Logbasierte Warnungen konfigurieren

Mit logbasierten Benachrichtigungen können Sie sich benachrichtigen lassen, wenn Network Analyzer bestimmte Informationen erkennt. Beispiele für Network Analyzer-Statistiken:

  • Alle Informationen zu Problemen mit GKE-Cluster ansehen
  • Alle Statistiken mit hoher Priorität ansehen
  • Alle Probleme mit der Firewall-Systemdiagnose des Load-Balancers ansehen
  • Alle Statistiken für die Region us-central1 ansehen

Network Analyzer-Logs sind Teil der Google Cloud Platform-Logs. Die Lognamen haben das folgende Format:

projects/{project-id}/logs/networkanalyzer.googleapis.com%2Fanalyzer_reports

Die Log-ID, die überwachte Ressource und die Details zum Nutzlast-Proto finden Sie in der Network Analyzer-API. Standardmäßig werden die Logs an den Standard-Log-Bucket weitergeleitet.

Details zu unterstützten Statistiktypen in Cloud Logging finden Sie unter Statistikgruppen und -typen.

Logabfragen erstellen

Mit der Logging-Abfragesprache können Sie Cloud Logging-Daten abfragen und filtern. Weitere Informationen finden Sie unter Logging-Abfragesprache. Im Folgenden finden Sie einige Beispiele für Logabfragen für bestimmte Network Analyzer-Statistiken:

  • Beispiel:Die folgende Abfrage gibt die Statistiken zu allen Problemen mit GKE-Clustern zurück:

    LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports")
    jsonPayload.resourceName=~"^//container.googleapis.com/projects/.+/clusters/"
    
  • Beispiel:Die folgende Abfrage gibt alle Statistiken mit hoher Priorität zurück:

    LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports")
    jsonPayload.priority="HIGH"
    
  • Beispiel:Die folgende Abfrage gibt alle Statistiken zurück, die zu einem der beiden spezifischen Statistiktypen Load-Balancer-Systemdiagnose gehören:

    (jsonPayload.causeCode="LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED" OR
    jsonPayload.causeCode="LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED"
    )
    
  • Beispiel:Die folgende Abfrage gibt alle Statistiken mit dem Standort us-central1 zurück:

    LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports")
    jsonPayload.location="us-central1"
    
  • Beispiel: Die folgende Abfrage gibt alle Informationen zurück, die zur Kategorie der Hybridkonnektivität gehören:

    LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports")
    jsonPayload.reportGroups="HYBRID_CONNECTIVITY"
    

Logbasierte Benachrichtigungen einrichten

Mit Logabfragen können Sie logbasierte Benachrichtigungen einrichten, damit Sie informiert werden, wenn die übereinstimmenden Informationen von Network Analyzer gefunden werden. Sie können logbasierte Benachrichtigungen mit dem Log-Explorer in der Google Cloud Console oder mit der Cloud Monitoring API erstellen.

Logbasierte Benachrichtigungen für Organisationen, Ordner und Messwertbereiche konfigurieren

Informationen zum Weiterleiten von Logs aus mehreren Projekten an ein einzelnes Zielprojekt finden Sie unter Senke erstellen. Anschließend können Sie Benachrichtigungen im Zielprojekt konfigurieren.

Logs in eine Drittanbieterplattform exportieren

Sie können eine benutzerdefinierte Logsenke konfigurieren, um Logs nach Cloud Storage, BigQuery, Pub/Sub und Drittanbieterplattformen zu exportieren. Weitere Informationen finden Sie unter Senken konfigurieren und verwalten.

Logging aktivieren oder deaktivieren

Informationen zum Aktivieren der Cloud Logging API finden Sie unter Logging API aktivieren. Für den Zugriff auf die Logdaten in der Logging API, im Log-Explorer und in der Google Cloud CLI müssen Sie die erforderlichen IAM-Rollen und -Berechtigungen (Identity and Access Management) gewähren. Weitere Informationen finden Sie unter Zugriffssteuerung mit IAM.

Wenn Sie Network Analyzer-Logs für ein Projekt deaktivieren möchten, können Sie einen Ausschlussfilter konfigurieren, um Network Analyzer-Logs für das Projekt herauszufiltern.