VPC-Flusslogs konfigurieren
Auf dieser Seite wird beschrieben, wie Sie VPC-Flusslogs konfigurieren. Dabei wird davon ausgegangen, dass Sie mit den Konzepten vertraut sind, die unter VPC-Flusslogs und Informationen zu Einträgen von VPC-Flusslogs beschrieben werden.
Hinweise
Konfigurieren Sie mindestens eine der folgenden Optionen:
Empfohlen: Mit der Network Management API können Sie VPC-Flusslogs für Organisationen, VPC-Netzwerke (Virtual Private Cloud), Subnetze, VLAN-Anhänge für Cloud Interconnect und Cloud VPN-Tunnel konfigurieren. So verwenden Sie die Network Management API:
Aktivieren Sie die Network Management API in Ihrem Google Cloud -Projekt.
Sie benötigen die Rolle „Network Management Admin“ (
roles/networkmanagement.admin
), die wie folgt gewährt wird:- Organisationsebene (erforderlich, wenn Sie VPC-Flusslogs für eine Organisation konfigurieren möchten)
- Auf Projektebene (erforderlich, wenn Sie VPC-Flusslogs für ein VPC-Netzwerk, ein Subnetz, einen VLAN-Anhang oder einen Cloud VPN-Tunnel konfigurieren möchten)
Wenn Sie VPC-Flusslogs für eine Organisation konfigurieren möchten, benötigen Sie außerdem die Berechtigung
resourcemanager.organizations.get
.
Mit der Compute Engine API können Sie VPC-Flusslogs nur für Subnetze konfigurieren. Mit der Compute Engine API erstellte Konfigurationen können nicht mit der Network Management API verwaltet werden. So verwenden Sie die Compute Engine API:
Aktivieren Sie die Compute Engine API in Ihrem Google Cloud Projekt.
Sie müssen für das Projekt eine der folgenden Rollen haben:
- Rolle „Compute-Administrator“ (
roles/compute.admin
) - Rolle „Compute-Netzwerkadministrator“ (
roles/compute.networkAdmin
)
- Rolle „Compute-Administrator“ (
Weitere Informationen dazu, welche API zum Aktivieren von VPC-Flusslogs für Subnetze verwendet werden sollte, finden Sie unter Auswählen, wie VPC-Flusslogs für ein Subnetz aktiviert werden.
Google Cloud CLI einrichten
Überspringen Sie diesen Schritt, wenn Sie VPC-Flusslogs nicht mit der gcloud CLI konfigurieren möchten.
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
VPC-Flusslogs aktivieren
Sie aktivieren VPC-Flusslogs für eine Ressource, indem Sie eine VPC-Flusslogkonfiguration erstellen. Mit VPC-Flusslogs können Sie Konfigurationen auf Organisations- und Projektebene erstellen:
- Eine Konfiguration auf Organisationsebene aktiviert Flusslogs für alle Subnetze, VLAN-Anhänge und Cloud VPN-Tunnel in allen VPC-Netzwerken in der Organisation.
- Mit einer Konfiguration auf Projektebene können Sie Flow-Logs für die folgenden Ressourcen aktivieren:
- Ein bestimmtes VPC-Netzwerk, das alle Subnetze, VLAN-Anhänge und Cloud VPN-Tunnel im Netzwerk umfasst
- Ein bestimmtes Subnetz, ein bestimmter VLAN-Anhang oder ein bestimmter Cloud VPN-Tunnel
Sie können pro Ressource mehrere VPC-Flusslogkonfigurationen hinzufügen. Für jede Konfiguration wird ein separater Satz von Flusslogs generiert. Wenn Sie einer Ressource mehrere VPC-Flusslogkonfigurationen zuordnen und sich deren Bereich überschneidet, können Ihre Logging-Informationen doppelte Logs enthalten.
Sie können auch die Menge der in Logging geschriebenen Informationen ändern. Weitere Informationen zu den Parametern, die Sie festlegen können, finden Sie unter Logprobenahme und Logverarbeitung.
VPC-Flusslogs für ein Subnetz aktivieren
Wenn Sie VPC-Fluss-Logs für ein Subnetz aktivieren, aktivieren Sie das Logging für alle VMs im Subnetz.
VPC-Flusslogs für ein Subnetz aktivieren
Sie können die Network Management API oder die Compute Engine API verwenden, um VPC-Flusslogs für Subnetze zu aktivieren. Da die Network Management API mehr Optionen zum Aktivieren von VPC-Flusslogs bietet, empfehlen wir, sie zu verwenden.
Die Network Management API bietet dieselben Funktionen wie die Compute Engine API. Alle Optionen zum Konfigurieren von VPC-Flusslogs für Subnetze, die in der Compute Engine API verfügbar sind, werden in der Network Management API unterstützt.
Für vorhandene VPC-Flusslogkonfigurationen, die von der Compute Engine API verwaltet werden, gilt Folgendes:
- Sie haben zwei Möglichkeiten, Ihre Konfigurationen zur Network Management API zu migrieren:
- Sie können eine Kopie Ihrer VPC-Flusslogkonfigurationen mit der Network Management API erstellen und dann die ursprünglichen Konfigurationen löschen. Weitere Informationen finden Sie unter VPC-Flusslogs für ein Subnetz aktivieren (Network Management API) und VPC-Flusslogs für ein Subnetz deaktivieren.
- Um die Verwaltung von VPC-Flusslogkonfigurationen zu vereinfachen, können Sie Ihre vorhandenen, von der Compute Engine API verwalteten Konfigurationen optional zusammenführen. Anstatt beispielsweise für jedes Subnetz eine separate Konfiguration zu erstellen, können Sie eine Konfiguration für das VPC-Netzwerk oder die Organisation erstellen, die Ihre Subnetze enthält, und dann die ursprünglichen Konfigurationen löschen. Weitere Informationen finden Sie unter Unterstützte Konfigurationen.
- Im Gegensatz zur Compute Engine API werden in der Network Management API die Felder
enableFlowLogs
oderlogConfig.enable
nicht für Subnetze festgelegt. Wenn Sie Drittanbietertools verwenden, die von diesen Feldern abhängig sind, haben Sie folgende Möglichkeiten:- Verwenden Sie die
showEffectiveFlowLogsConfigs
-Methode der Network Management API, um alle Konfigurationen aufzurufen, in denen ein bestimmtes Subnetz protokolliert wird. Weitere Informationen finden Sie auf dem Tab API unter Alle Konfigurationen für eine Ressource ansehen. - Verwenden Sie weiterhin die Compute Engine API zum Konfigurieren von VPC-Flusslogs, wie unter VPC-Flusslogs für ein Subnetz aktivieren (Compute Engine API) beschrieben.
- Verwenden Sie die
VPC-Flusslogs für ein Subnetz aktivieren (Network Management API)
In diesem Abschnitt wird beschrieben, wie Sie VPC-Flusslogs für ein Subnetz mithilfe der Network Management API (empfohlen) aktivieren.
Console
Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.
Wählen Sie auf dem Tab Subnetze im aktuellen Projekt ein oder mehrere Subnetze aus und klicken Sie dann auf
Flusslogs verwalten.Klicken Sie unter
Flussprotokolle verwalten auf Neue Konfiguration hinzufügen.Führen Sie einen der folgenden Schritte aus:
- Wenn Sie ein Subnetz ausgewählt haben, klicken Sie im Bereich Konfigurationen – Subnetze auf Konfiguration hinzufügen.
- Wenn Sie mehrere Subnetze ausgewählt haben, wählen Sie im Bereich VPC-Flusslogs konfigurieren die Option Network Management API aus.
Geben Sie unter Name einen Namen für die neue VPC-Flusslogkonfiguration ein.
Optional: Passen Sie das Aggregationsintervall und die Einstellungen im Abschnitt Erweiterte Einstellungen an:
- Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
- Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
- Die sekundäre Stichprobenrate.
100%
bedeutet, dass alle Einträge beibehalten werden, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie zum Aktivieren von VPC-Flusslogs für ein Subnetz den Befehl gcloud network-management vpc-flow-logs-configs create
.
Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Parametern erstellen, die auf ihre Standardwerte festgelegt sind, oder die Standardwerte anpassen.
Legen Sie in der gcloud CLI Ihr Projekt auf die Google Cloud Projekt-ID des Subnetzes fest und führen Sie einen der folgenden Befehle aus:
Führen Sie den folgenden Befehl aus, um eine Standardkonfiguration für VPC-Flusslogs zu erstellen:
gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --subnet=SUBNET
Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.
Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flusslog-Konfiguration anpassen möchten, führen Sie den folgenden Befehl aus:
gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --subnet=SUBNET \ --aggregation-interval=AGGREGATION_INTERVAL \ --filter-expr=FILTER_EXPRESSION \ --flow-sampling=SAMPLING_RATE \ --metadata=LOGGING_METADATA
Ersetzen Sie Folgendes:
CONFIG_NAME
: ein Name für die Konfiguration.SUBNET
: das Subnetz, das Sie protokollieren möchten. Muss im folgenden Format angegeben werden:projects/PROJECT_ID/regions/REGION/subnetworks/NAME
, wobei:PROJECT_ID
ist die ID des Google Cloud -Projekts, das das Subnetz enthält. Die Konfiguration muss in diesem Projekt erstellt werden.REGION
ist die Region des Subnetzes.NAME
ist der Name des Subnetzes.
Wenn Sie die optionalen Parameter in einer benutzerdefinierten Konfiguration festlegen möchten, ersetzen Sie Folgendes:
-
AGGREGATION_INTERVAL
: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann aufinterval-5-sec
(Standard),interval-30-sec
,interval-1-min
,interval-5-min
,interval-10-min
oderinterval-15-min
festgelegt werden. -
FILTER_EXPRESSION
: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung und Beispiele für Logfilter. -
SAMPLING_RATE
: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als0.0
und1.0
(alle Logs, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs. -
LOGGING_METADATA
: Die Metadatenannotationen, die in den Logs enthalten sein sollen:- Verwenden Sie
include-all-metadata
zum Einschließen aller Metadatenannotationen (Standard) - Verwenden Sie
exclude-all-metadata
zum Ausschließen aller Metadatenannotationen - Verwenden Sie
custom-metadata
, um eine benutzerdefinierte Liste von Metadatenfeldern einzufügen. Verwenden Sie zum Angeben der Metadatenfelder das Flag--metadata-fields
:--metadata-fields=METADATA_FIELDS
: Ersetzen SieMETADATA_FIELDS
durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel:src_instance,dst_instance
Kann nur festgelegt werden, wennmetadata
aufcustom-metadata
gesetzt ist.
- Verwenden Sie
API
Verwenden Sie die Methode projects.locations.vpcFlowLogsConfigs.create
, um VPC-Flusslogs für ein Subnetz zu aktivieren.
Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Parametern erstellen, die auf ihre Standardwerte festgelegt sind, oder die Standardwerte anpassen.
Wenn Sie eine Standardkonfiguration für VPC-Flusslogs erstellen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:
POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME { "subnet": "SUBNET" }
Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.
Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flusslog-Konfiguration anpassen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:
POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME { "subnet": "SUBNET", "aggregationInterval": "AGGREGATION_INTERVAL", "filterExpr": "FILTER_EXPRESSION", "flowSampling": SAMPLING_RATE, "metadata": "LOGGING_METADATA" }
Ersetzen Sie Folgendes:
PROJECT_ID
: die Google Cloud Projekt-ID des Subnetzes.CONFIG_NAME
: ein Name für die Konfiguration.SUBNET
: das Subnetz, das Sie protokollieren möchten. Muss im folgenden Format angegeben werden:projects/PROJECT_ID/regions/REGION/subnetworks/NAME
, wobei:PROJECT_ID
ist die Projekt-ID des Subnetzes.REGION
ist die Region des Subnetzes.NAME
ist der Name des Subnetzes.
-
AGGREGATION_INTERVAL
: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann aufINTERVAL_5_SEC
(Standard),INTERVAL_30_SEC
,INTERVAL_1_MIN
,INTERVAL_5_MIN
,INTERVAL_10_MIN
oderINTERVAL_15_MIN
festgelegt werden. -
FILTER_EXPRESSION
: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung. -
SAMPLING_RATE
: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als0.0
und1.0
(alle Logs, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs. LOGGING_METADATA
: Die Metadatenannotationen, die in den Logs enthalten sein sollen:- Verwenden Sie
INCLUDE_ALL_METADATA
zum Einschließen aller Metadatenannotationen (Standard) - Verwenden Sie
EXCLUDE_ALL_METADATA
zum Ausschließen aller Metadatenannotationen - Verwenden Sie
CUSTOM_METADATA
, um eine benutzerdefinierte Liste von Metadatenfeldern einzufügen. Verwenden Sie den ParametermetadataFields
, um die Metadatenfelder anzugeben:metadataFields: METADATA_FIELDS
: Ersetzen SieMETADATA_FIELDS
durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel:src_instance,dst_instance
. Kann nur festgelegt werden, wennmetadata
aufCUSTOM_METADATA
gesetzt ist.
- Verwenden Sie
VPC-Flusslogs für ein Subnetz aktivieren (Compute Engine API)
In diesem Abschnitt wird beschrieben, wie Sie VPC-Flusslogs für ein Subnetz mit der Compute Engine API aktivieren. Sie können VPC-Flusslogs beim Erstellen eines Subnetzes oder für ein vorhandenes Subnetz aktivieren.
Wir empfehlen, VPC-Flusslogs für ein Subnetz mithilfe der Network Management API zu aktivieren.
VPC-Flusslogs beim Erstellen eines Subnetzes aktivieren
Console
Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.
Klicken Sie auf das Netzwerk, dem Sie ein Subnetz hinzufügen möchten.
Klicken Sie auf Subnetz hinzufügen.
Wählen Sie für Flusslogs die Option Ein aus.
Optional: Passen Sie das Aggregationsintervall und die folgenden Einstellungen im Abschnitt Erweiterte Einstellungen an:
- Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
- Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
- Die sekundäre Stichprobenrate.
50%
bedeutet, dass die Hälfte der Einträge beibehalten wird, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
Füllen Sie die anderen Felder je nach Bedarf aus.
Klicken Sie auf Hinzufügen.
gcloud
Führen Sie dazu diesen Befehl aus:
gcloud compute networks subnets create SUBNET_NAME \ --enable-flow-logs \ [--logging-aggregation-interval=AGGREGATION_INTERVAL] \ [--logging-flow-sampling=SAMPLING_RATE] \ [--logging-filter-expr=FILTER_EXPRESSION] \ [--logging-metadata=LOGGING_METADATA] \ [--logging-metadata-fields=METADATA_FIELDS] \ [other flags as needed]
Ersetzen Sie Folgendes:
AGGREGATION_INTERVAL
: das Aggregationsintervall für Flusslogs in diesem Subnetz. Das Intervall kann 5 Sekunden (Standard), 30 Sekunden, 1 Minute, 5 Minuten, 10 Minuten oder 15 Minuten betragen.SAMPLING_RATE
: die sekundäre Flussabtastrate. Das Fluss-Sampling kann auf einen Wert zwischen0.0
(kein Sampling) und1.0
(alle Logs) festgelegt werden. Der Standardwert ist0.5
. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.FILTER_EXPRESSION
: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung und Beispiele für Logfilter.LOGGING_METADATA
: Die Metadatenannotationen, die in den Logs enthalten sein sollen:- Verwenden Sie
include-all
zum Einschließen aller Metadatenannotationen. - Verwenden Sie
exclude-all
zum Ausschließen aller Metadatenannotationen (Standard) - Verwenden Sie
custom
zum Hinzufügen einer benutzerdefinierten Liste von Metadatenfeldern, die Sie inMETADATA_FIELDS
angeben.
- Verwenden Sie
METADATA_FIELDS
: eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel:src_instance,dst_instance
Kann nur festgelegt werden, wennLOGGING_METADATA
aufcustom
gesetzt ist.
API
Aktivieren Sie VPC-Flusslogs, wenn Sie ein neues Subnetz erstellen.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks { "logConfig": { "aggregationInterval": "AGGREGATION_INTERVAL", "flowSampling": SAMPLING_RATE, "filterExpr": EXPRESSION, "metadata": METADATA_SETTING, "metadataFields": METADATA_FIELDS, "enable": true }, "ipCidrRange": "IP_RANGE", "network": "NETWORK_URL", "name": "SUBNET_NAME" }
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Projekts, in dem das Subnetz erstellt wird.REGION
: Die Region, in der das Subnetz erstellt wird.AGGREGATION_INTERVAL
: das Aggregationsintervall für Flusslogs in diesem Subnetz. Das Intervall kann auf einen der folgenden Werte festgelegt werden:INTERVAL_5_SEC
,INTERVAL_30_SEC
,INTERVAL_1_MIN
,INTERVAL_5_MIN
,INTERVAL_10_MIN
oderINTERVAL_15_MIN
.SAMPLING_RATE
: die Flussabtastrate. Das Fluss-Sampling kann auf einen Wert zwischen0.0
(kein Sampling) und1.0
(alle Logs) festgelegt werden. Der Standardwert ist.0.5
.EXPRESSION
ist der Filterausdruck, mit dem Sie filtern, welche Logs tatsächlich geschrieben werden. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung.METADATA_SETTING
: Die Metadatenannotationen, die in den Logs enthalten sein sollen:- Verwenden Sie
INCLUDE_ALL_METADATA
zum Einschließen aller Metadatenannotationen. - Verwenden Sie
EXCLUDE_ALL_METADATA
zum Ausschließen aller Metadatenannotationen (Standard) - Verwenden Sie
CUSTOM_METADATA
zum Hinzufügen einer benutzerdefinierten Liste von Metadatenfeldern, die Sie inMETADATA_FIELDS
angeben.
- Verwenden Sie
METADATA_FIELDS
: die Metadatenfelder, die Sie erfassen möchten, wenn Siemetadata: CUSTOM_METADATA
festgelegt haben. Dies ist eine durch Kommas getrennte Liste von Metadatenfeldern, z. B.src_instance, src_vpc.project_id
.IP_RANGE
ist der primäre interne IP-Adressbereich des Subnetzes.NETWORK_URL
: die URL des Virtual Private Cloud-Netzwerks, in dem das Subnetz erstellt wird.SUBNET_NAME
: Ein Name für das Subnetz.
Weitere Informationen finden Sie im Artikel zur Methode subnetworks.insert
.
Terraform
Sie können ein Terraform-Modul verwenden, um benutzerdefinierte VPC-Netzwerke und Subnetze zu erstellen.
Im folgenden Beispiel werden drei Subnetze so erstellt:
subnet-01
hat VPC-Flusslogs deaktiviert. Wenn Sie ein Subnetz erstellen, werden VPC-Flusslogs deaktiviert, sofern Sie sie nicht explizit aktivieren.- Für
subnet-02
sind VPC-Flusslogs mit den Standard-Einstellungen aktiviert. subnet-03
hat VPC-Flusslogs mit einigen benutzerdefinierten Einstellungen aktiviert.
Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
Aktivieren Sie VPC-Flusslogs für ein vorhandenes Subnetz.
Console
Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.
Wählen Sie auf dem Tab Subnetze im aktuellen Projekt ein oder mehrere Subnetze aus und klicken Sie dann auf
Flusslogs verwalten.Klicken Sie unter
Flussprotokolle verwalten auf Neue Konfiguration hinzufügen.Führen Sie einen der folgenden Schritte aus:
- Wenn Sie ein Subnetz ausgewählt haben, klicken Sie im Abschnitt Konfigurationen – Subnetze (Compute Engine API) auf Konfiguration hinzufügen.
- Wenn Sie mehrere Subnetze ausgewählt haben, wählen Sie im Bereich VPC-Flusslogs konfigurieren die Option Compute Engine API aus.
Optional: Passen Sie das Aggregationsintervall und die folgenden Einstellungen im Abschnitt Erweiterte Einstellungen an:
- Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
- Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
- Die sekundäre Stichprobenrate.
50%
bedeutet, dass die Hälfte der Einträge beibehalten wird, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
Klicken Sie auf Speichern.
gcloud
Führen Sie dazu diesen Befehl aus:
gcloud compute networks subnets update SUBNET_NAME \ --enable-flow-logs \ [--logging-aggregation-interval=AGGREGATION_INTERVAL] \ [--logging-flow-sampling=SAMPLING_RATE] \ [--logging-filter-expr=FILTER_EXPRESSION] \ [--logging-metadata=LOGGING_METADATA] \ [--logging-metadata-fields=METADATA_FIELDS] \ [other flags as needed]
Ersetzen Sie Folgendes:
AGGREGATION_INTERVAL
: das Aggregationsintervall für Flusslogs in diesem Subnetz. Das Intervall kann 5 Sekunden (Standard), 30 Sekunden, 1 Minute, 5 Minuten, 10 Minuten oder 15 Minuten betragen.SAMPLING_RATE
: die sekundäre Flussabtastrate. Das Fluss-Sampling kann auf einen Wert zwischen0.0
(kein Sampling) und1.0
(alle Logs) festgelegt werden. Der Standardwert ist0.5
. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.FILTER_EXPRESSION
: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung und Beispiele für Logfilter.LOGGING_METADATA
: Die Metadatenannotationen, die in den Logs enthalten sein sollen:- Verwenden Sie
include-all
zum Einschließen aller Metadatenannotationen. - Verwenden Sie
exclude-all
zum Ausschließen aller Metadatenannotationen (Standard) - Verwenden Sie
custom
zum Hinzufügen einer benutzerdefinierten Liste von Metadatenfeldern, die Sie inMETADATA_FIELDS
angeben.
