Log dan metrik
Logging
Logging Cloud NAT dapat Anda gunakan untuk mencatat koneksi dan error NAT. Saat logging Cloud NAT diaktifkan, satu entri log dapat dibuat untuk setiap skenario berikut:
- Saat koneksi jaringan yang menggunakan NAT telah dibuat.
- Saat sebuah paket dihapus karena tidak ada port yang tersedia untuk NAT.
Anda dapat memilih untuk membuat log kedua jenis peristiwa tersebut, atau hanya salah satunya.
Log yang dibuat akan dikirim ke Cloud Logging.
Spesifikasi
Spesifikasi berikut berlaku untuk logging Cloud NAT:
Logging Cloud NAT hanya menangani traffic TCP dan UDP.
Logging Cloud NAT hanya mencatat log yang meninggalkan paket jika paket tersebut merupakan paket TCP dan UDP keluar (keluar). Ini tidak mencatat penurunan paket masuk. Misalnya, jika respons masuk ke permintaan keluar dihapus karena alasan apa pun, tidak ada error yang akan dicatat dalam log.
Setiap instance VM hanya dapat menghasilkan sejumlah entri log tertentu per unit waktu, yang sebanding dengan jumlah vCPUs-nya. VM dapat menghasilkan 50-100 entri log per detik per vCPU.
Nilai minimum kapasitas ini memengaruhi jumlah peristiwa yang dapat dicatat ke dalam log. Meskipun beberapa peristiwa difilter, kemunculannya akan diperhitungkan dalam jumlah kemungkinan entri log. Membatasi log hanya pada error atau hanya koneksi alamat jaringan tidak selalu meningkatkan jumlah entri log yang dilihat. Misalnya, jika Anda memilih untuk hanya mencatat koneksi yang berhasil, periode percobaan koneksi gagal yang berlebihan dan error NAT masih dapat membatasi jumlah entri log koneksi yang berhasil.
Logging Cloud NAT tidak mencatat setiap paket. Meskipun nilai minimum kapasitas VM belum tercapai, beberapa kondisi dapat menyebabkan peristiwa dihapus dari log. Anda harus mengandalkan kehadiran entri dalam logging Cloud NAT untuk membuat keputusan yang tepat, tetapi Anda tidak boleh berasumsi bahwa tidak adanya entri berarti bahwa suatu peristiwa tidak akan terjadi.
Konfigurasikan logging
Untuk mengonfigurasi logging Cloud NAT, ikuti langkah-langkah berikut.
Aktifkan logging
Jika logging diaktifkan, semua log yang dikumpulkan akan dikirim ke Cloud Logging secara default. Anda dapat memfilternya sehingga hanya log tertentu yang dikirim.
Anda juga dapat menentukan nilai ini saat membuat atau mengedit gateway NAT. Petunjuk berikut menunjukkan cara mengaktifkan logging untuk gateway NAT yang ada.
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Klik gateway NAT Anda.
Klik Edit.
Klik Advanced configurations.
Di bagian Logging, pilih salah satu opsi berikut:
- Tanpa logging: menonaktifkan logging
- Terjemahan dan error: mengirim semua log ke Logging
- Hanya terjemahan: mengirim log hanya saat koneksi dibuat; tidak mencatat log paket yang dihapus
- Hanya error: mengirim log saat paket dihapus karena tidak ada port yang tersedia; tidak mencatat log koneksi baru
Klik Simpan.
gcloud
Perintah berikut mengaktifkan logging untuk gateway NAT yang ada.
Di setiap perintah, ganti perintah berikut:
NAT_GATEWAY: nama gateway NATROUTER_NAME: nama Cloud Router yang menghosting gateway NATREGION: region Cloud Router
Untuk mencatat peristiwa terjemahan alamat jaringan dan error:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging
Untuk mencatat log peristiwa terjemahan alamat jaringan saja:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=TRANSLATIONS_ONLY
Untuk mencatat error saja:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=ERRORS_ONLY
Hapus filter log
Jika telah memiliki kumpulan filter, Anda dapat menghapusnya. Menghapus filter log berarti peristiwa dan error terjemahan alamat jaringan akan dicatat ke dalam log, asalkan logging diaktifkan.
