Afficher les journaux et les métriques

Les passerelles Cloud VPN envoient les informations de journalisation à Cloud Logging et les tunnels Cloud VPN transmettent les métriques de surveillance à Cloud Monitoring. Cette page décrit les journaux et les statistiques, et explique comment les afficher.

Journaux

Les passerelles Cloud VPN envoient certains journaux à Logging.

Afficher les journaux

Pour afficher les journaux associés à Cloud VPN, procédez comme suit :

Console

  1. Pour afficher les journaux, accédez à la page Visionneuse de journaux.

    Les journaux VPN sont indexés par la passerelle VPN qui les a créés.

    • Pour afficher tous les journaux VPN, sélectionnez Passerelle Cloud VPN > Toutes les valeurs gateway_id dans le premier menu déroulant.
    • Pour afficher les journaux d'une seule passerelle, sélectionnez un seul nom de passerelle dans le menu.

    Les champs de journal de type booléen n'apparaissent généralement que s'ils comportent la valeur true. Si un champ booléen a la valeur false, il est omis du journal.

    Le codage UTF-8 est appliqué aux champs de journaux. Les caractères qui ne sont pas au format UTF-8 sont remplacés par des points d'interrogation.

Exporter les journaux

Vous pouvez configurer l'exportation de métrique basée sur les journaux Logging pour les journaux de ressources Cloud VPN.

Logging stocke les journaux Cloud VPN pendant 30 jours seulement. Si vous souhaitez conserver vos journaux plus longtemps, vous devez les exporter.

Vous pouvez exporter les journaux Cloud VPN vers Pub/Sub ou BigQuery à des fins d'analyse.

Contenu consigné

Les entrées des journaux Cloud VPN contiennent des informations utiles pour surveiller et déboguer les tunnels VPN. Il s'agit des types d'informations suivants :

  • Informations générales figurant dans la plupart des journaux Google Cloud, telles que la gravité, l'ID de projet, le numéro de projet et l'horodatage.
  • Autres informations qui varient en fonction de l'entrée de journal

Pour obtenir une liste des journaux utiles, consultez la section Vérifier les journaux VPN.

Métriques de surveillance

Utilisez Monitoring pour afficher des métriques et créer des alertes associées à vos tunnels VPN.

En plus des tableaux de bord prédéfinis dans Cloud Monitoring, vous pouvez créer des tableaux de bord personnalisés, configurer des alertes et interroger les métriques via l'API Monitoring.

Afficher les tableaux de bord Monitoring

Vous pouvez consulter les tableaux de bord Monitoring pour Cloud VPN de différentes manières.

Afficher les métriques dans la ressource VPN de Monitoring

  1. Accédez à Monitoring.
    Accéder à Monitoring
  2. Si le volet de navigation Monitoring affiche Ressources, sélectionnez Ressources, puis VPN. Pour afficher le tableau de bord d'une passerelle spécifique, localisez celle-ci dans la liste, puis cliquez sur son nom.

  3. Sinon, sélectionnez Tableaux de bord, puis le tableau de bord intitulé VPN. La fiche Inventaire répertorie les VPN. Pour afficher le tableau de bord d'une passerelle spécifique, localisez celle-ci dans la liste, puis cliquez sur son nom.

Afficher les métriques dans l'Explorateur de métriques

Pour afficher les métriques d'une ressource surveillée à l'aide de l'Explorateur de métriques, procédez comme suit :

