Informationen zu VPC-Flusslogs

Auf dieser Seite wird das Eintragsformat von VPC-Flusslogs beschrieben, einschließlich der verfügbaren Basis- und Metadatenfelder. Außerdem wird erklärt, wie Sie die Logfilterung nutzen, sodass nur Logs generiert werden, die bestimmten Kriterien entsprechen.

Eintragsformat

Logdatensätze umfassen Basisfelder – die wichtigsten Felder jedes Logdatensatzes – sowie Metadatenfelder, die zusätzliche Informationen enthalten. Metadatenfelder können weggelassen werden, um Speicherkosten zu sparen.

Einige Logfelder haben ein Mehrfeldformat mit mehr als einem Datenelement in einem bestimmten Feld. Das Feld connection hat beispielsweise das Format IpConnection. Dieses Format enthält die Quell- und Ziel-IP-Adresse sowie Protokoll und Port in einem einzigen Feld. Diese Felder mit Mehrfeldformat werden unter der Eintragsformattabelle beschrieben.

Hinweis: Die Werte für Metadatenfelder beruhen nicht auf dem Datenebenenpfad. Es handelt sich um Näherungswerte, die möglicherweise fehlen oder falsch sind. Im Gegensatz zu Metadatenfeldern werden die Werte für Basisfelder direkt aus Paketheadern übernommen.

