Log e metriche
Logging
Il logging di Cloud NAT consente di registrare le connessioni NAT e gli errori. Quando Il logging di Cloud NAT è abilitato. È possibile generare una voce di log per per ciascuno dei seguenti scenari:
- Alla creazione di una connessione di rete che utilizza NAT.
- Quando un pacchetto va perso perché non sono disponibili porte per NAT.
Puoi scegliere di registrare entrambi i tipi di eventi oppure solo uno o l'altro.
I log creati vengono inviati a Cloud Logging.
Specifiche
Le seguenti specifiche si applicano al logging di Cloud NAT:
Il logging di Cloud NAT gestisce solo il traffico TCP e UDP.
Il logging di Cloud NAT registra solo i pacchetti persi se sono di traffico in uscita (in uscita). Non registra gli accessi non riusciti e pacchetti. Ad esempio, se una risposta in entrata a un messaggio in uscita la richiesta viene ignorata per qualsiasi motivo e non viene registrato alcun errore.
Ogni istanza VM può generare solo un determinato numero di voci di log per unità proporzionale al numero di vCPUs. La La VM può generare 50-100 voci di log al secondo per vCPU.
Questa soglia di frequenza influisce sul numero di eventi che possono essere registrati. Anche se alcuni eventi vengono esclusi, la loro occorrenza viene conteggiata ai fini del numero di possibili voci di log. Limitazione dei log solo agli errori o solo all'indirizzo di rete connessioni di traduzione non aumentano necessariamente il numero di log visualizzati le voci corrispondenti. Ad esempio, se scegli di registrare solo le connessioni riuscite, vengono registrati di un numero eccessivo di tentativi di connessione non riusciti e di errori NAT possono comunque limitare numero di voci di log per la connessione riuscita.
Il logging di Cloud NAT non registra ogni singolo pacchetto. Anche se La soglia di frequenza della VM non è stata raggiunta. Alcune condizioni possono causare eventi da omettere dal log. Devi fare affidamento sulla presenza di voci nel logging di Cloud NAT per prendere decisioni consapevoli, ma dovresti non dare per scontato che l'assenza di voci indichi che un evento non si è verificato.
Configurazione logging
Per configurare il logging di Cloud NAT, segui questi passaggi.
Abilita il logging
Se il logging è abilitato, tutti i log raccolti vengono inviati a Cloud Logging da predefinito. Puoi filtrarli in modo che solo alcuni log vengano inviati.
Puoi anche specificare questi valori quando crei o modifichi un gateway NAT. La seguenti istruzioni mostrano come abilitare i log per un gateway NAT esistente.
Console
Nella console Google Cloud, vai alla pagina Cloud NAT.
Fai clic sul gateway NAT.
Fai clic su Modifica.
Fai clic su Configurazioni avanzate.
Nella sezione Logging, seleziona una delle seguenti opzioni:
- Nessun logging: disabilita il logging
- Traduzione ed errori: invia tutti i log a Logging
- Solo traduzione: invia un log solo quando viene creata una connessione; non registra i pacchetti eliminati
- Solo errori: invia un log quando un pacchetto viene eliminato perché non è presente una porta era disponibile; non registra nuove connessioni
Fai clic su Salva.
gcloud
I seguenti comandi abilitano il logging per un gateway NAT esistente.
Sostituisci quanto segue in ciascun comando:
NAT_GATEWAY: il nome del gateway NATROUTER_NAME: il nome del router Cloud che ospita il gateway NATREGION: la regione del router Cloud
Per registrare gli eventi e gli errori di Network Address Translation:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging
Per registrare solo gli eventi di Network Address Translation:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=TRANSLATIONS_ONLY
Per registrare solo gli errori:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=ERRORS_ONLY
Cancella i filtri dei log
Se hai impostato un filtro, puoi cancellarlo. Se cancelli un filtro di log, vengono registrati sia gli eventi sia gli errori di Network Address Translation, a condizione che il logging sia abilitato.
Console
Nella console Google Cloud, vai alla pagina Cloud NAT.
Fai clic sul gateway NAT.
Fai clic su Modifica.
Fai clic su Configurazioni avanzate.
Nella sezione Logging, seleziona Traduzione ed errori.
