Logs und Messwerte
Logging
Cloud NAT-Logging ermöglicht das Logging von NAT-Verbindungen und Fehlern. Wenn Cloud NAT-Logging aktiviert ist, kann für jedes der folgenden Szenarien ein Logeintrag erstellt werden:
- Wenn eine Netzwerkverbindung mit NAT erstellt wird.
- Wenn ein Paket verworfen wird, weil kein Port für NAT verfügbar war.
Sie können entweder beide Arten von Ereignissen oder nur eines der beiden Ereignisse protokollieren.
Erstellte Logs werden an Cloud Logging gesendet.
Spezifikationen
Für NAT-Logging gelten die folgenden Spezifikationen:
Cloud NAT-Logging verarbeitet nur TCP- und UDP-Traffic.
Cloud NAT-Logging protokolliert nur Pakete für Pakete, die ausgehende (ausgehende) TCP- und UDP-Pakete sind. Eingegangene Pakete werden nicht protokolliert. Wenn beispielsweise eine eingehende Antwort auf eine ausgehende Anfrage aus einem beliebigen Grund gelöscht wird, wird kein Fehler protokolliert.
Jede VM-Instanz kann nur eine bestimmte Anzahl von Logeinträgen pro Zeiteinheit proportional zu ihrer Anzahl von vCPUs generieren. Die VM kann 50–100 Logeinträge pro Sekunde und vCPU generieren.
Dieser Schwellenwert gilt für die Anzahl der Ereignisse, die protokolliert werden können. Auch wenn einige Ereignisse herausgefiltert werden, wird ihr Vorkommen auf die Anzahl möglicher Logeinträge angerechnet. Das Einschränken von Logs auf Fehler oder Verbindungen zur Netzwerkadressübersetzung erhöht nicht zwangsläufig die Anzahl der angezeigten Logeinträge. Wenn Sie beispielsweise nur erfolgreiche Verbindungen protokollieren, können übermäßig viele fehlgeschlagene Verbindungsversuche und NAT-Fehler die Anzahl der erfolgreichen Verbindungsprotokolleinträge einschränken.
Beim Cloud NAT-Logging wird nicht jedes einzelne Paket protokolliert. Selbst wenn der Ratengrenzwert der VM nicht erreicht wurde, können einige Bedingungen dazu führen, dass Ereignisse aus dem Log ausgelassen werden. Sie sollten sich auf Einträge im Cloud NAT-Logging verlassen, um fundierte Entscheidungen treffen zu können. Sie sollten jedoch nicht davon ausgehen, dass ein Ereignis nicht stattgefunden hat.
Logging konfigurieren
So konfigurieren Sie das Cloud NAT-Logging:
Logging aktivieren
Wenn das Logging aktiviert ist, werden alle erfassten Logs standardmäßig an Cloud Logging gesendet. Sie können diese so filtern, dass nur bestimmte Logs gesendet werden.
Sie können diese Werte auch angeben, wenn Sie ein NAT-Gateway erstellen oder bearbeiten. In der folgenden Anleitung wird gezeigt, wie Sie das Logging für ein vorhandenes NAT-Gateway aktivieren.
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf
Bearbeiten.Klicken Sie auf Erweiterte Konfigurationen.
Wählen Sie im Bereich Protokollierung eine der folgenden Optionen aus:
- Kein Logging: Logging wird deaktiviert.
- Übersetzung und Fehler: Alle Logs werden an Logging gesendet.
- Nur Übersetzung: Log wird nur dann gesendet, wenn eine Verbindung erstellt wird. Verworfene Pakete werden nicht protokolliert.
- Nur Fehler: Log wird gesendet, wenn ein Paket gelöscht wird, weil kein Port verfügbar war; neue Verbindungen werden nicht protokolliert.
Klicken Sie auf Speichern.
gcloud
Die folgenden Befehle aktivieren Logging für ein vorhandenes NAT-Gateway.
