Questa pagina è stata tradotta dall'API Cloud Translation.

Configura log di flusso VPC

Questa pagina descrive come configurare i log di flusso VPC. Si presume che tu abbia familiarità con i concetti descritti in Log di flusso VPC e Informazioni sui record dei log di flusso VPC.

Prima di iniziare

I log di flusso VPC ti consentono di configurare i log di flusso per le subnet Virtual Private Cloud (VPC), i collegamenti VLAN per Cloud Interconnect (anteprima) e i tunnel Cloud VPN (anteprima).

Prima di configurare i log di flusso VPC, completa le seguenti attività:

Se vuoi configurare i log di flusso VPC per una subnet, esegui la seguenti:
1. Abilita l'API Compute Engine nel tuo progetto Google Cloud.
  
  Abilita l'API Compute Engine
2. Assicurati di disporre di uno dei seguenti ruoli nel progetto:
  - Ruolo Amministratore Compute (roles/compute.admin)
  - Ruolo Amministratore rete Compute (roles/compute.networkAdmin)
Se vuoi configurare i log di flusso VPC per un collegamento VLAN o un tunnel Cloud VPN, segui questi passaggi:
1. Attiva l'API Network Management nel tuo progetto Google Cloud.
  
  Abilita l'API Network Management
2. Assicurati di disporre del seguente ruolo nel progetto: Amministratore di gestione della rete (roles/networkmanagement.admin)
(Facoltativo) Se vuoi utilizzare Google Cloud CLI per configurare i log di flusso VPC, segui questi passaggi:
- In the Google Cloud console, activate Cloud Shell.
  
  Activate Cloud Shell
  
  At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

Abilita i log di flusso VPC

Abilita i log di flusso VPC per subnet, collegamento VLAN o tunnel VPN Cloud. Quando attivi i log di flusso VPC per una subnet, attivi il logging per tutte le VM al suo interno.

Puoi modificare la quantità di informazioni registrate nel logging. Per informazioni dettagliate sui parametri che puoi controllare, consulta Campionamento ed elaborazione dei log. Per personalizzare campi di metadati, utilizza l'API o la gcloud CLI.

Abilita log di flusso VPC per una subnet

Puoi attivare i log di flusso VPC quando crei una subnet o per una subnet esistente.

Abilita i log di flusso VPC quando crei una subnet

Console

Nella console Google Cloud, vai alla pagina Reti VPC.

Vai alle reti VPC
Fai clic sulla rete a cui vuoi aggiungere una sottorete.
Fai clic su Aggiungi subnet.
In Log di flusso, seleziona On.
(Facoltativo) Modifica l'intervallo di aggregazione e uno dei seguenti valori nella sezione Impostazioni avanzate:
- Se configurare il filtro dei log. Per impostazione predefinita, L'opzione Conserva solo i log che corrispondono a un filtro è deselezionata.
- Indica se includere i metadati nelle voci di log finali. Di Per impostazione predefinita, Annotazioni di metadati include tutti i campi.
- La frequenza di campionamento secondaria. 50% significa che metà delle voci generati dal processo di campionamento del log di flusso primario vengono mantenuti. La frequenza di campionamento del log di flusso principale non è configurabile. Per ulteriori informazioni, vedi Campionamento ed elaborazione dei log.
Compila gli altri campi come appropriato.
Fai clic su Aggiungi.

gcloud

Esegui questo comando:

gcloud compute networks subnets create SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Sostituisci quanto segue:

AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso in quella subnet. L'intervallo può essere impostato su una delle seguenti opzioni: 5 secondi (impostazione predefinita), 30 secondi, 1 minuto, 5 minuti, 10 minuti o 15 minuti.
SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Il campionamento del flusso secondario può essere impostato da 0.0 (nessun campionamento) a 1.0 (tutti i log). Il valore predefinito è 0.5. Per ulteriori informazioni, vedi Campionamento ed elaborazione dei log.
FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per maggiori dettagli, consulta la sezione Filtro dei log.
LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
- Utilizza include-all per includere tutte le annotazioni dei metadati.
- Utilizza exclude-all per escludere tutte le annotazioni dei metadati (valore predefinito).
- Utilizza custom per includere un elenco personalizzato di campi di metadati specificati in METADATA_FIELDS.
Nota: se in una subnet è stato attivato il logging dei flussi prima del 1° marzo 2021 e LOGGING_METADATA non è mai stato configurato esplicitamente, il valore predefinito di LOGGING_METADATA è include-all.
METADATA_FIELDS: un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se LOGGING_METADATA è impostato su custom.

