יומנים ומדדים

רישום ביומן

רישום ביומן של Cloud NAT מאפשר לכם לרשום ביומן חיבורי NAT ושגיאות. כשרישום ביומן של Cloud NAT מופעל, יכולה להיווצר רשומה אחת ביומן לכל אחד מהתרחישים הבאים:

  • כשנוצר חיבור לרשת באמצעות NAT.
  • כשמנות נשמטות כי לא היה פורט זמין ל-NAT.

אתם יכולים לבחור לרשום ביומן את שני סוגי האירועים, או רק אחד מהם.

היומנים שנוצרו נשלחים אל Cloud Logging.

מפרטים

המפרטים הבאים חלים על רישום ביומן של Cloud NAT:

  • רישום ביומן של Cloud NAT מטפל רק בתנועת TCP ו-UDP.

  • רישום ביומן של Cloud NAT מתעד רק מנות שהושלכו אם הן מנות TCP ו-UDP יוצאות (outbound). הוא לא מתעד חבילות נכנסות שהושמטו. לדוגמה, אם תגובה לדואר נכנס לבקשה לדואר יוצא נפסלת מסיבה כלשהי, לא מתבצע רישום של שגיאה.

כל מופע של מכונה וירטואלית יכול ליצור רק מספר מסוים של רשומות ביומן לכל יחידת זמן, באופן יחסי למספר vCPUs שלו. המכונה הווירטואלית יכולה ליצור 50-100 רשומות ביומן בשנייה לכל vCPU.

  • סף השיעור הזה משפיע על מספר האירועים שאפשר לרשום ביומן. גם אם חלק מהאירועים מסוננים, ספירת המקרים שלהם נכללת במספר האפשרי של רשומות ביומן. הגבלת היומנים כך שיכללו רק שגיאות או רק חיבורים של תרגום כתובות רשת לא בהכרח מגדילה את מספר הרשומות ביומן שמוצגות. לדוגמה, אם בוחרים לרשום ביומן רק חיבורים מוצלחים, תקופות של ניסיונות חיבור שנכשלו ושגיאות NAT עדיין יכולות להגביל את מספר הרשומות ביומן החיבורים המוצלחים.

  • רישום ביומן של Cloud NAT לא מתעד כל מנה (packet) בנפרד. גם אם לא הגעתם לסף התעריף של המכונה הווירטואלית, יש תנאים מסוימים שיכולים לגרום להשמטת אירועים מהיומן. כדאי להסתמך על נוכחות של רשומות ביומן של Cloud NAT כדי לקבל החלטות מושכלות, אבל אסור להניח שאם אין רשומות, סימן שהאירוע לא קרה.

הגדרת רישום ביומן

כדי להגדיר רישום ביומן של Cloud NAT, מבצעים את השלבים הבאים.

הפעלת רישום ביומן

אם הרישום ביומן מופעל, כל היומנים שנאספים נשלחים ל-Cloud Logging כברירת מחדל. אפשר לסנן את היומנים כך שרק יומנים מסוימים יישלחו.

אפשר גם לציין את הערכים האלה כשיוצרים או עורכים שער NAT. בהוראות הבאות מוסבר איך להפעיל רישום ביומן עבור שער NAT קיים.

המסוף

  1. נכנסים לדף Cloud NAT במסוף Google Cloud .

    כניסה ל-Cloud NAT

  2. לוחצים על שער ה-NAT.

  3. לוחצים על עריכה.

  4. לוחצים על הגדרות מתקדמות.

  5. בקטע רישום ביומן, בוחרים באחת מהאפשרויות הבאות:

    • ללא רישום ביומן: השבתת הרישום ביומן
    • תרגום ושגיאות: שליחת כל היומנים ל-Logging
    • תרגום בלבד: שולח יומן רק כשנוצר חיבור, ולא מתעד מנות שהושמטו
    • Errors only: sends a log when a packet is dropped because no port was available; does not log new connections

  6. לוחצים על Save.

gcloud

משתמשים בפקודה gcloud compute routers nats update.

הפקודות הבאות מפעילות רישום ביומן עבור שער NAT קיים.

בכל פקודה, מחליפים את מה שכתוב בשדות הבאים:

  • NAT_GATEWAY: השם של שער ה-NAT
  • ROUTER_NAME: השם של Cloud Router שמארח את שער ה-NAT
  • REGION: האזור של Cloud Router

כדי לתעד ביומן אירועים ושגיאות של תרגום כתובות רשת:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging

כדי לתעד ביומן רק אירועים של תרגום כתובות רשת:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=TRANSLATIONS_ONLY

כדי לרשום רק שגיאות ביומן:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=ERRORS_ONLY

ניקוי המסננים של היומן

אם הגדרתם מסנן, אתם יכולים לבטל אותו. ניקוי של מסנן יומן אומר שגם אירועים של תרגום כתובות רשת וגם שגיאות נרשמים ביומן, בתנאי שהרישום ביומן מופעל.

