Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi Log Aliran VPC

Halaman ini menjelaskan cara mengonfigurasi Log Aliran VPC. Tutorial ini mengasumsikan bahwa Anda sudah memahami konsep yang dijelaskan dalam Log Aliran VPC dan Tentang data Log Aliran VPC.

Sebelum memulai

VPC Flow Logs memungkinkan Anda mengonfigurasi log aliran untuk subnet Virtual Private Cloud (VPC), lampiran VLAN untuk Cloud Interconnect (Pratinjau), dan tunnel Cloud VPN (Pratinjau).

Sebelum mengonfigurasi Log Aliran VPC, selesaikan tugas berikut:

Jika Anda ingin mengonfigurasi Log Aliran VPC untuk subnet, lakukan hal berikut:
1. Aktifkan Compute Engine API di project Google Cloud Anda.
  
  Mengaktifkan Compute Engine API
2. Pastikan Anda memiliki salah satu peran berikut di project:
  - Peran Compute Admin (roles/compute.admin)
  - Peran Compute Network Admin (roles/compute.networkAdmin)
Jika Anda ingin mengonfigurasi Log Aliran VPC untuk lampiran VLAN atau tunnel Cloud VPN, lakukan hal berikut:
1. Aktifkan Network Management API di project Google Cloud Anda.
  
  Mengaktifkan Network Management API
2. Pastikan Anda memiliki peran berikut di project: peran Network Management Admin (roles/networkmanagement.admin)
Opsional: Jika Anda ingin menggunakan Google Cloud CLI untuk mengonfigurasi VPC Flow Logs, lakukan tindakan berikut:
- Di konsol Google Cloud, aktifkan Cloud Shell.
  
  Aktifkan Cloud Shell
  
  Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.

Mengaktifkan Log Aliran VPC

Anda mengaktifkan Log Aliran VPC per subnet, lampiran VLAN, atau tunnel Cloud VPN. Saat mengaktifkan Log Aliran VPC untuk subnet, Anda mengaktifkan logging untuk semua VM di subnet.

Anda dapat mengubah jumlah informasi yang ditulis ke logging. Untuk mengetahui detail tentang parameter yang dapat Anda kontrol, lihat Pengambilan sampel dan pemrosesan log. Untuk menyesuaikan kolom metadata, gunakan gcloud CLI atau API.

Mengaktifkan Log Aliran VPC untuk subnet

Anda dapat mengaktifkan Log Aliran VPC saat membuat subnet atau untuk subnet yang ada.

Mengaktifkan Log Alur VPC saat Anda membuat subnet

Konsol

Di Konsol Google Cloud, buka halaman jaringan VPC.

Buka VPC networks
Klik jaringan tempat Anda ingin menambahkan subnet.
Klik Add subnet.
Untuk Flow logs, pilih On.
Opsional: Sesuaikan Aggregation interval dan salah satu setelan berikut di bagian Advanced settings:
- Apakah akan mengonfigurasi pemfilteran log. Secara default, Hanya simpan log yang cocok dengan filter dibatalkan pilihannya.
- Apakah metadata akan disertakan dalam entri log akhir atau tidak. Secara default, Metadata annotations menyertakan semua kolom.
- Sample rate sekunder. 50% berarti bahwa separuh entri yang dihasilkan oleh proses pengambilan sampel log aliran utama akan disimpan. Frekuensi sampling log aliran utama tidak dapat dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.
Isi kolom lainnya dengan sesuai.
Klik Add.

gcloud

Jalankan perintah berikut:

gcloud compute networks subnets create SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Ganti kode berikut:

AGGREGATION_INTERVAL: interval agregasi untuk log alur di subnet tersebut. Interval dapat disetel ke salah satu dari berikut ini: 5 detik (default), 30 detik, 1 menit, 5 menit, 10 menit, atau 15 menit.
SAMPLING_RATE: frekuensi sampling alur sekunder. Pengambilan sampel aliran sekunder dapat ditetapkan dari 0.0 (tanpa pengambilan sampel) ke 1.0 (semua log). Default-nya adalah 0.5. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.
FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui detailnya, lihat Pemfilteran log.
LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
- Gunakan include-all untuk menyertakan semua anotasi metadata.
- Gunakan exclude-all untuk mengecualikan semua anotasi metadata (default).
- Gunakan custom untuk menyertakan daftar kustom kolom metadata yang Anda tentukan di METADATA_FIELDS.
Catatan: Jika subnet mengaktifkan logging alur kapan saja sebelum 1 Maret 2021, dan jika LOGGING_METADATA tidak pernah secara eksplisit dikonfigurasi, nilai default untuk LOGGING_METADATA adalah include-all.
METADATA_FIELDS: daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Contoh, src_instance,dst_instance. Hanya dapat disetel jika LOGGING_METADATA ditetapkan ke custom.

API

Aktifkan Log Alur VPC saat Anda membuat subnet baru.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "logConfig": {
    "aggregationInterval": "AGGREGATION_INTERVAL",
    "flowSampling": SAMPLING_RATE,
    "filterExpr": EXPRESSION,
    "metadata": METADATA_SETTING,
    "metadataFields": METADATA_FIELDS,
    "enable": true
  },
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET_NAME"
}

Ganti kode berikut:

