Log e metriche

Logging

Il logging Cloud NAT ti consente di registrare log delle connessioni NAT e dei relativi errori. Quando il logging Cloud NAT è abilitato, può essere generata una voce di log per ciascuno degli scenari seguenti:

  • Alla creazione di una connessione di rete che utilizza NAT.
  • Quando un pacchetto va perso perché non sono disponibili porte per NAT.

Puoi scegliere di registrare log per entrambi i tipi di eventi o per uno dei due.

I log creati vengono inviati a Cloud Logging.

Specifiche

Le seguenti specifiche si applicano al logging di Cloud NAT:

  • I log di Cloud NAT gestiscono solo il traffico TCP e UDP.

  • I log di Cloud NAT registrano i pacchetti persi solo se si tratta di pacchetti TCP e UDP in uscita. Non registra i pacchetti in arrivo persi. Ad esempio, se una risposta in entrata a una richiesta in uscita viene ignorata per qualsiasi motivo, non viene registrato alcun errore.

Ogni istanza VM può generare solo un determinato numero di voci di log per unità di tempo, proporzionale al numero di vCPUs. La VM può generare 50-100 voci di log al secondo per vCPU.

  • Questa soglia di frequenza influisce sul numero di eventi che possono essere registrati. Anche se alcuni eventi vengono filtrati, le relative occorrenze vengono conteggiate ai fini del numero di possibili voci di log. Limitare i log solo agli errori o solo alle connessioni di traduzione dell'indirizzo di rete non aumenta necessariamente il numero di voci di log visualizzate. Ad esempio, se scegli di registrare solo le connessioni riuscite, i periodi di tentativi di connessione non riusciti eccessivi e gli errori NAT possono comunque limitare il numero di voci di log delle connessioni riuscite.

  • Il logging Cloud NAT non registra ogni singolo pacchetto. Anche se la soglia di frequenza della VM non è stata raggiunta, alcune condizioni possono causare l'omissione di eventi dal log. Per prendere decisioni consapevoli, devi fare affidamento sulla presenza di voci nel logging di Cloud NAT, ma non devi assumere che l'assenza di voci indichi che non si è verificato un evento.

Configurazione logging

Per configurare il logging di Cloud NAT:

Abilita il logging

Se i log sono abilitati, tutti i log raccolti vengono inviati a Cloud Logging per impostazione predefinita. Puoi filtrarli in modo che solo alcuni log vengano inviati.

Puoi anche specificare questi valori quando crei o modifichi un gateway NAT. Le indicazioni riportate di seguito mostrano come abilitare i log per un gateway NAT esistente.

Console

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Fai clic sul gateway NAT.

  3. Fai clic su Modifica.

  4. Fai clic su Configurazioni avanzate.

  5. Nella sezione Logging, seleziona una delle seguenti opzioni:

    • Nessun log: disattiva il logging
    • Traduzione ed errori: invia tutti i log a Logging
    • Solo traduzione: invia un log solo quando viene creata una connessione; non registra i pacchetti persi
    • Solo errori: invia un log quando un pacchetto viene ignorato perché non è stata trovata alcuna porta. Non registra le nuove connessioni.
  6. Fai clic su Salva.

gcloud

I seguenti comandi attivano la registrazione per un gateway NAT esistente.

In ogni comando, sostituisci quanto segue:

  • NAT_GATEWAY: il nome del gateway NAT
  • ROUTER_NAME: il nome del router Cloud che ospita il gateway NAT
  • REGION: la regione del router Cloud

Per registrare gli eventi e gli errori di NAT:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging

Per registrare solo gli eventi di Network Address Translation:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=TRANSLATIONS_ONLY

Per registrare solo gli errori:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=ERRORS_ONLY

Cancellare i filtri dei log

Se hai impostato un filtro, puoi annullarlo. Se cancelli un filtro dei log, vengono registrati sia gli eventi di Network Address Translation sia gli errori, a condizione che il logging sia abilitato.