Fai clic su Salva.
gcloud
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--log-filter=ALL
Sostituisci quanto segue:
NAT_GATEWAY: il nome del gateway NATROUTER_NAME: il nome del router Cloud che ospita il gateway NATREGION: la regione del router Cloud--log-filter=ALL: imposta il filtro di log in modo che accetti tutti i log
Disabilita logging
Per disabilitare il logging, segui questi passaggi:
Console
Nella console Google Cloud, vai alla pagina Cloud NAT.
Fai clic sul gateway NAT.
Fai clic su Modifica.
Fai clic su Configurazioni avanzate.
Nella sezione Logging, seleziona Nessun logging.
Fai clic su Salva.
gcloud
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--no-enable-logging
Sostituisci quanto segue:
NAT_GATEWAY: il nome del gateway NATROUTER_NAME: il nome del router Cloud che ospita il gateway NATREGION: la regione del router Cloud
Determina lo stato del logging
Per determinare lo stato del logging:
Console
Nella console Google Cloud, vai alla pagina Cloud NAT.
Fai clic sul gateway NAT.
Fai clic su Modifica.
Fai clic su Configurazioni avanzate.
Controlla le selezioni nella sezione Logging.
gcloud
gcloud compute routers nats describe NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION
Sostituisci quanto segue:
NAT_GATEWAY: il nome del gateway NATROUTER_NAME: il nome del router Cloud che ospita il gateway NATREGION: la regione del router Cloud
Visualizza i log
Per visualizzare i log NAT:
Console
Nella console Google Cloud, vai alla pagina Esplora log.
- Per visualizzare tutti i log NAT, nel menu Nome log seleziona Gateway Cloud NAT.
- Per visualizzare i log di una sola regione, nel menu Nome log seleziona Gateway Cloud NAT, quindi fai scorrere il cursore verso destra per selezionare una regione.
- Per visualizzare i log di un solo gateway, nel menu Nome log seleziona Gateway Cloud NAT, quindi fai scorrere il cursore verso destra per selezionare una regione. Fai scorrere di nuovo il cursore verso destra per selezionare un singolo gateway.
In alternativa, inserisci la seguente espressione Editor di query:
resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"
gcloud
gcloud logging read 'resource.type=nat_gateway' \
--limit=10 \
--format=json
Dove:
resource.type=nat_gateway: limita l'output ai gateway NAT--limit=10: limita l'output a 10 voci; puoi inserire un altro per visualizzare un numero maggiore o minore di voci oppure omettilo del tutto per visualizzare scorrimento continuo di log--format=json: visualizza l'output in formato JSON
Per ulteriori opzioni, vedi Lettura del log .
Puoi configurare l'esportazione metriche basate su log per i log delle risorse.
Che cosa viene registrato
Le voci di log di Cloud NAT contengono informazioni utili per il monitoraggio e il debug del traffico NAT. Le voci di log contengono quanto segue: tipi di informazioni:
- Informazioni generali mostrate nella maggior parte dei log di Google Cloud, come gravità, l'ID progetto, il numero di progetto e il timestamp.
- Informazioni specifiche relative a Cloud NAT. Alcuni campi del log contengono voci che sono a loro volta più campi. Queste voci e descrizioni dei campi sono riportati nelle seguenti tabelle.
