Logs und Messwerte

Logging

Cloud NAT-Logging ermöglicht das Logging von NAT-Verbindungen und Fehlern. Wenn Cloud NAT-Logging aktiviert ist, kann für jedes der folgenden Szenarien ein Logeintrag erstellt werden:

  • Wenn eine Netzwerkverbindung mit NAT erstellt wird.
  • Wenn ein Paket verworfen wird, weil kein Port für NAT verfügbar war.

Sie können entweder beide Arten von Ereignissen oder nur eines der beiden Ereignisse protokollieren.

Erstellte Logs werden an Cloud Logging gesendet.

Spezifikationen

Für NAT-Logging gelten die folgenden Spezifikationen:

  • Cloud NAT-Logging verarbeitet nur TCP- und UDP-Traffic.

  • Cloud NAT-Logging protokolliert nur Pakete für Pakete, die ausgehende (ausgehende) TCP- und UDP-Pakete sind. Eingegangene Pakete werden nicht protokolliert. Wenn beispielsweise eine eingehende Antwort auf eine ausgehende Anfrage aus einem beliebigen Grund gelöscht wird, wird kein Fehler protokolliert.

Jede VM-Instanz kann nur eine bestimmte Anzahl von Logeinträgen pro Zeiteinheit proportional zu ihrer Anzahl von vCPUs generieren. Die VM kann 50–100 Logeinträge pro Sekunde und vCPU generieren.

  • Dieser Schwellenwert gilt für die Anzahl der Ereignisse, die protokolliert werden können. Auch wenn einige Ereignisse herausgefiltert werden, wird ihr Vorkommen auf die Anzahl möglicher Logeinträge angerechnet. Das Einschränken von Logs auf Fehler oder Verbindungen zur Netzwerkadressübersetzung erhöht nicht zwangsläufig die Anzahl der angezeigten Logeinträge. Wenn Sie beispielsweise nur erfolgreiche Verbindungen protokollieren, können übermäßig viele fehlgeschlagene Verbindungsversuche und NAT-Fehler die Anzahl der erfolgreichen Verbindungsprotokolleinträge einschränken.

  • Beim Cloud NAT-Logging wird nicht jedes einzelne Paket protokolliert. Selbst wenn der Ratengrenzwert der VM nicht erreicht wurde, können einige Bedingungen dazu führen, dass Ereignisse aus dem Log ausgelassen werden. Sie sollten sich auf Einträge im Cloud NAT-Logging verlassen, um fundierte Entscheidungen treffen zu können. Sie sollten jedoch nicht davon ausgehen, dass ein Ereignis nicht stattgefunden hat.

Logging konfigurieren

So konfigurieren Sie das Cloud NAT-Logging:

Logging aktivieren

Wenn das Logging aktiviert ist, werden alle erfassten Logs standardmäßig an Cloud Logging gesendet. Sie können diese so filtern, dass nur bestimmte Logs gesendet werden.

Sie können diese Werte auch angeben, wenn Sie ein NAT-Gateway erstellen oder bearbeiten. In der folgenden Anleitung wird gezeigt, wie Sie das Logging für ein vorhandenes NAT-Gateway aktivieren.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf Erweiterte Konfigurationen.

  5. Wählen Sie im Bereich Protokollierung eine der folgenden Optionen aus:

    • Kein Logging: Logging wird deaktiviert.
    • Übersetzung und Fehler: Alle Logs werden an Logging gesendet.
    • Nur Übersetzung: Log wird nur dann gesendet, wenn eine Verbindung erstellt wird. Verworfene Pakete werden nicht protokolliert.
    • Nur Fehler: Log wird gesendet, wenn ein Paket gelöscht wird, weil kein Port verfügbar war; neue Verbindungen werden nicht protokolliert.
  6. Klicken Sie auf Speichern.

gcloud

Die folgenden Befehle aktivieren Logging für ein vorhandenes NAT-Gateway.