Feld	Feldformat	Feldtyp: Basis- oder optionale Metadaten
Verbindung	IpConnection 5-Tupel, das den Ablauf beschreibt.	Basis
reporter	string Die Seite, die den Datenfluss gemeldet hat. Kann `SRC`, `DEST`, `SRC_GATEWAY` oder `DEST_GATEWAY` sein.	Basis
rtt_msec	int64 Latenz, gemessen während des Zeitintervalls. Dieses Feld ist nur für TCP-Traffic verfügbar, der von VMs erfasst wird. Die gemessene Latenz ist die Zeit, die zwischen dem Senden einer SEQ und dem Empfang einer entsprechenden ACK vergangen ist. Das Latenzergebnis ist die Summe der Netzwerk-RTT und der durch die Anwendung verbrauchten Zeit.	Basis
bytes_sent	int64 Anzahl der Byte, die von der Quelle an das Ziel gesendet werden.	Basis
packets_sent	int64 Anzahl der Pakete, die von der Quelle an das Ziel gesendet werden.	Basis
start_time	string Zeitstempel (RFC 3339-Datumsstring-Format) des ersten beobachteten Pakets während des aggregierten Zeitintervalls.	Basis
end_time	string Zeitstempel (RFC 3339-Datumsstring-Format) des letzten beobachteten Pakets während des aggregierten Zeitintervalls.	Basis
Quell- und Zielmetadatenfelder
src_gateway	GatewayDetails Wenn die Quelle des Flusses ein lokal verfügbarer oder anderer Cloud-Endpunkt ist, der über ein Gateway wie einen VLAN-Anhang für Cloud Interconnect oder einen Cloud VPN-Tunnel mit Google Cloud verbunden ist, und eine der folgenden Bedingungen erfüllt ist, wird dieses Feld mit Gateway-Details ausgefüllt: Das Quellgateway ist der Berichterstatter des Flusses. Das Ziel des Flusses ist der Melder und das VPC-Netzwerk, mit dem das Quell-Gateway verbunden ist, befindet sich im selben Google Cloud-Projekt wie das Projekt, in dem VPC-Flußprotokolle Protokolle für das Ziel des Flusses melden.	Metadaten
dest_gateway	GatewayDetails Wenn das Ziel des Flusses ein lokal verfügbarer oder anderer Cloud-Endpunkt ist, der über ein Gateway wie einen VLAN-Anhang für Cloud Interconnect oder einen Cloud VPN-Tunnel mit Google Cloud verbunden ist, und eine der folgenden Bedingungen erfüllt ist, wird dieses Feld mit Gateway-Details ausgefüllt: Das Ziel-Gateway ist der Melder des Flusses. Die Quelle des Flusses ist der Melder und das VPC-Netzwerk, mit dem das Ziel-Gateway verbunden ist, befindet sich im selben Google Cloud-Projekt wie das Projekt, in dem VPC-Flussprotokolle Logs für die Quelle des Flusses melden.	Metadaten
src_gke_details	GkeDetails Wenn die Quelle des Flusses ein Google Kubernetes Engine-Endpunkt (GKE) ist, wird dieses Feld mit GKE-Endpunktdetails ausgefüllt.	Metadaten
dest_gke_details	GkeDetails Wenn das Ziel des Flusses ein GKE-Endpunkt ist, wird dieses Feld mit den Details des GKE-Endpunkts ausgefüllt.	Metadaten
src_google_service	GoogleServiceDetails Wenn die Quelle des Datenflusses eine Google API ist, wird dieses Feld mit verfügbaren Google API-Metadaten ausgefüllt.	Metadaten
dest_google_service	GoogleServiceDetails Wenn das Ziel des Datenflusses eine Google API ist, wird dieses Feld mit verfügbaren Google API-Metadaten gefüllt.	Metadaten
src_instance	InstanceDetails Wenn die Quelle des Flusses eine VM in einem VPC-Netzwerk ist und eine der folgenden Bedingungen erfüllt ist, wird dieses Feld mit VM-Instanzdetails gefüllt: Die Quell-VM ist der Melder des Flusses. Das Ziel des Flusses ist der Melder und die Quell-VM oder das VPC-Netzwerk, mit dem die Quell-VM verbunden ist, befindet sich im selben Google Cloud-Projekt wie das Projekt, in dem VPC-Fluss-Logs Logs für das Ziel des Flusses melden.	Metadaten
dest_instance	InstanceDetails Wenn das Ziel des Flusses eine VM in einem VPC-Netzwerk ist und eine der folgenden Bedingungen erfüllt ist, wird dieses Feld mit VM-Instanzdetails gefüllt. Die Ziel-VM ist der Melder des Flusses. Die Quelle des Flusses ist der Melder und die Ziel-VM oder das VPC-Netzwerk, mit dem die Ziel-VM verbunden ist, befindet sich im selben Google Cloud-Projekt wie das Projekt, in dem VPC-Fluss-Logs Logs für die Quelle des Flusses melden.	Metadaten
src_location	GeographicDetails Wenn die Quelle des Flusses eine öffentliche IP-Adresse außerhalb des VPC-Netzwerks ist, wird dieses Feld mit verfügbaren Standortmetadaten gefüllt.	Metadaten
dest_location	GeographicDetails Wenn das Ziel des Flusses eine öffentliche IP-Adresse außerhalb des VPC-Netzwerks ist, wird dieses Feld mit verfügbaren Standortmetadaten gefüllt.	Metadaten
src_vpc	VpcDetails Wenn die Quelle des Flusses eine VM in einem VPC-Netzwerk ist und eine der folgenden Bedingungen erfüllt ist, wird dieses Feld mit VPC-Netzwerkdetails gefüllt: Die Quell-VM ist der Melder des Flusses. Das Ziel des Flusses ist der Melder und die Quell-VM oder das VPC-Netzwerk, mit dem die Quell-VM verbunden ist, befindet sich im selben Google Cloud-Projekt wie das Projekt, in dem VPC-Fluss-Logs Logs für das Ziel des Flusses melden.	Metadaten
dest_vpc	VpcDetails Wenn das Ziel des Flusses eine VM in einem VPC-Netzwerk ist und eine der folgenden Bedingungen erfüllt ist, wird dieses Feld mit VPC-Netzwerkdetails gefüllt: Die Ziel-VM ist der Melder des Flusses. Die Quelle des Flusses ist der Melder und die Ziel-VM oder das VPC-Netzwerk, mit dem die Ziel-VM verbunden ist, befindet sich im selben Google Cloud-Projekt wie das Projekt, in dem VPC-Fluss-Logs Logs für die Quelle des Flusses melden.	Metadaten
Andere Metadatenfelder
internet_routing_details	InternetRoutingDetails Wenn der Fluss zwischen Google Cloud und dem Internet besteht, wird dieses Feld mit Routingdetails gefüllt. Nur verfügbar für ausgehende Datenflüsse.	Metadaten
load_balancing	LoadBalancingDetails Wenn der Datenfluss einen Load Balancer in einer der folgenden Konfigurationen passiert, werden in dieses Feld Cloud Load Balancing-Details eingefügt: Der Melder des Flusses ist der Client des Load Balancers und der Load Balancer-Typ ist `APPLICATION_LOAD_BALANCER`, `PROXY_NETWORK_LOAD_BALANCER`, `PASSTHROUGH_NETWORK_LOAD_BALANCER` oder `PROTOCOL_FORWARDING`. Der Melder des Flusses ist das Backend des Load Balancers und der Load Balancer-Typ ist `PASSTHROUGH_NETWORK_LOAD_BALANCER` oder `PROTOCOL_FORWARDING`.	Metadaten
network_service	NetworkServiceDetails Wenn der DSCP-Header (Differentiated Services Code Point) festgelegt ist, wird dieses Feld mit Netzwerkdienstdetails gefüllt.	Metadaten
psc	PrivateServiceConnectDetails Wenn der Fluss in einer der folgenden Konfigurationen über Private Service Connect führt, wird dieses Feld mit Private Service Connect-Details ausgefüllt: Der Melder, der den Private Service Connect-Traffic gemeldet hat, ist ein Verbraucher und verwendet einen Private Service Connect-Endpunkt, der auf einen veröffentlichten Dienst oder globale Google APIs ausgerichtet ist. Der Melder, der den Private Service Connect-Traffic meldet, ist ein Ersteller und verwendet einen internen Passthrough-Network Load Balancer oder eine interne Protokollweiterleitung.	Metadaten

