Ver registros y métricas

Las puertas de enlace de Cloud VPN envían información de registro a Cloud Logging, y los túneles de Cloud VPN envían métricas de supervisión a Cloud Monitoring. En esta página, se describen los registros y las métricas, y cómo verlos.

Para verificar el uso excesivo del túnel VPN, usa el recomendador de uso del túnel VPN.

Visualiza los registros

Las puertas de enlace de Cloud VPN envían ciertos registros a Cloud Logging. Las entradas de registro de Cloud VPN contienen información útil para supervisar y depurar los túneles VPN, como los siguientes:

  • Información general que se muestra en la mayoría de los registros de Google Cloud, como la gravedad, el ID del proyecto, el número del proyecto y la marca de tiempo.
  • Otra información que varía según la entrada de registro.

Para obtener una lista de registros útiles, consulta Registros de VPN.

Console

Para ver los registros de Cloud VPN, sigue estos pasos:

  • En Google Cloud Console, ve a la página Explorador de registros.

    Ir al Explorador de registros

    La puerta de enlace de VPN indexó los registros de VPN que los creó:

    • Para ver todos los registros de VPN, en el primer menú desplegable, selecciona Puerta de enlace de Cloud VPN y, luego, haz clic en Todos los gateway_id.
    • Para ver los registros de una sola puerta de enlace, selecciona un solo nombre de puerta de enlace en el menú.
  • Los campos de registro de tipo booleano suelen aparecer solo si tienen el valor true. Si un campo booleano tiene un valor false, ese campo se omite del registro.

  • Se aplica la codificación UTF-8 a los campos de registro. Los caracteres que no son caracteres UTF-8 se reemplazan con signos de interrogación.

Enruta registros

Puedes configurar la exportación de las métricas basadas en registros para los registros de recursos de Cloud VPN.

Cloud Logging almacena los registros de Cloud VPN solo durante 30 días. Si deseas mantener tus registros durante un período más largo, debes exportarlos. Puedes exportar los registros de Cloud VPN a Pub/Sub o BigQuery para su análisis.

Cómo ver métricas

Para ver métricas y crear alertas relacionadas con los túneles VPN, usa Cloud Monitoring.

Además de los paneles predefinidos en Cloud Monitoring, puedes crear paneles personalizados, configurar alertas y consultar las métricas a través de la API de Monitoring o Cloud Console.

Visualiza los paneles de Monitoring

En las siguientes secciones, se describen las diferentes formas en que puedes ver los paneles de Monitoring para Cloud VPN.

Visualiza métricas en el recurso de VPN de Monitoring

Console

Para usar el recurso VPN de Monitoring a fin de ver las métricas de un recurso supervisado, sigue estos pasos:

  1. En Google Cloud Console, ve a la página Supervisión.

    Ir a Monitoring

  2. Si en el panel de navegación de Monitoring se muestra Recursos, selecciona Recursos y VPN. Para ver el panel de una puerta de enlace específica, ubícala en la lista y haz clic en su nombre.

  3. De lo contrario, selecciona Paneles y, luego, el panel llamado VPN. La tarjeta Inventario contiene una lista de VPN. Para ver el panel de una puerta de enlace específica, ubícala en la lista y haz clic en su nombre.

Visualiza métricas en el Explorador de métricas

Console

Si quieres usar el Explorador de métricas para ver las métricas de un recurso supervisado, sigue estos pasos:

  1. En Google Cloud Console, ve a la página Supervisión.

    Ir a Monitoring

  2. En el panel de navegación de Monitoring, haz clic en  Explorador de métricas.
  3. Selecciona la pestaña Configuración y, luego, ingresa o selecciona un Tipo de recurso y una Métrica. Usa la siguiente información para completar los campos:
    1. Escribe o selecciona Cloud VPN como el Recurso. Este tipo de recurso es válido para las puertas de enlace de VPN clásica o de VPN con alta disponibilidad.
    2. Ingresa un nombre de métrica de la lista de métricas de Cloud VPN o selecciona una métrica que aparezca en el menú.
  4. Para configurar la forma en que se ven los datos, usa los menús Filtro, Agrupar por y Agregador (opcional). Por ejemplo, puedes agrupar por etiquetas de recursos o métricas. Para obtener más información, consulta cómo seleccionar métricas.

Visualiza métricas desde un túnel VPN

También puedes ver las métricas en Cloud Console. Para ello, haz clic en la pestaña Monitoring de un túnel. En esta pestaña, se muestran varios grafos de serie temporal.

Define alertas de Monitoring

Console

Puedes crear políticas de alertas para supervisar los valores de las métricas y recibir notificaciones cuando estas infrinjan una condición.

