Halaman ini diterjemahkan oleh Cloud Translation API.

Melihat log dan metrik

Gateway Cloud VPN mengirim informasi logging ke Cloud Logging, dan tunnel Cloud VPN mengirim metrik pemantauan ke Cloud Monitoring. Halaman ini menjelaskan log dan metrik serta cara melihatnya.

Untuk memantau penggunaan tunnel VPN, Anda dapat menentukan pemberitahuan untuk bandwidth tunnel VPN. Metode pemantauan ini direkomendasikan untuk beban kerja produksi.

Melihat log

Gateway Cloud VPN mengirim log tertentu ke Cloud Logging. Entri log Cloud VPN berisi informasi yang berguna untuk memantau dan men-debug tunnel VPN Anda, seperti berikut ini:

Informasi umum yang ditampilkan di sebagian besar log Google Cloud, seperti tingkat keparahan, project ID, nomor project, dan stempel waktu.
Informasi lain yang bervariasi bergantung pada entri log.

Untuk daftar log yang berguna, lihat log VPN.

Konsol

Guna melihat log untuk Cloud VPN, ikuti langkah-langkah berikut:

Di Konsol Google Cloud, buka halaman Logs Explorer.

Buka Logs Explorer

Log VPN diindeks oleh gateway VPN yang membuatnya:
- Untuk melihat semua log VPN, di menu drop-down pertama, pilih gateway Cloud VPN, lalu klik All gateway_id.
- Pilih satu nama gateway dari menu untuk melihat log khusus untuk satu gateway.
Kolom log berjenis boolean biasanya hanya muncul jika memiliki nilai true. Jika kolom boolean memiliki nilai false, kolom tersebut akan dihilangkan dari log.
Encoding UTF-8 diterapkan untuk kolom log. Karakter yang bukan karakter UTF-8 akan diganti dengan tanda tanya.

Log rute

Anda dapat mengonfigurasi perutean metrik berbasis log untuk og resource Cloud VPN.

Cloud Logging menyimpan log Cloud VPN hanya selama 30 hari. Jika ingin menyimpan log untuk jangka waktu yang lebih lama, Anda harus merutekan log. Anda dapat merutekan log Cloud VPN ke Pub/Sub atau BigQuery untuk dianalisis.

Lihat metrik

Untuk melihat metrik dan membuat pemberitahuan yang terkait dengan tunnel VPN, gunakan Cloud Monitoring.

Selain dasbor standar di Cloud Monitoring, Anda dapat membuat dasbor kustom, menyiapkan pemberitahuan, dan membuat kueri metrik menggunakan Monitoring API atau Konsol Google Cloud.

Lihat dasbor Monitoring

Bagian berikut menjelaskan berbagai cara untuk melihat dasbor Monitoring untuk Cloud VPN.

Melihat metrik di resource VPN Monitoring

Konsol

Untuk menggunakan resource VPN Monitoring guna melihat metrik untuk resource yang dimonitor, ikuti langkah-langkah berikut:

Di Konsol Google Cloud, buka halaman Monitoring.

Buka Monitoring
Jika panel navigasi Monitoring menampilkan Resources, pilih Resources dan VPN. Guna melihat dasbor untuk gateway tertentu, temukan gateway tersebut dalam daftar, lalu klik namanya.
Jika tidak, pilih Dashboards, lalu pilih dasbor yang bernama VPN. Kartu Inventory berisi daftar VPN. Guna melihat dasbor untuk gateway tertentu, temukan gateway tersebut dalam daftar, lalu klik namanya.

Lihat metrik di Metrics Explorer

Konsol

Untuk melihat metrik untuk resource yang dimonitor menggunakan Metrics Explorer, lakukan langkah berikut:

Di Konsol Google Cloud, buka Halaman Metrics Explorer:
Buka Metrics explorer

Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.
Di elemen Metrik, luaskan menu Pilih metrik, masukkan Cloud VPN di panel filter, lalu gunakan submenu untuk memilih metrik dan jenis resource tertentu:
1. Di menu Active resources, pilih Cloud VPN. Jenis resource ini berlaku untuk gateway VPN Klasik atau gateway VPN dengan ketersediaan tinggi (HA).
2. Untuk memilih metrik, gunakan menu Kategori metrik aktif dan Metrik aktif. Untuk mengetahui daftar lengkap metrik, lihat daftar metrik Cloud VPN.
3. Klik Apply.
Untuk menghapus deret waktu dari tampilan, gunakan elemen Filter.
Untuk menggabungkan deret waktu, gunakan menu pada elemen Agregasi. Misalnya, untuk menampilkan pemakaian CPU bagi VM Anda, berdasarkan zonanya, tetapkan menu pertama ke Rataan dan menu kedua ke zona.