Ersetzen Sie in jedem Befehl Folgendes:
NAT_GATEWAY
: Name des NAT-GatewaysROUTER_NAME
: Name des Cloud Routers, der das NAT-Gateway hostetREGION
: Region des Cloud Routers
So protokollieren Sie Ereignisse und Fehler von Netzwerkadressübersetzungen und -fehler:
gcloud compute routers nats update NAT_GATEWAY \ --router=ROUTER_NAME \ --region=REGION \ --enable-logging
So protokollieren Sie nur Ereignisse von Netzwerkadressübersetzungen:
gcloud compute routers nats update NAT_GATEWAY \ --router=ROUTER_NAME \ --region=REGION \ --enable-logging \ --log-filter=TRANSLATIONS_ONLY
So protokollieren Sie nur Fehler:
gcloud compute routers nats update NAT_GATEWAY \ --router=ROUTER_NAME \ --region=REGION \ --enable-logging \ --log-filter=ERRORS_ONLY
Logfilter löschen
Wenn Sie einen Filter haben, können Sie ihn löschen. Das Löschen eines Logfilters bedeutet, dass sowohl Übersetzungsereignisse als auch Fehler im Netzwerk protokolliert werden, sofern Logging aktiviert ist.
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf
Bearbeiten.Klicken Sie auf Erweiterte Konfigurationen.
Wählen Sie im Bereich Logging die Option Übersetzung und Fehler aus.
Klicken Sie auf Speichern.
gcloud
gcloud compute routers nats update NAT_GATEWAY \ --router=ROUTER_NAME \ --region=REGION \ --log-filter=ALL
Ersetzen Sie Folgendes:
NAT_GATEWAY
: Name des NAT-GatewaysROUTER_NAME
: Name des Cloud Routers, der das NAT-Gateway hostetREGION
: Region des Cloud Routers--log-filter=ALL
: Legt den Logfilter so fest, dass alle Logs akzeptiert werden.
Logging deaktivieren
So deaktivieren Sie das Logging:
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf
Bearbeiten.Klicken Sie auf Erweiterte Konfigurationen.
Wählen Sie im Bereich Logging die Option Kein Logging aus.
Klicken Sie auf Speichern.
gcloud
gcloud compute routers nats update NAT_GATEWAY \ --router=ROUTER_NAME \ --region=REGION \ --no-enable-logging
Ersetzen Sie Folgendes:
NAT_GATEWAY
: Name des NAT-GatewaysROUTER_NAME
: Name des Cloud Routers, der das NAT-Gateway hostetREGION
: Region des Cloud Routers
Logging-Status bestimmen
So ermitteln Sie den Status für Logging:
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf
Bearbeiten.Klicken Sie auf Erweiterte Konfigurationen.
Prüfen Sie die Auswahl im Bereich Logging.
gcloud
gcloud compute routers nats describe NAT_GATEWAY \ --router=ROUTER_NAME \ --region=REGION
Ersetzen Sie Folgendes:
NAT_GATEWAY
: Name des NAT-GatewaysROUTER_NAME
: Name des Cloud Routers, der das NAT-Gateway hostetREGION
: Region des Cloud Routers
Logs ansehen
So rufen Sie NAT-Logs auf:
Console
Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.
- Um alle NAT-Logs anzuzeigen, wählen Sie im Menü Logname die Option Cloud NAT-Gateway aus.
- Um Logs für nur eine Region anzuzeigen, wählen Sie im Menü Logname die Option Cloud NAT-Gateway aus und bewegen Sie den Cursor nach rechts, um eine Region auszuwählen.
- Um Logs für nur ein Gateway anzusehen, wählen Sie im Menü Logname die Option Cloud NAT-Gateway aus und bewegen Sie den Cursor nach rechts, um eine Region auszuwählen. Bewegen Sie dann den Cursor nach rechts, um ein einzelnes Gateway auszuwählen.
Alternativ können Sie den folgenden Ausdruck in den Abfrageeditor eingeben:
resource.type="nat_gateway" logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"
gcloud
gcloud logging read 'resource.type=nat_gateway' \ --limit=10 \ --format=json
Wobei:
resource.type=nat_gateway
begrenzt die Ausgabe auf Ihre NAT-Gateways.--limit=10
beschränkt die Ausgabe auf 10 Einträge. Sie können einen anderen Wert festlegen, um mehr oder weniger Einträge anzuzeigen, oder ihn vollständig weglassen, um ein kontinuierliches Scrollen der Logs zu sehen.--format=json
zeigt die Ausgabe im JSON-Format an.
Weitere Optionen finden Sie unter Logeinträge lesen.
Sie können den Export von logbasierten Messwerten für Ressourcenlogs konfigurieren.
Was wird protokolliert?
Cloud NAT-Logeinträge enthalten Informationen, die für das Monitoring und die Fehlerbehebung Ihres NAT-Traffics nützlich sind. Folgende Informationen sind in Ihnen enthalten:
- Allgemeine Informationen, die in Google Cloud-Logs angezeigt werden, wie Wichtigkeit, Projekt-ID, Projektnummer und Zeitstempel.
