Os gateways do Cloud VPN enviam informações de geração de registros para o Cloud Logging, e os túneis do Cloud VPN enviam métricas de monitoramento para o Cloud Monitoring. Esta página descreve registros e métricas e como visualizá-los.
Registros
Os gateways do Cloud VPN enviam determinados registros para o Logging.
Como visualizar os registros
Para ver os registros do Cloud VPN, siga os passos abaixo.
Console
Para visualizar os registros, vá para o Visualizador de registros.
Os registros da VPN são indexados pelo gateway da VPN que os criou.
- Para ver todos os registros da VPN, no primeiro menu suspenso, selecione Gateway do Cloud VPN > All gateway_id.
- Para ver registros de apenas um gateway, selecione um único nome de gateway no menu.
Os campos de registro do tipo booleano normalmente só aparecem se tiverem um valor
true. Se um campo booleano tem um valorfalse, esse campo é omitido do registro.A codificação UTF-8 é aplicada aos campos de registro. Os caracteres que não forem UTF-8 são substituídos por pontos de interrogação.
Como exportar registros
Configure a exportação das métricas com base em registros do Logging para registros de recursos do Cloud VPN.
O Logging armazena os registros do Cloud VPN por apenas 30 dias. Se quiser manter os registro por mais tempo, é necessário exportá-los.
Exporte registros do Cloud VPN para Pub/Sub ou BigQuery para análise.
O que é registrado
As entradas de registro do Cloud VPN contêm informações úteis sobre monitoramento e depuração de túneis de VPN. As entradas de registro contêm:
- Informações gerais exibidas na maioria dos registros do Google Cloud, como gravidade, ID do projeto, número do projeto e carimbo de data/hora;
- outras informações que variam de acordo com a entrada de registro.
Consulte Como verificar os registros da VPN para uma lista de registros úteis.
Como monitorar métricas
Para visualizar métricas e criar alertas relacionados aos túneis de VPN, use o Monitoring.
Além dos painéis predefinidos no Cloud Monitoring, crie painéis personalizados, configure alertas e consulte as métricas por meio da API Monitoring.
Como ver painéis do Monitoring
Visualize os painéis do Monitoring do Cloud VPN de várias maneiras.
Como visualizar métricas no recurso de VPN do Monitoring
- Acesse o Monitoring.
Acessar o Monitoring Se o painel de navegação do Monitoring exibir Recursos, selecione Recursos e, depois, VPN. Para visualizar o painel de um gateway específico, localize-o na lista e clique em seu nome.
Caso contrário, selecione Painéis e, em seguida, selecione o painel chamado VPN. O cartão Inventory contém uma lista de VPNs. Para visualizar o painel de um gateway específico, localize-o na lista e clique em seu nome.
Como visualizar métricas no Metrics Explorer
Para visualizar as métricas de um recurso monitorado usando o Metrics Explorer, siga estas instruções:
- No painel de navegação do Console do Google Cloud, selecione Monitoring:
Acesse o Console do Google CloudSe este for o primeiro acesso do Cloud Monitoring ao projeto do Google Cloud, o produto criará um espaço de trabalho. Normalmente, esse processo é automático e é concluído em poucos minutos. Se você precisar escolher ou criar um espaço de trabalho, selecione "Criar".
- No painel de navegação do Monitoring, clique em
Metrics Explorer.
- Verifique se Metric é a guia selecionada.
- Clique na caixa Find resource type and metric e, em seguida, insira ou selecione no menu o nome do recurso e da métrica. Use as informações a seguir para preencher os campos dessa caixa de texto:
- Digite ou selecione Cloud VPN como o Recurso. Esse tipo de recurso é válido para gateways de VPN clássica ou de alta disponibilidade.
- Insira um nome de métrica na lista de métricas do Cloud VPN ou selecione uma métrica que apareça no menu.
- Use os menus Filtro, Agrupar por e Agregador para modificar a exibição dos dados. Por exemplo, é possível agrupar por rótulos de recurso ou métrica. Para mais informações, consulte Como selecionar métricas.
Como visualizar métricas a partir de um túnel de VPN
Também é possível visualizar métricas clicando na guia Monitoring de um túnel no Console do Cloud.
O painel esquerdo exibe vários detalhes sobre o gateway. No painel à direita, há gráficos de séries temporais. Clique no link Detalhamentos para ver os detalhes específicos.
