Configura log di flusso VPC

Questa pagina descrive come configurare i log di flusso VPC. Si presume che tu abbia familiarità con i concetti descritti in Log di flusso VPC e Informazioni sui record dei log di flusso VPC.

Prima di iniziare

I log di flusso VPC ti consentono di configurare i log di flusso per le subnet Virtual Private Cloud (VPC), i collegamenti VLAN per Cloud Interconnect (anteprima) e i tunnel Cloud VPN (anteprima).

Prima di configurare i log di flusso VPC, completa le seguenti attività:

  • Se vuoi configurare i log di flusso VPC per una subnet, segui questi passaggi:

    1. Abilita l'API Compute Engine nel tuo progetto Google Cloud.

      Abilita l'API Compute Engine

    2. Assicurati di disporre di uno dei seguenti ruoli nel progetto:

  • Se vuoi configurare i log di flusso VPC per un collegamento VLAN o un tunnel Cloud VPN, svolgi i seguenti passaggi:

    1. Attiva l'API Network Management nel tuo progetto Google Cloud.

      Abilita l'API Network Management

    2. Assicurati di disporre del seguente ruolo nel progetto: Amministratore di gestione della rete (roles/networkmanagement.admin)

  • Facoltativo: se vuoi utilizzare Google Cloud CLI per configurare i log di flusso VPC, segui questi passaggi:

    • In the Google Cloud console, activate Cloud Shell.

      Activate Cloud Shell

      At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

Abilita i log di flusso VPC

Abilita i log di flusso VPC per subnet, collegamento VLAN o tunnel Cloud VPN. Quando attivi i log di flusso VPC per una subnet, attivi il logging per tutte le VM al suo interno.

Puoi modificare la quantità di informazioni registrate nel logging. Per informazioni dettagliate sui parametri che puoi controllare, consulta Campionamento ed elaborazione dei log. Per personalizzare campi dei metadati, utilizza l'API o gcloud CLI.

Abilita i log di flusso VPC per una subnet

Puoi attivare i log di flusso VPC quando crei una subnet o per una subnet esistente.

Abilita i log di flusso VPC quando crei una subnet

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic sulla rete a cui vuoi aggiungere una sottorete.

  3. Fai clic su Aggiungi subnet.

  4. Per Log di flusso, seleziona On.

  5. (Facoltativo) Modifica l'Intervallo di aggregazione e una delle seguenti impostazioni nella sezione Impostazioni avanzate:

    • Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
    • Indica se includere i metadati nelle voci di log finali. Per impostazione predefinita, Annotazioni dei metadati include tutti i campi.
    • La frequenza di campionamento secondaria. 50% indica che viene conservata la metà delle voci generate dal processo di campionamento primario dei log di flusso. La frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta Campionamento e elaborazione dei log.
  6. Compila gli altri campi come appropriato.

  7. Fai clic su Aggiungi.

gcloud

Esegui questo comando:

gcloud compute networks subnets create SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Sostituisci quanto segue:

  • AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso nella subnet. L'intervallo può essere impostato su una delle seguenti opzioni: 5 secondi (impostazione predefinita), 30 secondi, 1 minuto, 5 minuti, 10 minuti o 15 minuti.
  • SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Il campionamento dei flussi secondari può essere impostato da 0.0 (nessun campionamento) a 1.0 (tutti i log). Il valore predefinito è 0.5. Per saperne di più, consulta Campionamento e elaborazione dei log.
  • FILTER_EXPRESSION: un'espressione che definisce i log da conservare. L'espressione ha un limite di 2048 caratteri. Per maggiori dettagli, consulta la sezione Filtro dei log.
  • LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:

    • Utilizza include-all per includere tutte le annotazioni dei metadati.
    • Utilizza exclude-all per escludere tutte le annotazioni dei metadati (valore predefinito).
    • Utilizza custom per includere un elenco personalizzato di campi di metadati specificati in METADATA_FIELDS.
  • METADATA_FIELDS: un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se LOGGING_METADATA è impostato su custom.

API

Abilita i log di flusso VPC quando crei una nuova subnet.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "logConfig": {
    "aggregationInterval": "AGGREGATION_INTERVAL",
    "flowSampling": SAMPLING_RATE,
    "filterExpr": EXPRESSION,
    "metadata": METADATA_SETTING,
    "metadataFields": METADATA_FIELDS,
    "enable": true
  },
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET_NAME"
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui verrà creata la subnet.
  • REGION: la regione in cui verrà creata la subnet.
  • AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso nella subnet. L'intervallo può essere impostato su uno dei seguenti valori: INTERVAL_5_SEC, INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
  • SAMPLING_RATE: la frequenza di campionamento del flusso. Il campionamento dei flussi può essere impostato da 0.0 (nessun campionamento) a 1.0 (tutti i log). Il valore predefinito è .0.5.
  • EXPRESSION: l'espressione del filtro che utilizzi per filtrare i log effettivamente scritti. L'espressione ha un limite di 2048 caratteri. Per maggiori dettagli, consulta la sezione Filtro dei log.
  • METADATA_SETTING: le annotazioni dei metadati che vuoi includere nei log:

    • Utilizza INCLUDE_ALL_METADATA per includere tutte le annotazioni dei metadati.
    • Utilizza EXCLUDE_ALL_METADATA per escludere tutte le annotazioni dei metadati (valore predefinito).
    • Utilizza CUSTOM_METADATA per includere un elenco personalizzato di campi di metadati specificati in METADATA_FIELDS.
  • METADATA_FIELDS: i campi dei metadati che vuoi acquisire quando hai impostato metadata: CUSTOM_METADATA. Si tratta di un elenco di campi dei metadati separati da virgole, ad esempio src_instance, src_vpc.project_id.