Ersetzen Sie in jedem Befehl Folgendes:

  • NAT_GATEWAY: Name des NAT-Gateways
  • ROUTER_NAME: Name des Cloud Routers, der das NAT-Gateway hostet
  • REGION: Region des Cloud Routers

So protokollieren Sie Ereignisse und Fehler von Netzwerkadressübersetzungen und -fehler:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging

So protokollieren Sie nur Ereignisse von Netzwerkadressübersetzungen:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=TRANSLATIONS_ONLY

So protokollieren Sie nur Fehler:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=ERRORS_ONLY

Logfilter löschen

Wenn Sie einen Filter haben, können Sie ihn löschen. Das Löschen eines Logfilters bedeutet, dass sowohl Übersetzungsereignisse als auch Fehler im Netzwerk protokolliert werden, sofern Logging aktiviert ist.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf Erweiterte Konfigurationen.

  5. Wählen Sie im Bereich Logging die Option Übersetzung und Fehler aus.

  6. Klicken Sie auf Speichern.

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --log-filter=ALL

Ersetzen Sie Folgendes:

  • NAT_GATEWAY: Name des NAT-Gateways
  • ROUTER_NAME: Name des Cloud Routers, der das NAT-Gateway hostet
  • REGION: Region des Cloud Routers
  • --log-filter=ALL: Legt den Logfilter so fest, dass alle Logs akzeptiert werden.

Logging deaktivieren

So deaktivieren Sie das Logging:

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf Erweiterte Konfigurationen.

  5. Wählen Sie im Bereich Logging die Option Kein Logging aus.

  6. Klicken Sie auf Speichern.

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --no-enable-logging

Ersetzen Sie Folgendes:

  • NAT_GATEWAY: Name des NAT-Gateways
  • ROUTER_NAME: Name des Cloud Routers, der das NAT-Gateway hostet
  • REGION: Region des Cloud Routers

Logging-Status bestimmen

So ermitteln Sie den Status für Logging:

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf Erweiterte Konfigurationen.

  5. Prüfen Sie die Auswahl im Bereich Logging.

gcloud

gcloud compute routers nats describe NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION

Ersetzen Sie Folgendes:

  • NAT_GATEWAY: Name des NAT-Gateways
  • ROUTER_NAME: Name des Cloud Routers, der das NAT-Gateway hostet
  • REGION: Region des Cloud Routers

Logs ansehen

So rufen Sie NAT-Logs auf:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.

    Zum Log-Explorer

    • Um alle NAT-Logs anzuzeigen, wählen Sie im Menü Logname die Option Cloud NAT-Gateway aus.
    • Um Logs für nur eine Region anzuzeigen, wählen Sie im Menü Logname die Option Cloud NAT-Gateway aus und bewegen Sie den Cursor nach rechts, um eine Region auszuwählen.
    • Um Logs für nur ein Gateway anzusehen, wählen Sie im Menü Logname die Option Cloud NAT-Gateway aus und bewegen Sie den Cursor nach rechts, um eine Region auszuwählen. Bewegen Sie dann den Cursor nach rechts, um ein einzelnes Gateway auszuwählen.

Alternativ können Sie den folgenden Ausdruck in den Abfrageeditor eingeben:

resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"

gcloud

gcloud logging read 'resource.type=nat_gateway' \
    --limit=10 \
    --format=json

Wobei:

  • resource.type=nat_gateway begrenzt die Ausgabe auf Ihre NAT-Gateways.
  • --limit=10 beschränkt die Ausgabe auf 10 Einträge. Sie können einen anderen Wert festlegen, um mehr oder weniger Einträge anzuzeigen, oder ihn vollständig weglassen, um ein kontinuierliches Scrollen der Logs zu sehen.
  • --format=json zeigt die Ausgabe im JSON-Format an.

Weitere Optionen finden Sie unter Logeinträge lesen.

Sie können den Export von logbasierten Messwerten für Ressourcenlogs konfigurieren.

Was wird protokolliert?

Cloud NAT-Logeinträge enthalten Informationen, die für das Monitoring und die Fehlerbehebung Ihres NAT-Traffics nützlich sind. Folgende Informationen sind in Ihnen enthalten:

  • Allgemeine Informationen, die in Google Cloud-Logs angezeigt werden, wie Wichtigkeit, Projekt-ID, Projektnummer und Zeitstempel.
  • Spezifische Informationen zu Cloud NAT. Einige Log-Felder enthalten Einträge, die selbst mehrere Felder sind. Diese Einträge und Feldbeschreibungen werden in den folgenden Tabellen dargestellt.