API

Abilita i log di flusso VPC quando crei una nuova subnet.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "logConfig": {
    "aggregationInterval": "AGGREGATION_INTERVAL",
    "flowSampling": SAMPLING_RATE,
    "filterExpr": EXPRESSION,
    "metadata": METADATA_SETTING,
    "metadataFields": METADATA_FIELDS,
    "enable": true
  },
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET_NAME"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui la subnet .
REGION: la regione in cui verrà creata la subnet.
AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso nella subnet. L'intervallo può essere impostato su uno dei seguenti valori: INTERVAL_5_SEC, INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
SAMPLING_RATE: la frequenza di campionamento del flusso. Il campionamento dei flussi può essere impostato da 0.0 (nessun campionamento) a 1.0 (tutti i log). Il valore predefinito è .0.5.
EXPRESSION: l'espressione di filtro che utilizzi per filtrare quali log vengono effettivamente scritti. L'espressione ha un limite di 2048 caratteri. Per maggiori dettagli, consulta Filtro dei log.
METADATA_SETTING: le annotazioni dei metadati che vuoi includere nei log:
- Utilizza INCLUDE_ALL_METADATA per includere tutte le annotazioni dei metadati.
- Utilizza EXCLUDE_ALL_METADATA per escludere tutte le annotazioni dei metadati (valore predefinito).
- Utilizza CUSTOM_METADATA per includere un elenco personalizzato di campi di metadati specificati in METADATA_FIELDS.
Nota: se il logging dei flussi è stato abilitato per una subnet in qualsiasi momento prima del 1° marzo, 2021 e se METADATA_SETTING non è mai stato esplicitamente configurato, il valore predefinito per METADATA_SETTING è INCLUDE_ALL_METADATA.
METADATA_FIELDS: i campi dei metadati che vuoi acquisisci quando hai impostato metadata: CUSTOM_METADATA. Si tratta di un elenco di campi dei metadati separati da virgole, ad esempio src_instance, src_vpc.project_id.
IP_RANGE: l'intervallo di indirizzi IP interni principali di nella subnet.
NETWORK_URL: l'URL della rete Virtual Private Cloud in cui verrà creata la subnet.
SUBNET_NAME: un nome per la subnet.

Per ulteriori informazioni, consulta il metodo subnetworks.insert.

Terraform

Puoi usare un modello Terraform modulo per creare una rete VPC e subnet in modalità personalizzata.

L'esempio seguente crea tre sottoreti come segue:

subnet-01 ha i log di flusso VPC disabilitati. Quando crei una subnet, I log di flusso VPC sono disabilitati a meno che non li abiliti esplicitamente.
subnet-02 ha attivato i log di flusso VPC con le impostazioni predefinite dei log di flusso.
Per subnet-03 sono abilitati i log di flusso VPC con alcune impostazioni personalizzate.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 9.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta: Comandi Terraform di base.

Abilita i log di flusso VPC per una subnet esistente

Console

Nella console Google Cloud, vai alla pagina Reti VPC.

Vai alle reti VPC
Fai clic sulla subnet che vuoi aggiornare.
Fai clic su Modifica.
In Log di flusso, seleziona On.
(Facoltativo) Modifica l'intervallo di aggregazione e uno dei seguenti valori nella sezione Impostazioni avanzate:
- Se configurare il filtro dei log. Per impostazione predefinita, L'opzione Conserva solo i log che corrispondono a un filtro è deselezionata.
- Indica se includere i metadati nelle voci di log finali. Di Per impostazione predefinita, Annotazioni di metadati include tutti i campi.
- La frequenza di campionamento secondaria. 50% indica che viene conservata la metà delle voci generate dal processo di campionamento primario dei log di flusso. Frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta Campionamento e elaborazione dei log.
Fai clic su Salva.

gcloud

Esegui questo comando:

gcloud compute networks subnets update SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Sostituisci quanto segue:

AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso in quella subnet. L'intervallo può essere impostato su una delle seguenti opzioni: 5 secondi (impostazione predefinita), 30 secondi, 1 minuto, 5 minuti, 10 minuti o 15 minuti.
SAMPLING_RATE: frequenza di campionamento del flusso secondario. Il campionamento del flusso secondario può essere impostato da 0.0 (nessun campionamento) a 1.0 (tutti i log). Il valore predefinito è 0.5. Per ulteriori informazioni, vedi Campionamento ed elaborazione dei log.
FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per maggiori dettagli, consulta Filtro dei log.
LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
- Utilizza include-all per includere tutte le annotazioni dei metadati.
- Utilizza exclude-all per escludere tutte le annotazioni dei metadati (valore predefinito).
- Utilizza custom per includere un elenco personalizzato di campi di metadati specificati in METADATA_FIELDS.
Nota: se in una subnet è stato attivato il logging dei flussi prima del 1° marzo 2021 e LOGGING_METADATA non è mai stato configurato esplicitamente, il valore predefinito di LOGGING_METADATA è include-all.
METADATA_FIELDS: un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se LOGGING_METADATA è impostato su custom.

API

Abilita i log di flusso VPC per una subnet esistente.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": true
    ...other logging fields.
  },
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui si trova la subnet.
REGION: la regione in cui si trova la subnet.
SUBNET_NAME: il nome della subnet esistente.
SUBNET_FINGERPRINT: l'ID impronta della subnet esistente, fornito quando descrivi una subnet.
Per gli altri campi di registrazione, consulta Attivare i log di flusso VPC quando crei una subnet.

Per ulteriori informazioni, consulta subnetworks.patch .

Abilita i log di flusso VPC per un collegamento VLAN

Console

Nella console Google Cloud, vai alla pagina Interconnessione.

Vai a Interconnect
Nella scheda Collegamenti VLAN, seleziona uno o più collegamenti VLAN, quindi fai clic su Gestisci log di flusso nella barra di selezione nella parte superiore dell'elenco.
In Gestisci log flusso, fai clic su Aggiungi nuova configurazione.
Inserisci un nome per la nuova configurazione dei log di flusso VPC.
(Facoltativo) Modifica l'Intervallo di aggregazione e le altre impostazioni nella sezione Impostazioni avanzate:
- Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
- Indica se includere i metadati nelle voci di log finali. Di Per impostazione predefinita, Annotazioni di metadati include tutti i campi.
- La frequenza di campionamento secondaria. 100% significa che tutte le voci generati dal processo di campionamento del log di flusso primario vengono viene mantenuto. Frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta Campionamento e elaborazione dei log.
Fai clic su Salva.

gcloud

Per creare una configurazione dei log di flusso VPC per un collegamento VLAN, procedi nel seguente modo: usa gcloud beta network-management vpc-flow-logs-configs create un comando kubectl. Puoi creare una configurazione di log di flusso VPC con tutti i suoi parametri impostati sui valori predefiniti oppure puoi personalizzare valori predefiniti al momento della creazione della configurazione.

