Visualizzazione dei log e delle metriche

I gateway Cloud VPN inviano le informazioni di logging a Cloud Logging, mentre i tunnel Cloud VPN inviano le metriche di monitoraggio a Cloud Monitoring. In questa pagina vengono descritti i log e le metriche e come visualizzarli.

Per monitorare l'utilizzo dei tunnel VPN, puoi definire avvisi per la larghezza di banda dei tunnel VPN. Questo metodo di monitoraggio è consigliato per i carichi di lavoro di produzione.

Visualizza i log

I gateway Cloud VPN inviano determinati log a Cloud Logging. Le voci dei log di Cloud VPN contengono informazioni utili per il monitoraggio e il debug dei tunnel VPN, ad esempio le seguenti:

  • Informazioni generali mostrate nella maggior parte dei log di Google Cloud, ad esempio gravità, ID progetto, numero di progetto e timestamp.
  • Altre informazioni che variano in base alla voce di log.

Per un elenco di log utili, consulta Log VPN.

Console

Per visualizzare i log per Cloud VPN, segui questi passaggi:

  • Nella console Google Cloud, vai alla pagina Esplora log.

    Vai a Esplora log

    I log VPN vengono indicizzati dal gateway VPN che li ha creati:

    • Per visualizzare tutti i log VPN, nel primo menu a discesa, seleziona Gateway Cloud VPN, quindi fai clic su Tutti i gateway_id.
    • Per visualizzare i log per un solo gateway, seleziona il nome di un gateway singolo dal menu.

  • I campi log di tipo boolean vengono generalmente visualizzati solo se hanno il valore true. Se un campo booleano ha il valore false, questo campo viene omesso dal log.

  • Per i campi dei log viene applicata la codifica UTF-8. I caratteri non UTF-8 vengono sostituiti con punti interrogativi.

Log di routing

Puoi configurare il routing delle metriche basate su log per i log delle risorse Cloud VPN.

Cloud Logging archivia i log di Cloud VPN solo per 30 giorni. Se vuoi conservare i log per un periodo più lungo, devi instradarli. Puoi instradare i log di Cloud VPN a Pub/Sub o BigQuery per l'analisi.

Visualizza metriche

Per visualizzare le metriche e creare avvisi relativi ai tunnel VPN, utilizza Cloud Monitoring.

Oltre alle dashboard predefinite in Cloud Monitoring, puoi creare dashboard personalizzate, configurare avvisi ed eseguire query sulle metriche utilizzando l'API Monitoring o la console Google Cloud.

Visualizza le dashboard di Monitoring

Le seguenti sezioni descrivono i diversi modi in cui è possibile visualizzare le dashboard di Monitoring per Cloud VPN.

Visualizza le metriche nella risorsa VPN di Monitoring

Console

Per utilizzare la risorsa VPN di monitoraggio per visualizzare le metriche per una risorsa monitorata, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina Monitoring.

    Vai a Monitoring

  2. Se nel riquadro di navigazione di Monitoring viene visualizzato Risorse, seleziona Risorse e VPN. Per visualizzare la dashboard per un gateway specifico, individualo nell'elenco e fai clic sul nome.

  3. In caso contrario, seleziona Dashboard, quindi seleziona la dashboard denominata VPN. La scheda Inventario contiene un elenco di VPN. Per visualizzare la dashboard per un gateway specifico, individualo nell'elenco e fai clic sul nome.

Visualizza le metriche in Metrics Explorer

Console

Per visualizzare le metriche per una risorsa monitorata utilizzando Metrics Explorer, procedi come segue:

  1. Nel pannello di navigazione della console Google Cloud, seleziona Monitoring e poi  Metrics Explorer:

    Vai a Metrics Explorer

  2. Nell'elemento Metrica, espandi il menu Seleziona una metrica, inserisci Cloud VPN nella barra dei filtri, poi utilizza i sottomenu per selezionare un tipo di risorsa e una metrica specifici:
    1. Nel menu Risorse attive, seleziona Cloud VPN. Questo tipo di risorsa è valido per i gateway VPN classica o per i gateway VPN ad alta disponibilità.
    2. Per selezionare una metrica, utilizza i menu Categorie di metriche attive e Metriche attive. Per un elenco completo delle metriche, consulta Elenco delle metriche di Cloud VPN.
    3. Fai clic su Applica.