Feldformat von IpConnection

Feld	Typ	Beschreibung
Protokoll	int32	Die IANA-Protokollnummer
src_ip	String	Quell-IP-Adresse
dest_ip	String	Ziel-IP-Adresse
src_port	int32	Quellport
dest_port	int32	Zielport

Feldformat von GatewayDetails

Feld	Typ	Beschreibung
project_id	String	Google Cloud-Projekt-ID des Gateways
Standort	String	Region des Gateways
Name	String	Name des Gateways
Typ	String	Typ des Gateways. Kann `INTERCONNECT_ATTACHMENT` oder `VPN_TUNNEL` sein.
vpc	VpcDetails	VPC-Netzwerkdetails des Gateways

Feldformat von GkeDetails

Feld	Typ	Beschreibung
Cluster	ClusterDetails	GKE-Clustermetadaten.
pod	PodDetails	GKE-Pod-Metadaten, die ausgefüllt werden, wenn die Quelle oder das Ziel des Traffics ein Pod ist.
service	ServiceDetails	GKE-Dienstmetadaten, die nur in Dienstendpunkten ausgefüllt werden. Der Eintrag enthält bis zu zwei Dienste. Wenn mehr als zwei relevante Dienste vorhanden sind, enthält dieses Feld einen einzelnen Dienst mit einer speziellen `MANY_SERVICES`-Markierung.

Feldformat von ClusterDetails

Feld	Typ	Beschreibung
cluster_location	String	Speicherort des Clusters. Dies kann eine Zone oder Region sein, je nachdem, ob der Cluster zonal oder regional ist.
cluster_name	String	Name des GKE-Clusters.

Feldformat von PodDetails

Feld	Typ	Beschreibung
pod_name	String	Name des Pods.
pod_namespace	String	Namespace des Pods.
pod_workload	WorkloadDetails	Metadaten zur Arbeitslastressource der obersten Ebene, die den Pod steuert

Feldformat von WorkloadDetails

Feld	Typ	Beschreibung
workload_name	String	Name des Arbeitslastkontrollers auf oberster Ebene
workload_type	String	Typ des Arbeitslast-Controllers der obersten Ebene. Kann `DEPLOYMENT`, `REPLICA_SET`, `STATEFUL_SET`, `DAEMON_SET`, `JOB`, `CRON_JOB` oder `REPLICATION_CONTROLLER` sein.

