Logs und Messwerte ansehen

Cloud VPN-Gateways senden Logging-Informationen an Cloud Logging und Cloud VPN-Tunnel senden Monitoring-Messwerte an Cloud Monitoring. Auf dieser Seite werden Logs und Messwerte beschrieben und wie Sie diese aufrufen können.

Logs

Cloud VPN-Gateways senden bestimmte Logs an Logging.

Logs aufrufen

Führen Sie die folgenden Schritte aus, um Logs für Cloud VPN aufzurufen.

Console

  1. Öffnen Sie zum Aufrufen von Logs die Loganzeige.

    VPN-Logs sind über das VPN-Gateway indexiert, von dem sie erstellt wurden.

    • Wählen Sie zum Aufrufen aller VPN-Logs im ersten Drop-down-Menü die Option Cloud VPN-Gateway > Alle Werte für gateway_id aus.
    • Wählen Sie zum Aufrufen von Logs für nur ein Gateway einen einzelnen Gateway-Namen aus dem Menü aus.

    Boolesche Logfelder erscheinen normalerweise nur, wenn sie den Wert true haben. Wenn ein boolesches Feld einen Wert false hat, erscheint dieses Feld nicht im Log.

    Für Logfelder wird eine UTF-8-Codierung erzwungen. Zeichen, bei denen es sich nicht um UTF-8-Zeichen handelt, werden durch Fragezeichen ersetzt.

Export von Logs

Sie können den Export von logbasierten Logging-Messwerten für die Cloud VPN-Ressourcenlogs konfigurieren.

Logging speichert Cloud VPN-Logs nur 30 Tage. Wenn Sie Ihre Logs länger aufbewahren möchten, müssen Sie sie exportieren.

Sie können Cloud VPN-Logs zur Analyse in Pub/Sub oder BigQuery exportieren.

Inhalt der Logs

Cloud VPN-Logeinträge enthalten hilfreiche Informationen für Monitoring und Fehlerbehebung in Ihren VPN-Tunneln. Folgende Informationen sind in Ihnen enthalten:

  • Allgemeine Informationen, die in Google Cloud-Logs angezeigt werden, wie Wichtigkeit, Projekt-ID, Projektnummer und Zeitstempel.
  • Andere Informationen, die je nach Logeintrag unterschiedlich sind.

Eine Liste nützlicher Logs finden Sie unter VPN-Logs prüfen.

Messwert-Monitoring

Mit Monitoring können Sie Messwerte aufrufen und Benachrichtigungen in Verbindung mit Ihren VPN-Tunneln erstellen.

Zusätzlich zu den vordefinierten Dashboards in Cloud Monitoring können Sie über die Monitoring API benutzerdefinierte Dashboards erstellen, Benachrichtigungen einrichten und Messwerte aufrufen.

Monitoring-Dashboards aufrufen

Sie können Monitoring-Dashboards für Cloud VPN auf verschiedene Arten aufrufen.

Messwerte in der Monitoring-VPN-Ressource aufrufen

  1. Zu Monitoring.
    Zu "Monitoring"
  2. Wenn im Navigationsbereich von Monitoring Ressourcen angezeigt wird, wählen Sie erst Ressourcen und dann VPN aus. Rufen Sie das Dashboard für ein bestimmtes Gateway auf, indem Sie es in der Liste suchen und auf den Namen klicken.

  3. Wählen Sie andernfalls Dashboards und dann das Dashboard mit dem Namen VPN aus. In der Karte Inventar finden Sie eine Liste der VPNs. Rufen Sie das Dashboard für ein bestimmtes Gateway auf, indem Sie es in der Liste suchen und auf den Namen klicken.

Messwerte in Metrics Explorer aufrufen

So rufen Sie die Messwerte für eine überwachte Ressource mit dem Metrics Explorer auf:

  1. Wechseln Sie in der Google Cloud Console zu Monitoring oder verwenden Sie die folgende Schaltfläche:
    Zu Monitoring
  2. Klicken Sie im Navigationsbereich von Monitoring auf Metrics Explorer.
  3. Prüfen Sie, ob der Tab Messwert ausgewählt ist.
  4. Klicken Sie in das Feld mit der Bezeichnung Ressourcentyp und Messwert finden und treffen Sie Ihre Auswahl über das Menü oder geben Sie den Namen für die Ressource und den Messwert ein. Verwenden Sie die folgenden Informationen, um die Felder für dieses Textfeld auszufüllen:
    1. Geben Sie Cloud VPN als Ressource ein oder wählen Sie es aus. Dieser Ressourcentyp ist entweder für Klassische VPN-Gateways oder HA VPN-Gateways gültig.
    2. Geben Sie einen Messwertnamen aus der Liste der Cloud VPN-Messwerte ein oder wählen Sie einen Messwert aus, der im Menü angezeigt wird.
  5. Mit den Menüs Filter, Gruppieren nach und Aggregator können Sie die Darstellung der Daten ändern. Sie können beispielsweise nach Ressourcen- oder Messwertlabels gruppieren. Weitere Informationen finden Sie unter Messwerte auswählen.