Console

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Fai clic sul gateway NAT.

  3. Fai clic su Modifica.

  4. Fai clic su Configurazioni avanzate.

  5. Nella sezione Logging, seleziona Traduzione ed errori.

  6. Fai clic su Salva.

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --log-filter=ALL

Sostituisci quanto segue:

  • NAT_GATEWAY: il nome del gateway NAT
  • ROUTER_NAME: il nome del router Cloud che ospita il gateway NAT
  • REGION: la regione del router Cloud
  • --log-filter=ALL: imposta il filtro dei log in modo che accetti tutti i log

Disattivare il logging

Per disattivare la registrazione:

Console

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Fai clic sul gateway NAT.

  3. Fai clic su Modifica.

  4. Fai clic su Configurazioni avanzate.

  5. Nella sezione Logging, seleziona Nessun logging.

  6. Fai clic su Salva.

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --no-enable-logging

Sostituisci quanto segue:

  • NAT_GATEWAY: il nome del gateway NAT
  • ROUTER_NAME: il nome del router Cloud che ospita il gateway NAT
  • REGION: la regione del router Cloud

Determinare lo stato del logging

Per determinare lo stato della registrazione, procedi nel seguente modo:

Console

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Fai clic sul gateway NAT.

  3. Fai clic su Modifica.

  4. Fai clic su Configurazioni avanzate.

  5. Controlla le selezioni nella sezione Logging.

gcloud

gcloud compute routers nats describe NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION

Sostituisci quanto segue:

  • NAT_GATEWAY: il nome del gateway NAT
  • ROUTER_NAME: il nome del router Cloud che ospita il gateway NAT
  • REGION: la regione del router Cloud

Visualizza i log

Per visualizzare i log NAT:

Console

  1. Nella console Google Cloud, vai alla pagina Esplora log.

    Vai a Esplora log

    • Per visualizzare tutti i log NAT, nel menu Nome log, seleziona Cloud NAT Gateway.
    • Per visualizzare i log di una sola regione, nel menu Nome log seleziona Cloud NAT Gateway, quindi fai scorrere il cursore verso destra per selezionare una regione.
    • Per visualizzare i log di un solo gateway, nel menu Nome log seleziona Cloud NAT Gateway e fai scorrere il cursore verso destra per selezionare una regione. Fai scorrere di nuovo il cursore verso destra per selezionare un singolo gateway.

In alternativa, inserisci la seguente espressione nell'editor di query:

resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"

gcloud

gcloud logging read 'resource.type=nat_gateway' \
    --limit=10 \
    --format=json

Dove:

  • resource.type=nat_gateway: limita l'output ai gateway NAT
  • --limit=10: limita l'output a 10 voci. Puoi inserire un valore diverso per visualizzare più o meno voci oppure ometterlo del tutto per visualizzare uno scorrimento continuo dei log
  • --format=json: mostra l'output in formato JSON

Per altre opzioni, vedi Lettura delle voci del log.

Puoi configurare l'esportazione delle metriche basate su log per i log delle risorse.

Che cosa viene registrato nei log

Le voci di log di Cloud NAT contengono informazioni utili per monitorare ed eseguire il debug del traffico NAT. Le voci dei log contengono i seguenti tipi di informazioni:

  • Informazioni generali mostrate nella maggior parte dei log di Google Cloud, come gravità, ID progetto, numero di progetto e timestamp.
  • Informazioni specifiche relative a Cloud NAT. Alcuni campi dei log contengono voci che sono a loro volta costituite da più campi. Queste voci e le descrizioni dei campi sono riportate nelle tabelle seguenti.

