Diese Seite wurde von der Cloud Translation API übersetzt.

Logs und Messwerte

Logging

Cloud NAT-Logging ermöglicht das Logging von NAT-Verbindungen und Fehlern. Wenn Cloud NAT-Logging aktiviert ist, kann für jedes der folgenden Szenarien ein Logeintrag erstellt werden:

Wenn eine Netzwerkverbindung mit NAT erstellt wird.
Wenn ein Paket verworfen wird, weil kein Port für NAT verfügbar war.

Sie können entweder beide Arten von Ereignissen oder nur eines der beiden Ereignisse protokollieren.

Erstellte Logs werden an Cloud Logging gesendet.

Spezifikationen

Für NAT-Logging gelten die folgenden Spezifikationen:

Cloud NAT-Logging verarbeitet nur TCP- und UDP-Traffic.
Cloud NAT-Logging protokolliert nur Pakete für Pakete, die ausgehende (ausgehende) TCP- und UDP-Pakete sind. Eingegangene Pakete werden nicht protokolliert. Wenn beispielsweise eine eingehende Antwort auf eine ausgehende Anfrage aus einem beliebigen Grund gelöscht wird, wird kein Fehler protokolliert.

Jede VM-Instanz kann nur eine bestimmte Anzahl von Logeinträgen pro Zeiteinheit proportional zu ihrer Anzahl von vCPUs generieren. Die VM kann 50–100 Logeinträge pro Sekunde und vCPU generieren.

Dieser Schwellenwert gilt für die Anzahl der Ereignisse, die protokolliert werden können. Auch wenn einige Ereignisse herausgefiltert werden, wird ihr Vorkommen auf die Anzahl möglicher Logeinträge angerechnet. Das Einschränken von Logs auf Fehler oder Verbindungen zur Netzwerkadressübersetzung erhöht nicht zwangsläufig die Anzahl der angezeigten Logeinträge. Wenn Sie beispielsweise nur erfolgreiche Verbindungen protokollieren, können übermäßig viele fehlgeschlagene Verbindungsversuche und NAT-Fehler die Anzahl der erfolgreichen Verbindungsprotokolleinträge einschränken.
Beim Cloud NAT-Logging wird nicht jedes einzelne Paket protokolliert. Selbst wenn der Ratengrenzwert der VM nicht erreicht wurde, können einige Bedingungen dazu führen, dass Ereignisse aus dem Log ausgelassen werden. Sie sollten sich auf Einträge im Cloud NAT-Logging verlassen, um fundierte Entscheidungen treffen zu können. Sie sollten jedoch nicht davon ausgehen, dass ein Ereignis nicht stattgefunden hat.

Logging konfigurieren

Führen Sie die folgenden Schritte aus, um Cloud NAT-Logging zu konfigurieren.

Logging aktivieren

Wenn das Logging aktiviert ist, werden alle erfassten Logs standardmäßig an Cloud Logging gesendet. Sie können diese so filtern, dass nur bestimmte Logs gesendet werden.

Sie können diese Werte auch angeben, wenn Sie ein NAT-Gateway erstellen oder bearbeiten. In der folgenden Anleitung wird gezeigt, wie Sie das Logging für ein vorhandenes NAT-Gateway aktivieren.

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf Bearbeiten.
Klicken Sie auf Erweiterte Konfigurationen.
Wählen Sie im Bereich Logging eine der folgenden Optionen aus:
- Kein Logging: Logging wird deaktiviert.
- Übersetzung und Fehler: Alle Logs werden an Logging gesendet.
- Nur Übersetzung: Log wird nur dann gesendet, wenn eine Verbindung erstellt wird. Verworfene Pakete werden nicht protokolliert.
- Nur Fehler: Log wird gesendet, wenn ein Paket gelöscht wird, weil kein Port verfügbar war; neue Verbindungen werden nicht protokolliert.
Klicken Sie auf Speichern.

gcloud

Die folgenden Befehle aktivieren Logging für ein vorhandenes NAT-Gateway.

Ersetzen Sie in jedem Befehl Folgendes:

NAT_GATEWAY: Name des NAT-Gateways
ROUTER_NAME: Name des Cloud Routers, der das NAT-Gateway hostet
REGION: Region des Cloud Routers

So protokollieren Sie Ereignisse und Fehler von Netzwerkadressübersetzungen und -fehler:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging

So protokollieren Sie nur Ereignisse von Netzwerkadressübersetzungen:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=TRANSLATIONS_ONLY

So protokollieren Sie nur Fehler:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=ERRORS_ONLY

Logfilter löschen

Wenn Sie einen Filter haben, können Sie ihn löschen. Das Löschen eines Logfilters bedeutet, dass sowohl Übersetzungsereignisse als auch Fehler im Netzwerk protokolliert werden, sofern Logging aktiviert ist.