Para crear una política de alertas que supervise uno o más recursos de la puerta de enlace de Cloud VPN, sigue estos pasos:

  1. En Google Cloud Console, ve a la página Supervisión.

    Ir a Monitoring

  2. En el panel de navegación de Monitoring, selecciona  Alertas y, luego, Crear política.
  3. Si se muestra el botón Volver a la IU heredada y quieres seguir estas instrucciones, haz clic en él. Puedes crear una política de alertas con la interfaz de vista previa. Sin embargo, estas instrucciones son para la IU heredada.
  4. Haz clic en Agregar condición:
    1. En la configuración del panel Destino, se especifican el recurso y la métrica que se supervisarán. En el campo Buscar tipo de recurso y métrica, selecciona el recurso Puerta de enlace de Cloud VPN. A continuación, selecciona una métrica de la lista correspondiente.
    2. La configuración del panel Configuración de la política de alertas determina cuándo se activa la alerta. La mayoría de los campos de este panel se propagan con valores predeterminados. Para obtener más información sobre los campos del panel, consulta Configuración en la documentación de las políticas de alertas.
    3. Haz clic en Agregar.
  5. Haz clic en Siguiente para avanzar a la sección de notificaciones.
  6. Para agregar notificaciones a tu política de alertas, haz clic en Canales de notificaciones (opcional). En el diálogo, selecciona uno o más canales de notificaciones del menú y, luego, haz clic en Aceptar.

    Si el canal de notificaciones que deseas agregar no aparece en la lista, haz clic en Administrar canales de notificaciones. Se te dirigirá a la página de Canales de notificaciones en una pestaña nueva del navegador. En esta página, puedes actualizar los canales de notificaciones configurados. Después de completar las actualizaciones, regresa a la pestaña original, haz clic en Actualizar y selecciona los canales de notificaciones que deseas agregar a la política de alertas.

  7. Para avanzar a la sección de documentación, haz clic en Siguiente.
  8. Haz clic en Nombre e ingresa un nombre para la política de alertas.
  9. Haz clic en Documentación y, luego, agrega la información que deseas incluir en un mensaje de notificación (opcional).
  10. Haga clic en Save.
Para obtener más información, consulta Políticas de alertas.

Define alertas para el ancho de banda del túnel VPN

Si deseas crear políticas de alertas para los límites de bytes por segundo (bps) y paquetes por segundo (pps) descritos en Ancho de banda de red, usa el lenguaje de consulta de Monitoring (MQL).

Cuando ingreses tus consultas, sigue las instrucciones en Crea políticas de alertas de MQL (consola) y consulta los siguientes ejemplos:

  • Consulta para bps: esta consulta de ejemplo te notifica cuando la suma de sent_bytes_count y received_bytes_count supera el 80% del límite de 3 Gbps (375 MBps) para un túnel VPN dado. "MBy" especifica megabytes como la unidad de medida. Se escala de forma automática el valor de 300 "MBy" para comparar con val(), que tiene la unidad "Bytes". Ten en cuenta que la tasa de alineación debe escalarse de forma adecuada para recopilar los datos necesarios. Se puede establecer en tan solo (1s) y escalar más alto, si se necesitan más puntos de muestreo de datos durante un período más largo de días.

    fetch vpn_gateway
    | { metric vpn.googleapis.com/network/sent_bytes_count
    ; metric vpn.googleapis.com/network/received_bytes_count }
    | align rate (1m)
    | filter (metric.tunnel_name == 'TUNNEL_NAME')
    | outer_join 0,0
    | value val(0) + val(1)
    | condition val() > 300 "MBy/s"
    
  • Consulta para pps: esta consulta de ejemplo te notifica cuando la suma de sent_packets_count y received_packets_count supera el 80% de la frecuencia máxima de paquetes recomendada de 250,000 pps para un túnel VPN dado.

    fetch vpn_gateway
    | { metric vpn.googleapis.com/network/sent_packets_count
    ; metric vpn.googleapis.com/network/received_packets_count }
    | filter (metric.tunnel_name == 'TUNNEL_NAME')
    | outer_join 0,0
    | value val(0) + val(1)
    | condition val() > 200000
    

Para obtener más información sobre MQL, consulta Introducción al lenguaje de consulta de Monitoring.

Define paneles personalizados de Monitoring

Console

Para crear paneles personalizados de Monitoring a través de las métricas de Cloud VPN, sigue estos pasos:

  1. En Google Cloud Console, ve a la página Supervisión.

    Ir a Monitoring

  2. En el panel de navegación de Monitoring, haz clic en Paneles y, luego, en Crear panel.

  3. Asegúrate de que el botón de activación Editar esté en la posición activado.

  4. Haz clic en el widget de la Biblioteca de gráficos que deseas agregar al panel. También puedes arrastrar el widget de la biblioteca al área del grafo.

