Visualizzazione dei log e delle metriche

I gateway Cloud VPN inviano le informazioni di logging ai Cloud Logging e i tunnel Cloud VPN inviano le metriche di monitoraggio e configurazione in Cloud Monitoring. In questa pagina vengono descritti i log e le metriche e come visualizzarli.

Per monitorare l'utilizzo del tunnel VPN, puoi definire gli avvisi per la larghezza di banda del tunnel VPN. Questo il metodo di monitoraggio consigliato per i carichi di lavoro di produzione.

Visualizza i log

I gateway Cloud VPN inviano determinati log Cloud Logging. Log di Cloud VPN contengono informazioni utili per il monitoraggio e il debug della tua VPN tunnel come i seguenti:

  • Informazioni generali mostrate nella maggior parte dei log di Google Cloud, come gravità, l'ID progetto, il numero di progetto e il timestamp.
  • Altre informazioni che variano in base alla voce di log.

Per un elenco di log utili, consulta Log della VPN.

Console

Per visualizzare i log per Cloud VPN, segui questi passaggi:

  • Nella console Google Cloud, vai alla pagina Esplora log.

    Vai a Esplora log

    I log VPN vengono indicizzati dal gateway VPN che li ha creati:

    • Per visualizzare tutti i log della VPN, nel primo menu a discesa Seleziona Gateway Cloud VPN e fai clic su Tutti i gateway_id.
    • Per visualizzare i log per un solo gateway, seleziona un singolo nome gateway da il menu.

  • I campi di log di tipo boolean vengono generalmente visualizzati solo se hanno il valore true. Se un campo booleano ha il valore false, il campo viene omesso dal log.

  • La codifica UTF-8 è per i campi dei log. I caratteri che non sono caratteri UTF-8 vengono sostituiti con punti interrogativi.

Log di route

Puoi configurare il routing metriche basate su log per Log delle risorse Cloud VPN.

Cloud Logging archivia i log di Cloud VPN solo per 30 giorni. Se desideri conservare i log per un periodo più lungo, devi: indirizzali. Puoi eseguire il routing di Cloud VPN i log in Pub/Sub o BigQuery per l'analisi.

Visualizza metriche

Per visualizzare le metriche e creare avvisi relativi ai tunnel VPN, usa Cloud Monitoring.

Oltre alle dashboard predefinite in Cloud Monitoring, puoi creare dashboard personalizzate, configurare avvisi ed eseguire query sulle metriche utilizzando API Monitoring o la console Google Cloud.

Visualizza le dashboard di Monitoring

Le seguenti sezioni descrivono i diversi modi in cui puoi visualizzare i dati Dashboard di monitoraggio per Cloud VPN.

Visualizza le metriche nella risorsa VPN Monitoring

Console

Per utilizzare la risorsa VPN Monitoring in modo da visualizzare le metriche per un risorsa monitorata, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina Monitoring.

    Vai a Monitoring

  2. Se il riquadro di navigazione Monitoring mostra Risorse, quindi seleziona Risorse e VPN. Per visualizzare la dashboard per un un gateway specifico, individualo nell'elenco e fai clic sul suo nome.

  3. In caso contrario, seleziona Dashboard e poi la dashboard denominata VPN. La scheda Inventario contiene un elenco di VPN. Per visualizzare per un gateway specifico, individualo nell'elenco e fai clic su il nome.

Visualizza le metriche in Metrics Explorer

Console

Per visualizzare le metriche per una risorsa monitorata mediante Metrics Explorer, segui questi passaggi:

  1. Nella console Google Cloud, vai alla Pagina Esplora metriche:

    Vai a Esplora metriche

    Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoraggio.

  2. Nell'elemento Metrica, espandi il menu Seleziona una metrica, inserisci Cloud VPN nella barra dei filtri, poi utilizza i sottomenu per selezionare un tipo di risorsa e una metrica specifici:
    1. Nel menu Risorse attive, seleziona Cloud VPN. Questa risorsa è valido per i gateway VPN classica gateway VPN ad alta disponibilità.
    2. Per selezionare una metrica, utilizza i menu Categorie di metriche attive e Metriche attive. Per un elenco completo delle metriche, consulta Elenco delle metriche di Cloud VPN.
    3. Fai clic su Applica.