  3. Per rimuovere le serie temporali dal display, utilizza l'elemento Filter.

  4. Per combinare le serie temporali, utilizza i menu dell'elemento Aggregazione. Ad esempio, per visualizzare l'utilizzo della CPU per le VM, in base alla loro zona, imposta il primo menu su Media e il secondo su zone.

    Tutte le serie temporali vengono visualizzate quando il primo menu dell'elemento Aggregation è impostato su Unaggregated. Le impostazioni predefinite per l'elemento Aggregazione sono determinate dal tipo di metrica selezionato.

  5. Per la quota e altre metriche che segnalano un campione al giorno:
    1. Nel riquadro Display, imposta il Tipo di widget su Grafico a barre in pila.
    2. Imposta il periodo di tempo su almeno una settimana.

Visualizza le metriche dall'interno di un tunnel VPN

Puoi anche visualizzare le metriche nella console Google Cloud facendo clic sulla scheda Monitoring per un tunnel. Questa scheda mostra vari grafici delle serie temporali.

Definisci gli avvisi di Monitoring

Console

Puoi creare criteri di avviso per monitorare i valori delle metriche e ricevere una notifica quando queste metriche violano una condizione.

  1. Nel pannello di navigazione della console Google Cloud, seleziona Monitoring e poi  Avvisi:

    Vai ad Avvisi

  2. Se non hai creato i canali di notifica e vuoi ricevere una notifica, fai clic su Modifica canali di notifica e aggiungi i tuoi canali di notifica. Torna alla pagina Avvisi dopo aver aggiunto i tuoi canali.
  3. Nella pagina Avvisi, seleziona Crea criterio.
  4. Per selezionare la metrica, espandi il menu Seleziona una metrica e procedi nel seguente modo:
    1. Per limitare il menu alle voci pertinenti, inserisci Cloud VPN gateway nella barra dei filtri. Se dopo aver filtrato il menu non vengono visualizzati risultati, disattiva l'opzione Mostra solo risorse e metriche attive.
    2. In Tipo di risorsa, seleziona Gateway Cloud VPN.
    3. Seleziona una Categoria di metrica e una Metrica, poi seleziona Applica.
  5. Tocca Avanti.
  6. Le impostazioni nella pagina Configura trigger di avviso determinano quando viene attivato l'avviso. Seleziona un tipo di condizione e, se necessario, specifica una soglia. Per maggiori informazioni, consulta Creare criteri di avviso per soglia di metriche.
  7. Tocca Avanti.
  8. (Facoltativo) Per aggiungere notifiche al criterio di avviso, fai clic su Canali di notifica. Nella finestra di dialogo, seleziona uno o più canali di notifica dal menu, quindi fai clic su OK.
  9. (Facoltativo) Aggiorna la Durata della chiusura automatica dell'incidente. Questo campo determina quando Monitoring chiude gli incidenti in assenza di dati delle metriche.
  10. (Facoltativo) Fai clic su Documentazione, quindi aggiungi le informazioni che vuoi includere in un messaggio di notifica.
  11. Fai clic su Nome avviso e inserisci un nome per il criterio di avviso.
  12. Fai clic su Crea criterio.
Per saperne di più, consulta Criteri di avviso.

Definisci avvisi per la larghezza di banda dei tunnel VPN

Per creare criteri di avviso per i limiti di byte al secondo (bps) e pacchetti al secondo (pps) descritti in Larghezza di banda di rete, utilizza Monitoring Query Language (MQL).