- Spezifische Informationen zu Cloud NAT. Einige Log-Felder enthalten Einträge, die selbst mehrere Felder sind. Diese Einträge und Feldbeschreibungen werden in den folgenden Tabellen dargestellt.
Logfelder
Feld | Wert | Bedeutung |
---|---|---|
connection |
object(NatIpConnection) | 7-Tupel, das die Quell-VM-IP-Adresse und -Port, die NAT-Quell-IP-Adresse und -Port, die Ziel-IP-Adresse und -Port sowie das IP-Adressprotokoll dieser Verbindung beschreibt. |
allocation_status |
enum | Geben Sie an, ob diese Verbindung erfolgreich zugewiesen oder verworfen wurde. Entweder OK oder DROPPED . |
gateway_identifiers |
object(NatGateway) | Die NAT-Gateway-Konfiguration, die von der Verbindung verwendet wurde. |
endpoint |
object(InstanceDetails) | Details zur VM-Instanz: In einer freigegebenen VPC-Konfiguration entspricht project_id dem Dienstprojekt. |
vpc |
object(VpcDetails) | Details zum VPC-Netzwerk (Virtual Private Cloud) In der Konfiguration einer freigegebenen VPC entspricht project_id der ID des Hostprojekts. |
destination |
object(DestinationDetails) | Details zum Ziel der Verbindung. |
Feldformat von NatIpConnection
Feld | Typ | Beschreibung |
---|---|---|
src_ip |
String | IP-Adresse der Quelle |
src_port |
int32 | Quellport |
nat_ip |
String | NAT-IP-Adresse |
nat_port |
int32 | NAT-zugewiesener Port |
dest_ip |
String | IP-Adresse des Ziels |
dest_port |
int32 | Zielport |
protocol |
int32 | IANA-Protokollnummer |
Feldformat von NatGateway
Feld | Typ | Beschreibung |
---|---|---|
gateway_name |
String | Name des NAT-Gateways |
router_name |
String | Cloud Router, der dem NAT-Gateway zugeordnet ist |
region |
String | Region des Cloud Routers |
Feldformat von InstanceDetails
Feld | Typ | Beschreibung |
---|---|---|
project_id |
String | ID des Projekts, das die VM enthält |
vm_name |
String | Instanzname der VM |
region |
String | Region der VM |
zone |
String | Zone der VM |
Feldformat von VpcDetails
Feld | Typ | Beschreibung |
---|---|---|
project_id |
String | ID des Projekts, das das Netzwerk enthält |
vpc_name |
String | Netzwerk, in dem die VM ausgeführt wird |
subnetwork_name |
String | Subnetz, in dem die VM ausgeführt wird |
Feldformat von DestinationDetails
Feld | Typ | Beschreibung |
---|---|---|
geo_location |
object(GeographicDetails) | Wenn das Ziel der Verbindung außerhalb von Google Cloud lag, wird dieses Feld mit verfügbaren Standortmetadaten gefüllt. |
instance |
object(InstanceDetails) | Wenn das Ziel der Verbindung eine Instanz innerhalb desselben Projekts wie die Quelle ist, enthält dieses Feld VM-Instanzdetails. |
vpc |
object(VpcDetails) | Wenn sich das Ziel der Verbindung im selben Projekt wie die Quelle befindet, werden in dieses Feld die VPC-Netzwerkdetails des Ziels eingefügt. Wenn das Ziel ein projektübergreifendes VPC-Netzwerk ist, ist dieses Feld leer. |
Feldformat von GeographicDetails
Feld | Typ | Beschreibung |
---|---|---|
continent |
String | Kontinent für externe Endpunkte |
country |
String | Land für externe Endpunkte |
region |
String | Region für externe Endpunkte |
city |
String | Stadt für externe Endpunkte |
asn |
String | Die Nummer des autonomen Systems (Autonomous System Number, ASN) des externen Netzwerks, zu dem der Endpunkt gehört. |
Beispiele
Beispiel 1: Per NAT übersetzter TCP-Verbindungsdatensatz von einer VM-Instanz in einem freigegebenen VPC-Netzwerk, das zu einem externen Server in Frankreich führt.
