您可以使用基于日志的提醒,以便在网络分析器检测到特定的数据分析时收到通知。网络分析器数据分析的示例包括:
- 查看 GKE 集群相关问题的所有数据分析
- 查看所有高优先级数据分析
- 查看所有负载均衡器防火墙健康检查问题
- 查看区域“
us-central1”中的所有数据分析
网络分析器日志是 Google Cloud Platform 日志的一部分。日志名称采用以下格式:
projects/{project-id}/logs/networkanalyzer.googleapis.com%2Fanalyzer_reports
您可以在 Network Analyzer Logs API 中找到日志 ID、受监控的资源和载荷 proto 详细信息。默认情况下,日志将路由到默认日志存储桶。
如需详细了解受支持的 Cloud Logging 数据分析类型,请参阅 数据分析组和类型。
创建日志查询
您可以使用 Logging 查询语言来查询和过滤 Cloud Logging 数据。如需了解详情,请参阅 Logging 查询语言。以下是针对特定网络分析器数据分析的日志查询的一些示例:
示例:以下查询返回所有 GKE 集群相关问题的数据分析:
LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.resourceName=~"^//container.googleapis.com/projects/.+/clusters/"示例:以下查询返回所有高优先级数据分析:
LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.priority="HIGH"示例:以下查询返回属于两种特定负载均衡器健康检查数据分析类型之一的所有数据分析:
(jsonPayload.causeCode="LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED" OR jsonPayload.causeCode="LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED" )
示例:以下查询返回位置为
us-central1的所有数据分析:LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.location="us-central1"示例:以下查询返回属于混合连接类别的所有数据分析:
LOG_ID("networkanalyzer.googleapis.com%2Fanalyzer_reports") jsonPayload.reportGroups="HYBRID_CONNECTIVITY"
设置基于日志的提醒
您可以使用日志查询来设置基于日志的提醒,以便在网络分析器发现匹配的数据分析时收到通知。您可以通过 Google Cloud 控制台中的日志浏览器页面或使用 Cloud Monitoring API 来创建基于日志的提醒。
为组织、文件夹和指标范围配置基于日志的提醒
如需将日志从多个项目路由到单个目标项目,请参阅创建接收器。然后,您可以在目标项目中配置提醒。
将日志导出到第三方平台
您可以配置自定义日志接收器,以将日志导出到 Cloud Storage、BigQuery、Pub/Sub 和第三方平台。如需了解详情,请参阅配置和管理接收器。
启用或停用日志记录
如需启用 Cloud Logging API,请参阅启用 Logging API。如需在 Logging API、日志浏览器和 Google Cloud CLI 中访问日志数据,您必须授予所需的 Identity and Access Management (IAM) 角色和权限。如需了解详情,请参阅使用 IAM 进行访问权限控制。
如需停用项目的网络分析器日志,您可以配置排除项过滤条件以过滤掉项目的网络分析器日志。