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Klik gateway NAT Anda.
Klik Edit.
Klik Advanced configurations.
Di bagian Logging, pilih Translation and errors.
Klik Simpan.
gcloud
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--log-filter=ALL
Ganti kode berikut:
NAT_GATEWAY: nama gateway NATROUTER_NAME: nama Cloud Router yang menghosting gateway NATREGION: region Cloud Router--log-filter=ALL: menetapkan filter log untuk menerima semua log
Menonaktifkan logging
Untuk menonaktifkan logging, lakukan hal berikut:
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Klik gateway NAT Anda.
Klik Edit.
Klik Advanced configurations.
Di bagian Logging, pilih No logging.
Klik Simpan.
gcloud
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--no-enable-logging
Ganti kode berikut:
NAT_GATEWAY: nama gateway NATROUTER_NAME: nama Cloud Router yang menghosting gateway NATREGION: region Cloud Router
Menentukan status logging
Untuk menentukan status logging, lakukan hal berikut:
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Klik gateway NAT Anda.
Klik Edit.
Klik Advanced configurations.
Periksa pilihan di bagian Logging.
gcloud
gcloud compute routers nats describe NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION
Ganti kode berikut:
NAT_GATEWAY: nama gateway NATROUTER_NAME: nama Cloud Router yang menghosting gateway NATREGION: region Cloud Router
Lihat log
Untuk melihat log NAT, lakukan hal berikut:
Konsol
Di Konsol Google Cloud, buka halaman Logs Explorer.
- Untuk melihat semua log NAT, di menu Log name, pilih Cloud NAT Gateway.
- Agar dapat melihat log untuk satu region saja, di menu Log name, pilih Gateway Cloud NAT, lalu geser kursor ke kanan untuk memilih region.
- Untuk melihat log hanya untuk satu gateway, di menu Log name, pilih Gateway Cloud NAT, lalu geser kursor ke kanan untuk memilih region. Geser kursor ke kanan lagi untuk memilih satu gateway.
Atau, masukkan ekspresi berikut ke dalam editor kueri:
resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"
gcloud
gcloud logging read 'resource.type=nat_gateway' \
--limit=10 \
--format=json
Dengan keterangan:
resource.type=nat_gateway: membatasi output ke gateway NAT Anda--limit=10: membatasi output ke 10 entri; Anda dapat memasukkan nilai yang berbeda untuk melihat lebih banyak atau lebih sedikit entri, atau menghilangkannya sepenuhnya untuk melihat scroll log secara berkelanjutan--format=json: menampilkan output dalam format JSON
Untuk opsi selengkapnya, lihat Membaca entri log.
Anda dapat mengonfigurasi ekspor metrik berbasis log untuk log resource.
Apa itu log?
Entri log Cloud NAT berisi informasi yang berguna untuk memantau dan men-debug traffic NAT Anda. Entri log berisi jenis informasi berikut:
- Informasi umum yang ditampilkan di sebagian besar log Google Cloud, seperti tingkat keparahan, project ID, nomor project, dan stempel waktu.
- Informasi spesifik terkait Cloud NAT. Beberapa kolom log berisi entri yang terdiri dari beberapa kolom. Entri dan deskripsi kolom ini ditampilkan dalam tabel berikut.
