check dapat menunjukkan kegagalan. 500.503
connection_timeout Waktu percobaan load balancer untuk membuka koneksi ke backend telah habis. 504
connection_terminated Koneksi load balancer ke backend ditutup sebelum respons lengkap diterima. 502.503
connection_refused Koneksi load balancer ke backend ditolak. 502.503
connection_limit_reached Load balancer dikonfigurasi untuk membatasi jumlah koneksi yang dimilikinya ke backend, dan batas tersebut telah terlampaui. 502.503
destination_not_found Load balancer tidak dapat menentukan backend yang sesuai untuk digunakan oleh permintaan ini. Misalnya, load balancer mungkin tidak dikonfigurasi. 500.404
dns_error Load balancer mengalami error DNS saat mencoba menemukan alamat IP untuk nama host backend. 502.503
http_response_timeout Load balancer telah mencapai batas waktu yang telah dikonfigurasi untuk menunggu respons lengkap dari backend. 504.408
http_request_error Load balancer menghasilkan respons klien (4xx) atas nama klien. 400, 403, 405, 406, 408, 411, 413, 414, 415, 416, 417, atau 429
proxy_configuration_error Load balancer mengalami error terkait konfigurasinya. 500
http_protocol_error Load balancer mengalami error protokol HTTP saat berkomunikasi dengan backend. 502
proxy_internal_error Load balancer mengalami error internal. 500.502
proxy_internal_response Load balancer menghasilkan respons tanpa mencoba terhubung ke backend. Anda mungkin melihat kode status HTTP bergantung pada jenis masalahnya. Misalnya, kode status HTTP `410` berarti backend tidak tersedia karena adanya tunggakan pembayaran.

Lihat log untuk validasi sertifikat klien mTLS

Untuk melihat error yang dicatat ke dalam log untuk koneksi tertutup selama validasi sertifikat klien TLS bersama, selesaikan langkah-langkah berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman Logs Explorer.

    Buka Logs Explorer

  2. Klik tombol Tampilkan kueri untuk mengaktifkan editor kueri.

  3. Tempel kode berikut ke kolom Query. Ganti FORWARDING_RULE_NAME dengan nama aturan penerusan Anda.

    jsonPayload.statusDetails=~"client_cert"
    jsonPayload.@type="type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry"
    resource.labels.forwarding_rule_name=FORWARDING_RULE_NAME
    
  4. Klik Jalankan kueri.

Pemantauan

Load Balancer Aplikasi Internal mengekspor data pemantauan ke Monitoring.

Metrik Monitoring dapat digunakan untuk tujuan berikut:

  • Mengevaluasi konfigurasi, penggunaan, dan performa load balancer
  • Pemecahan masalah
  • Meningkatkan pemanfaatan resource dan pengalaman pengguna

Selain dasbor standar di Monitoring, Anda dapat membuat dasbor kustom, menyiapkan pemberitahuan, dan membuat kueri metrik melalui Monitoring API.

Melihat metrik Cloud Monitoring

Konsol

Agar dapat menampilkan metrik untuk resource yang dipantau dengan menggunakan Metrics Explorer, lakukan hal berikut:

  1. Di panel navigasi Konsol Google Cloud, pilih Monitoring, lalu pilih  Metrics Explorer:

    Buka Metrics Explorer

  2. Pada elemen Metrik, luaskan menu Pilih metrik, masukkan Internal Application Load Balancer Rule di panel filter, lalu gunakan submenu untuk memilih jenis dan metrik resource tertentu:
    1. Di menu Active resources, pilih Internal Application Load Balancer Rule.
    2. Untuk memilih metrik, gunakan menu Kategori metrik aktif dan Metrik aktif.
    3. Klik Terapkan.
  3. Untuk menghapus deret waktu dari tampilan, gunakan elemen Filter.

  4. Untuk menggabungkan deret waktu, gunakan menu pada elemen Agregasi. Misalnya, untuk menampilkan pemakaian CPU bagi VM Anda, berdasarkan zonanya, tetapkan menu pertama ke Rataan dan menu kedua ke zona.

    Semua deret waktu ditampilkan saat menu pertama elemen Agregasi ditetapkan ke Unaggregated. Setelan default untuk elemen Agregasi ditentukan oleh jenis metrik yang Anda pilih.

  5. Untuk kuota dan metrik lain yang melaporkan satu sampel per hari, lakukan tindakan berikut:
    1. Di panel Display, tetapkan Jenis widget ke Diagram batang bertumpuk.
    2. Tetapkan jangka waktu setidaknya satu minggu.

Menetapkan kebijakan pemberitahuan

Konsol

Anda dapat membuat kebijakan pemberitahuan untuk memantau nilai metrik dan memberi tahu Anda saat metrik tersebut melanggar ketentuan.