Como definir alertas do Monitoring
É possível criar políticas de alertas para monitorar os valores das métricas e ser notificado quando elas violarem uma condição. As etapas gerais para criar uma política de alertas que monitora um ou mais recursos do Gateway do Cloud VPN são as seguintes:
- No Console do Google Cloud, acesse o Monitoring.
- No painel de navegação do Monitoring, selecione notificationsAlertas e depois Criar política.
- Clique em Adicionar condição:
- As configurações no painel Destino especificam o recurso e a métrica a serem monitorados. Clique na caixa de texto para ativar um menu e, em seguida, selecione o recurso Gateway do Cloud VPN. Em seguida, selecione uma métrica da lista.
- As configurações da política de alertas no painel Configuração determinam quando o alerta é acionado. A maioria dos campos nesse painel é preenchida com valores padrão. Para mais informações sobre os campos no painel, consulte Configuração na documentação das políticas de alertas.
- Clique em Adicionar.
- Para acessar a seção de notificações, clique em Próxima.
- Opcional: para adicionar notificações à sua política de alertas, clique em
Canais de notificação. Na caixa de diálogo, selecione um ou mais canais de
notificação no menu e clique em OK.
Se um canal que você quer adicionar não estiver listado, clique em Gerenciar canais de notificação. Você será direcionado para a página Canais de notificação em uma nova guia do navegador. Nessa página, é possível atualizar os canais de notificação configurados. Depois de concluir as atualizações, retorne à guia original, clique em Atualizar autorenew e selecione os canais de notificação a serem adicionados à política de alertas.
- Para avançar à seção de documentação, clique em Avançar.
- Clique em Nome e digite um nome para a política de alertas.
- Opcional: clique em Documentação e adicione as informações que quer incluir em uma mensagem de notificação.
- Clique em Save.
Como definir alertas para a largura de banda do túnel VPN
Se você quiser criar políticas de alertas para os limites de bytes por segundo (bps) e pacotes por segundo (pps) descritos em Largura de banda de rede, use a linguagem de consulta de monitoramento (MQL, na sigla em inglês).
Siga as instruções em Como criar políticas de alertas do MQL (console) e consulte os exemplos a seguir ao inserir suas consultas:
Consulta de bps: este exemplo de consulta gera uma notificação quando a soma de
sent_bytes_countereceived_bytes_countexcede 80% do limite de 3 Gbps (375 Mbps) de um determinado túnel VPN."MBy"especifica megabytes como a unidade de medida. O valor de300 "MBy"é escalonado automaticamente para uma comparação comval(), que tem a unidade"Bytes".fetch vpn_gateway | { metric vpn.googleapis.com/network/sent_bytes_count ; metric vpn.googleapis.com/network/received_bytes_count } | filter (metric.tunnel_name == 'TUNNEL_NAME') | outer_join 0,0 | value val(0) + val(1) | condition val() > 300 "MBy"Consulta de pps: este exemplo de consulta gera uma notificação quando a soma de
sent_packets_countereceived_packets_countexcede 80% da taxa máxima de pacotes recomendada de 250.000 pps para um determinado túnel VPN.fetch vpn_gateway | { metric vpn.googleapis.com/network/sent_packets_count ; metric vpn.googleapis.com/network/received_packets_count } | filter (metric.tunnel_name == 'TUNNEL_NAME') | outer_join 0,0 | value val(0) + val(1) | condition val() > 200000
Para mais informações sobre o MQL, consulte Introdução à linguagem de consulta de monitoramento.
Como definir painéis personalizados do Monitoring
É possível criar painéis personalizados do Monitoring sobre métricas do Cloud VPN:
- Acesse o Monitoring.
Acessar o Monitoring - Selecione Painéis > Criar painel.
- Clique em Adicionar gráfico.
- Dê um título ao gráfico.
- Selecione as métricas e os filtros. Para métricas, o tipo de recurso é o Cloud VPN Gateway.
- Clique em Salvar.
