Configura log di flusso VPC
Questa pagina descrive come configurare i log di flusso VPC. Si presume che tu con i concetti descritti in Log di flusso VPC e Informazioni sui record dei log di flusso VPC.
Abilita log di flusso VPC
Quando abiliti i log di flusso VPC, attivi il logging per tutte le VM in una subnet. Tuttavia, puoi ridurre la quantità di informazioni scritte nel logging. Per sui parametri che puoi controllare, consulta Campionamento ed elaborazione dei log.
Per personalizzare i campi dei metadati o configurare il filtro dei log, utilizza Google Cloud CLI o API.
Abilita i log di flusso VPC quando crei una subnet
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic sulla rete in cui vuoi aggiungere una subnet.
Fai clic su Aggiungi subnet.
In Log di flusso, seleziona On.
Se vuoi regolare campionamento e aggregazione dei log, fai clic su Configura log e modifica una delle seguenti opzioni:
- L'intervallo di aggregazione.
- Indica se includere i metadati nelle voci di log finali. Di Per impostazione predefinita, Includi metadati include tutti i campi.
- La frequenza di campionamento.
100%
significa che tutte le voci vengono conservate.
Compila altri campi a seconda dei casi.
Fai clic su Aggiungi.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Esegui questo comando:
gcloud compute networks subnets create SUBNET_NAME \ --enable-flow-logs \ [--logging-aggregation-interval=AGGREGATION_INTERVAL] \ [--logging-flow-sampling=SAMPLE_RATE] \ [--logging-filter-expr=FILTER_EXPRESSION] \ [--logging-metadata=LOGGING_METADATA] \ [--logging-metadata-fields=METADATA_FIELDS] \ [other flags as needed]
Sostituisci quanto segue:
AGGREGATION_INTERVAL
: l'intervallo di aggregazione per i log di flusso in quella subnet. L'intervallo può essere impostato su uno dei seguenti valori: 5-sec (impostazione predefinita), 30-sec, 1-min, 5 min, 10 min o 15 min.SAMPLE_RATE
: frequenza di campionamento del flusso. Campionamento del flusso può essere impostato da0.0
(nessun campionamento) a1.0
(tutti i log). Il valore predefinito è0.5
.FILTER_EXPRESSION
: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per maggiori dettagli, consulta Filtro dei log.LOGGING_METADATA
: le annotazioni dei metadati che vuoi includere nei log:- Utilizza
include-all
per includere tutte le annotazioni dei metadati. - Utilizza
exclude-all
per escludere tutte le annotazioni dei metadati (impostazione predefinita). - Utilizza
custom
per includere un elenco personalizzato dei campi di metadati che vuoi specificare inMETADATA_FIELDS
.
- Utilizza
METADATA_FIELDS
: un elenco di metadati separati da virgole da includere nei log. Ad esempio:src_instance,dst_instance
. Può essere impostato solo seLOGGING_METADATA
impostata sucustom
.
API
Abilita i log di flusso VPC quando crei una nuova subnet.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks { "logConfig": { "aggregationInterval": "AGGREGATION_INTERVAL", "flowSampling": SAMPLING_RATE, "filterExpr": EXPRESSION, "metadata": METADATA_SETTING, "metadataFields": METADATA_FIELDS, "enable": true }, "ipCidrRange": "IP_RANGE", "network": "NETWORK_URL", "name": "SUBNET_NAME" }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui la subnet .REGION
: la regione in cui verrà creata la subnet.AGGREGATION_INTERVAL
: l'intervallo di aggregazione per i log di flusso nella subnet. L'intervallo può essere impostato su uno dei seguenti valori:INTERVAL_5_SEC
,INTERVAL_30_SEC
,INTERVAL_1_MIN
eINTERVAL_5_MIN
INTERVAL_10_MIN
oINTERVAL_15_MIN
.SAMPLING_RATE
: frequenza di campionamento del flusso. Campionamento del flusso può essere impostato da0.0
(nessun campionamento) a1.0
(tutti i log). Il valore predefinito è.0.5
.EXPRESSION
: l'espressione di filtro che utilizzi per filtrare quali log vengono effettivamente scritti. L'espressione ha un limite di 2048 caratteri. Per maggiori dettagli, consulta Filtro dei log.METADATA_SETTING
: le annotazioni dei metadati che vuoi includere nei log:- Utilizza
INCLUDE_ALL_METADATA
per includere tutte le annotazioni dei metadati. - Utilizza
EXCLUDE_ALL_METADATA
per escludere tutte le annotazioni dei metadati (impostazione predefinita). - Utilizza
custom
per includere un elenco personalizzato dei campi di metadati che vuoi specificare inMETADATA_FIELDS
.
- Utilizza
METADATA_FIELDS
: i campi dei metadati che vuoi acquisisci quando hai impostatometadata: CUSTOM_METADATA
. Si tratta di un un elenco separato da virgole di campi di metadati, ad esempiosrc_instance, src_vpc.project_id
.IP_RANGE
: l'intervallo di indirizzi IP interni principali di nella subnet.NETWORK_URL
: l'URL della rete VPC in cui verrà creata la subnet.SUBNET_NAME
: un nome per la subnet.