Logfelder

Feld Wert Bedeutung
connection object(NatIpConnection) 7-Tupel, das die Quell-VM-IP-Adresse und -Port, die NAT-Quell-IP-Adresse und -Port, die Ziel-IP-Adresse und -Port sowie das IP-Adressprotokoll dieser Verbindung beschreibt.
allocation_status enum Geben Sie an, ob diese Verbindung erfolgreich zugewiesen oder verworfen wurde. Entweder OK oder DROPPED.
gateway_identifiers object(NatGateway) Die NAT-Gateway-Konfiguration, die von der Verbindung verwendet wurde.
endpoint object(InstanceDetails) Details zur VM-Instanz: In einer freigegebenen VPC-Konfiguration entspricht project_id dem Dienstprojekt.
vpc object(VpcDetails) Details zum VPC-Netzwerk (Virtual Private Cloud) In der Konfiguration einer freigegebenen VPC entspricht project_id der ID des Hostprojekts.
destination object(DestinationDetails) Details zum Ziel der Verbindung.

Feldformat von NatIpConnection

Feld Typ Beschreibung
src_ip String IP-Adresse der Quelle
src_port int32 Quellport
nat_ip String NAT-IP-Adresse
nat_port int32 NAT-zugewiesener Port
dest_ip String IP-Adresse des Ziels
dest_port int32 Zielport
protocol int32 IANA-Protokollnummer

Feldformat von NatGateway

Feld Typ Beschreibung
gateway_name String Name des NAT-Gateways
router_name String Cloud Router, der dem NAT-Gateway zugeordnet ist
region String Region des Cloud Routers

Feldformat von InstanceDetails

Feld Typ Beschreibung
project_id String ID des Projekts, das die VM enthält
vm_name String Instanzname der VM
region String Region der VM
zone String Zone der VM

Feldformat von VpcDetails

Feld Typ Beschreibung
project_id String ID des Projekts, das das Netzwerk enthält
vpc_name String Netzwerk, in dem die VM ausgeführt wird
subnetwork_name String Subnetz, in dem die VM ausgeführt wird

Feldformat von DestinationDetails

Feld Typ Beschreibung
geo_location object(GeographicDetails) Wenn das Ziel der Verbindung außerhalb von Google Cloud lag, wird dieses Feld mit verfügbaren Standortmetadaten gefüllt.
instance object(InstanceDetails) Wenn das Ziel der Verbindung eine Instanz innerhalb desselben Projekts wie die Quelle ist, enthält dieses Feld VM-Instanzdetails.
vpc object(VpcDetails) Wenn sich das Ziel der Verbindung im selben Projekt wie die Quelle befindet, werden in dieses Feld die VPC-Netzwerkdetails des Ziels eingefügt. Wenn das Ziel ein projektübergreifendes VPC-Netzwerk ist, ist dieses Feld leer.

Feldformat von GeographicDetails

Feld Typ Beschreibung
continent String Kontinent für externe Endpunkte
country String Land für externe Endpunkte
region String Region für externe Endpunkte
city String Stadt für externe Endpunkte
asn String Die Nummer des autonomen Systems (Autonomous System Number, ASN) des externen Netzwerks, zu dem der Endpunkt gehört.

Beispiele

Beispiel 1: Per NAT übersetzter TCP-Verbindungsdatensatz von einer VM-Instanz in einem freigegebenen VPC-Netzwerk, das zu einem externen Server in Frankreich führt.