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf Bearbeiten.
Klicken Sie auf Erweiterte Konfigurationen.
Wählen Sie im Bereich Protokollierung die Option Übersetzung und Fehler aus.
Klicken Sie auf Speichern.

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --log-filter=ALL

Ersetzen Sie Folgendes:

NAT_GATEWAY: Name des NAT-Gateways
ROUTER_NAME: Name des Cloud Routers, der das NAT-Gateway hostet
REGION: Region des Cloud Routers
--log-filter=ALL: Legt den Logfilter so fest, dass alle Logs akzeptiert werden.

Logging deaktivieren

So deaktivieren Sie das Logging:

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf Bearbeiten.
Klicken Sie auf Erweiterte Konfigurationen.
Wählen Sie im Abschnitt Logging die Option Kein Logging aus.
Klicken Sie auf Speichern.

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --no-enable-logging

Ersetzen Sie Folgendes:

NAT_GATEWAY: Name des NAT-Gateways
ROUTER_NAME: Name des Cloud Routers, der das NAT-Gateway hostet
REGION: Region des Cloud Routers

Logging-Status bestimmen

So ermitteln Sie den Status für Logging:

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf Bearbeiten.
Klicken Sie auf Erweiterte Konfigurationen.
Prüfen Sie die Auswahl im Bereich Logging.

gcloud

gcloud compute routers nats describe NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION

Ersetzen Sie Folgendes:

NAT_GATEWAY: Name des NAT-Gateways
ROUTER_NAME: Name des Cloud Routers, der das NAT-Gateway hostet
REGION: Region des Cloud Routers

Logs ansehen

So rufen Sie NAT-Logs auf:

Console

Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.

Zum Log-Explorer
- Um alle NAT-Logs anzuzeigen, wählen Sie im Menü Logname die Option Cloud NAT-Gateway aus.
- Um Logs für nur eine Region anzuzeigen, wählen Sie im Menü Logname die Option Cloud NAT-Gateway aus und bewegen Sie den Cursor nach rechts, um eine Region auszuwählen.
- Um Logs für nur ein Gateway anzusehen, wählen Sie im Menü Logname die Option Cloud NAT-Gateway aus und bewegen Sie den Cursor nach rechts, um eine Region auszuwählen. Bewegen Sie dann den Cursor nach rechts, um ein einzelnes Gateway auszuwählen.

Alternativ können Sie den folgenden Ausdruck in den Abfrageeditor eingeben:

resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"

gcloud

gcloud logging read 'resource.type=nat_gateway' \
    --limit=10 \
    --format=json

Wobei:

resource.type=nat_gateway begrenzt die Ausgabe auf Ihre NAT-Gateways.
--limit=10 beschränkt die Ausgabe auf 10 Einträge. Sie können einen anderen Wert festlegen, um mehr oder weniger Einträge anzuzeigen, oder ihn vollständig weglassen, um ein kontinuierliches Scrollen der Logs zu sehen.
--format=json zeigt die Ausgabe im JSON-Format an.

Weitere Optionen finden Sie unter Logeinträge lesen.

Sie können den Export von logbasierten Messwerten für Ressourcenlogs konfigurieren.

Was wird protokolliert?

Cloud NAT-Logeinträge enthalten Informationen, die für das Monitoring und die Fehlerbehebung Ihres NAT-Traffics nützlich sind. Folgende Informationen sind in Ihnen enthalten:

Allgemeine Informationen, die in Google Cloud-Logs angezeigt werden, wie Wichtigkeit, Projekt-ID, Projektnummer und Zeitstempel.
Spezifische Informationen zu Cloud NAT. Einige Log-Felder enthalten Einträge, die selbst mehrere Felder sind. Diese Einträge und Feldbeschreibungen werden in den folgenden Tabellen dargestellt.

Logfelder

Feld	Wert	Bedeutung
`connection`	object(NatIpConnection)	7-Tupel, das die Quell-VM-IP-Adresse und -Port, die NAT-Quell-IP-Adresse und -Port, die Ziel-IP-Adresse und -Port sowie das IP-Adressprotokoll dieser Verbindung beschreibt.
`allocation_status`	enum	Geben Sie an, ob diese Verbindung erfolgreich zugewiesen oder verworfen wurde. Entweder `OK` oder `DROPPED`.
`gateway_identifiers`	object(NatGateway)	Die NAT-Gateway-Konfiguration, die von der Verbindung verwendet wurde.
`endpoint`	object(InstanceDetails)	Details zur VM-Instanz: In einer freigegebenen VPC-Konfiguration entspricht `project_id` dem Dienstprojekt.
`vpc`	object(VpcDetails)	Details zum VPC-Netzwerk (Virtual Private Cloud) In der Konfiguration einer freigegebenen VPC entspricht `project_id` der ID des Hostprojekts.
`destination`	object(DestinationDetails)	Details zum Ziel der Verbindung.

