Questa pagina è stata tradotta dall'API Cloud Translation.

Visualizzazione dei log e delle metriche

I gateway Cloud VPN inviano le informazioni di logging a Cloud Logging e i tunnel Cloud VPN inviano le metriche di monitoraggio a Cloud Monitoring. Questa pagina descrive i log e le metriche e come visualizzarli.

Per monitorare l'utilizzo del tunnel VPN, puoi definire avvisi per la larghezza di banda del tunnel VPN. Questo metodo di monitoraggio è consigliato per i carichi di lavoro di produzione.

Visualizza i log

I gateway Cloud VPN inviano determinati log a Cloud Logging. Le voci di log di Cloud VPN contengono informazioni utili per il monitoraggio e il debug dei tunnel VPN, ad esempio:

Informazioni generali mostrate nella maggior parte dei log di Google Cloud, come gravità, ID progetto, numero di progetto e timestamp.
Altre informazioni che variano a seconda della voce di log.

Per un elenco di log utili, consulta Log VPN.

Console

Per visualizzare i log di Cloud VPN:

Nella console Google Cloud, vai alla pagina Esplora log.

Vai a Esplora log

I log VPN vengono indicizzati dal gateway VPN che li ha creati:
- Per visualizzare tutti i log VPN, nel primo menu a discesa, seleziona Gateway Cloud VPN e poi fai clic su Tutti gli ID gateway.
- Per visualizzare i log di un solo gateway, seleziona un singolo nome di gateway dal menu.
In genere, i campi dei log di tipo booleano vengono visualizzati solo se hanno un valore di true. Se un campo booleano ha un valore false, viene omesso dal log.
La codifica UTF-8 è obbligatoria per i campi di log. I caratteri non UTF-8 vengono sostituiti con punti di domanda.

Log delle route

Puoi configurare il routing delle metriche basate su log per i log delle risorse Cloud VPN.

Cloud Logging archivia i log di Cloud VPN solo per 30 giorni. Se vuoi conservare i log per un periodo più lungo, devi indirizzarli. Puoi instradare i log di Cloud VPN in Pub/Sub o BigQuery per l'analisi.

Visualizza metriche

Per visualizzare le metriche e creare avvisi relativi ai tunnel VPN, utilizza Cloud Monitoring.

Oltre alle dashboard predefinite in Cloud Monitoring, puoi creare dashboard personalizzate, configurare avvisi ed eseguire query sulle metriche utilizzando l'API Monitoring o la console Google Cloud.

Visualizzare le dashboard di monitoraggio

Le sezioni seguenti descrivono i diversi modi in cui puoi visualizzare le dashboard di monitoraggio per Cloud VPN.

Visualizzare le metriche nella risorsa VPN di monitoraggio

Console

Per utilizzare la risorsa VPN di monitoraggio per visualizzare le metriche di una risorsa monitorata:

Nella console Google Cloud, vai alla pagina Monitoring.

Vai a Monitoring
Se nel riquadro di navigazione di Monitoring viene visualizzato Risorse, selezionare Risorse e VPN. Per visualizzare la dashboard di un gateway specifico, individualo nell'elenco e fai clic sul nome.
In caso contrario, seleziona Dashboard e poi la dashboard denominata VPN. La scheda Inventario contiene un elenco di VPN. Per visualizzare la dashboard di un gateway specifico, individualo nell'elenco e fai clic sul nome.

Visualizzare le metriche in Metrics Explorer

Console

Per visualizzare le metriche per una risorsa monitorata con Esplora metriche, segui questi passaggi:

Nella console Google Cloud, vai alla pagina Esplora metriche:
Vai a Esplora metriche

Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
Nell'elemento Metrica, espandi il menu Seleziona una metrica, digita Cloud VPN nella barra dei filtri e poi utilizza i sottomenu per selezionare un tipo di risorsa e una metrica specifici:
1. Nel menu Risorse attive, seleziona Cloud VPN. Questo tipo di risorsa è valido per i gateway VPN classica o per i gateway VPN ad alta disponibilità.
2. Per selezionare una metrica, utilizza i menu Categorie di metriche attive e Metriche attive. Per un elenco completo delle metriche, consulta Elenco delle metriche di Cloud VPN.
3. Fai clic su Applica.
Per rimuovere le serie temporali dalla visualizzazione, utilizza l'elemento Filtro.
Per combinare le serie temporali, utilizza i menu dell'elemento Aggregazione. Ad esempio, per visualizzare l'utilizzo della CPU per le VM, in base alla zona, imposta il primo menu su Media e il secondo menu su zona.

