Log e metriche
Logging
Il logging Cloud NAT ti consente di registrare log delle connessioni NAT e dei relativi errori. Quando il logging Cloud NAT è abilitato, può essere generata una voce di log per ciascuno degli scenari seguenti:
- Alla creazione di una connessione di rete che utilizza NAT.
- Quando un pacchetto va perso perché non sono disponibili porte per NAT.
Puoi scegliere di registrare log per entrambi i tipi di eventi o per uno dei due.
I log creati vengono inviati a Cloud Logging.
Specifiche
Le seguenti specifiche si applicano al logging di Cloud NAT:
I log di Cloud NAT gestiscono solo il traffico TCP e UDP.
I log di Cloud NAT registrano i pacchetti persi solo se si tratta di pacchetti TCP e UDP in uscita. Non registra i pacchetti in arrivo persi. Ad esempio, se una risposta in entrata a una richiesta in uscita viene ignorata per qualsiasi motivo, non viene registrato alcun errore.
Ogni istanza VM può generare solo un determinato numero di voci di log per unità di tempo, proporzionale al numero di vCPUs. La VM può generare 50-100 voci di log al secondo per vCPU.
Questa soglia di frequenza influisce sul numero di eventi che possono essere registrati. Anche se alcuni eventi vengono filtrati, le relative occorrenze vengono conteggiate ai fini del numero di possibili voci di log. Limitare i log solo agli errori o solo alle connessioni di traduzione dell'indirizzo di rete non aumenta necessariamente il numero di voci di log visualizzate. Ad esempio, se scegli di registrare solo le connessioni riuscite, i periodi di tentativi di connessione non riusciti eccessivi e gli errori NAT possono comunque limitare il numero di voci di log delle connessioni riuscite.
Il logging Cloud NAT non registra ogni singolo pacchetto. Anche se la soglia di frequenza della VM non è stata raggiunta, alcune condizioni possono causare l'omissione di eventi dal log. Per prendere decisioni consapevoli, devi fare affidamento sulla presenza di voci nel logging di Cloud NAT, ma non devi assumere che l'assenza di voci indichi che non si è verificato un evento.
Configurazione logging
Per configurare il logging di Cloud NAT:
Abilita il logging
Se i log sono abilitati, tutti i log raccolti vengono inviati a Cloud Logging per impostazione predefinita. Puoi filtrarli in modo che solo alcuni log vengano inviati.
Puoi anche specificare questi valori quando crei o modifichi un gateway NAT. Le indicazioni riportate di seguito mostrano come abilitare i log per un gateway NAT esistente.
Console
Nella console Google Cloud, vai alla pagina Cloud NAT.
Fai clic sul gateway NAT.
Fai clic su
Modifica.Fai clic su Configurazioni avanzate.
Nella sezione Logging, seleziona una delle seguenti opzioni:
- Nessun log: disattiva il logging
- Traduzione ed errori: invia tutti i log a Logging
- Solo traduzione: invia un log solo quando viene creata una connessione; non registra i pacchetti persi
- Solo errori: invia un log quando un pacchetto viene ignorato perché non è stata trovata alcuna porta. Non registra le nuove connessioni.
Fai clic su Salva.
gcloud
I seguenti comandi attivano la registrazione per un gateway NAT esistente.
In ogni comando, sostituisci quanto segue:
NAT_GATEWAY
: il nome del gateway NATROUTER_NAME
: il nome del router Cloud che ospita il gateway NATREGION
: la regione del router Cloud
Per registrare gli eventi e gli errori di NAT:
gcloud compute routers nats update NAT_GATEWAY \ --router=ROUTER_NAME \ --region=REGION \ --enable-logging
Per registrare solo gli eventi di Network Address Translation:
gcloud compute routers nats update NAT_GATEWAY \ --router=ROUTER_NAME \ --region=REGION \ --enable-logging \ --log-filter=TRANSLATIONS_ONLY
Per registrare solo gli errori:
gcloud compute routers nats update NAT_GATEWAY \ --router=ROUTER_NAME \ --region=REGION \ --enable-logging \ --log-filter=ERRORS_ONLY
Cancellare i filtri dei log
Se hai impostato un filtro, puoi annullarlo. Se cancelli un filtro dei log, vengono registrati sia gli eventi di Network Address Translation sia gli errori, a condizione che il logging sia abilitato.
