Paketspiegelung beobachten

Mit der Paketspiegelung werden Monitoring-Daten zu gespiegeltem Traffic in Cloud Monitoring exportiert. Mit Monitoring-Messwerten können Sie prüfen, ob Traffic von einer VM-Instanz wie beabsichtigt gespiegelt wird. Sie können beispielsweise die Anzahl der gespiegelten Pakete oder Byte für eine bestimmte Instanz anzeigen.

Sie können die Monitoring-Messwerte der gespiegelten VM-Instanzen oder Instanzen anzeigen, die Teil des Collector-Ziels sind (interner Passthrough Network Load Balancer). Bei gespiegelten VM-Instanzen stellt die Paketspiegelung spezifische Messwerte für gespiegelte Pakete bereit, z. B. /mirroring/mirrored_packets_count, /mirroring/mirrored_bytes_count und /mirroring/dropped_packets_count. Weitere Informationen finden Sie in der Monitoring-Dokumentation in der Messwertliste für Compute Engine.

Die Messwerte für das Collector-Ziel stellen eine Übersicht des gesamten gespiegelten Traffics bereit, den es erfasst. Für die einzelnen gespiegelten Instanzen können Sie jedoch die Anzahl der gespiegelten Pakete anzeigen, die verworfen wurden. Die Messwerte für das Collector-Ziel enthalten keine verlorenen Pakete. Weitere Informationen zum Monitoring des Collector-Ziels finden Sie unter Monitoring für das interne TCP/UDP-Load-Balancing.

Messwerte für die Paketspiegelung in der Compute Engine-Konsole anzeigen

  1. Rufen Sie die Seite VM-Instanzen auf.

    Zur Seite „VM-Instanzen”

  2. Wählen Sie das Projekt aus, das die gespiegelte Instanz enthält.
  3. Klicken Sie auf den Namen der gespiegelten Instanz, um deren Details aufzurufen.
  4. Klicken Sie auf den Tab Monitoring.
  5. Sehen Sie sich die Diagramme Gespiegelte Netzwerk-Byte und Gespiegelte Netzwerkpakete an, um die gespiegelten Bytes und gespiegelten Pakete zu sehen. Das Diagramm „Gespiegelte Netzwerkpakete” zeigt die Anzahl der erfolgreichen und verworfenen gespiegelten Pakete.

Monitoring-Dashboard für eine gespiegelte Instanz ansehen

  1. Rufen Sie Monitoring in der Google Cloud Console auf.
    Zu „Monitoring”
  2. Wählen Sie Ressourcen > Instanzen aus.
  3. Klicken Sie auf den Namen einer gespiegelten Instanz.

Wenn Sie auf das Dashboard zugreifen, zeigt Cloud Monitoring Zeitachsendiagramme an, z. B. die Anzahl der gespiegelten Pakete.

Monitoring-Benachrichtigungen definieren

Sie können über die Paketspiegelungs-Messwerte Benachrichtigungen definieren:

  1. Rufen Sie Monitoring in der Google Cloud Console auf.
    Zu „Monitoring”
  2. Klicken Sie auf Alerting (Benachrichtigungen).
  3. Klicken Sie auf Richtlinie erstellen.
  4. Klicken Sie auf Bedingung hinzufügen und wählen Sie den Bedingungstyp aus.

  5. Wählen Sie im Tab Messwert ein Ziel aus.

    1. Für den Ressourcentyp VM-Instanz.
    2. Wählen Sie einen Paketspiegelungs-Messwert aus.

  6. Klicken Sie auf Bedingung speichern.

  7. Geben Sie im Feld Diese Richtlinie benennen einen Namen für die Richtlinie ein und klicken Sie auf Richtlinie speichern.

Benutzerdefinierte Dashboards definieren

Zusätzlich zu den vordefinierten Dashboards in Cloud Monitoring können Sie benutzerdefinierte Dashboards erstellen, Benachrichtigungsrichtlinien einrichten und die Messwerte über die Cloud Monitoring API abfragen.

Im Cloud Monitoring-Dashboard basieren Offene Vorfälleauf den von Ihnen konfigurierten Benachrichtigungsrichtlinien. Benachrichtigungen werden als Vorfälle im Dashboard angezeigt, wenn die Benachrichtigung ausgelöst wird. Dies sind allgemeine Funktionen von Cloud Monitoring.

Sie können benutzerdefinierte Cloud Monitoring-Dashboards über Paketspiegelungs-Messwerte erstellen:

  1. Rufen Sie Monitoring in der Google Cloud Console auf.
    Zu „Monitoring”
  2. Klicken Sie auf Dashboards.
  3. Klicken Sie auf Dashboard erstellen.
  4. Wählen Sie den zu erstellenden Diagrammtyp aus.
  5. Geben Sie dem Diagramm einen Namen.

  6. Wählen Sie im Tab Messwert ein Ziel aus.

    1. Für den Ressourcentyp VM-Instanz.
    2. Wählen Sie einen Paketspiegelungs-Messwert aus.

  7. Klicken Sie auf Speichern.

Häufigkeit und Speicherung von Messwertberichten

Die Messwerte für die VPC-Sicherheitsrichtlinien werden in einminütigen Abständen in Cloud Monitoring exportiert. Monitoring-Daten werden sechs Wochen gespeichert. Das Dashboard bietet Datenanalysen in den folgenden Standardintervallen:

  • 1H (eine Stunde)
  • 6H (sechs Stunden)
  • 1D (einen Tag)
  • 1W (eine Woche)
  • 6W (sechs Wochen)

Mit den Steuerelementen in der oberen rechten Ecke der Cloud Monitoring-Seite können Sie manuell Analysen in einem beliebigen Intervall von sechs Wochen bis zu einer Minute anfordern.

Nächste Schritte

Weitere Informationen zu Cloud Monitoring finden Sie in der Cloud Monitoring-Dokumentation.