Tutte le serie temporali vengono visualizzate quando il primo menu dell'elemento Aggregazione è impostato su Nessuna aggregazione. Le impostazioni predefinite per l'elemento Aggregazione sono determinate dal tipo di metrica che hai selezionato.
Per la quota e altre metriche che generano un campione al giorno:
1. Nel riquadro Visualizza, imposta Tipo di widget su Grafico a barre in pila.
2. Imposta il periodo di tempo su almeno una settimana.

Visualizzare le metriche da un tunnel VPN

Puoi anche visualizzare le metriche nella console Google Cloud facendo clic sulla scheda Monitoraggio per un tunnel. Questa scheda mostra vari grafici delle serie temporali.

Definire gli avvisi di monitoraggio

Console

Puoi creare criteri di avviso per monitorare i valori delle metriche e ricevere notifiche quando queste violano una condizione.

Nella console Google Cloud, vai alla pagina Avvisi:
Vai ad Avvisi

Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
Se non hai creato i canali di notifica e vuoi ricevere notifiche, fai clic su Modifica canali di notifica e aggiungi i canali di notifica. Torna alla pagina Avvisi dopo aver aggiunto i tuoi canali.
Nella pagina Avvisi, seleziona Crea criterio.
Per selezionare la metrica, espandi il menu Seleziona una metrica e poi procedi nel seguente modo:
1. Per limitare il menu alle voci pertinenti, inserisci Cloud VPN gateway nella barra dei filtri. Se non vengono visualizzati risultati dopo aver filtrato il menu, disattiva l'opzione Mostra solo risorse e metriche attive.
2. In Tipo di risorsa, seleziona Gateway Cloud VPN.
3. Seleziona una Categoria di metriche e una Metrica, quindi seleziona Applica.
Fai clic su Avanti.
Le impostazioni nella pagina Configura attivatore di avvisi determinano quando viene attivato l'avviso. Seleziona un tipo di condizione e, se necessario, specifica una soglia. Per ulteriori informazioni, consulta Creare criteri di avviso basati su soglie di metriche.
Fai clic su Avanti.
(Facoltativo) Per aggiungere notifiche al tuo criterio di avviso, fai clic su Canali di notifica. Nella finestra di dialogo, seleziona uno o più canali di notifica dal menu e fai clic su OK.
(Facoltativo) Aggiorna la Durata chiusura automatica incidenti. Questo campo determina quando Monitoring chiude gli incidenti in assenza di dati delle metriche.
(Facoltativo) Fai clic su Documentazione e aggiungi tutte le informazioni che vuoi includere in un messaggio di notifica.
Fai clic su Nome avviso e inserisci un nome per il criterio di avviso.
Fai clic su Crea criterio.

Per ulteriori informazioni, consulta Criteri di avviso.

Definire gli avvisi per la larghezza di banda del tunnel VPN

Per creare criteri di avviso per i limiti di byte al secondo (bps) e pacchetti al secondo (pps) descritti in Larghezza di banda della rete, utilizza Monitoring Query Language (MQL).

Quando inserisci le query, segui le istruzioni riportate in Creare criteri di avviso MQL (console) e consulta gli esempi riportati di seguito.

Per le configurazioni dei tunnel attive/attive, che sono quelle predefinite, Google consiglia di impostare una soglia di utilizzo del 50% sui tunnel VPN. L'impostazione di criteri di avviso al 50% sull'utilizzo della larghezza di banda del tunnel VPN ti garantisce una capacità sufficiente in caso di failover del tunnel.