המסוף

  1. נכנסים לדף Cloud NAT במסוף Google Cloud .

    כניסה ל-Cloud NAT

  2. לוחצים על שער ה-NAT.

  3. לוחצים על עריכה.

  4. לוחצים על הגדרות מתקדמות.

  5. בקטע Logging, בוחרים באפשרות Translation and errors.

  6. לוחצים על Save.

gcloud

משתמשים בפקודה gcloud compute routers nats update. הדגל --log-filter=ALL בפקודה הבאה מגדיר את מסנן היומן לקבלת כל היומנים.

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --log-filter=ALL

מחליפים את מה שכתוב בשדות הבאים:

  • NAT_GATEWAY: השם של שער ה-NAT
  • ROUTER_NAME: השם של Cloud Router שמארח את שער ה-NAT
  • REGION: האזור של Cloud Router

השבתת רישום ביומן

כדי להשבית את הרישום ביומן:

המסוף

  1. נכנסים לדף Cloud NAT במסוף Google Cloud .

    כניסה ל-Cloud NAT

  2. לוחצים על שער ה-NAT.

  3. לוחצים על עריכה.

  4. לוחצים על הגדרות מתקדמות.

  5. בקטע Logging, בוחרים באפשרות No logging.

  6. לוחצים על Save.

gcloud

משתמשים בפקודה gcloud compute routers nats update.

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --no-enable-logging

מחליפים את מה שכתוב בשדות הבאים:

  • NAT_GATEWAY: השם של שער ה-NAT
  • ROUTER_NAME: השם של Cloud Router שמארח את שער ה-NAT
  • REGION: האזור של Cloud Router

איך בודקים את סטטוס הרישום ביומן

כדי לקבוע את סטטוס הרישום ביומן:

המסוף

  1. נכנסים לדף Cloud NAT במסוף Google Cloud .

    כניסה ל-Cloud NAT

  2. לוחצים על שער ה-NAT.

  3. לוחצים על עריכה.

  4. לוחצים על הגדרות מתקדמות.

  5. בודקים את הבחירות בקטע Logging.

gcloud 

gcloud compute routers nats describe NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION

מחליפים את מה שכתוב בשדות הבאים:

  • NAT_GATEWAY: השם של שער ה-NAT
  • ROUTER_NAME: השם של Cloud Router שמארח את שער ה-NAT
  • REGION: האזור של Cloud Router

צפייה ביומנים

כדי לראות את יומני ה-NAT:

המסוף

  1. נכנסים לדף Logs Explorer במסוף Google Cloud .

    כניסה לדף Logs Explorer

    • כדי לראות את כל יומני ה-NAT, בתפריט שם היומן בוחרים באפשרות Cloud NAT Gateway.
    • כדי לראות יומנים של אזור אחד בלבד, בתפריט שם היומן בוחרים באפשרות Cloud NAT Gateway, ואז גוררים את הסמן שמאלה כדי לבחור אזור.
    • כדי לראות יומנים של שער אחד בלבד, בתפריט שם היומן, בוחרים באפשרות Cloud NAT Gateway, ואז גוררים את הסמן שמאלה כדי לבחור אזור. מזיזים שוב את הסמן שמאלה כדי לבחור בשער יחיד.

אפשר גם להזין את הביטוי הבא בעורך השאילתות:

resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"

gcloud 

gcloud logging read 'resource.type=nat_gateway' \
    --limit=10 \
    --format=json

כאשר:

  • resource.type=nat_gateway: מגביל את הפלט לשערי ה-NAT
  • --limit=10: מגביל את הפלט ל-10 רשומות. אפשר להזין ערך אחר כדי לראות יותר או פחות רשומות, או להשמיט את הערך לגמרי כדי לראות גלילה רציפה של יומנים
  • --format=json: הצגת הפלט בפורמט JSON

אפשרויות נוספות מפורטות במאמר בנושא רשומות ביומן הקריאה.

אתם יכולים להגדיר ייצוא של מדדים שמבוססים על יומנים עבור יומני משאבים.

