Log dan metrik

Logging

Dengan logging Cloud NAT, Anda dapat mencatat koneksi dan error NAT. Saat logging Cloud NAT diaktifkan, satu entri log dapat dibuat untuk setiap skenario berikut:

  • Saat koneksi jaringan yang menggunakan NAT telah dibuat.
  • Saat sebuah paket dihapus karena tidak ada port yang tersedia untuk NAT.

Anda dapat memilih untuk mencatat kedua jenis peristiwa tersebut, atau hanya salah satunya.

Log yang dibuat akan dikirim ke Cloud Logging.

Spesifikasi

Spesifikasi berikut berlaku untuk logging Cloud NAT:

  • Logging Cloud NAT hanya menangani traffic TCP dan UDP.

  • Logging Cloud NAT hanya mencatat paket yang dihapus jika paket tersebut adalah paket TCP dan UDP keluar (keluar). Tidak mencatat paket masuk yang tidak terkirim. Misalnya, jika respons masuk ke permintaan keluar dihapus karena alasan apa pun, tidak ada error yang dicatat.

Setiap instance VM hanya dapat membuat sejumlah entri log tertentu per satuan waktu, yang sebanding dengan jumlah vCPUs-nya. VM dapat menghasilkan 50-100 entri log per detik per vCPU.

  • Nilai minimum kecepatan ini memengaruhi jumlah peristiwa yang dapat dicatat. Meskipun beberapa peristiwa difilter, kemunculannya dihitung dalam jumlah kemungkinan entri log. Membatasi log hanya untuk error atau hanya untuk koneksi terjemahan alamat jaringan tidak selalu meningkatkan jumlah entri log yang dilihat. Misalnya, jika Anda memilih untuk mencatat hanya koneksi yang berhasil, periode upaya koneksi yang gagal secara berlebihan dan error NAT masih dapat membatasi jumlah entri log koneksi yang berhasil.

  • Logging Cloud NAT tidak mencatat setiap paket. Meskipun nilai minimum laju VM belum tercapai, beberapa kondisi dapat menyebabkan peristiwa tidak disertakan dalam log. Anda harus mengandalkan keberadaan entri dalam logging Cloud NAT untuk membuat keputusan yang tepat, tetapi Anda tidak boleh mengasumsikan bahwa tidak adanya entri berarti peristiwa tidak terjadi.

Mengonfigurasi logging

Untuk mengonfigurasi logging Cloud NAT, ikuti langkah-langkah berikut.

Aktifkan logging

Jika logging diaktifkan, semua log yang dikumpulkan akan dikirim ke Cloud Logging secara default. Anda dapat memfilternya sehingga hanya log tertentu yang dikirim.

Anda juga dapat menentukan nilai ini saat membuat atau mengedit gateway NAT. Petunjuk berikut menunjukkan cara mengaktifkan logging untuk gateway NAT yang sudah ada.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway NAT Anda.

  3. Klik Edit.

  4. Klik Konfigurasi lanjutan.

  5. Di bagian Logging, pilih salah satu opsi berikut:

    • Tanpa logging: menonaktifkan logging
    • Terjemahan dan error: mengirim semua log ke Logging
    • Hanya terjemahan: mengirim log hanya saat koneksi dibuat; tidak mencatat paket yang dibatalkan
    • Hanya error: mengirim log saat paket dihapus karena tidak ada port yang tersedia; tidak mencatat koneksi baru

  6. Klik Simpan.

gcloud

Gunakan perintah gcloud compute routers nats update.

Perintah berikut mengaktifkan logging untuk gateway NAT yang sudah ada.

Dalam setiap perintah, ganti kode berikut:

  • NAT_GATEWAY: nama gateway NAT
  • ROUTER_NAME: nama Cloud Router yang menghosting gateway NAT
  • REGION: region Cloud Router

Untuk mencatat peristiwa dan error terjemahan alamat jaringan:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging

Untuk mencatat hanya peristiwa network address translation:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=TRANSLATIONS_ONLY

Untuk mencatat hanya error:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=ERRORS_ONLY

Menghapus filter log

Jika telah menyetel filter, Anda dapat menghapusnya. Menghapus filter log berarti peristiwa dan error terjemahan alamat jaringan dicatat, asalkan pencatatan diaktifkan.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway NAT Anda.

