Exibindo métricas do Firewall Insights

É possível criar consultas arbitrárias sobre as métricas do Firewall Insights usando o método de solicitação projects.timeSeries.list na documentação da API do Cloud Monitoring versão 3.

As seções a seguir descrevem detalhes relevantes para acessar dados de métricas do Firewall Insights.

  • Para ter uma visão geral das métricas, séries temporais e recursos, consulte o modelo de métrica na documentação da API do Cloud Monitoring versão 3.
  • Para mais informações sobre como ler essas métricas, consulte Lendo dados de métricas.

Exibindo métricas do Firewall Insights

O Firewall Insights reúne dados de métricas pela última vez em que uma regra de firewall foi aplicada para permitir ou negar tráfego (registro de data e hora) e para o número de ocorrências em uma regra de firewall pelo período de retenção .

  • firewallinsights.googleapis.com/subnet/firewall_hit_count
  • firewallinsights.googleapis.com/subnet/firewall_last_used_timestamp
  • firewallinsights.googleapis.com/vm/firewall_hit_count
  • firewallinsights.googleapis.com/vm/firewall_last_used_timestamp

A métrica para rastrear contagens de ocorrências de firewall é definida por instância de máquina virtual (VM) e por sub-rede de nuvem privada virtual (VPC).

As métricas por instância (VM) fornecem contagem de ocorrências e informações de carimbo de data / hora usadas pela última vez para a interface de rede de uma VM. As métricas por sub-rede fornecem informações de contagem de hits para regras de firewall individuais.

Você pode visualizar as métricas do Firewall Insights na página Métricas do Google Cloud.

Para visualizar as métricas de uma interface de máquina virtual (VM) no Console do Google Cloud, consulte Como usar a tela de detalhes da interface de rede da VM.

Frequência e retenção de relatórios

A métrica firewall rule hit count é exportada para o Monitoramento a cada minuto. O monitoramento da retenção de dados é de seis semanas. Você pode analisar qualquer intervalo de tempo nas seis semanas anteriores em intervalos de um minuto.

Filtragem e agregação

Ao agregar as contagens de ocorrências para instâncias de máquina virtual (VM), é possível observar as contagens gerais de ocorrências para cada regra de firewall que se acumula para todo o tráfego que flui na sua rede VPC.

Por exemplo, consulte o caso de uso Detectando aumentos repentinos na contagem de ocorrências para ingress deny regras de firewall.

Usando painéis e alertas do Monitoring

Você pode usar os painéis de monitoramento e os respectivos gráficos associados para visualizar os dados das métricas do Firewall Insights descritas nas seções anteriores.

Para monitorar essas métricas no Monitoring, é possível criar painéis personalizados. Você também pode adicionar alertas com base nessas métricas.