  3. Per rimuovere le serie temporali dal display, utilizza il metodo Elemento Filtro:

  4. Per combinare le serie temporali, utilizza i menu nella Elemento di aggregazione: Ad esempio, per visualizzare l'utilizzo della CPU per le VM, in base alla zona, imposta il valore il primo menu su Media e il secondo menu su zone.

    Tutte le serie temporali vengono visualizzate quando è impostato il primo menu dell'elemento Aggregation in Unaggregated (Non aggregato). Le impostazioni predefinite per l'elemento Aggregation sono determinati dal tipo di metrica selezionato.

  5. Per la quota e altre metriche che registrano un campione al giorno:
    1. Nel riquadro Display, Imposta Tipo di widget su Grafico a barre in pila.
    2. Imposta il periodo di tempo su almeno una settimana.

Visualizza le metriche dall'interno di un tunnel VPN

Puoi visualizzare le metriche anche nella console Google Cloud facendo clic sul pulsante Monitoring per un tunnel. Questa scheda mostra vari grafici delle serie temporali.

Definire gli avvisi di Monitoring

Console

Puoi creare criteri di avviso per monitorare i valori delle metriche e ricevere notifiche quando queste metriche violano una condizione.

  1. Nella console Google Cloud, vai alla Pagina Avvisi:

    Vai ad Avvisi

    Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoraggio.

  2. Se non hai creato i canali di notifica e vuoi ricevere notifiche, fai clic su Modifica canali di notifica e aggiungi i tuoi canali di notifica. Torna a Avvisi dopo aver aggiunto i canali.
  3. Nella pagina Avvisi, seleziona Crea criterio.
  4. Per selezionare la metrica, espandi il menu Seleziona una metrica e poi segui questi passaggi:
      .
    1. Per limitare il menu alle voci pertinenti, inserisci Cloud VPN gateway nella barra dei filtri. Se non ci sono risultati dopo aver filtrato il menu, disattiva fai clic su Mostra solo risorse attive pulsante di attivazione/disattivazione delle metriche.
    2. Per Tipo di risorsa, seleziona Gateway Cloud VPN.
    3. Seleziona una Categoria di metrica e una Metrica, quindi seleziona Applica.
  5. Fai clic su Avanti.
  6. Le impostazioni nella pagina Configura trigger avviso determinano quando l'avviso viene attivato. Seleziona un tipo di condizione e, se necessario, specifica una soglia. Per ulteriori informazioni le informazioni, vedi Crea criteri di avviso per la soglia delle metriche.
  7. Fai clic su Avanti.
  8. (Facoltativo) Per aggiungere notifiche al criterio di avviso, fai clic su Canali di notifica. Nella finestra di dialogo, seleziona una o più notifiche canali dal menu, quindi fai clic su OK.
  9. (Facoltativo) Aggiorna la Durata della chiusura automatica degli incidenti. Questo campo determina quando Il monitoraggio chiude gli incidenti in assenza di dati delle metriche.
  10. (Facoltativo) Fai clic su Documentazione, quindi aggiungi le eventuali informazioni da includere in un messaggio di notifica.
  11. Fai clic su Nome avviso e inserisci un nome per il criterio di avviso.
  12. Fai clic su Crea criterio.
Per saperne di più, consulta Criteri di avviso.

Definisci avvisi per la larghezza di banda del tunnel VPN

a creare criteri di avviso per i byte al secondo (bps) e i pacchetti per secondo (pps) descritti in Larghezza di banda della rete, e usare Monitoring Query Language (MQL).

Quando inserisci le query, segui le istruzioni in Creazione di criteri di avviso MQL (console) e guarda i seguenti esempi.

