Log dan metrik

Logging

Logging Cloud NAT memungkinkan Anda membuat log koneksi dan error NAT. Saat logging Cloud NAT diaktifkan, satu entri log dapat dibuat untuk setiap skenario berikut:

  • Saat koneksi jaringan yang menggunakan NAT telah dibuat.
  • Saat sebuah paket dihapus karena tidak ada port yang tersedia untuk NAT.

Anda dapat memilih untuk membuat log kedua jenis peristiwa tersebut, atau hanya salah satunya.

Log yang dibuat akan dikirim ke Cloud Logging.

Spesifikasi

Spesifikasi berikut berlaku untuk logging Cloud NAT:

  • Logging Cloud NAT hanya menangani traffic TCP dan UDP.

  • Logging Cloud NAT hanya mencatat paket yang dihapus jika merupakan paket TCP dan UDP keluar (eksternal). Fungsi ini tidak mencatat paket masuk yang tidak terkirim. Misalnya, jika respons masuk ke permintaan keluar dihapus karena alasan apa pun, tidak ada error yang dicatat ke dalam log.

Setiap instance VM hanya dapat menghasilkan sejumlah entri log per unit waktu, yang sebanding dengan jumlah vCPUs-nya. VM dapat menghasilkan 50-100 entri log per detik per vCPU.

  • Batas kapasitas ini memengaruhi jumlah peristiwa yang dapat dicatat ke dalam log. Meskipun beberapa peristiwa difilter, kemunculan peristiwa tersebut akan dihitung dalam jumlah kemungkinan entri log. Membatasi log hanya untuk error atau hanya koneksi terjemahan alamat jaringan tidak selalu meningkatkan jumlah entri log yang dilihat. Misalnya, jika Anda memilih untuk hanya mencatat koneksi yang berhasil, periode upaya koneksi yang gagal dan error NAT yang berlebihan masih dapat membatasi jumlah entri log koneksi yang berhasil.

  • Logging Cloud NAT tidak mencatat setiap paket. Meskipun nilai minimum kapasitas VM belum tercapai, beberapa kondisi dapat menyebabkan peristiwa dihilangkan dari log. Anda harus mengandalkan keberadaan entri dalam logging Cloud NAT untuk membuat keputusan yang tepat, tetapi Anda tidak boleh menganggap bahwa tidak adanya entri berarti peristiwa tidak terjadi.

Mengonfigurasi logging

Untuk mengonfigurasi logging Cloud NAT, ikuti langkah-langkah berikut.

Aktifkan logging

Jika logging diaktifkan, semua log yang dikumpulkan akan dikirim ke Cloud Logging secara default. Anda dapat memfilternya sehingga hanya log tertentu yang dikirim.

Anda juga dapat menentukan nilai ini saat membuat atau mengedit gateway NAT. Petunjuk berikut menunjukkan cara mengaktifkan logging untuk gateway NAT yang sudah ada.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway NAT Anda.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Di bagian Logging, pilih salah satu opsi berikut:

    • Tidak ada logging: menonaktifkan logging
    • Translation dan error: mengirim semua log ke Logging
    • Hanya terjemahan: hanya mengirim log saat koneksi dibuat; tidak mencatat paket yang dihapus
    • Hanya error: mengirim log saat paket dihapus karena tidak ada port yang tersedia; tidak mencatat koneksi baru
  6. Klik Simpan.

gcloud

Perintah berikut mengaktifkan logging untuk gateway NAT yang sudah ada.

Dalam setiap perintah, ganti kode berikut:

  • NAT_GATEWAY: nama gateway NAT
  • ROUTER_NAME: nama Cloud Router yang menghosting gateway NAT
  • REGION: region Cloud Router

Untuk mencatat peristiwa dan error terjemahan alamat jaringan:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging

Untuk mencatat peristiwa penafsiran alamat jaringan (NAT) saja ke dalam log:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=TRANSLATIONS_ONLY

Untuk mencatat error saja:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=ERRORS_ONLY

Menghapus filter log

Jika telah menyetel filter, Anda dapat menghapusnya. Menghapus filter log berarti peristiwa dan error terjemahan alamat jaringan dicatat ke dalam log, asalkan logging diaktifkan.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway NAT Anda.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Di bagian Logging, pilih Translation and errors.

