Memantau koneksi Private Service Connect

Private Service Connect mengekspos metrik utama ke Cloud Monitoring yang memberikan insight tentang koneksi Private Service Connect Anda.

Metrik dikirim secara otomatis ke Monitoring. Di sana, Anda dapat membuat dasbor kustom, menyiapkan pemberitahuan, dan membuat kueri metrik.

Memantau layanan yang dipublikasikan

Anda dapat memantau layanan yang dipublikasikan menggunakan dasbor standar atau metrikGoogle Cloud .

Melihat dasbor untuk layanan yang dipublikasikan

Private Service Connect menyediakan kumpulan dasbor standar yang menampilkan metrik berikut untuk layanan yang dipublikasikan:

  • Aturan penerusan yang terhubung
  • Alamat IP NAT sudah digunakan
  • Koneksi terbuka
  • Koneksi baru
  • Koneksi tertutup
  • Traffic jaringan
  • Paket jaringan
  • Paket yang tidak terkirim
  • Paket yang diterima tidak terkirim

Untuk melihat dasbor yang telah ditentukan dari halaman detail layanan yang dipublikasikan Private Service Connect tertentu, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Private Service Connect.

    Buka Private Service Connect

  2. Klik tab Layanan yang dipublikasikan.

  3. Klik layanan yang ada.

  4. Klik tab Pemantauan.

    Anda dapat mengubah tampilan diagram menggunakan kontrol di bagian atas halaman. Mengarahkan kursor ke titik pada grafik akan memberi Anda detail untuk waktu tertentu tersebut.

Metrik untuk layanan yang dipublikasikan

String "jenis metrik" dalam tabel ini harus diawali dengan compute.googleapis.com/. Awalan tersebut telah dihilangkan dari entri dalam tabel.

Untuk mengetahui daftar lengkap metrik Google Cloud , lihat metrik .

Jenis metrik Tahap peluncuran
Nama tampilan
Jenis, Tipe, Unit
Resource yang dimonitor		 Deskripsi
Label
private_service_connect/producer/closed_connections_count BETA
Jumlah koneksi tertutup
DELTAINT64{connection}
gce_service_attachment 		Jumlah koneksi yang tertutup melalui ID Lampiran PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/connected_consumer_forwarding_rules GA
Aturan penerusan konsumen yang terhubung
GAUGEINT641
gce_service_attachment 		Jumlah Aturan Penerusan Konsumen yang terhubung ke ID Lampiran PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
private_service_connect/producer/dropped_received_packets_count BETA
Jumlah paket yang diterima yang dihapus
DELTAINT64{packet}
gce_service_attachment 		Jumlah paket yang diterima yang dihapus oleh ID Lampiran PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/dropped_sent_packets_count BETA
Jumlah paket terkirim yang dihapus
DELTAINT64{packet}
gce_service_attachment 		Jumlah paket terkirim yang dihapus oleh ID Lampiran PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/new_connections_count BETA
Jumlah koneksi baru
DELTAINT64{connection}
gce_service_attachment 		Jumlah koneksi baru yang dibuat melalui ID Lampiran PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/open_connections BETA
Koneksi terbuka
GAUGEINT64{connection}
gce_service_attachment 		Jumlah koneksi yang saat ini terbuka pada ID Lampiran PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/received_bytes_count BETA
Jumlah byte yang diterima
DELTAINT64By
gce_service_attachment 		Jumlah byte yang diterima (PSC -> Layanan) melalui ID Lampiran PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/received_packets_count BETA
Jumlah paket yang diterima
DELTAINT64{packet}
gce_service_attachment 		Jumlah paket yang diterima (PSC -> Layanan) melalui ID Lampiran PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/sent_bytes_count BETA
Jumlah byte yang dikirim
DELTAINT64By
gce_service_attachment 		Jumlah byte yang dikirim (Service -> PSC) melalui ID Lampiran PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/sent_packets_count BETA
Jumlah paket yang dikirim
DELTAINT64{packet}
gce_service_attachment 		Jumlah paket yang dikirim (Layanan -> PSC) melalui ID Lampiran PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/used_nat_ip_addresses GA
Alamat IP nat yang digunakan
GAUGEINT641
gce_service_attachment 		Penggunaan IP lampiran layanan yang dipantau. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.

