Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Log e metriche

Logging

I log di Cloud NAT consentono di registrare log delle connessioni NAT e dei relativi errori. Quando il logging di Cloud NAT è abilitato, è possibile generare una voce di log per ciascuno degli scenari seguenti:

  • Alla creazione di una connessione di rete che utilizza NAT.
  • Quando un pacchetto va perso perché non sono disponibili porte per NAT.

Puoi scegliere di registrare log per entrambi i tipi di eventi o per uno solo dei due.

I log creati vengono inviati a Cloud Logging.

Specifiche

Le seguenti specifiche si applicano al logging di Cloud NAT:

  • Il logging di Cloud NAT gestisce solo il traffico TCP e UDP.

  • I log di Cloud NAT registrano solo i pacchetti eliminati se sono pacchetti TCP e UDP in uscita (in uscita). Non registra i pacchetti in entrata eliminati. Ad esempio, se una risposta in entrata per una richiesta in uscita viene ignorata per qualsiasi motivo, non verrà registrato alcun errore.

Ogni istanza VM può generare solo un certo numero di voci di log per unità di tempo, proporzionale al suo numero di vCPU. La VM può generare 50-100 voci di log al secondo per vCPU.

  • Questa soglia incide sul numero di eventi che possono essere registrati. Anche se alcuni eventi vengono filtrati, la loro occorrenza viene conteggiata per il numero di voci di log possibili. La limitazione dei log solo agli errori o solo alle connessioni di traduzione degli indirizzi di rete non aumenta necessariamente il numero di voci di log visualizzate. Ad esempio, se scegli di registrare solo le connessioni riuscite, i periodi di tentativi di connessione eccessivi non riusciti e gli errori NAT possono comunque limitare il numero di voci di log delle connessioni riuscite.

  • I log di Cloud NAT non registrano ogni singolo pacchetto. Anche se la soglia di frequenza delle VM non è stata raggiunta, alcune condizioni possono causare l'omissione degli eventi dal log. Per prendere decisioni informate, devi fare affidamento sulla presenza di voci nel logging di Cloud NAT, ma non devi supporre che l'assenza di voci significhi che un evento non si sia verificato.

Configurazione logging

Per configurare il logging di Cloud NAT, segui questi passaggi.

Abilita il logging

Se i log sono abilitati, tutti i log raccolti vengono inviati a Cloud Logging per impostazione predefinita. Puoi filtrarli in modo che solo alcuni log vengano inviati.

Puoi anche specificare questi valori quando crei o modifichi un gateway NAT. Le indicazioni riportate di seguito mostrano come abilitare i log per un gateway NAT esistente.

Console

  1. In Google Cloud Console, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Fai clic sul gateway NAT.

  3. Fai clic su Modifica.

  4. Fai clic su Configurazioni avanzate.

  5. Nella sezione Stackdriver Logging, seleziona una delle seguenti opzioni:

    • Nessun logging: disattiva il logging.
    • Traduzione ed errori: invia tutti i log a Logging
    • Solo traduzione: invia un log solo quando viene creata una connessione; non registra i pacchetti persi
    • Solo errori: invia un log quando un pacchetto viene eliminato perché non era disponibile alcuna porta; non registra le nuove connessioni
  6. Fai clic su Salva.

gcloud

I seguenti comandi abilitano il logging per un gateway NAT esistente.

In ogni comando, sostituisci quanto segue:

  • NAT_GATEWAY: il nome del gateway NAT
  • ROUTER_NAME: nome del router Cloud che ospita il gateway NAT
  • REGION: la regione del router Cloud

Per registrare gli errori e gli eventi di traduzione degli indirizzi di rete:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging

Per registrare solo gli eventi di traduzione degli indirizzi di rete:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=TRANSLATIONS_ONLY

Per registrare solo errori:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=ERRORS_ONLY

Cancella filtri log

Se hai impostato un filtro, puoi cancellarlo. Se cancelli un filtro dei log, vengono registrati gli eventi di traduzione e gli errori di rete, a condizione che il logging sia abilitato.