Campi log
| Campo | Valore | Significato |
|---|---|---|
connection |
object(NatIpConnection) | 7 tuple che descrive l'indirizzo IP e la porta della VM di origine, l'IP di origine NAT indirizzo e porta, indirizzo IP di destinazione e porta e protocollo dell'indirizzo IP di questa connessione. |
allocation_status |
enum | Indica se la connessione è stata allocata o
è caduto. Uno tra OK o DROPPED. |
gateway_identifiers |
oggetto(NatGateway) | La configurazione del gateway NAT utilizzata dalla connessione. |
endpoint |
object(InstanceDetails) | Dettagli dell'istanza VM. In una configurazione del VPC condiviso,
project_id corrisponde al progetto di servizio. |
vpc |
object(VpcDetails) | Dettagli della rete Virtual Private Cloud (VPC). In una configurazione del VPC condiviso,
project_id corrisponde a quello del progetto host. |
destination |
oggetto(DestinationDetails) | Dettagli della destinazione della connessione. |
Formato del campo NatIpConnection
| Campo | Tipo | Descrizione |
|---|---|---|
src_ip |
string | Indirizzo IP di origine |
src_port |
int32 | Porta di origine |
nat_ip |
string | Indirizzo IP NAT |
nat_port |
int32 | Porta NAT assegnata |
dest_ip |
string | Indirizzo IP di destinazione |
dest_port |
int32 | Porta di destinazione |
protocol |
int32 | Numero di protocollo IANA |
Formato del campo NatGateway
| Campo | Tipo | Descrizione |
|---|---|---|
gateway_name |
string | Nome del gateway NAT |
router_name |
string | Router Cloud associato al gateway NAT |
region |
string | Regione del router Cloud |
Formato campo InstanceDetails
| Campo | Tipo | Descrizione |
|---|---|---|
project_id |
string | ID del progetto contenente la VM |
vm_name |
string | Nome istanza della VM |
region |
string | Regione della VM |
zone |
string | Zona della VM |
Formato campo VpcDetails
| Campo | Tipo | Descrizione |
|---|---|---|
project_id |
string | ID del progetto contenente la rete |
vpc_name |
string | Rete su cui è operativa la VM |
subnetwork_name |
string | Subnet su cui è operativa la VM |
Formato campo destinationDetails
| Campo | Tipo | Descrizione |
|---|---|---|
geo_location |
oggetto(GeographicDetails) | Se la destinazione della connessione era esterna a Google Cloud, questo campo viene compilato con i metadati sulla posizione disponibili. |
instance |
object(InstanceDetails) | Se la destinazione della connessione è un'istanza all'interno dello stesso progetto come origine, questo campo viene compilato con un'istanza VM i dettagli. |
vpc |
object(VpcDetails) | Se la destinazione della connessione si trova all'interno dello stesso progetto origine, questo campo viene compilato con dettagli della rete VPC di destinazione. Se la destinazione è una tra progetti, questo campo mostrerà uno spazio vuoto. |
Formato del campo GeographicDetails
| Campo | Tipo | Descrizione |
|---|---|---|
continent |
string | Continente per endpoint esterni |
country |
string | Paese per endpoint esterni |
region |
string | Regione per endpoint esterni |
city |
string | Città per endpoint esterni |
asn |
string | Il numero del sistema autonomo (ASN, Autonomous System Number) della rete esterna a cui a cui appartiene questo endpoint. |
Esempi
Esempio 1: record di connessione TCP con NAT da un'istanza VM in una Una rete VPC condivisa indirizzata a un server esterno in Francia.
{
insertId: "1the8juf6vab1t"
jsonPayload: {
connection: {
Src_ip: "10.0.0.1"
Src_port: 45047
Nat_ip: "203.0.113.17"
Nat_port: 34889
dest_ip : "198.51.100.142"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "OK"
Gateway_identifiers: {
Gateway_name: "my-nat-1"
router_name: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Geo_location: {
Continent: "Europe"
Country: "France"
Region: "Nouvelle-Aquitaine"
City: "Bordeaux"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-1"
}
type: "nat_gateway"
}
labels: {
nat.googleapis.com/instance_name: "vm-1"
nat.googleapis.com/instance_zone: "europe-west1-b"
nat.googleapis.com/nat_ip: "203.0.113.17"
nat.googleapis.com/network_name: "network-1"
nat.googleapis.com/router_name: "my-router-1"
nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}
Esempio 2: record di un pacchetto eliminato perché non c'erano porte disponibili. La VM di invio stava tentando di raggiungere l'indirizzo IP esterno di un'altra VM in nello stesso progetto.
{
insertId: "1the8juf6vab1l"
jsonPayload: {
connection: {
Src_ip: "10.0.128.1"
Src_port: 45047
dest_ip : "192.0.2.87"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "DROPPED"
Gateway_identifiers: {
Gateway_name: "my-nat-2"
Cloud_router: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Instance: {
Project_id: "service-project-1"
Vm_name: "vm-2"
Region: "asia-east1"
Zone: "asia-east1-b"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-2"
}
type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}
Prezzi per il logging di Cloud NAT
Consulta Prezzi di Logging.
Monitoraggio
Cloud NAT espone le metriche chiave a Cloud Monitoring per offrirti insight nell'utilizzo dei gateway NAT da parte del parco risorse.
Le metriche vengono inviate automaticamente a Cloud Monitoring. Qui puoi creare dashboard personalizzate, configurare avvisi ed eseguire query sulle metriche.