In gcloud CLI, imposta il progetto sull'ID progetto Google Cloud del collegamento VLAN ed esegui uno dei seguenti comandi:

Per creare una configurazione predefinita dei log di flusso VPC, esegui il seguente comando:

gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --interconnect-attachment=VLAN_ATTACHMENT

Per creare una configurazione personalizzata di log di flusso VPC, specificare ogni parametro che vuoi personalizzare.

Ad esempio, per personalizzare l'intervallo di aggregazione, il filtro, la frequenza di campionamento secondaria e i parametri dei metadati quando crei una configurazione dei log di flusso VPC, esegui il seguente comando:
```
gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --interconnect-attachment=VLAN_ATTACHMENT \
    --aggregation-interval=AGGREGATION_INTERVAL \
    --filter-expr=FILTER_EXPRESSION \
    --flow-sampling=SAMPLING_RATE \
    --metadata=LOGGING_METADATA
```
Sostituisci quanto segue:
- CONFIG_NAME: un nome per Configurazione dei log di flusso VPC.
- VLAN_ATTACHMENT: il collegamento VLAN che vuoi registrare. Deve essere specificato nel seguente formato: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME. Sostituisci quanto segue:
  - PROJECT_ID: l'ID del Progetto Google Cloud che contiene il collegamento VLAN. La La configurazione dei log di flusso VPC deve essere creata in questo progetto.
  - REGION: la regione del collegamento VLAN.
  - NAME: il nome del collegamento VLAN.
Per impostare i parametri facoltativi in una configurazione personalizzata, sostituire quanto segue:
- AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. L'intervallo può essere impostato su uno dei seguenti valori: interval-5-sec(valore predefinito), interval-30-sec, interval-1-min, interval-5-min,interval-10-min o interval-15-min.
- FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta Filtro dei log.
- SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Il campionamento secondario dei flussi può essere impostato su un valore maggiore di 0.0 e minore di 1.0 (tutti i log, valore predefinito). Per ulteriori informazioni, consulta Campionamento e elaborazione dei log.
- LOGGING_METADATA: le annotazioni dei metadati da includere nei log:
  - Utilizza include-all-metadata per includere tutte le annotazioni dei metadati (impostazione predefinita).
  - Utilizza exclude-all-metadata per escludere tutte le annotazioni dei metadati.
  - Utilizza custom-metadata per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il parametro --metadata-fields:
    - --metadata-fields=METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco di metadati separati da virgole da includere nei log. Ad esempio, src_instance,dst_instance. Impostabile solo se il criterio metadata è impostato su custom-metadata.

API

Per creare una configurazione dei log di flusso VPC per un collegamento VLAN, procedi nel seguente modo: utilizza il metodo projects.locations.vpcFlowLogsConfigs.create. Puoi creare una configurazione di log di flusso VPC con tutti i suoi parametri impostati sui valori predefiniti oppure puoi personalizzare valori predefiniti al momento della creazione della configurazione.

Per creare una configurazione predefinita di Log di flusso VPC, includi i seguenti parametri nella chiamata API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT"
}

Per creare una configurazione personalizzata di log di flusso VPC, specificare ogni parametro che vuoi personalizzare.

Ad esempio, per personalizzare l'intervallo di aggregazione, applicare filtri frequenza di campionamento secondaria e parametri dei metadati durante la creazione Configurazione dei log di flusso VPC, include i seguenti parametri nella chiamata API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto Google Cloud in cui vuoi creare la configurazione dei log di flusso VPC. Deve trovarsi nello stesso progetto del collegamento VLAN.
CONFIG_NAME: un nome per Configurazione dei log di flusso VPC.
VLAN_ATTACHMENT: il collegamento VLAN che vuoi registrare. Deve essere nel seguente formato: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME.
- PROJECT_ID: l'ID del progetto Google Cloud che contiene il collegamento VLAN.
- REGION: la regione della VLAN allegato.
- NAME: il nome della VLAN allegato.

Per impostare i parametri facoltativi in una configurazione personalizzata, sostituisci quanto segue:

AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. L'intervallo può essere impostato su uno dei seguenti valori: INTERVAL_5_SEC (valore predefinito), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
FILTER_EXPRESSION: un'espressione che definisce quali log conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
SAMPLING_RATE: frequenza di campionamento del flusso secondario. Campionamento del flusso secondario è possibile impostare un valore superiore a 0.0 a 1.0 (tutti i log, valore predefinito). Per ulteriori informazioni, consulta Campionamento e elaborazione dei log.
LOGGING_METADATA: le annotazioni dei metadati da includere nei log:
- Utilizza INCLUDE_ALL_METADATA per includere tutte le annotazioni dei metadati (impostazione predefinita).
- Utilizza EXCLUDE_ALL_METADATA per escludere tutte le annotazioni dei metadati.
- Utilizza CUSTOM_METADATA per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il parametro metadataFields:
  - metadataFields: METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio: src_instance,dst_instance. Può essere impostato solo se è impostato metadata a CUSTOM_METADATA.