Console

  1. In Google Cloud Console, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Fai clic sul gateway NAT.

  3. Fai clic su Modifica.

  4. Fai clic su Configurazioni avanzate.

  5. Nella sezione Stackdriver Logging, seleziona Traduzione ed errori.

  6. Fai clic su Salva.

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --log-filter=ALL

Sostituisci quanto segue:

  • NAT_GATEWAY: il nome del gateway NAT
  • ROUTER_NAME: nome del router Cloud che ospita il gateway NAT
  • REGION: la regione del router Cloud
  • --log-filter=ALL: imposta il filtro dei log per accettare tutti i log

Disabilita logging

Per disabilitare la registrazione, procedi come segue:

Console

  1. In Google Cloud Console, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Fai clic sul gateway NAT.

  3. Fai clic su Modifica.

  4. Fai clic su Configurazioni avanzate.

  5. Nella sezione Stackdriver Logging, seleziona Nessun logging.

  6. Fai clic su Salva.

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --no-enable-logging

Sostituisci quanto segue:

  • NAT_GATEWAY: il nome del gateway NAT
  • ROUTER_NAME: nome del router Cloud che ospita il gateway NAT
  • REGION: la regione del router Cloud

Determinare lo stato di logging

Per determinare lo stato del logging, procedi nel seguente modo:

Console

  1. In Google Cloud Console, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Fai clic sul gateway NAT.

  3. Fai clic su Modifica.

  4. Fai clic su Configurazioni avanzate.

  5. Esamina le selezioni nella sezione Stackdriver Logging.

gcloud

gcloud compute routers nats describe NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION

Sostituisci quanto segue:

  • NAT_GATEWAY: il nome del gateway NAT
  • ROUTER_NAME: nome del router Cloud che ospita il gateway NAT
  • REGION: la regione del router Cloud

Visualizza i log

Per visualizzare i log NAT:

Console

  1. In Google Cloud Console, vai alla pagina Esplora log.

    Vai a Esplora log

    • Per visualizzare tutti i log NAT, nel menu Nome log, seleziona Gateway Cloud NAT.
    • Per visualizzare i log di una sola regione, nel menu Nome log, seleziona Gateway Cloud NAT, quindi fai scorrere il cursore a destra per selezionare una regione.
    • Per visualizzare i log per un solo gateway, nel menu Nome log, seleziona Gateway Cloud NAT, quindi trascina il cursore verso destra per selezionare una regione. Fai scorrere di nuovo il cursore a destra per selezionare un singolo gateway.

In alternativa, inserisci la seguente espressione nell'Editor query:

resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"

gcloud

gcloud logging read 'resource.type=nat_gateway' \
    --limit=10 \
    --format=json

Dove:

  • resource.type=nat_gateway: limita l'output ai gateway NAT
  • --limit=10: limita l'output a 10 voci; puoi inserire un valore diverso per visualizzare più o meno voci oppure omettere del tutto per visualizzare uno scorrimento continuo di log
  • --format=json: mostra l'output in formato JSON

Per ulteriori opzioni, consulta la sezione Lettura delle voci di log.

Puoi configurare l'esportazione delle metriche basate su log per i log delle risorse.

Che cosa viene registrato

Le voci di log di Cloud NAT contengono informazioni utili per monitorare ed eseguire il debug del traffico NAT. Le voci di log contengono i seguenti tipi di informazioni:

  • Informazioni generali mostrate nella maggior parte dei log di Google Cloud, come gravità, ID progetto, numero di progetto e timestamp.
  • Informazioni specifiche relative a Cloud NAT. Alcuni campi di log contengono voci che sono a loro volta più campi. Le voci e le descrizioni dei campi vengono visualizzate nelle tabelle seguenti.

