Melihat log dan metrik

Gateway Cloud VPN mengirim informasi logging ke Cloud Logging, dan tunnel Cloud VPN mengirim metrik pemantauan ke Cloud Monitoring. Halaman ini menjelaskan log dan metrik serta cara melihatnya.

Untuk memantau penggunaan tunnel VPN, Anda dapat menentukan pemberitahuan untuk bandwidth tunnel VPN. Metode pemantauan ini direkomendasikan untuk beban kerja produksi.

Melihat log

Gateway Cloud VPN mengirim log tertentu ke Cloud Logging. Entri log Cloud VPN berisi informasi yang berguna untuk memantau dan men-debug tunnel VPN Anda, seperti berikut ini:

  • Informasi umum yang ditampilkan di sebagian besar log Google Cloud, seperti tingkat keparahan, project ID, nomor project, dan stempel waktu.
  • Informasi lain yang bervariasi bergantung pada entri log.

Untuk daftar log yang berguna, lihat log VPN.

Konsol

Guna melihat log untuk Cloud VPN, ikuti langkah-langkah berikut:

  • Di Konsol Google Cloud, buka halaman Logs Explorer.

    Buka Logs Explorer

    Log VPN diindeks oleh gateway VPN yang membuatnya:

    • Untuk melihat semua log VPN, di menu drop-down pertama, pilih gateway Cloud VPN, lalu klik All gateway_id.
    • Pilih satu nama gateway dari menu untuk melihat log khusus untuk satu gateway.
  • Kolom log berjenis boolean biasanya hanya muncul jika memiliki nilai true. Jika kolom boolean memiliki nilai false, kolom tersebut akan dihilangkan dari log.

  • Encoding UTF-8 diterapkan untuk kolom log. Karakter yang bukan karakter UTF-8 akan diganti dengan tanda tanya.

Log rute

Anda dapat mengonfigurasi perutean metrik berbasis log untuk og resource Cloud VPN.

Cloud Logging menyimpan log Cloud VPN hanya selama 30 hari. Jika ingin menyimpan log untuk jangka waktu yang lebih lama, Anda harus merutekan log. Anda dapat merutekan log Cloud VPN ke Pub/Sub atau BigQuery untuk dianalisis.

Lihat metrik

Untuk melihat metrik dan membuat pemberitahuan yang terkait dengan tunnel VPN, gunakan Cloud Monitoring.

Selain dasbor standar di Cloud Monitoring, Anda dapat membuat dasbor kustom, menyiapkan pemberitahuan, dan membuat kueri metrik menggunakan Monitoring API atau Konsol Google Cloud.

Lihat dasbor Monitoring

Bagian berikut menjelaskan berbagai cara untuk melihat dasbor Monitoring untuk Cloud VPN.

Melihat metrik di resource VPN Monitoring

Konsol

Untuk menggunakan resource VPN Monitoring guna melihat metrik untuk resource yang dimonitor, ikuti langkah-langkah berikut:

  1. Di Konsol Google Cloud, buka halaman Monitoring.

    Buka Monitoring

  2. Jika panel navigasi Monitoring menampilkan Resources, pilih Resources dan VPN. Guna melihat dasbor untuk gateway tertentu, temukan gateway tersebut dalam daftar, lalu klik namanya.

  3. Jika tidak, pilih Dashboards, lalu pilih dasbor yang bernama VPN. Kartu Inventory berisi daftar VPN. Guna melihat dasbor untuk gateway tertentu, temukan gateway tersebut dalam daftar, lalu klik namanya.

Lihat metrik di Metrics Explorer

Konsol

Untuk melihat metrik untuk resource yang dimonitor menggunakan Metrics Explorer, lakukan langkah berikut:

  1. Di Konsol Google Cloud, buka Halaman Metrics Explorer:

    Buka Metrics explorer

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Di elemen Metrik, luaskan menu Pilih metrik, masukkan Cloud VPN di panel filter, lalu gunakan submenu untuk memilih metrik dan jenis resource tertentu:
    1. Di menu Active resources, pilih Cloud VPN. Jenis resource ini berlaku untuk gateway VPN Klasik atau gateway VPN dengan ketersediaan tinggi (HA).
    2. Untuk memilih metrik, gunakan menu Kategori metrik aktif dan Metrik aktif. Untuk mengetahui daftar lengkap metrik, lihat daftar metrik Cloud VPN.
    3. Klik Apply.
  3. Untuk menghapus deret waktu dari tampilan, gunakan elemen Filter.