PROJECT_ID: ID project tempat subnet akan dibuat.
REGION: region tempat subnet akan dibuat.
AGGREGATION_INTERVAL: interval agregasi untuk log alur di subnet. Interval dapat disetel ke salah satu dari berikut ini: INTERVAL_5_SEC, INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN, atau INTERVAL_15_MIN.
SAMPLING_RATE: frekuensi sampling alur. Pengambilan sampel alur dapat ditetapkan dari 0.0 (tanpa pengambilan sampel) ke 1.0 (semua log). Default-nya adalah .0.5.
EXPRESSION: ekspresi filter yang Anda gunakan untuk memfilter log yang benar-benar ditulis. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui detailnya, lihat Pemfilteran log.
METADATA_SETTING: anotasi metadata yang ingin Anda sertakan dalam log:
- Gunakan INCLUDE_ALL_METADATA untuk menyertakan semua anotasi metadata.
- Gunakan EXCLUDE_ALL_METADATA untuk mengecualikan semua anotasi metadata (default).
- Gunakan CUSTOM_METADATA untuk menyertakan daftar kustom kolom metadata yang Anda tentukan di METADATA_FIELDS.
Catatan: Jika subnet mengaktifkan logging alur kapan saja sebelum 1 Maret 2021, dan jika METADATA_SETTING tidak pernah secara eksplisit dikonfigurasi, nilai default untuk METADATA_SETTING adalah INCLUDE_ALL_METADATA.
METADATA_FIELDS: kolom metadata yang ingin Anda ambil saat telah menetapkan metadata: CUSTOM_METADATA. Ini adalah daftar kolom metadata yang dipisahkan koma, seperti src_instance, src_vpc.project_id.
IP_RANGE: rentang alamat IP internal utama subnet.
NETWORK_URL: URL jaringan Virtual Private Cloud tempat subnet akan dibuat.
SUBNET_NAME: nama untuk subnet.

Untuk mengetahui informasi selengkapnya, lihat metode subnetworks.insert.

Terraform

Anda dapat menggunakan modul Terraform untuk membuat subnet dan jaringan VPC mode kustom.

Contoh berikut membuat tiga subnet sebagai berikut:

subnet-01 menonaktifkan Log Alur VPC. Saat Anda membuat subnet, Log Alur VPC dinonaktifkan kecuali jika Anda mengaktifkannya secara eksplisit.
subnet-02 mengaktifkan Log Alur VPC dengan setelan log alur default.
subnet-03 mengaktifkan Log Alur VPC dengan beberapa setelan kustom.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 9.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Mengaktifkan Log Alur VPC untuk subnet yang ada

Konsol

Di Konsol Google Cloud, buka halaman jaringan VPC.

Buka VPC networks
Klik subnet yang ingin Anda perbarui.
Klik Edit.
Untuk Flow logs, pilih On.
Opsional: Sesuaikan Aggregation interval dan salah satu setelan berikut di bagian Advanced settings:
- Apakah akan mengonfigurasi pemfilteran log. Secara default, Hanya simpan log yang cocok dengan filter dibatalkan pilihannya.
- Apakah metadata akan disertakan dalam entri log akhir atau tidak. Secara default, Metadata annotations menyertakan semua kolom.
- Sample rate sekunder. 50% berarti bahwa separuh entri yang dihasilkan oleh proses pengambilan sampel log aliran utama akan disimpan. Frekuensi sampling log aliran utama tidak dapat dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.
Klik Simpan.

gcloud

Jalankan perintah berikut:

gcloud compute networks subnets update SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Ganti kode berikut:

AGGREGATION_INTERVAL: interval agregasi untuk log alur di subnet tersebut. Interval dapat disetel ke salah satu dari berikut ini: 5 detik (default), 30 detik, 1 menit, 5 menit, 10 menit, atau 15 menit.
SAMPLING_RATE: frekuensi sampling alur sekunder. Pengambilan sampel aliran sekunder dapat ditetapkan dari 0.0 (tanpa pengambilan sampel) ke 1.0 (semua log). Default-nya adalah 0.5. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.
FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui detailnya, lihat Pemfilteran log.
LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
- Gunakan include-all untuk menyertakan semua anotasi metadata.
- Gunakan exclude-all untuk mengecualikan semua anotasi metadata (default).
- Gunakan custom untuk menyertakan daftar kustom kolom metadata yang Anda tentukan di METADATA_FIELDS.
Catatan: Jika subnet mengaktifkan logging alur kapan saja sebelum 1 Maret 2021, dan jika LOGGING_METADATA tidak pernah secara eksplisit dikonfigurasi, nilai default untuk LOGGING_METADATA adalah include-all.
METADATA_FIELDS: daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Contoh, src_instance,dst_instance. Hanya dapat disetel jika LOGGING_METADATA ditetapkan ke custom.

API

Mengaktifkan Log Alur VPC untuk subnet yang ada.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": true
    ...other logging fields.
  },
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Ganti kode berikut:

PROJECT_ID: ID project tempat subnet berada.
REGION: region tempat subnet berada.
SUBNET_NAME: nama subnet yang ada.
SUBNET_FINGERPRINT: ID sidik jari untuk subnet yang ada, yang diberikan saat Anda menjelaskan subnet.
Untuk kolom logging lainnya, lihat Mengaktifkan Logging Alur VPC saat membuat subnet.

Untuk mengetahui informasi selengkapnya, lihat metode subnetworks.patch.

Mengaktifkan Log Aliran VPC untuk lampiran VLAN

Konsol

Di konsol Google Cloud, buka halaman Interconnect.

Buka Interconnect
Di tab Lampiran VLAN, pilih satu atau beberapa lampiran VLAN, lalu klik Kelola log alur di panel pilihan di bagian atas daftar.
Di Kelola log alur, klik Tambahkan konfigurasi baru.
Masukkan Nama untuk konfigurasi Log Aliran VPC baru.
Opsional: Sesuaikan Interval agregasi dan setelan apa pun di bagian Setelan lanjutan:
- Apakah akan mengonfigurasi pemfilteran log. Secara default, Hanya simpan log yang cocok dengan filter dibatalkan pilihannya.
- Apakah metadata akan disertakan dalam entri log akhir atau tidak. Secara default, Metadata annotations menyertakan semua kolom.
- Sample rate sekunder. 100% berarti bahwa semua entri yang dihasilkan oleh proses pengambilan sampel log flow utama disimpan. Frekuensi sampling log aliran utama tidak dapat dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.
Klik Simpan.

gcloud

Untuk membuat konfigurasi Log Aliran VPC untuk lampiran VLAN, gunakan perintah gcloud beta network-management vpc-flow-logs-configs create. Anda dapat membuat konfigurasi Log Aliran VPC dengan semua parameternya ditetapkan ke nilai default, atau Anda dapat menyesuaikan nilai default saat membuat konfigurasi.