Feldformat von NatIpConnection

Feld	Typ	Beschreibung
`src_ip`	String	IP-Adresse der Quelle
`src_port`	int32	Quellport
`nat_ip`	String	NAT-IP-Adresse
`nat_port`	int32	NAT-zugewiesener Port
`dest_ip`	String	IP-Adresse des Ziels
`dest_port`	int32	Zielport
`protocol`	int32	IANA-Protokollnummer

Feldformat von NatGateway

Feld	Typ	Beschreibung
`gateway_name`	String	Name des NAT-Gateways
`router_name`	String	Cloud Router, der dem NAT-Gateway zugeordnet ist
`region`	String	Region des Cloud Routers

Feldformat von InstanceDetails

Feld	Typ	Beschreibung
`project_id`	String	ID des Projekts, das die VM enthält
`vm_name`	String	Instanzname der VM
`region`	String	Region der VM
`zone`	String	Zone der VM

Feldformat von VpcDetails

Feld	Typ	Beschreibung
`project_id`	String	ID des Projekts, das das Netzwerk enthält
`vpc_name`	String	Netzwerk, in dem die VM ausgeführt wird
`subnetwork_name`	String	Subnetz, in dem die VM ausgeführt wird

Feldformat von DestinationDetails

Feld	Typ	Beschreibung
`geo_location`	object(GeographicDetails)	Wenn das Ziel der Verbindung außerhalb von Google Cloud lag, wird dieses Feld mit verfügbaren Standortmetadaten gefüllt.
`instance`	object(InstanceDetails)	Wenn das Ziel der Verbindung eine Instanz innerhalb desselben Projekts wie die Quelle ist, enthält dieses Feld VM-Instanzdetails.
`vpc`	object(VpcDetails)	Wenn sich das Ziel der Verbindung im selben Projekt wie der Quelle enthält, wird in diesem Feld der Wert Details zum VPC-Netzwerk. Wenn das Ziel ein projektübergreifenden VPC-Netzwerk erstellt haben, wird in diesem Feld ein leeres Feld angezeigt.

Feldformat von GeographicDetails

Feld	Typ	Beschreibung
`continent`	String	Kontinent für externe Endpunkte
`country`	String	Land für externe Endpunkte
`region`	String	Region für externe Endpunkte
`city`	String	Stadt für externe Endpunkte
`asn`	String	Die Nummer des autonomen Systems (Autonomous System Number, ASN) des externen Netzwerks, zu dem der Endpunkt gehört.

Beispiele

Beispiel 1: Per NAT übersetzter TCP-Verbindungsdatensatz von einer VM-Instanz in einem freigegebenen VPC-Netzwerk, das zu einem externen Server in Frankreich führt.

{
insertId: "1the8juf6vab1t"
jsonPayload: {
       connection: {
            Src_ip: "10.0.0.1"
            Src_port: 45047
            Nat_ip: "203.0.113.17"
            Nat_port: 34889
            dest_ip : "198.51.100.142"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "OK"
       Gateway_identifiers: {
             Gateway_name: "my-nat-1"
             router_name: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Geo_location: {
                   Continent: "Europe"
                   Country: "France"
                   Region: "Nouvelle-Aquitaine"
                   City: "Bordeaux"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
      labels: {
            region: "europe-west1-d"
            project_id: "host-project"
            router_id: "987654321123456"
            gateway_name: "my-nat-1"
      }
      type: "nat_gateway"
}
labels: {
      nat.googleapis.com/instance_name: "vm-1"
      nat.googleapis.com/instance_zone: "europe-west1-b"
      nat.googleapis.com/nat_ip: "203.0.113.17"
      nat.googleapis.com/network_name: "network-1"
      nat.googleapis.com/router_name: "my-router-1"
      nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}

Beispiel 2: Datensatz für ein Paket, das verworfen wurde, weil keine Ports verfügbar waren. Die sendende VM hat versucht, die externe IP-Adresse einer anderen VM im selben Projekt zu erreichen.