{ insertId: "1the8juf6vab1t" jsonPayload: { connection: { Src_ip: "10.0.0.1" Src_port: 45047 Nat_ip: "203.0.113.17" Nat_port: 34889 dest_ip : "198.51.100.142" Dest_port: 80 Protocol: "tcp" } allocation_status: "OK" Gateway_identifiers: { Gateway_name: "my-nat-1" router_name: "my-router-1" Region: "europe-west1" } Endpoint: { Project_id: "service-project-1" Vm_name: "vm-1" Region: "europe-west1" Zone: "europe-west1-b" } Vpc: { Project_id: "host-project" Vpc_name: "network-1" Subnetwork_name: "subnetwork-1" } Destination: { Geo_location: { Continent: "Europe" Country: "France" Region: "Nouvelle-Aquitaine" City: "Bordeaux" } } } logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows" receiveTimestamp: "2018-06-28T10:46:08.123456789Z" resource: { labels: { region: "europe-west1-d" project_id: "host-project" router_id: "987654321123456" gateway_name: "my-nat-1" } type: "nat_gateway" } labels: { nat.googleapis.com/instance_name: "vm-1" nat.googleapis.com/instance_zone: "europe-west1-b" nat.googleapis.com/nat_ip: "203.0.113.17" nat.googleapis.com/network_name: "network-1" nat.googleapis.com/router_name: "my-router-1" nat.googleapis.com/subnetwork_name: "subnetwork-1" } timestamp: "2018-06-28T10:46:00.602240572Z" }
Beispiel 2: Datensatz für ein Paket, das verworfen wurde, weil keine Ports verfügbar waren. Die sendende VM hat versucht, die externe IP-Adresse einer anderen VM im selben Projekt zu erreichen.
{ insertId: "1the8juf6vab1l" jsonPayload: { connection: { Src_ip: "10.0.128.1" Src_port: 45047 dest_ip : "192.0.2.87" Dest_port: 80 Protocol: "tcp" } allocation_status: "DROPPED" Gateway_identifiers: { Gateway_name: "my-nat-2" Cloud_router: "my-router-1" Region: "europe-west1" } Endpoint: { Project_id: "service-project-1" Vm_name: "vm-1" Region: "europe-west1" Zone: "europe-west1-b" } Vpc: { Project_id: "host-project" Vpc_name: "network-1" Subnetwork_name: "subnetwork-1" } Destination: { Instance: { Project_id: "service-project-1" Vm_name: "vm-2" Region: "asia-east1" Zone: "asia-east1-b" } } } logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows" receiveTimestamp: "2018-06-28T10:46:09.123456789Z" resource: { labels: { region: "europe-west1-d" project_id: "host-project" router_id: "987654321123456" gateway_name: "my-nat-2" } type: "nat_gateway" } timestamp: "2018-06-28T10:46:01.602240572Z" }
Preise für Cloud NAT-Logging
Siehe Logging-Preise.
Monitoring
Cloud NAT stellt wichtige Messwerte für Cloud Monitoring bereit, die Ihnen Einblicke in die Nutzung von NAT-Gateways durch Ihren Gerätepool geben.
Messwerte werden automatisch an Cloud Monitoring gesendet. Dort können Sie benutzerdefinierte Dashboards erstellen, Benachrichtigungen einrichten und Messwerte abfragen.
Im Folgenden werden die erforderlichen IAM-Rollen (Identity and Access Management) aufgeführt:
Für Nutzer der freigegebenen VPC mit VMs und NAT-Gateways, die in verschiedenen Projekten definiert sind, erfordert der Zugriff auf die Messwerte auf VM-Ebene die IAM-Rolle
roles/monitoring.viewer
für das Projekt jeder VM.Für die NAT-Gateway-Ressource erfordert der Zugriff auf die Gateway-Messwerte die
roles/monitoring.viewer
-IAM-Rolle für das Projekt, das das Gateway enthält.
Vordefinierte Dashboards ansehen
Cloud NAT bietet eine Reihe vordefinierter Dashboards, die Aktivitäten auf Ihrem Gateway anzeigen:
- Offene Verbindungen
- Ausgehender Traffic, der von NAT verarbeitet wird (Rate)
- Eingehender Traffic, der von NAT verarbeitet wird (Rate)
- Portnutzung
- Fehler bei NAT-Zuweisung
- Rate der gelöschten gesendeten Pakete
- Rate der gelöschten empfangenen Pakete
So rufen Sie vordefinierte Dashboards auf der Detailseite eines bestimmten Gateways auf:
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie auf ein vorhandenes Gateway.