Puoi aggiungere più di una configurazione dei log di flusso VPC per un singolo collegamento VLAN. Ogni configurazione di log di flusso VPC e genera un set separato di log di flusso.

Attivare i log di flusso VPC per un tunnel Cloud VPN

Console

Nella console Google Cloud, vai alla pagina VPN.

Vai a VPN
Nella scheda Tunnel VPN cloud, seleziona uno o più tunnel VPN cloud e poi fai clic su Gestisci log di flusso nella barra di selezione nella parte superiore dell'elenco.
In Gestisci log flusso, fai clic su Aggiungi nuova configurazione.
Inserisci un nome per la nuova configurazione dei log di flusso VPC.
(Facoltativo) Modifica l'Intervallo di aggregazione e le altre impostazioni nella sezione Impostazioni avanzate:
- Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
- Indica se includere i metadati nelle voci di log finali. Di Per impostazione predefinita, Annotazioni di metadati include tutti i campi.
- La frequenza di campionamento secondaria. 100% indica che tutte le voci generate dal processo di campionamento dei log di flusso principale vengono conservate. La frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta Campionamento e elaborazione dei log.
Fai clic su Salva.

gcloud

Per creare una configurazione dei log di flusso VPC per un tunnel Cloud VPN, utilizza il comando gcloud beta network-management vpc-flow-logs-configs create. Puoi creare una configurazione dei log di flusso VPC con tutti i parametri impostati sui relativi valori predefiniti oppure puoi personalizzare i valori predefiniti durante la creazione della configurazione.

In gcloud CLI, imposta il progetto sull'ID progetto Google Cloud del tunnel Cloud VPN ed esegui uno dei seguenti comandi:

Per creare una configurazione predefinita dei log di flusso VPC, esegui il seguente comando:

gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --vpn-tunnel=VPN_TUNNEL

Per creare una configurazione personalizzata di log di flusso VPC, specificare ogni parametro che vuoi personalizzare.

Ad esempio, per personalizzare l'intervallo di aggregazione, il filtro, la frequenza di campionamento secondaria e i parametri dei metadati quando crei una configurazione dei log di flusso VPC, esegui il seguente comando:
```
gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --vpn-tunnel=VPN_TUNNEL \
    --aggregation-interval=AGGREGATION_INTERVAL \
    --filter-expr=FILTER_EXPRESSION \
    --flow-sampling=SAMPLING_RATE \
    --metadata=LOGGING_METADATA
```
Sostituisci quanto segue:
- CONFIG_NAME: un nome per la configurazione dei log di flusso VPC.
- VPN_TUNNEL: la Cloud VPN che vuoi registrare. Deve essere specificato nel seguente formato: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME. Sostituisci quanto segue:
  - PROJECT_ID: l'ID del Progetto Google Cloud che contiene la Cloud VPN tunnel. La configurazione dei log di flusso VPC deve essere creati in questo progetto.
  - REGION: la regione del tunnel Cloud VPN.
  - NAME: il nome del tunnel Cloud VPN.
Per impostare i parametri facoltativi in una configurazione personalizzata, sostituire quanto segue:
- AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. L'intervallo può essere impostato su uno dei seguenti valori: interval-5-sec(valore predefinito), interval-30-sec, interval-1-min, interval-5-min,interval-10-min o interval-15-min.
- FILTER_EXPRESSION: un'espressione che definisce quali log conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta Filtro dei log.
- SAMPLING_RATE: frequenza di campionamento del flusso secondario. Campionamento del flusso secondario è possibile impostare un valore superiore a 0.0 a 1.0 (tutti i log, valore predefinito). Per ulteriori informazioni, consulta Campionamento e elaborazione dei log.
- LOGGING_METADATA: le annotazioni dei metadati da includere nei log:
  - Utilizza include-all-metadata per includere tutte le annotazioni dei metadati (impostazione predefinita).
  - Utilizza exclude-all-metadata per escludere tutte le annotazioni dei metadati.
  - Utilizza custom-metadata per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il parametro --metadata-fields:
    - --metadata-fields=METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco di metadati separati da virgole da includere nei log. Ad esempio, src_instance,dst_instance. Impostabile solo se il criterio metadata è impostato su custom-metadata.

API

Per creare una configurazione di Log di flusso VPC per un il tunnel Cloud VPN, utilizza Metodo projects.locations.vpcFlowLogsConfigs.create. Puoi creare una configurazione dei log di flusso VPC con tutti i parametri impostati sui relativi valori predefiniti oppure puoi personalizzare i valori predefiniti durante la creazione della configurazione.

Per creare una configurazione predefinita di Log di flusso VPC, includi i seguenti parametri nella chiamata API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL"
}

Per creare una configurazione personalizzata di log di flusso VPC, specificare ogni parametro che vuoi personalizzare.

Ad esempio, per personalizzare l'intervallo di aggregazione, i filtri, la frequenza di campionamento secondaria e i parametri dei metadati durante la creazione di una configurazione dei log di flusso VPC, includi i seguenti parametri nella chiamata API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto Google Cloud in cui vuoi creare la configurazione dei log di flusso VPC. Deve trovarsi nello stesso progetto del tunnel Cloud VPN.
CONFIG_NAME: un nome per Configurazione dei log di flusso VPC.
VPN_TUNNEL: il tunnel Cloud VPN di cui vuoi registrare i log. Deve essere nel seguente formato: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME.
- PROJECT_ID: l'ID del progetto Google Cloud che contiene il tunnel Cloud VPN.
- REGION: la regione del tunnel Cloud VPN.
- NAME: il nome della Cloud VPN tunnel.