Feldformat von ServiceDetails

Feld	Typ	Beschreibung
service_name	String	Name des Dienstes, Wenn mehr als zwei relevante Dienste vorhanden sind, wird das Feld auf eine spezielle `MANY_SERVICES`-Markierung gesetzt.
service_namespace	String	Namespace des Dienstes.

Beispiel:

Wenn zwei Dienste vorhanden sind, sieht das Dienstfeld so aus:

service: [
 0: {
  service_name: "my-lb-service"
  service_namespace: "default"
 }
 1: {
  service_name: "my-lb-service2"
  service_namespace: "default"
 }
]

Wenn mehr als zwei Dienste vorhanden sind, sieht das Dienstfeld so aus:

service: [
 0: {
  service_name: "MANY_SERVICES"
 }
]

Feldformat von GoogleServiceDetails

Feld	Typ	Beschreibung
Typ	String	Dieses Feld ist auf `GOOGLE_API` gesetzt.

Feldformat von InstanceDetails

Feld	Typ	Beschreibung
project_id	String	ID des Google Cloud-Projekts, das die VM-Ressource enthält
Region	String	Region der VM
vm_name	String	Instanzname der VM
Zone	String	Zone der VM

Feldformat von GeographicDetails

Feld	Typ	Beschreibung
asn	int32	Die ASN des externen Netzwerks, zu dem der Endpunkt gehört.
Ort	String	Stadt für externe Endpunkte
continent	String	Kontinent für externe Endpunkte
Land	String	Land für externe Endpunkte, dargestellt als Ländercodes gemäß ISO 3166-1 Alpha-3.
Region	String	Region für externe Endpunkte

Feldformat von VpcDetails

Feld	Typ	Beschreibung
project_id	String	ID des Google Cloud-Projekts, das die VPC enthält. In einer freigegebenen VPC-Konfiguration ist `project_id` die ID des Hostprojekts.
subnetwork_name	String	Name des Subnetzes, falls zutreffend
subnetwork_region	String	Region des Subnetzes, falls zutreffend
vpc_name	String	Name des Netzwerks

Feldformat von InternetRoutingDetails

Feld	Typ	Beschreibung
egress_as_path	AsPath	Liste der relevanten AS-Pfade. Wenn mehrere AS-Pfade für den Fluss verfügbar sind, kann das Feld mehr als einen AS-Pfad enthalten.

Feldformat von AsPath

Feld	Typ	Beschreibung
as_details	AsDetails	Liste der AS-Details für alle Systeme im AS-Pfad. Die Liste beginnt mit dem ersten AS außerhalb des Google Cloud-Netzwerks und endet mit dem AS, zu dem die Remote-IP-Adresse gehört.

Feldformat von AsDetails

Feld	Typ	Beschreibung
asn	uint32	Die autonome Systemnummer (Autonomous System Number, ASN) des AS