Kolom log
| Kolom | Nilai | Arti |
|---|---|---|
connection |
objek(NatIpConnection ) | 7 tuple yang menjelaskan alamat dan port IP VM sumber, port dan alamat IP sumber NAT, port dan alamat IP tujuan, serta protokol alamat IP koneksi ini. |
allocation_status |
enum | Menunjukkan apakah koneksi ini berhasil dialokasikan atau
terputus. Salah satu dari OK atau DROPPED. |
gateway_identifiers |
objek(NatGateway ) | Konfigurasi {i>gateway<i} NAT yang digunakan koneksi. |
endpoint |
objek(InstanceDetails ) | Detail instance VM. Dalam konfigurasi VPC Bersama, project_id sesuai dengan project layanan. |
vpc |
objek(VpcDetails ) | Detail jaringan Virtual Private Cloud (VPC). Dalam konfigurasi VPC Bersama, project_id sesuai dengan project host. |
destination |
objek(DestinationDetails) | Detail tujuan koneksi. |
Format kolom NatIpConnection
| Kolom | Jenis | Deskripsi |
|---|---|---|
src_ip |
string | Alamat IP Sumber |
src_port |
int32 | Port sumber |
nat_ip |
string | Alamat IP NAT |
nat_port |
int32 | Port yang ditetapkan NAT |
dest_ip |
string | Alamat IP tujuan |
dest_port |
int32 | Destination port |
protocol |
int32 | Nomor protokol IANA |
Format kolom NatGateway
| Kolom | Jenis | Deskripsi |
|---|---|---|
gateway_name |
string | Nama gateway NAT |
router_name |
string | Cloud Router yang terkait dengan gateway NAT |
region |
string | Region Cloud Router |
Format kolom InstanceDetails
| Kolom | Jenis | Deskripsi |
|---|---|---|
project_id |
string | ID project yang berisi VM |
vm_name |
string | Nama instance VM |
region |
string | Region VM |
zone |
string | Zona VM |
Format kolom VpcDetails
| Kolom | Jenis | Deskripsi |
|---|---|---|
project_id |
string | ID project yang berisi jaringan |
vpc_name |
string | Jaringan tempat VM beroperasi |
subnetwork_name |
string | Subnet tempat VM beroperasi |
Format kolom DestinationDetails
| Kolom | Jenis | Deskripsi |
|---|---|---|
geo_location |
objek(GeographicDetails) | Jika tujuan koneksi berada di luar Google Cloud, kolom ini akan diisi dengan metadata lokasi yang tersedia. |
instance |
objek(InstanceDetails ) | Jika tujuan koneksi adalah instance dalam project yang sama dengan sumber, kolom ini akan diisi dengan detail instance VM. |
vpc |
objek(VpcDetails ) | Jika tujuan koneksi berada dalam project yang sama dengan sumber, kolom ini akan diisi dengan detail jaringan VPC tujuan. Jika tujuannya adalah jaringan VPC lintas project, kolom ini akan menampilkan nilai kosong. |
Format kolom GeographicDetails
| Kolom | Jenis | Deskripsi |
|---|---|---|
continent |
string | Benua untuk endpoint eksternal |
country |
string | Negara untuk endpoint eksternal |
region |
string | Region untuk endpoint eksternal |
city |
string | Kota untuk endpoint eksternal |
asn |
string | Nomor sistem otonom (ASN) jaringan eksternal tempat endpoint ini berada. |
Contoh
Contoh 1: Data koneksi TCP NAT-ed dari instance VM di jaringan VPC Bersama yang diteruskan ke server eksternal di Prancis.
{
insertId: "1the8juf6vab1t"
jsonPayload: {
connection: {
Src_ip: "10.0.0.1"
Src_port: 45047
Nat_ip: "203.0.113.17"
Nat_port: 34889
dest_ip : "198.51.100.142"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "OK"
Gateway_identifiers: {
Gateway_name: "my-nat-1"
router_name: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Geo_location: {
Continent: "Europe"
Country: "France"
Region: "Nouvelle-Aquitaine"
City: "Bordeaux"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-1"
}
type: "nat_gateway"
}
labels: {
nat.googleapis.com/instance_name: "vm-1"
nat.googleapis.com/instance_zone: "europe-west1-b"
nat.googleapis.com/nat_ip: "203.0.113.17"
nat.googleapis.com/network_name: "network-1"
nat.googleapis.com/router_name: "my-router-1"
nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}
Contoh 2: Catatan untuk paket yang dihapus karena tidak ada port yang tersedia. Mengirim VM mencoba menjangkau alamat IP eksternal VM lain dalam project yang sama.
{
insertId: "1the8juf6vab1l"
jsonPayload: {
connection: {
Src_ip: "10.0.128.1"
Src_port: 45047
dest_ip : "192.0.2.87"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "DROPPED"
Gateway_identifiers: {
Gateway_name: "my-nat-2"
Cloud_router: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Instance: {
Project_id: "service-project-1"
Vm_name: "vm-2"
Region: "asia-east1"
Zone: "asia-east1-b"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-2"
}
type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}
Harga untuk logging Cloud NAT
Lihat Harga logging.