Klicken Sie auf den Tab Monitoring.
Scrollen Sie nach unten, um alle Dashboards anzuzeigen. Mit dem Steuerelement oben auf der Seite können Sie die Ansicht von einer Stunde auf 30 Tage ändern. Wenn Sie den Mauszeiger über einen Punkt in einem Diagramm bewegen, werden Details zur jeweiligen Zeit angezeigt.
Benutzerdefinierte Dashboards definieren
So erstellen Sie ein benutzerdefiniertes Dashboard, um VM-Instanzmesswerte oder NAT-Gatewaymesswerte aufzurufen:
Console
-
Rufen Sie in der Google Cloud Console die Seite Dashboards auf.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
- Klicken Sie auf Dashboard erstellen.
- Optional: Aktualisieren Sie den Dashboard-Titel mit einem aussagekräftigen Namen für Ihr Dashboard.
- Klicken Sie auf Widget hinzufügen und wählen Sie dann Messwert aus.
- Maximieren Sie das Menü Messwert, geben Sie
Cloud NAT Gateway
oderVM Instance
in die Filterleiste ein und wählen Sie dann über die Untermenüs einen bestimmten Ressourcentyp und Messwert aus:- Wählen Sie im Menü Aktive Ressourcen die Option Cloud NAT-Gateway oder VM-Instanz aus.
- Wählen Sie im Menü Aktive Messwertkategorien die Option Nat aus.
- Wählen Sie im Menü Aktive Messwerte den Messwert aus, den Sie anzeigen möchten.
- Klicken Sie auf Anwenden.
- Zeitreihen kombinieren:
- Wenn Sie alle Zeitreihen anzeigen möchten, muss im Element Aggregation das erste Menü auf Nicht aggregiert und das zweite Menü auf Keine gesetzt sein.
Wenn Sie Zeitreihen kombinieren möchten, wählen Sie im Element Aggregation im ersten Menü eine Funktion und im zweiten Menü die Labels aus. Wenn das zweite Menü auf Keine festgelegt ist, wird im Diagramm eine Zeitreihe angezeigt.
Wenn Sie beispielsweise den Mittelwert der Zeitreihe nach der Gruppierung nach Zone anzeigen möchten, legen Sie das erste Menü auf Mittelwert und das zweite auf Zone fest.
Informationen zum Kombinieren von Zeitreihen finden Sie unter Festlegen, wie Diagrammdaten angezeigt werden sollen.
Klicken Sie für jedes zusätzliche Widget, das Sie dem Dashboard hinzufügen möchten, auf Widget hinzufügen, füllen Sie das Dialogfeld aus und wählen Sie dann Übernehmen aus.
Weitere Informationen zum Hinzufügen von Widgets finden Sie auf den folgenden Seiten:
Benachrichtigungsrichtlinien definieren
So erstellen Sie eine messwertbasierte Benachrichtigungsrichtlinie:
Console
Sie können Benachrichtigungsrichtlinien erstellen, um Messwerte zu beobachten und sich informieren zu lassen, wenn diese gegen eine Bedingung verstoßen.
-
Rufen Sie in der Google Cloud Console die Seite notifications Benachrichtigungen auf:
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
- Wenn Sie keine Benachrichtigungskanäle erstellt haben und Benachrichtigungen erhalten möchten, klicken Sie auf Benachrichtigungskanäle bearbeiten und fügen Sie Benachrichtigungskanäle hinzu. Kehren Sie nach dem Hinzufügen der Kanäle zur Seite Benachrichtigungen zurück.
- Klicken Sie auf der Seite Benachrichtigungen auf Richtlinie erstellen.
- Maximieren Sie zum Auswählen des Messwerts das Menü Messwert auswählen und gehen Sie dann so vor:
- Wenn Sie das Menü auf relevante Einträge beschränken möchten, geben Sie
Cloud NAT gateway
oderVM Instance
in die Filterleiste ein. Wenn nach dem Filtern des Menüs keine Ergebnisse angezeigt werden, deaktivieren Sie die Option Nur aktive Ressourcen und Messwerte anzeigen. - Wählen Sie als Ressourcentyp Cloud NAT-Gateway oder VM-Instanz aus.
- Wählen Sie eine Messwertkategorie und einen Messwert aus und klicken Sie dann auf Übernehmen.