  6. Klik Simpan.

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --log-filter=ALL

Ganti kode berikut:

  • NAT_GATEWAY: nama gateway NAT
  • ROUTER_NAME: nama Cloud Router yang menghosting gateway NAT
  • REGION: region Cloud Router
  • --log-filter=ALL: menetapkan filter log untuk menerima semua log

Menonaktifkan logging

Untuk menonaktifkan logging, lakukan hal berikut:

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway NAT Anda.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Di bagian Logging, pilih No logging.

  6. Klik Simpan.

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --no-enable-logging

Ganti kode berikut:

  • NAT_GATEWAY: nama gateway NAT
  • ROUTER_NAME: nama Cloud Router yang menghosting gateway NAT
  • REGION: region Cloud Router

Menentukan status logging

Untuk menentukan status logging, lakukan hal berikut:

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway NAT Anda.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Periksa pilihan di bagian Logging.

gcloud

gcloud compute routers nats describe NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION

Ganti kode berikut:

  • NAT_GATEWAY: nama gateway NAT
  • ROUTER_NAME: nama Cloud Router yang menghosting gateway NAT
  • REGION: region Cloud Router

Lihat log

Untuk melihat log NAT, lakukan hal berikut:

Konsol

  1. Di Konsol Google Cloud, buka halaman Logs Explorer.

    Buka Logs Explorer

    • Untuk melihat semua log NAT, di menu Nama log, pilih Cloud NAT Gateway.
    • Untuk melihat log khusus untuk satu region, di menu Log name, pilih Cloud NAT Gateway, lalu geser kursor ke kanan untuk memilih region.
    • Untuk melihat log khusus untuk satu gateway, di menu Log name, pilih Cloud NAT Gateway, lalu geser kursor ke kanan untuk memilih region. Geser kursor ke kanan lagi untuk memilih satu gateway.

Atau, masukkan ekspresi berikut ke dalam query editor:

resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"

gcloud

gcloud logging read 'resource.type=nat_gateway' \
    --limit=10 \
    --format=json

Dengan keterangan:

  • resource.type=nat_gateway: membatasi output ke gateway NAT Anda
  • --limit=10: membatasi output hingga 10 entri; Anda dapat memasukkan nilai yang berbeda untuk melihat lebih banyak atau lebih sedikit entri, atau menghapusnya sepenuhnya untuk melihat scroll log yang berkelanjutan
  • --format=json: menampilkan output dalam format JSON

Untuk opsi lainnya, lihat Membaca entri log.

Anda dapat mengonfigurasi ekspor metrik berbasis log untuk log resource.

Apa itu log?

Entri log Cloud NAT berisi informasi yang berguna untuk memantau dan men-debug traffic NAT Anda. Entri log berisi jenis informasi berikut:

  • Informasi umum yang ditampilkan di sebagian besar log Google Cloud, seperti tingkat keparahan, project ID, nomor project, dan stempel waktu.
  • Informasi spesifik yang terkait dengan Cloud NAT. Beberapa kolom log berisi entri yang merupakan beberapa kolom. Deskripsi kolom dan entri ini ditampilkan dalam tabel berikut.

Kolom log

Kolom Nilai Arti
connection object(NatIpConnection) 7-tuple yang menjelaskan alamat IP dan port VM sumber, alamat IP dan port sumber NAT, alamat IP dan port tujuan, serta protokol alamat IP koneksi ini.
allocation_status enum Menunjukkan apakah koneksi ini berhasil dialokasikan atau dihapus. Salah satu dari OK atau DROPPED.
gateway_identifiers object(NatGateway) Konfigurasi gateway NAT yang digunakan koneksi.
endpoint object(InstanceDetails) Detail instance VM. Dalam konfigurasi VPC Bersama, project_id sesuai dengan project layanan.
vpc object(VpcDetails) Detail jaringan Virtual Private Cloud (VPC). Dalam konfigurasi VPC Bersama, project_id berkorespondensi dengan project host.
destination objek(DestinationDetails) Detail tujuan koneksi.