  4. Untuk menggabungkan deret waktu, gunakan menu pada elemen Agregasi. Misalnya, untuk menampilkan pemakaian CPU bagi VM Anda, berdasarkan zonanya, tetapkan menu pertama ke Rataan dan menu kedua ke zona.

    Semua deret waktu ditampilkan saat menu pertama elemen Agregasi ditetapkan ke Unaggregated. Setelan default untuk elemen Agregasi ditentukan oleh jenis metrik yang Anda pilih.

  5. Untuk kuota dan metrik lain yang melaporkan satu sampel per hari, lakukan tindakan berikut:
    1. Di panel Display, tetapkan Jenis widget ke Diagram batang bertumpuk.
    2. Menetapkan jangka waktu setidaknya satu minggu.

Melihat metrik dari dalam tunnel VPN

Anda juga dapat melihat metrik di Konsol Google Cloud dengan mengklik tab Monitoring untuk tunnel. Tab ini menampilkan berbagai grafik deret waktu.

Menentukan pemberitahuan Monitoring

Konsol

Anda dapat membuat kebijakan pemberitahuan untuk memantau nilai metrik dan memberi tahu Anda saat metrik tersebut melanggar ketentuan.

  1. Di Konsol Google Cloud, buka Halaman Alerting:

    Buka Alerting

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. ika Anda belum membuat saluran notifikasi dan ingin menerima notifikasi, klik Edit Notification Channels dan tambahkan saluran notifikasi Anda. Kembali ke halaman Alerting setelah menambahkan saluran.
  3. Dari halaman Alerting, pilih Create policy.
  4. Untuk memilih metrik, luaskan menu Pilih metrik, lalu lakukan tindakan berikut:
    1. Untuk membatasi menu pada entri yang relevan, masukkan Cloud VPN gateway ke kolom filter. Jika tidak ada hasil setelah memfilter menu, nonaktifkan tombol Hanya tampilkan resource & metrik aktif.
    2. Untuk Jenis resource, pilih Gateway Cloud VPN.
    3. Pilih Kategori metrik dan Metrik, lalu pilih Terapkan.
  5. Klik Berikutnya.
  6. Setelan di halaman Konfigurasi pemicu notifikasi menentukan kapan notifikasi dipicu. Pilih jenis kondisi dan, jika perlu, tentukan batasnya. Untuk informasi selengkapnya, lihat Membuat kebijakan pemberitahuan batas metrik.
  7. Klik Berikutnya.
  8. Opsional: Untuk menambahkan notifikasi ke kebijakan pemberitahuan, klik Notification channels. Dalam dialog ini, pilih satu atau beberapa saluran notifikasi dari menu, lalu klik OK.
  9. Opsional: Perbarui Incident autoclose duration. Kolom ini menentukan kapan Monitoring akan menutup insiden jika data metrik tidak ada.
  10. Opsional: Klik Documentation, lalu tambahkan informasi apa pun yang ingin Anda sertakan dalam pesan notifikasi.
  11. Klik Alert name dan masukkan nama untuk kebijakan pemberitahuan itu.
  12. Klik Create Policy.
Untuk informasi selengkapnya, lihat Kebijakan pemberitahuan.

Menentukan pemberitahuan untuk bandwidth tunnel VPN

Guna membuat kebijakan pemberitahuan untuk batas byte per detik (bps) dan paket per detik (pps) yang dijelaskan dalam Bandwidth jaringan, gunakan Bahasa Kueri Monitoring (MQL).

Saat memasukkan kueri, ikuti petunjuk dalam Membuat kebijakan pemberitahuan (konsol) MQL dan lihat contoh berikut.