Di gcloud CLI, tetapkan project Anda ke project ID Google Cloud dari lampiran VLAN dan jalankan salah satu perintah berikut:

Untuk membuat konfigurasi Log Aliran VPC default, jalankan perintah berikut:

gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --interconnect-attachment=VLAN_ATTACHMENT

Untuk membuat konfigurasi Log Aliran VPC kustom, tentukan setiap parameter yang ingin Anda sesuaikan.

Misalnya, untuk menyesuaikan interval agregasi, pemfilteran, frekuensi pengambilan sampel sekunder, dan parameter metadata saat membuat konfigurasi Log Aliran VPC, jalankan perintah berikut:
```
gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --interconnect-attachment=VLAN_ATTACHMENT \
    --aggregation-interval=AGGREGATION_INTERVAL \
    --filter-expr=FILTER_EXPRESSION \
    --flow-sampling=SAMPLING_RATE \
    --metadata=LOGGING_METADATA
```
Ganti kode berikut:
- CONFIG_NAME: nama untuk konfigurasi Log Aliran VPC.
- VLAN_ATTACHMENT: lampiran VLAN yang ingin Anda catat ke dalam log. Harus ditentukan dalam format berikut: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME. Ganti kode berikut:
  - PROJECT_ID: ID project Google Cloud yang berisi lampiran VLAN. Konfigurasi Log Aliran VPC harus dibuat di project ini.
  - REGION: region lampiran VLAN.
  - NAME: nama lampiran VLAN.
Untuk menetapkan parameter opsional dalam konfigurasi kustom, ganti kode berikut:
- AGGREGATION_INTERVAL: interval agregasi untuk log alur yang dihasilkan oleh konfigurasi ini. Interval dapat disetel ke salah satu dari berikut ini: interval-5-sec(default), interval-30-sec, interval-1-min, interval-5-min,interval-10-min, atau interval-15-min.
- FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui informasi selengkapnya, lihat Pemfilteran log.
- SAMPLING_RATE: frekuensi sampling alur sekunder. Pengambilan sampel alur sekunder dapat ditetapkan dari lebih besar dari 0.0 ke 1.0 (semua log, default). Untuk informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.
- LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
  - Gunakan include-all-metadata untuk menyertakan semua anotasi metadata (default).
  - Gunakan exclude-all-metadata untuk mengecualikan semua anotasi metadata.
  - Gunakan custom-metadata untuk menyertakan daftar kustom kolom metadata. Untuk menentukan kolom metadata, gunakan parameter --metadata-fields:
    - --metadata-fields=METADATA_FIELDS: ganti METADATA_FIELDS dengan daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Misalnya, src_instance,dst_instance. Hanya dapat ditetapkan jika metadata ditetapkan ke custom-metadata.

API

Untuk membuat konfigurasi Log Aliran VPC untuk lampiran VLAN, gunakan metode projects.locations.vpcFlowLogsConfigs.create. Anda dapat membuat konfigurasi Log Aliran VPC dengan semua parameternya ditetapkan ke nilai default, atau Anda dapat menyesuaikan nilai default saat membuat konfigurasi.

Untuk membuat konfigurasi Log Aliran VPC default, sertakan parameter berikut dalam panggilan API Anda:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT"
}

Untuk membuat konfigurasi Log Aliran VPC kustom, tentukan setiap parameter yang ingin Anda sesuaikan.

Misalnya, untuk menyesuaikan interval agregasi, pemfilteran, frekuensi sampling sekunder, dan parameter metadata saat membuat konfigurasi Log Aliran VPC, sertakan parameter berikut dalam panggilan API Anda:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Ganti kode berikut:

PROJECT_ID: ID project Google Cloud tempat Anda ingin membuat konfigurasi VPC Flow Logs. Harus berada dalam project yang sama dengan lampiran VLAN.
CONFIG_NAME: nama untuk konfigurasi Log Aliran VPC.
VLAN_ATTACHMENT: lampiran VLAN yang ingin Anda catat ke dalam log. Harus dalam format berikut: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME.
- PROJECT_ID: ID project Google Cloud yang berisi lampiran VLAN.
- REGION: region lampiran VLAN.
- NAME: nama lampiran VLAN.

Untuk menetapkan parameter opsional dalam konfigurasi kustom, ganti kode berikut:

AGGREGATION_INTERVAL: interval agregasi untuk log alur yang dihasilkan oleh konfigurasi ini. Interval dapat disetel ke salah satu dari berikut ini: INTERVAL_5_SEC (default), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN, atau INTERVAL_15_MIN.
FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui informasi selengkapnya, lihat Pemfilteran log.
SAMPLING_RATE: frekuensi sampling alur sekunder. Pengambilan sampel alur sekunder dapat ditetapkan dari lebih besar dari 0.0 ke 1.0 (semua log, default). Untuk informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.
LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
- Gunakan INCLUDE_ALL_METADATA untuk menyertakan semua anotasi metadata (default).
- Gunakan EXCLUDE_ALL_METADATA untuk mengecualikan semua anotasi metadata.
- Gunakan CUSTOM_METADATA untuk menyertakan daftar kustom kolom metadata. Untuk menentukan kolom metadata, gunakan parameter metadataFields:
  - metadataFields: METADATA_FIELDS: ganti METADATA_FIELDS dengan daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Misalnya, src_instance,dst_instance. Hanya dapat disetel jika metadata ditetapkan ke CUSTOM_METADATA.