{
insertId: "1the8juf6vab1t"
jsonPayload: {
       connection: {
            Src_ip: "10.0.0.1"
            Src_port: 45047
            Nat_ip: "203.0.113.17"
            Nat_port: 34889
            dest_ip : "198.51.100.142"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "OK"
       Gateway_identifiers: {
             Gateway_name: "my-nat-1"
             router_name: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Geo_location: {
                   Continent: "Europe"
                   Country: "France"
                   Region: "Nouvelle-Aquitaine"
                   City: "Bordeaux"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
      labels: {
            region: "europe-west1-d"
            project_id: "host-project"
            router_id: "987654321123456"
            gateway_name: "my-nat-1"
      }
      type: "nat_gateway"
}
labels: {
      nat.googleapis.com/instance_name: "vm-1"
      nat.googleapis.com/instance_zone: "europe-west1-b"
      nat.googleapis.com/nat_ip: "203.0.113.17"
      nat.googleapis.com/network_name: "network-1"
      nat.googleapis.com/router_name: "my-router-1"
      nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}

Beispiel 2: Datensatz für ein Paket, das verworfen wurde, weil keine Ports verfügbar waren. Die sendende VM hat versucht, die externe IP-Adresse einer anderen VM im selben Projekt zu erreichen.

{
insertId: "1the8juf6vab1l"
jsonPayload: {
       connection: {
            Src_ip: "10.0.128.1"
            Src_port: 45047
            dest_ip : "192.0.2.87"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "DROPPED"
       Gateway_identifiers: {
             Gateway_name: "my-nat-2"
             Cloud_router: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Instance: {
                   Project_id: "service-project-1"
                   Vm_name: "vm-2"
                   Region: "asia-east1"
                   Zone: "asia-east1-b"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
       labels: {
              region: "europe-west1-d"
              project_id: "host-project"
              router_id: "987654321123456"
              gateway_name: "my-nat-2"
       }
       type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}

Preise für Cloud NAT-Logging

Siehe Logging-Preise.

Monitoring

Cloud NAT stellt wichtige Messwerte für Cloud Monitoring bereit, die Ihnen Einblicke in die Nutzung von NAT-Gateways durch Ihren Gerätepool geben.

Messwerte werden automatisch an Cloud Monitoring gesendet. Dort können Sie benutzerdefinierte Dashboards erstellen, Benachrichtigungen einrichten und Messwerte abfragen.

Im Folgenden werden die erforderlichen IAM-Rollen (Identity and Access Management) aufgeführt:

  • Für Nutzer der freigegebenen VPC mit VMs und NAT-Gateways, die in verschiedenen Projekten definiert sind, erfordert der Zugriff auf die Messwerte auf VM-Ebene die IAM-Rolle roles/monitoring.viewer für das Projekt jeder VM.

  • Für die NAT-Gateway-Ressource erfordert der Zugriff auf die Gateway-Messwerte die roles/monitoring.viewer-IAM-Rolle für das Projekt, das das Gateway enthält.

Vordefinierte Dashboards ansehen

Cloud NAT bietet eine Reihe vordefinierter Dashboards, die Aktivitäten auf Ihrem Gateway anzeigen:

  • Offene Verbindungen
  • Ausgehender Traffic, der von NAT verarbeitet wird (Rate)
  • Eingehender Traffic, der von NAT verarbeitet wird (Rate)
  • Portnutzung
  • Fehler bei NAT-Zuweisung
  • Rate der gelöschten gesendeten Pakete
  • Rate der gelöschten empfangenen Pakete

So rufen Sie vordefinierte Dashboards auf der Detailseite eines bestimmten Gateways auf:

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf ein vorhandenes Gateway.

  3. Klicken Sie auf den Tab Monitoring.

  4. Scrollen Sie nach unten, um alle Dashboards anzuzeigen. Mit dem Steuerelement oben auf der Seite können Sie die Ansicht von einer Stunde auf 30 Tage ändern. Wenn Sie den Mauszeiger über einen Punkt in einem Diagramm bewegen, werden Details zur jeweiligen Zeit angezeigt.

Benutzerdefinierte Dashboards definieren

So erstellen Sie ein benutzerdefiniertes Dashboard, um VM-Instanzmesswerte oder NAT-Gatewaymesswerte aufzurufen:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Dashboards auf.

