Visualizar registros e métricas

Os gateways do Cloud VPN enviam informações de geração de registros para o Cloud Logging, e os túneis do Cloud VPN enviam métricas de monitoramento para o Cloud Monitoring. Esta página descreve registros e métricas e como visualizá-los.

Para monitorar a utilização do túnel de VPN, defina alertas para a largura de banda do túnel de VPN. Esse método de monitoramento é recomendado para cargas de trabalho de produção.

Ver registros

Os gateways do Cloud VPN enviam determinados registros para o Cloud Logging. As entradas de registro do Cloud VPN contêm informações úteis para monitorar e depurar os túneis de VPN, como as seguintes:

  • Informações gerais exibidas na maioria dos registros do Google Cloud, como gravidade, ID do projeto, número do projeto e carimbo de data/hora;
  • outras informações que variam de acordo com a entrada de registro.

Para uma lista de registros úteis, consulte Registros de VPN.

Console

Para ver os registros do Cloud VPN, siga estas etapas:

  • No console do Google Cloud, acesse a página do Explorador de registros.

    Acessar o Explorador de registros

    Os registros da VPN são indexados pelo gateway da VPN que os criou.

    • Para visualizar todos os registros da VPN, selecione Gateway do Cloud VPN no primeiro menu suspenso e depois clique em Todo o gateway_id.
    • Para ver registros de apenas um gateway, selecione um único nome de gateway no menu.
  • Os campos de registro do tipo booleano normalmente só aparecem se tiverem um valor true. Se um campo booleano tiver um valor false, esse campo é omitido do registro.

  • A codificação UTF-8 é aplicada nos campos de registro. Os caracteres que não forem UTF-8 serão substituídos por pontos de interrogação.

Encaminhar registros

Configure o encaminhamento das métricas com base em registros para registros de recursos do Cloud VPN.

O Cloud Logging armazena os registros do Cloud VPN por apenas 30 dias. Se quiser manter os registros por mais tempo, é necessário roteá-los. Encaminhe registros do Cloud VPN para Pub/Sub ou BigQuery para análise.

Ver métricas

Para visualizar métricas e criar alertas relacionados aos túneis de VPN, use o Cloud Monitoring.

Além dos painéis predefinidos no Cloud Monitoring, é possível criar painéis personalizados, configurar alertas e consultar as métricas usando a API Monitoring ou o console do Google Cloud.

Ver painéis do Monitoring

As seções a seguir descrevem as diferentes maneiras de visualizar os painéis do Monitoring para o Cloud VPN.

Como visualizar métricas no recurso de VPN do Monitoring

Console

Para usar o recurso de VPN do Monitoring para visualizar as métricas de um recurso monitorado, siga estas etapas:

  1. No Console do Google Cloud, acesse a página Monitoring.

    Acessar Monitoring

  2. Se o painel de navegação do Monitoring exibir Recursos, selecione Recursos e, depois, VPN. Para visualizar o painel de um gateway específico, localize-o na lista e clique no nome dele.

  3. Caso contrário, selecione Painéis e, em seguida, selecione o painel chamado VPN. O cartão Inventory contém uma lista de VPNs. Para visualizar o painel de um gateway específico, localize-o na lista e clique no nome dele.

Visualizar métricas no Metrics Explorer

Console

Para visualizar as métricas de um recurso monitorado usando o Metrics Explorer, faça o seguinte:

  1. No console do Google Cloud, acesse a página do  Metrics Explorer:

    Acesse o Metrics explorer

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoramento.

  2. No elemento Metric, expanda o menu Selecionar uma métrica, digite Cloud VPN na barra de filtro e use os submenus para selecionar um tipo de recurso e métrica específicos:
    1. No menu Recursos ativos, selecione Cloud VPN. Esse tipo de recurso é válido para gateways de VPN clássica ou de alta disponibilidade.
    2. Para selecionar uma métrica, use os menus Categorias de métricas ativas e Métricas ativas. Para uma lista completa de métricas, consulte Lista de métricas do Cloud VPN.
    3. Clique em Aplicar.
  3. Para remover séries temporais da exibição, use o elemento Filtro.

  4. Para combinar séries temporais, use os menus no elemento Agregação. Por exemplo, para exibir a utilização da CPU para suas VMs, com base na zona, defina o primeiro menu como Média e o segundo como zona.

    Todas as séries temporais são exibidas quando o primeiro menu do elemento Agregação está definido como Não agregado. As configurações padrão do elemento Agregação são determinadas pelo tipo de métrica selecionada.

  5. Para cotas e outras métricas que informam uma amostra por dia, faça as seguintes ações:
    1. No painel Exibição, defina o Tipo de widget como Gráfico de barras empilhadas.
    2. Defina o período como pelo menos uma semana.

