Visualiza registros y métricas

Las puertas de enlace de Cloud VPN envían información de registro a Cloud Logging, y los túneles de Cloud VPN envían métricas de supervisión a Cloud Monitoring. En esta página se describen los registros y las métricas, y cómo verlos.

Registros

Las puertas de enlace de Cloud VPN envían ciertos registros a Logging.

Cómo ver los registros

Para ver los registros de Cloud VPN, sigue los siguientes pasos.

Console

  1. Para ver los registros, ve al Visor de registros.

    La puerta de enlace VPN que creó los registros de VPN también los indexa.

    • Para ver todos los registros de VPN, en el primer menú desplegable, selecciona Puerta de enlace de Cloud VPN > Todas las puertas de enlace_id.
    • Para ver los registros de una sola puerta de enlace, selecciona un único nombre de puerta de enlace en el menú.

    Los campos de registro de tipo booleano suelen aparecer solo si tienen el valor true. Si un campo booleano tiene un valor false, ese campo se omite del registro.

    La codificación UTF-8 se aplica a los campos de registro. Los caracteres que no están codificados en UTF-8 se reemplazan con signos de interrogación.

Exporta registros

Puedes configurar la exportación de las métricas basadas en registros de Logging para los registros de recursos de Cloud VPN.

Logging almacena los registros de Cloud VPN solo durante 30 días. Si deseas mantener tus registros durante un período más largo, debes exportarlos.

Puedes exportar los registros de Cloud VPN a Pub/Sub o BigQuery para su análisis.

¿Qué se registra?

Las entradas de registro de Cloud VPN contienen información útil para supervisar y depurar tus túneles VPN. Las entradas de registro contienen los siguientes tipos de información:

  • Información general que se muestra en la mayoría de los registros de Google Cloud, como la gravedad, el ID del proyecto, el número del proyecto y la marca de tiempo.
  • Otra información que varía según la entrada de registro.

Consulta Comprueba los registros de VPN para obtener una lista de registros útiles.

Métricas de supervisión

Para ver métricas y crear alertas relacionadas con los túneles VPN, usa Monitoring.

Además de los paneles predefinidos en Cloud Monitoring, puedes crear paneles personalizados, configurar alertas y consultar las métricas a través de la API de Monitoring.

Visualiza los paneles de Monitoring

Puedes ver los paneles de Monitoring para Cloud VPN de varias maneras.

Visualiza métricas en el recurso de VPN de Monitoring

  1. Ve a Monitoring
    Ir a Monitoring
  2. Si en el panel de navegación de Monitoring se muestra Recursos, selecciona Recursos y VPN. Para ver el panel de una puerta de enlace específica, ubícala en la lista y haz clic en su nombre.

  3. De lo contrario, selecciona Paneles y, luego, el panel llamado VPN. La tarjeta Inventario contiene una lista de VPN. Para ver el panel de una puerta de enlace específica, ubícala en la lista y haz clic en su nombre.

Visualiza métricas en el Explorador de métricas

Para consultar las métricas de un recurso supervisado mediante el Explorador de métricas, haz lo siguiente:

  1. En Google Cloud Console, ve a Monitoring o usa el siguiente botón:
    Ir a Monitoring
  2. En el panel de navegación de Monitoring, haz clic en  Explorador de métricas.
  3. Asegúrate de que esté seleccionada la pestaña Métrica.
  4. Haz clic en el cuadro que tiene la etiqueta Encontrar tipo de recurso y métrica y, a continuación, selecciona estos elementos en el menú o ingresa sus nombres. Usa la siguiente información para completar los campos de este cuadro de texto:
    1. Escribe o selecciona Cloud VPN como el Recurso. Este tipo de recurso es válido para las puertas de enlace de VPN clásica o de VPN con alta disponibilidad.
    2. Ingresa un nombre de métrica de la lista de métricas de Cloud VPN o selecciona una métrica que aparezca en el menú.
  5. Para modificar la forma en que se muestran los datos, usa los menús Filtro, Agrupar por y Agregación. Por ejemplo, puedes agrupar por etiquetas de recursos o métricas. Para obtener más información, consulta Selecciona métricas.

Visualiza métricas desde un túnel VPN

También puedes visualizar las métricas si haces clic en la pestaña Monitoring de un túnel en Cloud Console.

En el panel izquierdo, puedes ver varios detalles de esta puerta de enlace. En el panel derecho, verás gráficos de serie temporal. Haz clic en el vínculo Breakdowns para ver desgloses específicos.

Define alertas de Monitoring

Puedes crear políticas de alertas para supervisar los valores de las métricas y recibir notificaciones cuando esas métricas infrinjan una condición. A continuación, se indican los pasos generales para crear una política de alertas mediante la que se supervisan los recursos de la Puerta de enlace de Cloud VPN:

  1. En Google Cloud Console, ve a Monitoring o usa el siguiente botón:
    Ir a Monitoring
  2. En el panel de navegación de Monitoring, selecciona Alertas de y, luego, Crear política.
  3. Ingresa un nombre para la política de alertas.
  4. Haz clic en Agregar condición:
    1. En la configuración del panel Destino, se especifican el recurso y la métrica que se supervisarán. Haz clic en el cuadro de texto para habilitar un menú y, luego, selecciona el recurso Puerta de enlace de Cloud VPN. A continuación, selecciona una métrica de la lista correspondiente.
    2. La configuración del panel Configuración de la política de alertas determina cuándo se activa la alerta. La mayoría de los campos de este panel se propagan con valores predeterminados. Para obtener más información sobre los campos del panel, consulta Configuración en la documentación de la política de alertas.
    3. Haz clic en Agregar.
  5. Haz clic en Agregar canal de notificaciones y, luego, ingresa la información del canal de notificaciones (opcional).
  6. Haz clic en Documentación y agrega cualquier dato que desees incluir en un mensaje de notificación (opcional).
  7. Haz clic en Guardar.
Para obtener más información, consulta Políticas de alertas.

