Vous pouvez utiliser des alertes basées sur les journaux pour être averti lorsque Network Analyzer détecte des insights spécifiques. Voici quelques exemples d'insights Network Analyzer :
- Afficher tous les insights sur les problèmes liés aux clusters GKE
- Afficher tous les insights à priorité élevée
- Afficher tous les problèmes de vérification de l'état du pare-feu de l'équilibreur de charge
- Afficher tous les insights pour la région
us-central1
Les journaux de Network Analyzer font partie des journaux Google Cloud Platform. Les noms de journaux sont au format suivant :
projects/{project-id}/logs/networkanalyzer.googleapis.com%2Fanalyzer_reports
Vous trouverez l'ID de journal, la ressource surveillée et les détails du proto de charge utile dans l'API des journaux de Network Analyzer. Par défaut, les journaux sont acheminés vers le bucket de journaux par défaut.
Pour en savoir plus sur les types d'insights Cloud Logging compatibles, consultez Groupes et types d'insights.
Créer des requêtes de journal
Vous pouvez utiliser le langage de requête Logging pour interroger et filtrer les données Cloud Logging. Pour en savoir plus, consultez Langage de requête Logging Voici quelques exemples de requêtes de journal pour des insights spécifiques de Network Analyzer:
Exemple : La requête suivante renvoie les insights sur tous les problèmes liés aux clusters GKE :
LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.resourceName=~"^//container.googleapis.com/projects/.+/clusters/"Exemple : La requête suivante renvoie tous les insights de priorité élevée :
LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.priority="HIGH"Exemple : La requête suivante renvoie tous les insights qui appartiennent à l'un des deux types d'insights Vérification d'état de l'équilibreur de charge spécifiques :
(jsonPayload.causeCode="LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED" OR jsonPayload.causeCode="LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED" )
Exemple : La requête suivante renvoie tous les insights avec l'emplacement
us-central1:LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.location="us-central1"Exemple:La requête suivante renvoie tous les insights appartenant à l'environnement hybride catégorie de connectivité:
LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.reportGroups="HYBRID_CONNECTIVITY"
Configurer des alertes basées sur les journaux
Vous pouvez utiliser les requêtes de journal pour configurer des alertes basées sur les journaux afin d'être averti lorsque le les insights correspondants sont découverts par Network Analyzer. Vous pouvez créer des alertes basées sur les journaux à partir de l'explorateur de journaux dans la console Google Cloud ou en utilisant l'API Cloud Monitoring.
Configurer des alertes basées sur les journaux pour les champs d'application des organisations, des dossiers et des métriques
Pour acheminer les journaux de plusieurs projets vers un seul projet de destination, consultez Créez un récepteur. Vous pouvez ensuite configurer des alertes dans le projet de destination.
Exporter des journaux vers une plate-forme tierce
Vous pouvez configurer un récepteur de journaux personnalisé pour exporter les journaux vers Cloud Storage, BigQuery, Pub/Sub et des plates-formes tierces. Pour en savoir plus, consultez la page Configurer et gérer des récepteurs.
Activer ou désactiver la journalisation
Pour activer l'API Cloud Logging, consultez Activer l'API Logging. Pour accéder aux données des journaux dans l'API Logging, procédez comme suit : l'explorateur de journaux et Google Cloud CLI, vous devez attribuer les rôles et autorisations IAM (Identity and Access Management) requis. Pour en savoir plus, consultez la page Contrôle des accès avec IAM.
Pour désactiver les journaux de l'outil d'analyse de réseau pour un projet, vous pouvez configurer un filtre d'exclusion pour filtrer les journaux de l'outil d'analyse de réseau pour le projet.