Como visualizar registros e métricas

Os gateways do Cloud VPN enviam informações de geração de registros para o Cloud Logging, e os túneis do Cloud VPN enviam métricas de monitoramento para o Cloud Monitoring. Esta página descreve registros e métricas e como visualizá-los.

Registros

Os gateways do Cloud VPN enviam determinados registros para o Logging.

Como visualizar os registros

Para ver os registros do Cloud VPN, siga os passos abaixo.

Console

  1. Para visualizar os registros, vá para o Visualizador de registros.

    Os registros da VPN são indexados pelo gateway da VPN que os criou.

    • Para ver todos os registros da VPN, no primeiro menu suspenso, selecione Gateway do Cloud VPN > All gateway_id.
    • Para ver registros de apenas um gateway, selecione um único nome de gateway no menu.

    Os campos de registro do tipo booleano normalmente só aparecem se tiverem um valor true. Se um campo booleano tiver um valor false, esse campo é omitido do registro.

    A codificação UTF-8 é aplicada aos campos de registro. Os caracteres que não forem UTF-8 são substituídos por pontos de interrogação.

Como exportar registros

Configure a exportação das métricas com base em registros do Logging para registros de recursos do Cloud VPN.

O Logging armazena os registros do Cloud VPN por apenas 30 dias. Se quiser manter os registros por mais tempo, é necessário exportá-los.

Exporte registros do Cloud VPN para Pub/Sub ou BigQuery para análise.

O que é registrado

As entradas de registro do Cloud VPN contêm informações úteis sobre monitoramento e depuração de túneis de VPN. As entradas de registro contêm:

  • Informações gerais exibidas na maioria dos registros do Google Cloud, como gravidade, ID do projeto, número do projeto e carimbo de data/hora;
  • outras informações que variam de acordo com a entrada de registro.

Consulte Como verificar os registros da VPN para uma lista de registros úteis.

Como monitorar métricas

Para visualizar métricas e criar alertas relacionados aos túneis de VPN, use o Monitoring.

Além dos painéis predefinidos no Cloud Monitoring, crie painéis personalizados, configure alertas e consulte as métricas por meio da API Monitoring.

Como ver painéis do Monitoring

Visualize os painéis do Monitoring do Cloud VPN de várias maneiras.

Como visualizar métricas no recurso de VPN do Monitoring

  1. Acesse o Monitoring.
    Acessar o Monitoring
  2. Se o painel de navegação do Monitoring exibir Recursos, selecione Recursos e, depois, VPN. Para visualizar o painel de um gateway específico, localize-o na lista e clique em seu nome.

  3. Caso contrário, selecione Painéis e, em seguida, selecione o painel chamado VPN. O cartão Inventory contém uma lista de VPNs. Para visualizar o painel de um gateway específico, localize-o na lista e clique em seu nome.

Como visualizar métricas no Metrics Explorer

Para visualizar as métricas de um recurso monitorado usando o Metrics Explorer, faça o seguinte:

  1. No Console do Google Cloud, acesse Monitoring ou use o botão
    Acessar Monitoring
  2. No painel de navegação do Monitoring, clique em Metrics Explorer.
  3. Verifique se Metric é a guia selecionada.
  4. Clique na caixa Find resource type and metric e, em seguida, insira ou selecione no menu o nome do recurso e da métrica. Use as informações a seguir para preencher os campos dessa caixa de texto:
    1. Digite ou selecione Cloud VPN como o Recurso. Esse tipo de recurso é válido para gateways de VPN clássica ou de alta disponibilidade.
    2. Insira um nome de métrica na lista de métricas do Cloud VPN ou selecione uma métrica que apareça no menu.
  5. Use os menus Filter, Group By e Aggregation para modificar a exibição dos dados. Por exemplo, é possível agrupar por rótulos de recurso ou métrica. Para mais informações, consulte Como selecionar métricas.

Como visualizar métricas a partir de um túnel de VPN

Também é possível visualizar métricas clicando na guia Monitoring de um túnel no Console do Cloud.

O painel esquerdo exibe vários detalhes sobre o gateway. No painel à direita, há gráficos de séries temporais. Clique no link Detalhamentos para ver os detalhes específicos.

Como definir alertas do Monitoring

É possível criar políticas de alertas para monitorar os valores das métricas e ser notificado quando elas violarem uma condição. As etapas gerais para criar uma política de alertas que monitora um ou mais recursos do Gateway do Cloud VPN são as seguintes:

  1. No Console do Google Cloud, acesse o Monitoring.

    Acessar o Monitoring

  2. No painel de navegação do Monitoring, selecione Alertas e depois Criar política.
  3. Clique em Adicionar condição:
    1. As configurações no painel Destino especificam o recurso e a métrica a serem monitorados. Clique na caixa de texto para ativar um menu e, em seguida, selecione o recurso Gateway do Cloud VPN. Em seguida, selecione uma métrica da lista.
    2. As configurações da política de alertas no painel Configuração determinam quando o alerta é acionado. A maioria dos campos nesse painel é preenchida com valores padrão. Para mais informações sobre os campos no painel, consulte Configuração na documentação das políticas de alertas.
    3. Clique em Adicionar.
  4. Para acessar a seção de notificações, clique em Próxima.
  5. Opcional: para adicionar notificações à sua política de alertas, clique em Canais de notificação. Na caixa de diálogo, selecione um ou mais canais de notificação no menu e clique em OK.