Anda dapat menambahkan lebih dari satu konfigurasi Log Aliran VPC untuk satu lampiran VLAN. Setiap konfigurasi Log Aliran VPC menghasilkan kumpulan log aliran terpisah.

Mengaktifkan Log Aliran VPC untuk tunnel Cloud VPN

Konsol

Di konsol Google Cloud, buka halaman VPN.

Buka VPN
Di tab Cloud VPN tunnels, pilih satu atau beberapa tunnel Cloud VPN, lalu klik Manage flow logs di panel pilihan di bagian atas daftar.
Di Kelola log alur, klik Tambahkan konfigurasi baru.
Masukkan Nama untuk konfigurasi Log Aliran VPC baru.
Opsional: Sesuaikan Interval agregasi dan setelan apa pun di bagian Setelan lanjutan:
- Apakah akan mengonfigurasi pemfilteran log. Secara default, Hanya simpan log yang cocok dengan filter dibatalkan pilihannya.
- Apakah metadata akan disertakan dalam entri log akhir atau tidak. Secara default, Metadata annotations menyertakan semua kolom.
- Sample rate sekunder. 100% berarti bahwa semua entri yang dihasilkan oleh proses sampling log flow utama disimpan. Frekuensi sampling log aliran utama tidak dapat dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.
Klik Simpan.

gcloud

Untuk membuat konfigurasi VPC Flow Logs untuk tunnel Cloud VPN, gunakan perintah gcloud beta network-management vpc-flow-logs-configs create. Anda dapat membuat konfigurasi Log Aliran VPC dengan semua parameternya ditetapkan ke nilai default, atau Anda dapat menyesuaikan nilai default saat membuat konfigurasi.

Di gcloud CLI, tetapkan project Anda ke project ID Google Cloud untuk tunnel Cloud VPN, lalu jalankan salah satu perintah berikut:

Untuk membuat konfigurasi Log Aliran VPC default, jalankan perintah berikut:

gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --vpn-tunnel=VPN_TUNNEL

Untuk membuat konfigurasi Log Aliran VPC kustom, tentukan setiap parameter yang ingin Anda sesuaikan.

Misalnya, untuk menyesuaikan interval agregasi, pemfilteran, frekuensi pengambilan sampel sekunder, dan parameter metadata saat membuat konfigurasi Log Aliran VPC, jalankan perintah berikut:
```
gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --vpn-tunnel=VPN_TUNNEL \
    --aggregation-interval=AGGREGATION_INTERVAL \
    --filter-expr=FILTER_EXPRESSION \
    --flow-sampling=SAMPLING_RATE \
    --metadata=LOGGING_METADATA
```
Ganti kode berikut:
- CONFIG_NAME: nama untuk konfigurasi Log Aliran VPC.
- VPN_TUNNEL: tunnel Cloud VPN yang ingin Anda catat ke dalam log. Harus ditentukan dalam format berikut: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME. Ganti kode berikut:
  - PROJECT_ID: ID project Google Cloud yang berisi tunnel Cloud VPN. Konfigurasi Log Aliran VPC harus dibuat di project ini.
  - REGION: region tunnel Cloud VPN.
  - NAME: nama tunnel Cloud VPN.
Untuk menetapkan parameter opsional dalam konfigurasi kustom, ganti kode berikut:
- AGGREGATION_INTERVAL: interval agregasi untuk log alur yang dihasilkan oleh konfigurasi ini. Interval dapat disetel ke salah satu dari berikut ini: interval-5-sec(default), interval-30-sec, interval-1-min, interval-5-min,interval-10-min, atau interval-15-min.
- FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui informasi selengkapnya, lihat Pemfilteran log.
- SAMPLING_RATE: frekuensi sampling alur sekunder. Pengambilan sampel alur sekunder dapat ditetapkan dari lebih besar dari 0.0 ke 1.0 (semua log, default). Untuk informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.
- LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
  - Gunakan include-all-metadata untuk menyertakan semua anotasi metadata (default).
  - Gunakan exclude-all-metadata untuk mengecualikan semua anotasi metadata.
  - Gunakan custom-metadata untuk menyertakan daftar kustom kolom metadata. Untuk menentukan kolom metadata, gunakan parameter --metadata-fields:
    - --metadata-fields=METADATA_FIELDS: ganti METADATA_FIELDS dengan daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Misalnya, src_instance,dst_instance. Hanya dapat ditetapkan jika metadata ditetapkan ke custom-metadata.

API

Untuk membuat konfigurasi Log Aliran VPC untuk tunnel Cloud VPN, gunakan metode projects.locations.vpcFlowLogsConfigs.create. Anda dapat membuat konfigurasi Log Aliran VPC dengan semua parameternya ditetapkan ke nilai default, atau Anda dapat menyesuaikan nilai default saat membuat konfigurasi.

Untuk membuat konfigurasi Log Aliran VPC default, sertakan parameter berikut dalam panggilan API Anda:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL"
}

Untuk membuat konfigurasi Log Aliran VPC kustom, tentukan setiap parameter yang ingin Anda sesuaikan.

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Ganti kode berikut:

PROJECT_ID: ID project Google Cloud tempat Anda ingin membuat konfigurasi VPC Flow Logs. Harus berada dalam project yang sama dengan tunnel Cloud VPN.
CONFIG_NAME: nama untuk konfigurasi Log Aliran VPC.
VPN_TUNNEL: tunnel Cloud VPN yang ingin Anda catat ke dalam log. Harus dalam format berikut: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME.
- PROJECT_ID: ID project Google Cloud yang berisi tunnel Cloud VPN.
- REGION: region tunnel Cloud VPN.
- NAME: nama tunnel Cloud VPN.

