ログと指標の表示

Cloud VPN ゲートウェイはログ情報を Stackdriver Logging に送信し、Cloud VPN トンネルはモニタリング指標を Stackdriver Monitoring に送信します。このページでは、ログと指標へのアクセス方法を示し、それらについて説明します。

ログ

Cloud VPN ゲートウェイは特定のログを Stackdriver Logging に送信します。

ログの表示方法

ログを表示するには、ログビューアに移動します。

VPN ログは、作成元である VPN ゲートウェイによってインデックスに登録されます。

  • VPN のすべてのログを表示するには、最初のプルダウン メニューで [Cloud VPN ゲートウェイ] > [すべての gateway_id] の順に選択します。
  • 特定のゲートウェイのログを表示するには、メニューからゲートウェイの名前を選択します。

通常、ブール型のログフィールドは、フィールドの値が true の場合にのみ表示されます。ブール フィールドの値が false の場合、そのフィールドはログから省略されます。

ログフィールドには UTF-8 エンコードが適用されます。UTF-8 文字以外の文字は、疑問符に置き換えられます。

Cloud VPN リソースログに関する Stackdriver ログベースの指標のエクスポートを構成できます。

ログのエクスポート

Stackdriver では、Cloud VPN ログは 30 日間のみ保持されます。それよりも長い期間ログを保持するには、ログをエクスポートする必要があります。

Cloud VPN ログは、Cloud Pub/Sub または BigQuery にエクスポートして分析できます。

ログの内容

Cloud VPN ログエントリには、VPN トンネルのモニタリングとデバッグに役立つ情報が含まれています。ログエントリには次のタイプの情報が含まれています。

  • 重大度、プロジェクト ID、プロジェクト番号、タイムスタンプなど、ほとんどの GCP ログで表示される一般情報。
  • ログエントリによって異なるその他の情報。

有益なログの一覧については、VPN ログの確認をご覧ください。

モニタリング指標

VPN トンネルに関連する指標を表示したりアラートを作成したりするには、Stackdriver Monitoring を使用します。

Stackdriver の事前に定義されたダッシュボードに加えて、カスタム ダッシュボードを作成して、アラートをセットアップし、Stackdriver Monitoring API を通して指標を照会することができます。

Stackdriver Monitoring ダッシュボードの表示

  1. Google Cloud Platform Console で Stackdriver にアクセスします。
    Stackdriver に移動
  2. [Resources] > [Cloud VPN Gateway] を選択します。
  3. ゲートウェイをクリックします。

GCP Console でトンネルの [Monitoring] タブをクリックして指標を表示することもできます。

左側のペインでは、このゲートウェイのさまざまな詳細を確認できます。右側のペインでは時系列のグラフを表示できます。[Breakdowns] リンクをクリックすると、特定の内訳が表示されます。

Stackdriver アラートの定義

Stackdriver アラートは、さまざまな指標に基づいて定義できます。

  1. Google Cloud Platform Console で Stackdriver にアクセスします。
    Stackdriver に移動
  2. [Alerting] > [Create a Policy] を選択します。
  3. [Add Condition] をクリックし、条件タイプを選択します。
  4. 指標とフィルタを選択します。指標のリソースタイプは Cloud VPN Gateway です。
  5. [Save Condition] をクリックします。
  6. ポリシー名を入力し、[Save Policy] をクリックします。

Stackdriver カスタム ダッシュボードの定義

Cloud VPN の指標に基づくカスタム Stackdriver ダッシュボードを作成できます。

  1. Google Cloud Platform Console で Stackdriver にアクセスします。
    Stackdriver に移動
  2. [Dashboards] > [Create Dashboard] を選択します。
  3. [Add Chart] をクリックします。
  4. グラフにタイトルを付けます。
  5. 指標とフィルタを選択します。指標のリソースタイプは Cloud VPN Gateway です。
  6. [Save] をクリックします。

Cloud VPN のモニタリング指標

Cloud VPN の次の指標が Stackdriver に報告されます。個別のイベントではない指標は、期間に関する指標です。

指標 説明
確立したトンネル(Tunnel established) トンネルが確立されたことを示します。
受信バイト数(Received bytes) Cloud VPN ゲートウェイによって受信されたバイト数。
受信パケット数(Received packets) Cloud VPN ゲートウェイによって受信されたパケット数。
ドロップした受信パケット数(Incoming packets dropped) Cloud VPN ゲートウェイによってドロップされた受信パケット数。
送信バイト数(Sent bytes) Cloud VPN ゲートウェイによって送信されたバイト数。
送信パケット数(Sent packets) Cloud VPN ゲートウェイによって送信されたパケット数。ドロップされたパケットはその理由で分類されます。
ドロップした送信パケット数(Outgoing packets dropped) Cloud VPN ゲートウェイによってドロップされた送信パケット(ゲートウェイからピアに送信されたパケット)の数。

ドロップの理由

Cloud VPN ゲートウェイによってパケットがドロップされた場合、ゲートウェイはドロップの理由を提供します。

理由 説明 トラフィックのソース
dont_fragment_icmp ドロップされたパケットが、「断片化禁止」ビットが設定された MTU より大きいサイズの ICMP パケットであった。そのようなパケットは、パス MTU 探索に使用されます。 GCP VM
exceeds_mtu UDP または ESP 下りパケットの最初のフラグメントが、MTU より大きく、「断片化禁止」ビットが設定されている。 GCP VM
dont_fragment_nonfirst_fragment UDP または ESP 下りパケットのフラグメントが存在するが、これは最初のフラグメントではなく、MTU よりも大きく、「断片化禁止」ビットが設定されている。 GCP VM
Sent packets::invalid なんらかの点でパケットが無効であったか、破損していた(パケットに無効な IP ヘッダーが含まれていた場合など)。 GCP VM
Sent packets::throttled Cloud VPN ゲートウェイへの過度の負荷が原因でパケットがドロップされた。 GCP VM
fragment_received ピアから断片化されたパケットを受信した。 ピア VPN ゲートウェイ
sequence_number_lost 想定されるシーケンス番号より大きな数値のパケットがゲートウェイに着信した。これは、このシーケンス番号より前の数値のパケットがドロップされた可能性があることを示しています。 ピア VPN ゲートウェイ
suspected_replay ESP パケットのシーケンス番号と同じ数値のパケットが存在する。 ピア VPN ゲートウェイ
Received packets::invalid なんらかの点でパケットが無効であったか、破損していた(パケットに無効な IP ヘッダーが含まれていた場合など)。 ピア VPN ゲートウェイ
Received packets::throttled Cloud VPN ゲートウェイへの過度の負荷が原因でパケットがドロップされた。 ピア VPN ゲートウェイ
sa_expired SA が不明であるパケットを受信した。すでに期限切れになっている SA か、ネゴシエートされていない SA を使用した結果である可能性があります。 ピア VPN ゲートウェイ
unknown ゲートウェイで分類方法が認識できなかったため、パケットがドロップされた。 いずれか

次のステップ

ロギング、モニタリング、エクスポートの詳細については、Stackdriver ドキュメントをご覧ください。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...