Como visualizar registros e métricas

Os gateways do Cloud VPN enviam informações de geração de registros para o Cloud Logging, e os túneis do Cloud VPN enviam métricas de monitoramento para o Cloud Monitoring. Esta página descreve registros e métricas e como visualizá-los.

Para verificar a utilização excessiva de túnel da VPN, use o recomendador de utilização do túnel da VPN.

Como ver registros

Os gateways do Cloud VPN enviam determinados registros para o Cloud Logging. As entradas de registro do Cloud VPN contêm informações úteis para monitorar e depurar os túneis de VPN, como as seguintes:

  • Informações gerais exibidas na maioria dos registros do Google Cloud, como gravidade, ID do projeto, número do projeto e carimbo de data/hora;
  • outras informações que variam de acordo com a entrada de registro.

Para uma lista de registros úteis, consulte Registros de VPN.

Console

Para ver os registros do Cloud VPN, siga estas etapas:

  • No Console do Google Cloud, acesse a página do Explorador de registros.

    Acessar o Explorador de registros

    Os registros da VPN são indexados pelo gateway da VPN que os criou.

    • Para visualizar todos os registros da VPN, selecione Gateway do Cloud VPN no primeiro menu suspenso e depois clique em Todo o gateway_id.
    • Para ver registros de apenas um gateway, selecione um único nome de gateway no menu.
  • Os campos de registro do tipo booleano normalmente só aparecem se tiverem um valor true. Se um campo booleano tiver um valor false, esse campo é omitido do registro.

  • A codificação UTF-8 é aplicada nos campos de registro. Os caracteres que não forem UTF-8 serão substituídos por pontos de interrogação.

Registros de roteamento

Configure o encaminhamento das métricas com base em registros para registros de recursos do Cloud VPN.

O Cloud Logging armazena os registros do Cloud VPN por apenas 30 dias. Se quiser manter os registros por mais tempo, é necessário roteá-los. Encaminhe registros do Cloud VPN para Pub/Sub ou BigQuery para análise.

Como ver métricas

Para visualizar métricas e criar alertas relacionados aos túneis de VPN, use o Cloud Monitoring.

Além dos painéis predefinidos no Cloud Monitoring, é possível criar painéis personalizados, configurar alertas e consultar as métricas usando a API Monitoring ou o Console do Cloud.

Como ver painéis do Monitoring

As seções a seguir descrevem as diferentes maneiras de visualizar os painéis do Monitoring para o Cloud VPN.

Como visualizar métricas no recurso de VPN do Monitoring

Console

Para usar o recurso de VPN do Monitoring para visualizar as métricas de um recurso monitorado, siga estas etapas:

  1. No Console do Google Cloud, acesse a página Monitoring.

    Acessar Monitoring

  2. Se o painel de navegação do Monitoring exibir Recursos, selecione Recursos e, depois, VPN. Para visualizar o painel de um gateway específico, localize-o na lista e clique no nome dele.

  3. Caso contrário, selecione Painéis e, em seguida, selecione o painel chamado VPN. O cartão Inventory contém uma lista de VPNs. Para visualizar o painel de um gateway específico, localize-o na lista e clique no nome dele.

Visualizar métricas no Metrics Explorer

Console

Se quiser usar o Metrics Explorer para visualizar as métricas de um recurso monitorado, siga estas etapas:

  1. No Console do Google Cloud, acesse a página Monitoring.

    Acessar Monitoring

  2. No painel de navegação do Monitoring, clique em Metrics Explorer.
  3. Selecione a guia Configuração e insira ou selecione um Tipo de recurso e uma Métrica. Use as seguintes informações para preencher os campos:
    1. Digite ou selecione Cloud VPN como o Recurso. Esse tipo de recurso é válido para gateways de VPN clássica ou de alta disponibilidade.
    2. Insira um nome de métrica da lista de métricas do Cloud VPN ou selecione uma métrica que apareça no menu.
  4. (Opcional) Para configurar como os dados são visualizados, use os menus Filtrar, Agrupar por e Agregador. Por exemplo, é possível agrupar por rótulos de recurso ou métrica. Para mais informações, consulte Como selecionar métricas.

Como visualizar métricas em um túnel de VPN

Também é possível ver as métricas no Console do Cloud clicando na guia Monitoramento de um túnel. Essa guia mostra vários gráficos de séries temporais.

Como definir alertas do Monitoring

Console

É possível criar políticas de alertas para monitorar os valores das métricas e ser notificado quando elas violarem uma condição.