Como visualizar métricas em um túnel de VPN

Também é possível visualizar métricas no console do Google Cloud clicando na guia Monitoramento de um túnel. Essa guia mostra vários gráficos de séries temporais.

Definir alertas do Monitoring

Console

É possível criar políticas de alertas para monitorar os valores das métricas e ser notificado quando elas violarem uma condição.

  1. No console do Google Cloud, acesse a página  Alertas:

    Acessar Alertas

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoring.

  2. Se você não tiver criado seus canais de notificação e quiser receber uma notificação, clique em Editar canais de notificação e adicione-os. Volte para a página Alertas depois de adicionar seus canais.
  3. Na página Alertas, clique em Criar política.
  4. Para selecionar a métrica, expanda o menu Selecionar uma métrica e faça isto:
    1. Para limitar o menu a entradas relevantes, insira Cloud VPN gateway na barra de filtro. Se não houver resultados depois de filtrar o menu, desative a opção Mostrar somente recursos e métricas ativos.
    2. Em Tipo de recurso, selecione Gateway do Cloud VPN.
    3. Selecione uma Categoria de métrica e uma Métrica, depois selecione Aplicar.
  5. Clique em Próxima.
  6. As configurações da página Configurar acionador de alertas determinam quando o alerta é acionado. Selecione um tipo de condição e, se necessário, especifique um limite. Para mais informações, consulte Criar políticas de alertas de limite de métrica.
  7. Clique em Próxima.
  8. Opcional: para adicionar notificações à sua política de alertas, clique em Canais de notificação. Na caixa de diálogo, selecione um ou mais canais de notificação no menu e clique em OK.
  9. Opcional: Atualize a Duração do fechamento automático do incidente. Este campo determina quando o Monitoring fecha incidentes na ausência de dados de métrica.
  10. Opcional: clique em Documentação e adicione as informações que quer incluir em uma mensagem de notificação.
  11. Clique em Nome e digite um nome para a política de alertas.
  12. Clique em Criar política.
Saiba mais em Políticas de alertas.

Definir alertas para a largura de banda do túnel VPN

Se você quiser criar políticas de alertas para os limites de bytes por segundo (bps) e pacotes por segundo (pps) descritos em Largura de banda de rede, use a linguagem de consulta de monitoramento (MQL, na sigla em inglês).

Ao inserir as consultas, siga as instruções em Como criar políticas de alertas da MQL (console) e veja os exemplos a seguir.

Para as configurações de túnel ativo/ativo, que são o padrão, o Google recomenda definir um limite de uso de 50% nos túneis de VPN. Definir 50% de políticas de alertas sobre o uso da largura de banda do túnel de VPN garante que você tenha capacidade suficiente no caso de failover do túnel.

  • Consulta de bps: esta consulta de exemplo gera uma notificação quando a soma de sent_bytes_count e received_bytes_count excede 50% do limite de 3 Gbps (375 Mbps) de um determinado túnel VPN. "MBy" especifica megabytes como a unidade de medida. O valor de 187.5 "MBy" é escalonado automaticamente para uma comparação com val(), que tem a unidade "Bytes". A taxa de alinhamento precisa ser escalonada adequadamente para capturar os dados necessários. Ela pode ser definida como um segundo (1s) e ampliada se forem necessários mais pontos de amostragem de dados em um período maior de dias.

    fetch vpn_gateway
    | { metric vpn.googleapis.com/network/sent_bytes_count
    ; metric vpn.googleapis.com/network/received_bytes_count }
    | align rate (1m)
    | filter (metric.tunnel_name == 'TUNNEL_NAME')
    | outer_join 0,0
    | value val(0) + val(1)
    | condition val() > 187.5 "MBy/s"
    
  • Consulta de pps: esta consulta de exemplo gera uma notificação quando a soma de sent_packets_count e received_packets_count excede 50% da taxa máxima de pacotes recomendada de 250.000 pps para um determinado túnel VPN.

    fetch vpn_gateway
    | { metric vpn.googleapis.com/network/sent_packets_count
    ; metric vpn.googleapis.com/network/received_packets_count }
    | align rate (1m)
    | filter (metric.tunnel_name == 'TUNNEL_NAME')
    | outer_join 0,0
    | value val(0) + val(1)
    | condition val() > 125000 "{packets}/s"
    

Para mais informações sobre o MQL, consulte Introdução à linguagem de consulta de monitoramento.

