Der Network Analyzer überwacht automatisch Ihre VPC-Netzwerkkonfigurationen (Virtual Private Cloud) und erkennt Fehlkonfigurationen und suboptimale Konfigurationen. Sie erhalten Informationen zu Netzwerktopologie, Firewallregeln, Routen, Konfigurationsabhängigkeiten und zu Verbindungen zu Diensten und Anwendungen. Der Analyzer ermittelt Netzwerkfehler, bietet mögliche Ursacheninformationen und schlägt Lösungen vor.
Der Network Analyzer wird kontinuierlich ausgeführt und löst basierend auf Aktualisierungen in Fast-Echtzeit in Ihrem Netzwerk relevante Analysen aus. Wird ein Netzwerkfehler erkannt, so wird versucht, den Fehler mit den letzten Konfigurationsänderungen zu korrelieren, um die Ursache zu identifizieren. Wo möglich werden Empfehlungen zur Problembehebung gegeben.
Netzwerkstatistikgruppen und ‑typen
Die Ergebnisse von Network Analyzer-Analysen werden als Statistiken bezeichnet. Die Statistiken sind in folgende Kategorien unterteilt:
- VPC-Netzwerk
- Netzwerkdienste
- Kubernetes Engine
- Hybridkonnektivität
- Verwaltete Dienste
Weitere Informationen zu diesen Gruppen und den zugehörigen Statistiktypen finden Sie unter Statistikgruppen und ‑typen.
Analysezeitplan
Der Network Analyzer generiert Informationen in regelmäßigen Intervallen sowie immer dann, wenn relevante Konfigurationsänderungen vorgenommen werden. Analysen werden etwa zehn Minuten nach einer relevanten Konfigurationsänderung ausgelöst. Die regelmäßigen Analysen werden mindestens einmal täglich ausgeführt.
Die Analysen werden in Batches zusammengefasst, um häufige Konfigurationsaktualisierungen zu verarbeiten.
Insight-Attribute
Jede Insight-Information hat Schlüsselattribute, die es Ihnen ermöglichen, Korrekturmaßnahmen zu verstehen und zu ergreifen.
Priorität
Gibt die Wichtigkeit einer Information je nach Schweregrad des Problems an.
- Kritisch: Umfasst Probleme mit breiten Auswirkungen auf den Dienst, z. B. auf alle VMs, global oder auf mehrere Regionen bezogen.
- Hoch: Umfasst Probleme, die sich auf den Dienst auswirken, aber möglicherweise keine große Reichweite haben.
- Mittel: Umfasst Probleme, die sich auf den Dienst auswirken oder die ordnungsgemäße Dienstnutzung verhindern.
- Niedrig: Umfasst Warnungen vor möglichen Ausfällen in der Zukunft (z. B. in Sachen Auslastung) oder Optimierungsempfehlungen (darunter Empfehlungen zur Kostensenkung und zur Verbesserung der Redundanz).
Ressourcenname
Enthält Informationen zur Ressource, in der das Problem gefunden wurde.
Ressourcentyp
Der Ressourcentyp gemäß den Ressourcendefinitionen der Google Cloud API.
Projekt
Die ID des Projekts, zu dem die Ressource gehört.
Statistiktyp
- Info: Enthält Informationen zu den Ressourcen.
- Warnung: Gibt eine Warnbedingung an, bei der es sich um einen Dienstausfall oder um fehlende Redundanz handeln kann.
- Fehler: Gibt eine Fehlerbedingung an, bei der die Nutzbarkeit oder die Leistung des Dienstes bereits beeinträchtigt ist.
Netzwerkdaten
Enthält eine einzeilige Beschreibung des gemeldeten Problemtyps.
Erster Berichtszeitraum
Gibt an, wann ein Problem zum ersten Mal erkannt wurde. Wenn das Problem weiterhin besteht, meldet jede spätere (vom System automatisch ausgelöste) Analyse das gleiche Problem mit dieser letzten Analysezeit als letzter Ausführungszeit.
Status
Gibt an, ob die Informationen aktiv oder korrigiert (nicht mehr gemeldet werden) sind, oder ob ein Nutzer sie verworfen hat.
- Aktiv: Die Information ist zur Zeit der Abfrage vorhanden.
- Behoben: Die Information wurde zuvor gemeldet, es wurde zur Zeit der Abfrage aber bereits auf sie reagiert.
- Verworfen: Die Information wurde von einem Nutzer verworfen.
Statistikdetails
Bietet ausführlichere Informationen zum Ergebnis und enthält gegebenenfalls zugehörige Konfigurationsänderungen.
Informationen zu freigegebenen VPC-Netzwerken
Für freigegebene VPC-Fälle gibt es zwei Szenarien:
- Hostprojekt: Der Network Analyzer bietet relevante Informationen für VPC-Netzwerke im Hostprojekt, z. B. Informationen zur Auslastung von IP-Adressen, die den Prozentsatz der IP-Adresszuweisung von Subnetzen anzeigen. In solchen Fällen werden die Informationen aus Dienstprojekten automatisch zusammengefasst, um die entsprechenden Informationen abzuleiten. In Statistiken zur IP-Adressnutzung werden die VMs und Load-Balancer in den Dienstprojekten in die Berechnung der IP-Adresszuweisung einbezogen.
- Dienstprojekt: Die in Dienstprojekten ausgeführten Dienste und Anwendungen werden in Dienstprojekten analysiert. Beispiele für Statistiken: Load-Balancer-Statistiken, GKE-Statistiken und Cloud SQL-Statistiken. Wenn diese Dienste das VPC-Netzwerk des Hostprojekts verwenden, enthält die Analyse automatisch die Host-VPC-Netzwerkinformationen wie Firewallregeln und Routen.
Mehrere Projekte
Um mehrere Projekte im Network Analyzer anzuzeigen, konfigurieren Sie einen Messwertbereich und fügen diesem überwachte Projekte hinzu.
Wenn Sie einem Messwertbereich Projekte hinzufügen, können Sie mit diesem Messwertbereich die Daten für das Projektbereich und die überwachten Projekte überwachen. Über diesen Messwertbereich können Sie auf die kombinierten Messwerte des Bereichs und des überwachten Projekts zugreifen. Weitere Informationen finden Sie unter Messwerte für mehrere Projekte aufrufen.
Wählen Sie das Projektbereich über die Projektauswahl in der Google Cloud Console oder die Schaltfläche Bereich ändern aus, wenn Sie einen vorhandenen Messwertbereich verwenden und mehrere Google Cloud-Projekte in einer Ansicht überwachen möchten. Sie können mit diesen Optionen auch ein einzelnes Monitoring-Projekt auswählen.
Deaktivieren
Wenn Sie nicht möchten, dass Projekte in Ihrer Organisation von Network Analyzer analysiert werden, können Sie im Zentrum für Transparenz und Kontrolle die Datenverarbeitungsgruppe für Network Analyzer deaktivieren.
Zum Ändern der Deaktivierungseinstellungen benötigen Sie die Rolle „Administrator von Ressourcen für Datenverarbeitungssteuerungen“ (roles/dataprocessing.admin
). Weitere Informationen zur Deaktivierung finden Sie unter Datenverarbeitung deaktivieren.