{
insertId: "1the8juf6vab1l"
jsonPayload: {
       connection: {
            Src_ip: "10.0.128.1"
            Src_port: 45047
            dest_ip : "192.0.2.87"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "DROPPED"
       Gateway_identifiers: {
             Gateway_name: "my-nat-2"
             Cloud_router: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Instance: {
                   Project_id: "service-project-1"
                   Vm_name: "vm-2"
                   Region: "asia-east1"
                   Zone: "asia-east1-b"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
       labels: {
              region: "europe-west1-d"
              project_id: "host-project"
              router_id: "987654321123456"
              gateway_name: "my-nat-2"
       }
       type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}

Preise für Cloud NAT-Logging

Siehe Logging-Preise.

Monitoring

Cloud NAT stellt wichtige Messwerte für Cloud Monitoring bereit, die Ihnen Einblicke in die Nutzung von NAT-Gateways durch Ihren Gerätepool geben.

Messwerte werden automatisch an Cloud Monitoring gesendet. Dort können Sie benutzerdefinierte Dashboards erstellen, Benachrichtigungen einrichten und Messwerte abfragen.

Im Folgenden werden die erforderlichen IAM-Rollen (Identity and Access Management) aufgeführt:

Für Nutzer der freigegebenen VPC mit VMs und NAT-Gateways, die in verschiedenen Projekten definiert sind, erfordert der Zugriff auf die Messwerte auf VM-Ebene die IAM-Rolle roles/monitoring.viewer für das Projekt jeder VM.
Für die NAT-Gateway-Ressource erfordert der Zugriff auf die Gateway-Messwerte die roles/monitoring.viewer-IAM-Rolle für das Projekt, das das Gateway enthält.

Vordefinierte Dashboards ansehen

Cloud NAT bietet eine Reihe vordefinierter Dashboards, die Aktivitäten auf Ihrem Gateway anzeigen:

Offene Verbindungen
Ausgehender Traffic, der von NAT verarbeitet wird (Rate)
Eingehender Traffic, der von NAT verarbeitet wird (Rate)
Portnutzung
Fehler bei NAT-Zuweisung
Rate der gelöschten gesendeten Pakete
Rate der gelöschten empfangenen Pakete

So rufen Sie vordefinierte Dashboards auf der Detailseite eines bestimmten Gateways auf:

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf ein vorhandenes Gateway.
Klicken Sie auf den Tab Monitoring.
Scrollen Sie nach unten, um alle Dashboards anzuzeigen. Mit dem Steuerelement oben auf der Seite können Sie die Ansicht von einer Stunde auf 30 Tage ändern. Wenn Sie den Mauszeiger über einen Punkt in einem Diagramm bewegen, werden Details zur jeweiligen Zeit angezeigt.

Benutzerdefinierte Dashboards definieren

So erstellen Sie ein benutzerdefiniertes Dashboard, um VM-Instanzmesswerte oder NAT-Gatewaymesswerte aufzurufen:

Console

Rufen Sie in der Google Cloud Console die Seite Dashboards auf.
Dashboards aufrufen

Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Klicken Sie auf Dashboard erstellen.
Optional: Aktualisieren Sie den Dashboard-Titel mit einem aussagekräftigen Namen für Ihr Dashboard.
Klicken Sie auf Widget hinzufügen und wählen Sie dann Messwert aus.
Maximieren Sie das Menü Messwert und geben Sie Cloud NAT Gateway oder VM Instance ein und wählen Sie dann über die Untermenüs einen Ressourcentyp und einen Messwert aus:
1. Wählen Sie im Menü Aktive Ressourcen die Option Cloud NAT-Gateway oder VM-Instanz aus.
2. Wählen Sie im Menü Aktive Messwertkategorien die Option Nat aus.
3. Wählen Sie im Menü Aktive Messwerte den Messwert aus, den Sie anzeigen möchten.
4. Klicken Sie auf Anwenden.
Zeitreihen kombinieren:
- Wenn Sie alle Zeitreihen anzeigen möchten, muss im Element Aggregation das erste Menü auf Nicht aggregiert und das zweite Menü auf Keine gesetzt sein.
- Um Zeitreihen zu kombinieren, wählen Sie im Element Aggregation das erste Menü aus. eine Funktion und im zweiten Menü die Beschriftungen aus. Wenn das zweite Menü auf Keine: Im Diagramm wird eine Zeitreihe angezeigt.
  