    Se um canal que você quer adicionar não estiver listado, clique em Gerenciar canais de notificação. Você será direcionado para a página Canais de notificação em uma nova guia do navegador. Nessa página, é possível atualizar os canais de notificação configurados. Depois de concluir as atualizações, retorne à guia original, clique em Atualizar e selecione os canais de notificação a serem adicionados à política de alertas.

  6. Para avançar à seção de documentação, clique em Avançar.
  7. Clique em Nome e digite um nome para a política de alertas.
  8. Opcional: clique em Documentação e adicione as informações que quer incluir em uma mensagem de notificação.
  9. Clique em Salvar.
Para mais informações, consulte Políticas de alertas.

Como definir painéis personalizados do Monitoring

É possível criar painéis personalizados do Monitoring sobre métricas do Cloud VPN:

  1. Acesse o Monitoring.
    Acessar o Monitoring
  2. Selecione Painéis > Criar painel.
  3. Clique em Adicionar gráfico.
  4. Dê um título ao gráfico.
  5. Selecione as métricas e os filtros. Para métricas, o tipo de recurso é o Cloud VPN Gateway.
  6. Clique em Salvar.

Métricas de monitoramento para o Cloud VPN

As seguintes métricas do Cloud VPN são informadas no Monitoring. Métricas que não são eventos individuais são destinadas a intervalos de tempo.

Nome da métrica Nome da métrica na API Monitoring Descrição
Túnel estabelecido vpn.googleapis.com/tunnel_established Indica que um túnel foi estabelecido.
Número de conexões vpn.googleapis.com/gateway/connections Indica o número de conexões altamente disponíveis (AD) para cada gateway de VPN de alta disponibilidade.
Bytes recebidos vpn.googleapis.com/network/received_bytes_count Número de bytes recebidos pelo gateway do Cloud VPN.
Pacotes recebidos vpn.googleapis.com/network/received_packets_count Número de pacotes recebidos pelo gateway do Cloud VPN.
Pacotes recebidos descartados vpn.googleapis.com/network/dropped_received_packets_count Número de pacotes recebidos descartados pelo gateway do Cloud VPN.
Bytes enviados vpn.googleapis.com/network/sent_bytes_count Número de bytes enviados pelo gateway do Cloud VPN.
Pacotes enviados vpn.googleapis.com/network/sent_packets_count Número de pacotes enviados pelo gateway do Cloud VPN. Os pacotes descartados são categorizados pelo motivo que os levou a serem descartados.
Pacotes enviados descartados vpn.googleapis.com/network/dropped_sent_packets_count Número de pacotes enviados (pacotes que vão do gateway ao peering) descartados pelo gateway do Cloud VPN.

Integridade da conexão de alta disponibilidade

As métricas a seguir indicam se a conexão para um gateway de VPN de alta disponibilidade está íntegra e se sua configuração atende ao SLA de 99,99%.

Ao criar um gráfico, você pode encontrar essas métricas no campo Filtro se especificar Gateway do Cloud VPN e Número de conexões como o tipo de recurso e métrica. Para mais informações, consulte Como selecionar métricas.

Status Descrição
configured_for_sla Indica se a conexão de alta disponibilidade foi totalmente configurada, o que significa que a conexão contém o número necessário de túneis e está conectada corretamente a um Cloud Router.
gcp_service_health Indica se a conexão de alta disponibilidade está funcionando corretamente no lado do Google Cloud. Por exemplo, o túnel está alocado.
end_to_end_health Indica se os pacotes estão sendo enviados e recebidos com sucesso dentro da conexão de alta disponibilidade.

Motivo do descarte

Quando um gateway do Cloud VPN descarta um pacote, o gateway fornece um motivo para isso.

Motivo Descrição Origem do tráfego
dont_fragment_icmp O pacote descartado era um pacote ICMP maior que o MTU com a opção "não fragmentar" definida. Esses pacotes são usados para descoberta do path-mtu-discovery. VM do GCP
exceeds_mtu O primeiro fragmento de um pacote de saída UDP ou ESP é maior que o MTU e tem a opção "não fragmentar" definida. VM do GCP
dont_fragment_nonfirst_fragment Um fragmento de um pacote de saída UDP ou ESP que não é o primeiro fragmento, é maior que o MTU e tem a opção "não fragmentar" definida. VM do GCP
Sent packets::invalid O pacote era inválido ou foi corrompido de alguma forma. Por exemplo, o pacote pode ter um cabeçalho IP inválido. VM do GCP
Sent packets::throttled O pacote foi descartado devido a uma carga excessiva no gateway do Cloud VPN. VM do GCP
fragment_received O par enviou um pacote fragmentado. Gateway de VPN de peering
sequence_number_lost Um pacote chegou ao gateway com um número sequencial além do esperado, indicando que um pacote com um número sequencial anterior pode ter sido descartado. Gateway de VPN de peering
suspected_replay Pacote ESP recebido com um número de sequência que já havia sido recebido. Gateway de VPN de peering
Received packets::invalid O pacote era inválido ou foi corrompido de alguma forma. Por exemplo, o pacote pode ter um cabeçalho IP inválido. Gateway de VPN de peering
Received packets::throttled O pacote foi descartado devido a uma carga excessiva no gateway do Cloud VPN. Gateway de VPN de peering
sa_expired Foi recebido um pacote com SA desconhecido. É possível que tenha ocorrido devido a um SA expirado ou que nunca tenha sido negociado. Gateway de VPN de peering
unknown O pacote foi descartado por um motivo que o gateway não foi capaz de categorizar. ambos

A seguir