Console
Nella console Google Cloud, vai alla pagina Cloud NAT.
Fai clic sul gateway NAT.
Fai clic su
Modifica.Fai clic su Configurazioni avanzate.
Nella sezione Logging, seleziona Traduzione ed errori.
Fai clic su Salva.
gcloud
gcloud compute routers nats update NAT_GATEWAY \ --router=ROUTER_NAME \ --region=REGION \ --log-filter=ALL
Sostituisci quanto segue:
NAT_GATEWAY
: il nome del gateway NATROUTER_NAME
: il nome del router Cloud che ospita il gateway NATREGION
: la regione del router Cloud--log-filter=ALL
: imposta il filtro dei log in modo che accetti tutti i log
Disattivare il logging
Per disattivare la registrazione:
Console
Nella console Google Cloud, vai alla pagina Cloud NAT.
Fai clic sul gateway NAT.
Fai clic su
Modifica.Fai clic su Configurazioni avanzate.
Nella sezione Logging, seleziona Nessun logging.
Fai clic su Salva.
gcloud
gcloud compute routers nats update NAT_GATEWAY \ --router=ROUTER_NAME \ --region=REGION \ --no-enable-logging
Sostituisci quanto segue:
NAT_GATEWAY
: il nome del gateway NATROUTER_NAME
: il nome del router Cloud che ospita il gateway NATREGION
: la regione del router Cloud
Determinare lo stato del logging
Per determinare lo stato della registrazione, procedi nel seguente modo:
Console
Nella console Google Cloud, vai alla pagina Cloud NAT.
Fai clic sul gateway NAT.
Fai clic su
Modifica.Fai clic su Configurazioni avanzate.
Controlla le selezioni nella sezione Logging.
gcloud
gcloud compute routers nats describe NAT_GATEWAY \ --router=ROUTER_NAME \ --region=REGION
Sostituisci quanto segue:
NAT_GATEWAY
: il nome del gateway NATROUTER_NAME
: il nome del router Cloud che ospita il gateway NATREGION
: la regione del router Cloud
Visualizza i log
Per visualizzare i log NAT:
Console
Nella console Google Cloud, vai alla pagina Esplora log.
- Per visualizzare tutti i log NAT, nel menu Nome log, seleziona Cloud NAT Gateway.
- Per visualizzare i log di una sola regione, nel menu Nome log seleziona Cloud NAT Gateway, quindi fai scorrere il cursore verso destra per selezionare una regione.
- Per visualizzare i log di un solo gateway, nel menu Nome log seleziona Cloud NAT Gateway e fai scorrere il cursore verso destra per selezionare una regione. Fai scorrere di nuovo il cursore verso destra per selezionare un singolo gateway.
In alternativa, inserisci la seguente espressione nell'editor di query:
resource.type="nat_gateway" logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"
gcloud
gcloud logging read 'resource.type=nat_gateway' \ --limit=10 \ --format=json
Dove:
resource.type=nat_gateway
: limita l'output ai gateway NAT--limit=10
: limita l'output a 10 voci. Puoi inserire un valore diverso per visualizzare più o meno voci oppure ometterlo del tutto per visualizzare uno scorrimento continuo dei log--format=json
: mostra l'output in formato JSON
Per altre opzioni, vedi Lettura delle voci del log.
Puoi configurare l'esportazione delle metriche basate su log per i log delle risorse.