- Verwenden Sie
METADATA_FIELDS
: eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel:src_instance,dst_instance
Kann nur festgelegt werden, wennLOGGING_METADATA
aufcustom
gesetzt ist.
API
Aktivieren Sie VPC-Flusslogs für ein vorhandenes Subnetz.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME { "logConfig": { "enable": true ...other logging fields. }, "fingerprint": "SUBNET_FINGERPRINT" }
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Projekts, in dem sich das Subnetz befindet.REGION
: die Region, in der sich das Subnetz befindet.SUBNET_NAME
ist der Name des vorhandenen Subnetzes.SUBNET_FINGERPRINT
: die Fingerabdruck-ID für das bestehende Subnetz, die Sie beim Beschreiben des Subnetzes erhalten.- Informationen zu den anderen Logging-Feldern finden Sie unter VPC-Flusslogs beim Erstellen eines Subnetzes aktivieren.
Weitere Informationen finden Sie im Artikel zur Methode subnetworks.patch
.
VPC-Flusslogs für einen VLAN-Anhang aktivieren
Console
Rufen Sie in der Google Cloud Console die Seite Interconnect auf.
Wählen Sie auf dem Tab VLAN-Anhänge einen oder mehrere VLAN-Anhänge aus und klicken Sie dann oben in der Liste in der Auswahlleiste auf
Flusslogs verwalten.Klicken Sie unter
Flussprotokolle verwalten auf Neue Konfiguration hinzufügen.Geben Sie unter Name einen Namen für die neue VPC-Flusslogkonfiguration ein.
Optional: Passen Sie das Aggregationsintervall und die Einstellungen im Abschnitt Erweiterte Einstellungen an:
- Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
- Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
- Die sekundäre Stichprobenrate.
100%
bedeutet, dass alle Einträge beibehalten werden, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie den Befehl gcloud network-management vpc-flow-logs-configs create
, um VPC-Flusslogs für einen VLAN-Anhang zu aktivieren.
Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Parametern erstellen, die auf ihre Standardwerte festgelegt sind, oder die Standardwerte anpassen.
Legen Sie in der gcloud CLI Ihr Projekt auf dieGoogle Cloud -Projekt-ID des VLAN-Anhang fest und führen Sie einen der folgenden Befehle aus:
Führen Sie den folgenden Befehl aus, um eine Standardkonfiguration für VPC-Flusslogs zu erstellen:
gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --interconnect-attachment=VLAN_ATTACHMENT
Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.
Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flusslog-Konfiguration anpassen möchten, führen Sie den folgenden Befehl aus:
gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --interconnect-attachment=VLAN_ATTACHMENT \ --aggregation-interval=AGGREGATION_INTERVAL \ --filter-expr=FILTER_EXPRESSION \ --flow-sampling=SAMPLING_RATE \ --metadata=LOGGING_METADATA
Ersetzen Sie Folgendes:
CONFIG_NAME
: ein Name für die Konfiguration.VLAN_ATTACHMENT
: Der VLAN-Anhang, den Sie protokollieren möchten. Muss im folgenden Format angegeben werden:projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME
, wobei:PROJECT_ID
ist die ID des Google Cloud -Projekts, das den VLAN-Anhang enthält. Die Konfiguration muss in diesem Projekt erstellt werden.REGION
ist die Region des VLAN-Anhangs.NAME
ist der Name des VLAN-Anhangs.
Wenn Sie die optionalen Parameter in einer benutzerdefinierten Konfiguration festlegen möchten, ersetzen Sie Folgendes:
-
AGGREGATION_INTERVAL
: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann aufinterval-5-sec
(Standard),interval-30-sec
,interval-1-min
,interval-5-min
,interval-10-min
oderinterval-15-min
festgelegt werden. -
FILTER_EXPRESSION
: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung und Beispiele für Logfilter. -
SAMPLING_RATE
: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als0.0
und1.0
(alle Logs, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs. -
LOGGING_METADATA
: Die Metadatenannotationen, die in den Logs enthalten sein sollen:- Verwenden Sie
include-all-metadata
zum Einschließen aller Metadatenannotationen (Standard) - Verwenden Sie
exclude-all-metadata
zum Ausschließen aller Metadatenannotationen - Verwenden Sie
custom-metadata
, um eine benutzerdefinierte Liste von Metadatenfeldern einzufügen. Verwenden Sie zum Angeben der Metadatenfelder das Flag--metadata-fields
:--metadata-fields=METADATA_FIELDS
: Ersetzen SieMETADATA_FIELDS
durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel:src_instance,dst_instance
Kann nur festgelegt werden, wennmetadata
aufcustom-metadata
gesetzt ist.
- Verwenden Sie
Terraform
Sie können ein Terraform-Modul verwenden, um eine VPC-Flusslogkonfiguration für einen VLAN-Anhang zu erstellen.
Mit dem folgenden Codeblock wird eine Standardkonfiguration für VPC-Flusslogs erstellt.
Im vorherigen Beispiel wird davon ausgegangen, dass der Name der google_compute_interconnect_attachment
-Ressource attachment
ist. Ein vollständiges Beispiel für diese Konfiguration finden Sie im Repository terraform-docs-samples.
Mit dem folgenden Codeblock wird eine VPC-Flusslogkonfiguration erstellt, in der gilt:
- Das Aggregationsintervall ist auf
INTERVAL_10_MIN
festgelegt. - Die sekundäre Fluss-Samplingrate ist auf
0.7
festgelegt. - Die Metadaten, die in die Logs aufgenommen werden sollen, sind auf
INCLUDE_ALL_METADATA
festgelegt. - Der Konfigurationsstatus ist auf
ENABLED
festgelegt.
Im vorherigen Beispiel wird davon ausgegangen, dass der Name der google_compute_interconnect_attachment
-Ressource attachment
ist. Ein vollständiges Beispiel für diese Konfiguration finden Sie im Repository terraform-docs-samples.
Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
API
Verwenden Sie die Methode projects.locations.vpcFlowLogsConfigs.create
, um VPC-Flusslogs für einen VLAN-Anhang zu aktivieren.
Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Parametern erstellen, die auf ihre Standardwerte festgelegt sind, oder die Standardwerte anpassen.
Wenn Sie eine Standardkonfiguration für VPC-Flusslogs erstellen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:
POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME { "interconnectAttachment": "VLAN_ATTACHMENT" }
Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.
Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flusslog-Konfiguration anpassen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:
POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME { "interconnectAttachment": "VLAN_ATTACHMENT", "aggregationInterval": "AGGREGATION_INTERVAL", "filterExpr": "FILTER_EXPRESSION", "flowSampling": SAMPLING_RATE, "metadata": "LOGGING_METADATA" }
Ersetzen Sie Folgendes:
PROJECT_ID
: die Google Cloud Projekt-ID des VLAN-Anhang.CONFIG_NAME
: ein Name für die Konfiguration.VLAN_ATTACHMENT
: Der VLAN-Anhang, den Sie protokollieren möchten. Muss im folgenden Format angegeben werden:projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME
, wobei:PROJECT_ID
ist die Projekt-ID des VLAN-Anhang.REGION
ist die Region des VLAN-Anhangs.NAME
ist der Name des VLAN-Anhangs.
-
AGGREGATION_INTERVAL
: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann aufINTERVAL_5_SEC
(Standard),INTERVAL_30_SEC
,INTERVAL_1_MIN
,INTERVAL_5_MIN
,INTERVAL_10_MIN
oderINTERVAL_15_MIN
festgelegt werden. -
FILTER_EXPRESSION
: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung. -
SAMPLING_RATE
: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als0.0
und1.0
(alle Logs, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs. LOGGING_METADATA
: Die Metadatenannotationen, die in den Logs enthalten sein sollen:- Verwenden Sie
INCLUDE_ALL_METADATA
zum Einschließen aller Metadatenannotationen (Standard) - Verwenden Sie
EXCLUDE_ALL_METADATA
zum Ausschließen aller Metadatenannotationen - Verwenden Sie
CUSTOM_METADATA
, um eine benutzerdefinierte Liste von Metadatenfeldern einzufügen. Verwenden Sie den ParametermetadataFields
, um die Metadatenfelder anzugeben:metadataFields: METADATA_FIELDS
: Ersetzen SieMETADATA_FIELDS
durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel:src_instance,dst_instance
. Kann nur festgelegt werden, wennmetadata
aufCUSTOM_METADATA
gesetzt ist.
- Verwenden Sie
VPC-Flusslogs für einen Cloud VPN-Tunnel aktivieren
Console
Rufen Sie in der Google Cloud Console die Seite VPN auf.
Wählen Sie auf dem Tab Cloud VPN-Tunnel einen oder mehrere Cloud VPN-Tunnel aus und klicken Sie dann oben in der Liste in der Auswahlleiste auf
Flusslogs verwalten.Klicken Sie unter
Flussprotokolle verwalten auf Neue Konfiguration hinzufügen.Geben Sie unter Name einen Namen für die neue VPC-Flusslogkonfiguration ein.
Optional: Passen Sie das Aggregationsintervall und die Einstellungen im Abschnitt Erweiterte Einstellungen an:
- Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
- Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
- Die sekundäre Stichprobenrate.
100%
bedeutet, dass alle Einträge beibehalten werden, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie den Befehl gcloud network-management vpc-flow-logs-configs create
, um VPC-Flusslogs für einen Cloud VPN-Tunnel zu aktivieren.
Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Parametern erstellen, die auf ihre Standardwerte festgelegt sind, oder die Standardwerte anpassen.
Legen Sie in der gcloud CLI Ihr Projekt auf dieGoogle Cloud Projekt-ID des Cloud VPN-Tunnels fest und führen Sie einen der folgenden Befehle aus:
Führen Sie den folgenden Befehl aus, um eine Standardkonfiguration für VPC-Flusslogs zu erstellen:
gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --vpn-tunnel=VPN_TUNNEL
Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.
Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flusslog-Konfiguration anpassen möchten, führen Sie den folgenden Befehl aus:
gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --vpn-tunnel=VPN_TUNNEL \ --aggregation-interval=AGGREGATION_INTERVAL \ --filter-expr=FILTER_EXPRESSION \ --flow-sampling=SAMPLING_RATE \ --metadata=LOGGING_METADATA
Ersetzen Sie Folgendes:
CONFIG_NAME
: ein Name für die Konfiguration.VPN_TUNNEL
: Der Cloud VPN-Tunnel, den Sie protokollieren möchten. Muss im folgenden Format angegeben werden:projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME
, wobei:PROJECT_ID
ist die ID des Google Cloud -Projekts, das den Cloud VPN-Tunnel enthält. Die Konfiguration muss in diesem Projekt erstellt werden.REGION
ist die Region des Cloud VPN-Tunnels.NAME
ist der Name des Cloud VPN-Tunnels.
