Vous pouvez utiliser des alertes basées sur les journaux pour être averti lorsque Network Analyzer détecte des insights spécifiques. Voici quelques exemples d'insights Network Analyzer:
- Afficher tous les insights sur les problèmes liés aux clusters GKE
- Afficher tous les insights à priorité élevée
- Afficher tous les problèmes de vérification de l'état du pare-feu de l'équilibreur de charge
- Afficher tous les insights de la région
us-central1
Les journaux Network Analyzer font partie des journaux de la Google Cloud plate-forme. Les noms de journaux sont au format suivant:
projects/{project-id}/logs/networkanalyzer.googleapis.com%2Fanalyzer_reports
Vous trouverez l'ID de journal, la ressource surveillée et les détails du protocole de charge utile dans l'API de journaux Network Analyzer. Par défaut, les journaux sont acheminés vers le bucket de journaux par défaut.
Pour en savoir plus sur les types d'insights Cloud Logging compatibles, consultez la section Groupes et types d'insights.
Créer des requêtes de journal
Vous pouvez utiliser le langage de requête Logging pour interroger et filtrer les données Cloud Logging. Pour en savoir plus, consultez la page Langage de requête Logging. Voici quelques exemples de requêtes de journal pour des insights Network Analyzer spécifiques:
Exemple:La requête suivante renvoie les insights sur tous les problèmes liés aux clusters GKE:
LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.resourceName=~"^//container.googleapis.com/projects/.+/clusters/"Exemple:La requête suivante renvoie tous les insights de priorité élevée:
LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.priority="HIGH"Exemple:La requête suivante renvoie tous les insights qui appartiennent à l'un des deux types d'insights Vérification d'état de l'équilibreur de charge spécifiques:
(jsonPayload.causeCode="LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED" OR jsonPayload.causeCode="LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED" )
Exemple:La requête suivante renvoie tous les insights avec l'emplacement
us-central1:LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.location="us-central1"Exemple:La requête suivante renvoie tous les insights appartenant à la catégorie "Connectivité hybride" :
LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.reportGroups="HYBRID_CONNECTIVITY"
Configurer des alertes basées sur les journaux
Vous pouvez utiliser les requêtes de journal pour configurer des alertes basées sur les journaux afin de vous avertir lorsque les insights correspondants sont découverts par Network Analyzer. Vous pouvez créer des alertes basées sur les journaux à partir de l'explorateur de journaux de la console Google Cloud ou en utilisant l'API Cloud Monitoring.
Configurer des alertes basées sur les journaux pour les organisations, les dossiers et les portées de métriques
Pour acheminer les journaux de plusieurs projets vers un seul projet de destination, consultez la section Créer un récepteur. Vous pouvez ensuite configurer des alertes dans le projet de destination.
Exporter des journaux vers une plate-forme tierce
Vous pouvez configurer un récepteur de journaux personnalisé pour exporter les journaux vers Cloud Storage, BigQuery, Pub/Sub et des plates-formes tierces. Pour en savoir plus, consultez la page Configurer et gérer les récepteurs.
Activer ou désactiver la journalisation
Pour activer l'API Cloud Logging, consultez Activer l'API Logging. Pour accéder aux données des journaux dans l'API Logging, l'explorateur de journaux et la Google Cloud CLI, vous devez attribuer les rôles et autorisations IAM (Identity and Access Management) requis. Pour en savoir plus, consultez la page Contrôle des accès avec IAM.
Pour désactiver les journaux Network Analyzer pour un projet, vous pouvez configurer un filtre d'exclusion pour filtrer les journaux Network Analyzer du projet.