Network Analyzer – Übersicht

Network Analyzer überwacht Ihre VPC-Netzwerkkonfigurationen (Virtual Private Cloud) automatisch und erkennt Fehl- und unvorteilhafte Konfigurationen. Sie bietet Informationen zur Netzwerktopologie, zu Firewallregeln, Routen, Konfigurationsabhängigkeiten und zur Konnektivität mit Diensten und Anwendungen. Der Analyzer ermittelt Netzwerkfehler, bietet mögliche Ursacheninformationen und schlägt Lösungen vor.

Der Network Analyzer wird kontinuierlich ausgeführt und löst basierend auf Aktualisierungen in Fast-Echtzeit in Ihrem Netzwerk relevante Analysen aus. Wird ein Netzwerkfehler erkannt, so wird versucht, den Fehler mit den letzten Konfigurationsänderungen zu korrelieren, um die Ursache zu identifizieren. Wo immer möglich, werden Empfehlungen mit Details zur Behebung der Probleme vorgeschlagen.

Gruppen und Typen von Netzwerkstatistiken

Die Ergebnisse der Network Analyzer-Analysen werden als Statistiken bezeichnet. Statistiken sind in die folgenden Kategorien unterteilt:

  • VPC-Netzwerk
  • Netzwerkdienste
  • Kubernetes Engine
  • Hybridkonnektivität
  • Verwaltete Dienste

Weitere Informationen zu diesen Gruppen und den zugehörigen Statistiktypen finden Sie unter Statistikgruppen und -typen.

Analysezeitplan

Der Network Analyzer generiert Informationen in regelmäßigen Intervallen sowie immer dann, wenn relevante Konfigurationsänderungen vorgenommen werden. Analysen werden etwa zehn Minuten nach einer relevanten Konfigurationsänderung ausgelöst. Die regelmäßigen Analysen werden mindestens einmal täglich ausgeführt.

Die Analysen werden in Batches zusammengefasst, um häufige Konfigurationsaktualisierungen zu verarbeiten.

Insight-Attribute

Jede Insight-Information hat Schlüsselattribute, die es Ihnen ermöglichen, Korrekturmaßnahmen zu verstehen und zu ergreifen.

Priorität

Gibt die Wichtigkeit einer Information je nach Schweregrad des Problems an.

  • Kritisch: Fügen Sie Probleme hinzu, die sich auf den Dienst auswirken und große Auswirkungen haben (z. B. alle VMs, global oder mehrere Regionen).
  • Hoch: Umfasst Probleme, die sich auf den Dienst auswirken, aber möglicherweise keine große Reichweite haben.
  • Mittel: Umfasst Probleme, die sich auf den Dienst auswirken oder die ordnungsgemäße Dienstnutzung verhindern.
  • Niedrig: Umfasst Warnungen vor möglichen Ausfällen in der Zukunft (z. B. in Sachen Auslastung) oder Optimierungsempfehlungen (darunter Empfehlungen zur Kostensenkung und zur Verbesserung der Redundanz).

Ressourcenname

Enthält Informationen zur Ressource, in der das Problem gefunden wurde.

Ressourcentyp

Der Typ der Ressource gemäß den Ressourcendefinitionen der Google Cloud API.

Projekt

Die ID des Projekts, zu dem die Ressource gehört.

Statistiktyp

  • Info: Enthält Informationen zu den Ressourcen.
  • Warnung: Gibt eine Warnbedingung an, bei der es sich um einen Dienstausfall oder um fehlende Redundanz handeln kann.
  • Fehler: Gibt eine Fehlerbedingung an, bei der die Nutzbarkeit oder die Leistung des Dienstes bereits beeinträchtigt ist.

Netzwerkdaten

Enthält eine einzeilige Beschreibung des gemeldeten Problemtyps.

Erster Berichtszeitraum

Gibt an, wann ein Problem zum ersten Mal erkannt wurde. Wenn das Problem weiterhin besteht, meldet jede spätere (vom System automatisch ausgelöste) Analyse das gleiche Problem mit dieser letzten Analysezeit als letzter Ausführungszeit.

Status

Gibt an, ob die Informationen aktiv oder korrigiert (nicht mehr gemeldet werden) sind, oder ob ein Nutzer sie verworfen hat.

  • Aktiv: Die Information ist zur Zeit der Abfrage vorhanden.
  • Behoben: Die Information wurde zuvor gemeldet, es wurde zur Zeit der Abfrage aber bereits auf sie reagiert.
  • Verworfen: Die Information wurde von einem Nutzer verworfen.

Statistikdetails

Bietet ausführlichere Informationen zum Ergebnis und enthält gegebenenfalls zugehörige Konfigurationsänderungen.

Informationen zu freigegebenen VPC-Netzwerken

Für freigegebene VPC-Fälle gibt es zwei Szenarien:

  • Hostprojekt: Der Network Analyzer bietet relevante Informationen für VPC-Netzwerke im Hostprojekt, z. B. Informationen zur Auslastung von IP-Adressen, die den Prozentsatz der IP-Adresszuweisung von Subnetzen anzeigen. In solchen Fällen werden die Informationen aus Dienstprojekten automatisch zusammengefasst, um die entsprechenden Informationen abzuleiten. In Statistiken zur IP-Adressnutzung werden die VMs und Load-Balancer in den Dienstprojekten in die Berechnung der IP-Adresszuweisung einbezogen.
  • Dienstprojekt: Die in Dienstprojekten ausgeführten Dienste und Anwendungen werden in Dienstprojekten analysiert. Beispiele für Statistiken: Load-Balancer-Statistiken, GKE-Statistiken und Cloud SQL-Statistiken. Wenn diese Dienste das VPC-Netzwerk des Hostprojekts verwenden, enthält die Analyse automatisch die Host-VPC-Netzwerkinformationen wie Firewallregeln und Routen.

Mehrere Projekte

Um mehrere Projekte im Network Analyzer anzuzeigen, konfigurieren Sie einen Messwertbereich und fügen diesem überwachte Projekte hinzu.

Wenn Sie einem Messwertbereich Projekte hinzufügen, können Sie mit diesem Messwertbereich die Daten für das Projektbereich und die überwachten Projekte überwachen. Über diesen Messwertbereich können Sie auf die kombinierten Messwerte des Bereichs und des überwachten Projekts zugreifen. Weitere Informationen finden Sie unter Messwerte für mehrere Projekte aufrufen.

Wählen Sie das Projektbereich über die Projektauswahl in der Google Cloud Console oder die Schaltfläche Bereich ändern aus, wenn Sie einen vorhandenen Messwertbereich verwenden und mehrere Google Cloud-Projekte in einer Ansicht überwachen möchten. Sie können mit diesen Optionen auch ein einzelnes Monitoring-Projekt auswählen.

Deaktivieren

Wenn Projekte in Ihrer Organisation nicht von Network Analyzer analysiert werden sollen, können Sie die Datenverarbeitungsgruppe von Network Analyzer im Transparency and Control Center deaktivieren. Zum Ändern der Deaktivierungseinstellungen benötigen Sie die Rolle „Administrator von Datenverarbeitungssteuerungen“ (roles/dataprocessing.admin). Weitere Informationen finden Sie unter Datenverarbeitung deaktivieren.