Per le configurazioni di tunnel attive/attive, che sono quelle predefinite, Google consiglia di impostare una soglia di utilizzo del 50% per i tunnel VPN. Impostazione del 50% criteri di avviso sull'utilizzo della larghezza di banda nel tunnel VPN ti assicurano di capacità sufficiente in caso di failover del tunnel.

  • Query per bps: questa query di esempio ti avvisa quando la somma di sent_bytes_count e received_bytes_count superano il 50% della velocità di 3 Gbps (375 MBps) per un determinato tunnel VPN. "MBy" specifica i megabyte come unità di misura. Il valore di 187.5 "MBy" viene scalato automaticamente a confronta con val(), che ha l'unità "Bytes". Il pulsante di allineamento devono essere adeguati in modo da acquisire i dati necessari. È possibile impostato su un solo secondo (1 s) e scalato più in alto se ci sono più punti di campionamento dei dati su un per un periodo di giorni più lungo.

    fetch vpn_gateway
| { metric vpn.googleapis.com/network/sent_bytes_count
; metric vpn.googleapis.com/network/received_bytes_count }
| align rate (1m)
| filter (metric.tunnel_name == 'TUNNEL_NAME')
| outer_join 0,0
| value val(0) + val(1)
| condition val() > 187.5 "MBy/s"

  • Query per pps: questa query di esempio ti avvisa quando viene calcolata la somma di sent_packets_count e received_packets_count superano il 50% del limite massimo consigliata di 250.000 pps per un determinato tunnel VPN.

    fetch vpn_gateway
| { metric vpn.googleapis.com/network/sent_packets_count
; metric vpn.googleapis.com/network/received_packets_count }
| align rate (1m)
| filter (metric.tunnel_name == 'TUNNEL_NAME')
| outer_join 0,0
| value val(0) + val(1)
| condition val() > 125000 "{packets}/s"

Per ulteriori informazioni su MQL, consulta Introduzione a Monitoring Query Language.

Definizione delle dashboard personalizzate di Monitoring

Console

Per creare dashboard di Monitoring personalizzate Per le metriche di Cloud VPN, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina Monitoring.

    Vai a Monitoring

  2. Nel riquadro di navigazione di Monitoring, fai clic su Dashboard e, quindi, su Crea dashboard.

  3. Assicurati che il pulsante di attivazione/disattivazione Modifica sia impostato su on.

  4. Nella Libreria di grafici, fai clic sul widget che vuoi aggiungere alla Fitbit.com. Puoi anche trascinare il widget dalla raccolta al grafico geografica specifica.

  5. Configura il widget utilizzando il riquadro di configurazione, che è quando la dashboard è modificabile e il widget è selezionato.

  6. Nella barra degli strumenti della dashboard, per attivare il grafico libreria, fai clic su Aggiungi grafico. Ripeti i passaggi precedenti per ogni widget da aggiungere alla dashboard.

  7. Seleziona metriche e filtri. Per le metriche, il tipo di risorsa è Gateway Cloud VPN.

Per ulteriori informazioni sulla configurazione del widget, vedi Aggiungi widget della dashboard.

Per saperne di più sulla configurazione delle dashboard personalizzate, consulta Gestire le dashboard personalizzate.

Visualizza le metriche di Monitoring per Cloud VPN

Le seguenti metriche per Cloud VPN sono segnalati in Monitoring. Metriche che non sono singoli eventi per l'intervallo di tempo.

Il "tipo di metrica" le stringhe in questa tabella devono essere precedute dal prefisso con vpn.googleapis.com/. Il prefisso è stato omesso dalle voci nella tabella. Quando esegui una query su un'etichetta, utilizza il prefisso metric.labels.; della ad esempio metric.labels.LABEL="VALUE".