  1. Dans Google Cloud Console, accédez à la page Monitoring ou utilisez le bouton suivant :
    Accéder à Monitoring
  2. Dans le volet de navigation "Surveillance", cliquez sur  Explorateur de métriques.
  3. Assurez-vous que l'onglet Métrique est sélectionné.
  4. Cliquez dans la zone intitulée Rechercher un type de ressource et une métrique, puis sélectionnez l'élément dans le menu ou saisissez le nom de la ressource et de la métrique. Remplissez les champs de cette zone de texte à l'aide des informations suivantes :
    1. Saisissez ou sélectionnez Cloud VPN en tant que ressource. Ce type de ressource est valide tant pour les passerelles VPN classiques que pour les passerelles VPN haute disponibilité.
    2. Saisissez un nom de métrique dans la liste de métriques Cloud VPN ou sélectionnez une statistique à afficher dans le menu.
  5. Utilisez les menus Filtre, Grouper par et Agrégation pour modifier le mode d'affichage des données. Par exemple, vous pouvez regrouper les données par libellé de ressource ou de métrique. Pour plus d'informations, consultez la page Sélectionner des métriques – Configuration supplémentaire.

Afficher les métriques à partir d'un tunnel VPN

Vous pouvez également afficher les métriques en cliquant sur l'onglet Surveillance d'un tunnel dans Cloud Console.

Le volet de gauche affiche diverses informations relatives à la passerelle. Le volet de droite présente les graphiques de séries temporelles. Cliquez sur le lien Répartitions pour afficher des répartitions spécifiques.

Définir des alertes de surveillance

Vous pouvez créer des règles d'alerte pour surveiller les valeurs des métriques et vous avertir lorsqu'elles ne respectent pas une condition. Les étapes générales de création d'une règle d'alerte qui surveille la ou les ressources de la passerelle Cloud VPN sont indiquées ci-dessous :

  1. Dans Google Cloud Console, accédez à la page Monitoring ou utilisez le bouton suivant :
    Accéder à la page "Monitoring"
  2. Dans le volet de navigation Monitoring, sélectionnez Alertes, puis Créer une règle.
  3. Saisissez le nom de la règle d'alerte.
  4. Cliquez sur Ajouter une condition :
    1. Les paramètres du volet Cible permettent de spécifier la ressource et la métrique à surveiller. Cliquez sur la zone de texte pour activer un menu, puis sélectionnez la ressource de la passerelle Cloud VPN. Sélectionnez ensuite une métrique dans la liste.
    2. Les paramètres du volet Configuration de la règle d'alerte déterminent le moment où l'alerte se déclenche. La plupart des champs de ce volet sont renseignés avec des valeurs par défaut. Pour plus d'informations sur les champs de ce volet, consultez la section Configuration dans la documentation relative aux règles d'alerte.
    3. Cliquez sur Ajouter.
  5. (Facultatif) Cliquez sur Ajouter un canal de notification, puis saisissez les informations le concernant.
  6. (Facultatif) Cliquez sur Documentation, puis ajoutez les informations à inclure dans le message de notification.
  7. Cliquez sur Save.
Pour plus d'informations, consultez la page Règles d'alerte.

Définir des tableaux de bord Monitoring personnalisés

Monitoring vous permet de créer des tableaux de bord personnalisés comprenant des métriques Cloud VPN :

  1. Accédez à Monitoring.
    Accéder à Monitoring
  2. Sélectionnez Tableaux de bord > Créer un tableau de bord.
  3. Cliquez sur Add Chart (Ajouter un graphique).
  4. Indiquez un titre pour le graphique.
  5. Sélectionnez des métriques et des filtres. Pour les métriques, le type de ressource est Cloud VPN Gateway (Passerelle Cloud VPN).
  6. Cliquez sur Save.

Surveiller les métriques relatives à Cloud VPN

Les métriques associées à Cloud VPN qui figurent ci-dessous sont consignées dans Monitoring. Les métriques qui ne correspondent pas à des événements spécifiques s'appliquent à l'intervalle de temps indiqué.