Feldformat von LoadBalancingDetails

Feld	Typ	Beschreibung
forwarding_rule_project_id	String	Google Cloud-Projekt-ID der Weiterleitungsregel
reporter	String	Cloud Load Balancing-Melder Kann entweder `CLIENT` oder `BACKEND` sein. Wenn der Melder des Datenflusses der Client des Load Balancers ist, wird dieses Feld auf `CLIENT` gesetzt. Wenn der Melder des Datenflusses das Backend des Load Balancers ist, wird dieses Feld auf `BACKEND` gesetzt.
Typ	String	Load-Balancer-Typ. Kann `APPLICATION_LOAD_BALANCER`, `PROXY_NETWORK_LOAD_BALANCER`, `PASSTHROUGH_NETWORK_LOAD_BALANCER`, oder `PROTOCOL_FORWARDING` sein.
scheme	String	Load-Balancer-Schema. Kann `EXTERNAL_MANAGED`, `INTERNAL_MANAGED`, `EXTERNAL`, `INTERNAL` oder `INTERNAL_SELF_MANAGED` sein.
url_map_name	String	Name der URL-Zuordnung. Wird ausgefüllt, wenn der Typ des Load Balancers `APPLICATION_LOAD_BALANCER` ist.
forwarding_rule_name	String	Name der Weiterleitungsregel
backend_service_name	String	Name des Backend-Dienstes. Wird ausgefüllt, wenn `BACKEND` der Melder und `PASSTHROUGH_NETWORK_LOAD_BALANCER` der Load Balancer-Typ ist. Wenn der Backend-Gruppentyp `TARGET_POOL` ist, wird dieses Feld nicht ausgefüllt.
backend_group_name	String	Name der Backend-Gruppe. Wird ausgefüllt, wenn `BACKEND` der Melder und `PASSTHROUGH_NETWORK_LOAD_BALANCER` der Load Balancer-Typ ist.
backend_group_type	String	Typ der Backend-Gruppe. Kann `INSTANCE_GROUP`, `NETWORK_ENDPOINT_GROUP` oder `TARGET_POOL` sein. Wird ausgefüllt, wenn der Melder `BACKEND` und der Load Balancer-Typ `PASSTHROUGH_NETWORK_LOAD_BALANCER` ist.
backend_group_location	String	Speicherort der Backend-Gruppe. Kann eine Zone oder Region sein, je nachdem, ob der Umfang der Backend-Gruppe zonal oder regional ist. Wird ausgefüllt, wenn der Melder `BACKEND` und der Load Balancer-Typ `PASSTHROUGH_NETWORK_LOAD_BALANCER` ist. Wenn der Backend-Gruppentyp `TARGET_POOL` ist, wird dieses Feld nicht ausgefüllt.
vpc	VpcDetails	VPC-Netzwerkdetails des Load Balancers

Feldformat von NetworkServiceDetails

Feld	Typ	Beschreibung
dscp	int32	Wenn in Paketheadern das Feld „Differentiated Services“ vorhanden ist, wird der DSCP-Wert automatisch eingefügt.

Feldformat von PrivateServiceConnectDetails

Feld	Typ	Beschreibung
reporter	String	Private Service Connect-Melder. Kann entweder `CONSUMER` oder `PRODUCER` sein.
psc_endpoint	PrivateServiceConnectEndpointDetails	Endpunktdetails. Wird ausgefüllt, wenn der Melder `CONSUMER` ist.
psc_attachment	PrivateServiceConnectAttachmentDetails	Details zum Dienstanhang. Wird ausgefüllt, wenn der Traffic-Flow einen Private Service Connect-Ersteller enthält.

Feldformat von PrivateServiceConnectEndpointDetails

Feld	Typ	Beschreibung
project_id	String	Google Cloud-Projekt-ID des Private Service Connect-Endpunkts
Region	String	Region des Endpunkts. Wird nicht ausgefüllt, wenn der Zieldiensttyp `GLOBAL_GOOGLE_APIS` ist.
psc_connection_id	String	Private Service Connect-Verbindungs-ID
target_service_type	String	Typ des Zieldienstes.. Kann entweder `GLOBAL_GOOGLE_APIS` oder `PUBLISHED_SERVICE` sein.
vpc	VpcDetails	VPC-Netzwerkdetails des Private Service Connect-Endpunkts

Feldformat von PrivateServiceConnectAttachmentDetails

Feld	Typ	Beschreibung
project_id	String	Google Cloud-Projekt-ID des Dienstanhangs
Region	String	Region des Dienstanhangs
vpc	VpcDetails	VPC-Netzwerkdetails des Dienst-Anhangs

Metadatenannotationen

Logdatensätze umfassen Basisfelder und Metadatenfelder. Unter Eintragsformat wird angezeigt, welche Felder vom Typ Metadaten sind und welche Typ Basis sind. Die Basisfelder sind immer enthalten. Sie können festlegen, welche Metadatenfelder beibehalten werden.

