패킷 미러링 모니터링

패킷 미러링은 미러링된 트래픽에 대한 모니터링 데이터를 Cloud Monitoring으로 내보냅니다. 모니터링 측정항목을 사용하여 VM 인스턴스의 트래픽이 의도한 대로 미러링되었는지 확인할 수 있습니다. 예를 들어 특정 인스턴스의 미러링된 패킷 또는 바이트 수를 볼 수 있습니다.

미러링된 VM 인스턴스 또는 수집기 대상의 일부인 인스턴스 (내부 TCP/UDP 부하 분산기)의 모니터링 측정항목을 볼 수 있습니다. 미러링된 VM 인스턴스의 경우 패킷 미러링은 미러링된 패킷에 대한 측정항목(예: /mirroring/mirrored_packets_count, /mirroring/mirrored_bytes_count, /mirroring/dropped_packets_count)을 제공합니다. 자세한 내용은 Monitoring 문서에서 Compute Engine의 측정항목 목록을 참조하세요.

수집기 대상의 측정항목은 수집하는 모든 미러링된 트래픽의 집계 보기를 제공합니다. 그러나 미러링된 개별 인스턴스는 삭제된 미러링된 패킷 개수를 볼 수 있습니다. 수집기 대상의 측정항목에는 삭제된 패킷이 포함되지 않습니다. 수집기 대상의 모니터링에 대한 자세한 내용은 내부 TCP/UDP 부하 분산 모니터링을 참조하세요.

Compute Engine Console에서 패킷 미러링 측정항목 보기

  1. VM 인스턴스 페이지로 이동합니다.

    VM 인스턴스 페이지로 이동

  2. 미러링된 인스턴스가 포함된 프로젝트를 선택합니다.
  3. 미러링된 인스턴스의 이름을 클릭하여 세부정보를 확인합니다.
  4. 모니터링 탭을 클릭합니다.
  5. 미러링된 네트워크 바이트미러링 된 네트워크 패킷 차트를 보고 미러링된 바이트와 미러링된 패킷을 확인합니다. 미러링된 네트워크 패킷 차트에는 미러링된 성공한 패킷 및 삭제된 패킷의 수가 표시됩니다.

미러링된 인스턴스의 모니터링 대시보드 보기

  1. Google Cloud Console에서 Monitoring으로 이동합니다.
    Monitoring으로 이동
  2. 리소스 > 인스턴스를 선택합니다.
  3. 미러링된 인스턴스의 이름을 클릭합니다.

대시보드에 액세스하면 Cloud Monitoring에서 미러링된 패킷 수와 같은 시계열 차트가 표시됩니다.

Monitoring 알림 정의

패킷 미러링 측정항목에 대한 알림을 정의할 수 있습니다.

  1. Google Cloud Console에서 Monitoring으로 이동합니다.
    Monitoring으로 이동
  2. 알림을 클릭합니다.
  3. 정책 만들기를 클릭합니다.
  4. 조건 추가를 클릭하고 조건 유형을 선택합니다.
  5. 측정항목 탭에서 대상을 선택합니다.

    1. 리소스 유형으로 VM 인스턴스를 선택합니다.
    2. 패킷 미러링 측정항목을 선택합니다.
  6. 조건 저장을 클릭합니다.

  7. 이 정책 이름 지정 필드에 정책 이름을 입력하고 정책 저장을 클릭합니다.

커스텀 대시보드 정의

Cloud Monitoring의 사전 정의된 대시보드 외에도 Cloud Monitoring API를 통해 커스텀 대시보드를 만들고, 알림 정책을 설정하고, 측정항목을 쿼리할 수 있습니다.

Cloud Monitoring 대시보드에서 미해결 이슈는 사용자가 구성한 알림 정책에 따라 처리됩니다. 알림이 트리거되면 대시보드에서 알림이 이슈로 표시됩니다. 이는 Cloud Monitoring의 일반적인 기능입니다.

패킷 미러링 측정항목을 사용하여 커스텀 Cloud Monitoring 대시보드를 만들 수 있습니다.

  1. Google Cloud Console에서 Monitoring으로 이동합니다.
    Monitoring으로 이동
  2. 대시보드를 클릭합니다.
  3. 대시보드 만들기를 클릭합니다.
  4. 만들려는 차트 유형을 선택하세요.
  5. 차트 제목을 입력합니다.
  6. 측정항목 탭에서 대상을 선택합니다.

    1. 리소스 유형으로 VM 인스턴스를 선택합니다.
    2. 패킷 미러링 측정항목을 선택합니다.
  7. 저장을 클릭합니다.

측정항목 보고 빈도 및 보관

VPC 보안 정책의 측정항목은 1분 단위로 일괄적으로 Cloud Monitoring으로 내보내집니다. 모니터링 데이터는 6주간 보관됩니다. 대시보드는 다음과 같은 기본 간격으로 데이터 분석을 제공합니다.

  • 1H(1시간)
  • 6H(6시간)
  • 1D(1일)
  • 1W(1주)
  • 6W(6주)

Cloud Monitoring 페이지의 오른쪽 상단에 있는 컨트롤을 사용하여 1분에서 6주까지 원하는 간격으로 수동으로 분석을 요청할 수 있습니다.

다음 단계

Cloud Monitoring에 대한 자세한 내용은 Cloud Monitoring 문서를 참조하세요.