查看日志和指标

Cloud VPN 网关会将日志信息发送给 Cloud Logging,Cloud VPN 隧道会将监控指标发送给 Cloud Monitoring。本页面介绍日志和指标及其查看方式。

日志

Cloud VPN 网关会将某些日志发送给 Logging

如何查看日志

要查看 Cloud VPN 的日志,请执行以下步骤。

控制台

  1. 如需查看日志,请转到日志查看器

    VPN 日志按创建这些日志的 VPN 网关编入索引。

    • 要查看所有 VPN 日志,请在第一个下拉菜单中选择 Cloud VPN 网关 > 所有 gateway_id
    • 如需仅查看一个网关的日志,请从菜单中选择一个网关名称。

    布尔值类型的日志字段通常仅在其值为 true 时才会显示。如果某个布尔值字段的值为 false,则日志中将不会出现该字段。

    系统为日志字段强制执行 UTF-8 编码。非 UTF-8 字符将被替换为问号。

导出日志

您可以为 Cloud VPN 资源日志配置导出 Logging 基于日志的指标

Logging 仅将 Cloud VPN 日志存储 30 天。如果要将日志保留更长时间,您必须将日志导出

您可以将 Cloud VPN 日志导出到 Pub/subBigQuery 进行分析。

记录的内容

Cloud VPN 日志条目包含对监控和调试 VPN 隧道有用的信息。日志条目包含以下类型的信息:

  • 大多数 Google Cloud 日志中显示的常规信息,例如严重性、项目 ID、项目编号和时间戳。
  • 其他信息(因日志条目而异)。

如需有用日志的列表,请参阅检查 VPN 日志

Monitoring 指标

如需查看指标并创建与您的 VPN 隧道相关的提醒,请使用 Monitoring

除了 Cloud Monitoring 中的预定义信息中心,您还可以通过 Monitoring API 创建自定义信息中心、设置提醒和查询指标。

查看 Monitoring 信息中心

您可以通过多种方式查看 Cloud VPN 的 Monitoring 信息中心。

查看 Monitoring VPN 资源中的指标

  1. 转到 Monitoring
    转到 Monitoring
  2. 如果 Monitoring 导航窗格显示 Resources,请选择 Resources,然后选择 VPN。如需查看特定网关的信息中心,请在列表中找到它,然后点击其名称。

  3. 否则,请选择 Dashboards,然后选择名为 VPN 的信息中心。Inventory 卡片中有一列 VPN。如需查看特定网关的信息中心,请在列表中找到它,然后点击其名称。

在 Metrics Explorer 中查看指标

要使用 Metrics Explorer 查看受监控资源的指标,请执行以下操作:

  1. 在 Google Cloud Console 中,转到 Monitoring 或使用下面的按钮:
    转到 Monitoring
  2. 在 Monitoring 导航窗格中,点击 Metrics Explorer
  3. 确保所选标签页为指标
  4. 点击 Find resource type and metric 对应的框,然后从菜单中选择或者输入资源和指标的名称。使用以下信息填写此文本框的各个字段:
    1. 输入或选择 Cloud VPN 作为资源。此资源类型适用于传统 VPN 网关或高可用性 VPN 网关。
    2. Cloud VPN 指标列表中输入一个指标名称,或者选择菜单中显示的指标。
  5. 使用 FilterGroup ByAggregator 菜单修改数据的显示方式。例如,您可以按资源或指标标签进行分组。如需了解详情,请参阅选择指标

在 VPN 隧道中查看指标

您也可以在 Cloud Console 中点击某个隧道的 Monitoring 标签页来查看指标。

在左侧窗格中,您可以查看该网关的各种详细信息。在右侧窗格中,您可以看到时间序列图表。点击 Breakdowns 链接以查看具体的细分类别。

定义 Monitoring 提醒

您可创建提醒政策来监控指标的值,当这些指标违反条件时便会通知您。创建用于监控一个或多个 Cloud VPN 网关资源的提醒政策的常规步骤如下:

  1. 在 Google Cloud Console 中,转到 Monitoring

    转到 Monitoring

  2. 在 Monitoring 导航窗格中,选择 提醒,然后选择创建政策
  3. 点击添加条件
    1. 目标窗格中的设置指定了要监控的资源和指标。点击文本框以启动菜单,然后选择 Cloud VPN 网关资源。接下来,从指标列表中选择一个指标。
    2. 提醒政策的配置窗格中的设置决定了何时触发提醒。 此窗格中的大多数字段已填充默认值。 如需详细了解此窗格中的字段,请参阅提醒政策文档中的配置
    3. 点击添加
  4. 如需前进到通知部分,请点击下一步
  5. 可选:如需将通知添加到您的提醒政策中,请点击通知渠道。在对话框中,从菜单中选择一个或多个通知渠道,然后点击确定