Untuk menetapkan parameter opsional dalam konfigurasi kustom, ganti kode berikut:

AGGREGATION_INTERVAL: interval agregasi untuk log alur yang dihasilkan oleh konfigurasi ini. Interval dapat disetel ke salah satu dari berikut ini: INTERVAL_5_SEC (default), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN, atau INTERVAL_15_MIN.
FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui informasi selengkapnya, lihat Pemfilteran log.
SAMPLING_RATE: frekuensi sampling alur sekunder. Pengambilan sampel alur sekunder dapat ditetapkan dari lebih besar dari 0.0 ke 1.0 (semua log, default). Untuk informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.
LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
- Gunakan INCLUDE_ALL_METADATA untuk menyertakan semua anotasi metadata (default).
- Gunakan EXCLUDE_ALL_METADATA untuk mengecualikan semua anotasi metadata.
- Gunakan CUSTOM_METADATA untuk menyertakan daftar kustom kolom metadata. Untuk menentukan kolom metadata, gunakan parameter metadataFields:
  - metadataFields: METADATA_FIELDS: ganti METADATA_FIELDS dengan daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Misalnya, src_instance,dst_instance. Hanya dapat disetel jika metadata ditetapkan ke CUSTOM_METADATA.

Anda dapat menambahkan lebih dari satu konfigurasi VPC Flow Logs untuk satu tunnel Cloud VPN. Setiap konfigurasi Log Aliran VPC menghasilkan kumpulan log aliran terpisah.

Melihat status konfigurasi Log Aliran VPC

Anda dapat melihat hal berikut:

Subnet mana yang mengaktifkan Log Aliran VPC
Lampiran VLAN dan tunnel Cloud VPN mana yang mengaktifkan Log Aliran VPC (Pratinjau)

Melihat subnet mana dalam jaringan yang mengaktifkan Log Aliran VPC

Anda dapat memeriksa subnet mana dalam jaringan VPC yang mengaktifkan Log Aliran VPC. Untuk melihat semua subnet dalam project Google Cloud yang mengaktifkan Log Aliran VPC, lihat Melihat konfigurasi Log Aliran VPC.

Konsol

Di Konsol Google Cloud, buka halaman jaringan VPC.

Buka jaringan VPC
Klik jaringan VPC tempat Anda ingin melihat subnet.
Klik tab Subnets dan lihat kolom Flow logs untuk melihat apakah logging aktif atau nonaktif.

gcloud

Jalankan perintah berikut:

gcloud compute networks subnets list \
    --project PROJECT_ID \
    --network="NETWORK" \
    --format="csv(name,region,logConfig.enable)"

Ganti kode berikut:

PROJECT_ID: ID project yang pembuatan kuerinya Anda lakukan.
NETWORK: nama jaringan yang berisi subnet.

Melihat lampiran dan tunnel mana dalam project yang mengaktifkan Log Aliran VPC

Anda dapat memeriksa lampiran VLAN dan tunnel Cloud VPN mana di project Google Cloud yang mengaktifkan Log Aliran VPC. Untuk melihat semua konfigurasi Log Aliran VPC untuk lampiran VLAN dan tunnel Cloud VPN di project Google Cloud, lihat Melihat konfigurasi Log Aliran VPC.

Konsol

Di konsol Google Cloud, lakukan hal berikut:

Untuk melihat lampiran VLAN mana yang mengaktifkan Log Aliran VPC:
1. Buka halaman Interconnect.
  
  Buka Interconnect
2. Klik tab VLAN attachments dan lihat kolom Flow logs untuk melihat apakah logging aktif atau nonaktif.
Untuk melihat tunnel Cloud VPN mana yang mengaktifkan Log Aliran VPC:
1. Buka halaman VPN.
  
  Buka VPN
2. Klik tab Cloud VPN tunnels dan lihat kolom Flow logs untuk melihat apakah logging aktif atau nonaktif.

Melihat konfigurasi Log Aliran VPC

Saat Anda mengonfigurasi Log Aliran VPC untuk subnet, lampiran VLAN, atau tunnel Cloud VPN, Google Cloud akan membuat konfigurasi Log Aliran VPC untuk subnet, lampiran VLAN, atau tunnel VPN menggunakan nilai konfigurasi yang telah Anda tetapkan. Satu lampiran VLAN atau tunnel Cloud VPN dapat memiliki satu atau beberapa konfigurasi Log Aliran VPC. Subnet yang mengaktifkan Log Aliran VPC hanya dapat memiliki satu konfigurasi Log Aliran VPC.

Anda dapat melihat lampiran VLAN dan tunnel Cloud VPN mana yang mengaktifkan atau menonaktifkan log aliran dengan memeriksa status konfigurasi Log Aliran VPC-nya. Jika status konfigurasi Log Aliran VPC aktif, artinya log aliran untuk lampiran VLAN atau tunnel Cloud VPN yang menggunakan konfigurasi ini telah diaktifkan. Konfigurasi Log Aliran VPC untuk subnet tidak dapat dinonaktifkan, tetapi hanya dapat dihapus.

Konsol

Di konsol Google Cloud, buka halaman VPC Flow Logs.

Buka Log Aliran VPC
Klik tab Subnet, Lampiran VLAN, atau Tunnel VPN.
- Subnet mencantumkan subnet yang memiliki konfigurasi Log Aliran VPC aktif.
- Lampiran VLAN mencantumkan lampiran VLAN untuk Cloud Interconnect yang memiliki konfigurasi Log Aliran VPC yang aktif atau dijeda.
- Tunnel VPN mencantumkan tunnel Cloud VPN yang memiliki konfigurasi VPC Flow Logs yang aktif atau dijeda.

gcloud

Untuk melihat konfigurasi Log Aliran VPC untuk lampiran VLAN dan tunnel Cloud VPN, gunakan perintah gcloud beta network-management vpc-flow-logs-configs list dan gcloud beta network-management vpc-flow-logs-configs describe.