Che cosa viene registrato nei log
Le voci di log di Cloud NAT contengono informazioni utili per monitorare ed eseguire il debug del traffico NAT. Le voci dei log contengono i seguenti tipi di informazioni:
- Informazioni generali mostrate nella maggior parte dei log di Google Cloud, come gravità, ID progetto, numero di progetto e timestamp.
- Informazioni specifiche relative a Cloud NAT. Alcuni campi dei log contengono voci che sono a loro volta costituite da più campi. Queste voci e le descrizioni dei campi sono riportate nelle tabelle seguenti.
Campi log
Campo | Valore | Significato |
---|---|---|
connection |
object(NatIpConnection) | Tuple di 7 elementi che descrive l'indirizzo IP e la porta della VM di origine, l'indirizzo IP e la porta di origine NAT, l'indirizzo IP e la porta di destinazione e il protocollo dell'indirizzo IP di questa connessione. |
allocation_status |
enum | Indica se questa connessione è stata allocata o abbandonata correttamente. Uno dei valori OK o DROPPED . |
gateway_identifiers |
object(NatGateway) | La configurazione del gateway NAT utilizzata dalla connessione. |
endpoint |
object(InstanceDetails) | Dettagli dell'istanza VM. In una configurazione del VPC condiviso,
project_id corrisponde al progetto di servizio. |
vpc |
object(VpcDetails) | Dettagli della rete Virtual Private Cloud (VPC). In una configurazione del VPC condiviso,
project_id corrisponde a quello del progetto host. |
destination |
object(DestinationDetails) | Dettagli della destinazione della connessione. |
Formato del campo NatIpConnection
Campo | Tipo | Descrizione |
---|---|---|
src_ip |
string | Indirizzo IP di origine |
src_port |
int32 | Porta di origine |
nat_ip |
string | Indirizzo IP NAT |
nat_port |
int32 | Porta assegnata dal NAT |
dest_ip |
string | Indirizzo IP di destinazione |
dest_port |
int32 | Porta di destinazione |
protocol |
int32 | Numero di protocollo IANA |
Formato del campo NatGateway
Campo | Tipo | Descrizione |
---|---|---|
gateway_name |
string | Nome del gateway NAT |
router_name |
string | Router Cloud associato al gateway NAT |
region |
string | Regione del router Cloud |
Formato del campo InstanceDetails
Campo | Tipo | Descrizione |
---|---|---|
project_id |
string | ID del progetto contenente la VM |
vm_name |
string | Nome istanza della VM |
region |
string | Regione della VM |
zone |
string | Zona della VM |
Formato del campo VpcDetails
Campo | Tipo | Descrizione |
---|---|---|
project_id |
string | ID del progetto contenente la rete |
vpc_name |
string | Rete su cui opera la VM |
subnetwork_name |
string | Subnet su cui opera la VM |
Formato del campo DestinationDetails
Campo | Tipo | Descrizione |
---|---|---|
geo_location |
object(GeographicDetails) | Se la destinazione della connessione era esterna a Google Cloud, questo campo viene compilato con i metadati della posizione disponibili. |
instance |
object(InstanceDetails) | Se la destinazione della connessione è un'istanza all'interno dello stesso progetto dell'origine, questo campo viene compilato con i dettagli dell'istanza VM. |
vpc |
object(VpcDetails) | Se la destinazione della connessione si trova nello stesso progetto dell'origine, questo campo viene compilato con i dettagli della rete VPC di destinazione. Se la destinazione è una rete VPC tra progetti, questo campo viene visualizzato vuoto. |
Formato del campo GeographicDetails
Campo | Tipo | Descrizione |
---|---|---|
continent |
string | Continente per gli endpoint esterni |
country |
string | Paese per gli endpoint esterni |
region |
string | Regione per gli endpoint esterni |
city |
string | Città per gli endpoint esterni |
asn |
string | Il numero di sistema autonomo (ASN) della rete esterna a cui appartiene questo endpoint. |
Esempi
Esempio 1: record della connessione TCP con NAT da un'istanza VM in una rete VPC condivisa a un server esterno in Francia.
