Ver registros y métricas

Las puertas de enlace de Cloud VPN envían información de registro a Stackdriver Logging y los túneles de Cloud VPN envían métricas de supervisión a Stackdriver Monitoring. En esta página, se muestra cómo acceder a los registros y a las métricas, además de describirlos.

Registros

Las puertas de enlace de Cloud VPN envían algunos registros a Stackdriver Logging.

Cómo ver los registros

Para ver los registros, ve al visor de registros.

Los registros de VPN están indexados por la puerta de enlace VPN que los creó.

  • Para ver todos los registros de VPN, en el primer menú desplegable, selecciona Puerta de enlace de Cloud VPN> Todas las puertas de enlace_id.
  • Para ver los registros de una sola puerta de enlace, selecciona un único nombre de puerta de enlace en el menú.

Los campos de registro de tipo booleano normalmente aparecen solo si tienen un valor de true. Si un campo booleano tiene un valor de false, ese campo se omitirá del registro.

La codificación UTF-8 se aplica a los campos de registro. Los caracteres que no son caracteres UTF-8 se reemplazan con signos de interrogación.

Puedes configurar la exportación de las métricas basadas en los registros de Stackdriver para los registros de recursos de Cloud VPN.

Cómo exportar registros

Stackdriver almacena los registros de Cloud VPN solo durante 30 días. Si deseas mantener tus registros durante un período más largo, debes exportarlos.

Puedes exportar los registros de Cloud VPN a Cloud Pub/Sub o BigQuery para su análisis.

¿Qué se registra?

Las entradas de registro de Cloud VPN contienen información útil para supervisar y depurar tus túneles VPN. Las entradas de registro contienen los siguientes tipos de información:

  • La información general que se muestra en la mayoría de los registros de GCP, como la intensidad, el ID del proyecto, el número del proyecto, la marca de tiempo, etcétera.
  • Otra información que varía según la entrada del registro.

Consulta Verificación de registros de VPN para obtener una lista de registros útiles.

Métricas de supervisión

Usa Stackdriver Monitoring para ver las métricas y crear alertas relacionadas con tus túneles VPN.

Además de los paneles predefinidos en Stackdriver, puedes crear paneles personalizados, configurar alertas y consultar las métricas a través de la API de Stackdriver Monitoring.

Ver los paneles de Stackdriver Monitoring

  1. Ve a Stackdriver en Google Cloud Platform Console.
    Ir a Stackdriver
  2. Selecciona Recursos > Puerta de enlace de Cloud VPN.
  3. Haz clic en una puerta de enlace.

También puedes ver las métricas si haces clic en la pestaña Supervisión de un túnel en GCP Console.

En el panel izquierdo, puedes ver varios detalles de esta puerta de enlace. En el panel derecho, puedes ver grafos de serie temporal. Haz clic en el vínculo Desglose para ver desgloses específicos.

Definir alertas de Stackdriver

Puedes definir alertas de Stackdriver sobre varias métricas:

  1. Ve a Stackdriver en Google Cloud Platform Console.
    Ir a Stackdriver
  2. Selecciona Alertas > Crear una política.
  3. Haz clic en Agregar condición y selecciona el tipo de condición.
  4. Selecciona métricas y filtros. Para las métricas, el tipo de recurso es Puerta de enlace de Cloud VPN.
  5. Haz clic en Guardar condición.
  6. Ingresa el nombre de la política y haz clic en Guardar política.

Definir paneles personalizados de Stackdriver

Puedes crear paneles personalizados de Stackdriver sobre las métricas de Cloud VPN:

  1. Ve a Stackdriver en Google Cloud Platform Console.
    Ir a Stackdriver
  2. Selecciona Paneles > Crear panel.
  3. Haz clic en Agregar gráfico.
  4. Ponle un título al gráfico.
  5. Selecciona métricas y filtros. Para las métricas, el tipo de recurso es Puerta de enlace de Cloud VPN.
  6. Haz clic en Guardar.

Métricas de supervisión para Cloud VPN

Las siguientes métricas para Cloud VPN se informan en Stackdriver. Las métricas que no son eventos individuales corresponden al intervalo de tiempo.

Métrica Descripción
Túnel establecido Indica que se estableció un túnel.
Bytes recibidos La cantidad de bytes recibidos por la puerta de enlace de Cloud VPN.
Paquetes recibidos La cantidad de paquetes recibidos por la puerta de enlace de Cloud VPN.
Paquetes entrantes descartados La cantidad de paquetes entrantes descartados por la puerta de enlace de Cloud VPN.
Bytes enviados La cantidad de bytes enviados por la puerta de enlace de Cloud VPN.
Paquetes enviados Cantidad de paquetes enviados por la puerta de enlace de Cloud VPN. Los paquetes descartados se desglosan por motivo.
Paquetes salientes descartados Cantidad de paquetes salientes (paquetes que van desde la puerta de enlace al par) descartados por la puerta de enlace de Cloud VPN.

Motivos del descarte

Cuando la puerta de enlace de Cloud VPN descarta un paquete, la puerta de enlace proporciona un motivo.

Motivo Descripción Fuente de tráfico
dont_fragment_icmp El paquete descartado era un paquete ICMP de un tamaño mayor que la MTU con el bit "no fragmentar" configurado. Esos paquetes se utilizan para path-mtu-discovery. VM de GCP
exceeds_mtu El primer fragmento de un paquete de salida UDP o ESP es mayor que la MTU y tiene el bit de "no fragmentar" configurado. VM de GCP
dont_fragment_nonfirst_fragment Un fragmento de un paquete de salida UDP o ESP que no es el primer fragmento y que es mayor que la MTU y tiene el bit de "no fragmentar" configurado. VM de GCP
Sent packets::invalid El paquete no era válido o estaba dañado de alguna manera. Por ejemplo, el paquete puede haber tenido un encabezado IP no válido. VM de GCP
Sent packets::throttled El paquete se descartó debido a una carga excesiva en la puerta de enlace de Cloud VPN. VM de GCP
fragment_received Recibiste un paquete fragmentado del par. Puerta de enlace VPN de par
sequence_number_lost Llegó un paquete a la puerta de enlace con un número de secuencia más allá del número de secuencia esperado, lo que indica que un paquete con un número de secuencia anterior podría haberse descartado. Puerta de enlace VPN de par
suspected_replay Paquete de ESP recibido con un número de secuencia que ya se había recibido anteriormente. Puerta de enlace VPN de par
Received packets::invalid El paquete no era válido o estaba dañado de alguna manera. Por ejemplo, el paquete puede haber tenido un encabezado IP no válido. Puerta de enlace VPN de par
Received packets::throttled El paquete se descartó debido a una carga excesiva en la puerta de enlace de Cloud VPN. Puerta de enlace VPN de par
sa_expired Se recibió un paquete con SA desconocida. Podría deberse al uso de una SA que ya está vencida o una que nunca se negoció. Puerta de enlace VPN de par
unknown El paquete se descartó por un motivo que la puerta de enlace no podía o no sabía cómo clasificar. cualquiera de los dos

¿Qué sigue?

Consulta la documentación de Stackdriver para obtener más información sobre el registro, la supervisión y la exportación.

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...