Di seguito sono riportati i ruoli richiesti per Identity and Access Management (IAM):
Per gli utenti di VPC condivisi con VM e gateway NAT definiti ai progetti, l'accesso alle metriche a livello di VM richiede
roles/monitoring.viewerruolo IAM per il progetto di ogni VM.Per la risorsa gateway NAT, l'accesso alle metriche del gateway richiede Ruolo IAM
roles/monitoring.viewerper il progetto che che contiene il gateway.
Visualizza dashboard predefinite
Cloud NAT fornisce un insieme di dashboard predefinite che mostrano attività sul gateway:
- Connessioni aperte
- Dati in uscita elaborati da NAT (frequenza)
- Dati in entrata elaborati da NAT (frequenza)
- Utilizzo porta
- Errori di allocazione NAT
- Frequenza pacchetti inviati ignorati
- Frequenza pacchetti ricevuti ignorati
Per visualizzare dashboard predefinite dalla pagina dei dettagli di una segui questi passaggi:
Console
Nella console Google Cloud, vai alla pagina Cloud NAT.
Fai clic su un gateway esistente.
Fai clic sulla scheda Monitoring.
Scorri verso il basso per visualizzare tutte le dashboard. Puoi modificare la visualizzazione da 1 ora ai 30 giorni utilizzando il controllo nella parte superiore della pagina. Passa il mouse sopra un punto sul grafico fornisce i dettagli relativi a quel momento specifico.
Definisci dashboard personalizzate
Per creare una dashboard personalizzata per visualizzare Metriche delle istanze VM o NAT le metriche gateway, segui questi passaggi:
Console
-
Nella console Google Cloud, vai alla pagina Dashboard
:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoraggio.
- Fai clic su Crea dashboard.
- (Facoltativo) Aggiorna il titolo della dashboard con un nome descrittivo.
- Fai clic su Aggiungi widget, quindi seleziona Metrica.
- Espandi il menu Metrica, inserisci
Cloud NAT GatewayoVM Instancenella barra dei filtri, poi utilizza i sottomenu per selezionare un tipo di risorsa e una metrica specifici:- Nel menu Risorse attive, seleziona Gateway Cloud NAT o Istanza VM.
- Nel menu Categorie di metriche attive, seleziona Nat.
- Nel menu Metriche attive, seleziona la metrica che vuoi visualizzare.
- Fai clic su Applica.
- Combina le serie temporali:
- Per visualizzare ogni serie temporale, assicurati che nell'elemento Aggregation sia presente il primo menu è impostato su Non aggregato e il secondo menu è impostato su Nessuno.
Per combinare le serie temporali, nell'elemento Aggregation utilizza il primo menu per seleziona una funzione e il secondo menu per selezionare le etichette. Se il secondo menu è impostato su Nessuno, il grafico mostra una serie temporale.
Ad esempio, per visualizzare il valore medio delle serie temporali dopo il raggruppamento per zona, imposta il primo menu su Media e il secondo su zone.
Per informazioni sulla combinazione di serie temporali, consulta Scegli come visualizzare i dati dei grafici.
Per ogni widget aggiuntivo che vuoi aggiungere alla dashboard, fai clic su Aggiungi widget. completa la finestra di dialogo e seleziona Applica.
Per ulteriori informazioni sull'aggiunta di widget, consulta le pagine seguenti:
Definisci i criteri di avviso
Per creare un criterio di avviso basato sulle metriche: segui questi passaggi:
Console
Puoi creare criteri di avviso per monitorare i valori delle metriche e ricevere notifiche quando queste metriche violano una condizione.
-
Nella console Google Cloud, vai alla notifications Pagina Avvisi:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoraggio.
- Se non hai creato i canali di notifica e vuoi ricevere notifiche, fai clic su Modifica canali di notifica e aggiungi i tuoi canali di notifica. Torna a Avvisi dopo aver aggiunto i canali.
- Nella pagina Avvisi, seleziona Crea criterio.
- Per selezionare la metrica, espandi il menu Seleziona una metrica e poi segui questi passaggi:
- .