    Dashboards aufrufen

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Klicken Sie auf Dashboard erstellen.
  3. Optional: Aktualisieren Sie den Dashboard-Titel mit einem aussagekräftigen Namen für Ihr Dashboard.
  4. Klicken Sie auf Widget hinzufügen und wählen Sie dann Messwert aus.
  5. Maximieren Sie das Menü Messwert, geben Sie Cloud NAT Gateway oder VM Instance in die Filterleiste ein und wählen Sie dann über die Untermenüs einen bestimmten Ressourcentyp und Messwert aus:
    1. Wählen Sie im Menü Aktive Ressourcen die Option Cloud NAT-Gateway oder VM-Instanz aus.
    2. Wählen Sie im Menü Aktive Messwertkategorien die Option Nat aus.
    3. Wählen Sie im Menü Aktive Messwerte den Messwert aus, den Sie anzeigen möchten.
    4. Klicken Sie auf Anwenden.
  6. Zeitreihen kombinieren:
    • Wenn Sie alle Zeitreihen anzeigen möchten, muss im Element Aggregation das erste Menü auf Nicht aggregiert und das zweite Menü auf Keine gesetzt sein.
    • Wenn Sie Zeitreihen kombinieren möchten, wählen Sie im Element Aggregation im ersten Menü eine Funktion und im zweiten Menü die Labels aus. Wenn das zweite Menü auf Keine festgelegt ist, wird im Diagramm eine Zeitreihe angezeigt.

      Wenn Sie beispielsweise den Mittelwert der Zeitreihe nach der Gruppierung nach Zone anzeigen möchten, legen Sie das erste Menü auf Mittelwert und das zweite auf Zone fest.

    Informationen zum Kombinieren von Zeitreihen finden Sie unter Festlegen, wie Diagrammdaten angezeigt werden sollen.

  7. Klicken Sie für jedes zusätzliche Widget, das Sie dem Dashboard hinzufügen möchten, auf Widget hinzufügen, füllen Sie das Dialogfeld aus und wählen Sie dann Übernehmen aus.

    Weitere Informationen zum Hinzufügen von Widgets finden Sie auf den folgenden Seiten:

Benachrichtigungsrichtlinien definieren

So erstellen Sie eine messwertbasierte Benachrichtigungsrichtlinie:

Console

Sie können Benachrichtigungsrichtlinien erstellen, um Messwerte zu beobachten und sich informieren zu lassen, wenn diese gegen eine Bedingung verstoßen.

  1. Rufen Sie in der Google Cloud Console die Seite  Benachrichtigungen auf:

    Zu Benachrichtigungen

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Wenn Sie keine Benachrichtigungskanäle erstellt haben und Benachrichtigungen erhalten möchten, klicken Sie auf Benachrichtigungskanäle bearbeiten und fügen Sie Benachrichtigungskanäle hinzu. Kehren Sie nach dem Hinzufügen der Kanäle zur Seite Benachrichtigungen zurück.
  3. Klicken Sie auf der Seite Benachrichtigungen auf Richtlinie erstellen.
  4. Maximieren Sie zum Auswählen des Messwerts das Menü Messwert auswählen und gehen Sie dann so vor:
    1. Wenn Sie das Menü auf relevante Einträge beschränken möchten, geben Sie Cloud NAT gateway oder VM Instance in die Filterleiste ein. Wenn nach dem Filtern des Menüs keine Ergebnisse angezeigt werden, deaktivieren Sie die Option Nur aktive Ressourcen und Messwerte anzeigen.
    2. Wählen Sie als Ressourcentyp Cloud NAT-Gateway oder VM-Instanz aus.
    3. Wählen Sie eine Messwertkategorie und einen Messwert aus und klicken Sie dann auf Übernehmen.
  5. Klicken Sie auf Weiter.
  6. Die Einstellungen auf der Seite Benachrichtigungstrigger konfigurieren bestimmen, wann die Benachrichtigung ausgelöst wird. Wählen Sie einen Bedingungstyp aus und geben Sie ggf. einen Schwellenwert an. Weitere Informationen finden Sie unter Benachrichtigungsrichtlinien mit Messwertschwellen erstellen.
  7. Klicken Sie auf Weiter.
  8. Optional: Klicken Sie auf Benachrichtigungskanäle, um Benachrichtigungen zu Ihrer Benachrichtigungsrichtlinie hinzuzufügen. Wählen Sie im Dialogfeld einen oder mehrere Benachrichtigungskanäle aus dem Menü aus und klicken Sie dann auf OK.
  9. Optional: Aktualisieren Sie die Dauer bis zur automatischen Schließung von Vorfällen. Dieses Feld bestimmt, wann Monitoring Vorfälle ohne Messwertdaten schließt.
  10. Optional: Klicken Sie auf Dokumentation und geben Sie alle Informationen ein, die in einer Benachrichtigung angezeigt werden sollen.
  11. Klicken Sie auf Name der Benachrichtigung und geben Sie einen Namen für die Benachrichtigungsrichtlinie ein.
  12. Klicken Sie auf Richtlinie erstellen.
Weitere Informationen finden Sie unter Benachrichtigungsrichtlinien.