מה נרשם ביומן

רשומות ביומן של Cloud NAT מכילות מידע שימושי למעקב ולניפוי באגים בתנועת הנתונים של NAT. רשומות ביומן מכילות את סוגי המידע הבאים:

  • מידע כללי שמוצג ברוב היומנים Google Cloud , כמו רמת חומרה, מזהה פרויקט, מספר פרויקט וחותמת זמן.
  • מידע ספציפי שקשור ל-Cloud NAT. חלק משדות היומן מכילים רשומות שהן בעצמן כמה שדות. הכניסות האלה ותיאורי השדות מוצגים בטבלאות הבאות.

שדות יומן

שדה ערך משמעות
connection object(NatIpConnection) ‫7-tuple שמתאר את כתובת ה-IP והיציאה של מכונת המקור, כתובת ה-IP והיציאה של מקור ה-NAT, כתובת ה-IP והיציאה של היעד ופרוטוקול כתובת ה-IP של החיבור הזה.
allocation_status enum מציין אם החיבור הזה הוקצה בהצלחה או נפל. אחד מהערכים OK או DROPPED.
gateway_identifiers object(NatGateway) ההגדרה של שער NAT שבה נעשה שימוש בחיבור.
endpoint אובייקט(InstanceDetails) פרטים של מכונת VM. בהגדרת VPC משותף,‏ project_id מתאים לפרויקט השירות.
vpc אובייקט(VpcDetails) פרטים של רשת ענן וירטואלי פרטי (VPC). בהגדרת VPC משותף, הערך של project_id תואם לערך של הפרויקט המארח.
destination אובייקט(DestinationDetails) פרטים על היעד של הקישור.

הפורמט של השדה NatIpConnection

שדה סוג תיאור
src_ip מחרוזת כתובת ה-IP של המקור
src_port int32 יציאת המקור
nat_ip מחרוזת כתובת IP של NAT
nat_port int32 יציאה שהוקצתה ל-NAT
dest_ip מחרוזת כתובת ה-IP של היעד1
dest_port int32 יציאת היעד
protocol int32 מספר הפרוטוקול של IANA
1 ב-NAT64, השדה הזה מאוכלס בכתובת היעד IPv6 שמוטמעת ב-IPv4.

פורמט השדה NatGateway

שדה סוג תיאור
gateway_name מחרוזת שם שער ה-NAT
router_name מחרוזת ‫Cloud Router שמשויך לשער ה-NAT
region מחרוזת האזור של Cloud Router

פורמט השדה InstanceDetails

שדה סוג תיאור
project_id מחרוזת מזהה הפרויקט שמכיל את מכונת ה-VM
vm_name מחרוזת שם המכונה הווירטואלית
region מחרוזת האזור של מכונת ה-VM
zone מחרוזת האזור של ה-VM

פורמט השדה VpcDetails

שדה סוג תיאור
project_id מחרוזת מזהה הפרויקט שמכיל את הרשת
vpc_name מחרוזת הרשת שבה המכונה הווירטואלית פועלת
subnetwork_name מחרוזת רשת המשנה שבה המכונה הווירטואלית פועלת

פורמט השדה DestinationDetails

שדה סוג תיאור
geo_location אובייקט(GeographicDetails) אם היעד של החיבור היה חיצוני ל- Google Cloud, השדה הזה יאוכלס במטא נתונים זמינים של מיקום.
instance אובייקט(InstanceDetails) אם היעד של החיבור הוא מופע באותו פרויקט כמו המקור, השדה הזה מאוכלס בפרטים של מכונת ה-VM.
vpc אובייקט(VpcDetails) אם היעד של החיבור נמצא באותו פרויקט כמו המקור, השדה הזה יאוכלס בפרטים של רשת ה-VPC של היעד. אם היעד הוא רשת VPC חוצה פרויקטים, השדה הזה יהיה ריק.

פורמט השדה GeographicDetails

שדה סוג תיאור
continent מחרוזת יבשת לנקודות קצה חיצוניות
country מחרוזת מדינה לנקודות קצה חיצוניות
region מחרוזת אזור לנקודות קצה חיצוניות
city מחרוזת עיר לנקודות קצה חיצוניות
asn מחרוזת מספר המערכת האוטונומית (ASN) של הרשת החיצונית שאליה שייכת נקודת הקצה הזו.

דוגמאות

דוגמה 1: רשומה של חיבור TCP עם NAT ממכונה וירטואלית ברשת VPC משותף שמתחברת לשרת חיצוני בצרפת.

