Halaman ini menjelaskan cara memecahkan masalah umum yang mungkin Anda alami saat menggunakan logging aturan kebijakan firewall.
Logging aturan kebijakan firewall membantu Anda mengaudit, memverifikasi, dan menganalisis efek aturan firewall Anda. Saat mengaktifkan logging untuk aturan kebijakan firewall, Anda dapat melihat log untuk memverifikasi bahwa aturan Anda berfungsi seperti yang diharapkan dan untuk memahami pengaruhnya terhadap koneksi. Untuk mengetahui informasi selengkapnya, lihat Ringkasan logging aturan kebijakan firewall.
Tidak dapat melihat log
Jika Anda tidak dapat melihat log aturan firewall di bagian Logs Explorer pada konsolGoogle Cloud , hal ini mungkin disebabkan oleh salah satu alasan berikut.
- Izin tidak memadai
- Jaringan lama tidak didukung
- Konteks project salah
Izin tidak memadai
Untuk melihat log aturan firewall, minta pemilik project untuk memberikan peran
Logs Viewer (roles/logging.viewer)
kepada akun utama Identity and Access Management Anda di project. Untuk mengetahui informasi selengkapnya, lihat
Izin.
Jaringan lama tidak didukung
Anda tidak dapat menggunakan logging aturan kebijakan firewall di jaringan lama. Hanya jaringan Virtual Private Cloud (VPC) yang didukung.
Konteks project salah
Google Cloud menyimpan log aturan firewall dalam project yang berisi jaringan. Pastikan Anda mencari log di project yang benar.
Di VPC Bersama, Anda membuat instance virtual machine (VM) di project layanan, tetapi VM menggunakan jaringan VPC Bersama di project host. Untuk VPC Bersama, Google Cloud menyimpan log aturan firewall di project host. Jika Anda menggunakan VPC Bersama, pastikan Anda memiliki izin yang sesuai untuk melihat log firewall di project host.
Entri log tidak ada
Jika Anda tidak dapat menemukan entri log untuk aturan firewall di Logs Explorer, periksa masalah umum berikut:
Koneksi tidak sesuai dengan aturan firewall yang diharapkan
Pastikan aturan firewall yang Anda harapkan ada dalam daftar aturan firewall yang berlaku untuk instance.
Di konsol Google Cloud , buka halaman VM instances.
Di bagian VM instances, klik nama instance VM.
Di bagian Network interfaces, klik View details di kolom Network details.
Di bagian Analisis konfigurasi jaringan, periksa aturan firewall yang berlaku. Untuk mengetahui informasi selengkapnya, lihat Melihat log.
Jika tidak yakin dengan alamat IP, port, dan protokol yang digunakan untuk koneksi, Anda dapat menggunakan VPC Flow Logs untuk mengidentifikasi traffic.
Untuk memastikan Anda membuat aturan firewall dengan benar, lihat Aturan firewall VPC.
Aturan prioritas yang lebih tinggi tanpa logging berlaku
Aturan firewall dievaluasi berdasarkan prioritasnya. Hanya satu aturan firewall yang berlaku untuk traffic yang cocok. Jika aturan dengan prioritas lebih tinggi cocok dengan traffic, tetapi tidak mengaktifkan logging, log tidak akan dibuat meskipun aturan dengan prioritas lebih rendah yang mengaktifkan logging juga cocok dengan traffic.
Untuk memecahkan masalah ini, jalankan uji konektivitas dari sumber ke tujuan. Untuk informasi selengkapnya, lihat Membuat dan menjalankan Uji Konektivitas. Tindakan ini akan memberi Anda informasi tentang aturan firewall yang digunakan untuk koneksi.
Di konsol Google Cloud , buka halaman VM instances.
Di bagian VM instances, klik nama instance VM.
Di bagian Network interfaces, klik View details di kolom Network details.
Di bagian Analisis konfigurasi jaringan, periksa aturan firewall yang berlaku dan identifikasi aturan kustom Anda dalam daftar tersebut.
Aktifkan logging untuk semua aturan firewall kustom tersebut untuk sementara. Dengan logging yang diaktifkan, Anda dapat mengidentifikasi aturan mana yang cocok dengan traffic.
Setelah mengidentifikasi aturan, nonaktifkan logging untuk aturan yang tidak memerlukannya. Untuk menonaktifkan logging aturan firewall, lihat Menonaktifkan logging aturan kebijakan firewall.
Metadata tidak ada untuk beberapa entri log
Jika Anda melihat metadata yang tidak ada untuk beberapa entri log di Logs Explorer, hal ini mungkin disebabkan oleh penundaan dalam propagasi konfigurasi.
Jika Anda memperbarui aturan firewall yang mengaktifkan logging firewall, mungkin perlu waktu beberapa menit sebelum Google Cloud menyelesaikan penerapan perubahan yang diperlukan untuk mencatat traffic yang cocok dengan komponen aturan yang diperbarui.