  • IP_RANGE: l'intervallo di indirizzi IP interni principali della subnet.

  • NETWORK_URL: l'URL della rete Virtual Private Cloud dove verrà creata la subnet.

  • SUBNET_NAME: un nome per la subnet.

Per ulteriori informazioni, consulta il metodo subnetworks.insert.

Terraform

Puoi utilizzare un modulo Terraform per creare una rete VPC e subnet in modalità personalizzata.

L'esempio seguente crea tre sottoreti come segue:

  • subnet-01 ha i log di flusso VPC disabilitati. Quando crei una subnet, i log di flusso VPC sono disabilitati, a meno che tu non li abiliti esplicitamente.
  • subnet-02 ha attivato i log di flusso VPC con le impostazioni predefinite dei log di flusso.
  • subnet-03 ha attivato i log di flusso VPC con alcune impostazioni personalizzate.
module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 9.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

Abilita i log di flusso VPC per una subnet esistente

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic sulla sottorete da aggiornare.

  3. Fai clic su Modifica.

  4. Per Log di flusso, seleziona On.

  5. (Facoltativo) Modifica l'Intervallo di aggregazione e una delle seguenti impostazioni nella sezione Impostazioni avanzate:

    • Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
    • Indica se includere i metadati nelle voci di log finali. Per impostazione predefinita, Annotazioni dei metadati include tutti i campi.
    • La frequenza di campionamento secondaria. 50% indica che viene conservata la metà delle voci generate dal processo di campionamento primario dei log di flusso. La frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta Campionamento e elaborazione dei log.
  6. Fai clic su Salva.

gcloud

Esegui questo comando:

gcloud compute networks subnets update SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Sostituisci quanto segue:

  • AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso nella subnet. L'intervallo può essere impostato su una delle seguenti opzioni: 5 secondi (impostazione predefinita), 30 secondi, 1 minuto, 5 minuti, 10 minuti o 15 minuti.
  • SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Il campionamento dei flussi secondari può essere impostato da 0.0 (nessun campionamento) a 1.0 (tutti i log). Il valore predefinito è 0.5. Per saperne di più, consulta Campionamento e elaborazione dei log.
  • FILTER_EXPRESSION: un'espressione che definisce i log da conservare. L'espressione ha un limite di 2048 caratteri. Per maggiori dettagli, consulta la sezione Filtro dei log.
  • LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:

    • Utilizza include-all per includere tutte le annotazioni dei metadati.
    • Utilizza exclude-all per escludere tutte le annotazioni dei metadati (valore predefinito).
    • Utilizza custom per includere un elenco personalizzato di campi di metadati specificati in METADATA_FIELDS.
  • METADATA_FIELDS: un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se LOGGING_METADATA è impostato su custom.

API

Abilita i log di flusso VPC per una subnet esistente.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": true
    ...other logging fields.
  },
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Sostituisci quanto segue:

Per ulteriori informazioni, consulta il metodo subnetworks.patch.

Attivare i log di flusso VPC per un collegamento VLAN

Console

  1. Nella console Google Cloud, vai alla pagina Interconnessione.

    Vai a Interconnessione

  2. Nella scheda Collegamenti VLAN, seleziona uno o più collegamenti VLAN, quindi fai clic su Gestisci log di flusso nella barra di selezione nella parte superiore dell'elenco.

  3. In Gestisci i log flusso, fai clic su Aggiungi nuova configurazione.

  4. Inserisci un nome per la nuova configurazione dei log di flusso VPC.

  5. (Facoltativo) Modifica l'Intervallo di aggregazione e le altre impostazioni nella sezione Impostazioni avanzate:

    • Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
    • Indica se includere i metadati nelle voci di log finali. Per impostazione predefinita, Annotazioni dei metadati include tutti i campi.
    • La frequenza di campionamento secondaria. 100% indica che tutte le voci generate dal processo di campionamento dei log di flusso principale vengono conservate. La frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta Campionamento e elaborazione dei log.
  6. Fai clic su Salva.

gcloud

Per creare una configurazione dei log di flusso VPC per un collegamento VLAN, utilizza il gcloud beta network-management vpc-flow-logs-configs create comando. Puoi creare una configurazione dei log di flusso VPC con tutti i parametri impostati sui relativi valori predefiniti oppure puoi personalizzare i valori predefiniti durante la creazione della configurazione.