Wenn Sie die optionalen Parameter in einer benutzerdefinierten Konfiguration festlegen möchten, ersetzen Sie Folgendes:
-
AGGREGATION_INTERVAL
: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann aufinterval-5-sec
(Standard),interval-30-sec
,interval-1-min
,interval-5-min
,interval-10-min
oderinterval-15-min
festgelegt werden. -
FILTER_EXPRESSION
: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung und Beispiele für Logfilter. -
SAMPLING_RATE
: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als0.0
und1.0
(alle Logs, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs. -
LOGGING_METADATA
: Die Metadatenannotationen, die in den Logs enthalten sein sollen:- Verwenden Sie
include-all-metadata
zum Einschließen aller Metadatenannotationen (Standard) - Verwenden Sie
exclude-all-metadata
zum Ausschließen aller Metadatenannotationen - Verwenden Sie
custom-metadata
, um eine benutzerdefinierte Liste von Metadatenfeldern einzufügen. Verwenden Sie zum Angeben der Metadatenfelder das Flag--metadata-fields
:--metadata-fields=METADATA_FIELDS
: Ersetzen SieMETADATA_FIELDS
durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel:src_instance,dst_instance
Kann nur festgelegt werden, wennmetadata
aufcustom-metadata
gesetzt ist.
- Verwenden Sie
Terraform
Sie können ein Terraform-Modul verwenden, um eine VPC-Flusslogkonfiguration für einen Cloud VPN-Tunnel zu erstellen.
Mit dem folgenden Codeblock wird eine Standardkonfiguration für VPC-Flusslogs erstellt.
Im vorherigen Beispiel wird davon ausgegangen, dass der Name der google_compute_vpn_tunnel
-Ressource tunnel
ist. Ein vollständiges Beispiel für diese Konfiguration finden Sie im Repository terraform-docs-samples.
Mit dem folgenden Codeblock wird eine VPC-Flusslogkonfiguration erstellt, in der gilt:
- Das Aggregationsintervall ist auf
INTERVAL_10_MIN
festgelegt. - Die sekundäre Fluss-Samplingrate ist auf
0.7
festgelegt. - Die Metadaten, die in die Logs aufgenommen werden sollen, sind auf
INCLUDE_ALL_METADATA
festgelegt. - Der Konfigurationsstatus ist auf
ENABLED
festgelegt.
Im vorherigen Beispiel wird davon ausgegangen, dass der Name der google_compute_vpn_tunnel
-Ressource tunnel
ist. Ein vollständiges Beispiel für diese Konfiguration finden Sie im Repository terraform-docs-samples.
Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
API
Verwenden Sie die Methode projects.locations.vpcFlowLogsConfigs.create
, um VPC-Flusslogs für einen Cloud VPN-Tunnel zu aktivieren.
Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Parametern erstellen, die auf ihre Standardwerte festgelegt sind, oder die Standardwerte anpassen.
Wenn Sie eine Standardkonfiguration für VPC-Flusslogs erstellen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:
POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME { "vpnTunnel": "VPN_TUNNEL" }
Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.
Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flusslog-Konfiguration anpassen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:
POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME { "vpnTunnel": "VPN_TUNNEL", "aggregationInterval": "AGGREGATION_INTERVAL", "filterExpr": "FILTER_EXPRESSION", "flowSampling": SAMPLING_RATE, "metadata": "LOGGING_METADATA" }
Ersetzen Sie Folgendes:
-
PROJECT_ID
: die Google Cloud Projekt-ID des Cloud VPN-Tunnels. -
CONFIG_NAME
: ein Name für die Konfiguration. -
VPN_TUNNEL
: Der Cloud VPN-Tunnel, den Sie protokollieren möchten. Muss im folgenden Format angegeben werden:projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME
, wobei:PROJECT_ID
ist die Projekt-ID des Cloud VPN-Tunnels.REGION
ist die Region des Cloud VPN-Tunnels.NAME
ist der Name des Cloud VPN-Tunnels.
-
AGGREGATION_INTERVAL
: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann aufINTERVAL_5_SEC
(Standard),INTERVAL_30_SEC
,INTERVAL_1_MIN
,INTERVAL_5_MIN
,INTERVAL_10_MIN
oderINTERVAL_15_MIN
festgelegt werden. -
FILTER_EXPRESSION
: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung. -
SAMPLING_RATE
: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als0.0
und1.0
(alle Logs, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs. LOGGING_METADATA
: Die Metadatenannotationen, die in den Logs enthalten sein sollen:- Verwenden Sie
INCLUDE_ALL_METADATA
zum Einschließen aller Metadatenannotationen (Standard) - Verwenden Sie
EXCLUDE_ALL_METADATA
zum Ausschließen aller Metadatenannotationen - Verwenden Sie
CUSTOM_METADATA
, um eine benutzerdefinierte Liste von Metadatenfeldern einzufügen. Verwenden Sie den ParametermetadataFields
, um die Metadatenfelder anzugeben:metadataFields: METADATA_FIELDS
: Ersetzen SieMETADATA_FIELDS
durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel:src_instance,dst_instance
. Kann nur festgelegt werden, wennmetadata
aufCUSTOM_METADATA
gesetzt ist.
- Verwenden Sie
VPC-Flusslogs für ein VPC-Netzwerk aktivieren
So aktivieren Sie VPC-Flusslogs für alle Subnetze, VLAN-Anhänge und Cloud VPN-Tunnel in einem VPC-Netzwerk:
Console
Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.
Wählen Sie auf dem Tab Netzwerke im aktuellen Projekt ein oder mehrere Netzwerke aus und klicken Sie dann oben in der Liste auf
Flusslogs verwalten.Klicken Sie unter
Flussprotokolle verwalten auf Neue Konfiguration hinzufügen.Geben Sie unter Name einen Namen für die neue VPC-Flusslogkonfiguration ein.
Optional: Passen Sie das Aggregationsintervall und die Einstellungen im Abschnitt Erweiterte Einstellungen an:
- Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
- Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
- Die sekundäre Stichprobenrate.
100%
bedeutet, dass alle Einträge beibehalten werden, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie den Befehl gcloud network-management vpc-flow-logs-configs create
, um VPC-Flusslogs für ein VPC-Netzwerk zu aktivieren.
Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Parametern erstellen, die auf ihre Standardwerte festgelegt sind, oder die Standardwerte anpassen.
Legen Sie in der gcloud CLI Ihr Projekt auf dieGoogle Cloud Projekt-ID des VPC-Netzwerk fest und führen Sie einen der folgenden Befehle aus:
Führen Sie den folgenden Befehl aus, um eine Standardkonfiguration für VPC-Flusslogs zu erstellen:
gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --network=NETWORK
Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.
Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flusslog-Konfiguration anpassen möchten, führen Sie den folgenden Befehl aus:
gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --network=NETWORK \ --aggregation-interval=AGGREGATION_INTERVAL \ --filter-expr=FILTER_EXPRESSION \ --flow-sampling=SAMPLING_RATE \ --metadata=LOGGING_METADATA
Ersetzen Sie Folgendes:
CONFIG_NAME
: ein Name für die Konfiguration.NETWORK
: Das VPC-Netzwerk, das Sie protokollieren möchten. Muss im folgenden Format angegeben werden:projects/PROJECT_ID/global/networks/NAME
, wobei:PROJECT_ID
ist die ID des Google Cloud -Projekts, das das VPC-Netzwerk enthält. Die Konfiguration muss in diesem Projekt erstellt werden.NAME
ist der Name des VPC-Netzwerk.
Wenn Sie die optionalen Parameter in einer benutzerdefinierten Konfiguration festlegen möchten, ersetzen Sie Folgendes:
-
AGGREGATION_INTERVAL
: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann aufinterval-5-sec
(Standard),interval-30-sec
,interval-1-min
,interval-5-min
,interval-10-min
oderinterval-15-min
festgelegt werden. -
FILTER_EXPRESSION
: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung und Beispiele für Logfilter. -
SAMPLING_RATE
: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als0.0
und1.0
(alle Logs, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs. -
LOGGING_METADATA
: Die Metadatenannotationen, die in den Logs enthalten sein sollen:- Verwenden Sie
include-all-metadata
zum Einschließen aller Metadatenannotationen (Standard) - Verwenden Sie
exclude-all-metadata
zum Ausschließen aller Metadatenannotationen - Verwenden Sie
custom-metadata
, um eine benutzerdefinierte Liste von Metadatenfeldern einzufügen. Verwenden Sie zum Angeben der Metadatenfelder das Flag--metadata-fields
:--metadata-fields=METADATA_FIELDS
: Ersetzen SieMETADATA_FIELDS
durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel:src_instance,dst_instance
Kann nur festgelegt werden, wennmetadata
aufcustom-metadata
gesetzt ist.
- Verwenden Sie
API
Verwenden Sie die Methode projects.locations.vpcFlowLogsConfigs.create
, um VPC-Flusslogs für ein VPC-Netzwerk zu aktivieren.
Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Parametern erstellen, die auf ihre Standardwerte festgelegt sind, oder die Standardwerte anpassen.
Wenn Sie eine Standardkonfiguration für VPC-Flusslogs erstellen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:
POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME { "network": "NETWORK" }
Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.
Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flusslog-Konfiguration anpassen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:
POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME { "network": "NETWORK", "aggregationInterval": "AGGREGATION_INTERVAL", "filterExpr": "FILTER_EXPRESSION", "flowSampling": SAMPLING_RATE, "metadata": "LOGGING_METADATA" }
Ersetzen Sie Folgendes:
PROJECT_ID
: die Google Cloud Projekt-ID des VPC-Netzwerk.CONFIG_NAME
: ein Name für die Konfiguration.NETWORK
: das VPC-Netzwerk, das Sie protokollieren möchten. Muss im folgenden Format angegeben werden:projects/PROJECT_ID/global/networks/NAME
, wobei:PROJECT_ID
ist die Projekt-ID des VPC-Netzwerk.NAME
ist der Name des VPC-Netzwerk.