Monitoring
Cloud NAT menampilkan metrik utama ke Cloud Monitoring yang memberi Anda insight tentang penggunaan gateway NAT oleh fleet.
Metrik dikirim secara otomatis ke Cloud Monitoring. Di sana, Anda dapat membuat dasbor kustom, menyiapkan pemberitahuan, dan membuat kueri metrik.
Berikut adalah peran Identity and Access Management (IAM) yang diperlukan:
Untuk pengguna VPC Bersama dengan VM dan gateway NAT yang ditentukan dalam project yang berbeda, akses ke metrik level VM memerlukan peran IAM
roles/monitoring.vieweruntuk project setiap VM.Untuk resource gateway NAT, akses ke metrik gateway memerlukan peran IAM
roles/monitoring.vieweruntuk project yang berisi gateway tersebut.
Lihat dasbor standar
Cloud NAT menyediakan serangkaian dasbor standar yang menampilkan aktivitas di seluruh gateway Anda:
- Koneksi terbuka
- Data keluar yang diproses oleh NAT (rasio)
- Data masuk yang diproses oleh NAT (rasio)
- Penggunaan port
- Error alokasi NAT
- Kecepatan paket yang dikirim dihapus
- Kecepatan paket yang diterima dihapus
Untuk melihat dasbor standar dari halaman detail gateway tertentu, ikuti langkah-langkah berikut:
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Klik gateway yang ada.
Klik tab Pemantauan.
Scroll ke bawah untuk melihat semua dasbor. Anda dapat mengubah tampilan dari 1 jam menjadi 30 hari menggunakan kontrol di bagian atas halaman. Mengarahkan kursor ke titik pada grafik akan memberi Anda detail untuk waktu tertentu tersebut.
Menentukan dasbor kustom
Untuk membuat dasbor kustom guna melihat metrik instance VM atau metrik gateway NAT, ikuti langkah-langkah berikut:
Konsol
-
Pada panel navigasi Konsol Google Cloud, pilih Monitoring, lalu pilih
Dashboards:
- Klik Buat dasbor
- Opsional: Perbarui judul dasbor dengan nama deskriptif untuk dasbor Anda.
- Klik Tambahkan Widget, lalu pilih Metrik.
- Luaskan menu Metric, masukkan
Cloud NAT GatewayatauVM Instancedi panel filter, lalu gunakan submenu untuk memilih jenis dan metrik resource tertentu:- Di menu Active resources, pilih Cloud NAT Gateway atau VM Instance.
- Di menu Active metric category, pilih Nat.
- Di menu Metrik aktif, pilih metrik yang ingin Anda lihat.
- Klik Apply.
- Gabungkan deret waktu:
- Untuk menampilkan setiap deret waktu, dalam elemen Agregasi, pastikan menu pertama ditetapkan ke Unaggregated dan menu kedua disetel ke None.
Untuk menggabungkan deret waktu, di elemen Agregasi, gunakan menu pertama untuk memilih fungsi dan menu kedua untuk memilih label. Jika menu kedua ditetapkan ke Tidak ada, diagram akan menampilkan satu deret waktu.
Misalnya, untuk menampilkan nilai rata-rata deret waktu setelah mengelompokkan menurut zona, setel menu pertama ke Rata-rata dan menu kedua ke zona.
Untuk informasi tentang cara menggabungkan deret waktu, lihat Memilih cara menampilkan data dalam diagram.
Untuk setiap widget tambahan yang ingin Anda tambahkan ke dasbor, klik Add widget, selesaikan dialog, lalu pilih Apply.
Untuk mengetahui informasi selengkapnya tentang cara menambahkan widget, lihat halaman berikut:
Menentukan kebijakan pemberitahuan
Untuk membuat kebijakan pemberitahuan berbasis metrik, ikuti langkah-langkah berikut:
Konsol
Anda dapat membuat kebijakan pemberitahuan untuk memantau nilai metrik dan memberi tahu Anda saat metrik tersebut melanggar ketentuan.
-
Pada panel navigasi Konsol Google Cloud, pilih Monitoring, lalu pilih notifications Alerting:
- ika Anda belum membuat saluran notifikasi dan ingin menerima notifikasi, klik Edit Notification Channels dan tambahkan saluran notifikasi Anda. Kembali ke halaman Alerting setelah menambahkan saluran.