Per ulteriori informazioni, consulta
subnetworks.insert
.
Terraform
Puoi utilizzare un modello Terraform modulo per creare una rete VPC e subnet in modalità personalizzata.
L'esempio seguente crea tre subnet come segue:
- In
subnet-01
i log di flusso VPC sono disabilitati. Quando crei una subnet, I log di flusso VPC sono disabilitati a meno che non li abiliti esplicitamente. - In
subnet-02
sono abilitati i log di flusso VPC con il log di flusso predefinito impostazioni. - Per
subnet-03
sono abilitati i log di flusso VPC con alcune impostazioni personalizzate.
Per scoprire come applicare o rimuovere una configurazione Terraform, consulta: Comandi Terraform di base.
Abilita i log di flusso VPC per una subnet esistente
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic sulla subnet che vuoi aggiornare.
Fai clic su Modifica.
In Log di flusso, seleziona On.
Se vuoi modificare il campionamento e l'aggregazione dei log, fai clic su Configura log e modifica una delle seguenti opzioni:
- L'intervallo di aggregazione.
- Indica se includere i metadati nelle voci di log finali. Di Per impostazione predefinita, Includi metadati include tutti i campi.
- La frequenza di campionamento.
100%
significa che tutte le voci vengono conservate.
Fai clic su Salva.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Esegui questo comando:
gcloud compute networks subnets update SUBNET_NAME \ --enable-flow-logs \ [--logging-aggregation-interval=AGGREGATION_INTERVAL] \ [--logging-flow-sampling=SAMPLE_RATE] \ [--logging-filter-expr=FILTER_EXPRESSION] \ [--logging-metadata=LOGGING_METADATA] \ [--logging-metadata-fields=METADATA_FIELDS] \ [other flags as needed]
Sostituisci quanto segue:
AGGREGATION_INTERVAL
: l'intervallo di aggregazione per i log di flusso in quella subnet. L'intervallo può essere impostato su uno dei seguenti valori: 5-sec (impostazione predefinita), 30-sec, 1-min, 5 min, 10 min o 15 min.SAMPLE_RATE
: frequenza di campionamento del flusso. Campionamento del flusso può essere impostato da0.0
(nessun campionamento) a1.0
(tutti i log). Il valore predefinito è0.5
.FILTER_EXPRESSION
: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per maggiori dettagli, consulta Filtro dei log.LOGGING_METADATA
: le annotazioni dei metadati che vuoi includere nei log:- Utilizza
include-all
per includere tutte le annotazioni dei metadati. - Utilizza
exclude-all
per escludere tutte le annotazioni dei metadati (impostazione predefinita). - Utilizza
custom
per includere un elenco personalizzato dei campi di metadati che vuoi specificare inMETADATA_FIELDS
.
- Utilizza
METADATA_FIELDS
: un elenco di metadati separati da virgole da includere nei log. Ad esempio:src_instance,dst_instance
. Può essere impostato solo seLOGGING_METADATA
impostata sucustom
.
API
Abilita i log di flusso VPC per una subnet esistente.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME { "logConfig": { "enable": true ...other logging fields. }, "fingerprint": "SUBNETWORK_FINGERPRINT" }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui si trova la subnet individuarlo.REGION
: la regione in cui si trova la subnet.SUBNET_NAME
: il nome della subnet esistente.SUBNET_FINGERPRINT
: l'ID dell'impronta per una subnet esistente, fornita quando descrivi un nella subnet VPC.- Per gli altri campi del logging, consulta Abilitazione del logging dei flussi VPC quando per creare una subnet.
Per ulteriori informazioni, consulta
subnetworks.patch
.
Visualizza il volume di log stimato per le subnet esistenti
La console Google Cloud fornisce una stima del volume di log per e subnet, che potrai poi utilizzare per stimare costo dell'abilitazione log di flusso. La stima si basa sui flussi acquisiti a intervalli di 5 secondi per nei 7 giorni precedenti. Inoltre, la dimensione di ogni log dipende attivi le annotazioni dei metadati.
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic sulla subnet per cui vuoi stimare i costi.
Fai clic su Modifica.
In Log di flusso, seleziona On.
Fai clic su Configura log.
Visualizza i log stimati generati al giorno per vedere la stima.
Fai clic su Annulla per salvare le modifiche.
Visualizza per quali subnet sono abilitati i log di flusso VPC
Puoi controllare per quali subnet di una rete sono abilitati i log di flusso VPC.
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic sulla rete VPC in cui vuoi visualizzare le subnet.
Fai clic sulla scheda Subnet e visualizza la colonna Log di flusso per verificare se che il logging sia attivato o disattivato.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Esegui questo comando:
gcloud compute networks subnets list \ --project PROJECT_ID \ --network="NETWORK" \ --format="csv(name,region,logConfig.enable)"
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto su cui esegui la query.NETWORK
: il nome della rete contenente la subnet.