Memantau endpoint dan backend

Anda dapat memantau endpoint yang terhubung ke layanan yang dipublikasikan menggunakan dasbor standar atau metrik Google Cloud . Anda dapat memantau backend yang terhubung ke layanan yang dipublikasikan menggunakan metrik Google Cloud .

Melihat dasbor untuk endpoint

Private Service Connect menyediakan kumpulan dasbor standar yang menampilkan metrik berikut untuk endpoint yang terhubung ke layanan yang dipublikasikan:

  • Koneksi terbuka
  • Koneksi baru
  • Koneksi tertutup
  • Traffic jaringan
  • Paket jaringan
  • Paket yang tidak terkirim
  • Paket yang diterima tidak terkirim

Untuk melihat dasbor yang telah ditentukan dari halaman detail endpoint Private Service Connect tertentu, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Private Service Connect.

    Buka Private Service Connect

  2. Klik tab Connected endpoints.

  3. Klik endpoint yang terhubung ke layanan yang dipublikasikan.

  4. Klik tab Pemantauan.

    Anda dapat mengubah tampilan diagram menggunakan kontrol di bagian atas halaman. Mengarahkan kursor ke titik pada grafik akan memberi Anda detail untuk waktu tertentu tersebut.

Metrik untuk endpoint dan backend

Baik endpoint maupun backend Private Service Connect dipantau sebagai resource Private Service Connect Endpoint.

Metrik dalam tabel ini tidak dibuat untuk endpoint atau backend yang terhubung ke Google API.

String "jenis metrik" dalam tabel ini harus diawali dengan compute.googleapis.com/. Awalan tersebut telah dihilangkan dari entri dalam tabel.

Untuk mengetahui daftar lengkap metrik Google Cloud , lihat metrik .

Jenis metrik Tahap peluncuran
Nama tampilan
Jenis, Tipe, Unit
Resource yang dimonitor		 Deskripsi
Label
private_service_connect/consumer/closed_connections_count BETA
Jumlah koneksi tertutup
DELTAINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah koneksi TCP/UDP yang tertutup melalui ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
private_service_connect/consumer/dropped_received_packets_count BETA
Jumlah paket yang diterima yang dihapus
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah paket yang diterima yang dihapus oleh ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
private_service_connect/consumer/dropped_sent_packets_count BETA
Jumlah paket yang dikirim yang dihapus
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah paket yang dikirim yang dihapus oleh ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
private_service_connect/consumer/new_connections_count BETA
Jumlah koneksi baru
DELTAINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah koneksi TCP/UDP baru yang dibuat melalui ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
private_service_connect/consumer/open_connections BETA
Koneksi terbuka
GAUGEINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah koneksi TCP/UDP yang saat ini terbuka di ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
private_service_connect/consumer/received_bytes_count BETA
Jumlah byte yang diterima
DELTAINT64By
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah byte yang diterima (PSC -> Klien) melalui ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
private_service_connect/consumer/received_packets_count BETA
Jumlah paket yang diterima
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah paket yang diterima (PSC -> Klien) melalui ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
private_service_connect/consumer/sent_bytes_count BETA
Jumlah byte yang dikirim
DELTAINT64By
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah byte yang dikirim (Klien -> PSC) melalui ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
private_service_connect/consumer/sent_packets_count BETA
Jumlah paket yang dikirim
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah paket yang dikirim (Klien -> PSC) melalui ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 315 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.

Menentukan kebijakan pemberitahuan

Untuk membuat kebijakan pemberitahuan berbasis metrik, ikuti langkah-langkah berikut. Gunakan jenis resource Service Attachment untuk metrik tentang layanan yang dipublikasikan. Gunakan jenis resource Private Service Connect Endpoint untuk metrik tentang endpoint atau backend.