  3. Klik Edit.

  4. Klik Konfigurasi lanjutan.

  5. Di bagian Logging, pilih Translation and errors.

  6. Klik Simpan.

gcloud

Gunakan perintah gcloud compute routers nats update. Flag --log-filter=ALL dalam perintah berikut menetapkan filter log untuk menerima semua log.

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --log-filter=ALL

Ganti kode berikut:

  • NAT_GATEWAY: nama gateway NAT
  • ROUTER_NAME: nama Cloud Router yang menghosting gateway NAT
  • REGION: region Cloud Router

Menonaktifkan logging

Untuk menonaktifkan logging, lakukan hal berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway NAT Anda.

  3. Klik Edit.

  4. Klik Konfigurasi lanjutan.

  5. Di bagian Logging, pilih No logging.

  6. Klik Simpan.

gcloud

Gunakan perintah gcloud compute routers nats update.

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --no-enable-logging

Ganti kode berikut:

  • NAT_GATEWAY: nama gateway NAT
  • ROUTER_NAME: nama Cloud Router yang menghosting gateway NAT
  • REGION: region Cloud Router

Menentukan status logging

Untuk menentukan status logging, lakukan hal berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway NAT Anda.

  3. Klik Edit.

  4. Klik Konfigurasi lanjutan.

  5. Periksa pilihan di bagian Logging.

gcloud 

gcloud compute routers nats describe NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION

Ganti kode berikut:

  • NAT_GATEWAY: nama gateway NAT
  • ROUTER_NAME: nama Cloud Router yang menghosting gateway NAT
  • REGION: region Cloud Router

Melihat log

Untuk melihat log NAT, lakukan hal berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Logs Explorer.

    Buka Logs Explorer

    • Untuk melihat semua log NAT, di menu Nama log, pilih Gateway Cloud NAT.
    • Untuk melihat log hanya pada satu region, di menu Log name, pilih Cloud NAT Gateway, lalu geser kursor ke kanan untuk memilih region.
    • Untuk melihat log hanya untuk satu gateway, di menu Log name, pilih Cloud NAT Gateway, lalu geser kursor ke kanan untuk memilih region. Geser kursor ke kanan lagi untuk memilih satu gateway.

Atau, masukkan ekspresi berikut ke dalam editor kueri:

resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"

gcloud 

gcloud logging read 'resource.type=nat_gateway' \
    --limit=10 \
    --format=json

Dengan:

  • resource.type=nat_gateway: membatasi output ke gateway NAT Anda
  • --limit=10: membatasi output hingga 10 entri; Anda dapat memasukkan nilai lain untuk melihat lebih banyak atau lebih sedikit entri, atau menghapusnya seluruhnya untuk melihat scroll log berkelanjutan
  • --format=json: menampilkan output dalam format JSON

Untuk opsi lainnya, lihat Membaca entri log.

Anda dapat mengonfigurasi ekspor metrik berbasis log untuk log resource.

Apa itu log?

Entri log Cloud NAT berisi informasi yang berguna untuk memantau dan men-debug traffic NAT Anda. Entri log berisi jenis informasi berikut:

  • Informasi umum yang ditampilkan di sebagian besar Google Cloud log, seperti tingkat keparahan, project ID, nomor project, dan stempel waktu.
  • Informasi spesifik terkait Cloud NAT. Beberapa kolom log berisi entri yang merupakan beberapa kolom. Entri dan deskripsi kolom ini ditampilkan dalam tabel berikut.

Kolom log

Kolom Nilai Arti
connection object(NatIpConnection) 7-tuple yang menjelaskan alamat IP dan port VM sumber, alamat IP dan port sumber NAT, alamat IP dan port tujuan, serta protokol alamat IP koneksi ini.
allocation_status enum Menunjukkan apakah koneksi ini berhasil dialokasikan atau dibatalkan. Salah satu dari OK atau DROPPED.
gateway_identifiers object(NatGateway) Konfigurasi gateway NAT yang digunakan koneksi.
endpoint object(InstanceDetails) Detail instance VM. Dalam konfigurasi VPC Bersama, project_id sesuai dengan project layanan.
vpc object(VpcDetails) Detail jaringan Virtual Private Cloud (VPC). Dalam konfigurasi VPC Bersama, project_id berkorespondensi dengan project host.
destination object(DestinationDetails) Detail tujuan koneksi.

