Puoi utilizzare gli avvisi basati su log per ricevere una notifica quando Network Analyzer rileva informazioni specifiche. Ecco alcuni esempi di insight di Network Analyzer:
- Visualizza tutti gli approfondimenti sui problemi relativi ai cluster GKE
- Visualizza tutti gli approfondimenti ad alta priorità
- Visualizza tutti i problemi relativi al controllo di integrità della firewall del bilanciatore del carico
- Visualizza tutti gli approfondimenti nella regione
us-central1
I log di Network Analyzer fanno parte dei Google Cloud log della piattaforma. I nomi dei log hanno il seguente formato:
projects/{project-id}/logs/networkanalyzer.googleapis.com%2Fanalyzer_reports
Puoi trovare l'ID log, la risorsa monitorata e i dettagli del proto del payload nell'API Network Analyzer Logs. Per impostazione predefinita, i log vengono indirizzati al bucket di log predefinito.
Per informazioni dettagliate sui tipi di insight di Cloud Logging supportati, consulta Gruppi e tipi di insight.
Creare query sui log
Puoi utilizzare il linguaggio di query di Logging per eseguire query e filtrare i dati di Cloud Logging. Per ulteriori informazioni, consulta Linguaggio delle query di Logging. Di seguito sono riportati alcuni esempi di query sui log per informazioni specifiche di Network Analyzer:
Esempio:la seguente query restituisce gli approfondimenti su tutti i problemi relativi ai cluster GKE:
LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.resourceName=~"^//container.googleapis.com/projects/.+/clusters/"Esempio: la seguente query restituisce tutti gli approfondimenti ad alta priorità:
LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.priority="HIGH"Esempio: la seguente query restituisce tutti gli approfondimenti che appartengono a uno dei due tipi specifici di approfondimenti Controllo di integrità del bilanciatore del carico:
(jsonPayload.causeCode="LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED" OR jsonPayload.causeCode="LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED" )
Esempio: la seguente query restituisce tutti gli approfondimenti con località
us-central1:LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.location="us-central1"Esempio: la seguente query restituisce tutti gli approfondimenti che appartengono alla categoria di connettività ibrida:
LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.reportGroups="HYBRID_CONNECTIVITY"
Configurare gli avvisi basati su log
Puoi utilizzare le query sui log per configurare avvisi basati su log che ti inviano una notifica quando gli approfondimenti corrispondenti vengono rilevati da Network Analyzer. Puoi creare avvisi basati su log da Logs Explorer nella console Google Cloud o utilizzando l'API Cloud Monitoring.
Configurare gli avvisi basati su log per organizzazioni, cartelle e ambiti delle metriche
Per instradare i log da più progetti a un singolo progetto di destinazione, consulta Creare un'area di destinazione. Dopodiché puoi configurare gli avvisi nel progetto di destinazione.
Esportare i log in una piattaforma di terze parti
Puoi configurare un sink dei log personalizzato per esportare i log in Cloud Storage, BigQuery, Pub/Sub e piattaforme di terze parti. Per ulteriori informazioni, consulta Configurare e gestire i sink.
Attivare o disattivare il logging
Per abilitare l'API Cloud Logging, consulta Abilitare l'API Logging. Per accedere ai dati dei log nell'API Logging, in Logs Explorer e nell'interfaccia a riga di Identity and Access Management Google Cloud, devi concedere i ruoli e le autorizzazioni IAM richiesti. Per ulteriori informazioni, consulta Controllo dell'accesso con IAM.
Per disattivare i log di Network Analyzer per un progetto, puoi configurare un filtro di esclusione per filtrare i log di Network Analyzer per il progetto.