Nom de la métrique Nom de la métrique dans l'API Monitoring Description
Tunnel established (Tunnel établi) vpn.googleapis.com/tunnel_established Indique qu'un tunnel a été établi.
Nombre de connexions vpn.googleapis.com/gateway/connections Indique le nombre de connexions hautement disponibles pour chaque passerelle VPN haute disponibilité.
Octets reçus vpn.googleapis.com/network/received_bytes_count Nombre d'octets reçus par la passerelle Cloud VPN.
Received packets (Paquets reçus) vpn.googleapis.com/network/received_packets_count Nombre de paquets reçus par la passerelle Cloud VPN.
Incoming packets dropped (Paquets entrants supprimés) vpn.googleapis.com/network/dropped_received_packets_count Nombre de paquets entrants supprimés par la passerelle Cloud VPN.
Sent bytes (Octets envoyés) vpn.googleapis.com/network/sent_bytes_count Nombre d'octets envoyés par la passerelle Cloud VPN.
Sent packets (Paquets envoyés) vpn.googleapis.com/network/sent_packets_count metric Nombre de paquets envoyés par la passerelle Cloud VPN. Les paquets supprimés sont classés par motifs de suppression.
Outgoing packets dropped (Paquets sortants supprimés) vpn.googleapis.com/network/dropped_sent_packets_count Nombre de paquets sortants (transmis par la passerelle au pair) qui ont été supprimés par la passerelle Cloud VPN.

État de la connexion haute disponibilité

Les métriques suivantes indiquent si la connexion d'une passerelle VPN haute disponibilité fonctionne bien et si sa configuration respecte la disponibilité de 99,99 % exigée par le contrat de niveau service.

État Description
configured_for_sla Indique si la configuration de la connexion haute disponibilité est complète. Si c'est le cas, la connexion contient le nombre de tunnels nécessaires et est correctement associée à un routeur Cloud Router.
gcp_service_health Indique si la connexion haute disponibilité fonctionne côté Google Cloud. Par exemple, le tunnel est attribué.
end_to_end_health Indique si les paquets sont envoyés et reçus correctement dans la connexion haute disponibilité.

Motifs de la suppression

Lorsqu'une passerelle Cloud VPN supprime un paquet, elle indique le motif de la suppression.

Motif Description Source du trafic
dont_fragment_icmp Le paquet supprimé correspond à un paquet ICMP d'une taille supérieure à la MTU. Le bit de non-fragmentation est défini. Ces paquets sont utilisés pour le processus de détection de MTU de chemin. VM GCP
exceeds_mtu La taille du premier fragment d'un paquet de sortie UDP ou ESP est supérieure à la MTU. Le bit de non-fragmentation est défini. VM GCP
dont_fragment_nonfirst_fragment Fragment d'un paquet de sortie UDP ou ESP qui ne correspond pas au premier fragment et dont la taille est supérieure à la MTU. Le bit de non-fragmentation est défini. VM GCP
Sent packets::invalid Le paquet est non valide ou corrompu. Par exemple, il peut comporter un en-tête IP non valide. VM GCP
Sent packets::throttled Paquet supprimé en raison d'une charge excessive sur la passerelle Cloud VPN. VM GCP
fragment_received Réception d'un paquet fragmenté transmis par le pair. Passerelle VPN de pairs
sequence_number_lost Le numéro de séquence d'un paquet reçu par la passerelle dépasse le numéro de séquence attendu, ce qui indique qu'un paquet avec un numéro de séquence antérieur a pu être supprimé. Passerelle VPN de pairs
suspected_replay Réception d'un paquet ESP ayant le même numéro de séquence qu'un autre paquet déjà reçu. Passerelle VPN de pairs
Received packets::invalid Le paquet est non valide ou corrompu. Par exemple, il peut comporter un en-tête IP non valide. Passerelle VPN de pairs
Received packets::throttled Paquet supprimé en raison d'une charge excessive sur la passerelle Cloud VPN. Passerelle VPN de pairs
sa_expired Réception d'un paquet avec une association de sécurité inconnue. Cela peut être dû à l'utilisation d'une association de sécurité qui a déjà expiré ou n'a jamais été négociée. Passerelle VPN de pairs
unknown Le paquet a été supprimé pour une raison que la passerelle n'a pas pu ou su classer dans une catégorie. N'importe laquelle

Étapes suivantes