Semua deret waktu ditampilkan saat menu pertama elemen Agregasi ditetapkan ke Unaggregated. Setelan default untuk elemen Agregasi ditentukan oleh jenis metrik yang Anda pilih.
Untuk kuota dan metrik lain yang melaporkan satu sampel per hari, lakukan tindakan berikut:
1. Di panel Display, tetapkan Jenis widget ke Diagram batang bertumpuk.
2. Menetapkan jangka waktu setidaknya satu minggu.

Melihat metrik dari dalam tunnel VPN

Anda juga dapat melihat metrik di Konsol Google Cloud dengan mengklik tab Monitoring untuk tunnel. Tab ini menampilkan berbagai grafik deret waktu.

Menentukan pemberitahuan Monitoring

Konsol

Anda dapat membuat kebijakan pemberitahuan untuk memantau nilai metrik dan memberi tahu Anda saat metrik tersebut melanggar ketentuan.

Di Konsol Google Cloud, buka Halaman Alerting:
Buka Alerting

Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.
ika Anda belum membuat saluran notifikasi dan ingin menerima notifikasi, klik Edit Notification Channels dan tambahkan saluran notifikasi Anda. Kembali ke halaman Alerting setelah menambahkan saluran.
Dari halaman Alerting, pilih Create policy.
Untuk memilih metrik, luaskan menu Pilih metrik, lalu lakukan tindakan berikut:
1. Untuk membatasi menu pada entri yang relevan, masukkan Cloud VPN gateway ke kolom filter. Jika tidak ada hasil setelah memfilter menu, nonaktifkan tombol Hanya tampilkan resource & metrik aktif.
2. Untuk Jenis resource, pilih Gateway Cloud VPN.
3. Pilih Kategori metrik dan Metrik, lalu pilih Terapkan.
Klik Berikutnya.
Setelan di halaman Konfigurasi pemicu notifikasi menentukan kapan notifikasi dipicu. Pilih jenis kondisi dan, jika perlu, tentukan batasnya. Untuk informasi selengkapnya, lihat Membuat kebijakan pemberitahuan batas metrik.
Klik Berikutnya.
Opsional: Untuk menambahkan notifikasi ke kebijakan pemberitahuan, klik Notification channels. Dalam dialog ini, pilih satu atau beberapa saluran notifikasi dari menu, lalu klik OK.
Opsional: Perbarui Incident autoclose duration. Kolom ini menentukan kapan Monitoring akan menutup insiden jika data metrik tidak ada.
Opsional: Klik Documentation, lalu tambahkan informasi apa pun yang ingin Anda sertakan dalam pesan notifikasi.
Klik Alert name dan masukkan nama untuk kebijakan pemberitahuan itu.
Klik Create Policy.

Untuk informasi selengkapnya, lihat Kebijakan pemberitahuan.

Menentukan pemberitahuan untuk bandwidth tunnel VPN

Guna membuat kebijakan pemberitahuan untuk batas byte per detik (bps) dan paket per detik (pps) yang dijelaskan dalam Bandwidth jaringan, gunakan Bahasa Kueri Monitoring (MQL).

Saat memasukkan kueri, ikuti petunjuk dalam Membuat kebijakan pemberitahuan (konsol) MQL dan lihat contoh berikut.

Untuk konfigurasi tunnel aktif/aktif, yang merupakan default, Google merekomendasikan untuk menetapkan batas penggunaan sebesar 50% di tunnel VPN Anda. Menetapkan 50% kebijakan pemberitahuan tentang penggunaan bandwidth tunnel VPN memastikan bahwa Anda memiliki kapasitas yang memadai saat terjadi failover tunnel.