  5. Configura el widget con el panel de configuración de widget, que se muestra cuando se puede editar el panel y se selecciónalo.

  6. En la barra de herramientas del panel, para activar la Biblioteca de gráficos, haz clic en Agregar gráfico. Repite los pasos anteriores para cada widget que quieras agregar al panel.

  7. Selecciona métricas y filtros. Para las métricas el tipo de recurso es Puerta de enlace de Cloud VPN.

Si deseas obtener más información para configurar el widget, consulta Agrega un widget a un panel.

Para obtener más información sobre la configuración de paneles personalizados, consulta Paneles personalizados.

Visualiza las métricas de Monitoring para Cloud VPN

Las siguientes métricas para Cloud VPN se informan en Monitoring. Las métricas que no son eventos individuales corresponden al intervalo de tiempo.

Las strings de “tipo de métrica” de esta tabla deben tener el prefijo vpn.googleapis.com/. Este prefijo se omitió en las entradas de la tabla.

Tipo de métrica Etapa de lanzamiento
Nombre visible
Clase, tipo, unidad
Recursos supervisados
Descripción
Etiquetas
gateway/connections DG
Cantidad de conexiones
GAUGEINT641
vpn_gateway
Indica el número de conexiones de alta disponibilidad por puerta de enlace de VPN. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 60 segundos.
configured_for_sla: (BOOL) Si la conexión con alta disponibilidad está completamente configurada para el ANS.
gcp_service_health: (BOOL) Si el lado de Google Cloud de la conexión con alta disponibilidad es completamente funcional.
end_to_end_health: (BOOL) Si la conexión con alta disponibilidad es funcional de extremo a extremo.
network/dropped_received_packets_count DG
Paquetes entrantes descartados
DELTAINT641
vpn_gateway
Los paquetes de Ingress (recibidos de la VPN de intercambio de tráfico) descartados para el túnel. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 180 segundos.
tunnel_name: Es el nombre del túnel.
gateway_name: Es el nombre de la puerta de enlace que administra el túnel.
network/dropped_sent_packets_count DG
Paquetes salientes descartados
DELTAINT641
vpn_gateway
Paquetes de salida (dirigidos a la VPN de intercambio de tráfico) que se descartan para el túnel. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 180 segundos.
tunnel_name: Es el nombre del túnel.
gateway_name: Es el nombre de la puerta de enlace que administra el túnel.
network/received_bytes_count DG
Bytes recibidos
DELTAINT64By
vpn_gateway
Bytes de entrada (recibidos de la VPN de intercambio de tráfico) para el túnel Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 180 segundos.
tunnel_name: Es el nombre del túnel.
gateway_name: Es el nombre de la puerta de enlace que administra el túnel.
network/received_packets_count DG
Paquetes recibidos
DELTAINT64{packets}
vpn_gateway
Paquetes de entrada (recibidos desde VPN de intercambio de tráfico) para el túnel. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 60 segundos.
status: Es el estado de la entrega, por ejemplo, [successful, exceeds_mtu, throttled].
tunnel_name: Es el nombre del túnel.
network/sent_bytes_count DG
Bytes enviados
DELTAINT64By
vpn_gateway
Bytes de salida (dirigidos a la VPN de intercambio de tráfico) para el túnel. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 180 segundos.
tunnel_name: Es el nombre del túnel.
gateway_name: Es el nombre de la puerta de enlace que administra el túnel.
network/sent_packets_count DG
Paquetes enviados
DELTAINT64{packets}
vpn_gateway
Paquetes de salida (dirigidos a la VPN de intercambio de tráfico) para el túnel. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 60 segundos.
status: Es el estado de la entrega, por ejemplo, [successful, exceeds_mtu, throttled].
tunnel_name: Es el nombre del túnel.
tunnel_established DG
Túnel establecido
GAUGEDOUBLE1
vpn_gateway
Indica el establecimiento del túnel exitoso si > 0. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 180 segundos.
tunnel_name: Es el nombre del túnel.
gateway_name: Es el nombre de la puerta de enlace que administra el túnel.

Tabla generada el 07 de octubre de 2021 a las 11:21:04 p.m. (UTC).

Visualiza métricas de estado de las conexiones con alta disponibilidad

Las siguientes métricas indican si la conexión de una puerta de enlace de VPN con alta disponibilidad está en buen estado y si su configuración cumple con el ANS del 99.99%.

Cuando creas un gráfico, si especificas el tipo de recurso y la métrica como puerta de enlace de Cloud VPN y Cantidad de conexiones, puedes encontrar estas etiquetas en el campo Filtro. Si deseas obtener más información, consulta Selecciona datos para un gráfico.