Tipo di metrica Fase di lancio
Nome visualizzato
Tipo, Tipo, Unità
Risorse monitorate		 Descrizione
Etichette
gateway/connections GA
Numero di connessioni
GAUGEINT641
vpn_gateway 		Indica il numero di connessioni ad alta disponibilità per gateway VPN. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 60 secondi.
configured_for_sla: (BOOL) Indica se la connessione ad alta disponibilità è completamente configurata per lo SLA (accordo sul livello del servizio).
gcp_service_health: (BOOL) Indica se il lato Google Cloud della connessione ad alta disponibilità è pienamente funzionale.
end_to_end_health: (BOOL) Indica se la connessione ad alta disponibilità è end-to-end funzionale.
network/dropped_received_packets_count GA
Pacchetti in arrivo eliminati
DELTAINT641
vpn_gateway 		Pacchetti in entrata (ricevuti da VPN peer) eliminati per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 180 secondi.
tunnel_name: Il nome del tunnel.
gateway_name: Il nome del gateway che gestisce il tunnel.
network/dropped_sent_packets_count GA
Pacchetti in uscita eliminati
DELTAINT641
vpn_gateway 		Pacchetti in uscita (diretti a VPN peer) eliminati per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 180 secondi.
tunnel_name: Il nome del tunnel.
gateway_name: Il nome del gateway che gestisce il tunnel.
network/received_bytes_count GA
Byte ricevuti
DELTAINT64By
vpn_gateway 		Byte in entrata (ricevuti da VPN peer) per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 180 secondi.
tunnel_name: Il nome del tunnel.
gateway_name: Il nome del gateway che gestisce il tunnel.
network/received_packets_count GA
Pacchetti ricevuti
DELTAINT64{packets}
vpn_gateway 		Pacchetti in entrata (ricevuti da VPN peer) per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 60 secondi.
status: Stato di pubblicazione, ad esempio [successful, mention_mtu, throttled].
tunnel_name: Il nome del tunnel.
network/sent_bytes_count GA
Byte inviati
DELTAINT64By
vpn_gateway 		Byte in uscita (diretti a VPN peer) per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 180 secondi.
tunnel_name: Il nome del tunnel.
gateway_name: Il nome del gateway che gestisce il tunnel.
network/sent_packets_count GA
Pacchetti inviati
DELTAINT64{packets}
vpn_gateway 		Pacchetti in uscita (diretti a VPN peer) per il tunnel. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 60 secondi.
status: Stato di pubblicazione, ad esempio [successful, mention_mtu, throttled].
tunnel_name: Il nome del tunnel.
tunnel_established GA
Tunnel creato
GAUGEDOUBLE1
vpn_gateway 		Indica che l'esecuzione del tunnel è riuscita se > 0. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 180 secondi.
tunnel_name: Il nome del tunnel.
gateway_name: Il nome del gateway che gestisce il tunnel.
vpn_tunnel/gateway_ip_version GA
Versione IP gateway
GAUGEBOOL
vpn_tunnel 		La versione IP del gateway VPN ad alta disponibilità. Campionamento eseguito ogni 60 secondi. Dopo il campionamento, i dati non sono visibili per un massimo di 60 secondi.
gateway_ip_version: La versione IP del gateway VPN ad alta disponibilità.

Tabella generata alle ore 2024-07-11 18:37:24 UTC.

Visualizza metriche di integrità della connessione ad alta disponibilità

Le seguenti metriche indicano se la connessione per Il gateway VPN ad alta disponibilità è integro e se la sua configurazione soddisfa lo SLA del 99,99%.

Durante la creazione di un grafico, se specifichi il tipo di risorsa e la metrica come Gateway Cloud VPN e Numero di connessioni, puoi trovare queste etichette nel campo Filtro. Per ulteriori informazioni, vedi Metriche, filtri e aggregazione.

Stato Descrizione
configured_for_sla Indica se la connessione ad alta disponibilità è stata completamente configurata, vale a dire che la connessione contiene il numero necessario di tunnel e che sia correttamente collegato a un router Cloud.
gcp_service_health Indica se la connessione ad alta disponibilità funziona correttamente lato Google Cloud. Ad esempio, il tunnel è allocato.
end_to_end_health Indica se i pacchetti vengono inviati correttamente e ricevuti all'interno della connessione ad alta disponibilità.