Format kolom NatIpConnection

Kolom Jenis Deskripsi
src_ip string Alamat IP Sumber
src_port int32 Port sumber
nat_ip string Alamat IP NAT
nat_port int32 Port yang ditetapkan NAT
dest_ip string Alamat IP tujuan
dest_port int32 Port tujuan
protocol int32 Nomor protokol IANA

Format kolom NatGateway

Kolom Jenis Deskripsi
gateway_name string Nama gateway NAT
router_name string Cloud Router yang terkait dengan gateway NAT
region string Region Cloud Router

Format kolom InstanceDetails

Kolom Jenis Deskripsi
project_id string ID project yang berisi VM
vm_name string Nama instance VM
region string Region VM
zone string Zona VM

Format kolom VpcDetails

Kolom Jenis Deskripsi
project_id string ID project yang berisi jaringan
vpc_name string Jaringan tempat VM beroperasi
subnetwork_name string Subnet tempat VM beroperasi

Format kolom DestinationDetails

Kolom Jenis Deskripsi
geo_location object(GeographicDetails) Jika tujuan koneksi berada di luar Google Cloud, kolom ini akan diisi dengan metadata lokasi yang tersedia.
instance object(InstanceDetails) Jika tujuan koneksi adalah instance dalam project yang sama dengan sumber, kolom ini akan diisi dengan detail instance VM.
vpc object(VpcDetails) Jika tujuan koneksi berada dalam project yang sama dengan sumber, kolom ini akan diisi dengan detail jaringan VPC tujuan. Jika tujuannya adalah jaringan VPC lintas project, kolom ini akan menampilkan kosong.

Format kolom GeographicDetails

Kolom Jenis Deskripsi
continent string Benua untuk endpoint eksternal
country string Negara untuk endpoint eksternal
region string Region untuk endpoint eksternal
city string Kota untuk endpoint eksternal
asn string Nomor sistem otonom (ASN) jaringan eksternal tempat endpoint ini berada.

Contoh

Contoh 1: Data koneksi TCP yang di-NAT dari instance VM di jaringan Shared VPC yang mengarah ke server eksternal di Prancis.

{
insertId: "1the8juf6vab1t"
jsonPayload: {
       connection: {
            Src_ip: "10.0.0.1"
            Src_port: 45047
            Nat_ip: "203.0.113.17"
            Nat_port: 34889
            dest_ip : "198.51.100.142"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "OK"
       Gateway_identifiers: {
             Gateway_name: "my-nat-1"
             router_name: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Geo_location: {
                   Continent: "Europe"
                   Country: "France"
                   Region: "Nouvelle-Aquitaine"
                   City: "Bordeaux"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
      labels: {
            region: "europe-west1-d"
            project_id: "host-project"
            router_id: "987654321123456"
            gateway_name: "my-nat-1"
      }
      type: "nat_gateway"
}
labels: {
      nat.googleapis.com/instance_name: "vm-1"
      nat.googleapis.com/instance_zone: "europe-west1-b"
      nat.googleapis.com/nat_ip: "203.0.113.17"
      nat.googleapis.com/network_name: "network-1"
      nat.googleapis.com/router_name: "my-router-1"
      nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}

Contoh 2: Merekam paket yang dihapus karena tidak ada port yang tersedia. VM pengirim mencoba menjangkau alamat IP eksternal VM lain dalam project yang sama.

{
insertId: "1the8juf6vab1l"
jsonPayload: {
       connection: {
            Src_ip: "10.0.128.1"
            Src_port: 45047
            dest_ip : "192.0.2.87"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "DROPPED"
       Gateway_identifiers: {
             Gateway_name: "my-nat-2"
             Cloud_router: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Instance: {
                   Project_id: "service-project-1"
                   Vm_name: "vm-2"
                   Region: "asia-east1"
                   Zone: "asia-east1-b"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
       labels: {
              region: "europe-west1-d"
              project_id: "host-project"
              router_id: "987654321123456"
              gateway_name: "my-nat-2"
       }
       type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}

Harga untuk logging Cloud NAT

Lihat Harga logging.