Estado Descripción
configured_for_sla Indica si la conexión con alta disponibilidad está completamente configurada, lo que significa que la conexión contiene la cantidad necesaria de túneles y está conectada de forma correcta a Cloud Router.
gcp_service_health Indica si la conexión con alta disponibilidad funciona de forma correcta en Google Cloud. Por ejemplo, el túnel está asignado.
end_to_end_health Indica si los paquetes se envían y se reciben con éxito dentro de la conexión con alta disponibilidad.

Visualiza métricas en Topología de red

Puedes usar Topología de red para auditar tu configuración de red y solucionar problemas de red.

Topología de red superpone los valores del capacidad de procesamiento en cada conexión. Esta función te permite ver con rapidez la cantidad de tráfico que se mueve entre las entidades, como el tráfico que recorre los túneles VPN entre Google Cloud y la red local.

A fin de obtener información sobre las métricas que admite cada conexión, consulta la Referencia de las métricas.

Los valores de las métricas se basan en los últimos cinco minutos de la hora seleccionada. También puedes ver las métricas históricas de seis semanas si haces clic en cualquiera de los bordes.

Para obtener más información, consulta Recopilación y actualización de los datos.

Console

  1. En Cloud Console, ve a la página Topología de red.

    Ir a Topología de red

  2. En el panel de selección de entidades, selecciona una métrica del menú desplegable Métrica del perímetro.

  3. Navega a una jerarquía de entidades específica para ver el tráfico que está relacionado con esa entidad.

    Por ejemplo, si deseas ver el ancho de banda de tráfico que recorre el túnel VPN entre Google Cloud y la red local, expande las entidades hasta que veas la conexión del túnel VPN.

  4. Haz clic en la entidad para destacar todas sus rutas de tráfico.

    Topología de red muestra los valores de las métricas de cada conexión que admite la métrica seleccionada actualmente.

Visualiza los motivos para descartar paquetes

Cuando una puerta de enlace de Cloud VPN descarta un paquete, la puerta de enlace proporciona motivos para esto.

Motivo Descripción Fuente de tráfico
dont_fragment_icmp El paquete descartado era un paquete ICMP de un tamaño mayor que la MTU con el bit do not fragment establecido. Esos paquetes se usan para path-mtu-discovery. VM de Google Cloud
exceeds_mtu El primer fragmento de un paquete de salida UDP o ESP es mayor que la MTU y tiene el bit do not fragment establecido. VM de Google Cloud
dont_fragment_nonfirst_fragment Un fragmento de un paquete de salida UDP o ESP que no es el primer fragmento y que es mayor que la MTU y tiene el bit do not fragment establecido. VM de Google Cloud
Sent packets::invalid El paquete no era válido o estaba dañado de alguna manera. Por ejemplo, el paquete puede haber tenido un encabezado IP no válido. VM de Google Cloud
Sent packets::throttled El paquete se descartó debido a una carga excesiva en la puerta de enlace de Cloud VPN. VM de Google Cloud
fragment_received Recibiste un paquete fragmentado del par. Puerta de enlace de VPN de intercambio de tráfico
sequence_number_lost Llegó un paquete a la puerta de enlace con un número de secuencia mayor que el número de secuencia esperado, lo que indica que un paquete con un número de secuencia anterior podría haberse descartado. Puerta de enlace de VPN de intercambio de tráfico
suspected_replay Se recibió el paquete ESP con un número de secuencia que ya se había recibido. Puerta de enlace de VPN de intercambio de tráfico
Received packets::invalid El paquete no era válido o estaba dañado de alguna manera. Por ejemplo, el paquete puede haber tenido un encabezado IP no válido. Puerta de enlace VPN de par
Received packets::throttled El paquete se descartó debido a una carga excesiva en la puerta de enlace de Cloud VPN. Puerta de enlace VPN de par
sa_expired Se recibió un paquete con asociación de seguridad (SA) desconocida. Podría deberse al uso de una SA que ya está vencida o una que nunca se negoció. Puerta de enlace VPN de par
unknown El paquete se descartó por un motivo que la puerta de enlace no podía o no sabía categorizar. Realiza una de las siguientes acciones:

¿Qué sigue?

  • Para obtener más información sobre la supervisión, consulta Cloud Monitoring.
  • Si deseas obtener más información a fin de recopilar registros y configurar receptores para Cloud VPN, consulta Cloud Logging.
  • Para calcular la capacidad de procesamiento de la red dentro de Google Cloud y las ubicaciones en la nube locales o de terceros, consulta Calcula la capacidad de procesamiento de la red.
  • Para ayudarte a resolver problemas comunes que podrías encontrar cuando uses Cloud Interconnect, consulta Solución de problemas.