Format kolom NatIpConnection

Kolom Jenis Deskripsi
src_ip string Alamat IP Sumber
src_port int32 Port sumber
nat_ip string Alamat IP NAT
nat_port int32 Port yang ditetapkan NAT
dest_ip string Alamat IP tujuan1
dest_port int32 Port tujuan
protocol int32 Nomor protokol IANA
1 Untuk NAT64, kolom ini diisi dengan alamat IPv6 yang disematkan IPv4 tujuan.

Format kolom NatGateway

Kolom Jenis Deskripsi
gateway_name string Nama gateway NAT
router_name string Cloud Router yang terkait dengan gateway NAT
region string Region Cloud Router

Format kolom InstanceDetails

Kolom Jenis Deskripsi
project_id string ID project yang berisi VM
vm_name string Nama instance VM
region string Region VM
zone string Zona VM

Format kolom VpcDetails

Kolom Jenis Deskripsi
project_id string ID project yang berisi jaringan
vpc_name string Jaringan tempat VM beroperasi
subnetwork_name string Subnet tempat VM beroperasi

Format kolom DestinationDetails

Kolom Jenis Deskripsi
geo_location object(GeographicDetails) Jika tujuan koneksi berada di luar Google Cloud, kolom ini akan diisi dengan metadata lokasi yang tersedia.
instance object(InstanceDetails) Jika tujuan koneksi adalah instance dalam project yang sama dengan sumber, kolom ini akan diisi dengan detail instance VM.
vpc object(VpcDetails) Jika tujuan koneksi berada dalam project yang sama dengan sumber, kolom ini akan diisi dengan detail jaringan VPC tujuan. Jika tujuannya adalah jaringan VPC lintas project, kolom ini akan menampilkan nilai kosong.

Format kolom GeographicDetails

Kolom Jenis Deskripsi
continent string Benua untuk endpoint eksternal
country string Negara untuk endpoint eksternal
region string Region untuk endpoint eksternal
city string Kota untuk endpoint eksternal
asn string Nomor sistem otonom (ASN) jaringan eksternal tempat endpoint ini berada.

Contoh

Contoh 1: Catatan koneksi TCP dengan NAT dari instance VM di jaringan VPC Bersama yang menuju ke server eksternal di Prancis.

{
insertId: "1the8juf6vab1t"
jsonPayload: {
       connection: {
            Src_ip: "10.0.0.1"
            Src_port: 45047
            Nat_ip: "203.0.113.17"
            Nat_port: 34889
            dest_ip : "198.51.100.142"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "OK"
       Gateway_identifiers: {
             Gateway_name: "my-nat-1"
             router_name: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Geo_location: {
                   Continent: "Europe"
                   Country: "France"
                   Region: "Nouvelle-Aquitaine"
                   City: "Bordeaux"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
      labels: {
            region: "europe-west1-d"
            project_id: "host-project"
            router_id: "987654321123456"
            gateway_name: "my-nat-1"
      }
      type: "nat_gateway"
}
labels: {
      nat.googleapis.com/instance_name: "vm-1"
      nat.googleapis.com/instance_zone: "europe-west1-b"
      nat.googleapis.com/nat_ip: "203.0.113.17"
      nat.googleapis.com/network_name: "network-1"
      nat.googleapis.com/router_name: "my-router-1"
      nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}

Contoh 2: Merekam paket yang dihapus karena tidak ada port yang tersedia. VM pengirim mencoba menjangkau alamat IP eksternal VM lain dalam project yang sama.

{
insertId: "1the8juf6vab1l"
jsonPayload: {
       connection: {
            Src_ip: "10.0.128.1"
            Src_port: 45047
            dest_ip : "192.0.2.87"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "DROPPED"
       Gateway_identifiers: {
             Gateway_name: "my-nat-2"
             Cloud_router: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Instance: {
                   Project_id: "service-project-1"
                   Vm_name: "vm-2"
                   Region: "asia-east1"
                   Zone: "asia-east1-b"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
       labels: {
              region: "europe-west1-d"
              project_id: "host-project"
              router_id: "987654321123456"
              gateway_name: "my-nat-2"
       }
       type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}

Harga untuk logging Cloud NAT

Lihat Harga logging.