{ insertId: "1the8juf6vab1t" jsonPayload: { connection: { Src_ip: "10.0.0.1" Src_port: 45047 Nat_ip: "203.0.113.17" Nat_port: 34889 dest_ip : "198.51.100.142" Dest_port: 80 Protocol: "tcp" } allocation_status: "OK" Gateway_identifiers: { Gateway_name: "my-nat-1" router_name: "my-router-1" Region: "europe-west1" } Endpoint: { Project_id: "service-project-1" Vm_name: "vm-1" Region: "europe-west1" Zone: "europe-west1-b" } Vpc: { Project_id: "host-project" Vpc_name: "network-1" Subnetwork_name: "subnetwork-1" } Destination: { Geo_location: { Continent: "Europe" Country: "France" Region: "Nouvelle-Aquitaine" City: "Bordeaux" } } } logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows" receiveTimestamp: "2018-06-28T10:46:08.123456789Z" resource: { labels: { region: "europe-west1-d" project_id: "host-project" router_id: "987654321123456" gateway_name: "my-nat-1" } type: "nat_gateway" } labels: { nat.googleapis.com/instance_name: "vm-1" nat.googleapis.com/instance_zone: "europe-west1-b" nat.googleapis.com/nat_ip: "203.0.113.17" nat.googleapis.com/network_name: "network-1" nat.googleapis.com/router_name: "my-router-1" nat.googleapis.com/subnetwork_name: "subnetwork-1" } timestamp: "2018-06-28T10:46:00.602240572Z" }
Esempio 2: record di un pacchetto perso perché non erano disponibili porte. La VM di invio stava tentando di raggiungere l'indirizzo IP esterno di un'altra VM nello stesso progetto.
{ insertId: "1the8juf6vab1l" jsonPayload: { connection: { Src_ip: "10.0.128.1" Src_port: 45047 dest_ip : "192.0.2.87" Dest_port: 80 Protocol: "tcp" } allocation_status: "DROPPED" Gateway_identifiers: { Gateway_name: "my-nat-2" Cloud_router: "my-router-1" Region: "europe-west1" } Endpoint: { Project_id: "service-project-1" Vm_name: "vm-1" Region: "europe-west1" Zone: "europe-west1-b" } Vpc: { Project_id: "host-project" Vpc_name: "network-1" Subnetwork_name: "subnetwork-1" } Destination: { Instance: { Project_id: "service-project-1" Vm_name: "vm-2" Region: "asia-east1" Zone: "asia-east1-b" } } } logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows" receiveTimestamp: "2018-06-28T10:46:09.123456789Z" resource: { labels: { region: "europe-west1-d" project_id: "host-project" router_id: "987654321123456" gateway_name: "my-nat-2" } type: "nat_gateway" } timestamp: "2018-06-28T10:46:01.602240572Z" }
Prezzi per il logging di Cloud NAT
Consulta Prezzi di Logging.
Monitoraggio
Cloud NAT espone a Cloud Monitoring le metriche chiave che forniscono informazioni sull'utilizzo dei gateway NAT del tuo parco risorse.
Le metriche vengono inviate automaticamente a Cloud Monitoring. Qui puoi creare dashboard personalizzate, configurare avvisi ed eseguire query sulle metriche.
Di seguito sono riportati i ruoli IAM (Identity and Access Management) richiesti:
Per gli utenti VPC condiviso con VM e gateway NAT definiti in progetti diversi, l'accesso alle metriche a livello di VM richiede il ruolo IAM
roles/monitoring.viewer
per il progetto di ogni VM.Per la risorsa gateway NAT, l'accesso alle metriche del gateway richiede il ruolo IAM
roles/monitoring.viewer
per il progetto che contiene il gateway.