Campi log

Campo Valore Significato
connection object(NatIpConnection) Tuple di 7 elementi che descrive l'indirizzo IP e la porta della VM di origine, l'indirizzo IP e la porta di origine NAT, l'indirizzo IP e la porta di destinazione e il protocollo dell'indirizzo IP di questa connessione.
allocation_status enum Indica se questa connessione è stata allocata o abbandonata correttamente. Uno dei valori OK o DROPPED.
gateway_identifiers object(NatGateway) La configurazione del gateway NAT utilizzata dalla connessione.
endpoint object(InstanceDetails) Dettagli dell'istanza VM. In una configurazione del VPC condiviso, project_id corrisponde al progetto di servizio.
vpc object(VpcDetails) Dettagli della rete Virtual Private Cloud (VPC). In una configurazione del VPC condiviso, project_id corrisponde a quello del progetto host.
destination object(DestinationDetails) Dettagli della destinazione della connessione.

Formato del campo NatIpConnection

Campo Tipo Descrizione
src_ip string Indirizzo IP di origine
src_port int32 Porta di origine
nat_ip string Indirizzo IP NAT
nat_port int32 Porta assegnata dal NAT
dest_ip string Indirizzo IP di destinazione
dest_port int32 Porta di destinazione
protocol int32 Numero di protocollo IANA

Formato del campo NatGateway

Campo Tipo Descrizione
gateway_name string Nome del gateway NAT
router_name string Router Cloud associato al gateway NAT
region string Regione del router Cloud

Formato del campo InstanceDetails

Campo Tipo Descrizione
project_id string ID del progetto contenente la VM
vm_name string Nome istanza della VM
region string Regione della VM
zone string Zona della VM

Formato del campo VpcDetails

Campo Tipo Descrizione
project_id string ID del progetto contenente la rete
vpc_name string Rete su cui opera la VM
subnetwork_name string Subnet su cui opera la VM

Formato del campo DestinationDetails

Campo Tipo Descrizione
geo_location object(GeographicDetails) Se la destinazione della connessione era esterna a Google Cloud, questo campo viene compilato con i metadati della posizione disponibili.
instance object(InstanceDetails) Se la destinazione della connessione è un'istanza all'interno dello stesso progetto dell'origine, questo campo viene compilato con i dettagli dell'istanza VM.
vpc object(VpcDetails) Se la destinazione della connessione si trova nello stesso progetto dell'origine, questo campo viene compilato con i dettagli della rete VPC di destinazione. Se la destinazione è una rete VPC tra progetti, questo campo viene visualizzato vuoto.

Formato del campo GeographicDetails

Campo Tipo Descrizione
continent string Continente per gli endpoint esterni
country string Paese per gli endpoint esterni
region string Regione per gli endpoint esterni
city string Città per gli endpoint esterni
asn string Il numero di sistema autonomo (ASN) della rete esterna a cui appartiene questo endpoint.

Esempi

Esempio 1: record della connessione TCP con NAT da un'istanza VM in una rete VPC condivisa a un server esterno in Francia.

{
insertId: "1the8juf6vab1t"
jsonPayload: {
       connection: {
            Src_ip: "10.0.0.1"
            Src_port: 45047
            Nat_ip: "203.0.113.17"
            Nat_port: 34889
            dest_ip : "198.51.100.142"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "OK"
       Gateway_identifiers: {
             Gateway_name: "my-nat-1"
             router_name: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Geo_location: {
                   Continent: "Europe"
                   Country: "France"
                   Region: "Nouvelle-Aquitaine"
                   City: "Bordeaux"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
      labels: {
            region: "europe-west1-d"
            project_id: "host-project"
            router_id: "987654321123456"
            gateway_name: "my-nat-1"
      }
      type: "nat_gateway"
}
labels: {
      nat.googleapis.com/instance_name: "vm-1"
      nat.googleapis.com/instance_zone: "europe-west1-b"
      nat.googleapis.com/nat_ip: "203.0.113.17"
      nat.googleapis.com/network_name: "network-1"
      nat.googleapis.com/router_name: "my-router-1"
      nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}

Esempio 2: record di un pacchetto perso perché non erano disponibili porte. La VM di invio stava tentando di raggiungere l'indirizzo IP esterno di un'altra VM nello stesso progetto.