Campi log

Campo Valore Significato
connection object(NatIpConnection) 7 tuple che descrive l'indirizzo IP e la porta della VM di origine, l'indirizzo IP e la porta di origine NAT, l'indirizzo IP e la porta di destinazione e il protocollo dell'indirizzo IP di questa connessione.
allocation_status enumerazione Indica se la connessione è stata allocata o eliminata. Una tra OK o DROPPED.
gateway_identifiers object(NatGateway) La configurazione del gateway NAT utilizzata dalla connessione.
endpoint object(InstanceDetails) Dettagli istanza VM. In una configurazione VPC condiviso, project_id corrisponde al progetto di servizio.
vpc object(VpcDetails) Dettagli di rete VPC. In una configurazione VPC condiviso, project_id corrisponde a quello del progetto host.
destination object (DestinazioneDettagli) Dettagli della destinazione della connessione.

Formato del campo NatIpConnection

Campo Tipo Descrizione
src_ip string Indirizzo IP di origine
src_port int32 Porta di origine
nat_ip string Indirizzo IP NAT
nat_port int32 Porta assegnata a NAT
dest_ip string Indirizzo IP di destinazione
dest_port int32 Porta di destinazione
protocol int32 Numero di protocollo IANA

Formato del campo NatGateway

Campo Tipo Descrizione
gateway_name string Nome del gateway NAT
router_name string Router Cloud associato al gateway NAT
region string Regione del router Cloud

Formato del campo InstanceDetails

Campo Tipo Descrizione
project_id string ID del progetto contenente la VM
vm_name string Nome istanza della VM
region string Regione del router Cloud
zone string Zona della VM

Formato del campo VpcDetails

Campo Tipo Descrizione
project_id string ID del progetto contenente la rete
vpc_name string Rete su cui viene eseguita la VM
subnetwork_name string Subnet su cui è in esecuzione la VM

Formato del campo DestinationDetails

Campo Tipo Descrizione
geo_location object(GeoDetails) Se la destinazione della connessione era esterna a Google Cloud, questo campo viene completato con i metadati di località disponibili.
instance object(InstanceDetails) Se la destinazione della connessione è un'istanza nello stesso progetto dell'origine, questo campo viene completato con i dettagli dell'istanza VM.

Formato del campo GeographicDetails

Campo Tipo Descrizione
continent string Continente per endpoint esterni
country string Paese per gli endpoint esterni
region string Regione per endpoint esterni
city string Città per gli endpoint esterni
asn string Il numero di sistema autonomo (ASN) della rete esterna a cui appartiene questo endpoint.

Esempi

Esempio 1: record di connessione TCP basato su NAT da un'istanza VM in una rete VPC condivisa che rimanda a un server esterno in Francia.

{
insertId: "1the8juf6vab1t"
jsonPayload: {
       connection: {
            Src_ip: "10.0.0.1"
            Src_port: 45047
            Nat_ip: "203.0.113.17"
            Nat_port: 34889
            dest_ip : "198.51.100.142"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "OK"
       Gateway_identifiers: {
             Gateway_name: "my-nat-1"
             router_name: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Geo_location: {
                   Continent: "Europe"
                   Country: "France"
                   Region: "Nouvelle-Aquitaine"
                   City: "Bordeaux"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
      labels: {
            region: "europe-west1-d"
            project_id: "host-project"
            router_id: "987654321123456"
            gateway_name: "my-nat-1"
      }
      type: "nat_gateway"
}
labels: {
      nat.googleapis.com/instance_name: "vm-1"
      nat.googleapis.com/instance_zone: "europe-west1-b"
      nat.googleapis.com/nat_ip: "203.0.113.17"
      nat.googleapis.com/network_name: "network-1"
      nat.googleapis.com/router_name: "my-router-1"
      nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}

Esempio 2: record per un pacchetto ignorato perché non erano disponibili porte. L'invio della VM stava cercando di raggiungere l'indirizzo IP esterno di un'altra VM nello stesso progetto.