Quando inserisci le query, segui le istruzioni riportate in Creazione di criteri di avviso MQL (console) e consulta gli esempi riportati di seguito.

Per le configurazioni di tunnel attive/attive, che sono le impostazioni predefinite, Google consiglia di impostare una soglia di utilizzo del 50% sui tunnel VPN. L'impostazione di criteri di avviso del 50% per l'utilizzo della larghezza di banda del tunnel VPN garantisce una capacità sufficiente in caso di failover del tunnel.

  • Query per bps: questa query di esempio ti informa quando la somma di sent_bytes_count e received_bytes_count supera il 50% del limite di 3 Gbps (375 MBps) per un determinato tunnel VPN. "MBy" specifica i megabyte come unità di misura. Il valore di 187.5 "MBy" viene ridimensionato automaticamente per il confronto con val(), che ha l'unità "Bytes". La frequenza di allineamento deve essere scalata in modo appropriato per acquisire i dati necessari. Può essere impostato su un valore minimo di 1 secondo (1 secondo) e scalato più in alto se sono necessari più punti di campionamento dei dati per un periodo di giorni più lungo.

    fetch vpn_gateway
| { metric vpn.googleapis.com/network/sent_bytes_count
; metric vpn.googleapis.com/network/received_bytes_count }
| align rate (1m)
| filter (metric.tunnel_name == 'TUNNEL_NAME')
| outer_join 0,0
| value val(0) + val(1)
| condition val() > 187.5 "MBy/s"

  • Query per pps: questa query di esempio ti informa quando la somma di sent_packets_count e received_packets_count supera il 50% della frequenza massima di pacchetti consigliata di 250.000 pps per un determinato tunnel VPN.

    fetch vpn_gateway
| { metric vpn.googleapis.com/network/sent_packets_count
; metric vpn.googleapis.com/network/received_packets_count }
| align rate (1m)
| filter (metric.tunnel_name == 'TUNNEL_NAME')
| outer_join 0,0
| value val(0) + val(1)
| condition val() > 125000 "{packets}/s"

Per ulteriori informazioni su MQL, consulta Introduzione a Monitoring Query Language.

Definisci le dashboard personalizzate di Monitoring

Console

Per creare dashboard di Monitoring personalizzate tramite metriche Cloud VPN, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina Monitoring.

    Vai a Monitoring

  2. Nel riquadro di navigazione di Monitoring, fai clic su Dashboard, quindi su Crea dashboard.

  3. Assicurati che l'opzione Modifica sia impostata su on.

  4. Fai clic sul widget della Libreria di grafici che vuoi aggiungere alla dashboard. Puoi anche trascinare il widget dalla libreria al grafico.

  5. Configura il widget utilizzando il riquadro di configurazione del widget, che viene visualizzato quando la dashboard è modificabile e il widget è selezionato.

  6. Per attivare la libreria dei grafici nella barra degli strumenti della dashboard, fai clic su Aggiungi grafico. Ripeti i passaggi precedenti per ogni widget che vuoi aggiungere alla dashboard.

  7. Seleziona metriche e filtri. Per le metriche, il tipo di risorsa è Gateway Cloud VPN.

Per maggiori informazioni sulla configurazione del widget, consulta Aggiungere il widget della dashboard.

Per saperne di più sulla configurazione delle dashboard personalizzate, consulta Gestire le dashboard personalizzate.

Visualizza le metriche di Monitoring per Cloud VPN

Le seguenti metriche per Cloud VPN sono segnalate in Monitoring. Le metriche che non sono singoli eventi riguardano l'intervallo di tempo.

Le stringhe "tipo di metrica" in questa tabella devono avere il prefisso vpn.googleapis.com/. Il prefisso è stato omesso dalle voci della tabella. Quando esegui una query su un'etichetta, utilizza il prefisso metric.labels., ad esempio metric.labels.LABEL="VALUE".