In gcloud CLI, imposta il progetto sull'ID progetto Google Cloud del collegamento VLAN ed esegui uno dei seguenti comandi:

  • Per creare una configurazione predefinita dei log di flusso VPC, esegui il seguente comando:

    gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
        --location=global \
        --interconnect-attachment=VLAN_ATTACHMENT
    
  • Per creare una configurazione personalizzata dei log di flusso VPC, specifica ogni parametro da personalizzare.

    Ad esempio, per personalizzare l'intervallo di aggregazione, il filtro, la frequenza di campionamento secondaria e i parametri dei metadati quando crei una configurazione dei log di flusso VPC, esegui il seguente comando:

    gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
        --location=global \
        --interconnect-attachment=VLAN_ATTACHMENT \
        --aggregation-interval=AGGREGATION_INTERVAL \
        --filter-expr=FILTER_EXPRESSION \
        --flow-sampling=SAMPLING_RATE \
        --metadata=LOGGING_METADATA
    

    Sostituisci quanto segue:

    • CONFIG_NAME: un nome per la configurazione dei log di flusso VPC.
    • VLAN_ATTACHMENT: il collegamento VLAN che vuoi registrare. Deve essere specificato nel seguente formato: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME. Sostituisci quanto segue:
      • PROJECT_ID: l'ID del progetto Google Cloud che contiene il collegamento VLAN. La configurazione dei log di flusso VPC deve essere creata in questo progetto.
      • REGION: la regione del collegamento VLAN.
      • NAME: il nome del collegamento VLAN.

    Per impostare i parametri facoltativi in una configurazione personalizzata, sostituire quanto segue:

    • AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. L'intervallo può essere impostato su uno dei seguenti valori: interval-5-sec(valore predefinito), interval-30-sec, interval-1-min, interval-5-min,interval-10-min o interval-15-min.
    • FILTER_EXPRESSION: un'espressione che definisce quali log conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
    • SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Il campionamento secondario dei flussi può essere impostato su un valore maggiore di 0.0 e minore di 1.0 (tutti i log, valore predefinito). Per ulteriori informazioni, consulta Campionamento e elaborazione dei log.
    • LOGGING_METADATA: le annotazioni dei metadati da includere nei log:
      • Utilizza include-all-metadata per includere tutte le annotazioni dei metadati (impostazione predefinita).
      • Utilizza exclude-all-metadata per escludere tutte le annotazioni dei metadati.
      • Utilizza custom-metadata per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il parametro --metadata-fields:
        • --metadata-fields=METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su custom-metadata.

API

Per creare una configurazione dei log di flusso VPC per un collegamento VLAN, utilizza il metodo projects.locations.vpcFlowLogsConfigs.create. Puoi creare una configurazione dei log di flusso VPC con tutti i parametri impostati sui relativi valori predefiniti oppure puoi personalizzare i valori predefiniti durante la creazione della configurazione.

Per creare una configurazione predefinita dei log di flusso VPC, includi i seguenti parametri nella chiamata API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT"
}

Per creare una configurazione personalizzata dei log di flusso VPC, specifica ogni parametro da personalizzare.

Ad esempio, per personalizzare l'intervallo di aggregazione, i filtri, la frequenza di campionamento secondaria e i parametri dei metadati durante la creazione di una configurazione dei log di flusso VPC, includi i seguenti parametri nella chiamata all'API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto Google Cloud in cui vuoi creare la configurazione dei log di flusso VPC. Deve trovarsi nello stesso progetto del collegamento VLAN.
  • CONFIG_NAME: un nome per la configurazione dei log di flusso VPC.
  • VLAN_ATTACHMENT: il collegamento VLAN che vuoi registrare. Deve essere nel seguente formato: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME.
    • PROJECT_ID: l'ID del progetto Google Cloud che contiene il collegamento VLAN.
    • REGION: la regione del collegamento VLAN.
    • NAME: il nome del collegamento VLAN.
Per impostare i parametri facoltativi in una configurazione personalizzata, sostituisci quanto segue:
  • AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. L'intervallo può essere impostato su uno dei seguenti valori: INTERVAL_5_SEC (valore predefinito), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
  • FILTER_EXPRESSION: un'espressione che definisce quali log conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
  • SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Il campionamento secondario dei flussi può essere impostato su un valore maggiore di 0.0 e minore di 1.0 (tutti i log, valore predefinito). Per ulteriori informazioni, consulta Campionamento e elaborazione dei log.
  • LOGGING_METADATA: le annotazioni dei metadati da includere nei log:
    • Utilizza INCLUDE_ALL_METADATA per includere tutte le annotazioni dei metadati (impostazione predefinita).
    • Utilizza EXCLUDE_ALL_METADATA per escludere tutte le annotazioni dei metadati.
    • Utilizza CUSTOM_METADATA per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il parametro metadataFields:
      • metadataFields: METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su CUSTOM_METADATA.

Puoi aggiungere più di una configurazione dei log di flusso VPC per un singolo collegamento VLAN. Ogni configurazione dei log di flusso VPC genera un insieme separato di log di flusso.

Attivare i log di flusso VPC per un tunnel Cloud VPN

Console

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai a VPN

  2. Nella scheda Tunnel VPN cloud, seleziona uno o più tunnel Cloud VPN e poi fai clic su Gestisci log di flusso nella barra di selezione nella parte superiore dell'elenco.