Pemantauan

Cloud NAT mengekspos metrik utama ke Cloud Monitoring yang memberi Anda insight tentang penggunaan gateway NAT oleh fleet Anda.

Metrik dikirim secara otomatis ke Cloud Monitoring. Di sana, Anda dapat membuat dasbor kustom, menyiapkan pemberitahuan, dan membuat kueri metrik.

Berikut adalah peran Identity and Access Management (IAM) yang diperlukan:

  • Untuk pengguna VPC Bersama dengan VM dan gateway NAT yang ditentukan dalam project yang berbeda, akses ke metrik tingkat VM memerlukan peran IAM roles/monitoring.viewer untuk project setiap VM.

  • Untuk resource gateway NAT, akses ke metrik gateway memerlukan peran IAM roles/monitoring.viewer untuk project yang berisi gateway.

Melihat dasbor standar

Cloud NAT menyediakan kumpulan dasbor standar yang menampilkan aktivitas di seluruh gateway Anda:

  • Koneksi terbuka
  • Data keluar yang diproses oleh NAT (rasio)
  • Data masuk yang diproses oleh NAT (rasio)
  • Penggunaan port
  • Error alokasi NAT
  • Rasio paket yang dikirim yang dihapus
  • Rasio paket yang diterima yang dihapus

Untuk melihat dasbor yang telah ditentukan dari halaman detail gateway tertentu, ikuti langkah-langkah berikut:

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway yang ada.

  3. Klik tab Pemantauan.

  4. Scroll ke bawah untuk melihat semua dasbor. Anda dapat mengubah tampilan dari 1 jam hingga 30 hari menggunakan kontrol di bagian atas halaman. Mengarahkan kursor ke titik pada grafik akan memberi Anda detail untuk waktu tertentu tersebut.

Menentukan dasbor kustom

Untuk membuat dasbor kustom guna melihat metrik instance VM atau metrik gateway NAT, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman  Dasbor:

    Buka Dasbor

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Klik Buat dasbor
  3. Opsional: Perbarui judul dasbor dengan nama deskriptif untuk dasbor Anda.
  4. Klik Add Widget, lalu pilih Metric.
  5. Luaskan menu Metric, masukkan Cloud NAT Gateway atau VM Instance di panel filter, lalu gunakan submenu untuk memilih jenis dan metrik resource tertentu:
    1. Di menu Active resources, pilih Cloud NAT Gateway atau VM Instance.
    2. Di menu Active metric categories, pilih Nat.
    3. Di menu Active metrics, pilih metrik yang ingin Anda lihat.
    4. Klik Terapkan.
  6. Menggabungkan deret waktu:
    • Untuk menampilkan setiap deret waktu, di elemen Aggregation, pastikan menu pertama ditetapkan ke Unaggregated dan menu kedua ditetapkan ke None.
    • Untuk menggabungkan deret waktu, di elemen Aggregation, gunakan menu pertama untuk memilih fungsi dan menu kedua untuk memilih label. Jika menu kedua ditetapkan ke None, diagram akan menampilkan satu deret waktu.

      Misalnya, untuk menampilkan nilai rata-rata deret waktu setelah pengelompokan menurut zona, tetapkan menu pertama ke Mean dan menu kedua ke zone.

    Untuk informasi tentang cara menggabungkan deret waktu, lihat Memilih cara menampilkan data dalam diagram.

  7. Untuk setiap widget tambahan yang ingin Anda tambahkan ke dasbor, klik Tambahkan widget, lengkapi dialog, lalu pilih Terapkan.

    Untuk informasi selengkapnya tentang cara menambahkan widget, lihat halaman berikut:

Menentukan kebijakan pemberitahuan

Untuk membuat kebijakan pemberitahuan berbasis metrik, ikuti langkah-langkah berikut:

Konsol

Anda dapat membuat kebijakan pemberitahuan untuk memantau nilai metrik dan memberi tahu Anda saat metrik tersebut melanggar ketentuan.

