Netzwerktelemetrie

Ausführliche Netzwerktelemetrie zum Schutz Ihrer Dienste

Dokumentation für dieses Produkt ansehen

Netzwerktelemetrie: VPC-Flusslogs

Netzwerktelemetrie: VPC-Flusslogs

Erkennen Sie nahezu in Echtzeit Traffic- und Zugriffsmuster, die sicherheitsbezogene oder operative Risiken für Ihre Organisation verursachen können. Netzwerktelemetrie macht sowohl Netzwerk- als auch Sicherheitsvorgänge mit detaillierten, reaktiven VPC-Flusslogs für die Netzwerkdienste der Google Cloud Platform sichtbar.

Firewall-Logging

Mithilfe von VPC-Firewalllogs können Nutzer Firewallzugriffe und abgelehnte Zugriffe genauso gut protokollieren wie mit VPC-Flusslogs.

Überwachung bei Spitzenleistung

Mit VPC-Flusslogs können Sie Ihre Bereitstellungen überwachen, ohne dass dies Auswirkungen auf die Systemleistung hat. Mit unserer einzigartigen Implementierung bietet die Aktivierung von VPC-Flusslogs umfassende Transparenz ohne Leistungseinbußen.

Unterstützung für umfassende Anmerkungen

Mit VPC-Flusslogs können Sie Datenflüsse basierend auf einer Vielzahl von Anmerkungen protokollieren. Hierzu gehören z. B. Standortbestimmung, ASNs für das BGP, Projekt-, Netzwerk- oder Subnetzwerknamen, Regionen oder Zonen bis hin zu VM-Instanznamen. Auf diese Weise können Sie die Detailgenauigkeit auswählen, die sich für Ihre Bereitstellung eignet.

Export von Logs

VPC-Flusslogs sind sehr flexibel und unterstützen den Export von Logs zu vielen unserer Partnerprodukte. Sie können entweder Stackdriver verwenden, um Ihre Logs aufzunehmen und zu analysieren, oder Sie können sie zu einem vorhandenen Partner Ihrer Wahl exportieren.

Funktionen

Umfang des Traffics

Überwachen Sie den Netzwerktraffic zu und von Compute Engine-VMs. Hierzu gehören beispielsweise interne VPC-Traffics, Datenflüsse, die das VPC-Netzwerk über Cloud VPN oder Cloud Interconnect verlassen, Datenflüsse von einem Endpunkt im Internet zu den Compute Engine-VMs und Datenflüsse zwischen Compute Engine-VMs und Google-Diensten in der Produktion.

Keine Auswirkungen auf die Leistung

VPC-Flusslogs sind nativ in den Netzwerkstapel der VPC-Netzwerkinfrastruktur integriert. Beim Routing der ursprünglichen IP-Pakete an das Ziel gibt es keine zusätzliche Verzögerung und keine Leistungseinbußen.

Anmerkungen

Hierbei werden Anmerkungen aus Netzwerk- und Subnetzwerknamen, Region und Zone (falls innerhalb der VPC), VM-Instanznamen und Geo-Anmerkungen wie Kontinent, Land, Region und Stadt erstellt.

Protokolle

Sie können die Netzwerkflüsse für TCP und UDP überwachen.

Messwerte

Unterstützt werden TCP-Fluss-Messwerte wie Anzahl der Pakete, Anzahl der Byte und RTT (Round Trip Time, Umlaufzeit).

Parameter zur Flussdefinition

Definieren Sie Flüsse auf Basis von 5-Tupel: Quell- und Ziel-IP-Adresse, Quell- und Zielport und die IANA-Protokollnummer.

Filter

Exportieren Sie Flusslogs mithilfe von Filtern selektiv zu Logging-Speicher/APIs.

Partner

Netzwerktelemetrie ermöglicht den Export von Logs an unterstützte Partner.

Technische Ressourcen

Preise

Informationen zu Preisen für die Google Cloud Platform finden Sie in unserer Preisübersicht.

Für VPC-Netzwerklogs einschließlich VPC-Flusslogs und Firewalllogs fallen Kosten an.
Die Kosten für VPC-Flusslogs werden Ihnen in Rechnung gestellt. Ab dem 1. Februar 2019 werden Ihnen auch die Kosten für Firewalllogs in Rechnung gestellt.

ERZEUGUNG VON VPC-FLUSSLOGS UND FIREWALL-LOGS PREIS
0–10 TB pro Monat 0,50 $/GB
10–30 TB pro Monat 0,25 $/GB
30–50 TB pro Monat 0,10 $/GB
über 50 TB pro Monat 0,05 $/GB
Google Cloud

Erste Schritte

Lernen und entwickeln

Neukunden erhalten eine Gutschrift von 300 $, um Google Cloud kennenzulernen und bis zu 12 Monate zu nutzen.

Benötigen Sie weitere Hilfe?

Unsere Experten unterstützen Sie dabei, die passende Lösung oder den richtigen Partner für Ihre Anforderungen zu finden.