Pemantauan

Cloud NAT mengekspos metrik utama ke Cloud Monitoring yang memberi Anda insight tentang penggunaan gateway NAT oleh armada Anda.

Metrik dikirim secara otomatis ke Cloud Monitoring. Di sana, Anda dapat membuat dasbor kustom, menyiapkan pemberitahuan, dan membuat kueri metrik.

Berikut adalah peran Identity and Access Management (IAM) yang diperlukan:

  • Untuk pengguna VPC Bersama dengan VM dan gateway NAT yang ditentukan dalam project yang berbeda, akses ke metrik tingkat VM memerlukan peran IAM roles/monitoring.viewer untuk project setiap VM.

  • Untuk resource gateway NAT, akses ke metrik gateway memerlukan peran IAM roles/monitoring.viewer untuk project yang berisi gateway.

Melihat dasbor standar

Cloud NAT menyediakan serangkaian dasbor standar yang menampilkan aktivitas di seluruh gateway Anda:

  • Koneksi terbuka
  • Data keluar yang diproses oleh NAT (rasio)
  • Data masuk yang diproses oleh NAT (rasio)
  • Penggunaan port
  • Error alokasi NAT
  • Tingkat paket terkirim yang tidak terkirim
  • Rasio paket yang diterima dan dihapus

Untuk melihat dasbor yang telah ditentukan dari halaman detail gateway tertentu, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway yang ada.

  3. Klik tab Pemantauan.

  4. Scroll untuk melihat semua dasbor. Anda dapat mengubah tampilan dari 1 jam hingga 30 hari menggunakan kontrol di bagian atas halaman. Mengarahkan kursor ke titik pada grafik akan memberi Anda detail untuk waktu tertentu tersebut.

Menentukan dasbor kustom

Untuk membuat dasbor kustom guna melihat metrik instance VM atau metrik gateway NAT, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman  Dashboards:

    Buka Dasbor

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Klik Buat dasbor
  3. Opsional: Perbarui judul dasbor dengan nama deskriptif untuk dasbor Anda.
  4. Klik Add Widget, lalu pilih Metric.
  5. Luaskan menu Metric, masukkan Cloud NAT Gateway atau VM Instance di panel filter, lalu gunakan submenu untuk memilih jenis dan metrik resource tertentu:
    1. Di menu Active resources, pilih Cloud NAT Gateway atau VM Instance.
    2. Di menu Active metric categories, pilih Nat.
    3. Di menu Active metrics, pilih metrik yang ingin Anda lihat.
    4. Klik Terapkan.
  6. Gabungkan deret waktu:
    • Untuk menampilkan setiap deret waktu, di elemen Agregasi, pastikan menu pertama ditetapkan ke Tidak diagregasi dan menu kedua ditetapkan ke Tidak ada.

    • Untuk menggabungkan deret waktu, di elemen Agregasi, gunakan menu pertama untuk memilih fungsi dan menu kedua untuk memilih label. Jika menu kedua ditetapkan ke Tidak ada, diagram akan menampilkan satu deret waktu.

      Misalnya, untuk menampilkan nilai rata-rata deret waktu setelah dikelompokkan menurut zona, tetapkan menu pertama ke Rataan dan menu kedua ke zona.

    Untuk mengetahui informasi tentang menggabungkan deret waktu, lihat Memilih cara menampilkan data dalam diagram.

  7. Untuk setiap widget tambahan yang ingin Anda tambahkan ke dasbor, klik Tambahkan widget, lengkapi dialog, lalu pilih Terapkan.

    Untuk mengetahui informasi selengkapnya tentang cara menambahkan widget, lihat halaman berikut:

Menentukan kebijakan pemberitahuan

Untuk membuat kebijakan pemberitahuan berbasis metrik, ikuti langkah-langkah berikut:

Konsol

Anda dapat membuat kebijakan pemberitahuan untuk memantau nilai metrik dan memberi tahu Anda saat metrik tersebut melanggar ketentuan.