  1. Di konsol Google Cloud, buka halaman  Alerting:

    Buka Pemberitahuan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. ika Anda belum membuat saluran notifikasi dan ingin menerima notifikasi, klik Edit Notification Channels dan tambahkan saluran notifikasi Anda. Kembali ke halaman Alerting setelah menambahkan saluran.
  3. Dari halaman Alerting, pilih Create policy.
  4. Untuk memilih metrik, luaskan menu Pilih metrik, lalu lakukan tindakan berikut:
    1. Untuk membatasi menu pada entri yang relevan, masukkan Cloud NAT gateway atau VM Instance ke kolom filter. Jika tidak ada hasil setelah memfilter menu, nonaktifkan tombol Hanya tampilkan resource & metrik aktif.
    2. Untuk Jenis resource, pilih Gateway Cloud NAT atau Instance VM.
    3. Pilih Kategori metrik dan Metrik, lalu pilih Terapkan.
  5. Klik Berikutnya.
  6. Setelan di halaman Konfigurasi pemicu notifikasi menentukan kapan notifikasi dipicu. Pilih jenis kondisi dan, jika perlu, tentukan batasnya. Untuk informasi selengkapnya, lihat Membuat kebijakan pemberitahuan batas metrik.
  7. Klik Berikutnya.
  8. Opsional: Untuk menambahkan notifikasi ke kebijakan pemberitahuan, klik Notification channels. Dalam dialog ini, pilih satu atau beberapa saluran notifikasi dari menu, lalu klik OK.
  9. Opsional: Perbarui Incident autoclose duration. Kolom ini menentukan kapan Monitoring akan menutup insiden jika data metrik tidak ada.
  10. Opsional: Klik Documentation, lalu tambahkan informasi apa pun yang ingin Anda sertakan dalam pesan notifikasi.
  11. Klik Alert name dan masukkan nama untuk kebijakan pemberitahuan itu.
  12. Klik Create Policy.
Untuk informasi selengkapnya, lihat Kebijakan pemberitahuan.

Frekuensi dan retensi pelaporan metrik

Metrik untuk Cloud NAT dikelompokkan dan diekspor ke Monitoring setiap satu (1) menit. Data Monitoring disimpan selama enam (6) minggu. Dasbor ini menyediakan analisis data dalam interval default 1H (satu jam), 6H (enam jam), 1D (satu hari), 1W (satu minggu), dan 6W (enam minggu). Anda dapat meminta analisis secara manual dalam interval berapa pun dari 6W hingga 1 menit.

Metrik instance VM

String "jenis metrik" dalam tabel ini harus diawali dengan compute.googleapis.com/. Awalan tersebut telah dihilangkan dari entri dalam tabel.