Per impostare i parametri facoltativi in una configurazione personalizzata, sostituisci quanto segue:

AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. L'intervallo può essere impostato su uno dei seguenti valori: INTERVAL_5_SEC (valore predefinito), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
SAMPLING_RATE: frequenza di campionamento del flusso secondario. Campionamento del flusso secondario è possibile impostare un valore superiore a 0.0 a 1.0 (tutti i log, valore predefinito). Per ulteriori informazioni, consulta Campionamento e elaborazione dei log.
LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nella nei log:
- Utilizza INCLUDE_ALL_METADATA per includere tutte le annotazioni dei metadati (impostazione predefinita).
- Utilizza EXCLUDE_ALL_METADATA per escludere tutte le annotazioni dei metadati.
- Utilizza CUSTOM_METADATA per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il parametro metadataFields:
  - metadataFields: METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se è impostato metadata a CUSTOM_METADATA.

Puoi aggiungere più di una configurazione dei log di flusso VPC per un singolo tunnel Cloud VPN. Ogni log di flusso VPC genera un set separato di log di flusso.

Visualizza lo stato della configurazione dei log di flusso VPC

Puoi visualizzare quanto segue:

Le subnet in cui sono abilitati i log di flusso VPC
Quali collegamenti VLAN e tunnel Cloud VPN hanno i log di flusso VPC abilitati (anteprima)

Visualizza per quali subnet in una rete sono abilitati i log di flusso VPC

Puoi controllare quali subnet in una rete VPC Log di flusso VPC abilitati. Per visualizzare tutte le subnet in un progetto Google Cloud in cui sono abilitati i log di flusso VPC, consulta Visualizzare le configurazioni dei log di flusso VPC.

Console

Nella console Google Cloud, vai alla pagina Reti VPC.

Vai alle reti VPC
Fai clic sulla rete VPC in cui vuoi visualizzare le subnet.
Fai clic sulla scheda Subnet e visualizza la colonna Log di flusso per verificare se che il logging sia attivato o disattivato.

gcloud

Esegui questo comando:

gcloud compute networks subnets list \
    --project PROJECT_ID \
    --network="NETWORK" \
    --format="csv(name,region,logConfig.enable)"

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto su cui stai eseguendo la query.
NETWORK: il nome della rete contenente la subnet.

Visualizza per quali collegamenti e tunnel di un progetto sono abilitati i log di flusso VPC

Puoi controllare quali collegamenti VLAN e tunnel Cloud VPN in un progetto Google Cloud hanno i log di flusso VPC abilitati. Per visualizzare tutte le configurazioni dei log di flusso VPC per i collegamenti VLAN e i tunnel Cloud VPN in un progetto Google Cloud, consulta Visualizzare le configurazioni dei log di flusso VPC.

Console

Nella console Google Cloud:

Per visualizzare i collegamenti VLAN per i quali sono attivati i log di flusso VPC:
1. Vai alla pagina Interconnect.
  
  Vai a Interconnect
2. Fai clic sulla scheda Collegamenti VLAN e visualizza la colonna Log di flusso per controllare se il logging è attivato o disattivato.
Per visualizzare quali tunnel Cloud VPN dispongono di log di flusso VPC attivato:
1. Vai alla pagina VPN.
  
  Vai alla VPN
2. Fai clic sulla scheda Tunnel Cloud VPN e visualizza la colonna Log di flusso per verificare se la registrazione è attiva o disattivata.

Visualizzare le configurazioni dei log di flusso VPC

Quando configuri i log di flusso VPC per una subnet, un collegamento VLAN o un tunnel VPN Cloud, Google Cloud crea una configurazione dei log di flusso VPC per la subnet, il collegamento VLAN o il tunnel VPN utilizzando i valori di configurazione che hai impostato. Un singolo collegamento VLAN o tunnel Cloud VPN può avere una o più configurazioni dei log di flusso VPC. una subnet che I log di flusso VPC abilitati possono avere un solo log di flusso VPC configurazione.

Puoi visualizzare quali collegamenti VLAN e tunnel Cloud VPN hanno flusso attivare o disattivare i log controllando lo stato le configurazioni dei log di flusso VPC. Se lo stato di una configurazione dei log di flusso VPC è attivo, significa che i log di flusso per il collegamento VLAN o il tunnel Cloud VPN che utilizza questa configurazione sono attivati. Le configurazioni dei log di flusso VPC per le subnet non possono essere disattivate, ma solo eliminate.

Console

Nella console Google Cloud, vai alla pagina Log flussi VPC.

Vai a Log di flusso VPC
Fai clic sulla scheda Subnet, Collegamenti VLAN o Tunnel VPN.
- Subnet elenca le subnet con una configurazione dei log di flusso VPC attiva.
- Collegamenti VLAN elenca i collegamenti VLAN per Cloud Interconnect con configurazioni dei log di flusso VPC attive o in pausa.
- I tunnel VPN elencano i tunnel Cloud VPN con attività o configurazioni dei log di flusso VPC in pausa.

gcloud

Per visualizzare le configurazioni dei log di flusso VPC per i collegamenti VLAN e i tunnel Cloud VPN, utilizza i comandi gcloud beta network-management vpc-flow-logs-configs list e gcloud beta network-management vpc-flow-logs-configs describe.