Messwerte aus einem VPN-Tunnel abrufen

Sie können auch Messwerte aufrufen, wenn Sie in der Cloud Console auf den Tab Monitoring eines Tunnels klicken.

Im linken Bereich sehen Sie verschiedene Informationen für dieses Gateway. Im rechten Bereich sehen Sie die Zeitachsengrafiken. Klicken Sie auf den Link Aufschlüsselung, um bestimmte Daten aufgeschlüsselt anzuzeigen.

Monitoring-Benachrichtigungen definieren

Sie können Benachrichtigungsrichtlinien erstellen, um Messwerte zu beobachten und sich informieren zu lassen, wenn diese gegen eine Bedingung verstoßen. Die allgemeinen Schritte zum Erstellen einer Benachrichtigungsrichtlinie, die eine oder mehrere Cloud VPN-Gateway-Ressourcen überwacht, sind folgende:

  1. Wechseln Sie in der Google Cloud Console zu Monitoring:

    Zu Monitoring

  2. Wählen Sie im Navigationsbereich für das Monitoring Benachrichtigungen und dann Richtlinie erstellen aus.
  3. Klicken Sie auf Bedingung hinzufügen:
    1. Die Einstellungen im Bereich Ziel geben die Ressource und den Messwert an, die überwacht werden sollen. Klicken Sie auf das Textfeld, um ein Menü zu aktivieren, und wählen Sie dann die Ressource Cloud VPN-Gateway aus. Wählen Sie als Nächstes einen Messwert aus der Messwertliste aus.
    2. Die Einstellungen im Bereich Konfiguration der Benachrichtigungsrichtlinie geben an, wann die Benachrichtigung ausgelöst wird. Die meisten Felder in diesem Bereich sind bereits mit Standardwerten gefüllt. Weitere Informationen zu den Feldern in diesem Bereich finden Sie in der Dokumentation zu Benachrichtigungsrichtlinien unter Konfiguration.
    3. Klicken Sie auf Hinzufügen.
  4. Klicken Sie auf Weiter, um zum Abschnitt "Benachrichtigungen" zu gelangen.
  5. Optional: Klicken Sie auf Benachrichtigungskanäle, um Benachrichtigungen zu Ihrer Benachrichtigungsrichtlinie hinzuzufügen. Wählen Sie im Dialogfeld einen oder mehrere Benachrichtigungskanäle aus dem Menü aus und klicken Sie dann auf OK.

    Wenn ein hinzuzufügender Benachrichtigungskanal nicht aufgeführt ist, klicken Sie auf Benachrichtigungskanäle verwalten. Die Seite Benachrichtigungskanäle wird in einem neuen Browsertab angezeigt. Auf dieser Seite können Sie die konfigurierten Benachrichtigungskanäle aktualisieren. Nachdem Sie die Aktualisierungen abgeschlossen haben, kehren Sie zum ursprünglichen Tab zurück, klicken auf Aktualisieren  und wählen dann die Benachrichtigungskanäle aus, die zur Benachrichtigungsrichtlinie hinzugefügt werden sollen.

  6. Klicken Sie auf Weiter, um zum Abschnitt "Dokumentation" zu gelangen.
  7. Klicken Sie auf Name und geben Sie einen Namen für die Benachrichtigungsrichtlinie ein.
  8. Optional: Klicken Sie auf Dokumentation und tragen Sie alle Informationen ein, die in einer Benachrichtigung angezeigt werden sollen.
  9. Klicken Sie auf Speichern.
Weitere Informationen finden Sie unter Einführung in Benachrichtigungen.

Benutzerdefinierte Monitoring-Dashboards definieren

Sie können benutzerdefinierte Monitoring-Dashboards über Cloud VPN-Messwerte erstellen:

  1. Zu Monitoring.
    Zu "Monitoring"
  2. Wählen Sie Dashboards > Dashboard erstellen.
  3. Klicken Sie auf Diagramm hinzufügen.
  4. Geben Sie dem Diagramm einen Namen.
  5. Wählen Sie Messwerte und Filter aus. Bei Messwerten lautet der Ressourcentyp Cloud VPN-Gateway.
  6. Klicken Sie auf Speichern.

Messwerte für Cloud VPN überwachen

Die folgenden Messwerte für Cloud VPN werden an Monitoring gemeldet. Messwerte, die keine einzelnen Ereignisse sind, beziehen sich auf das Zeitintervall.