Query per bps: questa query di esempio ti invia una notifica quando la somma di sent_bytes_count e received_bytes_count supera il 50% del limite di 3 Gbps (375 MBps) per un determinato tunnel VPN. "MBy" specifica i megabyte come unità di misura. Il valore di 187.5 "MBy" viene scalato automaticamente per essere confrontato con val(), che ha l'unità "Bytes". La frequenza di allineamento deve essere scalata in modo appropriato per acquisire i dati necessari. Può essere impostato su un valore minimo di un secondo (1 s) e aumentato se sono necessari più punti di campionamento dei dati su un periodo più lungo di giorni.
```
fetch vpn_gateway
| { metric vpn.googleapis.com/network/sent_bytes_count
; metric vpn.googleapis.com/network/received_bytes_count }
| align rate (1m)
| filter (metric.tunnel_name == 'TUNNEL_NAME')
| outer_join 0,0
| value val(0) + val(1)
| condition val() > 187.5 "MBy/s"
```

Query per pps: questa query di esempio ti invia una notifica quando la somma di sent_packets_count e received_packets_count supera il 50% della frequenza in pacchetti massima consigliata di 250.000 pps per un determinato tunnel VPN.

fetch vpn_gateway
| { metric vpn.googleapis.com/network/sent_packets_count
; metric vpn.googleapis.com/network/received_packets_count }
| align rate (1m)
| filter (metric.tunnel_name == 'TUNNEL_NAME')
| outer_join 0,0
| value val(0) + val(1)
| condition val() > 125000 "{packets}/s"

Per ulteriori informazioni sul linguaggio MQL, consulta Introduzione al linguaggio Monitoring Query Language.

Definire le dashboard personalizzate di monitoraggio

Console

Per creare dashboard di monitoraggio personalizzate per le metriche Cloud VPN:

Nella console Google Cloud, vai alla pagina Monitoring.

Vai a Monitoring
Nel riquadro di navigazione Monitoraggio, fai clic su Dashboard e poi su Crea dashboard.
Assicurati che l'opzione di attivazione/disattivazione Modifica sia in posizione On.
Fai clic sul widget nella Raccolta di grafici che vuoi aggiungere alla dashboard. Puoi anche trascinare il widget dalla raccolta all'area del grafico.
Configura il widget utilizzando il riquadro di configurazione del widget, visualizzato quando la dashboard è modificabile e il widget è selezionato.
Nella barra degli strumenti della dashboard, per attivare la libreria di grafici, fai clic su Aggiungi grafico. Ripeti i passaggi precedenti per ogni widget che vuoi aggiungere alla dashboard.
Seleziona metriche e filtri. Per le metriche, il tipo di risorsa è Gateway Cloud VPN.

Per ulteriori informazioni sulla configurazione del widget, consulta Aggiungere un widget della dashboard.

Per ulteriori informazioni sulla configurazione delle dashboard personalizzate, consulta Gestire le dashboard personalizzate.

Visualizzare le metriche di monitoraggio per Cloud VPN

Le seguenti metriche per Cloud VPN vengono registrate in Monitoraggio. Le metriche che non sono singoli eventi si riferiscono all'intervallo di tempo.

Le stringhe "tipo metrica" in questa tabella devono essere precedute dal prefisso vpn.googleapis.com/. Questo prefisso è stato omesso dalle voci della tabella. Quando esegui una query su un'etichetta, utilizza il prefisso metric.labels., ad esempio metric.labels.LABEL="VALUE".