- Per limitare il menu alle voci pertinenti, inserisci
Cloud NAT gatewayoVM Instancenella barra dei filtri. Se non ci sono risultati dopo aver filtrato il menu, disattiva fai clic su Mostra solo risorse attive pulsante di attivazione/disattivazione delle metriche. - In Tipo di risorsa, seleziona Gateway Cloud NAT o Istanza VM.
- Seleziona una Categoria di metrica e una Metrica, quindi seleziona Applica.
- Per limitare il menu alle voci pertinenti, inserisci
- Fai clic su Avanti.
- Le impostazioni nella pagina Configura trigger avviso determinano quando l'avviso viene attivato. Seleziona un tipo di condizione e, se necessario, specifica una soglia. Per ulteriori informazioni le informazioni, vedi Crea criteri di avviso per la soglia delle metriche.
- Fai clic su Avanti.
- (Facoltativo) Per aggiungere notifiche al criterio di avviso, fai clic su Canali di notifica. Nella finestra di dialogo, seleziona una o più notifiche canali dal menu, quindi fai clic su OK.
- (Facoltativo) Aggiorna la Durata della chiusura automatica degli incidenti. Questo campo determina quando Il monitoraggio chiude gli incidenti in assenza di dati delle metriche.
- (Facoltativo) Fai clic su Documentazione, quindi aggiungi le eventuali informazioni da includere in un messaggio di notifica.
- Fai clic su Nome avviso e inserisci un nome per il criterio di avviso.
- Fai clic su Crea criterio.
Frequenza e fidelizzazione dei report sulle metriche
Le metriche per Cloud NAT vengono raggruppate ed esportate in Monitoraggio ogni (1) minuto. I dati di monitoraggio vengono conservati per sei (6) settimane. La dashboard fornisce analisi dei dati a intervalli predefiniti di 1 ora (un'ora), 6 H (6 ore), 1 G (un giorno), 1 W (una settimana) e 6 W (sei settimane). Tu può richiedere manualmente l'analisi in qualsiasi intervallo compreso tra 6 W e 1 minuto.
Metriche delle istanze VM
Il "tipo di metrica" le stringhe in questa tabella devono essere precedute dal prefisso
con compute.googleapis.com/. Il prefisso è stato
omesso dalle voci nella tabella.
| Tipo di metrica Fase di lancio Nome visualizzato |
|
|---|---|
| Tipo, Tipo, Unità Risorse monitorate |
Descrizione Etichette |
nat/allocated_ports
GA
Porte allocate |
|
GAUGE, INT64, {port}gce_instance |
Numero di porte allocate a una VM dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number:
Il numero del progetto a cui appartiene il gateway NAT.
router_id:
L'ID router Cloud a cui appartiene il gateway NAT.
nat_gateway_name:
Il nome del gateway NAT.
nat_ip:
L'IP NAT allocato al gateway NAT.
|
nat/closed_connections_count
GA
Conteggio connessioni chiuse |
|
DELTA, INT64, {connection}gce_instance |
Conteggio delle connessioni chiuse sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number:
Il numero del progetto a cui appartiene il gateway NAT.
router_id:
L'ID router Cloud a cui appartiene il gateway NAT.
nat_gateway_name:
Il nome del gateway NAT.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/dropped_received_packets_count
GA
Conteggio dei pacchetti ricevuti eliminati |
|
DELTA, INT64, {packet}gce_instance |
Conteggio dei pacchetti ricevuti eliminati dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number:
Il numero del progetto a cui appartiene il gateway NAT.
router_id:
L'ID router Cloud a cui appartiene il gateway NAT.
nat_gateway_name:
Il nome del gateway NAT.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/dropped_sent_packets_count
GA
Conteggio dei pacchetti inviati eliminati |
|
DELTA, INT64, {packet}gce_instance |
Conteggio dei pacchetti inviati eliminati dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number:
Il numero del progetto a cui appartiene il gateway NAT.
router_id:
L'ID router Cloud a cui appartiene il gateway NAT.
nat_gateway_name:
Il nome del gateway NAT.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
reason:
Il motivo della caduta dei pacchetti. I valori possibili sono OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
|
nat/new_connections_count
GA
Conteggio nuove connessioni |
|
DELTA, INT64, {connection}gce_instance |
Conteggio delle nuove connessioni create sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number:
Il numero del progetto a cui appartiene il gateway NAT.
router_id:
L'ID router Cloud a cui appartiene il gateway NAT.