Tipo di metrica Fase di lancio
Nome visualizzato
Tipo, tipo, unità
Risorse monitorate		 Descrizione
Etichette
gateway/connections GA
Numero di connessioni
GAUGEINT641
vpn_gateway 		Indica il numero di connessioni ad alta disponibilità per gateway VPN. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 60 secondi.
configured_for_sla: (BOOL) Indica se la connessione ad alta disponibilità è completamente configurata per lo SLA (accordo sul livello del servizio).
gcp_service_health: (BOOL) Indica se il lato Google Cloud della connessione ad alta disponibilità è completamente funzionante.
end_to_end_health: (BOOL) Indica se la connessione ad alta disponibilità funziona end-to-end.
network/dropped_received_packets_count GA
Pacchetti in entrata eliminati
DELTAINT641
vpn_gateway 		Pacchetti in entrata (ricevuti da VPN peer) ignorati per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 180 secondi.
tunnel_name: Il nome del tunnel.
gateway_name: il nome del gateway che gestisce il tunnel.
network/dropped_sent_packets_count GA
Pacchetti in uscita eliminati
DELTAINT641
vpn_gateway 		Pacchetti in uscita (destinati a VPN peer) rilasciati per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 180 secondi.
tunnel_name: Il nome del tunnel.
gateway_name: il nome del gateway che gestisce il tunnel.
network/received_bytes_count GA
Byte ricevuti
DELTAINT64By
vpn_gateway 		Byte in entrata (ricevuti da VPN peer) per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 180 secondi.
tunnel_name: Il nome del tunnel.
gateway_name: il nome del gateway che gestisce il tunnel.
network/received_packets_count GA
Pacchetti ricevuti
DELTAINT64{packets}
vpn_gateway 		Pacchetti in entrata (ricevuti da VPN peer) per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 60 secondi.
status: stato di pubblicazione, ad esempio [successful, supera_mtu, limitato].
tunnel_name: Il nome del tunnel.
network/sent_bytes_count GA
Byte inviati
DELTAINT64By
vpn_gateway 		Byte in uscita (indirizzati alla VPN peer) per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 180 secondi.
tunnel_name: Il nome del tunnel.
gateway_name: il nome del gateway che gestisce il tunnel.
network/sent_packets_count GA
Pacchetti inviati
DELTAINT64{packets}
vpn_gateway 		Pacchetti in uscita (destinati a VPN peer) per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 60 secondi.
status: stato di pubblicazione, ad esempio [successful, supera_mtu, limitato].
tunnel_name: Il nome del tunnel.
tunnel_established GA
Tunnel stabilito
GAUGEDOUBLE1
vpn_gateway 		Indica la creazione del tunnel riuscita se > 0. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 180 secondi.
tunnel_name: Il nome del tunnel.
gateway_name: il nome del gateway che gestisce il tunnel.

Tabella generata alle ore 18:12:36 UTC del 25-04-2024.

Visualizza metriche di integrità della connessione ad alta disponibilità

Le seguenti metriche indicano se la connessione per un gateway VPN ad alta disponibilità è integro e se la sua configurazione soddisfa lo SLA (accordo sul livello del servizio) del 99,99%.

Quando crei un grafico, se specifichi il tipo di risorsa e la metrica come Gateway Cloud VPN e Numero di connessioni, puoi trovare queste etichette nel campo Filtro. Per saperne di più, consulta Metriche, filtri e aggregazione.

Stato Descrizione
configured_for_sla Indica se la connessione ad alta disponibilità è stata completamente configurata, ovvero che contiene il numero necessario di tunnel ed è collegata correttamente a un router Cloud.
gcp_service_health Indica se la connessione ad alta disponibilità funziona correttamente sul lato Google Cloud. Ad esempio, viene allocato il tunnel.
end_to_end_health Indica se i pacchetti vengono inviati e ricevuti correttamente all'interno della connessione ad alta disponibilità.

Visualizza metriche in Network Topology

Puoi usare Network Topology per controllare la configurazione e risolvere i problemi di rete.