    如果您要添加的通知渠道未列出,请点击管理通知渠道。系统会将您带到新浏览器标签页中的通知渠道页面。在此页面上,您可以更新已配置的通知渠道。完成更新后,返回原始标签页,点击刷新 ,然后选择要添加到提醒政策中的通知渠道。

  6. 如需前进到文档部分,请点击下一步
  7. 点击名称,然后输入提醒政策的名称。
  8. 可选:点击文档,然后添加您希望包含在通知消息中的任何信息。
  9. 点击保存
如需了解详情,请参阅提醒政策

定义 Monitoring 自定义信息中心

您可以针对 Cloud VPN 指标创建自定义 Monitoring 信息中心:

  1. 转到 Monitoring
    转到 Monitoring
  2. 选择 Dashboards > Create Dashboard
  3. 点击 Add Chart
  4. 给图表添加一个标题。
  5. 选择指标和过滤条件。对于指标,资源类型为 Cloud VPN 网关
  6. 点击保存

Cloud VPN 的 Monitoring 指标

系统会将 Cloud VPN 的以下指标报告给 Monitoring。非个别事件的指标为时间间隔。

指标名称 Monitoring API 中的指标名称 说明
隧道已建立 vpn.googleapis.com/tunnel_established 指示隧道已建立。
连接 vpn.googleapis.com/gateway/connections 表示每个高可用性 VPN 网关的高可用性 (HA) 连接数。
接收的字节数 vpn.googleapis.com/network/received_bytes_count Cloud VPN 网关收到的字节数。
接收的数据包数量 vpn.googleapis.com/network/received_packets_count Cloud VPN 网关收到的数据包数量。
丢弃的传入数据包数量 vpn.googleapis.com/network/dropped_received_packets_count Cloud VPN 网关丢弃的传入数据包数量。
发送的字节数 vpn.googleapis.com/network/sent_bytes_count Cloud VPN 网关发送的字节数。
发送的数据包数量 vpn.googleapis.com/network/sent_packets_count Cloud VPN 网关发送的数据包数量。丢弃的数据包按丢弃的原因分类。
丢弃的传出数据包数量 vpn.googleapis.com/network/dropped_sent_packets_count Cloud VPN 网关丢弃的传出数据包(从网关发送到对等网关的数据包)的数量。

高可用性连接的运行状况

以下指标指示高可用性 VPN 网关的连接是否运行状况良好以及配置是否满足 SLA 承诺的 99.99% 可用性。

创建图表时,如果您将 Cloud VPN 网关连接数指定为资源类型和指标,则可以在过滤条件字段中找到这些指标。如需了解详情,请参阅选择指标

状态 说明
configured_for_sla 指示高可用性连接是否已完全配置,即连接是否包含必要数量的隧道以及是否正确连接到 Cloud Router 路由器。
gcp_service_health 指示高可用性连接在 Google Cloud 端是否正常运行。例如,已分配隧道。
end_to_end_health 指示是否在高可用性连接内成功发送和接收数据包。

丢弃的原因

如果 Cloud VPN 网关丢弃数据包,会提供丢弃的原因。

原因 说明 流量来源
dont_fragment_icmp 丢弃的数据包是 ICMP 数据包,其大小大于 MTU,且设置有“不分段”位。此类数据包用于 path-mtu-discovery。 GCP 虚拟机
exceeds_mtu UDP 或 ESP 出站数据包的第一个片段大于 MTU,且设置有“不分段”位。 GCP 虚拟机
dont_fragment_nonfirst_fragment UDP 或 ESP 出站数据包的某个片段(不是第一个片段)大于 MTU,且设置有“不分段”位。 GCP 虚拟机
Sent packets::invalid 数据包无效或在某种程度上损坏。例如,数据包可能包含无效的 IP 标头。 GCP 虚拟机
Sent packets::throttled 数据包由于 Cloud VPN 网关上负载过多而被丢弃。 GCP 虚拟机
fragment_received 收到来自对等网关的分段数据包。 对等 VPN 网关
sequence_number_lost 数据包已到达网关,但有一个序列号大于预期序列号,这表示在该序列号之前的某个数据包可能已被丢弃。 对等 VPN 网关
suspected_replay 收到 ESP 数据包的序列号与已收到的数据包序列号相同。 对等 VPN 网关
Received packets::invalid 数据包无效或在某种程度上损坏。例如,数据包可能包含无效的 IP 标头。 对等 VPN 网关
Received packets::throttled 数据包由于 Cloud VPN 网关上负载过多而被丢弃。 对等 VPN 网关
sa_expired 收到具有未知 SA 的数据包。原因可能是使用的 SA 已过期或从未进行协商。 对等 VPN 网关
unknown 丢弃数据包的原因是网关无法分类或不知道如何分类。 任一

后续步骤