- Wenn Sie das Menü auf relevante Einträge beschränken möchten, geben Sie
- Klicken Sie auf Weiter.
- Die Einstellungen auf der Seite Benachrichtigungstrigger konfigurieren bestimmen, wann die Benachrichtigung ausgelöst wird. Wählen Sie einen Bedingungstyp aus und geben Sie ggf. einen Schwellenwert an. Weitere Informationen finden Sie unter Benachrichtigungsrichtlinien mit Messwertschwellen erstellen.
- Klicken Sie auf Weiter.
- Optional: Klicken Sie auf Benachrichtigungskanäle, um Benachrichtigungen zu Ihrer Benachrichtigungsrichtlinie hinzuzufügen. Wählen Sie im Dialogfeld einen oder mehrere Benachrichtigungskanäle aus dem Menü aus und klicken Sie dann auf OK.
- Optional: Aktualisieren Sie die Dauer bis zur automatischen Schließung von Vorfällen. Dieses Feld bestimmt, wann Monitoring Vorfälle ohne Messwertdaten schließt.
- Optional: Klicken Sie auf Dokumentation und geben Sie alle Informationen ein, die in einer Benachrichtigung angezeigt werden sollen.
- Klicken Sie auf Name der Benachrichtigung und geben Sie einen Namen für die Benachrichtigungsrichtlinie ein.
- Klicken Sie auf Richtlinie erstellen.
Häufigkeit und Speicherung von Messwertberichten
Die Messwerte für Cloud NAT werden jede Minute zusammengefasst und in Monitoring exportiert. Monitoring-Daten werden sechs (6) Wochen aufbewahrt. Im Dashboard werden Datenanalysen in Standardintervallen von einer Stunde, sechs Stunden, einem Tag, einer Woche und sechs Wochen bereitgestellt. Sie können manuell Analysen in jedem beliebigen Intervall von sechs Wochen bis zu einer Minute anfordern.
Messwerte von VM-Instanzen
Den Strings vom Typ „metric type” in dieser Tabelle muss compute.googleapis.com/
vorangestellt werden. Dieses Präfix wurde in den Einträgen der Tabelle weggelassen.
Messwerttyp Startphase Anzeigename |
|
---|---|
Art, Typ, Einheit Überwachte Ressourcen |
Beschreibung Labels |
nat/allocated_ports
GA
Zugewiesene Ports |
|
GAUGE , INT64 , {port} gce_instance |
Anzahl der Ports, die vom NAT-Gateway einer VM zugewiesen werden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number :
Die Projektnummer, zu der das NAT-Gateway gehört.
router_id :
Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name :
Der Name des NAT-Gateways.
nat_ip :
Die NAT-IP, die dem NAT-Gateway zugewiesen ist.
|
nat/closed_connections_count
GA
Anzahl der geschlossenen Verbindungen |
|
DELTA , INT64 , {connection} gce_instance |
Anzahl der Verbindungen, die über das NAT-Gateway geschlossen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number :
Die Projektnummer, zu der das NAT-Gateway gehört.
router_id :
Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name :
Der Name des NAT-Gateways.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
nat/dropped_received_packets_count
GA
Anzahl der verworfenen empfangenen Pakete |
|
DELTA , INT64 , {packet} gce_instance |
Anzahl der empfangenen Pakete, die vom NAT-Gateway verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number :
Die Projektnummer, zu der das NAT-Gateway gehört.
router_id :
Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name :
Der Name des NAT-Gateways.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
nat/dropped_sent_packets_count
GA
Anzahl der gesendeten verworfenen Pakete |
|
DELTA , INT64 , {packet} gce_instance |
Anzahl der gesendeten Pakete, die vom NAT-Gateway verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number :
Die Projektnummer, zu der das NAT-Gateway gehört.
router_id :
Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name :
Der Name des NAT-Gateways.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
reason :
Der Grund für den Paketverlust. Mögliche Werte sind OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
|
nat/new_connections_count
GA
Anzahl neuer Verbindungen |
|
DELTA , INT64 , {connection} gce_instance |
Anzahl der neuen Verbindungen, die über das NAT-Gateway erstellt werden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number :
Die Projektnummer, zu der das NAT-Gateway gehört.
router_id :
Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name :
Der Name des NAT-Gateways.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
nat/open_connections
GA
Offene Verbindungen |
|
GAUGE , INT64 , {connection} gce_instance |
Anzahl der derzeit auf dem NAT-Gateway geöffneten Verbindungen. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number :
Die Projektnummer, zu der das NAT-Gateway gehört.