Jenis metrik Tahap peluncuran
Nama tampilan
Jenis, Tipe, Unit
Resource yang dimonitor
Deskripsi
Label
nat/allocated_ports GA
Port yang dialokasikan
GAUGEINT64{port}
gce_instance
Jumlah port yang dialokasikan ke VM oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat NAT gateway berada.
router_id: ID Cloud Router tempat gateway NAT berada.
nat_gateway_name: Nama gateway NAT.
nat_ip: IP NAT yang dialokasikan ke gateway NAT.
nat/closed_connections_count GA
Jumlah koneksi tertutup
DELTAINT64{connection}
gce_instance
Jumlah koneksi yang ditutup melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat NAT gateway berada.
router_id: ID Cloud Router tempat gateway NAT berada.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/dropped_received_packets_count GA
Jumlah paket yang diterima yang dihapus
DELTAINT64{packet}
gce_instance
Jumlah paket yang diterima yang dilepaskan oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat NAT gateway berada.
router_id: ID Cloud Router tempat gateway NAT berada.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/dropped_sent_packets_count GA
Jumlah paket yang dikirim mengalami penurunan
DELTAINT64{packet}
gce_instance
Jumlah paket terkirim yang dilepaskan oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat NAT gateway berada.
router_id: ID Cloud Router tempat gateway NAT berada.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
reason: Alasan penurunan paket. Nilai yang mungkin adalah OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
nat/new_connections_count GA
Jumlah koneksi baru
DELTAINT64{connection}
gce_instance
Jumlah koneksi baru yang dibuat melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat NAT gateway berada.
router_id: ID Cloud Router tempat gateway NAT berada.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/open_connections GA
Koneksi terbuka
GAUGEINT64{connection}
gce_instance
Jumlah koneksi yang saat ini terbuka di gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat NAT gateway berada.
router_id: ID Cloud Router tempat gateway NAT berada.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/port_usage GA
Penggunaan port
GAUGEINT64{port}
gce_instance
Jumlah maksimum koneksi dari VM ke endpoint tujuan tunggal (IP:port). Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat NAT gateway berada.
router_id: ID Cloud Router tempat gateway NAT berada.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/received_bytes_count GA
Jumlah byte yang diterima
DELTAINT64By
gce_instance
Jumlah byte yang diterima (tujuan -> sumber) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat NAT gateway berada.
router_id: ID Cloud Router tempat gateway NAT berada.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/received_packets_count GA
Jumlah paket yang diterima
DELTAINT64{packet}
gce_instance
Jumlah paket yang diterima (tujuan -> sumber) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat NAT gateway berada.
router_id: ID Cloud Router tempat gateway NAT berada.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/sent_bytes_count GA
Jumlah byte yang dikirim
DELTAINT64By
gce_instance
Jumlah byte yang dikirim (sumber -> tujuan) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat NAT gateway berada.
router_id: ID Cloud Router tempat gateway NAT berada.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/sent_packets_count GA
Jumlah paket yang dikirim
DELTAINT64{packet}
gce_instance
Jumlah paket yang dikirim (sumber -> tujuan) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat NAT gateway berada.
router_id: ID Cloud Router tempat gateway NAT berada.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.

Dimensi pemfilteran instance VM

label_key Jenis Deskripsi
project_id STRING Project ID instance VM.
instance_id STRING ID instance VM.
zone STRING Zona instance VM.
nat_project_number STRING Nomor project tempat gateway NAT berada.
router_id STRING ID Cloud Router tempat gateway NAT berada.
nat_gateway_name STRING Nama gateway NAT.
nat_ip STRING Alamat IP NAT yang dialokasikan ke gateway NAT. Valid untuk metrik allocated_ports.
ip_protocol STRING Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP. Berlaku untuk semua metrik kecuali allocated_ports.
reason STRING

Alasan penurunan paket. Nilainya dapat berupa:

  • OUT_OF_RESOURCES, jika Cloud NAT kehabisan alamat IP atau port NAT.
  • ENDPOINT_INDEPENDENT_CONFLICT, saat konflik independen endpoint muncul.

Berlaku untuk metrik dropped_sent_packets_count.

Metrik gateway NAT

String "jenis metrik" dalam tabel ini harus diawali dengan router.googleapis.com/. Awalan tersebut telah dihilangkan dari entri dalam tabel.