Network Topology sovrappone i valori di velocità effettiva su ogni connessione. Questa funzionalità consente di visualizzare rapidamente la quantità di traffico che si sposta tra le entità, ad esempio il traffico che attraversa i tunnel VPN tra Google Cloud e la rete on-premise.

Per informazioni sulle metriche supportate per ogni connessione, consulta la documentazione di riferimento sulle metriche.

I valori delle metriche si basano sugli ultimi cinque minuti dell'ora selezionata. Puoi anche visualizzare le metriche storiche per sei settimane facendo clic su uno dei bordi.

Per saperne di più, consulta Raccolta e aggiornamento dei dati.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Nel riquadro di selezione delle entità, seleziona una metrica dal menu a discesa Metrica perimetrale.

  3. Vai a una gerarchia di entità specifica per visualizzare il traffico correlato all'entità.

    Ad esempio, se vuoi visualizzare la larghezza di banda del traffico che attraversa il tunnel VPN tra Google Cloud e la rete on-premise, espandi le entità fino a quando non vedi la connessione del tunnel VPN.

  4. Fai clic sull'entità per evidenziare tutti i relativi percorsi di traffico.

    Network Topology mostra i valori delle metriche per ogni connessione che supporta la metrica selezionata.

Visualizzare i motivi dei cali

Quando un gateway Cloud VPN ignora un pacchetto, fornisce il motivo dell'interruzione.

Motivo Descrizione Sorgente del traffico
dont_fragment_icmp Il pacchetto rilasciato era un pacchetto ICMP di dimensioni maggiori dell'MTU con il set di bit do not fragment. Questi pacchetti vengono utilizzati per path-mtu-discovery. VM Google Cloud
exceeds_mtu Il primo frammento di un pacchetto in uscita UDP o ESP è maggiore dell'MTU e ha il bit do not fragment impostato. VM Google Cloud
dont_fragment_nonfirst_fragment Un frammento di un pacchetto in uscita UDP o ESP che non è il primo frammento, che è maggiore dell'MTU e ha do not fragment bit impostato. VM Google Cloud
Sent packets::invalid Pacchetto non valido o danneggiato in qualche modo. Ad esempio, il pacchetto potrebbe avere un'intestazione IP non valida. VM Google Cloud
Sent packets::throttled Pacchetto ignorato a causa di un carico eccessivo sul gateway Cloud VPN. VM Google Cloud
fragment_received Ricevuto un pacchetto frammentato dal peer. Gateway VPN peer
sequence_number_lost È arrivato al gateway un pacchetto con un numero di sequenza maggiore del numero di sequenza previsto, il che indica che un pacchetto con un numero di sequenza precedente potrebbe essere stato ignorato. Gateway VPN peer
suspected_replay Pacchetto ESP ricevuto con un numero di sequenza già ricevuto. Gateway VPN peer
Received packets::invalid Pacchetto non valido o danneggiato in qualche modo. Ad esempio, il pacchetto potrebbe avere un'intestazione IP non valida. Gateway VPN peer
Received packets::throttled Pacchetto ignorato a causa di un carico eccessivo sul gateway Cloud VPN. Gateway VPN peer
sa_expired Pacchetto ricevuto con associazione di sicurezza (SA) sconosciuta. Ciò potrebbe essere dovuto all'utilizzo di un'SA già scaduta o non mai negoziata. Gateway VPN peer
unknown Il pacchetto è stato ignorato per un motivo che il gateway non poteva o non sapeva come classificare. Sì, almeno un'opzione

Passaggi successivi

  • Per maggiori informazioni sul monitoraggio, consulta Cloud Monitoring.
  • Per ulteriori informazioni sulla raccolta dei log e sulla configurazione dei sink per Cloud VPN, consulta Cloud Logging.
  • Per aiutarti a risolvere i problemi comuni che potresti riscontrare quando utilizzi Cloud VPN, consulta Risoluzione dei problemi.