{
insertId: "1the8juf6vab1l"
jsonPayload: {
       connection: {
            Src_ip: "10.0.128.1"
            Src_port: 45047
            dest_ip : "192.0.2.87"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "DROPPED"
       Gateway_identifiers: {
             Gateway_name: "my-nat-2"
             Cloud_router: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Instance: {
                   Project_id: "service-project-1"
                   Vm_name: "vm-2"
                   Region: "asia-east1"
                   Zone: "asia-east1-b"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
       labels: {
              region: "europe-west1-d"
              project_id: "host-project"
              router_id: "987654321123456"
              gateway_name: "my-nat-2"
       }
       type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}

Prezzi per il logging di Cloud NAT

Consulta la sezione Prezzi di Logging.

Monitoraggio

Cloud NAT espone metriche chiave a Cloud Monitoring che offrono insight sull'utilizzo dei gateway NAT nel tuo parco risorse.

Le metriche vengono inviate automaticamente a Cloud Monitoring. Qui puoi creare dashboard personalizzate, configurare avvisi ed eseguire query sulle metriche.

Di seguito sono riportati i ruoli di gestione di Identity and Access Management (IAM) richiesti:

  • Per gli utenti VPC condivisi con VM e gateway NAT definiti in diversi progetti, l'accesso alle metriche a livello di VM richiede il ruolo roles/monitoring.viewer IAM per il progetto di ciascuna VM.

  • Per la risorsa gateway NAT, l'accesso alle metriche gateway richiede il ruolo IAM roles/monitoring.viewer per il progetto che contiene il gateway.

Visualizza dashboard predefinite

Cloud NAT offre un set di dashboard predefinite che mostrano l'attività su tutto il gateway:

  • Connessioni aperte
  • Dati in uscita elaborati da NAT (frequenza)
  • Dati in entrata elaborati da NAT (frequenza)
  • Utilizzo porta
  • Errori di allocazione NAT
  • Frequenza pacchetti inviati ignorati
  • Frequenza pacchetti ricevuti ignorati

Per visualizzare le dashboard predefinite dalla pagina dei dettagli di un determinato gateway, segui questi passaggi:

Console

  1. In Google Cloud Console, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Fai clic su un gateway esistente.

  3. Fai clic sulla scheda Monitoraggio.

  4. Scorri verso il basso per visualizzare tutte le dashboard. Puoi modificare la visualizzazione da 1 ora a 30 giorni utilizzando il controllo nella parte superiore della pagina. Se passi il mouse sopra un punto del grafico, vengono visualizzati i dettagli dell'ora specifica.

Definire dashboard personalizzate

Per creare una dashboard personalizzata per visualizzare le metriche delle istanze VM o le metriche di gateway NAT, segui questi passaggi:

Console

  1. In Google Cloud Console, vai alla pagina Monitoring.

    Vai a Monitoring

  2. Nel riquadro di navigazione, seleziona Dashboard e fai clic su Crea dashboard.
  3. (Facoltativo) Aggiorna il titolo della dashboard con un nome descrittivo per la dashboard.
  4. Trascina il widget Grafico a linee dalla Libreria widget all'area del grafico.

    In genere, il grafico è configurato per visualizzare l'utilizzo della CPU di una macchina virtuale Compute Engine:

    esempio di grafico a linee.
  5. Espandi il menu Risorsa e metriche, inserisci Cloud NAT Gateway o VM Instance nella barra dei filtri, quindi utilizza i sottomenu per selezionare un tipo di risorsa e una metrica specifici:
    1. Nel menu Risorse attive, seleziona Gateway Cloud NAT o Istanza VM.
    2. Nel menu Categorie di metriche attive, seleziona Nat.
    3. Nel menu Metriche attive, seleziona la metrica da visualizzare.
    4. Fai clic su Applica.
  6. (Facoltativo) Per configurare la modalità di visualizzazione dei dati, utilizza i menu Filtro, Raggruppa per, Aggregatore e Tipo di grafico. Ad esempio, puoi raggruppare in base a etichette di risorsa o metrica. Per ulteriori informazioni, consulta Selezione delle metriche.
  7. (Facoltativo) Per ogni widget aggiuntivo da aggiungere alla dashboard, procedi nel seguente modo:
    1. Nella barra degli strumenti della dashboard, fai clic su Aggiungi grafico.
    2. Seleziona un widget dal menu.
    3. Configura il widget.