{
insertId: "1the8juf6vab1l"
jsonPayload: {
       connection: {
            Src_ip: "10.0.128.1"
            Src_port: 45047
            dest_ip : "192.0.2.87"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "DROPPED"
       Gateway_identifiers: {
             Gateway_name: "my-nat-2"
             Cloud_router: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Instance: {
                   Project_id: "service-project-1"
                   Vm_name: "vm-2"
                   Region: "asia-east1"
                   Zone: "asia-east1-b"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
       labels: {
              region: "europe-west1-d"
              project_id: "host-project"
              router_id: "987654321123456"
              gateway_name: "my-nat-2"
       }
       type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}

Prezzi per il logging di Cloud NAT

Consulta Prezzi di Logging.

Monitoraggio

Cloud NAT espone a Cloud Monitoring le metriche chiave che forniscono informazioni sull'utilizzo dei gateway NAT del tuo parco risorse.

Le metriche vengono inviate automaticamente a Cloud Monitoring. Qui puoi creare dashboard personalizzate, configurare avvisi ed eseguire query sulle metriche.

Di seguito sono riportati i ruoli IAM (Identity and Access Management) richiesti:

  • Per gli utenti VPC condiviso con VM e gateway NAT definiti in progetti diversi, l'accesso alle metriche a livello di VM richiede il ruolo IAM roles/monitoring.viewer per il progetto di ogni VM.

  • Per la risorsa gateway NAT, l'accesso alle metriche del gateway richiede il ruolo IAM roles/monitoring.viewer per il progetto che contiene il gateway.

Visualizzare le dashboard predefinite

Cloud NAT fornisce un insieme di dashboard predefinite che mostrano l'attività sul gateway:

  • Connessioni aperte
  • Dati in uscita elaborati da NAT (frequenza)
  • Dati in entrata elaborati da NAT (frequenza)
  • Utilizzo porta
  • Errori di allocazione NAT
  • Frequenza pacchetti inviati ignorati
  • Frequenza pacchetti ricevuti ignorati

Per visualizzare le dashboard predefinite dalla pagina dei dettagli di un determinato gateway:

Console

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Fai clic su un gateway esistente.

  3. Fai clic sulla scheda Monitoraggio.

  4. Scorri verso il basso per visualizzare tutte le dashboard. Puoi modificare la visualizzazione da 1 ora a 30 giorni utilizzando il controllo nella parte superiore della pagina. Se passi il mouse sopra un punto del grafico, vengono visualizzati i dettagli relativi a quel momento specifico.

Definire dashboard personalizzate

Per creare una dashboard personalizzata per visualizzare le metriche delle istanze VM o le metriche del gateway NAT:

Console

  1. Nella console Google Cloud, vai alla pagina  Dashboard:

    Vai a Dashboard

    Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.

  2. Fai clic su Crea dashboard.
  3. (Facoltativo) Aggiorna il titolo della dashboard con un nome descrittivo.
  4. Fai clic su Aggiungi widget e poi seleziona Metrica.
  5. Espandi il menu Metrica, inserisci Cloud NAT Gateway o VM Instance nella barra dei filtri e poi utilizza i sottomenu per selezionare un tipo di risorsa e una metrica specifici:
    1. Nel menu Risorse attive, seleziona Cloud NAT Gateway o Istanza VM.
    2. Nel menu Categorie di metriche attive, seleziona NAT.
    3. Nel menu Metriche attive, seleziona la metrica che vuoi visualizzare.
    4. Fai clic su Applica.
  6. Combina le serie temporali:
    • Per visualizzare ogni serie temporale, nell'elemento Aggregazione, assicurati che il primo menu sia impostato su Nessuna aggregazione e il secondo su Nessuna.
    • Per combinare le serie temporali, nell'elemento Aggregazione, utilizza il primo menu per selezionare una funzione e il secondo per selezionare le etichette. Se il secondo menu è impostato su Nessuna, il grafico mostra una serie temporale.

