Vous pouvez utiliser des alertes basées sur les journaux pour vous avertir lorsque Network Analyzer détecte des insights spécifiques. Voici quelques exemples d'insights de Network Analyzer:
- Afficher tous les insights sur les problèmes liés aux clusters GKE
- Afficher tous les insights prioritaires
- Afficher tous les problèmes de vérification de l'état du pare-feu de l'équilibreur de charge
- Afficher tous les insights dans la région
us-central1
Les journaux Network Analyzer font partie des journaux Google Cloud Platform. Les noms des journaux sont au format suivant:
projects/{project-id}/logs/networkanalyzer.googleapis.com%2Fanalyzer_reports
Vous pouvez trouver l'ID de journal, la ressource surveillée et les détails du protocole de charge utile dans l'API de journaux de Network Analyzer. Par défaut, les journaux sont acheminés vers le bucket de journaux par défaut.
Créer des requêtes de journal
Vous pouvez utiliser le langage de requête Logging pour interroger et filtrer des données Cloud Logging. Pour en savoir plus, consultez la page Langage de requête Logging. Voici quelques exemples de requêtes de journaux pour des insights Network Analyzer spécifiques:
Exemple:La requête suivante renvoie les insights sur tous les problèmes liés aux clusters GKE:
LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.resourceName=~"^//container.googleapis.com/projects/.+/clusters/"Exemple:La requête suivante renvoie tous les insights à priorité élevée:
LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.priority="HIGH"Exemple:La requête suivante renvoie tous les insights appartenant à l'un des deux types d'insights spécifiques de Contrôle de l'état de l'équilibreur de charge:
(jsonPayload.causeCode="LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED" OR jsonPayload.causeCode="LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED" )
Exemple:La requête suivante renvoie tous les insights dont le lieu est
us-central1:LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.location="us-central1"Exemple:La requête suivante renvoie tous les insights qui appartiennent à la catégorie de connectivité hybride:
LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.reportGroups="HYBRID_CONNECTIVITY"
Configurer des alertes basées sur les journaux
Vous pouvez utiliser les requêtes de journal pour configurer des alertes basées sur les journaux afin d'être averti lorsque les insights correspondants sont découverts par Network Analyzer. Vous pouvez créer des alertes basées sur les journaux à partir de l'explorateur de journaux dans la console Google Cloud ou à l'aide de l'API Cloud Monitoring.
Configurer des alertes basées sur les journaux pour les organisations, les dossiers et les champs d'application des métriques
Pour acheminer des journaux depuis plusieurs projets vers un seul projet de destination, consultez la section Créer un récepteur. Vous pouvez ensuite configurer des alertes dans le projet de destination.
Exporter les journaux vers une plate-forme tierce
Vous pouvez configurer un récepteur de journaux personnalisé pour exporter les journaux vers Cloud Storage, BigQuery, Pub/Sub et des plates-formes tierces. Pour en savoir plus, consultez la page Configurer et gérer des récepteurs.
Activer ou désactiver la journalisation
Pour activer l'API Cloud Logging, consultez Activer l'API Cloud Logging. Pour accéder aux données de journaux dans l'API Logging, l'explorateur de journaux et Google Cloud CLI, vous devez accorder les rôles et autorisations IAM (Identity and Access Management) requis. Pour en savoir plus, consultez la page Contrôle des accès avec IAM.
Pour désactiver les journaux Network Analyzer pour un projet, vous pouvez configurer un filtre d'exclusion afin de filtrer les journaux Network Analyzer pour le projet.