Packet Mirroring のモニタリング

Packet Mirroring は、ミラーリングされたトラフィックに関するモニタリング データを Cloud Monitoring にエクスポートします。モニタリング指標を使用すると、VM インスタンスからのトラフィックが意図どおりにミラーリングされているかどうかを確認できます。たとえば、インスタンスごとに、ミラーリングされたパケット数やバイト数を表示できます。

ミラーリングされた VM インスタンスや、コレクタの宛先(パススルー ネットワーク ロードバランサ)の一部になっているインスタンスのモニタリング指標を表示できます。ミラーリングされた VM インスタンスの場合、パケット ミラーリングでは、/mirroring/mirrored_packets_count/mirroring/mirrored_bytes_count/mirroring/dropped_packets_count など、ミラーリングされたパケットに固有の指標が使用されます。詳細については、モニタリングのドキュメントで Compute Engine の指標の一覧をご覧ください。

コレクタの宛先に関する指標では、ミラーリングされたトラフィックのうち、収集されたすべてのトラフィックの集計が表示されます。ミラーリングされた個々のインスタンスについては、ミラーリングされたパケットのうち、ドロップされたものの数を確認できます。コレクタの宛先に関する指標には、ドロップされたパケットの数は含まれません。コレクタの宛先のモニタリングについて詳しくは、内部 TCP / UDP ロード バランシングのモニタリングを参照してください。

Compute Engine コンソールでパケット ミラーリング指標を表示する

  1. [VM インスタンス] ページに移動します。

    [VM インスタンス] ページに移動

  2. ミラーリングされたインスタンスを含むプロジェクトを選択します。
  3. ミラーリングされたインスタンスの名前をクリックして、詳細を表示します。
  4. [モニタリング] タブをクリックします。
  5. [ミラーリングされたネットワーク バイト] と [ミラーリング対象のネットワーク パケット] グラフに、ミラーリングされたバイトとミラーリングされたパケットの数が表示されます。[ミラーリング対象のネットワーク パケット] グラフには、ミラーリングされたパケットのうち、成功したパケットとドロップされたパケットの数が表示されます。

ミラーリングされたインスタンスのモニタリング ダッシュボードを表示する

  1. Google Cloud コンソールで [Monitoring] に移動します。
    [Monitoring] に移動
  2. [リソース] > [インスタンス] を選択します。
  3. ミラーリングされたインスタンスの名前をクリックします。

ダッシュボードにアクセスすると、ミラーリングされたパケット数などの時系列グラフが Cloud Monitoring に表示されます。

Monitoring アラートを定義する

パケット ミラーリングの指標に関しては、アラートを定義できます。

  1. Google Cloud コンソールで [Monitoring] に移動します。
    [Monitoring] に移動
  2. [アラート] をクリックします。
  3. [Create Policy] をクリックします。
  4. [Add Condition] をクリックし、条件タイプを選択します。
  5. [Metric] タブでターゲットを選択します。

    1. リソースタイプには [VM Instance] を選択します。
    2. パケット ミラーリング指標を選択します。
  6. [Save Condition] をクリックします。

  7. [Name this policy] フィールドにポリシー名を入力し、[Save Policy] をクリックします。

カスタム ダッシュボードを定義する

Cloud Monitoring の事前定義されたダッシュボードに加えて、カスタム ダッシュボードの作成、アラート ポリシーの設定、Cloud Monitoring API を使用して指標に関するクエリの実行を行うことができます。

Cloud Monitoring ダッシュボードに表示される対応待ちのインシデントは、構成したアラート ポリシーに従って作成されます。アラートがトリガーされると、ダッシュボードにインシデントとして表示されます。これらは、Cloud Monitoring の一般的な機能です。

パケット ミラーリングの指標に関しては、カスタムの Cloud Monitoring ダッシュボードを作成できます。

  1. Google Cloud コンソールで [Monitoring] に移動します。
    [Monitoring] に移動
  2. [ダッシュボード] をクリックします。
  3. [+CREATE DASHBOARD] をクリックします。
  4. 作成するグラフの種類を選択します。
  5. グラフにタイトルを付けます。
  6. [Metric] タブでターゲットを選択します。

    1. リソースタイプには [VM Instance] を選択します。
    2. パケット ミラーリング指標を選択します。
  7. [Save] をクリックします。

指標報告の頻度と保持

VPC セキュリティ ポリシーの指標は、1 分単位のバッチで Cloud Monitoring にエクスポートされます。モニタリング データは 6 週間保持されます。ダッシュボードでは、次のデフォルト間隔でデータ分析が行われます。

  • 1H(1 時間)
  • 6H(6 時間)
  • 1D(1 日)
  • 1W(1 週間)
  • 6W(6 週間)

Cloud Monitoring ページの右上隅にあるコントロールを使用すると、6 週間から 1 分までの任意の間隔で、分析を手動で要求できます。

次のステップ

Cloud Monitoring の詳細については、Cloud Monitoring のドキュメントをご覧ください。