Definire i criteri di avviso

Per creare un criterio di avviso basato sulle metriche, segui questi passaggi:

Console

Puoi creare criteri di avviso per monitorare i valori delle metriche e per ricevere notifiche quando queste metriche violano una condizione.

  1. In Google Cloud Console, vai alla pagina Monitoring.

    Vai a Monitoring

  2. Nel pannello di navigazione di Monitoring, seleziona Avvisi.
  3. Se non hai creato canali di notifica e vuoi ricevere una notifica, fai clic su Modifica canali di notifica e aggiungi i tuoi canali di notifica. Torna alla pagina Avvisi dopo aver aggiunto i canali.
  4. Nella pagina Avvisi, seleziona Crea criterio.
  5. Per selezionare la metrica, espandi il menu Seleziona una metrica e poi procedi nel seguente modo:
    1. Per limitare il menu a voci pertinenti, inserisci Cloud NAT gateway o VM Instance nella barra dei filtri. Se non vengono visualizzati risultati dopo aver filtrato il menu, disabilita il pulsante di attivazione/disattivazione Mostra solo risorse attive e metriche.
    2. Per Tipo di risorsa, seleziona Gateway Cloud NAT o Istanza VM.
    3. Seleziona una Categoria di metrica e una Metrica, quindi seleziona Applica.
  6. Tocca Next (Avanti).
  7. Le impostazioni della pagina Configura l'attivatore dell'avviso determinano quando viene attivato l'avviso. Seleziona un tipo di condizione e, se necessario, specifica una soglia. Per ulteriori informazioni, consulta la sezione Trigger condizione.
  8. Tocca Next (Avanti).
  9. (Facoltativo) Per aggiungere notifiche al criterio di avviso, fai clic su Canali di notifica. Nella finestra di dialogo, seleziona uno o più canali di notifica dal menu, quindi fai clic su OK.
  10. (Facoltativo) Aggiorna la Durata della chiusura automatica degli incidenti. Questo campo determina quando Monitoring chiude gli incidenti in assenza di dati di metrica.
  11. (Facoltativo) Fai clic su Documentazione, quindi aggiungi le informazioni che vuoi includere in un messaggio di notifica.
  12. Fai clic su Nome avviso e inserisci un nome per il criterio di avviso.
  13. Fai clic su Crea criterio.
Per saperne di più, vedi Criteri di avviso.

Frequenza e fidelizzazione dei report sulle metriche

Le metriche per Cloud NAT vengono raggruppate ed esportate in Monitoring ogni (1) minuto. I dati di monitoraggio vengono conservati per sei (6) settimane. La dashboard fornisce analisi dei dati con intervalli predefiniti di 1 ora (un'ora), 6 ore (sei ore), 1 giorno (un giorno), 1 W (una settimana) e 6 W (sei settimane). Puoi richiedere manualmente l'analisi in qualsiasi intervallo da 6 W a 1 minuto.

Metriche dell'istanza VM

Il tipo di metrica " alle stringhe in questa tabella deve essere aggiunto il prefisso compute.googleapis.com/. Il prefisso è stato omesso dalle voci nella tabella.