  Wenn Sie beispielsweise den Mittelwert der Zeitreihe nach der Gruppierung nach Zone anzeigen möchten, legen Sie das erste Menü auf Mittelwert und das zweite auf Zone fest.
Informationen zum Kombinieren von Zeitreihen finden Sie unter Wählen Sie aus, wie die Daten im Diagramm dargestellt werden sollen.
Klicken Sie für jedes zusätzliche Widget, das Sie dem Dashboard hinzufügen möchten, auf Widget hinzufügen, füllen Sie das Dialogfeld aus und wählen Sie dann Übernehmen aus.

Weitere Informationen zum Hinzufügen von Widgets finden Sie auf den folgenden Seiten:

Benachrichtigungsrichtlinien definieren

So erstellen Sie eine messwertbasierte Benachrichtigungsrichtlinie:

Console

Sie können Benachrichtigungsrichtlinien erstellen, um Messwerte zu beobachten und sich informieren zu lassen, wenn diese gegen eine Bedingung verstoßen.

Rufen Sie in der Google Cloud Console die Seite Benachrichtigungen auf:
Zu Benachrichtigungen

Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Wenn Sie keine Benachrichtigungskanäle erstellt haben und Benachrichtigungen erhalten möchten, klicken Sie auf Benachrichtigungskanäle bearbeiten und fügen Sie Benachrichtigungskanäle hinzu. Kehren Sie nach dem Hinzufügen der Kanäle zur Seite Benachrichtigungen zurück.
Klicken Sie auf der Seite Benachrichtigungen auf Richtlinie erstellen.
Maximieren Sie zum Auswählen des Messwerts das Menü Messwert auswählen und gehen Sie dann so vor:
1. Wenn Sie das Menü auf relevante Einträge beschränken möchten, geben Sie Cloud NAT gateway oder VM Instance in die Filterleiste ein. Wenn nach dem Filtern des Menüs keine Ergebnisse angezeigt werden, deaktivieren Sie die Option Nur aktive Ressourcen und Messwerte anzeigen.
2. Wählen Sie als Ressourcentyp Cloud NAT-Gateway oder VM-Instanz aus.
3. Wählen Sie eine Messwertkategorie und einen Messwert aus und klicken Sie dann auf Übernehmen.
Klicken Sie auf Weiter.
Die Einstellungen auf der Seite Benachrichtigungstrigger konfigurieren bestimmen, wann die Benachrichtigung ausgelöst wird. Wählen Sie einen Bedingungstyp aus und geben Sie ggf. einen Schwellenwert an. Weitere Informationen finden Sie unter Benachrichtigungsrichtlinien mit Messwertschwellen erstellen.
Klicken Sie auf Weiter.
Optional: Klicken Sie auf Benachrichtigungskanäle, um Benachrichtigungen zu Ihrer Benachrichtigungsrichtlinie hinzuzufügen. Wählen Sie im Dialogfeld einen oder mehrere Benachrichtigungskanäle aus dem Menü aus und klicken Sie dann auf OK.
Optional: Aktualisieren Sie die Dauer bis zur automatischen Schließung von Vorfällen. Dieses Feld bestimmt, wann Monitoring Vorfälle ohne Messwertdaten schließt.
Optional: Klicken Sie auf Dokumentation und geben Sie alle Informationen ein, die in einer Benachrichtigung angezeigt werden sollen.
Klicken Sie auf Name der Benachrichtigung und geben Sie einen Namen für die Benachrichtigungsrichtlinie ein.
Klicken Sie auf Richtlinie erstellen.

Weitere Informationen finden Sie unter Benachrichtigungsrichtlinien.

Häufigkeit und Speicherung von Messwertberichten

Die Messwerte für Cloud NAT werden jede Minute zusammengefasst und in Monitoring exportiert. Monitoring-Daten werden sechs (6) Wochen aufbewahrt. Im Dashboard werden Datenanalysen in Standardintervallen von einer Stunde, sechs Stunden, einem Tag, einer Woche und sechs Wochen bereitgestellt. Sie können manuell Analysen in jedem beliebigen Intervall von sechs Wochen bis zu einer Minute anfordern.

Messwerte von VM-Instanzen

Den Strings vom Typ „metric type” in dieser Tabelle muss compute.googleapis.com/ vorangestellt werden. Dieses Präfix wurde in den Einträgen der Tabelle weggelassen.