Define paneles personalizados de Monitoring

Puedes crear paneles de Monitoring personalizados a través de las métricas de Cloud VPN de la siguiente forma:

  1. Ve a Monitoring
    Ir a Monitoring
  2. Selecciona Paneles > Crear panel.
  3. Haz clic en Agregar gráfico.
  4. Ponle un título al gráfico.
  5. Selecciona métricas y filtros. Para las métricas el tipo de recurso es Puerta de enlace de Cloud VPN.
  6. Haz clic en Guardar.

Métricas de supervisión para Cloud VPN

Las siguientes métricas para Cloud VPN se informan en Monitoring. Las métricas que no son eventos individuales corresponden al intervalo de tiempo.

Nombre de la métrica Nombre de la métrica en la API de Monitoring Descripción
Túnel establecido vpn.googleapis.com/tunnel_established Indica que se estableció un túnel.
Cantidad de conexiones vpn.googleapis.com/gateway/connections Indica la cantidad de conexiones con alta disponibilidad para cada puerta de enlace de VPN con alta disponibilidad.
Bytes recibidos vpn.googleapis.com/network/received_bytes_count Cantidad de bytes que recibe la puerta de enlace de Cloud VPN.
Paquetes recibidos vpn.googleapis.com/network/received_packets_count Cantidad de paquetes que recibe la puerta de enlace de Cloud VPN.
Paquetes entrantes descartados vpn.googleapis.com/network/dropped_received_packets_count Cantidad de paquetes entrantes que descarta la puerta de enlace de Cloud VPN.
Bytes enviados vpn.googleapis.com/network/sent_bytes_count Cantidad de bytes que envía la puerta de enlace de Cloud VPN.
Paquetes enviados vpn.googleapis.com/network/sent_packets_count metric Cantidad de paquetes que envía la puerta de enlace de Cloud VPN. Los paquetes descartados se categorizan según lo que causó que se descartaran.
Paquetes salientes descartados vpn.googleapis.com/network/dropped_sent_packets_count Cantidad de paquetes salientes (paquetes que van desde la puerta de enlace al intercambio de tráfico) que descarta la puerta de enlace de Cloud VPN.

Estado de la conexión con alta disponibilidad

Las siguientes métricas indican si la conexión de una puerta de enlace de VPN con alta disponibilidad está en buen estado y si su configuración cumple con el ANS del 99,99%.

Cuando creas un gráfico, puedes encontrar estas métricas en el campo Filtro si especificas la Puerta de enlace de Cloud VPN y la Cantidad de conexiones como tipo de recurso y métrica. Para obtener más información, consulta la sección Selecciona métricas.

Estado Descripción
configured_for_sla Indica si la conexión con alta disponibilidad está completamente configurada, lo que significa que la conexión contiene la cantidad necesaria de túneles y está conectada de forma correcta a Cloud Router.
gcp_service_health Indica si la conexión con alta disponibilidad funciona de forma correcta en Google Cloud. Por ejemplo, el túnel está asignado.
end_to_end_health Indica si los paquetes se envían y se reciben con éxito dentro de la conexión con alta disponibilidad.

Motivos de la pérdida

Cuando una puerta de enlace de Cloud VPN descarta un paquete, la puerta de enlace proporciona motivos para esto.

Motivo Descripción Fuente de tráfico
dont_fragment_icmp El paquete descartado era un paquete ICMP de un tamaño mayor que la MTU con el bit "no fragmentar" configurado. Esos paquetes se utilizan para path-mtu-discovery. VM de GCP
exceeds_mtu El primer fragmento de un paquete de salida UDP o ESP es mayor que la MTU y tiene configurado el bit “no fragmentar”. VM de GCP
dont_fragment_nonfirst_fragment Fragmento de un paquete de salida UDP o ESP que no es el primer fragmento, que es mayor que la MTU y que tiene configurado el bit “no fragmentar”. VM de GCP
Sent packets::invalid El paquete no era válido o estaba dañado de alguna manera. Por ejemplo, el paquete puede haber tenido un encabezado IP no válido. VM de GCP
Sent packets::throttled El paquete se descartó debido a una carga excesiva en la puerta de enlace de Cloud VPN. VM de GCP
fragment_received Recibiste un paquete fragmentado del par. Puerta de enlace de VPN de intercambio de tráfico
sequence_number_lost Llegó un paquete a la puerta de enlace con un número de secuencia mayor que el número de secuencia esperado, lo que indica que un paquete con un número de secuencia anterior podría haberse descartado. Puerta de enlace de VPN de intercambio de tráfico
suspected_replay Se recibió el paquete ESP con un número de secuencia que ya se había recibido. Puerta de enlace de VPN de intercambio de tráfico
Received packets::invalid El paquete no era válido o estaba dañado de alguna manera. Por ejemplo, el paquete puede haber tenido un encabezado IP no válido. Puerta de enlace de VPN de intercambio de tráfico
Received packets::throttled El paquete se descartó debido a una carga excesiva en la puerta de enlace de Cloud VPN. Puerta de enlace de VPN de intercambio de tráfico
sa_expired Se recibió un paquete con SA desconocida. Podría deberse al uso de una SA que ya está vencida o una que nunca se negoció. Puerta de enlace de VPN de intercambio de tráfico
unknown El paquete se descartó por un motivo que la puerta de enlace no podía o no sabía categorizar. Cualquiera de las dos

Próximos pasos