Definir painéis personalizados do Monitoring

Console

Para criar painéis personalizados do Monitoring sobre métricas do Cloud VPN, siga estas etapas:

  1. No Console do Google Cloud, acesse a página Monitoring.

    Acessar Monitoring

  2. No painel de navegação do Monitoring, clique em Painéis e em Criar painel.

  3. Verifique se o botão de Editar está na posição Ativado.

  4. Clique no widget da Biblioteca de gráficos que você quer adicionar ao painel. Também é possível arrastar o widget da biblioteca e soltar na área do gráfico.

  5. Configure o widget usando o painel de configuração do widget exibido quando o painel fica editável e o widget é selecionado:

  6. Para ativar a Biblioteca de gráficos na barra de ferramentas do painel, clique em Adicionar gráfico. Repita as etapas anteriores para cada widget que você quiser adicionar ao painel.

  7. Selecione as métricas e os filtros. Para métricas, o tipo de recurso é Cloud VPN Gateway.

Para mais informações sobre como configurar o widget, consulte Adicionar widget de painel.

Consulte Gerenciar painéis personalizados para mais informações.

Veja as métricas de monitoramento para o Cloud VPN

As seguintes métricas do Cloud VPN são informadas no Monitoring. Métricas que não são eventos individuais são destinadas a intervalos de tempo.

As strings "tipo de métrica" nesta tabela precisam ser prefixadas com vpn.googleapis.com/. Esse prefixo foi omitido das entradas na tabela. Ao consultar um rótulo, use o prefixo metric.labels.. por exemplo, metric.labels.LABEL="VALUE".

Tipo de métrica Etapa do lançamento (níveis da hierarquia de recursos)
Nome de exibição
Classe, Tipo, Unidade
Recursos monitorados
Descrição
Rótulos
gateway/connections GA(projeto)
Número de conexões
GAUGEINT641
vpn_gateway
Indica o número de conexões de alta disponibilidade por gateway de VPN. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 60 segundos.
configured_for_sla: (BOOL) Se a conexão de alta disponibilidade está totalmente configurada para o SLA.
gcp_service_health: (BOOL) Se o lado do Google Cloud da conexão de alta disponibilidade está totalmente funcional.
end_to_end_health: (BOOL) Se a conexão de alta disponibilidade está funcional de ponta a ponta.
network/dropped_received_packets_count GA(projeto)
Pacotes de entrada descartados
DELTAINT641
vpn_gateway
Pacotes de entrada (recebidos da VPN de peering) descartados no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 180 segundos.
tunnel_name: O nome do túnel.
gateway_name: O nome do gateway que gerencia o túnel.
network/dropped_sent_packets_count GA(projeto)
Pacotes de saída descartados
DELTAINT641
vpn_gateway
Os pacotes de saída (direcionados para a VPN de peering) foram descartados no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 180 segundos.
tunnel_name: O nome do túnel.
gateway_name: O nome do gateway que gerencia o túnel.
network/received_bytes_count GA(projeto)
Bytes recebidos
DELTAINT64By
vpn_gateway
Bytes de entrada (recebidos da VPN de peering) no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 180 segundos.
tunnel_name: O nome do túnel.
gateway_name: O nome do gateway que gerencia o túnel.
network/received_packets_count GA(projeto)
Pacotes recebidos
DELTAINT64{packets}
vpn_gateway
Pacotes de entrada (recebidos da VPN de peering) no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 60 segundos.
status: Status da entrega. Por exemplo, [bem-sucedido, exceeds_mtu, limitado].
tunnel_name: O nome do túnel.
network/sent_bytes_count GA(projeto)
Bytes enviados
DELTAINT64By
vpn_gateway
Bytes de saída (direcionados para a VPN de peering) no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 180 segundos.
tunnel_name: O nome do túnel.
gateway_name: O nome do gateway que gerencia o túnel.
network/sent_packets_count GA(projeto)
Pacotes enviados
DELTAINT64{packets}
vpn_gateway
Pacotes de saída (direcionados para VPN de peering) no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 60 segundos.
status: Status da entrega. Por exemplo, [bem-sucedido, exceeds_mtu, limitado].
tunnel_name: O nome do túnel.
tunnel_established GA(projeto)
Túnel estabelecido
GAUGEDOUBLE1
vpn_gateway
Indica o estabelecimento de túnel bem-sucedido se > 0. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 180 segundos.
tunnel_name: O nome do túnel.
gateway_name: O nome do gateway que gerencia o túnel.
vpn_tunnel/gateway_ip_version GA(projeto)
Versão de IP do gateway
GAUGEBOOL
vpn_tunnel
A versão de IP do gateway da VPN de alta disponibilidade. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 60 segundos.
gateway_ip_version: a versão de IP do gateway da VPN de alta disponibilidade.

Tabela gerada em 03-10-2024 16:53:41 UTC.