Jalankan salah satu perintah berikut:

Untuk melihat semua konfigurasi VPC Flow Logs dalam project Google Cloud, jalankan:
```
gcloud beta network-management vpc-flow-logs-configs list --location=global
```
Untuk melihat satu konfigurasi Log Aliran VPC, jalankan:
```
gcloud beta network-management vpc-flow-logs-configs describe CONFIG_NAME \
    --location=global
```
Ganti CONFIG_NAME dengan nama konfigurasi VPC Flow Logs yang ingin Anda lihat.

API

Untuk melihat semua konfigurasi Log Aliran VPC untuk lampiran VLAN dan tunnel Cloud VPN dalam project Google Cloud, gunakan metode projects.locations.vpcFlowLogsConfigs.list:

GET https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs

Untuk melihat satu konfigurasi Log Aliran VPC, gunakan metode projects.locations.vpcFlowLogsConfigs.get:

GET https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Ganti kode berikut:

PROJECT_ID: ID project Google Cloud yang berisi konfigurasi VPC Flow Logs atau konfigurasi yang ingin Anda lihat.
CONFIG_NAME: nama konfigurasi Log Aliran VPC.

Memperbarui konfigurasi Log Aliran VPC

Anda dapat mengubah parameter pengambilan sampel log. Untuk informasi tentang parameter yang dapat Anda kontrol, lihat Pengambilan sampel dan pemrosesan log. Untuk menyesuaikan kolom metadata, gunakan gcloud CLI atau API.

Memperbarui parameter konfigurasi untuk subnet

Konsol

Di Konsol Google Cloud, buka halaman jaringan VPC.

Buka jaringan VPC
Di bagian Subnets in current project, klik subnet yang ingin Anda update.
Klik Edit.
Opsional: Sesuaikan salah satu setelan berikut:
- Aggregation interval. Secara default, interval agregasi ditetapkan ke 5 detik.
- Apakah akan mengonfigurasi pemfilteran log. Secara default, Hanya simpan log yang cocok dengan filter dibatalkan pilihannya.
- Apakah metadata akan disertakan dalam entri log akhir atau tidak. Secara default, Metadata annotations menyertakan semua kolom.
- Sample rate sekunder. 50% berarti bahwa separuh entri yang dihasilkan oleh proses pengambilan sampel log aliran utama akan disimpan. Frekuensi sampling log aliran utama tidak dapat dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.
Klik Simpan.

Atau, Anda dapat memperbarui parameter konfigurasi Log Aliran VPC menggunakan menu Kelola log aliran di bagian Subnet dalam project saat ini di halaman Jaringan VPC.

gcloud

Jalankan perintah berikut:

gcloud compute networks subnets update SUBNET_NAME \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \

Ganti kode berikut:

AGGREGATION_INTERVAL: interval agregasi untuk log alur di subnet tersebut. Interval dapat disetel ke salah satu dari berikut ini: 5 detik (default), 30 detik, 1 menit, 5 menit, 10 menit, atau 15 menit.
SAMPLING_RATE: frekuensi sampling alur sekunder. Pengambilan sampel aliran sekunder dapat ditetapkan dari 0.0 (tanpa pengambilan sampel) ke 1.0 (semua log). Default-nya adalah 0.5. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.
FILTER_EXPRESSION: ekspresi yang menentukan log apa yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui detailnya, lihat Pemfilteran log.
LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
- Gunakan include-all untuk menyertakan semua anotasi metadata.
- Gunakan exclude-all untuk mengecualikan semua anotasi metadata (default).
- Gunakan custom untuk menyertakan daftar kustom kolom metadata yang Anda tentukan di METADATA_FIELDS.
Catatan: Jika subnet mengaktifkan logging alur kapan saja sebelum Maret 1, 2021, dan jika LOGGING_METADATA tidak pernah dikonfigurasi secara eksplisit, nilai default untuk LOGGING_METADATA adalah include-all.
METADATA_FIELDS: daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Contoh, src_instance,dst_instance. Hanya dapat disetel jika LOGGING_METADATA ditetapkan ke custom.

API

Ubah kolom pengambilan sampel log untuk memperbarui perilaku Log Alur VPC.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    ...fields to modify
  },
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Ganti kode berikut:

PROJECT_ID: ID project tempat subnet berada.
REGION: region tempat subnet berada.
SUBNET_NAME: nama subnet yang ada.
SUBNET_FINGERPRINT: ID sidik jari untuk subnet yang ada, yang diberikan saat Anda menjelaskan subnet.
Untuk kolom yang dapat diubah, lihat Mengaktifkan Logging Alur VPC saat membuat subnet.

Untuk mengetahui informasi selengkapnya, lihat metode subnetworks.patch.

Memperbarui parameter konfigurasi untuk lampiran VLAN dan tunnel Cloud VPN

Konsol

Di konsol Google Cloud, buka halaman VPC Flow Logs.