  1. Di panel navigasi konsol Google Cloud, pilih Monitoring, lalu pilih  Alerting:

    Buka Alerting

  2. ika Anda belum membuat saluran notifikasi dan ingin menerima notifikasi, klik Edit Notification Channels dan tambahkan saluran notifikasi Anda. Kembali ke halaman Alerting setelah menambahkan saluran.
  3. Dari halaman Alerting, pilih Create policy.
  4. Untuk memilih metrik, luaskan menu Pilih metrik, lalu lakukan tindakan berikut:
    1. Untuk membatasi menu pada entri yang relevan, masukkan Internal Application Load Balancer Rule ke kolom filter. Jika tidak ada hasil setelah memfilter menu, nonaktifkan tombol Hanya tampilkan resource & metrik aktif.
    2. Untuk Resource type, pilih Internal Application Load Balancer Rule.
    3. Pilih Kategori metrik dan Metrik, lalu pilih Terapkan.
  5. Klik Next.
  6. Setelan di halaman Konfigurasi pemicu notifikasi menentukan kapan notifikasi dipicu. Pilih jenis kondisi dan, jika perlu, tentukan batasnya. Untuk informasi selengkapnya, lihat Membuat kebijakan pemberitahuan batas metrik.
  7. Klik Next.
  8. Opsional: Untuk menambahkan notifikasi ke kebijakan pemberitahuan, klik Notification channels. Dalam dialog ini, pilih satu atau beberapa saluran notifikasi dari menu, lalu klik OK.
  9. Opsional: Perbarui Incident autoclose duration. Kolom ini menentukan kapan Monitoring akan menutup insiden jika data metrik tidak ada.
  10. Opsional: Klik Documentation, lalu tambahkan informasi apa pun yang ingin Anda sertakan dalam pesan notifikasi.
  11. Klik Alert name dan masukkan nama untuk kebijakan pemberitahuan itu.
  12. Klik Create Policy.
Untuk mengetahui informasi selengkapnya, lihat Kebijakan pemberitahuan.

Menentukan dasbor kustom Monitoring

Konsol

Anda dapat membuat dasbor Monitoring kustom melalui metrik Load Balancer Aplikasi internal:

  1. Di konsol Google Cloud, buka halaman Monitoring.

    Buka Monitoring

  2. Pilih Dasbor > Buat Dasbor.

  3. Klik Tambahkan Diagram.

  4. Beri judul pada diagram.

  5. Memilih metrik dan filter. Untuk metrik, jenis resource-nya adalah Load Balancer HTTP/S Internal.

  6. Klik Save.

Frekuensi dan retensi pelaporan metrik

Metrik untuk load balancer diekspor ke Monitoring dalam batch perincian 1 menit. Data pemantauan disimpan selama enam (6) minggu. Dasbor ini menyediakan analisis data dalam interval default 1 jam (satu jam), 6 jam (enam jam), 1 hari (satu hari), 1 W (satu minggu), dan 6 W (enam minggu). Anda dapat meminta analisis secara manual dalam interval apa pun mulai dari 6 W hingga 1 menit.

Memantau metrik untuk Load Balancer Aplikasi internal

Metrik untuk Load Balancer Aplikasi internal berikut dilaporkan ke Monitoring:

Metrik FQDN Deskripsi
Jumlah permintaan loadbalancing.googleapis.com/https/internal/request_count Jumlah permintaan yang dilayani oleh Load Balancer Aplikasi internal.
Jumlah byte permintaan loadbalancing.googleapis.com/https/internal/request_bytes Jumlah byte yang dikirim sebagai permintaan dari klien ke Load Balancer Aplikasi internal.
Jumlah byte respons loadbalancing.googleapis.com/https/internal/response_bytes Jumlah byte yang dikirim sebagai respons dari load balancer HTTP(S) internal ke klien.
Total latensi loadbalancing.googleapis.com/https/internal/total_latencies Distribusi latensi, dalam milidetik. Latensi diukur dari saat proxy menerima byte pertama permintaan, hingga saat proxy mengirimkan byte terakhir respons.
Latensi backend loadbalancing.googleapis.com/https/internal/backend_latencies Distribusi latensi, dalam milidetik. Latensi diukur dari saat proxy mengirim byte pertama permintaan ke backend, hingga saat proxy menerima byte terakhir respons dari backend.

Memfilter dimensi untuk metrik Load Balancer Aplikasi internal

Metrik digabungkan untuk setiap Load Balancer Aplikasi internal. Anda dapat memfilter metrik gabungan berdasarkan dimensi berikut.

Properti Deskripsi
BACKEND_SCOPE Zona atau region Google Cloud dari grup backend yang menyalurkan permintaan klien, atau string khusus untuk kasus saat grup backend tidak ditetapkan. Contoh: us-central1-a, europe-west1-b, asia-east1, UNKNOWN.
PROXY_REGION Region Load Balancer Aplikasi internal, klien, dan backend. Contoh: us-central1, europe-west1, atau asia-east1.
KEMBALIKAN Nama grup instance backend atau NEG yang melayani permintaan klien.
BACKEND_TARGET Nama layanan backend yang melayani permintaan klien.
MATCHED_URL_RULE Aturan jalur peta URL atau aturan rute yang cocok dengan awalan permintaan HTTP(S) klien (maksimal 50 karakter).

Metrik Response code class fraction didukung untuk seluruh load balancer. Tidak ada perincian lebih lanjut yang didukung.

Langkah selanjutnya