- Dari halaman Alerting, pilih Create policy.
- Untuk memilih metrik, luaskan menu Pilih metrik, lalu lakukan tindakan berikut:
- Untuk membatasi menu ke entri yang relevan, masukkan
Cloud NAT gatewayatauVM Instanceke panel filter. Jika tidak ada hasil setelah memfilter menu, nonaktifkan tombol Show only active resources & metrics. - Untuk Resource type, pilih Gateway Cloud NAT atau Instance VM.
- Pilih Kategori metrik dan Metrik, lalu pilih Terapkan.
- Untuk membatasi menu ke entri yang relevan, masukkan
- Klik Next.
- Setelan di halaman Konfigurasi pemicu notifikasi menentukan kapan notifikasi dipicu. Pilih jenis kondisi dan, jika perlu, tentukan batasnya. Untuk informasi selengkapnya, lihat Membuat kebijakan pemberitahuan batas metrik.
- Klik Next.
- Opsional: Untuk menambahkan notifikasi ke kebijakan pemberitahuan, klik Notification channels. Dalam dialog ini, pilih satu atau beberapa saluran notifikasi dari menu, lalu klik OK.
- Opsional: Perbarui Incident autoclose duration. Kolom ini menentukan kapan Monitoring akan menutup insiden jika data metrik tidak ada.
- Opsional: Klik Documentation, lalu tambahkan informasi apa pun yang ingin Anda sertakan dalam pesan notifikasi.
- Klik Alert name dan masukkan nama untuk kebijakan pemberitahuan itu.
- Klik Create Policy.
Frekuensi dan retensi pelaporan metrik
Metrik untuk Cloud NAT dikelompokkan dan diekspor ke Monitoring setiap satu (1) menit. Data pemantauan disimpan selama enam (6) minggu. Dasbor menyediakan analisis data dalam interval default 1 jam (satu jam), 6 jam (enam jam), 1 hari (satu hari), 1 hari (satu minggu), dan 6 W (enam minggu). Anda dapat secara manual meminta analisis dalam interval apa pun mulai dari 6 W hingga 1 menit.
Metrik instance VM
String "jenis metrik" dalam tabel ini harus diawali dengan compute.googleapis.com/. Awalan tersebut telah
dihapus dari entri dalam tabel.
| Jenis metrik Tahap peluncuran Nama tampilan |
|
|---|---|
| Jenis, Tipe, Unit Resource yang dimonitor |
Deskripsi Label |
nat/allocated_ports
GA
Port yang dialokasikan |
|
GAUGE, INT64, {port}gce_instance |
Jumlah port yang dialokasikan ke VM oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number:
Nomor project yang memiliki gateway NAT.
router_id:
ID Cloud Router yang mencakup gateway NAT.
nat_gateway_name:
Nama gateway NAT.
nat_ip:
IP NAT yang dialokasikan ke gateway NAT.
|
nat/closed_connections_count
GA
Jumlah koneksi tertutup |
|
DELTA, INT64, {connection}gce_instance |
Jumlah koneksi yang ditutup melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number:
Nomor project yang memiliki gateway NAT.
router_id:
ID Cloud Router yang mencakup gateway NAT.
nat_gateway_name:
Nama gateway NAT.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
nat/dropped_received_packets_count
GA
Jumlah paket yang diterima hilang |
|
DELTA, INT64, {packet}gce_instance |
Jumlah paket yang diterima yang dilepaskan oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number:
Nomor project yang memiliki gateway NAT.
router_id:
ID Cloud Router yang mencakup gateway NAT.
nat_gateway_name:
Nama gateway NAT.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
nat/dropped_sent_packets_count
GA
Jumlah paket yang dikirim hilang |
|
DELTA, INT64, {packet}gce_instance |
Jumlah paket terkirim yang dilepaskan oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number:
Nomor project yang memiliki gateway NAT.
router_id:
ID Cloud Router yang mencakup gateway NAT.
nat_gateway_name:
Nama gateway NAT.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
reason:
Alasan penurunan paket. Nilai yang mungkin adalah OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
|
nat/new_connections_count
GA
Jumlah koneksi baru |
|
DELTA, INT64, {connection}gce_instance |
Jumlah koneksi baru yang dibuat melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number:
Nomor project yang memiliki gateway NAT.