Messwertname Messwertname in der Monitoring API Beschreibung
Tunnel eingerichtet vpn.googleapis.com/tunnel_established Zeigt an, dass ein Tunnel eingerichtet wurde.
Anzahl von Verbindungen vpn.googleapis.com/gateway/connections Gibt die Anzahl von hochverfügbaren (HA) Verbindungen für jedes HA VPN-Gateway an.
Empfangene Byte vpn.googleapis.com/network/received_bytes_count Die Anzahl der vom Cloud VPN-Gateway empfangenen Byte.
Empfangene Pakete vpn.googleapis.com/network/received_packets_count Die Anzahl der vom Cloud VPN-Gateway empfangenen Pakete.
Verworfene eingehende Pakete vpn.googleapis.com/network/dropped_received_packets_count Die Anzahl der vom Cloud VPN-Gateway verworfenen eingehenden Pakete.
Gesendete Byte vpn.googleapis.com/network/sent_bytes_count Die Anzahl der vom Cloud VPN-Gateway gesendeten Byte.
Gesendete Pakete vpn.googleapis.com/network/sent_packets_count Die Anzahl von vom Cloud VPN-Gateway gesendeten Paketen. Verworfene Pakete werden danach kategorisiert, warum sie verworfen wurden.
Verworfene ausgehende Pakete vpn.googleapis.com/network/dropped_sent_packets_count Die Anzahl von ausgehenden Paketen (Pakete, die vom Gateway zum Peer geleitet werden), die vom Cloud VPN-Gateway verworfen wurden.

HA-Verbindungsstatus

Die folgenden Messwerte geben an, ob die Verbindung für ein HA VPN-Gateway fehlerfrei ist und ob ihre Konfiguration das SLA von 99,99 % erfüllt.

Beim Erstellen eines Diagramms finden Sie diese Messwerte im Feld Filter, wenn Sie Cloud VPN-Gateway und Anzahl von Verbindungen als Ressourcentyp und Messwert angeben. Weitere Informationen finden Sie unter Messwerte auswählen.

Status Beschreibung
configured_for_sla Gibt an, ob die HA-Verbindung vollständig konfiguriert wurde. Das bedeutet, dass die Verbindung die erforderliche Anzahl von Tunneln enthält und ordnungsgemäß mit einem Cloud Router verbunden ist.
gcp_service_health Gibt an, ob die HA-Verbindung auf der Google Cloud-Seite ordnungsgemäß funktioniert. Beispielsweise ist der Tunnel zugewiesen.
end_to_end_health Gibt an, ob Pakete innerhalb der HA-Verbindung erfolgreich gesendet und empfangen werden.

Gründe für das Verwerfen

Wenn ein Cloud VPN-Gateway ein Paket verwirft, gibt das Gateway einen Grund dafür an.

Grund Beschreibung Trafficquelle
dont_fragment_icmp Das verworfene Paket war ein ICMP-Paket, das größer als die MTU war, wobei das Bit "Do Not Fragment" (Nicht fragmentieren) gesetzt war. Diese Pakete werden für Path MTU Discovery verwendet. GCP-VM
exceeds_mtu Das erste Fragment eines ausgehenden UDP- oder ESP-Trafficpakets ist größer als die MTU und das Bit "Do Not Fragment" ist gesetzt. GCP-VM
dont_fragment_nonfirst_fragment Ein Fragment eines ausgehenden UDP- oder ESP-Trafficpakets, das nicht das erste Fragment und größer als die MTU ist und bei dem das Bit "Do Not Fragment" gesetzt ist. GCP-VM
Sent packets::invalid Das Paket war ungültig oder beschädigt. Beispiel: Das Paket hat einen ungültigen IP-Header. GCP-VM
Sent packets::throttled Das Paket wurde aufgrund einer zu hohen Belastung auf dem Cloud VPN-Gateway verworfen. GCP-VM
fragment_received Ein vom Peer gesendetes fragmentiertes Paket wurde empfangen. Peer-VPN-Gateway
sequence_number_lost Ein Paket mit einer höheren als der erwarteten Sequenznummer ist am Gateway eingegangen, was darauf hinweist, dass ein Paket mit einer früheren Sequenznummer verworfen wurde. Peer-VPN-Gateway
suspected_replay Ein ESP-Paket mit bereits empfangener Sequenznummer wurde empfangen. Peer-VPN-Gateway
Received packets::invalid Das Paket war ungültig oder beschädigt. Beispiel: Das Paket hat einen ungültigen IP-Header. Peer-VPN-Gateway
Received packets::throttled Das Paket wurde aufgrund einer zu hohen Belastung auf dem Cloud VPN-Gateway verworfen. Peer-VPN-Gateway
sa_expired Ein Paket mit unbekannter SA wurde erhalten. Dies kann auf die Verwendung einer SA zurückzuführen sein, die bereits abgelaufen ist oder nie ausgehandelt wurde. Peer-VPN-Gateway
unknown Das Paket wurde verworfen, aber das Gateway kann den Fehler nicht einordnen. Beide

Weitere Informationen