ログおよび指標の表示

Cloud VPN ゲートウェイはログ情報を Cloud Logging に送信し、Cloud VPN トンネルはモニタリング指標を Cloud Monitoring に送信します。このページでは、ログと指標、およびログと指標の表示方法について説明します。

ログ

Cloud VPN ゲートウェイは特定のログを Logging に送信します。

ログの表示方法

Cloud VPN のログを表示するには、次の手順に沿って操作します。

Console

  1. ログを表示するには、ログビューアに移動します。

    VPN ログは、作成元である VPN ゲートウェイによってインデックスに登録されます。

    • VPN のすべてのログを表示するには、最初のプルダウン メニューで [Cloud VPN ゲートウェイ] > [すべての gateway_id] の順に選択します。
    • 特定のゲートウェイのログを表示するには、メニューからゲートウェイの名前を選択します。

    通常、ブール型のログフィールドは、フィールドの値が true の場合にのみ表示されます。ブール フィールドの値が false の場合、そのフィールドはログから省略されます。

    ログフィールドには UTF-8 エンコードが適用されます。UTF-8 以外の文字列は、疑問符に置き換えられます。

ログのエクスポート

Cloud VPN のリソースログの Logging ログベースの指標エクスポートを構成できます。

Logging では、Cloud VPN ログは 30 日間のみ保存されます。それよりも長い期間ログを保持するには、ログをエクスポートする必要があります。

Cloud VPN ログは、Pub/Sub または BigQuery にエクスポートして分析できます。

ログの内容

Cloud VPN ログエントリには、VPN トンネルのモニタリングとデバッグに役立つ情報が含まれています。ログエントリには次のタイプの情報が含まれています。

  • 重大度、プロジェクト ID、プロジェクト番号、タイムスタンプなど、ほとんどの Google Cloud ログで表示される一般情報。
  • ログエントリによって異なるその他の情報。

有益なログの一覧については、VPN ログの確認をご覧ください。

モニタリング指標

VPN トンネルに関連する指標を表示し、アラートを作成するには、Monitoring を使用します。

Cloud Monitoring の事前に定義されたダッシュボードに加えて、カスタム ダッシュボードを作成して、アラートをセットアップし、Monitoring API を使用して指標をクエリできます。

モニタリング ダッシュボードの表示

Cloud VPN のモニタリング ダッシュボードは複数の方法で表示できます。

モニタリング VPN リソースで指標を表示する

  1. [Monitoring] に移動します。
    [Monitoring] に移動
  2. Monitoring のナビゲーション パネルに [Resources] が表示されている場合は [Resources] を選択し、次に [VPN] を選択します。特定のゲートウェイのダッシュボードを表示するには、リストでダッシュボードを見つけて、ダッシュボード名をクリックします。

  3. それ以外の場合は、[ダッシュボード] を選択し、[VPN] という名前のダッシュボードを選択します。[Inventory] カードには、VPN のリストが含まれています。特定のゲートウェイのダッシュボードを表示するには、リストでダッシュボードを見つけて、ダッシュボード名をクリックします。

Metrics Explorer で指標を表示する

Metrics Explorer を使用してモニタリング対象リソースの指標を表示する方法は次のとおりです。

  1. Google Cloud Console で [Monitoring] を選択するか、次のボタンを使用します。
    [Monitoring] に移動
  2. [Monitoring] のナビゲーション パネルで、 [Metrics Explorer] をクリックします。
  3. [指標] タブが選択されていることを確認します。
  4. [Find resource type and metric] のボックスをクリックして、リソースと指標をメニューから選択するか、リソースと指標の名前を入力します。次の情報を使用して、このテキスト ボックスのフィールドに入力します。
    1. [Resource] として、[Cloud VPN] と入力するか選択します。このリソースタイプは、Classic VPN ゲートウェイまたは HA VPN ゲートウェイで有効です。
    2. Cloud VPN の指標リストから指標名を入力するか、メニューに表示される指標を選択します。
  5. [Filter]、[Group By]、[Aggregation] の各メニューを使用して、データの表示方法を変更します。たとえば、リソースラベルや指標ラベルごとにグループ化できます。詳しくは、指標の選択をご覧ください。

VPN トンネル内からの指標を表示する

Cloud Console のトンネルの [Monitoring] タブをクリックして、指標を表示することもできます。

左側のペインでは、このゲートウェイのさまざまな詳細を確認できます。右側のペインでは時系列のグラフを表示できます。[Breakdowns] リンクをクリックすると、特定の内訳が表示されます。

モニタリング アラートの定義

アラート ポリシーを作成して指標の値をモニタリングすると、条件に違反した場合に通知できます。Cloud VPN ゲートウェイ リソースをモニタリングするアラート ポリシーを作成する一般的な手順は次のとおりです。

  1. Google Cloud Console で [Monitoring] を選択するか、次のボタンを使用します。
    [Monitoring] に移動
  2. Monitoring のナビゲーション パネルで、[アラート] を選択し、[Create Policy] を選択します。
  3. アラート ポリシー名を入力します。
  4. [条件を追加] をクリックします。
    1. [Target] ペインの設定で、モニタリングするリソースと指標を指定します。テキスト ボックスをクリックしてメニューを有効にし、リソースの [Cloud VPN Gateway] を選択します。次に、指標リストから指標を選択します。
    2. アラート ポリシーの [Configuration] ペインの設定で、アラートがトリガーされるタイミングを決定します。このペインのほとんどのフィールドにはデフォルト値が入力されています。ペインのフィールドについての詳細は、アラート ポリシーのドキュメントの構成をご覧ください。
    3. [Add] をクリックします。
  5. (省略可)[Add Notification Channel] をクリックして、通知チャネルの情報を入力します。
  6. (省略可)[Documentation] をクリックして、通知メッセージに追加する情報を入力します。
  7. [Save] をクリックします。
詳細については、アラート ポリシーをご覧ください。