  3. In Gestisci i log flusso, fai clic su Aggiungi nuova configurazione.

  4. Inserisci un nome per la nuova configurazione dei log di flusso VPC.

  5. (Facoltativo) Modifica l'Intervallo di aggregazione e le altre impostazioni nella sezione Impostazioni avanzate:

    • Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
    • Indica se includere i metadati nelle voci di log finali. Per impostazione predefinita, Annotazioni dei metadati include tutti i campi.
    • La frequenza di campionamento secondaria. 100% indica che tutte le voci generate dal processo di campionamento dei log di flusso principale vengono conservate. La frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta Campionamento e elaborazione dei log.
  6. Fai clic su Salva.

gcloud

Per creare una configurazione dei log di flusso VPC per un tunnel Cloud VPN, utilizza il comando gcloud beta network-management vpc-flow-logs-configs create. Puoi creare una configurazione dei log di flusso VPC con tutti i parametri impostati sui relativi valori predefiniti oppure puoi personalizzare i valori predefiniti durante la creazione della configurazione.

In gcloud CLI, imposta il progetto sull'ID progetto Google Cloud del tunnel Cloud VPN ed esegui uno dei seguenti comandi:

  • Per creare una configurazione predefinita dei log di flusso VPC, esegui il seguente comando:

    gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
        --location=global \
        --vpn-tunnel=VPN_TUNNEL
    
  • Per creare una configurazione personalizzata dei log di flusso VPC, specifica ogni parametro da personalizzare.

    Ad esempio, per personalizzare l'intervallo di aggregazione, il filtro, la frequenza di campionamento secondaria e i parametri dei metadati quando crei una configurazione dei log di flusso VPC, esegui il seguente comando:

    gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
        --location=global \
        --vpn-tunnel=VPN_TUNNEL \
        --aggregation-interval=AGGREGATION_INTERVAL \
        --filter-expr=FILTER_EXPRESSION \
        --flow-sampling=SAMPLING_RATE \
        --metadata=LOGGING_METADATA
    

    Sostituisci quanto segue:

    • CONFIG_NAME: un nome per la configurazione dei log di flusso VPC.
    • VPN_TUNNEL: il tunnel Cloud VPN di cui vuoi registrare i log. Deve essere specificato nel seguente formato: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME. Sostituisci quanto segue:
      • PROJECT_ID: l'ID del progetto Google Cloud che contiene il tunnel Cloud VPN. La configurazione dei log di flusso VPC deve essere creata in questo progetto.
      • REGION: la regione del tunnel Cloud VPN.
      • NAME: il nome del tunnel Cloud VPN.

    Per impostare i parametri facoltativi in una configurazione personalizzata, sostituire quanto segue:

    • AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. L'intervallo può essere impostato su uno dei seguenti valori: interval-5-sec(valore predefinito), interval-30-sec, interval-1-min, interval-5-min,interval-10-min o interval-15-min.
    • FILTER_EXPRESSION: un'espressione che definisce quali log conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
    • SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Il campionamento secondario dei flussi può essere impostato su un valore maggiore di 0.0 e minore di 1.0 (tutti i log, valore predefinito). Per ulteriori informazioni, consulta Campionamento e elaborazione dei log.
    • LOGGING_METADATA: le annotazioni dei metadati da includere nei log:
      • Utilizza include-all-metadata per includere tutte le annotazioni dei metadati (impostazione predefinita).
      • Utilizza exclude-all-metadata per escludere tutte le annotazioni dei metadati.
      • Utilizza custom-metadata per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il parametro --metadata-fields:
        • --metadata-fields=METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su custom-metadata.

API

Per creare una configurazione dei log di flusso VPC per un tunnel Cloud VPN, utilizza il metodo projects.locations.vpcFlowLogsConfigs.create. Puoi creare una configurazione dei log di flusso VPC con tutti i parametri impostati sui relativi valori predefiniti oppure puoi personalizzare i valori predefiniti durante la creazione della configurazione.

Per creare una configurazione predefinita dei log di flusso VPC, includi i seguenti parametri nella chiamata API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL"
}

Per creare una configurazione personalizzata dei log di flusso VPC, specifica ogni parametro da personalizzare.