Buka Log Aliran VPC
Pilih tab Lampiran VLAN atau Tunnel VPN:
- Untuk memperbarui parameter Log Aliran VPC untuk lampiran VLAN, pilih Lampiran VLAN.
- Untuk memperbarui parameter Log Aliran VPC untuk tunnel Cloud VPN, pilih Tunnel VPN.
Pilih satu atau beberapa konfigurasi Log Aliran VPC yang ingin Anda perbarui, lalu klik Edit.
Opsional: Sesuaikan salah satu hal berikut:
- Aggregation interval. Secara default, interval agregasi ditetapkan ke 5 detik.
- Apakah akan menetapkan Status konfigurasi Log Aliran VPC ke aktif atau nonaktif. Status Aktif berarti konfigurasi Log Aliran VPC yang dipilih aktif dan menghasilkan log aliran.
- Apakah akan mengonfigurasi pemfilteran log. Secara default, Hanya simpan log yang cocok dengan filter dibatalkan pilihannya.
- Apakah metadata akan disertakan dalam entri log akhir atau tidak. Secara default, Metadata annotations menyertakan semua kolom.
- Sample rate sekunder. 100% berarti bahwa semua entri yang dihasilkan oleh proses sampling log flow utama disimpan. Frekuensi sampling log aliran utama tidak dapat dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.
Klik Simpan.

Atau, Anda dapat memperbarui parameter konfigurasi Log Aliran VPC menggunakan menu Kelola log aliran di tab Lampiran VLAN di halaman Interconnect dan di tab Tunnel VPN di halaman VPN.

gcloud

Untuk memperbarui konfigurasi Log Aliran VPC untuk lampiran VLAN atau tunnel Cloud VPN, gunakan perintah gcloud beta network-management vpc-flow-logs-configs update.

Jalankan perintah gcloud beta network-management vpc-flow-logs-configs update dengan satu atau beberapa parameter opsional berikut:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    [--interconnect-attachment=VLAN_ATTACHMENT | --vpn-tunnel=VPN_TUNNEL] \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--state=STATE]

Misalnya, untuk memperbarui parameter interval agregasi, jalankan perintah berikut:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --aggregation-interval=AGGREGATION_INTERVAL

Ganti kode berikut:

CONFIG_NAME: nama konfigurasi Log Aliran VPC yang ingin Anda perbarui. Konfigurasi berada di project Google Cloud yang sama dengan VLAN_ATTACHMENT atau VPN_TUNNEL yang konfigurasinya digunakan.

Untuk memperbarui parameter opsional, ganti hal berikut:

VLAN_ATTACHMENT atau VPN_TUNNEL:
- Untuk memperbarui konfigurasi Log Aliran VPC untuk lampiran VLAN, tentukan lampiran VLAN dalam format berikut: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME.
- Untuk memperbarui konfigurasi Log Aliran VPC untuk tunnel Cloud VPN, tentukan tunnel Cloud VPN dalam format berikut: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME.
- Ganti kode berikut:
  - PROJECT_ID: ID project Google Cloud yang berisi lampiran VLAN atau tunnel Cloud VPN.
  - REGION: region lampiran VLAN atau tunnel Cloud VPN.
  - NAME: nama lampiran VLAN atau tunnel Cloud VPN.
AGGREGATION_INTERVAL: interval agregasi untuk log alur yang dihasilkan oleh konfigurasi ini. Interval dapat disetel ke salah satu dari berikut ini: interval-5-sec(default), interval-30-sec, interval-1-min, interval-5-min,interval-10-min, atau interval-15-min.
FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui informasi selengkapnya, lihat Pemfilteran log.
SAMPLING_RATE: frekuensi sampling alur sekunder. Pengambilan sampel alur sekunder dapat ditetapkan dari lebih besar dari 0.0 ke 1.0 (semua log, default). Untuk informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.
LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
- Gunakan include-all-metadata untuk menyertakan semua anotasi metadata (default).
- Gunakan exclude-all-metadata untuk mengecualikan semua anotasi metadata.
- Gunakan custom-metadata untuk menyertakan daftar kustom kolom metadata. Untuk menentukan kolom metadata, gunakan parameter --metadata-fields:
  - --metadata-fields=METADATA_FIELDS: ganti METADATA_FIELDS dengan daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Misalnya, src_instance,dst_instance. Hanya dapat ditetapkan jika metadata ditetapkan ke custom-metadata.
STATE: status konfigurasi Log Aliran VPC. Dapat berupa enabled (default) atau disabled.

API

Untuk memperbarui konfigurasi Log Aliran VPC, gunakan metode projects.locations.vpcFlowLogsConfigs.patch. Untuk informasi tentang kolom yang dapat diubah, lihat Resource REST: projects.locations.vpcFlowLogsConfigs.

Perbarui konfigurasi Log Aliran VPC untuk lampiran VLAN atau tunnel Cloud VPN:

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Ganti kode berikut:

PROJECT_ID: ID project Google Cloud yang berisi konfigurasi VPC Flow Logs. ID ini sama dengan project ID lampiran VLAN atau tunnel Cloud VPN yang konfigurasinya digunakan.
CONFIG_NAME: nama konfigurasi Log Aliran VPC yang ingin Anda perbarui.
FIELDS: nama kolom atau kolom yang ingin Anda perbarui, dipisahkan koma. Contoh, aggregationInterval,flowSampling,metadata.

Misalnya, untuk memperbarui kolom aggregationInterval untuk konfigurasi Log Aliran VPC my-config di my-project, gunakan panggilan API berikut:

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/my-project/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval
{
  aggregationInterval:AGGREGATION_INTERVAL
}

Ganti AGGREGATION_INTERVAL dengan salah satu nilai yang didukung untuk parameter ini.

Menghentikan pengumpulan log

Anda dapat menonaktifkan Log Aliran VPC untuk subnet, yang akan menghentikan pengumpulan log dan menghapus konfigurasi Log Aliran VPC-nya.

Anda dapat menjeda pengumpulan log untuk lampiran VLAN atau tunnel Cloud VPN dengan menonaktifkan semua konfigurasi Log Aliran VPC yang aktif. Anda tidak dapat menjeda pengumpulan log untuk subnet.

Jika tidak lagi memerlukan konfigurasi Log Aliran VPC, Anda dapat menghapus konfigurasi. Pengumpulan log dihentikan dan konfigurasi dihapus.