Wenn Sie alle Metadaten auswählen, sind alle Metadatenfelder im Eintragsformat für VPC-Flusslogs enthalten. Wenn dem Eintragsformat neue Metadatenfelder hinzugefügt werden, enthalten die Flusslogs automatisch die neuen Felder.
Wenn Sie keine Metadaten auswählen, werden alle Metadatenfelder weggelassen.
Wenn Sie benutzerdefinierte Metadaten auswählen, können Sie die Metadatenfelder, die Sie vom übergeordneten Feld einschließen möchten, angeben, z. B. src_vpc, oder ihren vollständigen Namen angeben, z. B. src_vpc.project_id.

Wenn dem Eintragsformat neue Metadatenfelder hinzugefügt werden, werden sie aus den Flusslogs ausgeschlossen, sofern sie sich nicht in einem übergeordneten Feld befinden, das Sie angegeben haben.
- Wenn Sie benutzerdefinierte Metadaten mithilfe von übergeordneten Feldern festlegen, werden den neuen Audit-Logs automatisch die neuen Felder hinzugefügt, wenn dem Eintragsformat in dem übergeordneten Feld neue Metadatenfelder hinzugefügt werden.
- Wenn Sie benutzerdefinierte Metadaten mit dem vollständigen Namen des Felds angeben, werden neue Metadatenfelder, die dem übergeordneten Feld hinzugefügt werden, aus den Flusslogs ausgeschlossen.

Informationen zum Anpassen von Metadatenfeldern finden Sie in der Google Cloud CLI oder der API-Anleitung VPC-Fluss-Logging beim Erstellen eines Subnetzes aktivieren.

GKE-Metadatenannotationen

Flüsse, die einen Endpunkt in einem GKE-Cluster haben, können mit GKE-Annotationen annotiert werden. Diese können Details zum Cluster, Pod und Dienst des Endpunkts enthalten.

GKE-Dienstannotationen

Traffic, der an einen ClusterIP, NodePort oder LoadBalancer gesendet wird, kann Dienstannotationen empfangen. Wenn er an einen NodePort oder LoadBalancer gesendet wird, empfängt der Fluss die Dienstannotation in beiden Hops der Verbindung.

Traffic, der direkt an den Dienstport eines Pods gesendet wird, wird mit einer Dienstannotation am Zielendpunkt annotiert.

Traffic, der an den Dienstport eines Pods gesendet wird, der mehr als einen Dienst am selben Dienstport unterstützt, wird mit mehreren Diensten am Zielendpunkt annotiert. Dies ist auf zwei Dienste beschränkt. Wenn mehr Dienste vorhanden sind, wird der Endpunkt mit einer speziellen MANY_SERVICES-Markierung versehen.

Pod-Annotationen zu Internettraffic

Der Traffic zwischen einem Pod und dem Internet erhält standardmäßig keine Pod-Annotationen. VPC-Flusslogs können keine Pod-Annotationen hinzufügen, da der Masquerade-Agent bei Paketen im Internet die Pod-IP-Adresse in die Knoten-IP-Adresse übersetzt, bevor VPC-Flusslogs das Paket sehen.

Aufgrund der Masquerade sind Pod-Annotationen nur sichtbar, wenn sich die Ziele entweder innerhalb der Standardziele ohne Masquerade oder in einer benutzerdefinierten nonMasqueradeCIDRs-Liste befinden. Wenn Sie Internetziele in eine benutzerdefinierte nonMasqueradeCIDRs-Liste aufnehmen, müssen Sie eine Möglichkeit bereitstellen, damit die internen Pod-IP-Adressen übersetzt werden können, bevor sie im Internet bereitgestellt werden. Für private und nicht private Cluster können Sie Cloud NAT verwenden. Weitere Informationen finden Sie unter GKE-Interaktion.

Logfilterung

Wenn Sie VPC-Flusslogs aktivieren, können Sie einen Filter anhand von Basis- und Metadatenfeldern festlegen, die nur Logs beibehalten, die dem Filter entsprechen. Alle anderen Logs werden verworfen, bevor sie in Logging geschrieben werden. Dadurch sparen Sie Geld und können die benötigte Zeit für die Suche nach den gewünschten Informationen reduzieren.