Kueri untuk bps: Contoh kueri ini memberi tahu Anda saat jumlah sent_bytes_count dan received_bytes_count melebihi 50% dari batas 3 Gbps (375 MBps) tunnel VPN yang diberikan. "MBy" menentukan megabyte sebagai unit pengukuran. Nilai 187.5 "MBy" otomatis diskalakan untuk dibandingkan dengan val(), yang memiliki unit "Bytes". Rasio penyelarasan harus diskalakan dengan tepat untuk mengambil data yang diperlukan. Ini dapat diatur serendah mungkin sampai satu detik (1 dtk), dan diskalakan lebih tinggi jika lebih banyak titik sampling data selama periode hari yang lebih lama dari yang diperlukan.
```
fetch vpn_gateway
| { metric vpn.googleapis.com/network/sent_bytes_count
; metric vpn.googleapis.com/network/received_bytes_count }
| align rate (1m)
| filter (metric.tunnel_name == 'TUNNEL_NAME')
| outer_join 0,0
| value val(0) + val(1)
| condition val() > 187.5 "MBy/s"
```

Kueri untuk pps: Contoh kueri ini memberi tahu Anda ketika jumlah sent_packets_count dan received_packets_count melebihi 50% dari rasio paket maksimum yang direkomendasikan sebesar 250,000 pps untuk tunnel VPN yang diberikan.

fetch vpn_gateway
| { metric vpn.googleapis.com/network/sent_packets_count
; metric vpn.googleapis.com/network/received_packets_count }
| align rate (1m)
| filter (metric.tunnel_name == 'TUNNEL_NAME')
| outer_join 0,0
| value val(0) + val(1)
| condition val() > 125000 "{packets}/s"

Untuk mengetahui informasi lebih lanjut tentang MQL, baca Pengantar Bahasa Kueri Monitoring.

Menentukan dasbor kustom Monitoring

Konsol

Untuk membuat dasbor Monitoring kustom melalui metrik Cloud VPN, ikuti langkah-langkah berikut:

Di konsol Google Cloud, buka halaman Monitoring.

Buka Monitoring
Di panel navigasi Monitoring, klik Dasbor, lalu klik Membuat dasbor.
Pastikan tombol Edit berada pada posisi aktif.
Klik widget di Library chart yang ingin Anda tambahkan ke dasbor. Anda juga dapat menarik widget dari library ke area grafik.
Konfigurasikan widget menggunakan panel konfigurasi widget yang ditampilkan saat dasbor dapat diedit dan widget dipilih.
Di toolbar dasbor, untuk mengaktifkan Library chart, klik Tambahkan chart. Ulangi langkah sebelumnya untuk setiap widget yang ingin Anda tambahkan ke dasbor.
Pilih metrik dan filter. Untuk metrik, jenis resource-nya adalah gateway Cloud VPN.

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi widget, lihat Menambahkan widget dasbor.

Untuk mengetahui informasi lebih lanjut tentang cara menyiapkan dasbor kustom, lihat Mengelola dasbor kustom.

Melihat metrik Monitoring untuk Cloud VPN

Metrik untuk Cloud VPN berikut dilaporkan ke Monitoring. Metrik yang bukan peristiwa individual ditujukan untuk interval waktu.

String "jenis metrik" dalam tabel ini harus diawali dengan vpn.googleapis.com/. Awalan tersebut telah dihilangkan dari entri dalam tabel. Saat membuat kueri label, gunakan awalan metric.labels.; untuk contoh, metric.labels.LABEL="VALUE".