Untuk konfigurasi tunnel aktif/aktif, yang merupakan default, Google merekomendasikan untuk menetapkan batas penggunaan sebesar 50% di tunnel VPN Anda. Menetapkan 50% kebijakan pemberitahuan tentang penggunaan bandwidth tunnel VPN memastikan bahwa Anda memiliki kapasitas yang memadai saat terjadi failover tunnel.

  • Kueri untuk bps: Contoh kueri ini memberi tahu Anda saat jumlah sent_bytes_count dan received_bytes_count melebihi 50% dari batas 3 Gbps (375 MBps) tunnel VPN yang diberikan. "MBy" menentukan megabyte sebagai unit pengukuran. Nilai 187.5 "MBy" otomatis diskalakan untuk dibandingkan dengan val(), yang memiliki unit "Bytes". Rasio penyelarasan harus diskalakan dengan tepat untuk mengambil data yang diperlukan. Ini dapat diatur serendah mungkin sampai satu detik (1 dtk), dan diskalakan lebih tinggi jika lebih banyak titik sampling data selama periode hari yang lebih lama dari yang diperlukan.

    fetch vpn_gateway
    | { metric vpn.googleapis.com/network/sent_bytes_count
    ; metric vpn.googleapis.com/network/received_bytes_count }
    | align rate (1m)
    | filter (metric.tunnel_name == 'TUNNEL_NAME')
    | outer_join 0,0
    | value val(0) + val(1)
    | condition val() > 187.5 "MBy/s"
    
  • Kueri untuk pps: Contoh kueri ini memberi tahu Anda ketika jumlah sent_packets_count dan received_packets_count melebihi 50% dari rasio paket maksimum yang direkomendasikan sebesar 250,000 pps untuk tunnel VPN yang diberikan.

    fetch vpn_gateway
    | { metric vpn.googleapis.com/network/sent_packets_count
    ; metric vpn.googleapis.com/network/received_packets_count }
    | align rate (1m)
    | filter (metric.tunnel_name == 'TUNNEL_NAME')
    | outer_join 0,0
    | value val(0) + val(1)
    | condition val() > 125000 "{packets}/s"
    

Untuk mengetahui informasi lebih lanjut tentang MQL, baca Pengantar Bahasa Kueri Monitoring.

Menentukan dasbor kustom Monitoring

Konsol

Untuk membuat dasbor Monitoring kustom melalui metrik Cloud VPN, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud, buka halaman Monitoring.

    Buka Monitoring

  2. Di panel navigasi Monitoring, klik Dasbor, lalu klik Membuat dasbor.

  3. Pastikan tombol Edit berada pada posisi aktif.

  4. Klik widget di Library chart yang ingin Anda tambahkan ke dasbor. Anda juga dapat menarik widget dari library ke area grafik.

  5. Konfigurasikan widget menggunakan panel konfigurasi widget yang ditampilkan saat dasbor dapat diedit dan widget dipilih.

  6. Di toolbar dasbor, untuk mengaktifkan Library chart, klik Tambahkan chart. Ulangi langkah sebelumnya untuk setiap widget yang ingin Anda tambahkan ke dasbor.

  7. Pilih metrik dan filter. Untuk metrik, jenis resource-nya adalah gateway Cloud VPN.

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi widget, lihat Menambahkan widget dasbor.

Untuk mengetahui informasi lebih lanjut tentang cara menyiapkan dasbor kustom, lihat Mengelola dasbor kustom.

Melihat metrik Monitoring untuk Cloud VPN

Metrik untuk Cloud VPN berikut dilaporkan ke Monitoring. Metrik yang bukan peristiwa individual ditujukan untuk interval waktu.

String "jenis metrik" dalam tabel ini harus diawali dengan vpn.googleapis.com/. Awalan tersebut telah dihilangkan dari entri dalam tabel. Saat membuat kueri label, gunakan awalan metric.labels.; untuk contoh, metric.labels.LABEL="VALUE".