Para criar uma política de alertas que monitore um ou mais recurso do Gateway do Cloud VPN, siga estas etapas:

  1. No Console do Google Cloud, acesse a página Monitoring.

    Acessar Monitoring

  2. No painel de navegação do Monitoring, selecione Alertas e depois Criar política.
  3. Se o botão Retornar à IU legada for exibido e você quiser seguir estas instruções, clique nele. É possível criar uma política de alertas usando a interface de visualização. No entanto, estas instruções são para a IU legada.
  4. Clique em Adicionar condição:
    1. As configurações no painel Destino especificam o recurso e a métrica a serem monitorados. No campo Encontrar tipo de recurso e métrica, selecione o recurso Gateway do VPN do Cloud. Em seguida, selecione uma métrica da lista.
    2. As configurações da política de alertas no painel Configuração determinam quando o alerta é acionado. A maioria dos campos nesse painel é preenchida com valores padrão. Para mais informações sobre os campos no painel, consulte Configuração na documentação das políticas de alertas.
    3. Clique em Adicionar.
  5. Para acessar a seção de notificações, clique em Próxima.
  6. Opcional: para adicionar notificações à sua política de alertas, clique em Canais de notificação. Na caixa de diálogo, selecione um ou mais canais de notificação no menu e clique em OK.

    Se um canal que você quer adicionar não estiver listado, clique em Gerenciar canais de notificação. Você será direcionado para a página Canais de notificação em uma nova guia do navegador. Nessa seção, é possível atualizar os canais de notificação configurados. Depois de concluir as atualizações, retorne à guia original, clique em Atualizar e selecione os canais de notificação que serão adicionados à política de alertas.

  7. Para avançar à seção de documentação, clique em Próxima.
  8. Clique em Nome e digite um nome para a política de alertas.
  9. Opcional: clique em Documentação e adicione as informações que quer incluir em uma mensagem de notificação.
  10. Clique em Salvar.
Saiba mais em Políticas de alertas.

Como definir alertas para a largura de banda do túnel VPN

Se você quiser criar políticas de alertas para os limites de bytes por segundo (bps) e pacotes por segundo (pps) descritos em Largura de banda de rede, use a linguagem de consulta de monitoramento (MQL, na sigla em inglês).

Ao inserir as consultas, siga as instruções em Como criar políticas de alertas da MQL (console) e veja os exemplos a seguir:

  • Consulta de bps: esta consulta de exemplo gera uma notificação quando a soma de sent_bytes_count e received_bytes_count excede 80% do limite de 3 Gbps (375 Mbps) de um determinado túnel VPN. "MBy" especifica megabytes como a unidade de medida. O valor de 300 "MBy" é escalonado automaticamente para uma comparação com val(), que tem a unidade "Bytes". Observe que a taxa de alinhamento precisa ser escalonada adequadamente para capturar os dados necessários. Ela pode ser definida como (1s) e ampliada se forem necessários mais pontos de amostragem de dados em um período maior de dias.

    fetch vpn_gateway
    | { metric vpn.googleapis.com/network/sent_bytes_count
    ; metric vpn.googleapis.com/network/received_bytes_count }
    | align rate (1m)
    | filter (metric.tunnel_name == 'TUNNEL_NAME')
    | outer_join 0,0
    | value val(0) + val(1)
    | condition val() > 300 "MBy/s"
    
  • Consulta de pps: esta consulta de exemplo gera uma notificação quando a soma de sent_packets_count e received_packets_count excede 80% da taxa máxima de pacotes recomendada de 250.000 pps para um determinado túnel VPN.

    fetch vpn_gateway
    | { metric vpn.googleapis.com/network/sent_packets_count
    ; metric vpn.googleapis.com/network/received_packets_count }
    | filter (metric.tunnel_name == 'TUNNEL_NAME')
    | outer_join 0,0
    | value val(0) + val(1)
    | condition val() > 200000
    

Para mais informações sobre o MQL, consulte Introdução à linguagem de consulta de monitoramento.

Como definir painéis personalizados do Monitoring

Console

Para criar painéis personalizados do Monitoring sobre métricas do Cloud VPN, siga estas etapas:

  1. No Console do Google Cloud, acesse a página Monitoring.

    Acessar Monitoring

  2. No painel de navegação do Monitoring, clique em Painéis e em Criar painel.

  3. Verifique se o botão de Editar está na posição Ativado.

  4. Clique no widget da Biblioteca de gráficos que você quer adicionar ao painel. Também é possível arrastar o widget da biblioteca e soltar na área do gráfico.