{
    insertId: "1the8juf6vab1t"
    jsonPayload: {
        allocation_status: "OK"
        connection: {
            dest_ip : "198.51.100.142"
            dest_port: 80
            nat_ip: "203.0.113.17"
            nat_port: 34889
            protocol: "tcp"
            src_ip: "10.0.0.1"
            src_port: 45047
        }
        destination: {
            geo_location: {
                city: "Bordeaux"
                continent: "Europe"
                country: "France"
                region: "Nouvelle-Aquitaine"
            }
        }
        endpoint: {
            project_id: "service-project-1"
            region: "europe-west1"
            vm_name: "vm-1"
            zone: "europe-west1-b"
        }
        gateway_identifiers: {
            gateway_name: "my-nat-1"
            region: "europe-west1"
            router_name: "my-router-1"
        }
        vpc: {
            project_id: "host-project"
            subnetwork_name: "subnetwork-1"
            vpc_name: "network-1"
        }
    }
    labels: {
        nat.googleapis.com/instance_name: "vm-1"
        nat.googleapis.com/instance_zone: "europe-west1-b"
        nat.googleapis.com/nat_ip: "203.0.113.17"
        nat.googleapis.com/network_name: "network-1"
        nat.googleapis.com/router_name: "my-router-1"
        nat.googleapis.com/subnetwork_name: "subnetwork-1"
    }
    logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
    receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
    resource: {
        labels: {
            gateway_name: "my-nat-1"
            project_id: "host-project"
            region: "europe-west1-d"
            router_id: "987654321123456"
        }
        type: "nat_gateway"
    }
    timestamp: "2018-06-28T10:46:00.602240572Z"
}

דוגמה 2: הקלטה של מנות שנפלו כי לא היו יציאות זמינות. המכונה הווירטואלית השולחת ניסתה להגיע לכתובת ה-IP החיצונית של מכונה וירטואלית אחרת באותו פרויקט.

{
    insertId: "1the8juf6vab1l"
    jsonPayload: {
        allocation_status: "DROPPED"
        connection: {
            dest_ip : "192.0.2.87"
            dest_port: 80
            protocol: "tcp"
            src_ip: "10.0.128.1"
            src_port: 45047
        }
        destination: {
            instance: {
                project_id: "service-project-1"
                region: "asia-east1"
                vm_name: "vm-2"
                zone: "asia-east1-b"
            }
        }
        endpoint: {
            project_id: "service-project-1"
            region: "europe-west1"
            vm_name: "vm-1"
            zone: "europe-west1-b"
        }
        gateway_identifiers: {
            cloud_router: "my-router-1"
            gateway_name: "my-nat-2"
            region: "europe-west1"
        }
        vpc: {
            project_id: "host-project"
            subnetwork_name: "subnetwork-1"
            vpc_name: "network-1"
        }
    }
    logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
    receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
    resource: {
        labels: {
            gateway_name: "my-nat-2"
            project_id: "host-project"
            region: "europe-west1-d"
            router_id: "987654321123456"
        }
        type: "nat_gateway"
    }
    timestamp: "2018-06-28T10:46:01.602240572Z"
}

תמחור של רישום ביומן של Cloud NAT

ראו תמחור של רישום ביומן.

מעקב

שירות Cloud NAT חושף מדדים מרכזיים ל-Cloud Monitoring, ומספק לכם תובנות לגבי השימוש בשערי NAT בצי שלכם.

המדדים נשלחים אוטומטית אל Cloud Monitoring. שם תוכלו ליצור מרכזי שליטה בהתאמה אישית, להגדיר התראות ולשאול שאילתות לגבי המדדים.

אלה התפקידים שנדרשים בניהול הזהויות והרשאות הגישה (IAM):

  • משתמשים ב-VPC משותף עם מכונות וירטואליות ושערי NAT שמוגדרים בפרויקטים שונים צריכים את תפקיד ה-IAM‏ roles/monitoring.viewer בפרויקט של כל מכונה וירטואלית כדי לגשת למדדים ברמת המכונה הוירטואלית.

  • כדי לגשת למדדים של משאב שער NAT, צריך את תפקיד ה-IAM‏ roles/monitoring.viewer בפרויקט שמכיל את השער.

הצגת מרכזי בקרה שהוגדרו מראש

‫Cloud NAT מספקת קבוצה של מרכזי בקרה מוגדרים מראש שמציגים את הפעילות בשער:

  • פתיחת חיבורים
  • נתונים יוצאים (egress) שעברו עיבוד על ידי NAT (קצב)
  • נתונים נכנסים (ingress) שעברו עיבוד על ידי NAT (קצב)
  • שימוש ביציאות
  • שגיאות בהקצאת NAT
  • שיעור החבילות שנשלחו ונפסלו
  • שיעור החבילות הנכנסות שהושמטו

כדי להציג מרכזי בקרה מוגדרים מראש מדף הפרטים של שער מסוים:

המסוף

  1. נכנסים לדף Cloud NAT במסוף Google Cloud .

