查看防火墙数据分析指标

您可以使用 Cloud Monitoring 版本 3 API 文档中的 projects.timeSeries.list 请求方法,针对防火墙数据分析指标构建任意查询。

以下各部分详细介绍了如何访问防火墙数据分析指标数据。

  • 如需简要了解指标Z、时间序列和资源,请参阅 Cloud Monitoring 版本 3 API 文档中的指标模型
  • 如需了解如何读取这些指标,请参阅读取指标数据

查看防火墙数据分析指标

防火墙数据分析收集上次应用防火墙规则以允许或拒绝流量(时间戳)的指标数据,以及保留期限内防火墙规则上的命中数。

  • firewallinsights.googleapis.com/subnet/firewall_hit_count
  • firewallinsights.googleapis.com/subnet/firewall_last_used_timestamp
  • firewallinsights.googleapis.com/vm/firewall_hit_count
  • firewallinsights.googleapis.com/vm/firewall_last_used_timestamp

每个虚拟机 (VM) 实例和每个 Virtual Private Cloud (VPC) 子网都定义了跟踪防火墙命中数的指标。

每个实例 (VM) 指标提供了虚拟机网络接口的命中数和上次使用的时间戳信息。每个子网的指标为单个防火墙规则提供了命中数信息。

您可以在 Google Cloud 指标页面上查看防火墙数据分析的指标。

要在 Google Cloud Console 中查看虚拟机 (VM) 接口的指标,请参阅“使用虚拟机网络接口详情”屏幕

报告频率和保留时间

firewall rule hit count 指标每分钟都会导出至 Monitoring。Monitoring 数据保留时间为六周。您可以以一分钟为间隔分析前六周内的任何时间间隔。

过滤和汇总

通过汇总虚拟机 (VM) 实例的命中数,您可以观察每个防火墙规则的总命中数,这是 VPC 网络中流动的所有流量的累积命中数。

如需查看示例,请参阅检测 ingress deny 防火墙规则的命中数突然增加用例。

使用 Monitoring 信息中心和警报

您可以使用 Monitoring 信息中心及其关联图表来直观呈现前面几部分中介绍的防火墙数据分析指标的数据。

要在 Monitoring 中监控这些指标,您可以创建自定义信息中心。您还可以基于这些指标添加提醒