Jenis metrik Tahap peluncuran
Nama tampilan
Jenis, Tipe, Unit
Resource yang dimonitor
Deskripsi
Label
gateway/connections GA
Jumlah koneksi
GAUGEINT641
vpn_gateway
Menunjukkan jumlah koneksi dengan ketersediaan tinggi (HA) per gateway VPN. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 60 detik.
configured_for_sla: (BOOL) Apakah koneksi HA sudah dikonfigurasi sepenuhnya untuk SLA.
gcp_service_health: (BOOL) Apakah sisi Google Cloud dari koneksi HA berfungsi sepenuhnya.
end_to_end_health: (BOOL) Apakah koneksi HA berfungsi secara menyeluruh.
network/dropped_received_packets_count GA
Paket masuk dibatalkan
DELTAINT641
vpn_gateway
Paket masuk (diterima dari VPN peer) dihapus untuk tunnel. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 180 detik.
tunnel_name: Nama tunnel.
gateway_name: Nama gateway yang mengelola tunnel.
network/dropped_sent_packets_count GA
Paket keluar dibatalkan
DELTAINT641
vpn_gateway
Paket keluar (diarahkan ke VPN peer) dihapus untuk tunnel. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 180 detik.
tunnel_name: Nama tunnel.
gateway_name: Nama gateway yang mengelola tunnel.
network/received_bytes_count GA
Byte yang diterima
DELTAINT64By
vpn_gateway
Paket byte masuk (diterima dari VPN peer) untuk tunnel. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 180 detik.
tunnel_name: Nama tunnel.
gateway_name: Nama gateway yang mengelola tunnel.
network/received_packets_count GA
Paket yang diterima
DELTAINT64{packets}
vpn_gateway
Paket masuk (diterima dari VPN peer) untuk tunnel. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 60 detik.
status: Status pengiriman, misalnya, [successful, exceeds_mtu, throttled].
tunnel_name: Nama tunnel.
network/sent_bytes_count GA
Byte yang dikirim
DELTAINT64By
vpn_gateway
Byte keluar (diarahkan ke VPN peer) untuk tunnel. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 180 detik.
tunnel_name: Nama tunnel.
gateway_name: Nama gateway yang mengelola tunnel.
network/sent_packets_count GA
Paket terkirim
DELTAINT64{packets}
vpn_gateway
Paket keluar (diarahkan ke VPN peer) untuk tunnel. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 60 detik.
status: Status pengiriman, misalnya, [successful, exceeds_mtu, throttled].
tunnel_name: Nama tunnel.
tunnel_established GA
Tunnel terbentuk
GAUGEDOUBLE1
vpn_gateway
Menunjukkan pembentukan tunnel yang berhasil jika > 0. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 180 detik.
tunnel_name: Nama tunnel.
gateway_name: Nama gateway yang mengelola tunnel.
vpn_tunnel/gateway_ip_version GA
Versi IP gateway
GAUGEBOOL
vpn_tunnel
Versi IP gateway VPN dengan ketersediaan tinggi (HA). Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 60 detik.
gateway_ip_version: Versi IP gateway VPN dengan ketersediaan tinggi (HA).

Tabel yang dibuat pada 10-09-2024 pukul 02.16.59 UTC.

Lihat metrik kondisi koneksi ketersediaan tinggi (HA)

Metrik berikut menunjukkan apakah koneksi untuk gateway VPN dengan ketersediaan tinggi (HA) responsif dan apakah konfigurasinya memenuhi 99,99% SLA.

Saat membuat diagram, jika Anda menentukan jenis dan metrik resource sebagai gateway Cloud VPN dan Jumlah koneksi, Anda dapat menemukan label ini di bagian Filter. Untuk informasi selengkapnya, lihat Metrik, filter, dan agregasi.

Status Deskripsi
configured_for_sla Menunjukkan apakah koneksi HA telah dikonfigurasi sepenuhnya, yang berarti bahwa koneksi berisi jumlah tunnel yang diperlukan dan terhubung dengan benar ke Cloud Router.
gcp_service_health Menunjukkan apakah koneksi HA berfungsi dengan baik di sisi Google Cloud. Misalnya, tunnel dialokasikan.
end_to_end_health Menunjukkan apakah paket berhasil dikirim dan diterima di dalam koneksi HA.