Sie können nach einer beliebigen Teilmenge von Feldern filtern, die im Eintragsformat aufgeführt sind, mit Ausnahme der folgenden Felder:

rtt_msec
bytes_sent
packets_sent
start_time
end_time

Bei der VPC-Flusslog-Filterung wird CEL verwendet, eine eingebettete Ausdruckssprache für attributbasierte logische Ausdrücke. Filterausdrücke für VPC-Flusslogs sind auf 2.048 Zeichen begrenzt. Weitere Informationen finden Sie unter Unterstützte CEL-Operatoren.

Weitere Informationen zu CEL finden Sie in der CEL-Einführung und in der Sprachdefinition. Das Generierungsfilter-Feature unterstützt eine begrenzte Teilmenge der CEL-Syntax.

Informationen zum Erstellen eines Subnetzes mit Logfilterung finden Sie in der gcloud CLI oder der API-Anleitung VPC-Flusslogs beim Erstellen eines Subnetzes aktivieren.

Informationen zum Konfigurieren der Logfilterung finden Sie in der gcloud CLI oder der API-Anleitung Parameter für VPC-Flusslogs aktualisieren.

Beispiel 1: Beschränken Sie die Logerfassung auf eine bestimmte VM mit dem Namen my-vm. In diesem Fall werden nur Logs aufgezeichnet, bei denen das Feld src_instance, das von der Quelle des Traffics gemeldet wird, my-vm ist, oder das Feld dst_instance, das vom Ziel des Traffics gemeldet wird, my-vm ist.

gcloud compute networks subnets update my-subnet \
    --logging-filter-expr="(src_instance.vm_name == 'my-vm' && reporter=='SRC') || (dest_instance.vm_name == 'my-vm' && reporter=='DEST')"

Beispiel 2: Beschränken Sie die Logerfassung auf Pakete, deren Quell-IP-Adressen im Subnetz 10.0.0.0/8 enthalten sind.

gcloud compute networks subnets update my-subnet \
    --logging-filter-expr="inIpRange(connection.src_ip, '10.0.0.0/8')"

Beispiel 3: Beschränken Sie die Logerfassung auf Traffic außerhalb einer VPC.

gcloud compute networks subnets update my-subnet \
    --logging-filter-expr '!(has(src_vpc.vpc_name) && has(dest_vpc.vpc_name))'

Unterstützte logische CEL-Operatoren

Ausdruck	Unterstützte Typen	Beschreibung
true, false	Boolesch	Boolesche Konstanten
x == y x != y	Boolean, Int, String	Vergleichsoperator Beispiel: connection.protocol == 6
x && y x \|\| y	Boolesch	Boolesche logische Operatoren Beispiel: connection.protocol == 6 && src_instance.vm_name == "vm_1"
!x	Boolesch	Negation
1, 2.0, 0, ...	Int	Konstante numerische Literale
x + y	String	String-Verkettung
"foo", 'foo', ...	String	Konstantes Stringliteral
x.lower()	String	Gibt den Kleinbuchstabenwert des Strings zurück
x.upper()	String	Gibt den Großbuchstabenwert des Strings zurück
x.contains(y)	String	Gibt "true" zurück, wenn der String den angegebenen Teilstring enthält
x.startsWith(y)	String	Gibt "true" zurück, wenn der String mit dem angegebenen Teilstring beginnt.
x.endsWith(y)	String	Gibt "true" zurück, wenn der String mit dem angegebenen Teilstring endet.
inIpRange(X, Y)	String	Gibt "true" zurück, wenn X eine IP-Adresse und Y ein IP-Bereich ist, der X enthält. Example: inIpRange("1.2.3.1", "1.2.3.0/24")
x.containsFieldValue(y)	x: list y: map(string, string)	Gibt "true" zurück, wenn die Liste ein Objekt mit Feldern enthält, die mit den angegebenen Schlüssel/Wert-Paaren übereinstimmen. Beispiel: dest_gke_details.service.containsFieldValue({'service_name': 'service1', 'service_namespace': 'namespace1'})
has(x)	String	Gibt „true“ zurück, wenn das Feld vorhanden ist.