Konsol

Anda dapat membuat kebijakan pemberitahuan untuk memantau nilai metrik dan memberi tahu Anda saat metrik tersebut melanggar ketentuan.

  1. Di konsol Google Cloud , buka  Pemberitahuan:

    Buka Pemberitahuan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. ika Anda belum membuat saluran notifikasi dan ingin menerima notifikasi, klik Edit Notification Channels dan tambahkan saluran notifikasi Anda. Kembali ke halaman Alerting setelah menambahkan saluran.
  3. Dari halaman Alerting, pilih Create policy.
  4. Untuk memilih metrik, luaskan menu Pilih metrik, lalu lakukan tindakan berikut:
    1. Untuk membatasi menu pada entri yang relevan, masukkan the resource type ke kolom filter. Jika tidak ada hasil setelah memfilter menu, nonaktifkan tombol Hanya tampilkan resource & metrik aktif.
    2. Untuk Jenis resource, pilih jenis resource.
    3. Untuk Kategori metrik, pilih Private_service_connect.
    4. Untuk Metrik, pilih metrik yang akan digunakan untuk kebijakan ini.
    5. Pilih Apply.
  5. Klik Berikutnya.
  6. Setelan di halaman Konfigurasi pemicu notifikasi menentukan kapan notifikasi dipicu. Pilih jenis kondisi dan, jika perlu, tentukan batasnya. Untuk informasi selengkapnya, lihat Membuat kebijakan pemberitahuan batas metrik.
  7. Klik Berikutnya.
  8. Opsional: Untuk menambahkan notifikasi ke kebijakan pemberitahuan, klik Notification channels. Dalam dialog ini, pilih satu atau beberapa saluran notifikasi dari menu, lalu klik OK.
  9. Opsional: Perbarui Incident autoclose duration. Kolom ini menentukan kapan Monitoring akan menutup insiden jika data metrik tidak ada.
  10. Opsional: Klik Documentation, lalu tambahkan informasi apa pun yang ingin Anda sertakan dalam pesan notifikasi.
  11. Klik Alert name dan masukkan nama untuk kebijakan pemberitahuan itu.
  12. Klik Create Policy.
Untuk informasi selengkapnya, lihat Kebijakan pemberitahuan.

Lihat log

Anda dapat melihat log untuk endpoint Private Service Connect dan layanan yang dipublikasikan menggunakan Cloud Logging. Cloud Logging adalah layanan terkelola sepenuhnya yang dapat Anda gunakan untuk menyimpan, menelusuri, menganalisis, memantau, serta membuat pemberitahuan terkait data logging dan peristiwa.

  • Log audit memungkinkan Anda memantau aktivitas Private Service Connect. Log audit Aktivitas Admin selalu ditulis.
  • Log Aliran VPC memungkinkan Anda memantau traffic Private Service Connect. Anda harus mengaktifkan Log Aliran VPC untuk setiap subnet yang ingin dipantau.

Anda dapat menggunakan log ini untuk menghubungkan peristiwa antara konsumen layanan dan produsen layanan. Misalnya, jika status koneksi aturan penerusan konsumen berubah secara tidak terduga, Anda dapat meminta produsen layanan untuk memverifikasi log mereka untuk peristiwa penghapusan atau pembaruan lampiran layanan.

Konsol

  1. Di konsol Google Cloud , buka halaman Logs Explorer.

    Buka Logs Explorer

  2. Jika Anda tidak melihat kolom editor kueri di panel Kueri, klik tombol Show query.

  3. Di kolom editor kueri, masukkan kueri. Misalnya, untuk melihat perubahan status koneksi endpoint, masukkan kueri berikut, dengan mengganti CONSUMER_PROJECT_ID dengan ID project konsumen:

    resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscConnectionStatusUpdate"

    Untuk contoh kueri lainnya yang dapat Anda jalankan untuk melihat peristiwa logging umum, lihat Peristiwa logging umum untuk endpoint.