router_id:
ID Cloud Router yang mencakup gateway NAT.
nat_gateway_name:
Nama gateway NAT.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
nat/open_connections
GA
Koneksi terbuka |
|
GAUGE, INT64, {connection}gce_instance |
Jumlah koneksi yang saat ini terbuka di gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number:
Nomor project yang memiliki gateway NAT.
router_id:
ID Cloud Router yang mencakup gateway NAT.
nat_gateway_name:
Nama gateway NAT.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
nat/port_usage
GA
Penggunaan port |
|
GAUGE, INT64, {port}gce_instance |
Jumlah maksimum koneksi dari VM ke endpoint tujuan tunggal (IP:port). Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number:
Nomor project yang memiliki gateway NAT.
router_id:
ID Cloud Router yang mencakup gateway NAT.
nat_gateway_name:
Nama gateway NAT.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
nat/received_bytes_count
GA
Jumlah byte yang diterima |
|
DELTA, INT64, Bygce_instance |
Jumlah byte yang diterima (tujuan -> sumber) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number:
Nomor project yang memiliki gateway NAT.
router_id:
ID Cloud Router yang mencakup gateway NAT.
nat_gateway_name:
Nama gateway NAT.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
nat/received_packets_count
GA
Jumlah paket yang diterima |
|
DELTA, INT64, {packet}gce_instance |
Jumlah paket yang diterima (destination -> sumber) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number:
Nomor project yang memiliki gateway NAT.
router_id:
ID Cloud Router yang mencakup gateway NAT.
nat_gateway_name:
Nama gateway NAT.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
nat/sent_bytes_count
GA
Jumlah byte yang dikirim |
|
DELTA, INT64, Bygce_instance |
Jumlah byte yang dikirim (sumber -> tujuan) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number:
Nomor project yang memiliki gateway NAT.
router_id:
ID Cloud Router yang mencakup gateway NAT.
nat_gateway_name:
Nama gateway NAT.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
nat/sent_packets_count
GA
Jumlah paket yang dikirim |
|
DELTA, INT64, {packet}gce_instance |
Jumlah paket yang dikirim (sumber -> tujuan) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number:
Nomor project yang memiliki gateway NAT.
router_id:
ID Cloud Router yang mencakup gateway NAT.
nat_gateway_name:
Nama gateway NAT.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
Dimensi pemfilteran instance VM
| label_key | Jenis | Deskripsi |
|---|---|---|
project_id |
STRING | ID project instance VM. |
instance_id |
STRING | ID instance VM. |
zone |
STRING | Zona instance VM. |
nat_project_number |
STRING | Nomor project yang memiliki gateway NAT. |
router_id |
STRING | ID Cloud Router yang mencakup gateway NAT. |
nat_gateway_name |
STRING | Nama {i>gateway<i} NAT. |
nat_ip |
STRING | Alamat IP NAT yang dialokasikan ke gateway NAT. Valid untuk metrik
allocated_ports. |
ip_protocol |
STRING | Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP. Berlaku untuk semua metrik kecuali allocated_ports. |
reason |
STRING | Alasan paket hilang. Nilainya dapat berupa:
Valid untuk metrik |
Metrik gateway NAT
String "jenis metrik" dalam tabel ini harus diawali dengan router.googleapis.com/. Awalan tersebut telah
dihapus dari entri dalam tabel.
| Jenis metrik Tahap peluncuran Nama tampilan |
|
|---|---|
| Jenis, Tipe, Unit Resource yang dimonitor |
Deskripsi Label |
nat/allocated_ports
GA
Port yang dialokasikan |
|
GAUGE, INT64, {port}nat_gateway |
Jumlah port yang dialokasikan ke semua VM oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
nat_ip:
IP NAT port.