  5. Configure o widget usando o painel de configuração do widget exibido quando o painel fica editável e o widget é selecionado:

  6. Para ativar a Biblioteca de gráficos na barra de ferramentas do painel, clique em Adicionar gráfico. Repita as etapas anteriores para cada widget que você quiser adicionar ao painel.

  7. Selecione as métricas e os filtros. Para métricas, o tipo de recurso é Cloud VPN Gateway.

Para mais informações sobre como configurar o widget, consulte Como adicionar um widget a um painel.

Consulte Painéis personalizados para mais informações.

Como visualizar métricas do Monitoring para o Cloud VPN

As seguintes métricas do Cloud VPN são informadas no Monitoring. Métricas que não são eventos individuais são destinadas a intervalos de tempo.

As strings "tipo de métrica" nesta tabela precisam ser prefixadas com vpn.googleapis.com/. Esse prefixo foi omitido das entradas na tabela.

Tipo de métrica Etapa do lançamento
Nome de exibição
Classe, Tipo, Unidade
Recursos monitorados
Descrição
Rótulos
gateway/connections GA
Número de conexões
GAUGEINT641
vpn_gateway
Indica o número de conexões de alta disponibilidade por gateway de VPN. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 60 segundos.
configured_for_sla: (BOOL) Se a conexão de alta disponibilidade está totalmente configurada para o SLA.
gcp_service_health: (BOOL) Se o lado do Google Cloud da conexão de alta disponibilidade está totalmente funcional.
end_to_end_health: (BOOL) Se a conexão de alta disponibilidade está funcional de ponta a ponta.
network/dropped_received_packets_count GA
Pacotes de entrada descartados
DELTAINT641
vpn_gateway
Pacotes de entrada (recebidos da VPN de peering) descartados no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 180 segundos.
tunnel_name: O nome do túnel.
gateway_name: O nome do gateway que gerencia o túnel.
network/dropped_sent_packets_count GA
Pacotes de saída descartados
DELTAINT641
vpn_gateway
Os pacotes de saída (direcionados para a VPN de peering) foram descartados no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 180 segundos.
tunnel_name: O nome do túnel.
gateway_name: O nome do gateway que gerencia o túnel.
network/received_bytes_count GA
Bytes recebidos
DELTAINT64By
vpn_gateway
Bytes de entrada (recebidos da VPN de peering) no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 180 segundos.
tunnel_name: O nome do túnel.
gateway_name: O nome do gateway que gerencia o túnel.
network/received_packets_count GA
Pacotes recebidos
DELTAINT64{packets}
vpn_gateway
Pacotes de entrada (recebidos da VPN de peering) no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 60 segundos.
status: Status da entrega. Por exemplo, [bem-sucedido, exceeds_mtu, limitado].
tunnel_name: O nome do túnel.
network/sent_bytes_count GA
Bytes enviados
DELTAINT64By
vpn_gateway
Bytes de saída (direcionados para a VPN de peering) no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 180 segundos.
tunnel_name: O nome do túnel.
gateway_name: O nome do gateway que gerencia o túnel.
network/sent_packets_count GA
Pacotes enviados
DELTAINT64{packets}
vpn_gateway
Pacotes de saída (direcionados para VPN de peering) no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 60 segundos.
status: Status da entrega. Por exemplo, [bem-sucedido, exceeds_mtu, limitado].
tunnel_name: O nome do túnel.
tunnel_established GA
Túnel estabelecido
GAUGEDOUBLE1
vpn_gateway
Indica o estabelecimento de túnel bem-sucedido se > 0. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 180 segundos.
tunnel_name: O nome do túnel.
gateway_name: O nome do gateway que gerencia o túnel.

Tabela gerada em 2021-11-17 22 22:04:05 UTC.

Como visualizar métricas da integridade da conexão de alta disponibilidade

As métricas a seguir indicam se a conexão de um gateway de VPN de alta disponibilidade está íntegra e se a configuração dela atende ao SLA de 99,99%.

Ao criar um gráfico, se você especificar o tipo de recurso e a métrica como Gateway do Cloud VPN e Número de conexões, será possível encontrar esses rótulos no campo Filtro. Para mais informações, consulte Como selecionar dados para o gráfico.