Visualizzare le dashboard predefinite
Cloud NAT fornisce un insieme di dashboard predefinite che mostrano l'attività sul gateway:
- Connessioni aperte
- Dati in uscita elaborati da NAT (frequenza)
- Dati in entrata elaborati da NAT (frequenza)
- Utilizzo porta
- Errori di allocazione NAT
- Frequenza pacchetti inviati ignorati
- Frequenza pacchetti ricevuti ignorati
Per visualizzare le dashboard predefinite dalla pagina dei dettagli di un determinato gateway:
Console
Nella console Google Cloud, vai alla pagina Cloud NAT.
Fai clic su un gateway esistente.
Fai clic sulla scheda Monitoraggio.
Scorri verso il basso per visualizzare tutte le dashboard. Puoi modificare la visualizzazione da 1 ora a 30 giorni utilizzando il controllo nella parte superiore della pagina. Se passi il mouse sopra un punto del grafico, vengono visualizzati i dettagli relativi a quel momento specifico.
Definire dashboard personalizzate
Per creare una dashboard personalizzata per visualizzare le metriche delle istanze VM o le metriche del gateway NAT:
Console
-
Nella console Google Cloud, vai alla pagina Dashboard:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
- Fai clic su Crea dashboard.
- (Facoltativo) Aggiorna il titolo della dashboard con un nome descrittivo.
- Fai clic su Aggiungi widget e poi seleziona Metrica.
- Espandi il menu Metrica, inserisci
Cloud NAT Gateway
oVM Instance
nella barra dei filtri e poi utilizza i sottomenu per selezionare un tipo di risorsa e una metrica specifici:- Nel menu Risorse attive, seleziona Cloud NAT Gateway o Istanza VM.
- Nel menu Categorie di metriche attive, seleziona NAT.
- Nel menu Metriche attive, seleziona la metrica che vuoi visualizzare.
- Fai clic su Applica.
- Combina le serie temporali:
- Per visualizzare ogni serie temporale, nell'elemento Aggregazione, assicurati che il primo menu sia impostato su Nessuna aggregazione e il secondo su Nessuna.
Per combinare le serie temporali, nell'elemento Aggregazione, utilizza il primo menu per selezionare una funzione e il secondo per selezionare le etichette. Se il secondo menu è impostato su Nessuna, il grafico mostra una serie temporale.
Ad esempio, per visualizzare il valore medio delle serie temporali dopo il raggruppamento per zona, imposta il primo menu su Media e il secondo su zona.
Per informazioni sulla combinazione delle serie temporali, consulta Scegliere come visualizzare i dati del grafico.
Per ogni widget aggiuntivo che vuoi aggiungere alla dashboard, fai clic su Aggiungi widget, completa la finestra di dialogo e seleziona Applica.
Per ulteriori informazioni sull'aggiunta di widget, consulta le seguenti pagine:
Definire i criteri di avviso
Per creare un criterio di avviso basato su metriche, segui questi passaggi:
Console
Puoi creare criteri di avviso per monitorare i valori delle metriche e ricevere notifiche quando queste violano una condizione.
-
Nella console Google Cloud, vai alla pagina notifications Avvisi:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
- Se non hai creato i canali di notifica e vuoi ricevere notifiche, fai clic su Modifica canali di notifica e aggiungi i canali di notifica. Torna alla pagina Avvisi dopo aver aggiunto i tuoi canali.
- Nella pagina Avvisi, seleziona Crea criterio.
- Per selezionare la metrica, espandi il menu Seleziona una metrica e poi procedi nel seguente modo:
- Per limitare il menu alle voci pertinenti, inserisci
Cloud NAT gateway
oVM Instance
nella barra dei filtri. Se non vengono visualizzati risultati dopo aver filtrato il menu, disattiva l'opzione Mostra solo risorse e metriche attive. - In Tipo di risorsa, seleziona Gateway Cloud NAT o Istanza VM.