Tipo di metrica Fase di lancio
Nome visualizzato
Tipo, Tipo, Unità
Risorse monitorate
Descrizione
Etichette
nat/allocated_ports GA
Porte allocate
GAUGEINT64{port}
gce_instance
Numero di porte assegnate a una VM dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero di progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
nat_ip: L'IP NAT allocato al gateway NAT.
nat/closed_connections_count GA
Numero di connessioni chiuse
DELTA, INT64, {connection}
gce_instance
Numero di connessioni chiuse sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero di progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/dropped_received_packets_count GA
Numero di pacchetti ricevuti ignorati
DELTAINT64{packet}
gce_instance
Numero di pacchetti ricevuti ricevuti dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero di progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/dropped_sent_packets_count GA
Il numero di pacchetti inviati è calato
DELTAINT64{packet}
gce_instance
Numero di pacchetti inviati ignorati dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero di progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
reason: Il motivo dell'eliminazione del pacchetto. I valori possibili sono OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
nat/new_connections_count GA
Numero di nuove connessioni
DELTA, INT64, {connection}
gce_instance
Numero di nuove connessioni create sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero di progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/open_connections GA
Connessioni aperte
GAUGE, INT64, {connection}
gce_instance
Numero di connessioni attualmente aperte sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero di progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/port_usage GA
Utilizzo della porta
GAUGE, INT64, {port}
gce_instance
Numero massimo di connessioni da una VM a un singolo endpoint Internet (IP:porta). Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero di progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/received_bytes_count GA
Numero di byte ricevuti
DELTA, INT64, By
gce_instance
Numero di byte ricevuti (Internet -> VM) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero di progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/received_packets_count GA
Conteggio pacchetti ricevuti
DELTA, INT64, {packet}
gce_instance
Numero di pacchetti ricevuti (Internet -> VM) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero di progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/sent_bytes_count GA
Numero di byte inviati
DELTA, INT64, By
gce_instance
Numero di byte inviati (VM -> Internet) sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero di progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/sent_packets_count GA
Conteggio pacchetti inviati
DELTAINT64{packet}
gce_instance
Numero di pacchetti inviati (VM -> Internet) sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 165 secondi.
nat_project_number: Il numero di progetto a cui appartiene il gateway NAT.
router_id: L'ID del router Cloud a cui appartiene il gateway NAT.
nat_gateway_name: Il nome del gateway NAT.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.

Dimensioni di filtro delle istanze VM

etichetta_chiave Tipo Descrizione
project_id STRING L'ID progetto dell'istanza VM.
instance_id STRING L'ID dell'istanza VM.
zone STRING La zona dell'istanza VM.
nat_project_number STRING Il numero di progetto a cui appartiene il gateway NAT.
router_id STRING L'ID router Cloud a cui appartiene il gateway NAT.
nat_gateway_name STRING Il nome del gateway NAT.
nat_ip STRING L'indirizzo IP NAT assegnato al gateway NAT. Valido per le metriche allocated_ports.
ip_protocol STRING Protocollo di connessione. Può essere TCP, UDP o ICMP. Valido per tutte le metriche tranne allocated_ports.
reason STRING

Il motivo dell'eliminazione del pacchetto. I valori possibili sono:

Valido per le metriche dropped_sent_packets_count.

Metriche gateway NAT

Il tipo di metrica " alle stringhe in questa tabella deve essere aggiunto il prefisso router.googleapis.com/. Il prefisso è stato omesso dalle voci nella tabella.