    כניסה ל-Cloud NAT

  2. לוחצים על שער קיים.

  3. לוחצים על הכרטיסייה Monitoring (מעקב).

  4. גוללים כדי לראות את כל לוחות הבקרה. אפשר לשנות את התצוגה משעה אחת ל-30 ימים באמצעות אמצעי הבקרה בחלק העליון של הדף. אם תעבירו את העכבר מעל נקודה בתרשים, יוצגו לכם פרטים לגבי הזמן הספציפי הזה.

הגדרת מרכזי בקרה בהתאמה אישית

כדי ליצור מרכז בקרה בהתאמה אישית לצפייה ב מדדים של מכונת וירטואלית או במדדים של שער NAT, פועלים לפי השלבים הבאים:

המסוף

  1. במסוף Google Cloud , עוברים לדף  Dashboards:

    מעבר אל מרכזי בקרה

    אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא Monitoring.

  2. לוחצים על יצירת מרכז שליטה.
  3. אופציונלי: מעדכנים את השם של מרכז הבקרה לשם תיאורי.
  4. לוחצים על הוספת ווידג'ט ואז בוחרים באפשרות מדד.
  5. מרחיבים את התפריט Metric, כותבים Cloud NAT Gateway או VM Instance בשורת הסינון ומשתמשים בתפריטי המשנה כדי לבחור סוג ספציפי של משאב ומדד:
    1. בתפריט Active resources בוחרים באפשרות Cloud NAT Gateway או באפשרות VM Instance.
    2. בתפריט Active metric categories בוחרים באפשרות Nat.
    3. בתפריט Active metrics, בוחרים את המדד שרוצים לראות.
    4. לוחצים על אישור.
  6. שילוב של סדרות זמן:
    • כדי להציג את כל סדרות הזמנים, מוודאים שבתפריט הראשון של הרכיב Aggregation מוגדרת האפשרות Unaggregated ובתפריט השני מוגדרת האפשרות None.

    • כדי לשלב סדרות עיתיות, ברכיב Aggregation, משתמשים בתפריט הראשון כדי לבחור פונקציה ובתפריט השני כדי לבחור את התוויות. אם התפריט השני מוגדר לערך None, התרשים יציג סדרת זמן אחת.

      לדוגמה, כדי להציג את הערך הממוצע של סדרת הזמן אחרי קיבוץ לפי אזור, מגדירים את התפריט הראשון לממוצע ואת התפריט השני לאזור.

    מידע על שילוב של סדרות זמנים זמין במאמר בחירת אופן הצגת הנתונים בתרשים.

  7. לכל ווידג'ט נוסף שרוצים להוסיף ללוח הבקרה, לוחצים על הוספת ווידג'ט, משלימים את תיבת הדו-שיח ולוחצים על החלה.

    מידע נוסף על הוספת ווידג'טים זמין בדפים הבאים:

הגדרת מדיניות התראות

כדי ליצור מדיניות התראות שמבוססת על מדדים, פועלים לפי השלבים הבאים:

המסוף

אתם יכולים ליצור מדיניות התראות כדי לעקוב אחרי ערכי המדדים ולקבל התראה כשהמדדים האלה לא עומדים בתנאי מסוים.

  1. נכנסים לדף  Alerting במסוף Google Cloud :

    עוברים אל התראות

    אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא Monitoring.

  2. אם עדיין לא יצרתם ערוצי התראות ואתם רוצים לקבל התראות, לוחצים על Edit Notification Channels ומוסיפים את ערוצי ההתראות. אחרי שמוסיפים את הערוצים, חוזרים לדף התראות.
  3. בדף Alerting, לוחצים על Create policy.
  4. כדי לבחור את המדד, מרחיבים את התפריט Select a metric ומבצעים את הפעולות הבאות:
    1. כדי להגביל את התפריט רק לרשומות רלוונטיות, מזינים Cloud NAT gateway או VM Instance בסרגל הסינון. אם לא מוצגות תוצאות אחרי סינון התפריט, משביתים את המתג Show only active resources & metrics.
    2. בשדה Resource type, בוחרים באפשרות Cloud NAT gateway או VM Instance.
    3. בוחרים קטגוריית מדד ומדד, ואז לוחצים על החלה.
  5. לוחצים על הבא.
  6. ההגדרות בדף Configure alert trigger קובעות מתי ההתראה תופעל. בוחרים סוג תנאי, ואם צריך, מציינים סף. מידע נוסף זמין במאמר יצירת כללי מדיניות להתראות על סמך סף מדד.
  7. לוחצים על הבא.
  8. אופציונלי: כדי להוסיף התראות למדיניות ההתראות, לוחצים על ערוצי התראות. בתיבת הדו-שיח, בוחרים ערוץ התראות אחד או יותר מהתפריט ולוחצים על אישור.
  9. אופציונלי: מעדכנים את משך הזמן עד לסגירה אוטומטית של אירוע. השדה הזה קובע מתי מערכת Monitoring סוגרת אירועים בהיעדר נתונים של מדדים.
  10. אופציונלי: לוחצים על תיעוד, ואז מוסיפים את המידע שרוצים לכלול בהודעת ההתראה.
  11. לוחצים על שם ההתראה ומזינים שם למדיניות ההתראה.
  12. לוחצים על יצירת מדיניות.
מידע נוסף מופיע במאמר סקירה כללית על התראות.