Ad esempio, per personalizzare l'intervallo di aggregazione, i filtri, la frequenza di campionamento secondaria e i parametri dei metadati durante la creazione di una configurazione dei log di flusso VPC, includi i seguenti parametri nella chiamata API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto Google Cloud in cui vuoi creare la configurazione dei log di flusso VPC. Deve trovarsi nello stesso progetto del tunnel Cloud VPN.
  • CONFIG_NAME: un nome per la configurazione dei log di flusso VPC.
  • VPN_TUNNEL: il tunnel Cloud VPN di cui vuoi registrare i log. Deve essere nel seguente formato: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME.
    • PROJECT_ID: l'ID del progetto Google Cloud che contiene il tunnel Cloud VPN.
    • REGION: la regione del tunnel Cloud VPN.
    • NAME: il nome del tunnel Cloud VPN.
Per impostare i parametri facoltativi in una configurazione personalizzata, sostituisci quanto segue:
  • AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. L'intervallo può essere impostato su uno dei seguenti valori: INTERVAL_5_SEC (valore predefinito), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
  • FILTER_EXPRESSION: un'espressione che definisce quali log conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
  • SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Il campionamento secondario dei flussi può essere impostato su un valore maggiore di 0.0 e minore di 1.0 (tutti i log, valore predefinito). Per ulteriori informazioni, consulta Campionamento e elaborazione dei log.
  • LOGGING_METADATA: le annotazioni dei metadati da includere nei log:
    • Utilizza INCLUDE_ALL_METADATA per includere tutte le annotazioni dei metadati (impostazione predefinita).
    • Utilizza EXCLUDE_ALL_METADATA per escludere tutte le annotazioni dei metadati.
    • Utilizza CUSTOM_METADATA per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il parametro metadataFields:
      • metadataFields: METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su CUSTOM_METADATA.

Puoi aggiungere più di una configurazione dei log di flusso VPC per un singolo tunnel Cloud VPN. Ogni configurazione dei log di flusso VPC genera un insieme separato di log di flusso.

Visualizza lo stato di configurazione dei log di flusso VPC

Puoi visualizzare quanto segue:

  • Le subnet in cui sono abilitati i log di flusso VPC
  • Quali collegamenti VLAN e tunnel Cloud VPN hanno i log di flusso VPC abilitati (anteprima)

Visualizzare le subnet in una rete in cui sono abilitati i log di flusso VPC

Puoi controllare quali subnet di una rete VPC hanno attivato i log di flusso VPC. Per visualizzare tutte le subnet in un progetto Google Cloud in cui sono abilitati i log di flusso VPC, consulta Visualizzare le configurazioni dei log di flusso VPC.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic sulla rete VPC in cui vuoi visualizzare le subnet.

  3. Fai clic sulla scheda Subnet e visualizza la colonna Log di flusso per vedere se il logging è attivo o meno.

gcloud

Esegui questo comando:

gcloud compute networks subnets list \
    --project PROJECT_ID \
    --network="NETWORK" \
    --format="csv(name,region,logConfig.enable)"

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto su cui stai eseguendo la query.
  • NETWORK: il nome della rete contenente le sottoreti.

Visualizzare i collegamenti e i tunnel in un progetto per i quali sono abilitati i log di flusso VPC

Puoi controllare quali collegamenti VLAN e tunnel Cloud VPN in un progetto Google Cloud hanno i log di flusso VPC abilitati. Per visualizzare tutte le configurazioni dei log di flusso VPC per i collegamenti VLAN e i tunnel Cloud VPN in un progetto Google Cloud, consulta Visualizzare le configurazioni dei log di flusso VPC.

Console

Nella console Google Cloud:

  • Per visualizzare i collegamenti VLAN per i quali sono attivati i log di flusso VPC:

    1. Vai alla pagina Interconnect.

      Vai a Interconnessione

    2. Fai clic sulla scheda Collegamenti VLAN e visualizza la colonna Log di flusso per vedere se la registrazione è attiva o disattivata.

  • Per visualizzare i tunnel Cloud VPN per i quali sono attivati i log di flusso VPC:

    1. Vai alla pagina VPN.

      Vai a VPN

    2. Fai clic sulla scheda Tunnel Cloud VPN e visualizza la colonna Log di flusso per verificare se la registrazione è attiva o disattivata.

Visualizzare le configurazioni dei log di flusso VPC

Quando configuri i log di flusso VPC per una subnet, un collegamento VLAN o un tunnel Cloud VPN, Google Cloud crea una configurazione dei log di flusso VPC per la subnet, il collegamento VLAN o il tunnel VPN utilizzando i valori di configurazione che hai impostato. Un singolo collegamento VLAN o tunnel Cloud VPN può avere una o più configurazioni dei log di flusso VPC. Una subnet in cui sono attivati i log di flusso VPC può avere una sola configurazione dei log di flusso VPC.

Puoi visualizzare i collegamenti VLAN e i tunnel Cloud VPN per i quali i log di flusso sono attivati o disattivati controllando lo stato delle relative configurazioni dei log di flusso VPC. Se lo stato di una configurazione dei log di flusso VPC è attivo, significa che i log di flusso per il collegamento VLAN o il tunnel Cloud VPN che utilizza questa configurazione sono attivati. Le configurazioni dei log di flusso VPC per le subnet non possono essere disattivate, ma solo eliminate.

Console

  1. Nella console Google Cloud, vai alla pagina Log flussi VPC.

    Vai a Log di flusso VPC

  2. Fai clic sulla scheda Subnet, Collegamenti VLAN o Tunnel VPN.

    • Subnet elenca le subnet con una configurazione dei log di flusso VPC attiva.
    • Collegamenti VLAN elenca i collegamenti VLAN per Cloud Interconnect con configurazioni dei log di flusso VPC attive o in pausa.
    • Tunnel VPN elenca i tunnel Cloud VPN con configurazioni dei log di flusso VPC attive o messe in pausa.

gcloud

Per visualizzare le configurazioni dei log di flusso VPC per i collegamenti VLAN e i tunnel Cloud VPN, utilizza i comandi gcloud beta network-management vpc-flow-logs-configs list e gcloud beta network-management vpc-flow-logs-configs describe.