Messwerttyp ^Startphase Anzeigename
Art, Typ, Einheit Überwachte Ressourcen	Beschreibung Labels
`nat/allocated_ports` ^GA Zugewiesene Ports
`GAUGE`, `INT64`, `{port}` gce_instance	Anzahl der Ports, die vom NAT-Gateway einer VM zugewiesen werden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt. `nat_project_number`: Die Projektnummer, zu der das NAT-Gateway gehört. `router_id`: Die Cloud Router-ID, zu der das NAT-Gateway gehört. `nat_gateway_name`: Der Name des NAT-Gateways. `nat_ip`: Die NAT-IP, die dem NAT-Gateway zugewiesen ist.
`nat/closed_connections_count` ^GA Anzahl der geschlossenen Verbindungen
`DELTA`, `INT64`, `{connection}` gce_instance	Anzahl der Verbindungen, die über das NAT-Gateway geschlossen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt. `nat_project_number`: Die Projektnummer, zu der das NAT-Gateway gehört. `router_id`: Die Cloud Router-ID, zu der das NAT-Gateway gehört. `nat_gateway_name`: Der Name des NAT-Gateways. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
`nat/dropped_received_packets_count` ^GA Anzahl der verworfenen empfangenen Pakete
`DELTA`, `INT64`, `{packet}` gce_instance	Anzahl der empfangenen Pakete, die vom NAT-Gateway verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt. `nat_project_number`: Die Projektnummer, zu der das NAT-Gateway gehört. `router_id`: Die Cloud Router-ID, zu der das NAT-Gateway gehört. `nat_gateway_name`: Der Name des NAT-Gateways. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
`nat/dropped_sent_packets_count` ^GA Anzahl der gesendeten verworfenen Pakete
`DELTA`, `INT64`, `{packet}` gce_instance	Anzahl der gesendeten Pakete, die vom NAT-Gateway verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt. `nat_project_number`: Die Projektnummer, zu der das NAT-Gateway gehört. `router_id`: Die Cloud Router-ID, zu der das NAT-Gateway gehört. `nat_gateway_name`: Der Name des NAT-Gateways. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein. `reason`: Der Grund für den Paketverlust. Mögliche Werte sind OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
`nat/new_connections_count` ^GA Anzahl neuer Verbindungen
`DELTA`, `INT64`, `{connection}` gce_instance	Anzahl der neuen Verbindungen, die über das NAT-Gateway erstellt werden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt. `nat_project_number`: Die Projektnummer, zu der das NAT-Gateway gehört. `router_id`: Die Cloud Router-ID, zu der das NAT-Gateway gehört. `nat_gateway_name`: Der Name des NAT-Gateways. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
`nat/open_connections` ^GA Offene Verbindungen
`GAUGE`, `INT64`, `{connection}` gce_instance	Anzahl der derzeit auf dem NAT-Gateway geöffneten Verbindungen. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt. `nat_project_number`: Die Projektnummer, zu der das NAT-Gateway gehört. `router_id`: Die Cloud Router-ID, zu der das NAT-Gateway gehört. `nat_gateway_name`: Der Name des NAT-Gateways. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
`nat/port_usage` ^GA Portnutzung
`GAUGE`, `INT64`, `{port}` gce_instance	Maximale Anzahl von Verbindungen von einer VM zu einem einzelnen Zielendpunkt (IP:Port). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt. `nat_project_number`: Die Projektnummer, zu der das NAT-Gateway gehört. `router_id`: Die Cloud Router-ID, zu der das NAT-Gateway gehört. `nat_gateway_name`: Der Name des NAT-Gateways. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
`nat/received_bytes_count` ^GA Anzahl der empfangenen Byte
`DELTA`, `INT64`, `By` gce_instance	Anzahl der empfangenen Bytes (Ziel > Quelle) über das NAT-Gateway. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt. `nat_project_number`: Die Projektnummer, zu der das NAT-Gateway gehört. `router_id`: Die Cloud Router-ID, zu der das NAT-Gateway gehört. `nat_gateway_name`: Der Name des NAT-Gateways. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
`nat/received_packets_count` ^GA Anzahl der empfangenen Pakete
`DELTA`, `INT64`, `{packet}` gce_instance	Anzahl der über das NAT-Gateway empfangenen Pakete (Ziel -> Quelle). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt. `nat_project_number`: Die Projektnummer, zu der das NAT-Gateway gehört. `router_id`: Die Cloud Router-ID, zu der das NAT-Gateway gehört. `nat_gateway_name`: Der Name des NAT-Gateways. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
`nat/sent_bytes_count` ^GA Anzahl gesendeter Byte
`DELTA`, `INT64`, `By` gce_instance	Anzahl der über das NAT-Gateway gesendeten Byte (Quelle -> Ziel). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt. `nat_project_number`: Die Projektnummer, zu der das NAT-Gateway gehört. `router_id`: Die Cloud Router-ID, zu der das NAT-Gateway gehört. `nat_gateway_name`: Der Name des NAT-Gateways. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
`nat/sent_packets_count` ^GA Anzahl der gesendeten Pakete
`DELTA`, `INT64`, `{packet}` gce_instance	Anzahl der über das NAT-Gateway gesendeten Pakete (Quelle -> Ziel). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt. `nat_project_number`: Die Projektnummer, zu der das NAT-Gateway gehört. `router_id`: Die Cloud Router-ID, zu der das NAT-Gateway gehört. `nat_gateway_name`: Der Name des NAT-Gateways. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.

