Surveiller la mise en miroir de paquets

La mise en miroir de paquets exporte les données de surveillance du trafic en miroir vers Cloud Monitoring. Les métriques de surveillance vous permettent de vérifier si le trafic provenant d'une instance de VM est mis en miroir comme prévu. Par exemple, vous pouvez afficher le nombre de paquets en miroir ou le nombre d'octets pour une instance spécifique.

Vous pouvez afficher les métriques de surveillance des instances de VM en miroir ou des instances qui font partie de la destination du collecteur (équilibreur de charge réseau interne à stratégie directe). Pour les instances de VM en miroir, la mise en miroir de paquets fournit des métriques spécifiques aux paquets en miroir, telles que /mirroring/mirrored_packets_count, /mirroring/mirrored_bytes_count et /mirroring/dropped_packets_count. Pour plus d'informations, consultez la liste des métriques pour Compute Engine dans la documentation de Monitoring.

Les métriques de la destination du collecteur offrent une vue globale de l'ensemble du trafic en miroir collecté. Toutefois, pour les instances en miroir individuelles, vous pouvez afficher le nombre de paquets en miroir qui ont été supprimés. Les métriques de la destination du collecteur n'incluent pas les paquets supprimés. Pour en savoir plus sur la surveillance de la destination du collecteur, consultez la section Surveillance de l'équilibrage de charge TCP/UDP interne.

Afficher les métriques de mise en miroir de paquets dans la console Compute Engine

  1. Accédez à la page Instances de VM.

    Accéder à la page "Instances de VM"

  2. Sélectionnez le projet contenant l'instance en miroir.
  3. Cliquez sur le nom de l'instance en miroir pour en afficher les détails.
  4. Cliquez sur l'onglet Surveillance.
  5. Affichez les graphiques Octets réseau mis en miroir et Paquets réseau mis en miroir pour consulter les octets et les paquets en miroir. Le graphique illustrant les paquets réseau mis en miroir indique le nombre de paquets en miroir aboutis et supprimés.

Afficher le tableau de bord Monitoring pour une instance en miroir

  1. Accédez à Monitoring dans Google Cloud Console.
    Accéder à Monitoring
  2. Sélectionnez Ressources > Instances.
  3. Cliquez sur le nom d'une instance en miroir.

Lorsque vous accédez au tableau de bord, Cloud Monitoring affiche des graphiques de séries temporelles, indiquant par exemple le nombre de paquets en miroir.

Définir des alertes Monitoring

Vous pouvez configurer des alertes concernant les métriques de mise en miroir de paquets :

  1. Accédez à Monitoring dans Google Cloud Console.
    Accéder à Monitoring
  2. Cliquez sur Alertes.
  3. Cliquez sur Créer une stratégie.
  4. Cliquez sur Ajouter une condition et sélectionnez le type de condition.

  5. Dans l'onglet Métrique, sélectionnez une cible.

    1. Pour le type de ressource, sélectionnez Instance de VM.
    2. Sélectionnez une métrique de mise en miroir de paquets.

  6. Cliquez sur Enregistrer la condition.

  7. Saisissez un nom dans le champ Nom de la règle, puis cliquez sur Enregistrer la règle.

Définir des tableaux de bord personnalisés

En plus des tableaux de bord prédéfinis proposés dans Cloud Monitoring, vous pouvez créer des tableaux de bord personnalisés, configurer des règles d'alerte et interroger les métriques via l'API Cloud Monitoring.

Dans le tableau de bord Cloud Monitoring, les Incidents ouverts dépendent des règles d'alerte que vous configurez. Les alertes s'affichent en tant qu'incidents dans le tableau de bord lorsque l'alerte est déclenchée. Il s'agit des fonctions générales de Cloud Monitoring.

Cloud Monitoring vous permet de créer des tableaux de bord personnalisés pour les métriques de mise en miroir de paquets :

  1. Accédez à Monitoring dans Google Cloud Console.
    Accéder à Monitoring
  2. Cliquez sur Tableaux de bord.
  3. Cliquez sur Créer un tableau de bord.
  4. Sélectionnez un type de graphique à créer.
  5. Indiquez un titre pour le graphique.

  6. Dans l'onglet Métrique, sélectionnez une cible.

    1. Pour le type de ressource, sélectionnez Instance de VM.
    2. Sélectionnez une métrique de mise en miroir de paquets.

  7. Cliquez sur Enregistrer.

Fréquence et conservation des rapports sur les métriques

Les métriques concernant les règles de sécurité VPC sont exportées vers Cloud Monitoring par lots de précision d'une minute. Les données de surveillance sont conservées pendant six semaines. Le tableau de bord fournit une analyse des données aux intervalles par défaut suivants :

  • 1H (une heure)
  • 6H (six heures)
  • 1D (un jour)
  • 1W (une semaine)
  • 6W (six semaines)

À l'aide des commandes situées dans l'angle supérieur droit de la page Cloud Monitoring, vous pouvez demander manuellement une analyse en choisissant un intervalle compris entre une minute et six semaines.

Étapes suivantes

Pour en savoir plus sur Cloud Monitoring, consultez la documentation Cloud Monitoring.