תדירות הדיווח על מדדים ושמירת הנתונים

המדדים של Cloud NAT נשלחים בקבוצות ומיוצאים ל-Monitoring כל דקה. הנתונים של כלי המעקב נשמרים למשך שישה שבועות.

כברירת מחדל, לוח הבקרה מספק ניתוח נתונים לשעה האחרונה (1h). אפשר לבקש ניתוח של פרק זמן אחר על ידי בחירה באחד מפרקי הזמן שהוגדרו מראש בתפריט או על ידי הזנה ידנית של פרק הזמן הרצוי. לדוגמה: ‫3h (ל-3 שעות) או 4d (ל-4 ימים) או 6w (ל-6 שבועות).

מדדים של מכונות וירטואליות

לפני המחרוזות של 'סוג המדד' בטבלה הזו צריך להוסיף את הקידומת compute.googleapis.com/. הקידומת הזו הושמטה מהערכים בטבלה.

סוג המדד שלב ההשקה
השם המוצג
סוג, יחידה
משאבים במעקב		 תיאור
תוויות
nat/allocated_ports GA
יציאות שהוקצו
GAUGEINT64{port}
gce_instance 		מספר היציאות שהוקצו למכונה וירטואלית על ידי שער ה-NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 165 שניות.
nat_project_number: מספר הפרויקט שאליו שייך שער ה-NAT. ‫
router_id: מזהה Cloud Router שאליו שייך שער ה-NAT. ‫
nat_gateway_name: שם שער ה-NAT. ‫
nat_ip: כתובת ה-IP של NAT שהוקצתה לשער NAT.
nat/closed_connections_count GA
מספר החיבורים שנסגרו
DELTAINT64{connection}
gce_instance 		מספר החיבורים שנסגרו דרך שער ה-NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 165 שניות.
nat_project_number: מספר הפרויקט שאליו שייך שער ה-NAT. ‫
router_id: מזהה Cloud Router שאליו שייך שער ה-NAT. ‫
nat_gateway_name: שם שער ה-NAT. ‫
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
nat/dropped_received_packets_count GA
ספירת מנות שהתקבלו והושמטו
DELTAINT64{packet}
gce_instance 		מספר החבילות שהתקבלו ונפלו על ידי שער ה-NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 165 שניות.
nat_project_number: מספר הפרויקט שאליו שייך שער ה-NAT. ‫
router_id: מזהה Cloud Router שאליו שייך שער ה-NAT. ‫
nat_gateway_name: שם שער ה-NAT. ‫
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
nat/dropped_sent_packets_count GA
מספר החבילות שנשלחו ואבדו
DELTAINT64{packet}
gce_instance 		מספר החבילות שנשלחו ונפלו בשער NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 165 שניות.
nat_project_number: מספר הפרויקט שאליו שייך שער ה-NAT. ‫
router_id: מזהה Cloud Router שאליו שייך שער ה-NAT. ‫
nat_gateway_name: שם שער ה-NAT. ‫
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
reason: הסיבה להשמטת חבילת הנתונים. הערכים האפשריים הם OUT_OF_RESOURCES ו-ENDPOINT_INDEPENDENCE_CONFLICT.
nat/new_connections_count GA
מספר החיבורים החדשים
DELTAINT64{connection}
gce_instance 		מספר החיבורים החדשים שנוצרו דרך שער ה-NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 165 שניות.
nat_project_number: מספר הפרויקט שאליו שייך שער ה-NAT. ‫
router_id: מזהה Cloud Router שאליו שייך שער ה-NAT. ‫
nat_gateway_name: שם שער ה-NAT. ‫
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
nat/open_connections GA
פתיחת חיבורים
GAUGEINT64{connection}
gce_instance 		מספר החיבורים הפתוחים בשער NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 165 שניות.
nat_project_number: מספר הפרויקט שאליו שייך שער ה-NAT. ‫
router_id: מזהה Cloud Router שאליו שייך שער ה-NAT. ‫
nat_gateway_name: שם שער ה-NAT. ‫
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
nat/port_usage GA
שימוש ביציאה
GAUGEINT64{port}
gce_instance 		מספר החיבורים המקסימלי ממכונת VM לנקודת קצה יעד אחת (כתובת IP:יציאה). הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 165 שניות.
nat_project_number: מספר הפרויקט שאליו שייך שער ה-NAT. ‫
router_id: מזהה Cloud Router שאליו שייך שער ה-NAT. ‫
nat_gateway_name: שם שער ה-NAT. ‫
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
nat/received_bytes_count GA
מספר הבייטים שהתקבלו
DELTAINT64By
gce_instance 		מספר הבייטים שהתקבלו (יעד -> מקור) דרך שער NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 165 שניות.
nat_project_number: מספר הפרויקט שאליו שייך שער ה-NAT. ‫
router_id: מזהה Cloud Router שאליו שייך שער ה-NAT. ‫
nat_gateway_name: שם שער ה-NAT. ‫
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
nat/received_packets_count GA
מספר החבילות שהתקבלו
DELTAINT64{packet}
gce_instance 		מספר החבילות שהתקבלו (יעד -> מקור) דרך שער NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 165 שניות.
nat_project_number: מספר הפרויקט שאליו שייך שער ה-NAT. ‫
router_id: מזהה Cloud Router שאליו שייך שער ה-NAT. ‫
nat_gateway_name: שם שער ה-NAT. ‫
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
nat/sent_bytes_count GA
מספר הבייטים שנשלחו
DELTAINT64By
gce_instance 		מספר הבייטים שנשלחו (ממקור ליעד) דרך שער ה-NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 165 שניות.
nat_project_number: מספר הפרויקט שאליו שייך שער ה-NAT. ‫
router_id: מזהה Cloud Router שאליו שייך שער ה-NAT. ‫
nat_gateway_name: שם שער ה-NAT. ‫
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
nat/sent_packets_count GA
מספר החבילות שנשלחו
DELTAINT64{packet}
gce_instance 		מספר החבילות שנשלחו (ממקור ליעד) דרך שער ה-NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 165 שניות.
nat_project_number: מספר הפרויקט שאליו שייך שער ה-NAT. ‫
router_id: מזהה Cloud Router שאליו שייך שער ה-NAT. ‫
nat_gateway_name: שם שער ה-NAT. ‫
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.