router_id :
Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name :
Der Name des NAT-Gateways.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
nat/port_usage
GA
Portnutzung |
|
GAUGE , INT64 , {port} gce_instance |
Maximale Anzahl von Verbindungen von einer VM zu einem einzelnen Zielendpunkt (IP:Port). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number :
Die Projektnummer, zu der das NAT-Gateway gehört.
router_id :
Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name :
Der Name des NAT-Gateways.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
nat/received_bytes_count
GA
Anzahl der empfangenen Byte |
|
DELTA , INT64 , By gce_instance |
Anzahl der empfangenen Bytes (Ziel > Quelle) über das NAT-Gateway. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number :
Die Projektnummer, zu der das NAT-Gateway gehört.
router_id :
Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name :
Der Name des NAT-Gateways.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
nat/received_packets_count
GA
Anzahl der empfangenen Pakete |
|
DELTA , INT64 , {packet} gce_instance |
Anzahl der empfangenen Pakete (Ziel > Quelle) über das NAT-Gateway. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number :
Die Projektnummer, zu der das NAT-Gateway gehört.
router_id :
Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name :
Der Name des NAT-Gateways.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
nat/sent_bytes_count
GA
Anzahl gesendeter Byte |
|
DELTA , INT64 , By gce_instance |
Anzahl der über das NAT-Gateway gesendeten Byte (Quelle > Ziel). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number :
Die Projektnummer, zu der das NAT-Gateway gehört.
router_id :
Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name :
Der Name des NAT-Gateways.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
nat/sent_packets_count
GA
Anzahl der gesendeten Pakete |
|
DELTA , INT64 , {packet} gce_instance |
Anzahl der über das NAT-Gateway gesendeten Pakete (Quelle > Ziel). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
nat_project_number :
Die Projektnummer, zu der das NAT-Gateway gehört.
router_id :
Die Cloud Router-ID, zu der das NAT-Gateway gehört.
nat_gateway_name :
Der Name des NAT-Gateways.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
Filterdimensionen für VM-Instanzen
label_key | Typ | Beschreibung |
---|---|---|
project_id |
STRING | Die Projekt-ID der VM-Instanz. |
instance_id |
STRING | Die ID der VM-Instanz. |
zone |
STRING | Die Zone der VM-Instanz. |
nat_project_number |
STRING | Die Projektnummer, zu der das NAT-Gateway gehört. |
router_id |
STRING | Die Cloud Router-ID, zu der das NAT-Gateway gehört. |
nat_gateway_name |
STRING | Der Name des NAT-Gateways. |
nat_ip |
STRING | Die NAT-IP, die dem NAT-Gateway zugewiesen ist. Gültig für Messwerte allocated_ports . |
ip_protocol |
STRING | Das Protokoll der Verbindung. Kann TCP , UDP oder ICMP sein. Gültig für alle Messwerte außer allocated_ports . |
reason |
STRING | Der Grund für den Paketverlust. Folgende Werte sind möglich:
Gültig für Messwerte |
NAT-Gateway-Messwerte
Den Strings vom Typ „metric type” in dieser Tabelle muss router.googleapis.com/
vorangestellt werden. Dieses Präfix wurde in den Einträgen der Tabelle weggelassen.
Messwerttyp Startphase Anzeigename |
|
---|---|
Art, Typ, Einheit Überwachte Ressourcen |
Beschreibung Labels |
nat/allocated_ports
GA
Zugewiesene Ports |
|
GAUGE , INT64 , {port} nat_gateway |
Anzahl der Ports, die vom NAT-Gateway allen VMs zugewiesen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
nat_ip :
NAT-IP-Adresse der Ports.