Melihat metrik di Topologi Jaringan

Anda dapat menggunakan Network Topology untuk mengaudit konfigurasi jaringan dan memecahkan masalah jaringan.

Topologi Jaringan menempatkan nilai throughput pada setiap koneksi. Dengan fitur ini, Anda dapat dengan cepat melihat jumlah traffic yang berpindah antar entity, seperti traffic yang melintasi tunnel VPN antara Google Cloud dan jaringan lokal.

Untuk mengetahui informasi tentang metrik yang didukung untuk setiap koneksi, baca Referensi metrik.

Nilai metrik didasarkan pada lima menit terakhir dari jam yang dipilih. Anda juga dapat melihat metrik historis selama enam minggu dengan mengklik dari tepi.

Untuk informasi selengkapnya, lihat Pengumpulan dan keaktualan data.

Konsol

  1. Di Konsol Google Cloud, buka halaman Topologi Jaringan.

    Buka Topologi Jaringan

  2. Di panel pilihan entity, pilih metrik dari menu drop-down Metrik edge.

  3. Buka hierarki entity tertentu untuk melihat traffic yang terkait dengan entity tersebut.

    Misalnya, jika Anda ingin melihat bandwidth traffic yang melintasi tunnel VPN antara Google Cloud dan jaringan lokal, perluas entity sampai Anda melihat koneksi tunnel VPN tersebut.

  4. Klik entitas untuk menandai semua jalur lalu lintasnya.

    Topologi Jaringan menampilkan nilai metrik untuk setiap koneksi yang mendukung metrik yang dipilih.

Melihat alasan penurunan

Saat gateway Cloud VPN melepaskan paket, gateway tersebut memberikan alasan terjadinya penurunan.

Alasan Deskripsi Sumber traffic
dont_fragment_icmp Paket yang dilepaskan adalah paket ICMP yang berukuran lebih besar dari MTU dengan setelan bit do not fragment. Paket tersebut digunakan untuk path-mtu-discovery. VM Google Cloud
exceeds_mtu Fragmen pertama dari paket keluar UDP atau ESP lebih besar dari MTU dan bit do not fragment-nya telah disetel. VM Google Cloud
dont_fragment_nonfirst_fragment Fragmen paket keluar UDP atau ESP yang bukan fragmen pertama, dan yang lebih besar dari MTU serta memiliki do not fragment yang ditetapkan. VM Google Cloud
Sent packets::invalid Paket tidak valid atau rusak. Misalnya, paket mungkin memiliki header IP yang tidak valid. VM Google Cloud
Sent packets::throttled Paket dihentikan karena beban yang berlebihan di gateway Cloud VPN. VM Google Cloud
fragment_received Menerima paket yang terfragmentasi dari peer. Gateway VPN peer
sequence_number_lost Paket telah tiba di gateway dengan nomor urut yang lebih besar dari nomor urut yang diharapkan, yang menunjukkan bahwa paket dengan nomor urut yang lebih dulu mungkin telah dihapus. Gateway VPN peer
suspected_replay Paket ESP diterima dengan nomor urut yang telah diterima. Gateway VPN peer
Received packets::invalid Paket tidak valid atau rusak. Misalnya, paket mungkin memiliki header IP yang tidak valid. Gateway VPN peer
Received packets::throttled Paket dihentikan karena beban berlebih pada gateway Cloud VPN. Gateway VPN peer
sa_expired Menerima paket dengan Asosiasi Keamanan (SA) yang tidak diketahui. Hal ini dapat disebabkan karena penggunaan SA yang sudah habis masa berlakunya atau yang tidak pernah dinegosiasikan. Gateway VPN peer
unknown Paket dihapus karena alasan gateway tidak dapat atau tidak tahu cara mengkategorikan paket. Salah satu

Langkah selanjutnya

  • Untuk mengetahui informasi selengkapnya tentang pemantauan, lihat Cloud Monitoring.
  • Untuk mengetahui informasi selengkapnya tentang cara mengumpulkan log dan mengonfigurasi sink untuk Cloud VPN, lihat Cloud Logging.
  • Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Cloud VPN, lihat Pemecahan masalah.