|
nat/closed_connections_count
GA
Jumlah koneksi tertutup |
|
DELTA, INT64, {connection}nat_gateway |
Jumlah koneksi yang ditutup melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
nat/dropped_received_packets_count
GA
Jumlah paket yang diterima hilang |
|
DELTA, INT64, {packet}nat_gateway |
Jumlah paket yang diterima yang dilepaskan oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
nat/dropped_sent_packets_count
GA
Jumlah paket yang dikirim hilang |
|
DELTA, INT64, {packet}nat_gateway |
Jumlah paket terkirim yang dilepaskan oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
reason:
Alasan penurunan paket. Nilai yang mungkin adalah OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
|
nat/nat_allocation_failed
GA
Alokasi NAT gagal |
|
GAUGE, BOOL, nat_gateway |
Menunjukkan apakah ada kegagalan dalam mengalokasikan IP NAT ke VM mana pun di gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 120 detik. |
nat/new_connections_count
GA
Jumlah koneksi baru |
|
DELTA, INT64, {connection}nat_gateway |
Jumlah koneksi baru yang dibuat melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
nat/open_connections
GA
Koneksi terbuka |
|
GAUGE, INT64, {connection}nat_gateway |
Jumlah koneksi yang saat ini terbuka di gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
nat/port_usage
GA
Penggunaan port |
|
GAUGE, INT64, {port}nat_gateway |
Jumlah maksimum koneksi dari VM ke endpoint tujuan tunggal (IP:port). Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
nat/received_bytes_count
GA
Jumlah byte yang diterima |
|
DELTA, INT64, Bynat_gateway |
Jumlah byte yang diterima (tujuan -> sumber) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
nat/received_packets_count
GA
Jumlah paket yang diterima |
|
DELTA, INT64, {packet}nat_gateway |
Jumlah paket yang diterima (destination -> sumber) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
nat/sent_bytes_count
GA
Jumlah byte yang dikirim |
|
DELTA, INT64, Bynat_gateway |
Jumlah byte yang dikirim (sumber -> tujuan) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
nat/sent_packets_count
GA
Jumlah paket yang dikirim |
|
DELTA, INT64, {packet}nat_gateway |
Jumlah paket yang dikirim (sumber -> tujuan) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol:
Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
|
Dimensi pemfilteran gateway
| label_key | Jenis | Deskripsi |
|---|---|---|
project_id |
STRING | ID project gateway. |
region |
STRING | Region dari gateway. |
router_id |
STRING | ID Cloud Router yang mencakup gateway NAT. |
gateway_name |
STRING | Nama {i>gateway<i} NAT. |
ip_protocol |
STRING | Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP. Berlaku untuk semua metrik kecuali allocated_ports. |
nat_ip |
STRING | Alamat IP NAT yang dialokasikan ke gateway NAT. Valid untuk metrik
allocated_ports. |
reason |
STRING | Alasan paket hilang. Nilainya dapat berupa:
Valid untuk metrik |
Metrik kueri menggunakan Monitoring API
Anda dapat membuat kueri arbitrer melalui metrik Cloud NAT dengan menggunakan permintaan projects.timeSeries.list Monitoring API pada project.timeSeries.list.
Contoh API
Mendapatkan port VM yang dialokasikan, dengan agregat 1 juta, parameter timeSeries.list:
- nama: project/PROJECT_ID
- Filter:
resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5" - interval.start_time:
2019-09-24T16:58:53Z - interval.end_time:
2019-09-24T16:58:53Z - aggregation.alignmentPeriod:
60s - aggregation.crossSeriesReducer:
REDUCE_SUM - aggregation.perSeriesAligner:
ALIGN_SUM
"timeSeries": [
{
"resource": {
"labels": {
"instance_id": "1406292833167995938",
"project_id": "PROJECT_ID",
"zone": "us-west1-c"
},
"type": "gce_instance"
},
"metric": {
"labels": {
"nat_ip": "70.32.157.11",
"nat_gateway_name": "nat-1-237227-1569344091-5",
"nat_project_number": "PROJECT_NUMBER",
"router_id": "1380055590921303155"
},
"type": "compute.googleapis.com/nat/allocated_ports"
},
"metricKind": "GAUGE",
"points": [
{
"interval": {
"endTime": "2019-09-24T16:58:53.699Z",
"startTime": "2019-09-24T16:58:53.699Z"
},
"value": {
"int64Value": "64"
}
}
],
"valueType": "INT64"
},
Harga untuk pemantauan Cloud NAT
Pemantauan Cloud NAT tidak dikenai biaya.