Menonaktifkan Log Aliran VPC untuk subnet

Konsol

Di Konsol Google Cloud, buka halaman jaringan VPC.

Buka VPC networks
Klik subnet yang ingin Anda perbarui.
Klik Edit.
Untuk Flow logs, pilih Off.
Klik Save.

gcloud

Jalankan perintah berikut:

gcloud compute networks subnets update SUBNET_NAME \
    --no-enable-flow-logs

API

Menonaktifkan VPC Flow Logs di subnet untuk berhenti mengumpulkan data log.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": false
  },
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Ganti kode berikut:

PROJECT_ID: ID project tempat subnet berada.
REGION: region tempat subnet berada.
SUBNET_NAME: nama subnet yang ada.
SUBNET_FINGERPRINT: ID sidik jari untuk subnet yang ada, yang diberikan saat Anda menjelaskan subnet.

Untuk mengetahui informasi selengkapnya, lihat metode subnetworks.patch.

Menonaktifkan konfigurasi Log Aliran VPC

Konsol

Di konsol Google Cloud, buka halaman VPC Flow Logs.

Buka Log Aliran VPC
Pilih tab Lampiran VLAN atau Tunnel VPN:
- Untuk menonaktifkan konfigurasi VPC Flow Logs untuk lampiran VLAN, pilih Lampiran VLAN.
- Untuk menonaktifkan konfigurasi Log Aliran VPC untuk tunnel Cloud VPN, pilih Tunnel VPN.
Catatan: Anda tidak dapat menonaktifkan konfigurasi Log Aliran VPC untuk subnet.
Pilih satu atau beberapa konfigurasi Log Aliran VPC yang ingin Anda nonaktifkan dan ubah status konfigurasi menjadi Nonaktifkan atau Nonaktifkan semua. Opsi Nonaktifkan semua di menu Ubah status konfigurasi hanya muncul jika pilihan Anda menyertakan konfigurasi Log Aliran VPC aktif dan tidak aktif.

gcloud

Untuk menjeda pengumpulan log untuk konfigurasi Log Aliran VPC, gunakan perintah gcloud beta network-management vpc-flow-logs-configs update.

Jalankan perintah berikut:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --state=disabled

Ganti CONFIG_NAME dengan nama konfigurasi Log Aliran VPC yang ingin Anda perbarui. Konfigurasi terletak di project Google Cloud yang sama dengan lampiran VLAN atau tunnel Cloud VPN yang konfigurasinya digunakan.

API

Untuk menjeda pengumpulan log untuk konfigurasi Log Aliran VPC, gunakan metode projects.locations.vpcFlowLogsConfigs.patch.

Jeda pengumpulan log untuk konfigurasi Log Aliran VPC:

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state
{
  "state": "DISABLED"
}

Ganti kode berikut:

PROJECT_ID: ID project Google Cloud yang berisi konfigurasi VPC Flow Logs. ID ini sama dengan project ID lampiran VLAN atau tunnel Cloud VPN yang konfigurasinya digunakan.
CONFIG_NAME: nama konfigurasi Log Aliran VPC yang ingin Anda perbarui.

Menghapus konfigurasi Log Aliran VPC

Konsol

Di konsol Google Cloud, buka halaman VPC Flow Logs.

Buka Log Aliran VPC
Pilih tab Subnet, Lampiran VLAN, atau Tunnel VPN:
- Untuk menghapus konfigurasi VPC Flow Logs untuk subnet, pilih Subnet.
- Untuk menghapus konfigurasi Log Aliran VPC untuk lampiran VLAN, pilih Lampiran VLAN.
- Untuk menghapus konfigurasi Log Alur VPC untuk tunnel Cloud VPN, pilih Tunnel VPN.
Pilih satu atau beberapa konfigurasi Log Aliran VPC yang ingin Anda hapus, lalu klik Hapus.

gcloud

Untuk menghapus konfigurasi Log Aliran VPC untuk lampiran VLAN atau tunnel Cloud VPN, gunakan perintah gcloud beta network-management vpc-flow-logs-configs delete.

Jalankan perintah berikut:

gcloud beta network-management vpc-flow-logs-configs delete CONFIG_NAME \
    --location=global

Ganti CONFIG_NAME dengan nama konfigurasi VPC Flow Logs yang ingin Anda hapus.

API

Untuk menghapus konfigurasi Log Alur VPC untuk lampiran VLAN atau tunnel Cloud VPN, gunakan metode projects.locations.vpcFlowLogsConfigs.delete:

DELETE https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Ganti kode berikut:

PROJECT_ID: ID project Google Cloud yang berisi konfigurasi VPC Flow Logs yang ingin Anda hapus.
CONFIG_NAME: nama konfigurasi Log Aliran VPC.

Pemecahan masalah

Log alur untuk subnet tampaknya dinonaktifkan meskipun Anda mengaktifkannya

Saat Anda mengonfigurasi subnet khusus proxy untuk Load Balancer Aplikasi internal dan menggunakan kembali perintah gcloud compute networks subnets untuk mengaktifkan Log Aliran VPC, perintah tersebut tampaknya berhasil, tetapi log alur tidak benar-benar diaktifkan. Flag --enable-flow-logs tidak berlaku jika Anda juga menyertakan flag --purpose=INTERNAL_HTTPS_LOAD_BALANCER.

Saat menggunakan konsol Google Cloud atau API untuk mengaktifkan log alur, Anda akan melihat pesan error: "Invalid value for field 'resource.enableFlowLogs': 'true'. Kolom yang tidak valid ditetapkan dalam subnetwork dengan tujuan INTERNAL_HTTPS_LOAD_BALANCER."

Karena subnet khusus proxy tidak memiliki VM, Log Aliran VPC tidak didukung. Inilah perilaku yang dimaksudkan.

Langkah selanjutnya

Mengakses log alur