Tipo di metrica ^{Fase di lancio} (livelli della gerarchia delle risorse) Nome visualizzato
Tipo, Tipo, Unità Risorse monitorate	Descrizione Etichette
`gateway/connections` ^GA *(project)* Numero di connessioni
`GAUGE`, `INT64`, `1` vpn_gateway	Indica il numero di connessioni ad alta disponibilità per gateway VPN. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 60 secondi. `configured_for_sla`: (BOOL) Indica se la connessione ad alta disponibilità è completamente configurata per lo SLA. `gcp_service_health`: (BOOL) Indica se il lato Google Cloud della connessione HA è completamente funzionale. `end_to_end_health`: (BOOL) Indica se la connessione HA è funzionale end-to-end.
`network/dropped_received_packets_count` ^GA *(project)* Pacchetti in entrata persi
`DELTA`, `INT64`, `1` vpn_gateway	Pacchetti in entrata (ricevuti dalla VPN peer) eliminati per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 180 secondi. `tunnel_name`: il nome del tunnel. `gateway_name`: il nome del gateway che gestisce il tunnel.
`network/dropped_sent_packets_count` ^GA *(project)* Pacchetti in uscita persi
`DELTA`, `INT64`, `1` vpn_gateway	Pacchetti in uscita (indirizzati alla VPN peer) persi per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 180 secondi. `tunnel_name`: il nome del tunnel. `gateway_name`: il nome del gateway che gestisce il tunnel.
`network/received_bytes_count` ^GA *(project)* Byte ricevuti
`DELTA`, `INT64`, `By` vpn_gateway	Byte in entrata (ricevuti dal peer VPN) per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 180 secondi. `tunnel_name`: il nome del tunnel. `gateway_name`: il nome del gateway che gestisce il tunnel.
`network/received_packets_count` ^GA *(project)* Pacchetti ricevuti
`DELTA`, `INT64`, `{packets}` vpn_gateway	Pacchetti in entrata (ricevuti dalla VPN peer) per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 60 secondi. `status`: Stato di consegna, ad esempio [successful, exceeds_mtu, throttled]. `tunnel_name`: il nome del tunnel.
`network/sent_bytes_count` ^GA *(project)* Byte inviati
`DELTA`, `INT64`, `By` vpn_gateway	Byte in uscita (indirizzati alla VPN peer) per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 180 secondi. `tunnel_name`: il nome del tunnel. `gateway_name`: il nome del gateway che gestisce il tunnel.
`network/sent_packets_count` ^GA *(project)* Pacchetti inviati
`DELTA`, `INT64`, `{packets}` vpn_gateway	Pacchetti in uscita (indirizzati alla VPN peer) per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 60 secondi. `status`: Stato di consegna, ad esempio [successful, exceeds_mtu, throttled]. `tunnel_name`: il nome del tunnel.
`tunnel_established` ^GA *(project)* Tunnel established
`GAUGE`, `DOUBLE`, `1` vpn_gateway	Indica l'avvenuto completamento del tunnel se > 0. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 180 secondi. `tunnel_name`: il nome del tunnel. `gateway_name`: il nome del gateway che gestisce il tunnel.
`vpn_tunnel/gateway_ip_version` ^GA *(project)* Versione IP del gateway
`GAUGE`, `BOOL`, vpn_tunnel	La versione IP del gateway VPN ad alta disponibilità. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 60 secondi. `gateway_ip_version`: La versione IP del gateway VPN ad alta disponibilità.

Tabella generata il 26-11-2024 alle ore 17:39:42 UTC.

Visualizzare le metriche relative allo stato della connessione HA

Le seguenti metriche indicano se la connessione di un gateway VPN ad alta disponibilità è attiva e se la relativa configurazione soddisfa lo SLA del 99,99%.

Quando crei un grafico, se specifichi il tipo di risorsa e la metrica come Gateway VPN cloud e Numero di connessioni, puoi trovare queste etichette nel campo Filtro. Per ulteriori informazioni, consulta Metriche, filtri e aggregazione.

Stato	Descrizione
`configured_for_sla`	Indica se la connessione HA è stata configurata completamente, il che significa che contiene il numero necessario di tunnel ed è collegata correttamente a un router Cloud.
`gcp_service_health`	Indica se la connessione HA funziona correttamente sul lato Google Cloud. Ad esempio, il tunnel viene allocato.
`end_to_end_health`	Indica se i pacchetti vengono inviati e ricevuti correttamente all'interno della connessione HA.

Visualizzare le metriche in Network Topology

Puoi utilizzare Network Topology per controllare la configurazione di rete e risolvere i problemi di rete.