Jenis metrik Tahap peluncuran
Nama tampilan
Jenis, Tipe, Unit
Resource yang dimonitor
Deskripsi
Label
nat/allocated_ports GA
Port yang dialokasikan
GAUGEINT64{port}
nat_gateway
Jumlah port yang dialokasikan ke semua VM oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
nat_ip: IP NAT port.
nat/closed_connections_count GA
Jumlah koneksi tertutup
DELTAINT64{connection}
nat_gateway
Jumlah koneksi yang ditutup melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/dropped_received_packets_count GA
Jumlah paket yang diterima yang dihapus
DELTAINT64{packet}
nat_gateway
Jumlah paket yang diterima yang dilepaskan oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/dropped_sent_packets_count GA
Jumlah paket yang dikirim mengalami penurunan
DELTAINT64{packet}
nat_gateway
Jumlah paket terkirim yang dilepaskan oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
reason: Alasan penurunan paket. Nilai yang mungkin adalah OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
nat/nat_allocation_failed GA
Alokasi NAT gagal
GAUGEBOOL
nat_gateway
Menunjukkan apakah ada kegagalan dalam mengalokasikan IP NAT ke VM mana pun di gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 120 detik.
nat/new_connections_count GA
Jumlah koneksi baru
DELTAINT64{connection}
nat_gateway
Jumlah koneksi baru yang dibuat melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/open_connections GA
Koneksi terbuka
GAUGEINT64{connection}
nat_gateway
Jumlah koneksi yang saat ini terbuka di gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/port_usage GA
Penggunaan port
GAUGEINT64{port}
nat_gateway
Jumlah maksimum koneksi dari VM ke endpoint tujuan tunggal (IP:port). Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/received_bytes_count GA
Jumlah byte yang diterima
DELTAINT64By
nat_gateway
Jumlah byte yang diterima (tujuan -> sumber) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/received_packets_count GA
Jumlah paket yang diterima
DELTAINT64{packet}
nat_gateway
Jumlah paket yang diterima (tujuan -> sumber) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/sent_bytes_count GA
Jumlah byte yang dikirim
DELTAINT64By
nat_gateway
Jumlah byte yang dikirim (sumber -> tujuan) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/sent_packets_count GA
Jumlah paket yang dikirim
DELTAINT64{packet}
nat_gateway
Jumlah paket yang dikirim (sumber -> tujuan) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.

Dimensi pemfilteran gateway

label_key Jenis Deskripsi
project_id STRING Project ID gateway.
region STRING Region gateway.
router_id STRING ID Cloud Router tempat gateway NAT berada.
gateway_name STRING Nama gateway NAT.
ip_protocol STRING Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP. Berlaku untuk semua metrik kecuali allocated_ports.
nat_ip STRING Alamat IP NAT yang dialokasikan ke gateway NAT. Valid untuk metrik allocated_ports.
reason STRING

Alasan penurunan paket. Nilainya dapat berupa:

  • OUT_OF_RESOURCES, jika Cloud NAT kehabisan alamat IP atau port NAT.
  • ENDPOINT_INDEPENDENT_CONFLICT, saat konflik independen endpoint muncul.

Berlaku untuk metrik dropped_sent_packets_count.

Membuat kueri metrik menggunakan Monitoring API

Anda dapat membuat kueri arbitrer melalui metrik Cloud NAT menggunakan permintaan projects.timeSeries.list v3 Monitoring API.

Contoh API

Mendapatkan port yang dialokasikan dari VM, dengan agregat 1 m, parameter timeSeries.list:

  • name: projects/PROJECT_ID
  • Filter: resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5"
  • interval.start_time: 2019-09-24T16:58:53Z
  • interval.end_time: 2019-09-24T16:58:53Z
  • aggregation.alignmentPeriod: 60s
  • aggregation.crossSeriesReducer: REDUCE_SUM
  • aggregation.perSeriesAligner: ALIGN_SUM
"timeSeries": [
    {
      "resource": {
        "labels": {
          "instance_id": "1406292833167995938",
          "project_id": "PROJECT_ID",
          "zone": "us-west1-c"
        },
        "type": "gce_instance"
      },
      "metric": {
        "labels": {
          "nat_ip": "70.32.157.11",
          "nat_gateway_name": "nat-1-237227-1569344091-5",
          "nat_project_number": "PROJECT_NUMBER",
          "router_id": "1380055590921303155"
        },
        "type": "compute.googleapis.com/nat/allocated_ports"
      },
      "metricKind": "GAUGE",
      "points": [
        {
          "interval": {
            "endTime": "2019-09-24T16:58:53.699Z",
            "startTime": "2019-09-24T16:58:53.699Z"
          },
          "value": {
            "int64Value": "64"
          }
        }
      ],
      "valueType": "INT64"
    },

Harga untuk pemantauan Cloud NAT

Pemantauan Cloud NAT tidak dikenai biaya.

Langkah selanjutnya