  1. Di konsol Google Cloud , buka halaman  Alerting:

    Buka Pemberitahuan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Jika Anda belum membuat saluran notifikasi dan ingin menerima notifikasi, klik Edit Notification Channels dan tambahkan saluran notifikasi Anda. Kembali ke halaman Alerting setelah menambahkan saluran.
  3. Dari halaman Alerting, pilih Create policy.
  4. Untuk memilih metrik, luaskan menu Pilih metrik, lalu lakukan tindakan berikut:
    1. Untuk membatasi menu pada entri yang relevan, masukkan Cloud NAT gateway atau VM Instance ke kolom filter. Jika tidak ada hasil setelah memfilter menu, nonaktifkan tombol Hanya tampilkan resource & metrik aktif.
    2. Untuk Jenis resource, pilih Gateway Cloud NAT atau Instance VM.
    3. Pilih Kategori metrik dan Metrik, lalu pilih Terapkan.
  5. Klik Berikutnya.
  6. Setelan di halaman Konfigurasi pemicu notifikasi menentukan kapan notifikasi dipicu. Pilih jenis kondisi dan, jika perlu, tentukan batasnya. Untuk informasi selengkapnya, lihat Membuat kebijakan pemberitahuan batas metrik.
  7. Klik Berikutnya.
  8. Opsional: Untuk menambahkan notifikasi ke kebijakan pemberitahuan, klik Notification channels. Dalam dialog ini, pilih satu atau beberapa saluran notifikasi dari menu, lalu klik OK.
  9. Opsional: Perbarui Incident autoclose duration. Kolom ini menentukan kapan Monitoring akan menutup insiden jika data metrik tidak ada.
  10. Opsional: Klik Documentation, lalu tambahkan informasi apa pun yang ingin Anda sertakan dalam pesan notifikasi.
  11. Klik Alert name dan masukkan nama untuk kebijakan pemberitahuan itu.
  12. Klik Create Policy.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan pemberitahuan.

Frekuensi dan retensi pelaporan metrik

Metrik untuk Cloud NAT dikelompokkan dan diekspor ke Monitoring setiap satu menit. Data pemantauan disimpan selama enam minggu.

Secara default, dasbor menyediakan analisis data untuk satu jam terakhir (1h). Anda dapat meminta analisis untuk interval waktu yang berbeda dengan memilih salah satu interval yang telah dikonfigurasi sebelumnya dari menu atau dengan memasukkan interval waktu yang diinginkan secara manual. Misalnya: 3h (selama 3 jam) atau 4d (selama 4 hari) atau 6w (selama enam minggu).

Metrik instance VM

String "jenis metrik" dalam tabel ini harus diawali dengan compute.googleapis.com/. Awalan tersebut telah dihilangkan dari entri dalam tabel.