Visualizza metriche in Network Topology

Puoi utilizzare Network Topology per controllare la configurazione di rete e risolvere i problemi di rete.

Network Topology sovrappone valori di velocità effettiva su connessione. Questa funzione ti consente di visualizzare rapidamente la quantità di traffico in movimento tra entità, ad esempio il traffico che attraversa i tunnel VPN Google Cloud e la rete on-premise.

Per informazioni sulle metriche supportate per ogni connessione, consulta Informazioni di riferimento sulle metriche.

I valori delle metriche si basano sugli ultimi cinque minuti del ora. Puoi anche visualizzare le metriche storiche relative a sei settimane facendo clic su dei bordi.

Per saperne di più, consulta Raccolta e aggiornamento dei dati.

Console

  1. Nella console Google Cloud, vai alla pagina Network Topology.

    Vai a Network Topology

  2. Nel riquadro di selezione delle entità, seleziona una metrica dalla Metrica Edge. menu a discesa.

  3. Accedi a una gerarchia di entità specifica per visualizzare il traffico correlato dell'entità.

    Ad esempio, se vuoi visualizzare la larghezza di banda del traffico che attraversa la VPN un tunnel tra Google Cloud e la rete on-premise, espandi le entità finché non vedi la connessione al tunnel VPN.

  4. Fai clic sull'entità per evidenziare tutti i suoi percorsi di traffico.

    Network Topology mostra i valori delle metriche per ogni connessione che supporta la metrica selezionata.

Visualizza i motivi dei cali

Quando un gateway Cloud VPN cade un pacchetto, il gateway fornisce un motivo per il lancio.

Motivo Descrizione Sorgente di traffico
dont_fragment_icmp Il pacchetto ignorato era un pacchetto ICMP di dimensioni superiori alla MTU con do not fragment bit impostato. Questi pacchetti sono utilizzati path-mtu-discovery. VM Google Cloud
exceeds_mtu Il primo frammento di un pacchetto in uscita UDP o ESP è maggiore della MTU e ha il bit impostato su do not fragment. VM Google Cloud
dont_fragment_nonfirst_fragment Un frammento di un pacchetto in uscita UDP o ESP che non sia il primo frammento. che è superiore alla MTU e che presenta do not fragment bit impostato. VM Google Cloud
Sent packets::invalid Il pacchetto non era valido o danneggiato in qualche modo. Ad esempio, il pacchetto hanno un'intestazione IP non valida. VM Google Cloud
Sent packets::throttled Pacchetto ignorato a causa di un carico eccessivo sulla il gateway Cloud VPN. VM Google Cloud
fragment_received Ricevuto un pacchetto frammentato dal peer. Gateway VPN peer
sequence_number_lost Un pacchetto è arrivato al gateway con un numero di sequenza maggiore di il numero di sequenza previsto, che indica che un pacchetto con un numero di sequenza potrebbe essere stato ignorato. Gateway VPN peer
suspected_replay Pacchetto ESP ricevuto con un numero di sequenza già ricevuto. Gateway VPN peer
Received packets::invalid Il pacchetto non era valido o danneggiato in qualche modo. Ad esempio, il pacchetto hanno un'intestazione IP non valida. Gateway VPN peer
Received packets::throttled Pacchetto ignorato a causa del carico eccessivo sul gateway Cloud VPN. Gateway VPN peer
sa_expired Ricevuto un pacchetto con associazione della sicurezza (SA) sconosciuta. Può essere a seguito dell'utilizzo di un SA già scaduto o che non è mai negoziati. Gateway VPN peer
unknown Il pacchetto è stato ignorato per un motivo che il gateway non ha potuto o non ha potuto sapere come classificare. Sì, almeno un'opzione

Passaggi successivi

  • Per ulteriori informazioni sul monitoraggio, consulta Cloud Monitoring.
  • Per ulteriori informazioni sulla raccolta dei log e sulla configurazione dei sink per Cloud VPN, consulta Cloud Logging.
  • Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo Cloud VPN, consulta la sezione Risoluzione dei problemi.