Visualiza métricas de Firewall Insights

Puedes construir consultas arbitrarias sobre las métricas de Estadísticas de firewall mediante el método de solicitud projects.timeSeries.list en la documentación de la API de Cloud Monitoring versión 3.

En las siguientes secciones, se describen los detalles relevantes para acceder a los datos de las métricas de las Estadísticas de firewall:

  • Para obtener una descripción general de las métricas, las series temporales y los recursos, consulta el modelo de métricas en la documentación de la API de Cloud Monitoring versión 3.
  • Si deseas obtener información para leer estas métricas, consulta Lee datos de métricas.

Visualiza métricas de Firewall Insights

Firewall Insights recopila datos de métricas de la última vez que se aplicó una regla de firewall para permitir o denegar el tráfico (marca de tiempo) y la cantidad de hits en una regla de firewall para el período de retención.

  • firewallinsights.googleapis.com/subnet/firewall_hit_count
  • firewallinsights.googleapis.com/subnet/firewall_last_used_timestamp
  • firewallinsights.googleapis.com/vm/firewall_hit_count
  • firewallinsights.googleapis.com/vm/firewall_last_used_timestamp

La métrica para realizar un seguimiento de los recuentos de hits de firewall se define por instancia de máquina virtual (VM) y por subred de nube privada virtual (VPC).

Las métricas por instancia (VM) proporcionan recuento de hits y la información de la última marca de tiempo utilizada para la interfaz de red de una VM. Las métricas por subred proporcionan información de recuento de hits para reglas de firewall individuales.

Puedes ver las métricas de las Estadísticas de firewall en la página Métricas de Google Cloud.

Para ver las métricas de una interfaz de máquina virtual (VM) en Google Cloud Console, consulta Usa la pantalla de detalles de la interfaz de red de VM.

Frecuencia y retención de informes

La métrica firewall rule hit count se exporta a Monitoring cada un minuto. Supervisar la retención de datos toma seis semanas. Puedes analizar cualquier intervalo de tiempo dentro de las seis semanas anteriores en intervalos de un minuto.

Filtración y agregado

Si agregas los recuentos de hits para las instancias de máquina virtual (VM), puedes observar los recuentos de hits generales de cada regla de firewall que se acumula para todo el tráfico que fluye en tu red de VPC.

Por ejemplo, vea el caso de uso Detectando aumentos repentinos en el recuento de aciertos para ingress deny reglas de firewall.

Usa los paneles y las alertas de Monitoring

Puedes usar los paneles de Monitoring y sus gráficos asociados para visualizar los datos de las métricas de las Estadísticas de firewall descritas en las secciones anteriores.

Para supervisar estas métricas en Monitoring, puedes crear paneles personalizados. También puedes agregar alertas en función de estas métricas.