Aggiorna i parametri dei log di flusso VPC
Puoi modificare i parametri di campionamento dei log. Consulta Campionamento ed elaborazione dei log per informazioni dettagliate sui parametri che puoi controllare.
Per personalizzare i campi dei metadati o configurare il filtro dei log, utilizza gcloud CLI o API.
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic sulla subnet che vuoi aggiornare.
Fai clic su Modifica.
Se vuoi modificare il campionamento e l'aggregazione dei log, fai clic su Configura log e modifica una delle seguenti opzioni:
- L'intervallo di aggregazione.
- Indica se includere i metadati nelle voci di log finali. Di Per impostazione predefinita, Includi metadati include tutti i campi.
- La frequenza di campionamento.
100%
significa che tutte le voci vengono conservate.
Fai clic su Salva.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Esegui questo comando:
gcloud compute networks subnets update SUBNET_NAME \ [--logging-aggregation-interval=AGGREGATION_INTERVAL] \ [--logging-flow-sampling=SAMPLE_RATE] \ [--logging-filter-expr=FILTER_EXPRESSION] \ [--logging-metadata=LOGGING_METADATA] \ [--logging-metadata-fields=METADATA_FIELDS] \
Sostituisci quanto segue:
AGGREGATION_INTERVAL
: l'intervallo di aggregazione per log di flusso in quella subnet. L'intervallo può essere impostato su uno dei seguenti valori: 5-sec (impostazione predefinita), 30-sec, 1-min, 5 min, 10 min o 15 min.SAMPLE_RATE
: frequenza di campionamento del flusso. Campionamento del flusso può essere impostato da0.0
(nessun campionamento) a1.0
(tutti i log). Il valore predefinito è0.5
.FILTER_EXPRESSION
: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per maggiori dettagli, consulta Filtro dei log.LOGGING_METADATA
: le annotazioni dei metadati che vuoi includere nei log:- Utilizza
include-all
per includere tutte le annotazioni dei metadati. - Utilizza
exclude-all
per escludere tutte le annotazioni dei metadati (impostazione predefinita). - Utilizza
custom
per includere un elenco personalizzato dei campi di metadati che vuoi specificare inMETADATA_FIELDS
.
- Utilizza
METADATA_FIELDS
: un elenco di metadati separati da virgole da includere nei log. Ad esempio:src_instance,dst_instance
. Può essere impostato solo seLOGGING_METADATA
impostata sucustom
.
API
Modifica i campi di campionamento dei log per aggiornare i comportamenti dei log di flusso VPC.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME { "logConfig": { ...fields to modify }, "fingerprint": "SUBNETWORK_FINGERPRINT" }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui si trova la subnet individuarlo.REGION
: la regione in cui si trova la subnet.SUBNET_NAME
: il nome della subnet esistente.SUBNET_FINGERPRINT
: l'ID dell'impronta per una subnet esistente, fornita quando descrivi un nella subnet VPC.- Per i campi che puoi modificare, consulta Abilitazione del logging dei flussi VPC quando crei una subnet.
Per ulteriori informazioni, consulta
subnetworks.patch
.
Disabilita log di flusso VPC per una subnet
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic sulla subnet che vuoi aggiornare.
Fai clic su Modifica.
Per Log di flusso, seleziona Off.
Fai clic su Salva.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Esegui questo comando:
gcloud compute networks subnets update SUBNET_NAME \ --no-enable-flow-logs
API
Disabilita i log di flusso VPC su una subnet per interrompere la raccolta dei record di log.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME { "logConfig": { "enable": false }, "fingerprint": "SUBNETWORK_FINGERPRINT" }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui si trova la subnet individuarlo.REGION
: la regione in cui si trova la subnet.SUBNET_NAME
: il nome della subnet esistente.SUBNET_FINGERPRINT
: l'ID dell'impronta per una subnet esistente, fornita quando descrivi un nella subnet VPC.
Per ulteriori informazioni, consulta
subnetworks.patch
.
Risoluzione dei problemi
I log di flusso sembrano essere disabilitati anche se li hai attivati
Quando configuri una subnet solo proxy per gli Application Load Balancer interni utilizzando il comando
gcloud compute networks subnets
per abilitare Log di flusso VPC, il comando sembra riuscire, ma i log di flusso effettivamente abilitato. Il flag--enable-flow-logs
non diventa effettivo se includi anche il flag Flag--purpose=INTERNAL_HTTPS_LOAD_BALANCER
.Quando utilizzi la console Google Cloud o l'API per abilitare i log di flusso, visualizza il messaggio di errore: "Valore non valido per il campo 'resource.enableFlowLogs': "true". Campo non valido impostato nella subnet con scopo INTERNAL_HTTPS_LOAD_BALANCER."
Poiché le subnet solo proxy non hanno VM, i log di flusso VPC non sono supportati. Questo è il funzionamento previsto.