Netzwerktelemetrie

Detaillierte Netzwerktelemetrie für den Schutz Ihrer Dienste

VPC-Flusslogs

Netzwerktelemetrie: VPC-Flusslogs

Erkennen Sie nahezu in Echtzeit Traffic- und Zugriffsmuster, die sicherheitsbezogene oder operative Risiken für Ihre Organisation verursachen können. Netzwerktelemetrie macht sowohl Netzwerk- als auch Sicherheitsvorgänge mit detaillierten, reaktiven VPC-Flusslogs für die Netzwerkdienste der Google Cloud Platform sichtbar.

Firewall-Logging

Firewall-Logging

Mithilfe von VPC-Firewalllogs können Nutzer Firewallzugriffe und abgelehnte Zugriffe genauso gut protokollieren wie mit VPC-Flusslogs.

Überwachung bei unverminderter Spitzenleistung

Überwachung bei Spitzenleistung

Mit VPC-Flusslogs können Sie Ihre Bereitstellungen überwachen, ohne dass dies Auswirkungen auf die Systemleistung hat. Mit unserer einzigartigen Implementierung bietet die Aktivierung von VPC-Flusslogs umfassende Transparenz ohne Leistungseinbußen.

Unterstützung für umfassende Anmerkungen

Unterstützung für umfassende Anmerkungen

Mit VPC-Flusslogs können Sie Datenflüsse basierend auf einer Vielzahl von Anmerkungen protokollieren. Hierzu gehören z. B. Standortbestimmung, ASNs für das BGP, Projekt-, Netzwerk- oder Subnetzwerknamen, Regionen oder Zonen bis hin zu VM-Instanznamen. Auf diese Weise können Sie die Detailgenauigkeit auswählen, die sich für Ihre Bereitstellung eignet.

Logs exportieren

Export von Logs

VPC-Flusslogs sind sehr flexibel und unterstützen den Export von Logs zu vielen unserer Partnerprodukte. Sie können entweder Stackdriver verwenden, um Ihre Logs aufzunehmen und zu analysieren, oder Sie können sie zu einem vorhandenen Partner Ihrer Wahl exportieren.

Vorteile der Netzwerktelemetrie

Umfang des Traffics

Überwachen Sie den Netzwerktraffic zu und von Compute Engine-VMs. Hierzu gehören beispielsweise interne VPC-Traffics, Datenflüsse, die das VPC-Netzwerk über Cloud VPN oder Cloud Interconnect verlassen, Datenflüsse von einem Endpunkt im Internet zu den Compute Engine-VMs und Datenflüsse zwischen Compute Engine-VMs und Google-Diensten in der Produktion.

Keine Auswirkungen auf die Leistung

VPC-Flusslogs sind nativ in den Netzwerkstapel der VPC-Netzwerkinfrastruktur integriert. Beim Routing der ursprünglichen IP-Pakete an das Ziel gibt es keine zusätzliche Verzögerung und keine Leistungseinbußen.

Anmerkungen

Hierbei werden Anmerkungen aus Netzwerk- und Subnetzwerknamen, Region und Zone (falls innerhalb der VPC), VM-Instanznamen und Geo-Anmerkungen wie Kontinent, Land, Region und Stadt erstellt.

Protokolle

Sie können die Netzwerkflüsse für TCP und UDP überwachen.

Messwerte

Unterstützt werden TCP-Fluss-Messwerte wie Anzahl der Pakete, Anzahl der Bytes und RTT (Round Trip Time).

Parameter zur Flussdefinition

Definieren Sie Flüsse auf Basis von 5-Tupel: Quell- und Ziel-IP-Adresse, Quell- und Zielport und die IANA-Protokollnummer.

Filter

Exportieren Sie Flusslogs mithilfe von Filtern selektiv zu Logging-Speicher/APIs.

Partner

Netzwerktelemetrie ermöglicht den Export von Logs an unterstützte Partner.

Preise für Netzwerktelemetrie

Informationen zu Preisen für die Google Cloud Platform finden Sie in unserer Preisübersicht.

Für VPC-Netzwerklogs einschließlich VPC-Flusslogs und Firewalllogs fallen Kosten an.
Die Kosten für VPC-Flusslogs werden Ihnen in Rechnung gestellt. Ab dem 1. Februar 2019 werden Ihnen auch die Kosten für Firewalllogs in Rechnung gestellt.

Erzeugung von VPC-Flusslogs und Firewallregellogs Preis
0–10 TB pro Monat 0,50 $/GB
10–30 TB pro Monat 0,25 $/GB
30–50 TB pro Monat 0,10 $/GB
über 50 TB pro Monat 0,05 $/GB

Ressourcen

Sehen Sie sich Anleitungen an, arbeiten Sie Kurzanleitungen durch und lesen Sie Berichte.

Google Cloud

Jetzt starten

Lernen und entwickeln

Sie verwenden die GCP zum ersten Mal? Sichern Sie sich zum Einstieg in ein beliebiges GCP-Produkt ein Startguthaben von 300 $.

Benötigen Sie weitere Hilfe?

Unsere Experten unterstützen Sie gern dabei, die passende Lösung oder den richtigen Partner für Ihre Anforderungen zu finden.