Jenis metrik Tahap peluncuran
Nama tampilan
Jenis, Tipe, Unit
Resource yang dimonitor		 Deskripsi
Label
nat/allocated_ports GA
Port yang dialokasikan
GAUGEINT64{port}
gce_instance 		Jumlah port yang dialokasikan ke VM oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat gateway NAT berada.
router_id: ID Cloud Router yang menjadi tujuan gateway NAT.
nat_gateway_name: Nama gateway NAT.
nat_ip: IP NAT yang dialokasikan ke gateway NAT.
nat/closed_connections_count GA
Jumlah koneksi tertutup
DELTAINT64{connection}
gce_instance 		Jumlah koneksi yang ditutup melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat gateway NAT berada.
router_id: ID Cloud Router yang menjadi tujuan gateway NAT.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/dropped_received_packets_count GA
Jumlah paket yang diterima yang dihapus
DELTAINT64{packet}
gce_instance 		Jumlah paket yang diterima yang dilepaskan oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat gateway NAT berada.
router_id: ID Cloud Router yang menjadi tujuan gateway NAT.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/dropped_sent_packets_count GA
Jumlah paket yang dikirim mengalami penurunan
DELTAINT64{packet}
gce_instance 		Jumlah paket terkirim yang dilepaskan oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat gateway NAT berada.
router_id: ID Cloud Router yang menjadi tujuan gateway NAT.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
reason: Alasan penurunan paket. Nilai yang mungkin adalah OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
nat/new_connections_count GA
Jumlah koneksi baru
DELTAINT64{connection}
gce_instance 		Jumlah koneksi baru yang dibuat melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat gateway NAT berada.
router_id: ID Cloud Router yang menjadi tujuan gateway NAT.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/open_connections GA
Koneksi terbuka
GAUGEINT64{connection}
gce_instance 		Jumlah koneksi yang terbuka di gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat gateway NAT berada.
router_id: ID Cloud Router yang menjadi tujuan gateway NAT.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/port_usage GA
Penggunaan port
GAUGEINT64{port}
gce_instance 		Jumlah maksimum koneksi dari VM ke endpoint tujuan tunggal (IP:port). Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat gateway NAT berada.
router_id: ID Cloud Router yang menjadi tujuan gateway NAT.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/received_bytes_count GA
Jumlah byte yang diterima
DELTAINT64By
gce_instance 		Jumlah byte yang diterima (tujuan -> sumber) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat gateway NAT berada.
router_id: ID Cloud Router yang menjadi tujuan gateway NAT.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/received_packets_count GA
Jumlah paket yang diterima
DELTAINT64{packet}
gce_instance 		Jumlah paket yang diterima (tujuan -> sumber) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat gateway NAT berada.
router_id: ID Cloud Router yang menjadi tujuan gateway NAT.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/sent_bytes_count GA
Jumlah byte yang dikirim
DELTAINT64By
gce_instance 		Jumlah byte yang dikirim (sumber -> tujuan) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat gateway NAT berada.
router_id: ID Cloud Router yang menjadi tujuan gateway NAT.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/sent_packets_count GA
Jumlah paket yang dikirim
DELTAINT64{packet}
gce_instance 		Jumlah paket yang dikirim (sumber -> tujuan) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
nat_project_number: Nomor project tempat gateway NAT berada.
router_id: ID Cloud Router yang menjadi tujuan gateway NAT.
nat_gateway_name: Nama gateway NAT.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.

Dimensi pemfilteran instance VM

label_key Jenis Deskripsi
project_id STRING Project ID instance VM.
instance_id STRING ID instance VM.
zone STRING Zona instance VM.
nat_project_number STRING Nomor project tempat gateway NAT berada.
router_id STRING ID Cloud Router tempat gateway NAT berada.
nat_gateway_name STRING Nama gateway NAT.
nat_ip STRING Alamat IP NAT yang dialokasikan ke gateway NAT. Valid untuk metrik allocated_ports.
ip_protocol STRING Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP. Berlaku untuk semua metrik kecuali allocated_ports.
reason STRING

Alasan penurunan paket. Nilainya dapat berupa:

  • OUT_OF_RESOURCES, jika Cloud NAT kehabisan alamat IP atau port NAT.
  • ENDPOINT_INDEPENDENCE_CONFLICT, saat endpoint konflik independen muncul.

Valid untuk metrik dropped_sent_packets_count.

Metrik gateway NAT

String "jenis metrik" dalam tabel ini harus diawali dengan router.googleapis.com/. Awalan tersebut telah dihilangkan dari entri dalam tabel.