Esegui uno dei seguenti comandi:

Per visualizzare tutte le configurazioni dei log di flusso VPC in un progetto Google Cloud, esegui:
```
gcloud beta network-management vpc-flow-logs-configs list --location=global
```
Per visualizzare una singola configurazione di log di flusso VPC, esegui:
```
gcloud beta network-management vpc-flow-logs-configs describe CONFIG_NAME \
    --location=global
```
Sostituisci CONFIG_NAME con il nome del La configurazione dei log di flusso VPC che vuoi visualizzare.

API

Per visualizzare tutte le configurazioni dei log di flusso VPC per i collegamenti VLAN e tunnel Cloud VPN progetto Google Cloud, utilizza Metodo projects.locations.vpcFlowLogsConfigs.list:

GET https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs

Per visualizzare una singola configurazione dei log di flusso VPC, utilizza il metodo projects.locations.vpcFlowLogsConfigs.get:

GET https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto Google Cloud che contiene la configurazione dei log di flusso VPC le configurazioni che vuoi visualizzare.
CONFIG_NAME: il nome della configurazione dei log di flusso VPC.

Aggiorna la configurazione dei log di flusso VPC

Puoi modificare i parametri di campionamento dei log. Per informazioni sui parametri che puoi controllare, consulta Campionamento e elaborazione dei log. Per personalizzare campi dei metadati, utilizza l'API o gcloud CLI.

Aggiorna i parametri di configurazione per le subnet

Console

Nella console Google Cloud, vai alla pagina Reti VPC.

Vai a Reti VPC
In Subnet nel progetto attuale, fai clic sulla subnet a cui vuoi aggiornamento.
Fai clic su Modifica.
(Facoltativo) Modifica una delle seguenti impostazioni:
- L'intervallo di aggregazione. Per impostazione predefinita, l'intervallo di aggregazione è impostato su 5 sec.
- Indica se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
- Indica se includere i metadati nelle voci di log finali. Di Per impostazione predefinita, Annotazioni di metadati include tutti i campi.
- La frequenza di campionamento secondaria. 50% indica che viene conservata la metà delle voci generate dal processo di campionamento primario dei log di flusso. La frequenza di campionamento del log di flusso principale non è configurabile. Per ulteriori informazioni, vedi Campionamento ed elaborazione dei log.
Fai clic su Salva.

In alternativa, puoi aggiornare la configurazione dei log di flusso VPC utilizzando i parametri Menu Gestisci log di flusso in Subnet nel progetto attuale nelle reti VPC .

gcloud

Esegui questo comando:

gcloud compute networks subnets update SUBNET_NAME \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \

Sostituisci quanto segue:

AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log dei flussi nella subnet. L'intervallo può essere impostato su uno dei seguenti valori: 5-sec (impostazione predefinita), 30-sec, 1-min, 5 min, 10 min o 15 min.
SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Il campionamento dei flussi secondari può essere impostato da 0.0 (nessun campionamento) a 1.0 (tutti i log). Il valore predefinito è 0.5. Per ulteriori informazioni, vedi Campionamento ed elaborazione dei log.
FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per maggiori dettagli, consulta Filtro dei log.
LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
- Utilizza include-all per includere tutte le annotazioni dei metadati.
- Utilizza exclude-all per escludere tutte le annotazioni dei metadati (valore predefinito).
- Utilizza custom per includere un elenco personalizzato dei campi di metadati che vuoi specificare in METADATA_FIELDS.
Nota: se in una subnet è stato attivato il logging dei flussi prima del 1° marzo 2021 e LOGGING_METADATA non è mai stato configurato esplicitamente, il valore predefinito per LOGGING_METADATA è include-all.
METADATA_FIELDS: un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio: src_instance,dst_instance. Può essere impostato solo se LOGGING_METADATA impostata su custom.

API

Modifica i campi di campionamento dei log per aggiornare i comportamenti dei log di flusso VPC.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    ...fields to modify
  },
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui si trova la subnet.
REGION: la regione in cui si trova la subnet.
SUBNET_NAME: il nome della subnet esistente.
SUBNET_FINGERPRINT: l'ID impronta della subnet esistente, fornito quando descrivi una subnet.
Per i campi che puoi modificare, consulta Abilitare i log di flusso VPC quando crei una subnet.

Per ulteriori informazioni, consulta il metodo subnetworks.patch.

Aggiorna i parametri di configurazione per i collegamenti VLAN e i tunnel Cloud VPN

Console

Nella console Google Cloud, vai alla pagina Log di flusso VPC.

