Firewall Insights-Messwerte aufrufen

Sie können beliebige Abfragen zu Firewall Insights-Messwerten erstellen. Verwenden Sie dazu die Anfragemethode projects.timeSeries.list in der API-Dokumentation zu Cloud Monitoring Version 3.

In den folgenden Abschnitten werden relevante Details für den Zugriff auf Firewall Insights-Messwerte beschrieben.

  • Eine Übersicht über Messwerte, Zeitachsen und Ressourcen finden Sie im Messwertmodell in der API-Dokumentation zu Cloud Monitoring Version 3.
  • Informationen zum Lesen dieser Messwerte finden Sie unter Messwertdaten lesen.

Firewall Insights-Messwerte aufrufen

Firewall Insights sammelt Metrikdaten zu dem Zeitpunkt, an dem die Firewall-Regel zuletzt angewendet wurde, um Datentraffic zuzulassen oder zu verweigern (Zeitstempel), und für die Anzahl der Treffer einer Firewall-Regel für den Aufbewahrungszeitraum.

  • firewallinsights.googleapis.com/subnet/firewall_hit_count
  • firewallinsights.googleapis.com/subnet/firewall_last_used_timestamp
  • firewallinsights.googleapis.com/vm/firewall_hit_count
  • firewallinsights.googleapis.com/vm/firewall_last_used_timestamp

Die Metrik zum Verfolgen der Firewall-Trefferzahlen wird pro VM-Instanz (Virtual Machine) und pro VPC-Subnetz (Virtual Private Cloud) definiert.

Pro-Instanz-Metriken (VM-Metriken) liefern die Anzahl der Treffer und die zuletzt verwendeten Zeitstempelinformationen für die Netzwerkschnittstelle einer VM. Pro-Subnetz-Metriken liefern Informationen zur Trefferanzahl für einzelne Firewall-Regeln.

Sie können Messwerte für Firewall Insights auf der Seite Google Cloud-Messwerte ansehen.

Informationen zu Messwerten für eine VM-Schnittstelle in der Google Cloud Console finden Sie unter Bildschirm mit Details zur VM-Netzwerkschnittstelle verwenden.

Häufigkeit und Aufbewahrung von Berichten

Die Metrik firewall rule hit count wird jede Minute in Monitoring exportiert. Monitoring bewahrt Daten 6 Wochen lang auf. Sie können jedes Zeitintervall innerhalb der letzten sechs Wochen in Minutenintervallen analysieren.

Filtern und Aggregieren

Durch Aggregieren der Trefferzahlen für VM-Instanzen können Sie die Gesamtzahl der Treffer für jede Firewallregel beobachten, die für den gesamten Traffic in Ihrem VPC-Netzwerk erfasst werden.

Ein Beispiel finden Sie im Anwendungsfall Plötzliche Erhöhungen der Trefferanzahl für ingress deny-Firewall-Regeln erkennen.

Monitoring-Dashboards und -Warnungen verwenden

Sie können Monitoring-Dashboards und die zugehörigen Diagramme verwenden, um die Daten für die in den vorhergehenden Abschnitten beschriebenen Firewall Insights-Metriken anzuzeigen.

Zum Überwachen dieser Messwerte in Monitoring können Sie benutzerdefinierte Dashboards erstellen. Sie können auch Warnungen basierend auf diesen Metriken hinzufügen.