Häufigkeit und Speicherung von Messwertberichten

Die Messwerte für Cloud NAT werden jede Minute zusammengefasst und in Monitoring exportiert. Monitoring-Daten werden sechs (6) Wochen aufbewahrt. Im Dashboard werden Datenanalysen in Standardintervallen von einer Stunde, sechs Stunden, einem Tag, einer Woche und sechs Wochen bereitgestellt. Sie können manuell Analysen in jedem beliebigen Intervall von sechs Wochen bis zu einer Minute anfordern.

Messwerte von VM-Instanzen

Den Strings vom Typ „metric type” in dieser Tabelle muss compute.googleapis.com/ vorangestellt werden. Dieses Präfix wurde in den Einträgen der Tabelle weggelassen.

Messwerttyp Startphase
Anzeigename
Art, Typ, Einheit
Überwachte Ressourcen
Beschreibung
Labels
nat/allocated_ports GA
Zugewiesene Ports
GAUGEINT64{port}
gce_instance
Anzahl der Ports, die vom NAT-Gateway einer VM zugewiesen werden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number: Die Projektnummer, zu der das NAT-Gateway gehört.
router_id: Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name: Der Name des NAT-Gateways.
nat_ip: Die NAT-IP, die dem NAT-Gateway zugewiesen ist.
nat/closed_connections_count GA
Anzahl der geschlossenen Verbindungen
DELTAINT64{connection}
gce_instance
Anzahl der Verbindungen, die über das NAT-Gateway geschlossen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number: Die Projektnummer, zu der das NAT-Gateway gehört.
router_id: Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name: Der Name des NAT-Gateways.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
nat/dropped_received_packets_count GA
Anzahl der verworfenen empfangenen Pakete
DELTAINT64{packet}
gce_instance
Anzahl der empfangenen Pakete, die vom NAT-Gateway verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number: Die Projektnummer, zu der das NAT-Gateway gehört.
router_id: Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name: Der Name des NAT-Gateways.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
nat/dropped_sent_packets_count GA
Anzahl der gesendeten verworfenen Pakete
DELTAINT64{packet}
gce_instance
Anzahl der gesendeten Pakete, die vom NAT-Gateway verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number: Die Projektnummer, zu der das NAT-Gateway gehört.
router_id: Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name: Der Name des NAT-Gateways.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
reason: Der Grund für den Paketverlust. Mögliche Werte sind OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
nat/new_connections_count GA
Anzahl neuer Verbindungen
DELTAINT64{connection}
gce_instance
Anzahl der neuen Verbindungen, die über das NAT-Gateway erstellt werden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number: Die Projektnummer, zu der das NAT-Gateway gehört.
router_id: Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name: Der Name des NAT-Gateways.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
nat/open_connections GA
Offene Verbindungen
GAUGEINT64{connection}
gce_instance
Anzahl der derzeit auf dem NAT-Gateway geöffneten Verbindungen. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number: Die Projektnummer, zu der das NAT-Gateway gehört.
router_id: Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name: Der Name des NAT-Gateways.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
nat/port_usage GA
Portnutzung
GAUGEINT64{port}
gce_instance
Maximale Anzahl von Verbindungen von einer VM zu einem einzelnen Zielendpunkt (IP:Port). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number: Die Projektnummer, zu der das NAT-Gateway gehört.
router_id: Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name: Der Name des NAT-Gateways.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
nat/received_bytes_count GA
Anzahl der empfangenen Byte
DELTAINT64By
gce_instance
Anzahl der empfangenen Bytes (Ziel > Quelle) über das NAT-Gateway. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number: Die Projektnummer, zu der das NAT-Gateway gehört.
router_id: Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name: Der Name des NAT-Gateways.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
nat/received_packets_count GA
Anzahl der empfangenen Pakete
DELTAINT64{packet}
gce_instance
Anzahl der empfangenen Pakete (Ziel > Quelle) über das NAT-Gateway. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number: Die Projektnummer, zu der das NAT-Gateway gehört.
router_id: Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name: Der Name des NAT-Gateways.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
nat/sent_bytes_count GA
Anzahl gesendeter Byte
DELTAINT64By
gce_instance
Anzahl der über das NAT-Gateway gesendeten Byte (Quelle > Ziel). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number: Die Projektnummer, zu der das NAT-Gateway gehört.
router_id: Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name: Der Name des NAT-Gateways.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
nat/sent_packets_count GA
Anzahl der gesendeten Pakete
DELTAINT64{packet}
gce_instance
Anzahl der über das NAT-Gateway gesendeten Pakete (Quelle > Ziel). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number: Die Projektnummer, zu der das NAT-Gateway gehört.
router_id: Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name: Der Name des NAT-Gateways.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.