モニタリング カスタム ダッシュボードの定義

Cloud VPN の指標に関しては、カスタムのモニタリング ダッシュボードを作成できます。

  1. [Monitoring] に移動します。
    [Monitoring] に移動
  2. [ダッシュボード] > [ダッシュボードを作成] を選択します。
  3. [Add Chart] をクリックします。
  4. グラフにタイトルを付けます。
  5. 指標とフィルタを選択します。指標のリソースタイプは Cloud VPN Gateway です。
  6. [Save] をクリックします。

Cloud VPN のモニタリング指標

Cloud VPN の次の指標が Monitoring に報告されます。個別のイベントではない指標は、期間に関する指標です。

指標名 Monitoring API の指標名 説明
確立したトンネル(Tunnel established) vpn.googleapis.com/tunnel_established トンネルが確立されたことを示します。
接続の数 vpn.googleapis.com/gateway/connections 各 HA VPN ゲートウェイの高可用性(HA)接続の数を示します。
受信バイト数 vpn.googleapis.com/network/received_bytes_count Cloud VPN ゲートウェイによって受信されたバイト数。
受信パケット数(Received packets) vpn.googleapis.com/network/received_packets_count Cloud VPN ゲートウェイによって受信されたパケット数。
ドロップした受信パケット数(Incoming packets dropped) vpn.googleapis.com/network/dropped_received_packets_count Cloud VPN ゲートウェイによってドロップされた受信パケット数。
送信バイト数(Sent bytes) vpn.googleapis.com/network/sent_bytes_count Cloud VPN ゲートウェイによって送信されたバイト数。
送信パケット数(Sent packets) vpn.googleapis.com/network/sent_packets_count metric Cloud VPN ゲートウェイによって送信されたパケット数。ドロップされたパケットは、ドロップされた原因によって分類されます。
ドロップした送信パケット数(Outgoing packets dropped) vpn.googleapis.com/network/dropped_sent_packets_count Cloud VPN ゲートウェイによってドロップされた送信パケット(ゲートウェイからピアに送信されたパケット)の数。

HA 接続の状態

次の指標は、HA VPN ゲートウェイの接続が正常で、構成が 99.99% の SLA を満たしているかどうかを示します。

グラフを作成する際、[Filter VPN] と [Number of connections] をリソースタイプと指標として指定すると、[Filter] フィールドでこれらの指標を確認できます。詳しくは、指標の選択をご覧ください。

ステータス 説明
configured_for_sla HA 接続が完全に構成されているかどうか、つまり、接続に必要な数のトンネルが含まれ、Cloud Router に正しく接続されているかどうかを示します。
gcp_service_health HA 接続が Google Cloud 側で正常に機能しているかどうかを示します。たとえば、トンネルの割り当てです。
end_to_end_health HA 接続内でパケットが正常に送受信されたかどうかを示します。

ドロップの理由

Cloud VPN ゲートウェイがパケットをドロップした場合、ゲートウェイはドロップの理由を提供します。

理由 説明 トラフィックのソース
dont_fragment_icmp ドロップされたパケットが、「断片化禁止」ビットが設定された MTU より大きいサイズの ICMP パケットであった。そのようなパケットは、パス MTU 探索に使用されます。 GCP VM
exceeds_mtu UDP または ESP 下り(外向き)パケットの最初のフラグメントが、MTU より大きく、「断片化禁止」ビットが設定されている。 GCP VM
dont_fragment_nonfirst_fragment UDP または ESP 下り(外向き)パケットのフラグメントが存在するが、これは最初のフラグメントではなく、MTU よりも大きく、「断片化禁止」ビットが設定されている。 GCP VM
Sent packets::invalid なんらかの点でパケットが無効であったか、破損していた(パケットに無効な IP ヘッダーが含まれていた場合など)。 GCP VM
Sent packets::throttled Cloud VPN ゲートウェイへの過度の負荷が原因でパケットがドロップされた。 GCP VM
fragment_received ピアから断片化されたパケットを受信した。 ピア VPN ゲートウェイ
sequence_number_lost 想定されるシーケンス番号より大きな数値のパケットがゲートウェイに着信した。これは、このシーケンス番号より前のシーケンス番号のパケットがドロップされた可能性があることを示しています。 ピア VPN ゲートウェイ
suspected_replay ESP パケットのシーケンス番号と同じ数値のパケットが存在する。 ピア VPN ゲートウェイ
Received packets::invalid なんらかの点でパケットが無効であったか、破損していた(パケットに無効な IP ヘッダーが含まれていた場合など)。 ピア VPN ゲートウェイ
Received packets::throttled Cloud VPN ゲートウェイへの過度の負荷が原因でパケットがドロップされた。 ピア VPN ゲートウェイ
sa_expired SA が不明であるパケットを受信した。すでに期限切れになっている SA か、ネゴシエートされていない SA を使用した結果である可能性があります。 ピア VPN ゲートウェイ
unknown ゲートウェイで分類方法が認識できなかったため、パケットがドロップされた。 いずれか

次のステップ