Filterdimensionen für VM-Instanzen

label_key	Typ	Beschreibung
`project_id`	STRING	Die Projekt-ID der VM-Instanz.
`instance_id`	STRING	Die ID der VM-Instanz.
`zone`	STRING	Die Zone der VM-Instanz.
`nat_project_number`	STRING	Die Projektnummer, zu der das NAT-Gateway gehört.
`router_id`	STRING	Die Cloud Router-ID, zu der das NAT-Gateway gehört.
`nat_gateway_name`	STRING	Der Name des NAT-Gateways.
`nat_ip`	STRING	Die NAT-IP, die dem NAT-Gateway zugewiesen ist. Gültig für Messwerte `allocated_ports`.
`ip_protocol`	STRING	Das Protokoll der Verbindung. Kann `TCP`, `UDP` oder `ICMP` sein. Gültig für alle Messwerte außer `allocated_ports`.
`reason`	STRING	Der Grund für den Paketverlust. Folgende Werte sind möglich: `OUT_OF_RESOURCES`, wenn Cloud NAT keine NAT-IP-Adressen oder Ports mehr hat. `ENDPOINT_INDEPENDENT_CONFLICT`, wenn ein Endpunkt-unabhängiger Konflikt auftritt. Gültig für Messwerte `dropped_sent_packets_count`.

NAT-Gateway-Messwerte

Den Strings vom Typ „metric type” in dieser Tabelle muss router.googleapis.com/ vorangestellt werden. Dieses Präfix wurde in den Einträgen der Tabelle weggelassen.

Messwerttyp ^Startphase Anzeigename
Art, Typ, Einheit Überwachte Ressourcen	Beschreibung Labels
`nat/allocated_ports` ^GA Zugewiesene Ports
`GAUGE`, `INT64`, `{port}` nat_gateway	Anzahl der Ports, die vom NAT-Gateway allen VMs zugewiesen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt. `nat_ip`: NAT-IP-Adresse der Ports.
`nat/closed_connections_count` ^GA Anzahl der geschlossenen Verbindungen
`DELTA`, `INT64`, `{connection}` nat_gateway	Anzahl der Verbindungen, die über das NAT-Gateway geschlossen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
`nat/dropped_received_packets_count` ^GA Anzahl der verworfenen empfangenen Pakete
`DELTA`, `INT64`, `{packet}` nat_gateway	Anzahl der empfangenen Pakete, die vom NAT-Gateway verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
`nat/dropped_sent_packets_count` ^GA Anzahl der gesendeten verworfenen Pakete
`DELTA`, `INT64`, `{packet}` nat_gateway	Anzahl der gesendeten Pakete, die vom NAT-Gateway verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein. `reason`: Der Grund für den Paketverlust. Mögliche Werte sind OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
`nat/nat_allocation_failed` ^GA NAT-Zuweisung fehlgeschlagen
`GAUGE`, `BOOL`, nat_gateway	Gibt an, ob bei der Zuweisung von NAT-IP-Adressen zu einer VM im NAT-Gateway ein Fehler auftritt. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 120 Sekunden lang keine Daten angezeigt.
`nat/new_connections_count` ^GA Anzahl neuer Verbindungen
`DELTA`, `INT64`, `{connection}` nat_gateway	Anzahl der neuen Verbindungen, die über das NAT-Gateway erstellt werden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
`nat/open_connections` ^GA Offene Verbindungen
`GAUGE`, `INT64`, `{connection}` nat_gateway	Anzahl der derzeit auf dem NAT-Gateway geöffneten Verbindungen. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
`nat/port_usage` ^GA Portnutzung
`GAUGE`, `INT64`, `{port}` nat_gateway	Maximale Anzahl von Verbindungen von einer VM zu einem einzelnen Zielendpunkt (IP:Port). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
`nat/received_bytes_count` ^GA Anzahl der empfangenen Byte
`DELTA`, `INT64`, `By` nat_gateway	Anzahl der über das NAT-Gateway empfangenen Byte (Ziel -> Quelle). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
`nat/received_packets_count` ^GA Anzahl der empfangenen Pakete
`DELTA`, `INT64`, `{packet}` nat_gateway	Anzahl der über das NAT-Gateway empfangenen Pakete (Ziel -> Quelle). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
`nat/sent_bytes_count` ^GA Anzahl gesendeter Byte
`DELTA`, `INT64`, `By` nat_gateway	Anzahl der über das NAT-Gateway gesendeten Byte (Quelle -> Ziel). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
`nat/sent_packets_count` ^GA Anzahl der gesendeten Pakete
`DELTA`, `INT64`, `{packet}` nat_gateway	Anzahl der über das NAT-Gateway gesendeten Pakete (Quelle -> Ziel). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt. `ip_protocol`: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.