Jenis metrik Tahap peluncuran
Nama tampilan
Jenis, Tipe, Unit
Resource yang dimonitor		 Deskripsi
Label
nat/allocated_ports GA
Port yang dialokasikan
GAUGEINT64{port}
nat_gateway 		Jumlah port yang dialokasikan ke semua VM oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
nat_ip: IP NAT port.
nat/closed_connections_count GA
Jumlah koneksi tertutup
DELTAINT64{connection}
nat_gateway 		Jumlah koneksi yang ditutup melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/dropped_received_packets_count GA
Jumlah paket yang diterima yang dihapus
DELTAINT64{packet}
nat_gateway 		Jumlah paket yang diterima yang dilepaskan oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/dropped_sent_packets_count GA
Jumlah paket yang dikirim mengalami penurunan
DELTAINT64{packet}
nat_gateway 		Jumlah paket terkirim yang dilepaskan oleh gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
reason: Alasan penurunan paket. Nilai yang mungkin adalah OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
nat/nat_allocation_failed GA
Alokasi NAT gagal
GAUGEBOOL
nat_gateway 		Menunjukkan apakah ada kegagalan dalam mengalokasikan IP NAT ke VM mana pun di gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 120 detik.
nat/new_connections_count GA
Jumlah koneksi baru
DELTAINT64{connection}
nat_gateway 		Jumlah koneksi baru yang dibuat melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/open_connections GA
Koneksi terbuka
GAUGEINT64{connection}
nat_gateway 		Jumlah koneksi yang terbuka di gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/port_usage GA
Penggunaan port
GAUGEINT64{port}
nat_gateway 		Jumlah maksimum koneksi dari VM ke endpoint tujuan tunggal (IP:port). Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/received_bytes_count GA
Jumlah byte yang diterima
DELTAINT64By
nat_gateway 		Jumlah byte yang diterima (tujuan -> sumber) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/received_packets_count GA
Jumlah paket yang diterima
DELTAINT64{packet}
nat_gateway 		Jumlah paket yang diterima (tujuan -> sumber) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/sent_bytes_count GA
Jumlah byte yang dikirim
DELTAINT64By
nat_gateway 		Jumlah byte yang dikirim (sumber -> tujuan) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.
nat/sent_packets_count GA
Jumlah paket yang dikirim
DELTAINT64{packet}
nat_gateway 		Jumlah paket yang dikirim (sumber -> tujuan) melalui gateway NAT. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 225 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP.

Dimensi pemfilteran gateway

label_key Jenis Deskripsi
project_id STRING Project ID gateway.
region STRING Region gateway.
router_id STRING ID Cloud Router tempat gateway NAT berada.
gateway_name STRING Nama gateway NAT.
ip_protocol STRING Protokol koneksi. Dapat berupa TCP, UDP, atau ICMP. Berlaku untuk semua metrik kecuali allocated_ports.
nat_ip STRING Alamat IP NAT yang dialokasikan ke gateway NAT. Valid untuk metrik allocated_ports.
reason STRING

Alasan penurunan paket. Nilainya dapat berupa:

  • OUT_OF_RESOURCES, jika Cloud NAT kehabisan alamat IP atau port NAT.
  • ENDPOINT_INDEPENDENCE_CONFLICT, saat endpoint konflik independen muncul.

Valid untuk metrik dropped_sent_packets_count.

Membuat kueri metrik menggunakan Monitoring API

Anda dapat membuat kueri arbitrer atas metrik Cloud NAT menggunakan permintaan projects.timeSeries.list v3 Monitoring API.

Contoh API

Mendapatkan port yang dialokasikan dari VM, dengan agregasi 1 menit, parameter timeSeries.list:

  • name: projects/PROJECT_ID
  • Filter: resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5"
  • interval.start_time: 2019-09-24T16:58:53Z
  • interval.end_time: 2019-09-24T16:58:53Z
  • aggregation.alignmentPeriod: 60s
  • aggregation.crossSeriesReducer: REDUCE_SUM
  • aggregation.perSeriesAligner: ALIGN_SUM
"timeSeries": [
    {
      "resource": {
        "labels": {
          "instance_id": "1406292833167995938",
          "project_id": "PROJECT_ID",
          "zone": "us-west1-c"
        },
        "type": "gce_instance"
      },
      "metric": {
        "labels": {
          "nat_ip": "70.32.157.11",
          "nat_gateway_name": "nat-1-237227-1569344091-5",
          "nat_project_number": "PROJECT_NUMBER",
          "router_id": "1380055590921303155"
        },
        "type": "compute.googleapis.com/nat/allocated_ports"
      },
      "metricKind": "GAUGE",
      "points": [
        {
          "interval": {
            "endTime": "2019-09-24T16:58:53.699Z",
            "startTime": "2019-09-24T16:58:53.699Z"
          },
          "value": {
            "int64Value": "64"
          }
        }
      ],
      "valueType": "INT64"
    },

Harga untuk pemantauan Cloud NAT

Tidak ada biaya untuk pemantauan Cloud NAT.

Langkah berikutnya