  4. Klik Run query.

Untuk informasi selengkapnya tentang cara membuat kueri log audit, lihat Melihat log audit.

Peristiwa logging umum untuk layanan yang dipublikasikan

Tabel berikut mencantumkan peristiwa logging umum untuk layanan yang dipublikasikan Private Service Connect.

Deskripsi peristiwa Filter lanjutan pencatatan log
Penghapusan lampiran layanan 
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
resource.labels.method="compute.serviceAttachments.delete"
Lampiran layanan yang mengaktifkan rekonsiliasi koneksi 
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
resource.labels.method="compute.serviceAttachments.patch"
protoPayload.request.reconcileConnections="true"
Lampiran layanan menolak URI project konsumen 
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.request.consumerRejectLists="CONSUMER_PROJECT_ID"
Log Alur VPC untuk traffic dari subnet Private Service Connect ke instance VM backend (termasuk node GKE) 
resource.type="gce_subnetwork"
logName="projects/PRODUCER_PROJECT_ID/logs/compute.googleapis.com%2Fvpc_flows"
json_payload.connection.src_ip=~"PSC_SUBNET_REGEX.*"
jsonPayload.dest_instance.vm_name=~"VM_INSTANCE_PREFIX.*"

Ganti kode berikut:

  • PRODUCER_PROJECT_ID: project ID produsen layanan.
  • CONSUMER_PROJECT_ID: project ID konsumen layanan.
  • PSC_SUBNET_REGEX: ekspresi reguler yang cocok dengan pola di subnet Private Service Connect. Misalnya, ganti PSC_SUBNET_REGEX dengan 172\.16\.[0-1] jika subnet Private Service Connect adalah 172.16.0.0/23.
  • VM_INSTANCE_PREFIX: awalan instance VM backend.

Peristiwa logging umum untuk endpoint

Tabel berikut mencantumkan peristiwa logging umum untuk endpoint Private Service Connect.

Deskripsi peristiwa Filter lanjutan pencatatan log
Pembuatan endpoint Private Service Connect 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"compute.forwardingRules.pscCreate"
Kegagalan pembuatan endpoint Private Service Connect 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"compute.forwardingRules.pscCreate"
severity>=ERROR
Perubahan status koneksi endpoint Private Service Connect 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscConnectionStatusUpdate"
Koneksi endpoint Private Service Connect ditolak 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscConnectionStatusUpdate"
protoPayload.metadata.pscConnectionStatus="REJECTED"
Kuota PSC_INTERNAL_LB_FORWARDING_RULES terlampaui 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"QUOTA_EXCEEDED"
severity=ERROR
Log Aliran VPC untuk traffic dari instance VM ke endpoint Private Service Connect 
resource.type="gce_subnetwork"
logName="projects/CONSUMER_PROJECT_ID/logs/compute.googleapis.com%2Fvpc_flows"
jsonPayload.connection.dest_ip="PSC_ENDPOINT_IP_ADDRESS"
jsonPayload.src_instance.vm_name="VM_INSTANCE_NAME"

Ganti kode berikut:

  • CONSUMER_PROJECT_ID: project ID konsumen layanan.
  • PSC_ENDPOINT_IP_ADDRESS: alamat IP endpoint Private Service Connect.
  • VM_INSTANCE_NAME: nama instance VM sumber.

Masalah umum

Metrik tidak dibuat untuk akses global lintas wilayah

Ada masalah umum saat metrik Private Service Connect di halaman ini mungkin tidak dihasilkan untuk konsumen atau produsen dalam skenario berikut:

  • Resource konsumen ada di satu region.
  • Resource konsumen mengakses endpoint Private Service Connect di region yang berbeda menggunakan akses global.
  • Region endpoint tidak berisi instance virtual machine (VM) konsumen.

Solusi

Untuk membuat metrik dalam skenario ini, buat instance VM di region yang sama dengan endpoint yang sedang diakses.

Langkah selanjutnya