查看記錄和指標

Cloud VPN 閘道會將記錄資訊傳送給 Stackdriver Logging,而 Cloud VPN 通道則會將監控指標傳送給 Stackdriver Monitoring。本頁面說明如何存取記錄和指標並解釋其意義。

記錄

Cloud VPN 閘道會將特定記錄傳送給 Stackdriver Logging

如何查看記錄

如要查看記錄,請前往「Logs viewer」(記錄檢視器)

VPN 閘道會建立 VPN 記錄並為記錄建立索引。

  • 如要查看所有 VPN 記錄,在第一個下拉式選單中依序選取 [Cloud VPN Gateway] (Cloud VPN 閘道) > [All gateway_id] (所有 gateway_id)
  • 如果只要查看某個閘道的記錄,在選單中選取單一閘道名稱。

「布林」類型的記錄欄位通常只會在值為 true 時顯示。如果布林欄位的值為 false,則記錄會省略該欄位。

系統會對記錄欄位強制採用 UTF-8 編碼。非 UTF-8 字元都會替換為問號。

您可以針對 Cloud VPN 資源記錄設定匯出 Stackdriver 記錄指標

匯出記錄

Stackdriver 只會儲存 Cloud VPN 記錄 30 天。如果您要將記錄保留更久時間,您必須匯出記錄

您可將 Cloud VPN 記錄匯出到 Cloud Pub/SubBigQuery,以便進行分析。

記錄內容

Cloud VPN 記錄項目包含的資訊適合用於監控 VPN 通道及對通道進行偵錯。記錄項目包含下列資訊類型:

  • 多數 GCP 記錄所示的一般資訊,如嚴重性、專案 ID、專案編號、時間戳記等。
  • 因記錄項目而異的其他資訊。

請參閱查閱 VPN 記錄一節,瞭解實用的記錄清單。

監控指標

使用 Stackdriver Monitoring 查看指標並建立與 VPN 通道相關的快訊。

除了 Stackdriver 中預先定義的資訊主頁,您可透過 Stackdriver Monitoring API 建立自訂資訊主頁、設定快訊及查詢指標。

查看 Stackdriver 監控資訊主頁

  1. 在 Google Cloud Platform 主控台中,前往 Stackdriver。
    前往 Stackdriver
  2. 依序選取 [Resources] > [Cloud VPN Gateway]
  3. 按一下任一閘道。

您也可以在 GCP 主控台中,按一下任一通道的 [Monitoring] (監控) 分頁,這樣就能查看該通道的指標。

左側窗格會列出該閘道的各種詳細資訊,右側窗格則會顯示時間序列圖。按一下 [Breakdowns] (細目) 連結即可查看特定細目。

定義 Stackdriver 快訊

您可以透過不同指標定義 Stackdriver 快訊

  1. 在 Google Cloud Platform 主控台中,前往 Stackdriver。
    前往 Stackdriver
  2. 依序選取 [Alerting] > [Create a Policy]
  3. 按一下 [Add Condition],然後選取條件類型。
  4. 選取指標與篩選器。指標的資源類型是 Cloud VPN Gateway
  5. 按一下 [Save Condition]
  6. 輸入政策名稱,然後按一下 [Save Policy]

定義 Stackdriver 自訂資訊主頁

您可以透過不同的 Cloud VPN 指標建立自訂 Stackdriver 資訊主頁:

  1. 在 Google Cloud Platform 主控台中,前往 Stackdriver。
    前往 Stackdriver
  2. 依序選取 [Dashboards] > [Create Dashboard]
  3. 按一下 [Add Chart]
  4. 為圖表命名。
  5. 選取指標與篩選器。指標的資源類型是 Cloud VPN Gateway
  6. 按一下 [Save]

Cloud VPN 的監控指標

下列 Cloud VPN 指標會回報給 Stackdriver。非個別事件的指標則用於時間間隔。

指標 說明
已建立通道 表示已建立通道。
已接收的位元組數 Cloud VPN 閘道已接收的位元組數。
已接收的封包數 Cloud VPN 閘道已接收的封包數。
已捨棄的連入封包數 Cloud VPN 閘道已捨棄的連入封包數。
已傳送的位元組數 Cloud VPN 閘道已傳送的位元組數。
已傳送的封包數 Cloud VPN 閘道已傳送的封包數。系統會按照原因列出已捨棄的封包。
已捨棄的外送封包數 Cloud VPN 閘道已捨棄的外送封包 (從閘道傳送到對等閘道的封包) 數。

捨棄的原因

Cloud VPN 閘道捨棄封包時,會提供捨棄的原因。

原因 說明 流量來源
dont_fragment_icmp 已捨棄的封包是 ICMP 封包,其大小超過 MTU 且設定了「不分段」位元。這類封包用於 path-mtu-discovery。 GCP VM
exceeds_mtu UDP 或 ESP 輸出封包的第一個片段超過 MTU,而且設定了「不分段」位元。 GCP VM
dont_fragment_nonfirst_fragment UDP 或 ESP 輸出封包的某個片段不是第一個片段,不僅超過 MTU,還設定了「不分段」位元。 GCP VM
Sent packets::invalid 封包無效或某部分損毀。舉例來說,封包的 IP 標頭可能無效。 GCP VM
Sent packets::throttled 封包因 Cloud VPN 閘道上的負載過多而遭到捨棄。 GCP VM
fragment_received 從對等互連閘道收到的分段封包。 對等互連 VPN 閘道
sequence_number_lost 封包到達閘道時,其序號超過預期序號,表示含較早序號的封包可能已遭捨棄。 對等互連 VPN 閘道
suspected_replay 接收到的 ESP 封包,其序號已經收到。 對等互連 VPN 閘道
Received packets::invalid 封包無效或某部分損毀。舉例來說,封包的 IP 標頭可能無效。 對等互連 VPN 閘道
Received packets::throttled 封包因 Cloud VPN 閘道上的負載過多而遭到捨棄。 對等互連 VPN 閘道
sa_expired 收到 SA 不明的封包,可能是因為使用了已過期或從未交涉的 SA。 對等互連 VPN 閘道
unknown 封包因閘道無法或不知如何分類原因而遭捨棄。 任一

後續步驟

請參閱 Stackdriver 說明文件,進一步瞭解記錄、監控及匯出作業。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud VPN