Jenis metrik ^{Tahap peluncuran} Nama tampilan
Jenis, Tipe, Unit Resource yang dimonitor	Deskripsi Label
`gateway/connections` ^GA Jumlah koneksi
`GAUGE`, `INT64`, `1` vpn_gateway	Menunjukkan jumlah koneksi dengan ketersediaan tinggi (HA) per gateway VPN. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 60 detik. `configured_for_sla`: (BOOL) Apakah koneksi HA sudah dikonfigurasi sepenuhnya untuk SLA. `gcp_service_health`: (BOOL) Apakah sisi Google Cloud dari koneksi HA berfungsi sepenuhnya. `end_to_end_health`: (BOOL) Apakah koneksi HA berfungsi secara menyeluruh.
`network/dropped_received_packets_count` ^GA Paket masuk dibatalkan
`DELTA`, `INT64`, `1` vpn_gateway	Paket masuk (diterima dari VPN peer) dihapus untuk tunnel. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 180 detik. `tunnel_name`: Nama tunnel. `gateway_name`: Nama gateway yang mengelola tunnel.
`network/dropped_sent_packets_count` ^GA Paket keluar dibatalkan
`DELTA`, `INT64`, `1` vpn_gateway	Paket keluar (diarahkan ke VPN peer) dihapus untuk tunnel. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 180 detik. `tunnel_name`: Nama tunnel. `gateway_name`: Nama gateway yang mengelola tunnel.
`network/received_bytes_count` ^GA Byte yang diterima
`DELTA`, `INT64`, `By` vpn_gateway	Paket byte masuk (diterima dari VPN peer) untuk tunnel. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 180 detik. `tunnel_name`: Nama tunnel. `gateway_name`: Nama gateway yang mengelola tunnel.
`network/received_packets_count` ^GA Paket yang diterima
`DELTA`, `INT64`, `{packets}` vpn_gateway	Paket masuk (diterima dari VPN peer) untuk tunnel. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 60 detik. `status`: Status pengiriman, misalnya, [successful, exceeds_mtu, throttled]. `tunnel_name`: Nama tunnel.
`network/sent_bytes_count` ^GA Byte yang dikirim
`DELTA`, `INT64`, `By` vpn_gateway	Byte keluar (diarahkan ke VPN peer) untuk tunnel. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 180 detik. `tunnel_name`: Nama tunnel. `gateway_name`: Nama gateway yang mengelola tunnel.
`network/sent_packets_count` ^GA Paket terkirim
`DELTA`, `INT64`, `{packets}` vpn_gateway	Paket keluar (diarahkan ke VPN peer) untuk tunnel. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 60 detik. `status`: Status pengiriman, misalnya, [successful, exceeds_mtu, throttled]. `tunnel_name`: Nama tunnel.
`tunnel_established` ^GA Tunnel terbentuk
`GAUGE`, `DOUBLE`, `1` vpn_gateway	Menunjukkan pembentukan tunnel yang berhasil jika > 0. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 180 detik. `tunnel_name`: Nama tunnel. `gateway_name`: Nama gateway yang mengelola tunnel.
`vpn_tunnel/gateway_ip_version` ^GA Versi IP gateway
`GAUGE`, `BOOL`, vpn_tunnel	Versi IP gateway VPN dengan ketersediaan tinggi (HA). Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 60 detik. `gateway_ip_version`: Versi IP gateway VPN dengan ketersediaan tinggi (HA).

Tabel yang dibuat pada 10-09-2024 pukul 02.16.59 UTC.

Lihat metrik kondisi koneksi ketersediaan tinggi (HA)

Metrik berikut menunjukkan apakah koneksi untuk gateway VPN dengan ketersediaan tinggi (HA) responsif dan apakah konfigurasinya memenuhi 99,99% SLA.

Saat membuat diagram, jika Anda menentukan jenis dan metrik resource sebagai gateway Cloud VPN dan Jumlah koneksi, Anda dapat menemukan label ini di bagian Filter. Untuk informasi selengkapnya, lihat Metrik, filter, dan agregasi.

Status	Deskripsi
`configured_for_sla`	Menunjukkan apakah koneksi HA telah dikonfigurasi sepenuhnya, yang berarti bahwa koneksi berisi jumlah tunnel yang diperlukan dan terhubung dengan benar ke Cloud Router.
`gcp_service_health`	Menunjukkan apakah koneksi HA berfungsi dengan baik di sisi Google Cloud. Misalnya, tunnel dialokasikan.
`end_to_end_health`	Menunjukkan apakah paket berhasil dikirim dan diterima di dalam koneksi HA.