Tipo di metrica Fase di lancio
Nome visualizzato
Tipo, Tipo, Unità
Risorse monitorate
Descrizione
Etichette
nat/allocated_ports GA
Porte allocate
GAUGEINT64{port}
nat_gateway
Numero di porte assegnate a tutte le VM dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
nat_ip: IP NAT delle porte.
nat/closed_connections_count GA
Numero di connessioni chiuse
DELTA, INT64, {connection}
nat_gateway
Numero di connessioni chiuse sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/dropped_received_packets_count GA
Numero di pacchetti ricevuti ignorati
DELTAINT64{packet}
nat_gateway
Numero di pacchetti ricevuti ricevuti dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/dropped_sent_packets_count GA
Il numero di pacchetti inviati è calato
DELTA, INT64, {packet}
nat_gateway
Numero di pacchetti inviati ignorati dal gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
reason: Il motivo dell'eliminazione del pacchetto. I valori possibili sono OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
nat/nat_allocation_failed GA
Allocazione NAT non riuscita
GAUGE, BOOL,
nat_gateway
Indica se si verifica un errore nell'allocazione di IP NAT a qualsiasi VM nel gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 120 secondi.
nat/new_connections_count GA
Numero di nuove connessioni
DELTAINT64{connection}
nat_gateway
Numero di nuove connessioni create sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/open_connections GA
Connessioni aperte
GAUGE, INT64, {connection}
nat_gateway
Numero di connessioni attualmente aperte sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/port_usage GA
Utilizzo della porta
GAUGE, INT64, {port}
nat_gateway
Numero massimo di connessioni da VM a un singolo endpoint Internet (IP:porta). Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/received_bytes_count GA
Numero di byte ricevuti
DELTA, INT64, By
nat_gateway
Numero di byte ricevuti (Internet -> VM) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/received_packets_count GA
Conteggio pacchetti ricevuti
DELTA, INT64, {packet}
nat_gateway
Numero di pacchetti ricevuti (Internet -> VM) tramite il gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/sent_bytes_count GA
Numero di byte inviati
DELTA, INT64, By
nat_gateway
Numero di byte inviati (VM -> Internet) sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.
nat/sent_packets_count GA
Conteggio pacchetti inviati
DELTA, INT64, {packet}
nat_gateway
Numero di pacchetti inviati (VM -> Internet) sul gateway NAT. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 225 secondi.
ip_protocol: il protocollo della connessione. Può essere TCP, UDP o ICMP.

Dimensioni di filtro del gateway

etichetta_chiave Tipo Descrizione
project_id STRING L'ID progetto del gateway.
region STRING La regione del gateway.
router_id STRING L'ID router Cloud a cui appartiene il gateway NAT.
gateway_name STRING Il nome del gateway NAT.
ip_protocol STRING Protocollo di connessione. Può essere TCP, UDP o ICMP. Valido per tutte le metriche tranne allocated_ports.
nat_ip STRING L'indirizzo IP NAT assegnato al gateway NAT. Valido per le metriche allocated_ports.
reason STRING

Il motivo dell'eliminazione del pacchetto. I valori possibili sono:

Valido per le metriche dropped_sent_packets_count.

Eseguire query sulle metriche con l'API Monitoring

Puoi creare query arbitrarie sulle metriche Cloud NAT utilizzando la richiesta dell'API Monitoring v3 projects.timeSeries.list.

Esempio di API

Recupero delle porte allocate di una VM, con 1 milione di parametri aggregati, timeSeries.list:

  • nome: projects/PROJECT_ID
  • Filtro: resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5"
  • intervallo.start_time: 2019-09-24T16:58:53Z
  • intervallo.end_time: 2019-09-24T16:58:53Z
  • aggregazione.alignmentPeriod: 60s
  • aggregator.crossSeriesReducer: REDUCE_SUM
  • aggregate.perSeriesAllineatore: ALIGN_SUM
"timeSeries": [
    {
      "resource": {
        "labels": {
          "instance_id": "1406292833167995938",
          "project_id": "PROJECT_ID",
          "zone": "us-west1-c"
        },
        "type": "gce_instance"
      },
      "metric": {
        "labels": {
          "nat_ip": "70.32.157.11",
          "nat_gateway_name": "nat-1-237227-1569344091-5",
          "nat_project_number": "PROJECT_NUMBER",
          "router_id": "1380055590921303155"
        },
        "type": "compute.googleapis.com/nat/allocated_ports"
      },
      "metricKind": "GAUGE",
      "points": [
        {
          "interval": {
            "endTime": "2019-09-24T16:58:53.699Z",
            "startTime": "2019-09-24T16:58:53.699Z"
          },
          "value": {
            "int64Value": "64"
          }
        }
      ],
      "valueType": "INT64"
    },

Prezzi per il monitoraggio Cloud NAT

Non è previsto alcun costo per il monitoraggio di Cloud NAT.

Passaggi successivi