Filterdimensionen für VM-Instanzen

label_key Typ Beschreibung
project_id STRING Die Projekt-ID der VM-Instanz.
instance_id STRING Die ID der VM-Instanz.
zone STRING Die Zone der VM-Instanz.
nat_project_number STRING Die Projektnummer, zu der das NAT-Gateway gehört.
router_id STRING Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name STRING Der Name des NAT-Gateways.
nat_ip STRING Die NAT-IP, die dem NAT-Gateway zugewiesen ist. Gültig für Messwerte allocated_ports.
ip_protocol STRING Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein. Gültig für alle Messwerte außer allocated_ports.
reason STRING

Der Grund für den Paketverlust. Folgende Werte sind möglich:

  • OUT_OF_RESOURCES, wenn Cloud NAT keine NAT-IP-Adressen oder Ports mehr hat.
  • ENDPOINT_INDEPENDENT_CONFLICT, wenn ein Endpunkt-unabhängiger Konflikt auftritt.

Gültig für Messwerte dropped_sent_packets_count.

NAT-Gateway-Messwerte

Den Strings vom Typ „metric type” in dieser Tabelle muss router.googleapis.com/ vorangestellt werden. Dieses Präfix wurde in den Einträgen der Tabelle weggelassen.

Messwerttyp Startphase
Anzeigename
Art, Typ, Einheit
Überwachte Ressourcen
Beschreibung
Labels
nat/allocated_ports GA
Zugewiesene Ports
GAUGEINT64{port}
nat_gateway
Anzahl der Ports, die vom NAT-Gateway allen VMs zugewiesen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
nat_ip: NAT-IP-Adresse der Ports.
nat/closed_connections_count GA
Anzahl der geschlossenen Verbindungen
DELTAINT64{connection}
nat_gateway
Anzahl der Verbindungen, die über das NAT-Gateway geschlossen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
nat/dropped_received_packets_count GA
Anzahl der verworfenen empfangenen Pakete
DELTAINT64{packet}
nat_gateway
Anzahl der empfangenen Pakete, die vom NAT-Gateway verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
nat/dropped_sent_packets_count GA
Anzahl der gesendeten verworfenen Pakete
DELTAINT64{packet}
nat_gateway
Anzahl der gesendeten Pakete, die vom NAT-Gateway verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
reason: Der Grund für den Paketverlust. Mögliche Werte sind OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
nat/nat_allocation_failed GA
NAT-Zuweisung fehlgeschlagen
GAUGEBOOL
nat_gateway
Gibt an, ob bei der Zuweisung von NAT-IP-Adressen zu einer VM im NAT-Gateway ein Fehler auftritt. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 120 Sekunden lang keine Daten angezeigt.
nat/new_connections_count GA
Anzahl neuer Verbindungen
DELTAINT64{connection}
nat_gateway
Anzahl der neuen Verbindungen, die über das NAT-Gateway erstellt werden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
nat/open_connections GA
Offene Verbindungen
GAUGEINT64{connection}
nat_gateway
Anzahl der derzeit auf dem NAT-Gateway geöffneten Verbindungen. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
nat/port_usage GA
Portnutzung
GAUGEINT64{port}
nat_gateway
Maximale Anzahl von Verbindungen von einer VM zu einem einzelnen Zielendpunkt (IP:Port). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
nat/received_bytes_count GA
Anzahl der empfangenen Byte
DELTAINT64By
nat_gateway
Anzahl der empfangenen Bytes (Ziel > Quelle) über das NAT-Gateway. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
nat/received_packets_count GA
Anzahl der empfangenen Pakete
DELTAINT64{packet}
nat_gateway
Anzahl der empfangenen Pakete (Ziel > Quelle) über das NAT-Gateway. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
nat/sent_bytes_count GA
Anzahl gesendeter Byte
DELTAINT64By
nat_gateway
Anzahl der über das NAT-Gateway gesendeten Byte (Quelle > Ziel). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
nat/sent_packets_count GA
Anzahl der gesendeten Pakete
DELTAINT64{packet}
nat_gateway
Anzahl der über das NAT-Gateway gesendeten Pakete (Quelle > Ziel). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.