Network Topology sovrappone i valori di throughput su ogni connessione. Questa funzionalità ti consente di visualizzare rapidamente la quantità di traffico che si sposta tra le entità, ad esempio il traffico che attraversa i tunnel VPN tra Google Cloud e la rete on-premise.

Per informazioni sulle metriche supportate per ogni collegamento, consulta il riferimento alle metriche.

I valori delle metriche si basano sugli ultimi cinque minuti dell'ora selezionata. Puoi anche visualizzare le metriche storiche per sei settimane facendo clic su uno dei bordi.

Per ulteriori informazioni, vedi Raccolta e aggiornamento dei dati.

Console

Nella console Google Cloud, vai alla pagina Topologia di rete.
Vai a Network Topology
Nel riquadro di selezione delle entità, seleziona una metrica dal menu a discesa Metrica bordo.
Vai a una gerarchia di entità specifica per visualizzare il traffico correlato a quell'entità.

Ad esempio, se vuoi visualizzare la larghezza di banda del traffico che attraversa il tunnel VPN tra Google Cloud e la rete on-premise, espandi le entità finché non vedi la connessione del tunnel VPN.
Fai clic sull'entità per evidenziare tutti i relativi percorsi di traffico.

Network Topology mostra i valori delle metriche per ogni connessione che supporta la metrica selezionata.

Visualizzare i motivi dei cali

Quando un gateway Cloud VPN perde un pacchetto, fornisce un motivo per la perdita.

Motivo	Descrizione	Sorgente di traffico
`dont_fragment_icmp`	Il pacchetto ignorato era un pacchetto ICMP di dimensioni maggiori dell'MTU con il bit `do not fragment` impostato. Questi pacchetti vengono utilizzati per `path-mtu-discovery`.	VM Google Cloud
`exceeds_mtu`	Il primo frammento di un pacchetto di uscita UDP o ESP è maggiore dell'MTU e ha il bit `do not fragment` impostato.	VM Google Cloud
`dont_fragment_nonfirst_fragment`	Un frammento di un pacchetto di uscita UDP o ESP che non è il primo frammento, è maggiore dell'MTU e ha il bit `do not fragment` impostato.	VM Google Cloud
`Sent packets::invalid`	Il pacchetto non è valido o è danneggiato in qualche modo. Ad esempio, il pacchetto potrebbe avere un'intestazione IP non valida.	VM Google Cloud
`Sent packets::throttled`	Pacchetto perso a causa di un carico eccessivo sul gateway Cloud VPN.	VM Google Cloud
`fragment_received`	È stato ricevuto un pacchetto frammentato dal peer.	Gateway VPN peer
`sequence_number_lost`	Un pacchetto è arrivato al gateway con un numero di sequenza maggiore rispetto al numero di sequenza previsto, il che indica che un pacchetto con un numero di sequenza precedente potrebbe essere stato perso.	Gateway VPN peer
`suspected_replay`	Pacchetto ESP ricevuto con un numero di sequenza già ricevuto.	Gateway VPN peer
`Received packets::invalid`	Il pacchetto non è valido o è danneggiato in qualche modo. Ad esempio, il pacchetto potrebbe avere un'intestazione IP non valida.	Gateway VPN peer
`Received packets::throttled`	Pacchetto perso a causa di un carico eccessivo sul gateway Cloud VPN.	Gateway VPN peer
`sa_expired`	È stato ricevuto un pacchetto con un'associazione di sicurezza (SA) sconosciuta. Potrebbe essere dovuto all'utilizzo di un'associazione già scaduta o che non è mai stata negoziata.	Gateway VPN peer
`unknown`	Il pacchetto è stato ignorato per un motivo per cui il gateway non ha potuto o non ha sabido come classificarlo.	Sì, almeno un'opzione

Passaggi successivi

Per scoprire di più sul monitoraggio, consulta Cloud Monitoring.
Per ulteriori informazioni sulla raccolta dei log e sulla configurazione dei sink per Cloud VPN, consulta Cloud Logging.
Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Cloud VPN, consulta la sezione Risoluzione dei problemi.