      Ad esempio, per visualizzare il valore medio delle serie temporali dopo il raggruppamento per zona, imposta il primo menu su Media e il secondo su zona.

    Per informazioni sulla combinazione delle serie temporali, consulta Scegliere come visualizzare i dati del grafico.

  7. Per ogni widget aggiuntivo che vuoi aggiungere alla dashboard, fai clic su Aggiungi widget, completa la finestra di dialogo e seleziona Applica.

    Per ulteriori informazioni sull'aggiunta di widget, consulta le seguenti pagine:

Definire i criteri di avviso

Per creare un criterio di avviso basato su metriche, segui questi passaggi:

Console

Puoi creare criteri di avviso per monitorare i valori delle metriche e ricevere notifiche quando queste violano una condizione.

  1. Nella console Google Cloud, vai alla pagina  Avvisi:

    Vai ad Avvisi

    Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.

  2. Se non hai creato i canali di notifica e vuoi ricevere notifiche, fai clic su Modifica canali di notifica e aggiungi i canali di notifica. Torna alla pagina Avvisi dopo aver aggiunto i tuoi canali.
  3. Nella pagina Avvisi, seleziona Crea criterio.
  4. Per selezionare la metrica, espandi il menu Seleziona una metrica e poi procedi nel seguente modo:
    1. Per limitare il menu alle voci pertinenti, inserisci Cloud NAT gateway o VM Instance nella barra dei filtri. Se non vengono visualizzati risultati dopo aver filtrato il menu, disattiva l'opzione Mostra solo risorse e metriche attive.
    2. In Tipo di risorsa, seleziona Gateway Cloud NAT o Istanza VM.
    3. Seleziona una Categoria di metriche e una Metrica, quindi seleziona Applica.
  5. Fai clic su Avanti.
  6. Le impostazioni nella pagina Configura attivatore di avvisi determinano quando viene attivato l'avviso. Seleziona un tipo di condizione e, se necessario, specifica una soglia. Per ulteriori informazioni, consulta Creare criteri di avviso basati su soglie di metriche.
  7. Fai clic su Avanti.
  8. (Facoltativo) Per aggiungere notifiche al tuo criterio di avviso, fai clic su Canali di notifica. Nella finestra di dialogo, seleziona uno o più canali di notifica dal menu e fai clic su OK.
  9. (Facoltativo) Aggiorna la Durata chiusura automatica incidenti. Questo campo determina quando Monitoring chiude gli incidenti in assenza di dati delle metriche.
  10. (Facoltativo) Fai clic su Documentazione e aggiungi tutte le informazioni che vuoi includere in un messaggio di notifica.
  11. Fai clic su Nome avviso e inserisci un nome per il criterio di avviso.
  12. Fai clic su Crea criterio.
Per ulteriori informazioni, consulta Criteri di avviso.

Frequenza e conservazione dei report sulle metriche

Le metriche per Cloud NAT vengono raggruppate ed esportate in Monitoring ogni 1 (uno) minuto. I dati di monitoraggio vengono conservati per sei (6) settimane. La dashboard fornisce l'analisi dei dati in intervalli predefiniti di 1H (un'ora), 6H (sei ore), 1G (un giorno), 1S (una settimana) e 6S (sei settimane). Puoi richiedere manualmente l'analisi in qualsiasi intervallo da 6 W a 1 minuto.

Metriche delle istanze VM

Le stringhe "tipo metrica" in questa tabella devono avere il prefisso compute.googleapis.com/. Questo prefisso è stato omesso dalle voci della tabella.