Ver métricas de saúde da conexão de alta disponibilidade

As métricas a seguir indicam se a conexão de um gateway de VPN de alta disponibilidade está íntegra e se a configuração dela atende ao SLA de 99,99%.

Ao criar um gráfico, se você especificar o tipo de recurso e a métrica como Gateway do Cloud VPN e Número de conexões, será possível encontrar esses rótulos no campo Filtro. Para mais informações, consulte Métricas, filtros e agregação.

Status Descrição
configured_for_sla Indica se a conexão de alta disponibilidade foi totalmente configurada, o que significa que a conexão contém o número necessário de túneis e está conectada corretamente a um Cloud Router.
gcp_service_health Indica se a conexão de alta disponibilidade está funcionando corretamente no lado do Google Cloud. Por exemplo, o túnel está alocado.
end_to_end_health Indica se os pacotes estão sendo enviados e recebidos com sucesso dentro da conexão de alta disponibilidade.

Ver métricas na Topologia de rede

É possível usar a Topologia de rede para auditar a configuração de rede e solucionar problemas de rede.

A topologia de rede sobrepõe os valores da capacidade em cada conexão. Esse recurso permite ver rapidamente a quantidade de tráfego movendo-se entre entidades, como o tráfego que atravessa os túneis VPN entre o Google Cloud e a rede local.

Para mais informações sobre as métricas compatíveis com cada conexão, consulte a Referência de métricas.

Os valores da métrica são baseados nos últimos cinco minutos da hora selecionada. Também é possível ver as métricas históricas de seis semanas clicando em qualquer um dos limites.

Para mais informações, consulte Coleta de dados e atualização.

Console

  1. No console do Google Cloud, acesse a página Topologia de rede.

    Acessar topologia de rede

  2. No painel de seleção de entidades, escolha uma métrica no menu suspenso Métrica de Edge.

  3. Navegue para uma hierarquia de entidades específica e visualize o tráfego relacionado à entidade.

    Por exemplo, se você quiser ver a largura de banda do tráfego que atravessa o túnel de VPN entre o Google Cloud e a rede local, expanda as entidades até ver essa conexão de túnel de VPN.

  4. Clique na entidade para destacar todos os caminhos de tráfego dela.

    A Topologia de rede exibe valores de métricas para cada conexão compatível com a métrica selecionada.

Ver motivos da queda

Quando um gateway do Cloud VPN descarta um pacote, o gateway fornece um motivo para isso.

Motivo Descrição Origem do tráfego
dont_fragment_icmp O pacote descartado era um pacote ICMP maior que o MTU com o conjunto de bits do not fragment. Esses pacotes são usados para path-mtu-discovery. VM do Google Cloud
exceeds_mtu O primeiro fragmento de um pacote de saída UDP ou ESP é maior que o MTU e tem o bit do not fragment definido. VM do Google Cloud
dont_fragment_nonfirst_fragment Um fragmento de um pacote de saída UDP ou ESP que não é o primeiro fragmento, é maior do que a MTU e tem o conjunto de bits do not fragment. VM do Google Cloud
Sent packets::invalid O pacote era inválido ou foi corrompido de alguma forma. Por exemplo, o pacote pode ter um cabeçalho IP inválido. VM do Google Cloud
Sent packets::throttled O pacote foi descartado devido a uma carga excessiva no gateway do Cloud VPN. VM do Google Cloud
fragment_received O par enviou um pacote fragmentado. Gateway de VPN de peering
sequence_number_lost Um pacote chegou ao gateway com um número sequencial além do esperado, indicando que um pacote com um número sequencial anterior pode ter sido descartado. Gateway de VPN de peering
suspected_replay Pacote ESP recebido com um número de sequência que já havia sido recebido. Gateway de VPN de peering
Received packets::invalid O pacote era inválido ou foi corrompido de alguma forma. Por exemplo, o pacote pode ter um cabeçalho IP inválido. Gateway de VPN de peering
Received packets::throttled O pacote foi descartado devido a uma carga excessiva no gateway do Cloud VPN. Gateway de VPN de peering
sa_expired Foi recebido um pacote com Associação de Segurança (SA, na sigla em inglês) desconhecido. É possível que tenha ocorrido devido a um SA expirado ou que nunca tenha sido negociado. Gateway de VPN de peering
unknown O pacote foi descartado por um motivo que o gateway não foi capaz de categorizar. Qualquer um

A seguir

  • Para mais informações sobre monitoramento, consulte Cloud Monitoring.
  • Para mais informações sobre como coletar registros e configurar coletores para o Cloud VPN, consulte Cloud Logging.
  • Para ajudar a resolver problemas comuns que você pode encontrar ao usar o Cloud VPN, consulte Solução de problemas.