-
AGGREGATION_INTERVAL
: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann aufINTERVAL_5_SEC
(Standard),INTERVAL_30_SEC
,INTERVAL_1_MIN
,INTERVAL_5_MIN
,INTERVAL_10_MIN
oderINTERVAL_15_MIN
festgelegt werden. -
FILTER_EXPRESSION
: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung. -
SAMPLING_RATE
: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als0.0
und1.0
(alle Logs, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs. LOGGING_METADATA
: Die Metadatenannotationen, die in den Logs enthalten sein sollen:- Verwenden Sie
INCLUDE_ALL_METADATA
zum Einschließen aller Metadatenannotationen (Standard) - Verwenden Sie
EXCLUDE_ALL_METADATA
zum Ausschließen aller Metadatenannotationen - Verwenden Sie
CUSTOM_METADATA
, um eine benutzerdefinierte Liste von Metadatenfeldern einzufügen. Verwenden Sie den ParametermetadataFields
, um die Metadatenfelder anzugeben:metadataFields: METADATA_FIELDS
: Ersetzen SieMETADATA_FIELDS
durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel:src_instance,dst_instance
. Kann nur festgelegt werden, wennmetadata
aufCUSTOM_METADATA
gesetzt ist.
- Verwenden Sie
VPC-Flusslogs für eine Organisation aktivieren
So aktivieren Sie VPC-Flusslogs für alle Subnetze, VLAN-Anhänge und Cloud VPN-Tunnel in allen VPC-Netzwerken einer Organisation:
Console
Rufen Sie in der Google Cloud Console die Seite VPC-Flusslogs auf.
Klicken Sie auf VPC-Flusslogkonfiguration hinzufügen und dann auf Konfiguration für die Organisation hinzufügen.
Geben Sie unter Name einen Namen für die neue VPC-Flusslogkonfiguration ein.
Optional: Passen Sie das Aggregationsintervall und die Einstellungen im Abschnitt Erweiterte Einstellungen an:
- Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
- Gibt an, ob projektübergreifende Annotationen berücksichtigt werden sollen. Standardmäßig ist Projektübergreifende Metadatenannotationen ausgewählt. Weitere Informationen finden Sie unter Projektübergreifende Annotationen.
- Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
- Die sekundäre Stichprobenrate.
100%
bedeutet, dass alle Einträge beibehalten werden, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie den Befehl gcloud network-management vpc-flow-logs-configs create
, um VPC-Flusslogs für eine Organisation zu aktivieren.
Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Parametern erstellen, die auf ihre Standardwerte festgelegt sind, oder die Standardwerte anpassen.
Führen Sie den folgenden Befehl aus, um eine Standardkonfiguration für VPC-Flusslogs zu erstellen:
gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --organization=ORGANIZATION
Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.
Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flusslog-Konfiguration anpassen möchten, führen Sie den folgenden Befehl aus:
gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --organization=ORGANIZATION \ --aggregation-interval=AGGREGATION_INTERVAL \ --filter-expr=FILTER_EXPRESSION \ --flow-sampling=SAMPLING_RATE \ --metadata=LOGGING_METADATA \ --cross-project-metadata=CROSS_PROJECT_METADATA
Ersetzen Sie Folgendes:
CONFIG_NAME
: ein Name für die KonfigurationORGANIZATION
: die ID der Organisation
Wenn Sie die optionalen Parameter in einer benutzerdefinierten Konfiguration festlegen möchten, ersetzen Sie Folgendes:
-
AGGREGATION_INTERVAL
: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann aufinterval-5-sec
(Standard),interval-30-sec
,interval-1-min
,interval-5-min
,interval-10-min
oderinterval-15-min
festgelegt werden. -
FILTER_EXPRESSION
: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung und Beispiele für Logfilter. -
SAMPLING_RATE
: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als0.0
und1.0
(alle Logs, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs. -
LOGGING_METADATA
: Die Metadatenannotationen, die in den Logs enthalten sein sollen:- Verwenden Sie
include-all-metadata
zum Einschließen aller Metadatenannotationen (Standard) - Verwenden Sie
exclude-all-metadata
zum Ausschließen aller Metadatenannotationen - Verwenden Sie
custom-metadata
, um eine benutzerdefinierte Liste von Metadatenfeldern einzufügen. Verwenden Sie zum Angeben der Metadatenfelder das Flag--metadata-fields
:--metadata-fields=METADATA_FIELDS
: Ersetzen SieMETADATA_FIELDS
durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel:src_instance,dst_instance
Kann nur festgelegt werden, wennmetadata
aufcustom-metadata
gesetzt ist.
- Verwenden Sie
CROSS_PROJECT_METADATA
: projektübergreifende Anmerkungen. Kann aufcross-project-metadata-enabled
(Standard) odercross-project-metadata-disabled
festgelegt werden. Weitere Informationen finden Sie unter Projektübergreifende Annotationen.
API
Verwenden Sie die Methode organizations.locations.vpcFlowLogsConfigs.create
, um VPC-Flusslogs für eine Organisation zu aktivieren.
Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Parametern erstellen, die auf ihre Standardwerte festgelegt sind, oder die Standardwerte anpassen.
Wenn Sie eine Standardkonfiguration für VPC-Flusslogs erstellen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:
POST -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.
Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flusslog-Konfiguration anpassen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:
POST -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME { "aggregationInterval": "AGGREGATION_INTERVAL", "filterExpr": "FILTER_EXPRESSION", "flowSampling": SAMPLING_RATE, "metadata": "LOGGING_METADATA", "crossProjectMetadata": "CROSS_PROJECT_METADATA" }
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Kontingentprojekts. API-Anfragen werden auf dieses Projekt angerechnet. Der Kontingentwert für die Network Management API ist sowohl für das Kontingent auf Projekt- als auch auf Organisationsebene auf 1.200 Anfragen pro Minute festgelegt.-
ORGANIZATION_ID
: die ID der Organisation. CONFIG_NAME
: ein Name für die Konfiguration.
-
AGGREGATION_INTERVAL
: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann aufINTERVAL_5_SEC
(Standard),INTERVAL_30_SEC
,INTERVAL_1_MIN
,INTERVAL_5_MIN
,INTERVAL_10_MIN
oderINTERVAL_15_MIN
festgelegt werden. -
FILTER_EXPRESSION
: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung. -
SAMPLING_RATE
: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als0.0
und1.0
(alle Logs, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs. LOGGING_METADATA
: Die Metadatenannotationen, die in den Logs enthalten sein sollen:- Verwenden Sie
INCLUDE_ALL_METADATA
zum Einschließen aller Metadatenannotationen (Standard) - Verwenden Sie
EXCLUDE_ALL_METADATA
zum Ausschließen aller Metadatenannotationen - Verwenden Sie
CUSTOM_METADATA
, um eine benutzerdefinierte Liste von Metadatenfeldern einzufügen. Verwenden Sie den ParametermetadataFields
, um die Metadatenfelder anzugeben:metadataFields: METADATA_FIELDS
: Ersetzen SieMETADATA_FIELDS
durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel:src_instance,dst_instance
. Kann nur festgelegt werden, wennmetadata
aufCUSTOM_METADATA
gesetzt ist.
- Verwenden Sie
CROSS_PROJECT_METADATA
: projektübergreifende Anmerkungen. Kann aufCROSS_PROJECT_METADATA_ENABLED
(Standard) oderCROSS_PROJECT_METADATA_DISABLED
festgelegt werden. Weitere Informationen finden Sie unter Projektübergreifende Annotationen.
Wenn VPC-Flusslogs für eine Organisation aktiviert sind, werden Flusslogs in das Google Cloud -Projekt der Ressource geschrieben, die Flusslogs meldet, und dort abgerechnet. Weitere Informationen finden Sie unter Preise und Abrechnung.
Konfigurationsstatus von VPC-Flusslogs aufrufen
Sie können prüfen, für welche Ressourcen VPC-Flusslogs aktiviert sind, indem Sie die VPC-Flusslogkonfigurationen aufrufen. Informationen zum Aufrufen aller Konfigurationen finden Sie unter VPC-Flusslogkonfigurationen aufrufen (alle). Wenn Sie die Compute Engine API zum Aktivieren und Verwalten von VPC-Flusslogs verwenden, lesen Sie den Abschnitt VPC-Flusslogkonfigurationen ansehen (nur Compute Engine API).
VPC-Flusslogkonfigurationen aufrufen (alle)
Console
So rufen Sie alle VPC-Flusslogkonfigurationen auf:
Rufen Sie in der Google Cloud Console die Seite VPC-Flusslogs auf.
In den Abschnitten Konfigurationen auf Organisationsebene und Konfigurationen auf Projektebene können Sie Ihre aktiven und pausierten Konfigurationen ansehen. Wenn der Status einer VPC-Flusslogkonfiguration für eine Ressource Aktiviert ist, bedeutet das, dass die Protokollierung aktiviert ist.
Sie können VPC-Flusslogkonfigurationen auch in der Spalte Flusslogkonfigurationen auf der Ressourcenseite aufrufen. So können Sie beispielsweise sehen, für welche VPC-Netzwerke und Subnetze VPC-Flusslogkonfigurationen vorhanden sind:
Rufen Sie die Seite VPC-Netzwerke auf.
Klicken Sie auf den Tab Netzwerke im aktuellen Projekt oder Subnetze im aktuellen Projekt und sehen Sie sich in der Spalte Flusslogkonfigurationen Ihre aktiven und pausierten VPC-Flusslogkonfigurationen an.
gcloud
Verwenden Sie die Befehle gcloud network-management vpc-flow-logs-configs list
und gcloud network-management vpc-flow-logs-configs describe
, um sich Konfigurationen von VPC-Flusslogs anzusehen.
Konfigurationen auf Organisationsebene ansehen
Führen Sie den folgenden Befehl aus, um alle VPC-Flusslogkonfigurationen für eine Organisation aufzurufen:
gcloud network-management vpc-flow-logs-configs list --location=global \ --organization=ORGANIZATION
Führen Sie den folgenden Befehl aus, um eine bestimmte VPC-Flusslogkonfiguration aufzurufen:
gcloud network-management vpc-flow-logs-configs describe CONFIG_NAME \ --location=global \ --organization=ORGANIZATION
Ersetzen Sie Folgendes:
ORGANIZATION
: die ID der OrganisationCONFIG_NAME
: der Name der Konfiguration
Konfigurationen auf Projektebene ansehen
Führen Sie den folgenden Befehl aus, um alle VPC-Flusslogkonfigurationen in einem Projekt aufzurufen:
gcloud network-management vpc-flow-logs-configs list --location=global
Führen Sie den folgenden Befehl aus, um eine bestimmte VPC-Flusslogkonfiguration aufzurufen:
gcloud network-management vpc-flow-logs-configs describe CONFIG_NAME \ --location=global
Ersetzen Sie
CONFIG_NAME
durch den Namen der VPC-Flusslogkonfiguration, die Sie aufrufen möchten.