- Seleziona una Categoria di metriche e una Metrica, quindi seleziona Applica.
- Per limitare il menu alle voci pertinenti, inserisci
- Fai clic su Avanti.
- Le impostazioni nella pagina Configura attivatore di avvisi determinano quando viene attivato l'avviso. Seleziona un tipo di condizione e, se necessario, specifica una soglia. Per ulteriori informazioni, consulta Creare criteri di avviso basati su soglie di metriche.
- Fai clic su Avanti.
- (Facoltativo) Per aggiungere notifiche al tuo criterio di avviso, fai clic su Canali di notifica. Nella finestra di dialogo, seleziona uno o più canali di notifica dal menu e fai clic su OK.
- (Facoltativo) Aggiorna la Durata chiusura automatica incidenti. Questo campo determina quando Monitoring chiude gli incidenti in assenza di dati delle metriche.
- (Facoltativo) Fai clic su Documentazione e aggiungi tutte le informazioni che vuoi includere in un messaggio di notifica.
- Fai clic su Nome avviso e inserisci un nome per il criterio di avviso.
- Fai clic su Crea criterio.
Frequenza e conservazione dei report sulle metriche
Le metriche per Cloud NAT vengono raggruppate ed esportate in Monitoring ogni 1 (uno) minuto. I dati di monitoraggio vengono conservati per sei (6) settimane. La dashboard fornisce l'analisi dei dati in intervalli predefiniti di 1H (un'ora), 6H (sei ore), 1G (un giorno), 1S (una settimana) e 6S (sei settimane). Puoi richiedere manualmente l'analisi in qualsiasi intervallo da 6 W a 1 minuto.
Metriche delle istanze VM
Le stringhe "tipo metrica" in questa tabella devono avere il prefisso compute.googleapis.com/
. Questo prefisso è stato omesso dalle voci della tabella.
Tipo di metrica Fase di lancio Nome visualizzato |
|
---|---|
Tipo, Tipo, Unità Risorse monitorate |
Descrizione Etichette |
nat/allocated_ports
GA
Porte allocate |
|
GAUGE , INT64 , {port} gce_instance |
Numero di porte allocate a una VM dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number :
Il numero del progetto a cui appartiene il gateway NAT.
router_id :
L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name :
Il nome del gateway NAT.
nat_ip :
L'IP NAT allocato al gateway NAT.
|
nat/closed_connections_count
GA
Conteggio connessioni chiuse |
|
DELTA , INT64 , {connection} gce_instance |
Conteggio delle connessioni chiuse tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number :
Il numero del progetto a cui appartiene il gateway NAT.
router_id :
L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name :
Il nome del gateway NAT.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/dropped_received_packets_count
GA
Conteggio pacchetti ricevuti persi |
|
DELTA , INT64 , {packet} gce_instance |
Conteggio dei pacchetti ricevuti ignorati dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number :
Il numero del progetto a cui appartiene il gateway NAT.
router_id :
L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name :
Il nome del gateway NAT.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/dropped_sent_packets_count
GA
Conteggio pacchetti inviati persi |
|
DELTA , INT64 , {packet} gce_instance |
Conteggio dei pacchetti inviati persi dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number :
Il numero del progetto a cui appartiene il gateway NAT.
router_id :
L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name :
Il nome del gateway NAT.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
reason :
Il motivo della perdita di pacchetti. I valori possibili sono OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
|
nat/new_connections_count
GA
Conteggio nuove connessioni |
|
DELTA , INT64 , {connection} gce_instance |
Conteggio delle nuove connessioni create tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number :
Il numero del progetto a cui appartiene il gateway NAT.
router_id :
L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name :
Il nome del gateway NAT.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/open_connections
GA
Connessioni aperte |
|
GAUGE , INT64 , {connection} gce_instance |
Numero di connessioni attualmente aperte sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number :
Il numero del progetto a cui appartiene il gateway NAT.