Esegui uno dei seguenti comandi:

  • Per visualizzare tutte le configurazioni dei log di flusso VPC in un progetto Google Cloud, esegui:

    gcloud beta network-management vpc-flow-logs-configs list --location=global
    
  • Per visualizzare una singola configurazione dei log di flusso VPC, esegui:

    gcloud beta network-management vpc-flow-logs-configs describe CONFIG_NAME \
        --location=global
    

    Sostituisci CONFIG_NAME con il nome della configurazione dei log di flusso VPC che vuoi visualizzare.

API

Per visualizzare tutte le configurazioni dei log di flusso VPC per i collegamenti VLAN e i tunnel Cloud VPN in un progetto Google Cloud, utilizza il metodo projects.locations.vpcFlowLogsConfigs.list:

GET https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs

Per visualizzare una singola configurazione dei log di flusso VPC, utilizza il metodo projects.locations.vpcFlowLogsConfigs.get:

GET https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto Google Cloud che contiene la configurazione o le configurazioni dei log di flusso VPC che vuoi visualizzare.
  • CONFIG_NAME: il nome della configurazione dei log di flusso VPC.

Aggiorna la configurazione dei log di flusso VPC

Puoi modificare i parametri di campionamento dei log. Per informazioni sui parametri che puoi controllare, consulta Campionamento e elaborazione dei log. Per personalizzare campi dei metadati, utilizza l'API o gcloud CLI.

Aggiorna i parametri di configurazione per le subnet

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. In Subnet nel progetto attuale, fai clic sulla subnet da actualizare.

  3. Fai clic su Modifica.

  4. (Facoltativo) Modifica una delle seguenti impostazioni:

    • L'intervallo di aggregazione. Per impostazione predefinita, l'intervallo di aggregazione è impostato su 5 sec.
    • Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
    • Indica se includere i metadati nelle voci di log finali. Per impostazione predefinita, Annotazioni dei metadati include tutti i campi.
    • La frequenza di campionamento secondaria. 50% indica che viene conservata la metà delle voci generate dal processo di campionamento primario dei log di flusso. La frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta Campionamento e elaborazione dei log.
  5. Fai clic su Salva.

In alternativa, puoi aggiornare i parametri di configurazione dei log di flusso VPC utilizzando il menu  Gestisci log di flusso in Subnet nel progetto corrente nella pagina Reti VPC.

gcloud

Esegui questo comando:

gcloud compute networks subnets update SUBNET_NAME \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \

Sostituisci quanto segue:

  • AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log dei flussi nella subnet. L'intervallo può essere impostato su una delle seguenti opzioni: 5 secondi (impostazione predefinita), 30 secondi, 1 minuto, 5 minuti, 10 minuti o 15 minuti.
  • SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Il campionamento dei flussi secondari può essere impostato da 0.0 (nessun campionamento) a 1.0 (tutti i log). Il valore predefinito è 0.5. Per saperne di più, consulta Campionamento e elaborazione dei log.
  • FILTER_EXPRESSION: un'espressione che definisce i log da conservare. L'espressione ha un limite di 2048 caratteri. Per maggiori dettagli, consulta la sezione Filtro dei log.
  • LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:

    • Utilizza include-all per includere tutte le annotazioni dei metadati.
    • Utilizza exclude-all per escludere tutte le annotazioni dei metadati (valore predefinito).
    • Utilizza custom per includere un elenco personalizzato di campi di metadati specificati in METADATA_FIELDS.
  • METADATA_FIELDS: un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se LOGGING_METADATA è impostato su custom.

API

Modifica i campi di campionamento dei log per aggiornare i comportamenti dei log di flusso VPC.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    ...fields to modify
  },
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Sostituisci quanto segue:

Per ulteriori informazioni, consulta il metodo subnetworks.patch.

Aggiorna i parametri di configurazione per i collegamenti VLAN e i tunnel Cloud VPN

Console

  1. Nella console Google Cloud, vai alla pagina Log flussi VPC.

    Vai a Log di flusso VPC

  2. Seleziona la scheda Collegamenti VLAN o Tunnel VPN:

    • Per aggiornare i parametri dei log di flusso VPC per i collegamenti VLAN, seleziona Collegamenti VLAN.
    • Per aggiornare i parametri dei log di flusso VPC per i tunnel Cloud VPN, seleziona Tunnel VPN.
  3. Seleziona una o più configurazioni dei log di flusso VPC da aggiornare e fai clic su Modifica.

  4. (Facoltativo) Modifica uno dei seguenti elementi:

    • L'intervallo di aggregazione. Per impostazione predefinita, l'intervallo di aggregazione è impostato su 5 sec.
    • Se impostare o meno lo stato della configurazione dei log di flusso VPC su On o Off. Lo stato On indica che la configurazione dei log di flusso VPC selezionata è attiva e genera log di flusso.
    • Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
    • Indica se includere i metadati nelle voci di log finali. Per impostazione predefinita, Annotazioni dei metadati include tutti i campi.
    • La frequenza di campionamento secondaria. 100% indica che tutte le voci generate dal processo di campionamento dei log di flusso principale vengono conservate. La frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta Campionamento e elaborazione dei log.
  5. Fai clic su Salva.