Vai a Log di flusso VPC
Seleziona la scheda Collegamenti VLAN o Tunnel VPN:
- Per aggiornare i parametri dei log di flusso VPC per i collegamenti VLAN, seleziona Collegamenti VLAN.
- Per aggiornare i parametri dei log di flusso VPC per i tunnel Cloud VPN, seleziona Tunnel VPN.
Seleziona una o più configurazioni dei log di flusso VPC da aggiornare e fai clic su Modifica.
(Facoltativo) Modifica uno dei seguenti elementi:
- L'intervallo di aggregazione. Per impostazione predefinita, l'intervallo di aggregazione è impostato su 5 sec.
- Indica se impostare lo stato dei log di flusso VPC attivare o disattivare la configurazione. Lo stato On indica che l'elemento selezionato La configurazione dei log di flusso VPC è attiva e genera log di flusso.
- Indica se configurare il filtro dei log. Per impostazione predefinita, L'opzione Conserva solo i log che corrispondono a un filtro è deselezionata.
- Indica se includere i metadati nelle voci di log finali. Di Per impostazione predefinita, Annotazioni di metadati include tutti i campi.
- La frequenza di campionamento secondaria. 100% significa che tutte le voci generati dal processo di campionamento del log di flusso primario vengono viene mantenuto. La frequenza di campionamento del log di flusso principale non è configurabile. Per ulteriori informazioni, vedi Campionamento ed elaborazione dei log.
Fai clic su Salva.

In alternativa, puoi aggiornare i parametri di configurazione dei log di flusso VPC utilizzando il menu Gestisci log di flusso nella scheda Collegamenti VLAN della pagina Interconnect e nella scheda Tunnel VPN della pagina VPN.

gcloud

Per aggiornare una configurazione dei log di flusso VPC per un collegamento VLAN o un tunnel Cloud VPN, utilizza il comando gcloud beta network-management vpc-flow-logs-configs update.

Esegui il comando gcloud beta network-management vpc-flow-logs-configs update con uno o più dei seguenti parametri facoltativi:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    [--interconnect-attachment=VLAN_ATTACHMENT | --vpn-tunnel=VPN_TUNNEL] \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--state=STATE]

Ad esempio, per aggiornare il parametro dell'intervallo di aggregazione, esegui il seguente comando:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --aggregation-interval=AGGREGATION_INTERVAL

Sostituisci quanto segue:

CONFIG_NAME: il nome del Configurazione dei log di flusso VPC che vuoi aggiornare. La configurazione si trova nello stesso progetto Google Cloud come il VLAN_ATTACHMENT o VPN_TUNNEL per cui la configurazione è in uso.

Per aggiornare i parametri facoltativi, sostituisci quanto segue:

VLAN_ATTACHMENT o VPN_TUNNEL:
- Per aggiornare una configurazione dei log di flusso VPC per un collegamento VLAN, specifica il collegamento VLAN nel seguente formato: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME.
- Per aggiornare una configurazione dei log di flusso VPC per un tunnel Cloud VPN, specifica il tunnel Cloud VPN nel seguente formato: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME.
- Sostituisci quanto segue:
  - PROJECT_ID: l'ID del progetto Google Cloud che contiene il collegamento VLAN o il tunnel Cloud VPN.
  - REGION: la regione del collegamento VLAN o del tunnel Cloud VPN.
  - NAME: il nome della VLAN un collegamento o un tunnel Cloud VPN.
AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. L'intervallo può essere impostato su uno dei seguenti valori: interval-5-sec(valore predefinito), interval-30-sec, interval-1-min, interval-5-min,interval-10-min o interval-15-min.
FILTER_EXPRESSION: un'espressione che definisce quali log conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
SAMPLING_RATE: frequenza di campionamento del flusso secondario. Il campionamento secondario dei flussi può essere impostato su un valore maggiore di 0.0 e minore di 1.0 (tutti i log, valore predefinito). Per maggiori informazioni informazioni, consulta Campionamento ed elaborazione dei log.
LOGGING_METADATA: le annotazioni dei metadati da includere nei log:
- Utilizza include-all-metadata per includere tutte le annotazioni dei metadati (impostazione predefinita).
- Utilizza exclude-all-metadata per escludere tutte le annotazioni dei metadati.
- Utilizza custom-metadata per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il parametro --metadata-fields:
  - --metadata-fields=METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su custom-metadata.
STATE: lo stato della configurazione dei log di flusso VPC. Può essere enabled (valore predefinito) o disabled.

API

Per aggiornare una configurazione dei log di flusso VPC, utilizza il metodo projects.locations.vpcFlowLogsConfigs.patch. Per informazioni sui campi che puoi modificare, consulta Risorsa REST: projects.locations.vpcFlowLogsConfigs.

Aggiorna una configurazione dei log di flusso VPC per un collegamento VLAN o un tunnel Cloud VPN:

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del Progetto Google Cloud che contiene i log di flusso VPC configurazione. Questo ID corrisponde all'ID del progetto del collegamento VLAN o del tunnel VPN Cloud per cui viene utilizzata la configurazione.
CONFIG_NAME: il nome del Configurazione dei log di flusso VPC che vuoi aggiornare.
FIELDS: il nome del campo o dei campi che che vuoi aggiornare, separati da virgole. Ad esempio, aggregationInterval,flowSampling,metadata.

Ad esempio, per aggiornare il campo aggregationInterval per un Configurazione dei log di flusso VPC my-config in my-project, utilizza la seguente chiamata API:

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/my-project/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval
{
  aggregationInterval:AGGREGATION_INTERVAL
}

Sostituisci AGGREGATION_INTERVAL con uno dei dispositivi supportati valori per questo parametro.

Interrompi la raccolta dei log

Puoi disabilita i log di flusso VPC per una subnet, che interrompe la raccolta dei log ed elimina i relativi Configurazione dei log di flusso VPC.

Puoi mettere in pausa la raccolta dei log per un collegamento VLAN o un tunnel Cloud VPN disattivando tutti i log di flusso VPC attivi configurazioni. Non puoi mettere in pausa la raccolta dei log per una subnet.