API
Konfigurationen auf Organisationsebene ansehen
Verwenden Sie die Methode
organizations.locations.vpcFlowLogsConfigs.list
, um alle VPC-Flusslogkonfigurationen für eine Organisation aufzurufen:GET -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs
Verwenden Sie die Methode
organizations.locations.vpcFlowLogsConfigs.get
, um eine bestimmte VPC-Flusslogkonfiguration für eine Organisation aufzurufen:GET -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Kontingentprojekts. API-Anfragen werden auf dieses Projekt angerechnet.ORGANIZATION_ID
: die ID der Organisation.CONFIG_NAME
: der Name der Konfiguration.
Wenn Sie nicht die erforderlichen Berechtigungen haben, um die vorherigen Aufgaben auf Organisationsebene auszuführen, können Sie mit der folgenden Anfrage alle VPC-Flusslogkonfigurationen für die Organisation aufrufen:
GET https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs:queryOrgVpcFlowLogsConfigs
Ersetzen Sie
PROJECT_ID
durch die ID des Projekts.
Konfigurationen auf Projektebene ansehen
Verwenden Sie die Methode
projects.locations.vpcFlowLogsConfigs.list
, um alle VPC-Flusslogkonfigurationen in einem Projekt aufzurufen:GET https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs
Verwenden Sie die Methode
projects.locations.vpcFlowLogsConfigs.get
, um eine bestimmte VPC-Flusslogkonfiguration aufzurufen:GET https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Projekts.CONFIG_NAME
: der Name der VPC-Flusslogkonfiguration.
Alle Konfigurationen für eine Ressource ansehen
Verwenden Sie den folgenden Aufruf, um alle VPC-Flusslogkonfigurationen für ein VPC-Netzwerk, ein Subnetz, einen VLAN-Anhang oder einen VPN-Tunnel aufzurufen:
GET https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs:showEffectiveFlowLogsConfigs?resource="TARGET_RESOURCE"
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Google Cloud ProjektsTARGET_RESOURCE
: eine der folgenden Zielressourcen:projects/PROJECT_ID/global/networks/NETWORK
: Listet alle Konfigurationen für das VPC-Netzwerk auf, einschließlich der folgenden:- Alle Konfigurationen, für die das Netzwerk die Zielressource ist
- Alle Konfigurationen für die Organisation, zu der das Projekt des Netzwerks gehört
projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
: Hier werden alle Konfigurationen für das Subnetz aufgeführt, einschließlich der folgenden:- Alle Konfigurationen, für die das Subnetz die Zielressource ist
- Alle Konfigurationen für das VPC-Netzwerk des Subnetzes
- Alle Konfigurationen für die Organisation, zu der das Projekt des Subnetzes gehört
Nur Compute Engine API: Die VPC-Flusslogkonfiguration für das Subnetz
Suchen Sie in der Ausgabe nach
"scope": "COMPUTE_API_SUBNET"
, um die Konfiguration zu identifizieren. Diese Konfiguration ist nicht vorhanden, wenn Sie nur die Network Management API zum Konfigurieren von VPC-Flusslogs verwenden.
projects/PROJECT_ID/regions/REGION/interconnectAttachments/VLAN_ATTACHMENT
: Hier werden alle Konfigurationen für den VLAN-Anhang aufgeführt, einschließlich der folgenden:- Alle Konfigurationen, für die der VLAN-Anhang die Zielressource ist
- Alle Konfigurationen für das VPC-Netzwerk des VLAN-Anhang
- Alle Konfigurationen für die Organisation, zu der das Projekt des VLAN-Anhang gehört
projects/PROJECT_ID/regions/REGION/vpnTunnels/VPN_TUNNEL
: listet alle Konfigurationen für den Cloud VPN-Tunnel auf, einschließlich der folgenden:- Alle Konfigurationen, für die der VPN-Tunnel die Zielressource ist
- Alle Konfigurationen für das VPC-Netzwerk des Cloud VPN-Tunnels
- Alle Konfigurationen für die Organisation, zu der das Projekt des Cloud VPN-Tunnels gehört
Ersetzen Sie beim Angeben der Zielressource Folgendes:
PROJECT_ID
: die Projekt-ID der ZielressourceREGION
: die Region der ZielressourceNETWORK
: der Name des NetzwerksSUBNET
: Name des SubnetzesVLAN_ATTACHMENT
: der Name des VLAN-AnhangsVPN_TUNNEL
: der Name des VPN-Tunnels
VPC-Flusslogkonfigurationen aufrufen (nur Compute Engine API)
In diesem Abschnitt wird beschrieben, wie Sie herausfinden, welche VPC-Flusslogkonfigurationen für Subnetze von der Compute Engine API verwaltet werden. Informationen zum Aufrufen aller VPC-Flusslogkonfigurationen finden Sie unter VPC-Flusslogkonfigurationen aufrufen.
Console
Rufen Sie in der Google Cloud Console die Seite VPC-Flusslogs auf.
Klicken Sie im Bereich Konfigurationen auf Projektebene auf den Tab Subnetze (Compute Engine API) und sehen Sie sich an, für welche Subnetze im Projekt VPC-Flusslogs aktiviert sind.
Diese Konfigurationen werden von der Compute Engine API verwaltet. Konfigurationen, die von der Network Management API verwaltet werden, werden auf dem Tab Subnets (Subnetze) angezeigt.
gcloud
Führen Sie den folgenden Befehl aus, um zu sehen, für welche Subnetze in einem VPC-Netzwerk VPC-Flusslogs aktiviert sind:
gcloud compute networks subnets list \ --project PROJECT_ID \ --network="NETWORK" \ --format="csv(name,region,logConfig.enable)"
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Projekts, das Sie abfragenNETWORK
: der Name des Netzwerks mit den Subnetzen
Konfiguration von VPC-Flusslogs aktualisieren
Sie können eine VPC-Flusslogkonfiguration aktualisieren. Weitere Informationen zu den Parametern, die Sie ändern können, finden Sie unter Logprobenahme und Logverarbeitung.
Konfiguration auf Organisationsebene aktualisieren
Wenn Sie eine VPC-Flusslogkonfiguration für eine Organisation aktualisieren, wird die geänderte Konfiguration auf alle Subnetze, VLAN-Anhänge und Cloud VPN-Tunnel in allen VPC-Netzwerken in der Organisation angewendet.
Console
Rufen Sie in der Google Cloud Console die Seite VPC-Flusslogs auf.
Wählen Sie im Abschnitt Konfigurationen auf Organisationsebene eine oder mehrere Konfigurationen aus, die Sie aktualisieren möchten, und klicken Sie auf Bearbeiten.
Passen Sie eine der folgenden Optionen an:
- Das Aggregationsintervall. Das Aggregationsintervall ist standardmäßig auf 5 Sekunden festgelegt.
- Legen Sie fest, ob der Status der VPC-Flusslogkonfiguration aktiviert oder deaktiviert werden soll. Der Status An bedeutet, dass die ausgewählte VPC-Flusslogkonfiguration aktiv ist und Flusslogs generiert.
- Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
- Gibt an, ob projektübergreifende Annotationen berücksichtigt werden sollen. Standardmäßig ist Projektübergreifende Metadatenannotationen ausgewählt. Weitere Informationen finden Sie unter Projektübergreifende Annotationen.
- Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
- Die sekundäre Stichprobenrate.
100%
bedeutet, dass alle Einträge beibehalten werden, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
Klicken Sie auf Speichern.
gcloud
Führen Sie den Befehl gcloud network-management vpc-flow-logs-configs update
aus.
Die eckigen Klammern []
in den folgenden Befehlen weisen auf optionale Parameter hin.
Führen Sie den folgenden Befehl aus, um eine VPC-Flusslogkonfiguration für eine Organisation zu aktualisieren:
gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \ --location=global \ --organization=ORGANIZATION \ [--aggregation-interval=AGGREGATION_INTERVAL] \ [--filter-expr=FILTER_EXPRESSION] \ [--flow-sampling=SAMPLING_RATE] \ [--metadata=LOGGING_METADATA] \ [--cross-project-metadata=CROSS_PROJECT_METADATA] \ [--state=STATE]
Wenn Sie beispielsweise den Parameter für das Aggregationsintervall aktualisieren möchten, führen Sie den folgenden Befehl aus:
gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \ --location=global \ --organization=ORGANIZATION \ --aggregation-interval=AGGREGATION_INTERVAL
Ersetzen Sie Folgendes:
CONFIG_NAME
: Der Name der Konfiguration, die Sie aktualisieren möchten. Die Konfiguration befindet sich im selben Google Cloud Projekt wie die Ressource, für die die Konfiguration verwendet wird.ORGANIZATION
: die ID der Organisation.
So aktualisieren Sie die optionalen Parameter:
-
AGGREGATION_INTERVAL
: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann aufinterval-5-sec
(Standard),interval-30-sec
,interval-1-min
,interval-5-min
,interval-10-min
oderinterval-15-min
festgelegt werden. -
FILTER_EXPRESSION
: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung und Beispiele für Logfilter. -
SAMPLING_RATE
: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als0.0
und1.0
(alle Logs, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs. -
LOGGING_METADATA
: Die Metadatenannotationen, die in den Logs enthalten sein sollen:- Verwenden Sie
include-all-metadata
zum Einschließen aller Metadatenannotationen (Standard) - Verwenden Sie
exclude-all-metadata
zum Ausschließen aller Metadatenannotationen - Verwenden Sie
custom-metadata
, um eine benutzerdefinierte Liste von Metadatenfeldern einzufügen. Verwenden Sie zum Angeben der Metadatenfelder das Flag--metadata-fields
:--metadata-fields=METADATA_FIELDS
: Ersetzen SieMETADATA_FIELDS
durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel:src_instance,dst_instance
Kann nur festgelegt werden, wennmetadata
aufcustom-metadata
gesetzt ist.
- Verwenden Sie
CROSS_PROJECT_METADATA
: projektübergreifende Anmerkungen. Kann aufcross-project-metadata-enabled
(Standard) odercross-project-metadata-disabled
festgelegt werden. Weitere Informationen finden Sie unter Projektübergreifende Annotationen.STATE
: Der Status der Konfiguration. Kannenabled
(Standard) oderdisabled
sein.
API
Verwenden Sie die Methode organizations.locations.vpcFlowLogsConfigs.patch
.
Informationen zu den Feldern, die Sie ändern können, finden Sie unter REST-Ressource: projects.locations.vpcFlowLogsConfigs.
Wenn Sie eine VPC-Flusslogkonfiguration für eine Organisation aktualisieren möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:
PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS { ...fields to modify }
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Kontingentprojekts. API-Anfragen werden auf dieses Projekt angerechnet. Der Kontingentwert für die Network Management API ist sowohl für das Kontingent auf Projekt- als auch auf Organisationsebene auf 1.200 Anfragen pro Minute festgelegt.ORGANIZATION_ID
: die ID der Organisation, für die die Konfiguration verwendet wird.CONFIG_NAME
: Der Name der Konfiguration, die Sie aktualisieren möchten.FIELDS
: Der Name des Felds oder der Felder, die Sie aktualisieren möchten, durch Kommas getrennt, z. B.aggregationInterval,flowSampling,metadata
.