Tipo di metrica Fase di lancio
Nome visualizzato
Tipo, Tipo, Unità
Risorse monitorate
Descrizione
Etichette
nat/allocated_ports GA
Porte allocate
GAUGEINT64{port}
gce_instance
Numero di porte allocate a una VM dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero del progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
nat_ip: L'IP NAT allocato al gateway NAT.
nat/closed_connections_count GA
Conteggio connessioni chiuse
DELTAINT64{connection}
gce_instance
Conteggio delle connessioni chiuse tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero del progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/dropped_received_packets_count GA
Conteggio pacchetti ricevuti persi
DELTAINT64{packet}
gce_instance
Conteggio dei pacchetti ricevuti ignorati dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero del progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/dropped_sent_packets_count GA
Conteggio pacchetti inviati persi
DELTAINT64{packet}
gce_instance
Conteggio dei pacchetti inviati persi dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero del progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
reason: Il motivo della perdita di pacchetti. I valori possibili sono OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
nat/new_connections_count GA
Conteggio nuove connessioni
DELTAINT64{connection}
gce_instance
Conteggio delle nuove connessioni create tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero del progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/open_connections GA
Connessioni aperte
GAUGEINT64{connection}
gce_instance
Numero di connessioni attualmente aperte sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero del progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/port_usage GA
Utilizzo porta
GAUGEINT64{port}
gce_instance
Numero massimo di connessioni da una VM a un singolo endpoint di destinazione (IP:porta). Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero del progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/received_bytes_count GA
Conteggio byte ricevuti
DELTAINT64By
gce_instance
Conteggio dei byte ricevuti (destinazione -> origine) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero del progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/received_packets_count GA
Conteggio pacchetti ricevuti
DELTAINT64{packet}
gce_instance
Conteggio dei pacchetti ricevuti (destinazione -> origine) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero del progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/sent_bytes_count GA
Conteggio byte inviati
DELTAINT64By
gce_instance
Conteggio dei byte inviati (origine -> destinazione) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero del progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/sent_packets_count GA
Conteggio pacchetti inviati
DELTAINT64{packet}
gce_instance
Conteggio dei pacchetti inviati (dall'origine alla destinazione) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero del progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.

Dimensioni di filtro delle istanze VM

label_key Tipo Descrizione
project_id STRING L'ID progetto dell'istanza VM.
instance_id STRING L'ID dell'istanza VM.
zone STRING La zona dell'istanza VM.
nat_project_number STRING Il numero del progetto a cui appartiene il gateway NAT.
router_id STRING L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name STRING Il nome del gateway NAT.
nat_ip STRING L'indirizzo IP NAT allocato al gateway NAT. Valido per le metriche allocated_ports.
ip_protocol STRING Il protocollo della connessione. Può essere TCP, UDP o ICMP. Valido per tutte le metriche tranne allocated_ports.
reason STRING

Il motivo della perdita di pacchetti. I valori possibili sono:

Valido per le metriche dropped_sent_packets_count.

Metriche del gateway NAT

Le stringhe "tipo metrica" in questa tabella devono avere il prefisso router.googleapis.com/. Questo prefisso è stato omesso dalle voci della tabella.