Métricas de monitoramento para o Cloud VPN
As seguintes métricas do Cloud VPN são informadas no Monitoring. Métricas que não são eventos individuais são destinadas a intervalos de tempo.
| Nome da métrica | Nome da métrica na API Monitoring | Descrição |
|---|---|---|
| Túnel estabelecido | vpn.googleapis.com/tunnel_established |
Indica que um túnel foi estabelecido. |
| Número de conexões | vpn.googleapis.com/gateway/connections
| Indica o número de conexões altamente disponíveis (AD) para cada gateway de VPN de alta disponibilidade. |
| Bytes recebidos | vpn.googleapis.com/network/received_bytes_count |
Número de bytes recebidos pelo gateway do Cloud VPN. |
| Pacotes recebidos | vpn.googleapis.com/network/received_packets_count |
Número de pacotes recebidos pelo gateway do Cloud VPN. |
| Pacotes recebidos descartados | vpn.googleapis.com/network/dropped_received_packets_count |
Número de pacotes recebidos descartados pelo gateway do Cloud VPN. |
| Bytes enviados | vpn.googleapis.com/network/sent_bytes_count |
Número de bytes enviados pelo gateway do Cloud VPN. |
| Pacotes enviados | vpn.googleapis.com/network/sent_packets_count |
Número de pacotes enviados pelo gateway do Cloud VPN. Os pacotes descartados são categorizados pelo motivo que os levou a serem descartados. |
| Pacotes enviados descartados | vpn.googleapis.com/network/dropped_sent_packets_count |
Número de pacotes enviados (pacotes que vão do gateway ao peering) descartados pelo gateway do Cloud VPN. |
Integridade da conexão de alta disponibilidade
As métricas a seguir indicam se a conexão para um gateway de VPN de alta disponibilidade está íntegra e se sua configuração atende ao SLA de 99,99%.
Ao criar um gráfico, você pode encontrar essas métricas no campo Filtro se especificar Gateway do Cloud VPN e Número de conexões como o tipo de recurso e métrica. Para mais informações, consulte Como selecionar métricas.
| Status | Descrição |
|---|---|
configured_for_sla |
Indica se a conexão de alta disponibilidade foi totalmente configurada, o que significa que a conexão contém o número necessário de túneis e está conectada corretamente a um Cloud Router. |
gcp_service_health |
Indica se a conexão de alta disponibilidade está funcionando corretamente no lado do Google Cloud. Por exemplo, o túnel está alocado. |
end_to_end_health |
Indica se os pacotes estão sendo enviados e recebidos com sucesso dentro da conexão de alta disponibilidade. |
Motivo do descarte
Quando um gateway do Cloud VPN descarta um pacote, o gateway fornece um motivo para isso.
| Motivo | Descrição | Origem do tráfego |
|---|---|---|
dont_fragment_icmp |
O pacote descartado era um pacote ICMP maior que o MTU com a opção "não fragmentar" definida. Esses pacotes são usados para descoberta do path-mtu-discovery. | VM do GCP |
exceeds_mtu |
O primeiro fragmento de um pacote de saída UDP ou ESP é maior que o MTU e tem a opção "não fragmentar" definida. | VM do GCP |
dont_fragment_nonfirst_fragment |
Um fragmento de um pacote de saída UDP ou ESP que não é o primeiro fragmento, é maior que o MTU e tem a opção "não fragmentar" definida. | VM do GCP |
Sent packets::invalid |
O pacote era inválido ou foi corrompido de alguma forma. Por exemplo, o pacote pode ter um cabeçalho IP inválido. | VM do GCP |
Sent packets::throttled |
O pacote foi descartado devido a uma carga excessiva no gateway do Cloud VPN. | VM do GCP |
fragment_received |
O par enviou um pacote fragmentado. | Gateway de VPN de peering |
sequence_number_lost |
Um pacote chegou ao gateway com um número sequencial além do esperado, indicando que um pacote com um número sequencial anterior pode ter sido descartado. | Gateway de VPN de peering |
suspected_replay |
Pacote ESP recebido com um número de sequência que já havia sido recebido. | Gateway de VPN de peering |
Received packets::invalid |
O pacote era inválido ou foi corrompido de alguma forma. Por exemplo, o pacote pode ter um cabeçalho IP inválido. | Gateway de VPN de peering |
Received packets::throttled |
O pacote foi descartado devido a uma carga excessiva no gateway do Cloud VPN. | Gateway de VPN de peering |
sa_expired |
Foi recebido um pacote com SA desconhecido. É possível que tenha ocorrido devido a um SA expirado ou que nunca tenha sido negociado. | Gateway de VPN de peering |
unknown |
O pacote foi descartado por um motivo que o gateway não foi capaz de categorizar. | ambos |
A seguir
- Consulte os documentos do Monitoring ou os documentos do Logging para mais informações sobre geração de registros, monitoramento e exportação.
- Receba ajuda para a solução de problemas
- Calcule a capacidade da rede.