Status Descrição
configured_for_sla Indica se a conexão de alta disponibilidade foi totalmente configurada, o que significa que a conexão contém o número necessário de túneis e está conectada corretamente a um Cloud Router.
gcp_service_health Indica se a conexão de alta disponibilidade está funcionando corretamente no lado do Google Cloud. Por exemplo, o túnel está alocado.
end_to_end_health Indica se os pacotes estão sendo enviados e recebidos com sucesso dentro da conexão de alta disponibilidade.

Como visualizar métricas na Topologia de rede

É possível usar a Topologia de rede para auditar a configuração de rede e solucionar problemas de rede.

A topologia de rede sobrepõe os valores da capacidade em cada conexão. Esse recurso permite ver rapidamente a quantidade de tráfego movendo-se entre entidades, como o tráfego que atravessa os túneis VPN entre o Google Cloud e a rede local.

Para mais informações sobre as métricas compatíveis com cada conexão, consulte a Referência de métricas.

Os valores da métrica são baseados nos últimos cinco minutos da hora selecionada. Também é possível ver as métricas históricas de seis semanas clicando em qualquer um dos limites.

Para mais informações, consulte Coleta de dados e atualização.

Console

  1. No Console do Cloud, acesse a página Topologia de rede.

    Acessar topologia de rede

  2. No painel de seleção de entidades, escolha uma métrica no menu suspenso Métrica de Edge.

  3. Navegue para uma hierarquia de entidades específica e visualize o tráfego relacionado à entidade.

    Por exemplo, se você quiser ver a largura de banda do tráfego que atravessa o túnel de VPN entre o Google Cloud e a rede local, expanda as entidades até ver essa conexão de túnel de VPN.

  4. Clique na entidade para destacar todos os caminhos de tráfego dela.

    A Topologia de rede exibe valores de métricas para cada conexão compatível com a métrica selecionada.

Como visualizar os motivos dos descartes

Quando um gateway do Cloud VPN descarta um pacote, o gateway fornece um motivo para isso.

Motivo Descrição Origem do tráfego
dont_fragment_icmp O pacote descartado era um pacote ICMP maior que o MTU com o conjunto de bits do not fragment. Esses pacotes são usados para path-mtu-discovery. VM do Google Cloud
exceeds_mtu O primeiro fragmento de um pacote de saída UDP ou ESP é maior que o MTU e tem o bit do not fragment definido. VM do Google Cloud
dont_fragment_nonfirst_fragment Um fragmento de um pacote de saída UDP ou ESP que não é o primeiro fragmento, é maior do que a MTU e tem o conjunto de bits do not fragment. VM do Google Cloud
Sent packets::invalid O pacote era inválido ou foi corrompido de alguma forma. Por exemplo, o pacote pode ter um cabeçalho IP inválido. VM do Google Cloud
Sent packets::throttled O pacote foi descartado devido a uma carga excessiva no gateway do Cloud VPN. VM do Google Cloud
fragment_received O par enviou um pacote fragmentado. Gateway de VPN de peering
sequence_number_lost Um pacote chegou ao gateway com um número sequencial além do esperado, indicando que um pacote com um número sequencial anterior pode ter sido descartado. Gateway de VPN de peering
suspected_replay Pacote ESP recebido com um número de sequência que já havia sido recebido. Gateway de VPN de peering
Received packets::invalid O pacote era inválido ou foi corrompido de alguma forma. Por exemplo, o pacote pode ter um cabeçalho IP inválido. Gateway de VPN de peering
Received packets::throttled O pacote foi descartado devido a uma carga excessiva no gateway do Cloud VPN. Gateway de VPN de peering
sa_expired Foi recebido um pacote com Associação de Segurança (SA, na sigla em inglês) desconhecido. É possível que tenha ocorrido devido a um SA expirado ou que nunca tenha sido negociado. Gateway de VPN de peering
unknown O pacote foi descartado por um motivo que o gateway não foi capaz de categorizar. Escolha um dos procedimentos a seguir:

A seguir

  • Para mais informações sobre monitoramento, consulte Cloud Monitoring.
  • Para mais informações sobre como coletar registros e configurar coletores para o Cloud VPN, consulte Cloud Logging.
  • Para calcular a capacidade de rede no Google Cloud e para ambientes locais ou de nuvem de terceiros, consulte Calcular a capacidade da rede.
  • Para ajudar a resolver problemas comuns que você pode encontrar ao usar o Cloud VPN, consulte Solução de problemas.