מאפייני סינון של מכונות וירטואליות

label_key סוג תיאור
project_id מחרוזת מזהה הפרויקט של מכונת ה-VM.
instance_id מחרוזת המזהה של מכונת ה-VM.
zone מחרוזת האזור של מופע ה-VM.
nat_project_number מחרוזת מספר הפרויקט שאליו שייך שער ה-NAT.
router_id מחרוזת המזהה של Cloud Router שאליו שייך שער ה-NAT.
nat_gateway_name מחרוזת השם של שער ה-NAT.
nat_ip מחרוזת כתובת ה-IP של NAT שהוקצתה לשער NAT. השובר תקף למדדים allocated_ports.
ip_protocol מחרוזת הפרוטוקול של החיבור. יכול להיות TCP,‏ UDP או ICMP. ההגדרה תקפה לכל המדדים מלבד allocated_ports.
reason מחרוזת

הסיבה לאובדן המנות. הערכים שאפשר לבחור הם:

השובר תקף למדדים dropped_sent_packets_count.

מדדים של NAT Gateway

לפני המחרוזות של 'סוג המדד' בטבלה הזו צריך להוסיף את הקידומת router.googleapis.com/. הקידומת הזו הושמטה מהערכים בטבלה.

סוג המדד שלב ההשקה
השם המוצג
סוג, יחידה
משאבים במעקב		 תיאור
תוויות
nat/allocated_ports GA
יציאות שהוקצו
GAUGEINT64{port}
nat_gateway 		מספר היציאות שהוקצו לכל המכונות הווירטואליות על ידי שער ה-NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 225 שניות.
nat_ip: כתובת ה-IP של NAT של היציאות.
nat/closed_connections_count GA
מספר החיבורים שנסגרו
DELTAINT64{connection}
nat_gateway 		מספר החיבורים שנסגרו דרך שער ה-NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 225 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
nat/dropped_received_packets_count GA
ספירת חבילות שהתקבלו והושמטו
DELTAINT64{packet}
nat_gateway 		מספר החבילות שהתקבלו ונפלו על ידי שער ה-NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 225 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
nat/dropped_sent_packets_count GA
מספר החבילות שנשלחו ואבדו
DELTAINT64{packet}
nat_gateway 		מספר החבילות שנשלחו ונפלו בשער NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 225 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
reason: הסיבה להשמטת חבילת הנתונים. הערכים האפשריים הם OUT_OF_RESOURCES ו-ENDPOINT_INDEPENDENCE_CONFLICT.
nat/nat_allocation_failed GA
הקצאת NAT נכשלה
GAUGEBOOL
nat_gateway 		מציין אם יש כשל בהקצאת כתובות IP של NAT למכונה וירטואלית כלשהי בשער NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 120 שניות.
nat/new_connections_count GA
מספר החיבורים החדשים
DELTAINT64{connection}
nat_gateway 		מספר החיבורים החדשים שנוצרו דרך שער ה-NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 225 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
nat/open_connections GA
פתיחת חיבורים
GAUGEINT64{connection}
nat_gateway 		מספר החיבורים הפתוחים בשער NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 225 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
nat/port_usage GA
Port usage
GAUGEINT64{port}
nat_gateway 		מספר החיבורים המקסימלי ממכונת VM לנקודת קצה יעד אחת (כתובת IP:יציאה). הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 225 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
nat/received_bytes_count GA
מספר הבייטים שהתקבלו
DELTAINT64By
nat_gateway 		מספר הבייטים שהתקבלו (יעד -> מקור) דרך שער NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 225 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