Wenn Sie beispielsweise das Feld aggregationInterval
für die Konfiguration my-config
in my-organization
aktualisieren möchten, verwenden Sie die folgende API-Anfrage:
PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1/organizations/my-organization/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval { aggregationInterval:AGGREGATION_INTERVAL }
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Kontingentprojekts. API-Anfragen werden auf dieses Projekt angerechnet.AGGREGATION_INTERVAL
mit einem der unterstützten Werte für diesen Parameter.
Konfiguration auf Projektebene aktualisieren
Konfigurationen auf Projektebene umfassen Konfigurationen für VPC-Netzwerke, Subnetze, VLAN-Anhänge und Cloud VPN-Tunnel. Wenn Sie eine VPC-Flusslogkonfiguration für ein VPC-Netzwerk aktualisieren, wird die geänderte Konfiguration auf alle Subnetze, VLAN-Anhänge und Cloud VPN-Tunnel im Netzwerk angewendet.
Informationen zum Aktualisieren einer von der Compute Engine API verwalteten VPC-Flusslogkonfiguration finden Sie unter Konfigurationsparameter für Subnetze aktualisieren.
Console
Rufen Sie in der Google Cloud Console die Seite VPC-Flusslogs auf.
Wählen Sie im Abschnitt Konfigurationen auf Projektebene eine oder mehrere Konfigurationen aus, die Sie aktualisieren möchten, und klicken Sie auf Bearbeiten.
Passen Sie eine der folgenden Optionen an:
- Das Aggregationsintervall. Das Aggregationsintervall ist standardmäßig auf 5 Sekunden festgelegt.
- Legen Sie fest, ob der Status der VPC-Flusslogkonfiguration aktiviert oder deaktiviert werden soll. Der Status An bedeutet, dass die ausgewählte VPC-Flusslogkonfiguration aktiv ist und Flusslogs generiert.
- Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
- Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
- Die sekundäre Stichprobenrate.
100%
bedeutet, dass alle Einträge beibehalten werden, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
Klicken Sie auf Speichern.
Sie können die Konfigurationen für VPC-Flusslogs auch über das Menü
Flusslogs verwalten an den folgenden Stellen bearbeiten:- Die Tabs Netzwerke im aktuellen Projekt und Subnetze im aktuellen Projekt auf der Seite VPC-Netzwerke
- Der Tab VLAN-Anhänge auf der Seite Interconnect
- Der Tab VPN-Tunnel auf der Seite VPN
gcloud
Führen Sie den Befehl gcloud network-management vpc-flow-logs-configs update
aus.
Die eckigen Klammern []
im folgenden Befehl weisen auf optionale Parameter hin.
gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \ --location=global \ [--network=NETWORK | --subnet=SUBNET | --interconnect-attachment=VLAN_ATTACHMENT | --vpn-tunnel=VPN_TUNNEL] \ [--aggregation-interval=AGGREGATION_INTERVAL] \ [--filter-expr=FILTER_EXPRESSION] \ [--flow-sampling=SAMPLING_RATE] \ [--metadata=LOGGING_METADATA] \ [--state=STATE]
Wenn Sie beispielsweise den Parameter für das Aggregationsintervall aktualisieren möchten, führen Sie den folgenden Befehl aus:
gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \ --location=global \ --aggregation-interval=AGGREGATION_INTERVAL
Ersetzen Sie Folgendes:
CONFIG_NAME
: Der Name der Konfiguration, die Sie aktualisieren möchten. Die Konfiguration befindet sich im selben Google Cloud Projekt wie die Ressource, für die die Konfiguration verwendet wird.
So aktualisieren Sie die optionalen Parameter:
NETWORK
,SUBNET
,VLAN_ATTACHMENT
oderVPN_TUNNEL
: Der Name der Zielressource. Pro Konfiguration kann nur eine Ressource angegeben werden. Verwenden Sie diese Option, um den Namen der Zielressource zu aktualisieren. Muss im folgenden Format angegeben werden:- VPC-Netzwerk:
projects/PROJECT_ID/global/networks/NAME
- Subnetz:
projects/PROJECT_ID/regions/REGION/subnetworks/NAME
- VLAN-Anhang:
projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME
- Cloud VPN-Tunnel:
projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME
- Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Google Cloud -Projekts, das die Ressource enthält.REGION
: Die Region der Ressource.NAME
ist der Name der -Ressource.
- VPC-Netzwerk:
-
AGGREGATION_INTERVAL
: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann aufinterval-5-sec
(Standard),interval-30-sec
,interval-1-min
,interval-5-min
,interval-10-min
oderinterval-15-min
festgelegt werden. -
FILTER_EXPRESSION
: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung und Beispiele für Logfilter. -
SAMPLING_RATE
: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als0.0
und1.0
(alle Logs, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs. -
LOGGING_METADATA
: Die Metadatenannotationen, die in den Logs enthalten sein sollen:- Verwenden Sie
include-all-metadata
zum Einschließen aller Metadatenannotationen (Standard) - Verwenden Sie
exclude-all-metadata
zum Ausschließen aller Metadatenannotationen - Verwenden Sie
custom-metadata
, um eine benutzerdefinierte Liste von Metadatenfeldern einzufügen. Verwenden Sie zum Angeben der Metadatenfelder das Flag--metadata-fields
:--metadata-fields=METADATA_FIELDS
: Ersetzen SieMETADATA_FIELDS
durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel:src_instance,dst_instance
Kann nur festgelegt werden, wennmetadata
aufcustom-metadata
gesetzt ist.
- Verwenden Sie
STATE
: Der Status der Konfiguration. Kannenabled
(Standard) oderdisabled
sein.
API
Verwenden Sie die Methode projects.locations.vpcFlowLogsConfigs.patch
:
Informationen zu den Feldern, die Sie ändern können, finden Sie unter REST-Ressource: projects.locations.vpcFlowLogsConfigs.
Wenn Sie eine VPC-Flusslogkonfiguration aktualisieren möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:
PATCH https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS { ...fields to modify }
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Google Cloud -Projekts, das die VPC-Flusslogkonfiguration enthält. Diese ID entspricht der Projekt-ID der Ressource, für die die Konfiguration verwendet wird.CONFIG_NAME
: Der Name der Konfiguration, die Sie aktualisieren möchten.FIELDS
: Der Name des Felds oder der Felder, die Sie aktualisieren möchten, durch Kommas getrennt, z. B.aggregationInterval,flowSampling,metadata
.
Wenn Sie beispielsweise das Feld aggregationInterval
für die Konfiguration my-config
in my-project
aktualisieren möchten, verwenden Sie die folgende API-Anfrage:
PATCH https://networkmanagement.googleapis.com/v1/projects/my-project/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval { aggregationInterval:AGGREGATION_INTERVAL }
Ersetzen Sie AGGREGATION_INTERVAL
durch einen der unterstützten Werte für diesen Parameter.
Konfigurationsparameter für Subnetze aktualisieren
In diesem Abschnitt wird beschrieben, wie Sie eine VPC-Flusslogkonfiguration aktualisieren, die von der Compute Engine API verwaltet wird.
Informationen dazu, welche VPC-Flusslogkonfigurationen von der Compute Engine API verwaltet werden, finden Sie unter Ansehen, für welche Subnetze in einem Netzwerk VPC-Flusslogs aktiviert sind.
Console
Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.
Klicken Sie unter Subnetze im aktuellen Projekt auf das Subnetz, das Sie aktualisieren möchten.
Klicken Sie auf Bearbeiten.
Optional: Passen Sie die folgenden Einstellungen an:
- Das Aggregationsintervall. Das Aggregationsintervall ist standardmäßig auf 5 Sekunden festgelegt.
- Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
- Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
- Die sekundäre Stichprobenrate.
50%
bedeutet, dass die Hälfte der Einträge beibehalten wird, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
Klicken Sie auf Speichern.
Alternativ können Sie die Konfigurationsparameter für VPC-Flusslogs über das Menü VPC-Netzwerke aktualisieren.
Flusslogs verwalten unter Subnetze im aktuellen Projekt auf der Seitegcloud
Führen Sie dazu diesen Befehl aus:
gcloud compute networks subnets update SUBNET_NAME \ [--logging-aggregation-interval=AGGREGATION_INTERVAL] \ [--logging-flow-sampling=SAMPLING_RATE] \ [--logging-filter-expr=FILTER_EXPRESSION] \ [--logging-metadata=LOGGING_METADATA] \ [--logging-metadata-fields=METADATA_FIELDS] \
Ersetzen Sie Folgendes:
AGGREGATION_INTERVAL
: das Aggregationsintervall für Flusslogs in diesem Subnetz. Das Intervall kann 5 Sekunden (Standard), 30 Sekunden, 1 Minute, 5 Minuten, 10 Minuten oder 15 Minuten betragen.SAMPLING_RATE
: die sekundäre Flussabtastrate. Das Fluss-Sampling kann auf einen Wert zwischen0.0
(kein Sampling) und1.0
(alle Logs) festgelegt werden. Der Standardwert ist0.5
. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.FILTER_EXPRESSION
: ein Ausdruck, der festlegt, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung und Beispiele für Logfilter.LOGGING_METADATA
: Die Metadatenannotationen, die in den Logs enthalten sein sollen:- Verwenden Sie
include-all
zum Einschließen aller Metadatenannotationen. - Verwenden Sie
exclude-all
zum Ausschließen aller Metadatenannotationen (Standard) - Verwenden Sie
custom
zum Hinzufügen einer benutzerdefinierten Liste von Metadatenfeldern, die Sie inMETADATA_FIELDS
angeben.
- Verwenden Sie
METADATA_FIELDS
: eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel:src_instance,dst_instance
Kann nur festgelegt werden, wennLOGGING_METADATA
aufcustom
gesetzt ist.
API
Ändern Sie die Log-Sampling-Felder, um das Verhalten der VPC-Flusslogs zu aktualisieren.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME { "logConfig": { ...fields to modify }, "fingerprint": "SUBNET_FINGERPRINT" }
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Projekts, in dem sich das Subnetz befindet.REGION
: die Region, in der sich das Subnetz befindet.SUBNET_NAME
ist der Name des vorhandenen Subnetzes.SUBNET_FINGERPRINT
: die Fingerabdruck-ID für das bestehende Subnetz, die Sie beim Beschreiben des Subnetzes erhalten.- Informationen zu den Feldern, die Sie ändern können, finden Sie unter VPC-Flusslogs beim Erstellen eines Subnetzes aktivieren.