Melihat metrik di Topologi Jaringan

Anda dapat menggunakan Network Topology untuk mengaudit konfigurasi jaringan dan memecahkan masalah jaringan.

Topologi Jaringan menempatkan nilai throughput pada setiap koneksi. Dengan fitur ini, Anda dapat dengan cepat melihat jumlah traffic yang berpindah antar entity, seperti traffic yang melintasi tunnel VPN antara Google Cloud dan jaringan lokal.

Untuk mengetahui informasi tentang metrik yang didukung untuk setiap koneksi, baca Referensi metrik.

Nilai metrik didasarkan pada lima menit terakhir dari jam yang dipilih. Anda juga dapat melihat metrik historis selama enam minggu dengan mengklik dari tepi.

Untuk informasi selengkapnya, lihat Pengumpulan dan keaktualan data.

Konsol

Di Konsol Google Cloud, buka halaman Topologi Jaringan.
Buka Topologi Jaringan
Di panel pilihan entity, pilih metrik dari menu drop-down Metrik edge.
Buka hierarki entity tertentu untuk melihat traffic yang terkait dengan entity tersebut.

Misalnya, jika Anda ingin melihat bandwidth traffic yang melintasi tunnel VPN antara Google Cloud dan jaringan lokal, perluas entity sampai Anda melihat koneksi tunnel VPN tersebut.
Klik entitas untuk menandai semua jalur lalu lintasnya.

Topologi Jaringan menampilkan nilai metrik untuk setiap koneksi yang mendukung metrik yang dipilih.

Melihat alasan penurunan

Saat gateway Cloud VPN melepaskan paket, gateway tersebut memberikan alasan terjadinya penurunan.

Alasan	Deskripsi	Sumber traffic
`dont_fragment_icmp`	Paket yang dilepaskan adalah paket ICMP yang berukuran lebih besar dari MTU dengan setelan bit `do not fragment`. Paket tersebut digunakan untuk `path-mtu-discovery`.	VM Google Cloud
`exceeds_mtu`	Fragmen pertama dari paket keluar UDP atau ESP lebih besar dari MTU dan bit `do not fragment`-nya telah disetel.	VM Google Cloud
`dont_fragment_nonfirst_fragment`	Fragmen paket keluar UDP atau ESP yang bukan fragmen pertama, dan yang lebih besar dari MTU serta memiliki `do not fragment` yang ditetapkan.	VM Google Cloud
`Sent packets::invalid`	Paket tidak valid atau rusak. Misalnya, paket mungkin memiliki header IP yang tidak valid.	VM Google Cloud
`Sent packets::throttled`	Paket dihentikan karena beban yang berlebihan di gateway Cloud VPN.	VM Google Cloud
`fragment_received`	Menerima paket yang terfragmentasi dari peer.	Gateway VPN peer
`sequence_number_lost`	Paket telah tiba di gateway dengan nomor urut yang lebih besar dari nomor urut yang diharapkan, yang menunjukkan bahwa paket dengan nomor urut yang lebih dulu mungkin telah dihapus.	Gateway VPN peer
`suspected_replay`	Paket ESP diterima dengan nomor urut yang telah diterima.	Gateway VPN peer
`Received packets::invalid`	Paket tidak valid atau rusak. Misalnya, paket mungkin memiliki header IP yang tidak valid.	Gateway VPN peer
`Received packets::throttled`	Paket dihentikan karena beban berlebih pada gateway Cloud VPN.	Gateway VPN peer
`sa_expired`	Menerima paket dengan Asosiasi Keamanan (SA) yang tidak diketahui. Hal ini dapat disebabkan karena penggunaan SA yang sudah habis masa berlakunya atau yang tidak pernah dinegosiasikan.	Gateway VPN peer
`unknown`	Paket dihapus karena alasan gateway tidak dapat atau tidak tahu cara mengkategorikan paket.	Salah satu

Langkah selanjutnya

Untuk mengetahui informasi selengkapnya tentang pemantauan, lihat Cloud Monitoring.
Untuk mengetahui informasi selengkapnya tentang cara mengumpulkan log dan mengonfigurasi sink untuk Cloud VPN, lihat Cloud Logging.
Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Cloud VPN, lihat Pemecahan masalah.