router_id :
L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name :
Il nome del gateway NAT.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/port_usage
GA
Utilizzo porta |
|
GAUGE , INT64 , {port} gce_instance |
Numero massimo di connessioni da una VM a un singolo endpoint di destinazione (IP:porta). Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number :
Il numero del progetto a cui appartiene il gateway NAT.
router_id :
L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name :
Il nome del gateway NAT.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/received_bytes_count
GA
Conteggio byte ricevuti |
|
DELTA , INT64 , By gce_instance |
Conteggio dei byte ricevuti (destinazione -> origine) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number :
Il numero del progetto a cui appartiene il gateway NAT.
router_id :
L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name :
Il nome del gateway NAT.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/received_packets_count
GA
Conteggio pacchetti ricevuti |
|
DELTA , INT64 , {packet} gce_instance |
Conteggio dei pacchetti ricevuti (destinazione -> origine) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number :
Il numero del progetto a cui appartiene il gateway NAT.
router_id :
L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name :
Il nome del gateway NAT.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/sent_bytes_count
GA
Conteggio byte inviati |
|
DELTA , INT64 , By gce_instance |
Conteggio dei byte inviati (origine -> destinazione) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number :
Il numero del progetto a cui appartiene il gateway NAT.
router_id :
L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name :
Il nome del gateway NAT.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/sent_packets_count
GA
Conteggio pacchetti inviati |
|
DELTA , INT64 , {packet} gce_instance |
Conteggio dei pacchetti inviati (dall'origine alla destinazione) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number :
Il numero del progetto a cui appartiene il gateway NAT.
router_id :
L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name :
Il nome del gateway NAT.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
Dimensioni di filtro delle istanze VM
label_key | Tipo | Descrizione |
---|---|---|
project_id |
STRING | L'ID progetto dell'istanza VM. |
instance_id |
STRING | L'ID dell'istanza VM. |
zone |
STRING | La zona dell'istanza VM. |
nat_project_number |
STRING | Il numero del progetto a cui appartiene il gateway NAT. |
router_id |
STRING | L'ID del router Cloud a cui appartiene il gateway NAT. |
nat_gateway_name |
STRING | Il nome del gateway NAT. |
nat_ip |
STRING | L'indirizzo IP NAT allocato al gateway NAT. Valido per le metriche
allocated_ports . |
ip_protocol |
STRING | Il protocollo della connessione. Può essere TCP ,
UDP o ICMP . Valido per tutte le metriche tranne
allocated_ports . |
reason |
STRING | Il motivo della perdita di pacchetti. I valori possibili sono:
Valido per le metriche |
Metriche del gateway NAT
Le stringhe "tipo metrica" in questa tabella devono avere il prefisso router.googleapis.com/
. Questo prefisso è stato omesso dalle voci della tabella.
Tipo di metrica Fase di lancio Nome visualizzato |
|
---|---|
Tipo, Tipo, Unità Risorse monitorate |
Descrizione Etichette |
nat/allocated_ports
GA
Porte allocate |
|
GAUGE , INT64 , {port} nat_gateway |
Numero di porte allocate a tutte le VM dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
nat_ip :
IP NAT delle porte.