Weitere Informationen finden Sie im Artikel zur Methode subnetworks.patch
.
Logerfassung beenden
Sie können die Protokollerstellung für eine Ressource pausieren, indem Sie alle aktiven VPC-Flusslogkonfigurationen deaktivieren.
Wenn Sie eine VPC-Flusslogkonfiguration nicht mehr benötigen, können Sie sie löschen. Die Protokollerhebung wird beendet und die Konfiguration gelöscht.
Wenn Sie die Erfassung von Logs beenden und eine von der Compute Engine API verwaltete VPC-Flusslogkonfiguration löschen möchten, lesen Sie den Abschnitt VPC-Flusslogs für ein Subnetz deaktivieren.
VPC-Flusslogkonfiguration deaktivieren
Console
Rufen Sie in der Google Cloud Console die Seite VPC-Flusslogs auf.
Wählen Sie im Abschnitt Konfigurationen auf Organisationsebene oder Konfigurationen auf Projektebene eine oder mehrere VPC-Flusslogkonfigurationen aus, die Sie deaktivieren möchten, und ändern Sie den Konfigurationsstatus in Deaktivieren.
Wenn Ihre Auswahl sowohl aktive als auch inaktive Konfigurationen umfasst, klicken Sie im Menü Konfigurationsstatus ändern auf Alle deaktivieren.
gcloud
Verwenden Sie den Befehl gcloud network-management vpc-flow-logs-configs update
, um die Erfassung von Protokollen für eine VPC-Flusslogkonfiguration zu pausieren.
Konfiguration auf Organisationsebene pausieren
gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \ --location=global \ --organization=ORGANIZATION \ --state=disabled
Ersetzen Sie Folgendes:
CONFIG_NAME
: der Name der KonfigurationORGANIZATION
: die ID der Organisation
Konfiguration auf Projektebene pausieren
gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \ --location=global \ --state=disabled
Ersetzen Sie CONFIG_NAME
durch den Namen der Konfiguration.
API
Konfiguration auf Organisationsebene pausieren
Wenn Sie die Erfassung von Logs pausieren möchten, verwenden Sie die Methode organizations.locations.vpcFlowLogsConfigs.patch
.
PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state { "state": "DISABLED" }
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Kontingentprojekts. API-Anfragen werden auf dieses Projekt angerechnet.ORGANIZATION_ID
: die ID der Organisation.CONFIG_NAME
: der Name der Konfiguration.
Konfiguration auf Projektebene pausieren
Wenn Sie die Erfassung von Protokollen pausieren möchten, verwenden Sie die Methode projects.locations.vpcFlowLogsConfigs.patch
.
PATCH https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state { "state": "DISABLED" }
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Google Cloud -Projekts, das die Konfiguration enthält. Diese ID ist dieselbe wie die Projekt-ID der Ressource, für die die Konfiguration verwendet wird.CONFIG_NAME
: der Name der Konfiguration.
VPC-Flusslogkonfiguration löschen
Console
Rufen Sie in der Google Cloud Console die Seite VPC-Flusslogs auf.
Wählen Sie im Bereich Konfigurationen auf Organisationsebene oder Konfigurationen auf Projektebene eine oder mehrere VPC-Flusslogkonfigurationen aus, die Sie löschen möchten, und klicken Sie auf Löschen.
gcloud
Verwenden Sie den Befehl gcloud network-management vpc-flow-logs-configs delete
, um eine VPC-Flusslogkonfiguration zu löschen.
Konfiguration auf Organisationsebene löschen
gcloud network-management vpc-flow-logs-configs delete CONFIG_NAME \ --location=global \ --organization=ORGANIZATION
Ersetzen Sie Folgendes:
CONFIG_NAME
: der Name der KonfigurationORGANIZATION
: die ID der Organisation
Konfiguration auf Projektebene löschen
gcloud network-management vpc-flow-logs-configs delete CONFIG_NAME \ --location=global
Ersetzen Sie CONFIG_NAME
durch den Namen der Konfiguration, die Sie löschen möchten.
API
Konfiguration auf Organisationsebene löschen
Verwenden Sie die Methode organizations.locations.vpcFlowLogsConfigs.delete
, um eine VPC-Flusslogkonfiguration zu löschen.
DELETE -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Kontingentprojekts. API-Anfragen werden auf dieses Projekt angerechnet.ORGANIZATION_ID
: die ID der Organisation.CONFIG_NAME
: der Name der Konfiguration.
Konfiguration auf Projektebene löschen
Verwenden Sie die Methode projects.locations.vpcFlowLogsConfigs.delete
, um eine VPC-Flusslogkonfiguration zu löschen.
DELETE https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Google Cloud Projekts, das die Konfiguration enthältCONFIG_NAME
: der Name der Konfiguration
VPC-Flusslogs für ein Subnetz deaktivieren
In diesem Abschnitt wird beschrieben, wie Sie eine von der Compute Engine API verwaltete VPC-Flusslogkonfiguration löschen. Wenn Sie VPC-Flusslogs für ein Subnetz deaktivieren, wird die Erfassung von Protokollen beendet und die Konfiguration gelöscht.
Console
Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.
Klicken Sie auf das Subnetz, das Sie aktualisieren möchten.
Klicken Sie auf Bearbeiten.
Wählen Sie für Flusslogs die Option Aus aus.
Klicken Sie auf Speichern.
gcloud
Führen Sie dazu diesen Befehl aus:
gcloud compute networks subnets update SUBNET_NAME \ --no-enable-flow-logs
API
Deaktivieren Sie VPC-Flusslogs für ein Subnetz, um die Erfassung von Logeinträgen zu beenden.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME { "logConfig": { "enable": false }, "fingerprint": "SUBNET_FINGERPRINT" }
Ersetzen Sie Folgendes:
PROJECT_ID
: die ID des Projekts, in dem sich das Subnetz befindetREGION
: die Region, in der sich das Subnetz befindetSUBNET_NAME
: der Name des vorhandenen SubnetzesSUBNET_FINGERPRINT
: die Fingerabdruck-ID für das bestehende Subnetz, die Sie beim Beschreiben des Subnetzes erhalten.
Weitere Informationen finden Sie im Artikel zur Methode subnetworks.patch
.
Beispiele für Logfilter
In diesem Abschnitt finden Sie Beispiele für Logfilter, die Sie so konfigurieren können, dass nur Logs beibehalten werden, die dem Filter entsprechen. Weitere Informationen finden Sie unter Logfilterung.
Beispiel 1. Logerfassung auf eine bestimmte VM mit dem Namen my-vm
beschränken
In diesem Fall werden nur Logs aufgezeichnet, bei denen das Feld src_instance
, das von der Quelle des Traffics gemeldet wird, my-vm
ist, oder das Feld dst_instance
, das vom Ziel des Traffics gemeldet wird, my-vm
ist.
gcloud network-management vpc-flow-logs-configs update my-config \ --location=global \ --filter-expr="(src_instance.vm_name == 'my-vm' && reporter=='SRC') || (dest_instance.vm_name == 'my-vm' && reporter=='DEST')"
Wenn Sie VPC-Flusslogs mit der Compute Engine API aktiviert haben, führen Sie stattdessen den folgenden Befehl aus:
gcloud compute networks subnets update my-subnet \ --logging-filter-expr="(src_instance.vm_name == 'my-vm' && reporter=='SRC') || (dest_instance.vm_name == 'my-vm' && reporter=='DEST')"
Beispiel 2: Beschränken Sie die Logerfassung auf Pakete, deren Quell-IP-Adressen im Subnetz 10.0.0.0/8
enthalten sind.
gcloud network-management vpc-flow-logs-configs update my-config \ --location=global \ --filter-expr="inIpRange(connection.src_ip, '10.0.0.0/8')"
Wenn Sie VPC-Flusslogs mit der Compute Engine API aktiviert haben, führen Sie stattdessen den folgenden Befehl aus:
gcloud compute networks subnets update my-subnet \ --logging-filter-expr="inIpRange(connection.src_ip, '10.0.0.0/8')"
Beispiel 3: Logerfassung auf VM-Traffic außerhalb eines VPC-Netzwerks beschränken
gcloud network-management vpc-flow-logs-configs update my-config \ --location=global \ --filter-expr="!(has(src_vpc.vpc_name) && has(dest_vpc.vpc_name))"
Wenn Sie VPC-Flusslogs mit der Compute Engine API aktiviert haben, führen Sie stattdessen den folgenden Befehl aus:
gcloud compute networks subnets update my-subnet \ --logging-filter-expr="!(has(src_vpc.vpc_name) && has(dest_vpc.vpc_name))"
Beispiel 4: Protokollerstellung auf einen bestimmten Ziel-VLAN-Anhang oder Cloud VPN-Tunnel beschränken, my-gateway
gcloud network-management vpc-flow-logs-configs update my-config \ --location=global \ --filter-expr="dest_gateway.name == 'my-gateway'"
Beispiel 5: Erfassung von Logs auf VLAN-Anhänge beschränken
gcloud network-management vpc-flow-logs-configs update my-config \ --location=global \ --filter-expr="dest_gateway.type == 'INTERCONNECT_ATTACHMENT'"
Beispiel 6. Erfassung von Logs auf ein bestimmtes Quell-VPC-Netzwerk beschränken, my-network
gcloud network-management vpc-flow-logs-configs update my-config \ --location=global \ --filter-expr="src_vpc.vpc_name == 'my-network'"
Fehlerbehebung
Die folgenden Abschnitte können Ihnen bei der Diagnose von Problemen mit Ihrer VPC Flow Logs-Konfiguration helfen.
Flusslogs für Subnetze sind scheinbar deaktiviert, obwohl sie aktiviert wurden
Wenn Sie ein Nur-Proxysubnetz für interne Application Load Balancer konfigurieren und den Befehl
gcloud compute networks subnets
verwenden, um VPC-Flusslogs zu aktivieren, scheint der Befehl erfolgreich zu sein, obwohl die Flusslogs eigentlich nicht aktiviert sind. Das Flag--enable-flow-logs
wird nicht wirksam, wenn Sie auch das Flag--purpose=INTERNAL_HTTPS_LOAD_BALANCER
einfügen.Wenn Sie Flusslogs über die Google Cloud Console oder die API aktivieren, wird folgende Fehlermeldung angezeigt: „Ungültiger Wert für Feld 'resource.enableFlowLogs': 'true' Ungültiges Feld mit dem Zweck INTERNAL_HTTPS_LOAD_BALANCER im Subnetzwerk festgelegt."
Da Nur-Proxysubnetze keine VMs haben, werden VPC-Flusslogs nicht unterstützt. Das ist so gewollt.