Gateway-Filterdimensionen

label_key	Typ	Beschreibung
`project_id`	STRING	Die Projekt-ID des Gateways.
`region`	STRING	Die Region des Gateways.
`router_id`	STRING	Die Cloud Router-ID, zu der das NAT-Gateway gehört.
`gateway_name`	STRING	Der Name des NAT-Gateways.
`ip_protocol`	STRING	Das Protokoll der Verbindung. Kann `TCP`, `UDP` oder `ICMP` sein. Gültig für alle Messwerte außer `allocated_ports`.
`nat_ip`	STRING	Die NAT-IP, die dem NAT-Gateway zugewiesen ist. Gültig für Messwerte `allocated_ports`.
`reason`	STRING	Der Grund für den Paketverlust. Folgende Werte sind möglich: `OUT_OF_RESOURCES`, wenn Cloud NAT keine NAT-IP-Adressen oder Ports mehr hat. `ENDPOINT_INDEPENDENT_CONFLICT`, wenn ein Endpunkt-unabhängiger Konflikt auftritt. Gültig für Messwerte `dropped_sent_packets_count`.

Abfragemesswerte mit der Monitoring API

Sie können beliebige Abfragen über die Cloud NAT-Messwerte mithilfe der v3-projects.timeSeries.list-Anfrage der Monitoring API erstellen.

API-Beispiel

Zugeordnete Ports einer VM mit 1-m-Aggregaten, timeSeries.list-Parametern abrufen:

Name: projects/PROJECT_ID
Filter: resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5"
interval.start_time: 2019-09-24T16:58:53Z
interval.end_time: 2019-09-24T16:58:53Z
aggregation.alignmentPeriod: 60s
aggregation.crossSeriesReducer: REDUCE_SUM
aggregation.perSeriesAligner: ALIGN_SUM

"timeSeries": [
    {
      "resource": {
        "labels": {
          "instance_id": "1406292833167995938",
          "project_id": "PROJECT_ID",
          "zone": "us-west1-c"
        },
        "type": "gce_instance"
      },
      "metric": {
        "labels": {
          "nat_ip": "70.32.157.11",
          "nat_gateway_name": "nat-1-237227-1569344091-5",
          "nat_project_number": "PROJECT_NUMBER",
          "router_id": "1380055590921303155"
        },
        "type": "compute.googleapis.com/nat/allocated_ports"
      },
      "metricKind": "GAUGE",
      "points": [
        {
          "interval": {
            "endTime": "2019-09-24T16:58:53.699Z",
            "startTime": "2019-09-24T16:58:53.699Z"
          },
          "value": {
            "int64Value": "64"
          }
        }
      ],
      "valueType": "INT64"
    },

Preise für Cloud NAT-Monitoring

Für das Cloud NAT-Monitoring fallen keine Kosten an.

Logs und Messwerte

Logging

Spezifikationen

Logging konfigurieren

Logging aktivieren

Console

gcloud

Logfilter löschen

Console

gcloud

Logging deaktivieren

Console

gcloud

Logging-Status bestimmen

Console

gcloud

Logs ansehen

Console

gcloud

Was wird protokolliert?

Logfelder

Feldformat von NatIpConnection

Feldformat von NatGateway

Feldformat von InstanceDetails

Feldformat von VpcDetails

Feldformat von DestinationDetails

Feldformat von GeographicDetails

Beispiele

Preise für Cloud NAT-Logging

Monitoring

Vordefinierte Dashboards ansehen

Console

Benutzerdefinierte Dashboards definieren

Console

Benachrichtigungsrichtlinien definieren

Console

Häufigkeit und Speicherung von Messwertberichten

Messwerte von VM-Instanzen

Filterdimensionen für VM-Instanzen

NAT-Gateway-Messwerte

Gateway-Filterdimensionen

Abfragemesswerte mit der Monitoring API

API-Beispiel

Preise für Cloud NAT-Monitoring

Nächste Schritte