In alternativa, puoi aggiornare i parametri di configurazione dei log di flusso VPC utilizzando il menu  Gestisci log di flusso nella scheda Collegamenti VLAN della pagina Interconnect e nella scheda Tunnel VPN della pagina VPN.

gcloud

Per aggiornare una configurazione dei log di flusso VPC per un collegamento VLAN o un tunnel Cloud VPN, utilizza il comando gcloud beta network-management vpc-flow-logs-configs update.

Esegui il comando gcloud beta network-management vpc-flow-logs-configs update con uno o più dei seguenti parametri facoltativi:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    [--interconnect-attachment=VLAN_ATTACHMENT | --vpn-tunnel=VPN_TUNNEL] \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--state=STATE]

Ad esempio, per aggiornare il parametro dell'intervallo di aggregazione, esegui il seguente comando:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --aggregation-interval=AGGREGATION_INTERVAL

Sostituisci quanto segue:

  • CONFIG_NAME: il nome della configurazione dei log di flusso VPC che vuoi aggiornare. La configurazione si trova nello stesso progetto Google Cloud del VLAN_ATTACHMENT o del VPN_TUNNEL per cui viene utilizzata.

Per aggiornare i parametri facoltativi, sostituisci quanto segue:

  • VLAN_ATTACHMENT o VPN_TUNNEL:
    • Per aggiornare una configurazione dei log di flusso VPC per un collegamento VLAN, specifica il collegamento VLAN nel seguente formato: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME.
    • Per aggiornare una configurazione dei log di flusso VPC per un tunnel Cloud VPN, specifica il tunnel Cloud VPN nel seguente formato: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME.
    • Sostituisci quanto segue:
      • PROJECT_ID: l'ID del progetto Google Cloud che contiene il collegamento VLAN o il tunnel Cloud VPN.
      • REGION: la regione del collegamento VLAN o del tunnel Cloud VPN.
      • NAME: il nome del collegamento VLAN o del tunnel Cloud VPN.
  • AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. L'intervallo può essere impostato su uno dei seguenti valori: interval-5-sec(valore predefinito), interval-30-sec, interval-1-min, interval-5-min,interval-10-min o interval-15-min.
  • FILTER_EXPRESSION: un'espressione che definisce quali log conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
  • SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Il campionamento secondario dei flussi può essere impostato su un valore maggiore di 0.0 e minore di 1.0 (tutti i log, valore predefinito). Per ulteriori informazioni, consulta Campionamento e elaborazione dei log.
  • LOGGING_METADATA: le annotazioni dei metadati da includere nei log:
    • Utilizza include-all-metadata per includere tutte le annotazioni dei metadati (impostazione predefinita).
    • Utilizza exclude-all-metadata per escludere tutte le annotazioni dei metadati.
    • Utilizza custom-metadata per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il parametro --metadata-fields:
      • --metadata-fields=METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su custom-metadata.
  • STATE: lo stato della configurazione dei log di flusso VPC. Può essere enabled (valore predefinito) o disabled.

API

Per aggiornare una configurazione dei log di flusso VPC, utilizza il metodo projects.locations.vpcFlowLogsConfigs.patch. Per informazioni sui campi che puoi modificare, consulta Risorsa REST: projects.locations.vpcFlowLogsConfigs.

Aggiorna una configurazione dei log di flusso VPC per un collegamento VLAN o un tunnel Cloud VPN:

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto Google Cloud che contiene la configurazione dei log di flusso VPC. Questo ID corrisponde all'ID del progetto del collegamento VLAN o del tunnel Cloud VPN per cui viene utilizzata la configurazione.
  • CONFIG_NAME: il nome della configurazione dei log di flusso VPC da aggiornare.
  • FIELDS: il nome del campo o dei campi che vuoi aggiornare, separati da virgole. Ad esempio, aggregationInterval,flowSampling,metadata.

Ad esempio, per aggiornare il campo aggregationInterval per una configurazione dei log di flusso VPC my-config in my-project, utilizza la seguente chiamata API:

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/my-project/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval
{
  aggregationInterval:AGGREGATION_INTERVAL
}

Sostituisci AGGREGATION_INTERVAL con uno dei valori supportati per questo parametro.

Interrompi la raccolta dei log

Puoi disattivare i log di flusso VPC per una subnet, interrompendo la raccolta dei log ed eliminando la relativa configurazione dei log di flusso VPC.

Puoi mettere in pausa la raccolta dei log per un collegamento VLAN o un tunnel Cloud VPN disattivando tutte le relative configurazioni dei log di flusso VPC attive. Non puoi mettere in pausa la raccolta dei log per una subnet.

Se non hai più bisogno di una configurazione dei log di flusso VPC, puoi eliminarla. La raccolta dei log viene interrotta e la configurazione viene eliminata.

Disattivare i log di flusso VPC per una subnet

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic sulla sottorete da aggiornare.