|
nat/closed_connections_count
GA
Conteggio connessioni chiuse |
|
DELTA , INT64 , {connection} nat_gateway |
Conteggio delle connessioni chiuse tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/dropped_received_packets_count
GA
Conteggio pacchetti ricevuti persi |
|
DELTA , INT64 , {packet} nat_gateway |
Conteggio dei pacchetti ricevuti ignorati dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/dropped_sent_packets_count
GA
Conteggio pacchetti inviati persi |
|
DELTA , INT64 , {packet} nat_gateway |
Conteggio dei pacchetti inviati persi dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
reason :
Il motivo della perdita di pacchetti. I valori possibili sono OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
|
nat/nat_allocation_failed
GA
Allocazione NAT non riuscita |
|
GAUGE , BOOL ,
nat_gateway |
Indica se si verifica un errore nell'allocazione di IP NAT a qualsiasi VM nel gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 120 secondi. |
nat/new_connections_count
GA
Conteggio nuove connessioni |
|
DELTA , INT64 , {connection} nat_gateway |
Conteggio delle nuove connessioni create tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/open_connections
GA
Connessioni aperte |
|
GAUGE , INT64 , {connection} nat_gateway |
Numero di connessioni attualmente aperte sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/port_usage
GA
Utilizzo porta |
|
GAUGE , INT64 , {port} nat_gateway |
Numero massimo di connessioni da una VM a un singolo endpoint di destinazione (IP:porta). Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/received_bytes_count
GA
Conteggio byte ricevuti |
|
DELTA , INT64 , By nat_gateway |
Conteggio dei byte ricevuti (destinazione -> origine) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/received_packets_count
GA
Conteggio pacchetti ricevuti |
|
DELTA , INT64 , {packet} nat_gateway |
Conteggio dei pacchetti ricevuti (destinazione -> origine) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/sent_bytes_count
GA
Conteggio byte inviati |
|
DELTA , INT64 , By nat_gateway |
Conteggio dei byte inviati (origine -> destinazione) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
nat/sent_packets_count
GA
Conteggio pacchetti inviati |
|
DELTA , INT64 , {packet} nat_gateway |
Conteggio dei pacchetti inviati (dall'origine alla destinazione) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol :
il protocollo della connessione. Può essere TCP, UDP o ICMP.
|
Dimensioni dei filtri del gateway
label_key | Tipo | Descrizione |
---|---|---|
project_id |
STRING | L'ID progetto del gateway. |
region |
STRING | La regione del gateway. |
router_id |
STRING | L'ID del router Cloud a cui appartiene il gateway NAT. |
gateway_name |
STRING | Il nome del gateway NAT. |
ip_protocol |
STRING | Il protocollo della connessione. Può essere TCP ,
UDP o ICMP . Valido per tutte le metriche tranne
allocated_ports . |
nat_ip |
STRING | L'indirizzo IP NAT allocato al gateway NAT. Valido per le metriche
allocated_ports . |
reason |
STRING | Il motivo della perdita di pacchetti. I valori possibili sono:
Valido per le metriche |
Eseguire query sulle metriche utilizzando l'API Monitoring
Puoi creare query arbitrarie sulle metriche Cloud NAT utilizzando la richiesta projects.timeSeries.list dell'API Monitoring 3.
Esempio di API
Ottenere le porte allocate di una VM, con aggregati di 1 milione, parametri timeSeries.list:
- name: projects/PROJECT_ID
- Filtra:
resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5"
- interval.start_time:
2019-09-24T16:58:53Z
- interval.end_time:
2019-09-24T16:58:53Z
- aggregation.alignmentPeriod:
60s
- aggregation.crossSeriesReducer:
REDUCE_SUM
- aggregation.perSeriesAligner:
ALIGN_SUM
"timeSeries": [ { "resource": { "labels": { "instance_id": "1406292833167995938", "project_id": "PROJECT_ID", "zone": "us-west1-c" }, "type": "gce_instance" }, "metric": { "labels": { "nat_ip": "70.32.157.11", "nat_gateway_name": "nat-1-237227-1569344091-5", "nat_project_number": "PROJECT_NUMBER", "router_id": "1380055590921303155" }, "type": "compute.googleapis.com/nat/allocated_ports" }, "metricKind": "GAUGE", "points": [ { "interval": { "endTime": "2019-09-24T16:58:53.699Z", "startTime": "2019-09-24T16:58:53.699Z" }, "value": { "int64Value": "64" } } ], "valueType": "INT64" },
Prezzi per il monitoraggio di Cloud NAT
Il monitoraggio di Cloud NAT non prevede costi.