nat_gateway_name:
Il nome del gateway NAT.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/open_connections
GA
Apri connessioni |
|
GAUGE, INT64, {connection}gce_instance |
Numero di connessioni attualmente aperte sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number:
Il numero del progetto a cui appartiene il gateway NAT.
router_id:
L'ID router Cloud a cui appartiene il gateway NAT.
nat_gateway_name:
Il nome del gateway NAT.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/port_usage
GA
Utilizzo delle porte |
|
GAUGE, INT64, {port}gce_instance |
Numero massimo di connessioni da una VM a un singolo endpoint di destinazione (IP:porta). Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number:
Il numero del progetto a cui appartiene il gateway NAT.
router_id:
L'ID router Cloud a cui appartiene il gateway NAT.
nat_gateway_name:
Il nome del gateway NAT.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/received_bytes_count
GA
Conteggio dei byte ricevuti |
|
DELTA, INT64, Bygce_instance |
Conteggio dei byte ricevuti (destinazione -> origine) attraverso il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number:
Il numero del progetto a cui appartiene il gateway NAT.
router_id:
L'ID router Cloud a cui appartiene il gateway NAT.
nat_gateway_name:
Il nome del gateway NAT.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/received_packets_count
GA
Conteggio pacchetti ricevuti |
|
DELTA, INT64, {packet}gce_instance |
Conteggio dei pacchetti ricevuti (destinazione -> origine) attraverso il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number:
Il numero del progetto a cui appartiene il gateway NAT.
router_id:
L'ID router Cloud a cui appartiene il gateway NAT.
nat_gateway_name:
Il nome del gateway NAT.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/sent_bytes_count
GA
Conteggio byte inviati |
|
DELTA, INT64, Bygce_instance |
Conteggio dei byte inviati (origine -> destinazione) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number:
Il numero del progetto a cui appartiene il gateway NAT.
router_id:
L'ID router Cloud a cui appartiene il gateway NAT.
nat_gateway_name:
Il nome del gateway NAT.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/sent_packets_count
GA
Conteggio pacchetti inviati |
|
DELTA, INT64, {packet}gce_instance |
Conteggio dei pacchetti inviati (origine -> destinazione) sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number:
Il numero del progetto a cui appartiene il gateway NAT.
router_id:
L'ID router Cloud a cui appartiene il gateway NAT.
nat_gateway_name:
Il nome del gateway NAT.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
Dimensioni di filtro delle istanze VM
| label_key | Tipo | Descrizione |
|---|---|---|
project_id |
STRINGA | L'ID progetto dell'istanza VM. |
instance_id |
STRINGA | L'ID dell'istanza VM. |
zone |
STRINGA | La zona dell'istanza VM. |
nat_project_number |
STRINGA | Il numero del progetto a cui appartiene il gateway NAT. |
router_id |
STRINGA | L'ID router Cloud a cui appartiene il gateway NAT. |
nat_gateway_name |
STRINGA | Il nome del gateway NAT. |
nat_ip |
STRINGA | L'indirizzo IP NAT allocato al gateway NAT. Valido per le metriche
allocated_ports. |
ip_protocol |
STRINGA | Il protocollo della connessione. Può essere TCP,
UDP o ICMP. Valido per tutte le metriche tranne
allocated_ports. |
reason |
STRINGA | Il motivo della caduta dei pacchetti. I valori possibili sono:
Valido per le metriche |
Metriche gateway NAT
Il "tipo di metrica" le stringhe in questa tabella devono essere precedute dal prefisso
con router.googleapis.com/. Il prefisso è stato
omesso dalle voci nella tabella.
| Tipo di metrica Fase di lancio Nome visualizzato |
|
|---|---|
| Tipo, Tipo, Unità Risorse monitorate |
Descrizione Etichette |
nat/allocated_ports
GA
Porte allocate |
|
GAUGE, INT64, {port}nat_gateway |
Numero di porte allocate a tutte le VM dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
nat_ip:
IP NAT delle porte.