  3. Fai clic su Modifica.

  4. Per Log di flusso, seleziona Off.

  5. Fai clic su Salva.

gcloud

Esegui questo comando:

gcloud compute networks subnets update SUBNET_NAME \
    --no-enable-flow-logs

API

Disattiva i log di flusso VPC in una subnet per interrompere la raccolta dei record dei log.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": false
  },
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui si trova la subnet.
  • REGION: la regione in cui si trova la subnet.
  • SUBNET_NAME: il nome della subnet esistente.
  • SUBNET_FINGERPRINT: l'ID impronta della subnet esistente, fornito quando descrivi una subnet.

Per ulteriori informazioni, consulta il metodo subnetworks.patch.

Disattivare una configurazione dei log di flusso VPC

Console

  1. Nella console Google Cloud, vai alla pagina Log flussi VPC.

    Vai a Log di flusso VPC

  2. Seleziona la scheda Collegamenti VLAN o Tunnel VPN:

    • Per disattivare una configurazione dei log di flusso VPC per un collegamento VLAN, seleziona Collegamenti VLAN.
    • Per disattivare una configurazione dei log di flusso VPC per un tunnel Cloud VPN, seleziona Tunnel VPN.
  3. Seleziona una o più configurazioni dei log di flusso VPC che vuoi disattivare e modifica lo stato della configurazione su Disattiva o Disattiva tutto. L'opzione Disattiva tutto nel menu Modifica stato configurazione viene visualizzata solo se la selezione include configurazioni dei log di flusso VPC attive e inattive.

gcloud

Per mettere in pausa la raccolta dei log per una configurazione dei log di flusso VPC, utilizza il comando gcloud beta network-management vpc-flow-logs-configs update.

Esegui questo comando:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --state=disabled

Sostituisci CONFIG_NAME con il nome della configurazione dei log di flusso VPC che vuoi aggiornare. La configurazione si trova nello stesso progetto Google Cloud del collegamento VLAN o del tunnel Cloud VPN per cui viene utilizzata.

API

Per mettere in pausa la raccolta dei log per una configurazione dei log di flusso VPC, utilizza il metodo projects.locations.vpcFlowLogsConfigs.patch.

Metti in pausa la raccolta dei log per una configurazione dei log di flusso VPC:

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state
{
  "state": "DISABLED"
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto Google Cloud che contiene la configurazione dei log di flusso VPC. Questo ID corrisponde all'ID del progetto del collegamento VLAN o del tunnel Cloud VPN per cui viene utilizzata la configurazione.
  • CONFIG_NAME: il nome della configurazione dei log di flusso VPC da aggiornare.

Eliminare una configurazione dei log di flusso VPC

Console

  1. Nella console Google Cloud, vai alla pagina Log flussi VPC.

    Vai a Log di flusso VPC

  2. Seleziona la scheda Subnet, Collegamenti VLAN o Tunnel VPN:

    • Per eliminare una configurazione dei log di flusso VPC per una subnet, seleziona Subnet.
    • Per eliminare una configurazione dei log di flusso VPC per un collegamento VLAN, seleziona Collegamenti VLAN.
    • Per eliminare una configurazione dei log di flusso VPC per un tunnel Cloud VPN, seleziona Tunnel VPN.
  3. Seleziona una o più configurazioni dei log di flusso VPC da eliminare e fai clic su Elimina.

gcloud

Per eliminare una configurazione dei log di flusso VPC per un collegamento VLAN o un tunnel Cloud VPN, utilizza il comando gcloud beta network-management vpc-flow-logs-configs delete.

Esegui questo comando:

gcloud beta network-management vpc-flow-logs-configs delete CONFIG_NAME \
    --location=global

Sostituisci CONFIG_NAME con il nome della configurazione dei log di flusso VPC che vuoi eliminare.

API

Per eliminare una configurazione dei log di flusso VPC per un collegamento VLAN o un tunnel Cloud VPN, utilizza il metodo projects.locations.vpcFlowLogsConfigs.delete:

DELETE https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto Google Cloud che contiene la configurazione dei log di flusso VPC che vuoi eliminare.
  • CONFIG_NAME: il nome della configurazione dei log di flusso VPC.

Risoluzione dei problemi

I log di flusso per le subnet sembrano essere disattivati anche se li hai attivati

  • Quando configuri una sottorete solo proxy per gli Application Load Balancer interni e utilizzi il comando gcloud compute networks subnets per attivare i log di flusso VPC, il comando sembra riuscire, ma i log di flusso non sono effettivamente attivati. Il flag --enable-flow-logs non viene applicato se includi anche il flag --purpose=INTERNAL_HTTPS_LOAD_BALANCER.

    Quando utilizzi la console Google Cloud o l'API per attivare i log flussi, viene visualizzato il messaggio di errore: "Valore non valido per il campo "resource.enableFlowLogs": "true". Campo non valido impostato nella sottorete con scopo INTERNAL_HTTPS_LOAD_BALANCER."

    Poiché le subnet solo proxy non hanno VM, i log di flusso VPC non sono supportati. Questo è il funzionamento previsto.

Passaggi successivi