Gateway-Filterdimensionen

label_key Typ Beschreibung
project_id STRING Die Projekt-ID des Gateways.
region STRING Die Region des Gateways.
router_id STRING Die Cloud Router-ID, zu der das NAT-Gateway gehört.
gateway_name STRING Der Name des NAT-Gateways.
ip_protocol STRING Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein. Gültig für alle Messwerte außer allocated_ports.
nat_ip STRING Die NAT-IP, die dem NAT-Gateway zugewiesen ist. Gültig für Messwerte allocated_ports.
reason STRING

Der Grund für den Paketverlust. Folgende Werte sind möglich:

  • OUT_OF_RESOURCES, wenn Cloud NAT keine NAT-IP-Adressen oder Ports mehr hat.
  • ENDPOINT_INDEPENDENT_CONFLICT, wenn ein Endpunkt-unabhängiger Konflikt auftritt.

Gültig für Messwerte dropped_sent_packets_count.

Abfragemesswerte mit der Monitoring API

Sie können beliebige Abfragen über die Cloud NAT-Messwerte mithilfe der v3-projects.timeSeries.list-Anfrage der Monitoring API erstellen.

API-Beispiel

Zugeordnete Ports einer VM mit 1-m-Aggregaten, timeSeries.list-Parametern abrufen:

  • Name: projects/PROJECT_ID
  • Filter: resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5"
  • interval.start_time: 2019-09-24T16:58:53Z
  • interval.end_time: 2019-09-24T16:58:53Z
  • aggregation.alignmentPeriod: 60s
  • aggregation.crossSeriesReducer: REDUCE_SUM
  • aggregation.perSeriesAligner: ALIGN_SUM
"timeSeries": [
    {
      "resource": {
        "labels": {
          "instance_id": "1406292833167995938",
          "project_id": "PROJECT_ID",
          "zone": "us-west1-c"
        },
        "type": "gce_instance"
      },
      "metric": {
        "labels": {
          "nat_ip": "70.32.157.11",
          "nat_gateway_name": "nat-1-237227-1569344091-5",
          "nat_project_number": "PROJECT_NUMBER",
          "router_id": "1380055590921303155"
        },
        "type": "compute.googleapis.com/nat/allocated_ports"
      },
      "metricKind": "GAUGE",
      "points": [
        {
          "interval": {
            "endTime": "2019-09-24T16:58:53.699Z",
            "startTime": "2019-09-24T16:58:53.699Z"
          },
          "value": {
            "int64Value": "64"
          }
        }
      ],
      "valueType": "INT64"
    },

Preise für Cloud NAT-Monitoring

Für das Cloud NAT-Monitoring fallen keine Kosten an.

Nächste Schritte