Logbasierte Warnungen konfigurieren

Sie können logbasierte Benachrichtigungen verwenden, die Sie benachrichtigen, wenn Network Analyzer bestimmte Informationen erkennt. Beispiele für Statistiken zum Network Analyzer:

  • Alle Informationen zu GKE-Cluster ansehen
  • Alle Statistiken mit hoher Priorität ansehen
  • Alle Probleme mit der Firewall-Systemdiagnose des Load Balancers ansehen
  • Alle Statistiken in der Region us-central1 ansehen

Network Analyzer-Protokolle sind Teil der Google Cloud Plattformprotokolle. Die Lognamen haben folgendes Format:

projects/{project-id}/logs/networkanalyzer.googleapis.com%2Fanalyzer_reports

Die Protokoll-ID, die überwachte Ressource und die Proto-Details der Nutzlast finden Sie in der Network Analyzer Logs API. Standardmäßig werden die Protokolle an den Standard-Log-Bucket weitergeleitet.

Weitere Informationen zu den unterstützten Cloud Logging-Erkenntnissen finden Sie unter Erkenntnisgruppen und ‑typen.

Logabfragen erstellen

Mit der Logging-Abfragesprache können Sie Cloud Logging-Daten abfragen und filtern. Weitere Informationen finden Sie unter Logging-Abfragesprache. Im Folgenden finden Sie einige Beispiele für Protokollabfragen für bestimmte Network Analyzer-Statistiken:

  • Beispiel:Die folgende Abfrage gibt Statistiken zu allen GKE-Clusterproblemen zurück:

    LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports")
    jsonPayload.resourceName=~"^//container.googleapis.com/projects/.+/clusters/"
    
  • Beispiel:Die folgende Abfrage gibt alle Statistiken mit hoher Priorität zurück:

    LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports")
    jsonPayload.priority="HIGH"
    
  • Beispiel:Die folgende Abfrage gibt alle Statistiken zurück, die zu einem der beiden spezifischen Statistiktypen für Load Balancer-Systemdiagnosen gehören:

    (jsonPayload.causeCode="LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED" OR
    jsonPayload.causeCode="LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED"
    )
    
  • Beispiel:Die folgende Abfrage gibt alle Statistiken mit dem Standort us-central1 zurück:

    LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports")
    jsonPayload.location="us-central1"
    
  • Beispiel:Die folgende Abfrage gibt alle Statistiken zurück, die zur Kategorie „Hybride Konnektivität“ gehören:

    LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports")
    jsonPayload.reportGroups="HYBRID_CONNECTIVITY"
    

Logbasierte Benachrichtigungen einrichten

Sie können mithilfe der Protokollabfragen protokollbasierte Benachrichtigungen einrichten, die Sie informieren, wenn die entsprechenden Informationen vom Netzwerkanalysator gefunden werden. Sie können logbasierte Benachrichtigungen über den Log-Explorer in der Google Cloud Console oder mithilfe der Cloud Monitoring API erstellen.

Logbasierte Benachrichtigungen für Organisationen, Ordner und Messwertbereiche konfigurieren

Informationen zum Weiterleiten von Protokollen aus mehreren Projekten an ein einzelnes Zielprojekt finden Sie unter Senke erstellen. Anschließend können Sie Benachrichtigungen im Zielprojekt konfigurieren.

Protokolle in eine Drittanbieterplattform exportieren

Sie können eine benutzerdefinierte Protokollsenke konfigurieren, um Protokolle nach Cloud Storage, BigQuery, Pub/Sub und Plattformen von Drittanbietern zu exportieren. Weitere Informationen finden Sie unter Senken konfigurieren und verwalten.

Logging aktivieren oder deaktivieren

Informationen zum Aktivieren der Cloud Logging API finden Sie unter Logging API aktivieren. Wenn Sie auf die Logdaten in der Logging API, dem Log-Explorer und der Google Cloud CLI zugreifen möchten, müssen Sie die erforderlichen IAM-Rollen und ‑Berechtigungen (Identity and Access Management) gewähren. Weitere Informationen finden Sie unter Zugriffssteuerung mit IAM.

Wenn Sie Netzwerkanalysator-Logs für ein Projekt deaktivieren möchten, können Sie einen Ausschlussfilter konfigurieren, um Netzwerkanalysator-Logs für das Projekt herausfiltern zu lassen.