Se non hai più bisogno di una configurazione di log di flusso VPC, puoi elimina la configurazione. La raccolta dei log è e la configurazione viene eliminata.

Disabilita log di flusso VPC per una subnet

Console

Nella console Google Cloud, vai alla pagina Reti VPC.

Vai alle reti VPC
Fai clic sulla sottorete da aggiornare.
Fai clic su Modifica.
Per Log di flusso, seleziona Off.
Fai clic su Salva.

gcloud

Esegui questo comando:

gcloud compute networks subnets update SUBNET_NAME \
    --no-enable-flow-logs

API

Disabilita i log di flusso VPC in una subnet per interrompere la raccolta dei record dei log.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": false
  },
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui si trova la subnet.
REGION: la regione in cui si trova la subnet.
SUBNET_NAME: il nome della subnet esistente.
SUBNET_FINGERPRINT: l'ID impronta della subnet esistente, fornito quando descrivi una subnet.

Per ulteriori informazioni, consulta il metodo subnetworks.patch.

Disattivare una configurazione dei log di flusso VPC

Console

Nella console Google Cloud, vai alla pagina Log flussi VPC.

Vai a Log di flusso VPC
Seleziona la scheda Collegamenti VLAN o Tunnel VPN:
- Per disattivare una configurazione dei log di flusso VPC per un collegamento VLAN, seleziona Collegamenti VLAN.
- Per disattivare una configurazione dei log di flusso VPC per un tunnel Cloud VPN, seleziona Tunnel VPN.
Nota: non puoi disattivare le configurazioni dei log di flusso VPC per le subnet.
Seleziona una o più configurazioni di log di flusso VPC che ti interessano per disattivarla e cambiare lo stato della configurazione in Disattiva oppure Disattiva tutto. L'opzione Disattiva tutto nella Il menu Modifica stato configurazione viene visualizzato solo se la selezione include log di flusso VPC attivi e non attivi configurazioni.

gcloud

Per mettere in pausa la raccolta dei log per una configurazione dei log di flusso VPC, utilizza il comando gcloud beta network-management vpc-flow-logs-configs update.

Esegui questo comando:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --state=disabled

Sostituisci CONFIG_NAME con il nome del Configurazione dei log di flusso VPC che vuoi aggiornare. La si trova nello stesso progetto Google Cloud di il collegamento VLAN o il tunnel Cloud VPN per il quale configurazione in uso.

API

Per mettere in pausa la raccolta dei log per una configurazione dei log di flusso VPC, utilizza la Metodo projects.locations.vpcFlowLogsConfigs.patch.

Metti in pausa la raccolta dei log per una configurazione dei log di flusso VPC:

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state
{
  "state": "DISABLED"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del Progetto Google Cloud che contiene i log di flusso VPC configurazione. Questo ID corrisponde all'ID del progetto del collegamento VLAN o del tunnel VPN Cloud per cui viene utilizzata la configurazione.
CONFIG_NAME: il nome della configurazione dei log di flusso VPC da aggiornare.

Eliminare una configurazione dei log di flusso VPC

Console

Nella console Google Cloud, vai alla pagina Log di flusso VPC.

Vai a Log di flusso VPC
Seleziona la scheda Subnet, Collegamenti VLAN o Tunnel VPN:
- Per eliminare una configurazione dei log di flusso VPC per su una subnet, seleziona Subnet.
- Per eliminare una configurazione dei log di flusso VPC per un collegamento VLAN, seleziona Collegamenti VLAN.
- Per eliminare una configurazione dei log di flusso VPC per Tunnel Cloud VPN, seleziona Tunnel VPN.
Seleziona una o più configurazioni di log di flusso VPC che ti interessano da eliminare e fai clic su Elimina.

gcloud

Per eliminare una configurazione dei log di flusso VPC per un collegamento VLAN o un tunnel Cloud VPN, usa il comando gcloud beta network-management vpc-flow-logs-configs delete.

Esegui questo comando:

gcloud beta network-management vpc-flow-logs-configs delete CONFIG_NAME \
    --location=global

Sostituisci CONFIG_NAME con il nome della configurazione dei log di flusso VPC che vuoi eliminare.

API

Per eliminare una configurazione dei log di flusso VPC per un collegamento VLAN o un il tunnel Cloud VPN, utilizza Metodo projects.locations.vpcFlowLogsConfigs.delete:

DELETE https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto Google Cloud che contenga la configurazione dei log di flusso VPC che eliminare.
CONFIG_NAME: il nome della configurazione dei log di flusso VPC.

Risoluzione dei problemi

I log di flusso per le subnet sembrano essere disattivati anche se li hai attivati

Quando configuri una sottorete solo proxy per gli Application Load Balancer interni e utilizzi il comando gcloud compute networks subnets per attivare i log di flusso VPC, il comando sembra riuscire, ma i log di flusso non sono effettivamente attivati. Il flag --enable-flow-logs non viene applicato se includi anche il flag --purpose=INTERNAL_HTTPS_LOAD_BALANCER.

Quando utilizzi la console Google Cloud o l'API per attivare i log flussi, viene visualizzato il messaggio di errore: "Valore non valido per il campo "resource.enableFlowLogs": "true". Campo non valido impostato nella sottorete con scopo INTERNAL_HTTPS_LOAD_BALANCER."

Poiché le subnet solo proxy non hanno VM, i log di flusso VPC supportati. Questo è il funzionamento previsto.

Passaggi successivi

Log di flusso di accesso