Tipo di metrica Fase di lancio
Nome visualizzato
Tipo, Tipo, Unità
Risorse monitorate
Descrizione
Etichette
nat/allocated_ports GA
Porte allocate
GAUGEINT64{port}
nat_gateway
Numero di porte allocate a tutte le VM dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
nat_ip: IP NAT delle porte.
nat/closed_connections_count GA
Conteggio connessioni chiuse
DELTAINT64{connection}
nat_gateway
Conteggio delle connessioni chiuse tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/dropped_received_packets_count GA
Conteggio pacchetti ricevuti persi
DELTAINT64{packet}
nat_gateway
Conteggio dei pacchetti ricevuti ignorati dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/dropped_sent_packets_count GA
Conteggio pacchetti inviati persi
DELTAINT64{packet}
nat_gateway
Conteggio dei pacchetti inviati persi dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
reason: Il motivo della perdita di pacchetti. I valori possibili sono OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
nat/nat_allocation_failed GA
Allocazione NAT non riuscita
GAUGEBOOL
nat_gateway
Indica se si verifica un errore nell'allocazione di IP NAT a qualsiasi VM nel gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 120 secondi.
nat/new_connections_count GA
Conteggio nuove connessioni
DELTAINT64{connection}
nat_gateway
Conteggio delle nuove connessioni create tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/open_connections GA
Connessioni aperte
GAUGEINT64{connection}
nat_gateway
Numero di connessioni attualmente aperte sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/port_usage GA
Utilizzo porta
GAUGEINT64{port}
nat_gateway
Numero massimo di connessioni da una VM a un singolo endpoint di destinazione (IP:porta). Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/received_bytes_count GA
Conteggio byte ricevuti
DELTAINT64By
nat_gateway
Conteggio dei byte ricevuti (destinazione -> origine) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/received_packets_count GA
Conteggio pacchetti ricevuti
DELTAINT64{packet}
nat_gateway
Conteggio dei pacchetti ricevuti (destinazione -> origine) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/sent_bytes_count GA
Conteggio byte inviati
DELTAINT64By
nat_gateway
Conteggio dei byte inviati (origine -> destinazione) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/sent_packets_count GA
Conteggio pacchetti inviati
DELTAINT64{packet}
nat_gateway
Conteggio dei pacchetti inviati (dall'origine alla destinazione) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.

Dimensioni dei filtri del gateway

label_key Tipo Descrizione
project_id STRING L'ID progetto del gateway.
region STRING La regione del gateway.
router_id STRING L'ID del router Cloud a cui appartiene il gateway NAT.
gateway_name STRING Il nome del gateway NAT.
ip_protocol STRING Il protocollo della connessione. Può essere TCP, UDP o ICMP. Valido per tutte le metriche tranne allocated_ports.
nat_ip STRING L'indirizzo IP NAT allocato al gateway NAT. Valido per le metriche allocated_ports.
reason STRING

Il motivo della perdita di pacchetti. I valori possibili sono:

Valido per le metriche dropped_sent_packets_count.

Eseguire query sulle metriche utilizzando l'API Monitoring

Puoi creare query arbitrarie sulle metriche Cloud NAT utilizzando la richiesta projects.timeSeries.list dell'API Monitoring 3.

Esempio di API

Ottenere le porte allocate di una VM, con aggregati di 1 milione, parametri timeSeries.list:

  • name: projects/PROJECT_ID
  • Filtra: resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5"
  • interval.start_time: 2019-09-24T16:58:53Z
  • interval.end_time: 2019-09-24T16:58:53Z
  • aggregation.alignmentPeriod: 60s
  • aggregation.crossSeriesReducer: REDUCE_SUM
  • aggregation.perSeriesAligner: ALIGN_SUM
"timeSeries": [
    {
      "resource": {
        "labels": {
          "instance_id": "1406292833167995938",
          "project_id": "PROJECT_ID",
          "zone": "us-west1-c"
        },
        "type": "gce_instance"
      },
      "metric": {
        "labels": {
          "nat_ip": "70.32.157.11",
          "nat_gateway_name": "nat-1-237227-1569344091-5",
          "nat_project_number": "PROJECT_NUMBER",
          "router_id": "1380055590921303155"
        },
        "type": "compute.googleapis.com/nat/allocated_ports"
      },
      "metricKind": "GAUGE",
      "points": [
        {
          "interval": {
            "endTime": "2019-09-24T16:58:53.699Z",
            "startTime": "2019-09-24T16:58:53.699Z"
          },
          "value": {
            "int64Value": "64"
          }
        }
      ],
      "valueType": "INT64"
    },

Prezzi per il monitoraggio di Cloud NAT

Il monitoraggio di Cloud NAT non prevede costi.

Passaggi successivi