|
nat/closed_connections_count
GA
Conteggio connessioni chiuse |
|
DELTA, INT64, {connection}nat_gateway |
Conteggio delle connessioni chiuse sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/dropped_received_packets_count
GA
Conteggio dei pacchetti ricevuti eliminati |
|
DELTA, INT64, {packet}nat_gateway |
Conteggio dei pacchetti ricevuti eliminati dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/dropped_sent_packets_count
GA
Conteggio dei pacchetti inviati eliminati |
|
DELTA, INT64, {packet}nat_gateway |
Conteggio dei pacchetti inviati eliminati dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
reason:
Il motivo della caduta dei pacchetti. I valori possibili sono OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
|
nat/nat_allocation_failed
GA
Allocazione NAT non riuscita |
|
GAUGE, BOOL, nat_gateway |
Indica se si verifica un errore nell'allocazione degli IP NAT a qualsiasi VM nel gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 120 secondi. |
nat/new_connections_count
GA
Conteggio nuove connessioni |
|
DELTA, INT64, {connection}nat_gateway |
Conteggio delle nuove connessioni create sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/open_connections
GA
Apri connessioni |
|
GAUGE, INT64, {connection}nat_gateway |
Numero di connessioni attualmente aperte sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/port_usage
GA
Utilizzo delle porte |
|
GAUGE, INT64, {port}nat_gateway |
Numero massimo di connessioni da una VM a un singolo endpoint di destinazione (IP:porta). Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/received_bytes_count
GA
Conteggio dei byte ricevuti |
|
DELTA, INT64, Bynat_gateway |
Conteggio dei byte ricevuti (destinazione -> origine) attraverso il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/received_packets_count
GA
Conteggio pacchetti ricevuti |
|
DELTA, INT64, {packet}nat_gateway |
Conteggio dei pacchetti ricevuti (destinazione -> origine) attraverso il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/sent_bytes_count
GA
Conteggio byte inviati |
|
DELTA, INT64, Bynat_gateway |
Conteggio dei byte inviati (origine -> destinazione) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/sent_packets_count
GA
Conteggio pacchetti inviati |
|
DELTA, INT64, {packet}nat_gateway |
Conteggio dei pacchetti inviati (origine -> destinazione) sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol:
Il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
Dimensioni di filtro del gateway
| label_key | Tipo | Descrizione |
|---|---|---|
project_id |
STRINGA | L'ID progetto del gateway. |
region |
STRINGA | La regione del gateway. |
router_id |
STRINGA | L'ID router Cloud a cui appartiene il gateway NAT. |
gateway_name |
STRINGA | Il nome del gateway NAT. |
ip_protocol |
STRINGA | Il protocollo della connessione. Può essere TCP,
UDP o ICMP. Valido per tutte le metriche tranne
allocated_ports. |
nat_ip |
STRINGA | L'indirizzo IP NAT allocato al gateway NAT. Valido per le metriche
allocated_ports. |
reason |
STRINGA | Il motivo della caduta dei pacchetti. I valori possibili sono:
Valido per le metriche |
Eseguire query sulle metriche utilizzando l'API Monitoring
Puoi creare query arbitrarie sulle metriche Cloud NAT utilizzando il metodo Richiesta projects.timeSeries.list v3 dell'API Monitoring.
Esempio di API
Ottenendo porte allocate di una VM, con 1 milione di aggregati, timeSeries.list parametri:
- nome: projects/PROJECT_ID
- Filtro:
resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5" - interval.start_time:
2019-09-24T16:58:53Z - interval.end_time:
2019-09-24T16:58:53Z - aggregation.alignmentPeriod:
60s - aggregation.crossSeriesReducer:
REDUCE_SUM - aggregation.perSeriesAligner:
ALIGN_SUM
"timeSeries": [
{
"resource": {
"labels": {
"instance_id": "1406292833167995938",
"project_id": "PROJECT_ID",
"zone": "us-west1-c"
},
"type": "gce_instance"
},
"metric": {
"labels": {
"nat_ip": "70.32.157.11",
"nat_gateway_name": "nat-1-237227-1569344091-5",
"nat_project_number": "PROJECT_NUMBER",
"router_id": "1380055590921303155"
},
"type": "compute.googleapis.com/nat/allocated_ports"
},
"metricKind": "GAUGE",
"points": [
{
"interval": {
"endTime": "2019-09-24T16:58:53.699Z",
"startTime": "2019-09-24T16:58:53.699Z"
},
"value": {
"int64Value": "64"
}
}
],
"valueType": "INT64"
},
Prezzi per il monitoraggio di Cloud NAT
Il monitoraggio di Cloud NAT non prevede alcun costo.