nat/received_packets_count GA
מספר החבילות שהתקבלו
DELTAINT64{packet}
nat_gateway 		מספר החבילות שהתקבלו (יעד -> מקור) דרך שער NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 225 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
nat/sent_bytes_count GA
מספר הבייטים שנשלחו
DELTAINT64By
nat_gateway 		מספר הבייטים שנשלחו (ממקור ליעד) דרך שער ה-NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 225 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.
nat/sent_packets_count GA
מספר החבילות שנשלחו
DELTAINT64{packet}
nat_gateway 		מספר החבילות שנשלחו (ממקור ליעד) דרך שער ה-NAT. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 225 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP, ‏ UDP או ICMP.

מאפיינים של סינון שערים

label_key סוג תיאור
project_id מחרוזת מזהה הפרויקט של השער.
region מחרוזת האזור של השער.
router_id מחרוזת המזהה של Cloud Router שאליו שייך שער ה-NAT.
gateway_name מחרוזת השם של שער ה-NAT.
ip_protocol מחרוזת הפרוטוקול של החיבור. יכול להיות TCP,‏ UDP או ICMP. המסנן תקף לכל המדדים מלבד allocated_ports.
nat_ip מחרוזת כתובת ה-IP של NAT שהוקצתה לשער NAT. השובר תקף למדדים allocated_ports.
reason מחרוזת

הסיבה לאובדן המנות. הערכים שאפשר לבחור הם:

השובר תקף למדדים dropped_sent_packets_count.

שליחת שאילתות על מדדים באמצעות Monitoring API

אפשר ליצור שאילתות שרירותיות על מדדי Cloud NAT באמצעות בקשת v3 projects.timeSeries.list של Monitoring API.

דוגמה ל-API

קבלת יציאות שהוקצו למכונה וירטואלית, עם צבירות של דקה אחת, פרמטרים של timeSeries.list:

  • name: projects/PROJECT_ID
  • סינון: resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5"
  • interval.start_time: 2019-09-24T16:58:53Z
  • interval.end_time: 2019-09-24T16:58:53Z
  • aggregation.alignmentPeriod: 60s
  • aggregation.crossSeriesReducer: REDUCE_SUM
  • aggregation.perSeriesAligner: ALIGN_SUM
"timeSeries": [
    {
        "resource": {
            "labels": {
                "instance_id": "1406292833167995938",
                "project_id": "PROJECT_ID",
                "zone": "us-west1-c"
            },
            "type": "gce_instance"
        },
        "metric": {
            "labels": {
                "nat_ip": "70.32.157.11",
                "nat_gateway_name": "nat-1-237227-1569344091-5",
                "nat_project_number": "PROJECT_NUMBER",
                "router_id": "1380055590921303155"
            },
            "type": "compute.googleapis.com/nat/allocated_ports"
        },
        "metricKind": "GAUGE",
        "points": [
            {
                "interval": {
                    "endTime": "2019-09-24T16:58:53.699Z",
                    "startTime": "2019-09-24T16:58:53.699Z"
                },
                "value": {
                    "int64Value": "64"
                }
            }
        ],
        "valueType": "INT64"
    }
]

תמחור של מעקב אחרי Cloud NAT

המעקב אחרי Cloud NAT לא כרוך בתשלום.

המאמרים הבאים