|
nat/closed_connections_count
GA
Anzahl der geschlossenen Verbindungen |
|
DELTA , INT64 , {connection} nat_gateway |
Anzahl der Verbindungen, die über das NAT-Gateway geschlossen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
nat/dropped_received_packets_count
GA
Anzahl der verworfenen empfangenen Pakete |
|
DELTA , INT64 , {packet} nat_gateway |
Anzahl der empfangenen Pakete, die vom NAT-Gateway verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
nat/dropped_sent_packets_count
GA
Anzahl der gesendeten verworfenen Pakete |
|
DELTA , INT64 , {packet} nat_gateway |
Anzahl der gesendeten Pakete, die vom NAT-Gateway verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
reason :
Der Grund für den Paketverlust. Mögliche Werte sind OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
|
nat/nat_allocation_failed
GA
NAT-Zuweisung fehlgeschlagen |
|
GAUGE , BOOL ,
nat_gateway |
Gibt an, ob bei der Zuweisung von NAT-IP-Adressen zu einer VM im NAT-Gateway ein Fehler auftritt. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 120 Sekunden lang keine Daten angezeigt. |
nat/new_connections_count
GA
Anzahl neuer Verbindungen |
|
DELTA , INT64 , {connection} nat_gateway |
Anzahl der neuen Verbindungen, die über das NAT-Gateway erstellt werden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
nat/open_connections
GA
Offene Verbindungen |
|
GAUGE , INT64 , {connection} nat_gateway |
Anzahl der derzeit auf dem NAT-Gateway geöffneten Verbindungen. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
nat/port_usage
GA
Portnutzung |
|
GAUGE , INT64 , {port} nat_gateway |
Maximale Anzahl von Verbindungen von einer VM zu einem einzelnen Zielendpunkt (IP:Port). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
nat/received_bytes_count
GA
Anzahl der empfangenen Byte |
|
DELTA , INT64 , By nat_gateway |
Anzahl der empfangenen Bytes (Ziel > Quelle) über das NAT-Gateway. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
nat/received_packets_count
GA
Anzahl der empfangenen Pakete |
|
DELTA , INT64 , {packet} nat_gateway |
Anzahl der empfangenen Pakete (Ziel > Quelle) über das NAT-Gateway. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
nat/sent_bytes_count
GA
Anzahl gesendeter Byte |
|
DELTA , INT64 , By nat_gateway |
Anzahl der über das NAT-Gateway gesendeten Byte (Quelle > Ziel). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
nat/sent_packets_count
GA
Anzahl der gesendeten Pakete |
|
DELTA , INT64 , {packet} nat_gateway |
Anzahl der über das NAT-Gateway gesendeten Pakete (Quelle > Ziel). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 225 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP, UDP oder ICMP sein.
|
Gateway-Filterdimensionen
label_key | Typ | Beschreibung |
---|---|---|
project_id |
STRING | Die Projekt-ID des Gateways. |
region |
STRING | Die Region des Gateways. |
router_id |
STRING | Die Cloud Router-ID, zu der das NAT-Gateway gehört. |
gateway_name |
STRING | Der Name des NAT-Gateways. |
ip_protocol |
STRING | Das Protokoll der Verbindung. Kann TCP , UDP oder ICMP sein. Gültig für alle Messwerte außer allocated_ports . |
nat_ip |
STRING | Die NAT-IP, die dem NAT-Gateway zugewiesen ist. Gültig für Messwerte allocated_ports . |
reason |
STRING | Der Grund für den Paketverlust. Folgende Werte sind möglich:
Gültig für Messwerte |
Abfragemesswerte mit der Monitoring API
Sie können beliebige Abfragen über die Cloud NAT-Messwerte mithilfe der v3-projects.timeSeries.list-Anfrage der Monitoring API erstellen.
API-Beispiel
Zugeordnete Ports einer VM mit 1-m-Aggregaten, timeSeries.list-Parametern abrufen:
- Name: projects/PROJECT_ID
- Filter:
resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5"
- interval.start_time:
2019-09-24T16:58:53Z
- interval.end_time:
2019-09-24T16:58:53Z
- aggregation.alignmentPeriod:
60s
- aggregation.crossSeriesReducer:
REDUCE_SUM
- aggregation.perSeriesAligner:
ALIGN_SUM
"timeSeries": [ { "resource": { "labels": { "instance_id": "1406292833167995938", "project_id": "PROJECT_ID", "zone": "us-west1-c" }, "type": "gce_instance" }, "metric": { "labels": { "nat_ip": "70.32.157.11", "nat_gateway_name": "nat-1-237227-1569344091-5", "nat_project_number": "PROJECT_NUMBER", "router_id": "1380055590921303155" }, "type": "compute.googleapis.com/nat/allocated_ports" }, "metricKind": "GAUGE", "points": [ { "interval": { "endTime": "2019-09-24T16:58:53.699Z", "startTime": "2019-09-24T16:58:53.699Z" }, "value": { "int64Value": "64" } } ], "valueType": "INT64" },
Preise für Cloud NAT-Monitoring
Für das Cloud NAT-Monitoring fallen keine Kosten an.