Questa pagina fornisce informazioni su come Cloud Network Insights si integra con AppNeta per la generazione di allarmi e su come questi allarmi vengono inviati a Google Cloud per l'analisi, la visualizzazione e la creazione di criteri di avviso.
Le attività di logging e generazione di avvisi sono suddivise tra Google Cloud e AppNeta. Il logging di Cloud Network Insights monitora quando le metriche raccolte dai punti di monitoraggio violano le soglie che configuri con le regole di avviso in AppNeta.
Crea allarmi e regole di allarme in AppNeta per generare log di allarme. I log di allarme e i log eventi vengono poi esportati in Cloud Logging. Puoi quindi utilizzare le policy di avviso per inviare avvisi e notifiche quando si verifica un incidente di rete.
Prima di iniziare
Prima di poter creare regole di allarme, devi eseguire il deployment di un punto di monitoraggio.
Allarmi in AppNeta
Gli allarmi e le regole di allarme vengono creati in AppNeta. Gli allarmi ti avvisano quando si verifica un problema nella tua rete. Se una metrica che monitori, ad esempio la latenza, supera una soglia impostata in un intervallo specifico, si verifica una violazione della regola di avviso. Puoi scegliere di attivare un allarme dopo una singola violazione o dopo più violazioni in un intervallo di tempo prestabilito.
Ad esempio, se la latenza supera 160 ms due volte in 3 minuti, puoi impostare l'allarme in modo che attivi un avviso. Questo allarme viene inviato a Google Cloud come log. Una volta che il log arriva in Cloud Logging, puoi inviare un avviso e notificare il tuo team.
Per ulteriori informazioni sugli avvisi, consulta Panoramica degli avvisi o Avvisi - Best practice nella documentazione di AppNeta.
Creare regole di allarme in AppNeta
Crea regole di allarme che definiscono le soglie di rendimento.
Apri la console Google Cloud e vai a Network Intelligence > Cloud Network Insights > Policy di avviso.
Fai clic su Crea regole di allarme per aprire la pagina Modifica regola di allarme in AppNeta.
Definisci regole che specificano metriche, soglie, strategie di violazione e gravità. Puoi utilizzare o personalizzare le regole predefinite.
Una volta attivato un allarme, il log dell'allarme viene inviato a Cloud Logging. Dopo l'invio del log a Google Cloud, puoi passare a Cloud Network Insights e impostare le tue policy di avviso.
Per ulteriori informazioni sulla creazione di regole di allarme, consulta Regole di allarme nella documentazione di AppNeta.
Visualizza i log in Google Cloud
Cloud Network Insights esporta log dettagliati in Cloud Logging per aiutarti ad analizzare e risolvere i problemi relativi alle prestazioni di rete e agli eventi significativi. Puoi accedere a questi log utilizzando Esplora log.
Nella console Google Cloud , vai alla pagina Esplora log.
Crea query per ricevere avvisi su informazioni pertinenti.
I log di Cloud Network Insights utilizzano uno dei seguenti valori per logName:
- Log degli allarmi -
networkmanagement.googleapis.com/insights_alarm - Log eventi -
networkmanagement.googleapis.com/insights_event
Per saperne di più, consulta Creare e salvare query utilizzando il linguaggio di query di Logging.
Prezzi
Tutti i log di Cloud Network Insights vengono scritti in Cloud Logging. Non è previsto un addebito separato da Cloud Network Insights per questo servizio. Tuttavia, questi log possono comportare costi di archiviazione aggiuntivi a seconda delle dimensioni dei log scritti e archiviati.
Per informazioni sui prezzi di Cloud Logging, consulta Prezzi di Google Cloud Observability: Cloud Logging.
Dettagli log
Sebbene i dettagli specifici per ogni tipo di log siano contenuti nel campo jsonPayload, diversi altri campi LogEntry standard sono fondamentali per eseguire query e comprendere i log.
Log degli allarmi
- Nome log:
networkmanagement.googleapis.com/insights_alarm - Attivato: generato quando vengono soddisfatte le condizioni di una regola di allarme.
- Etichette risorsa: descrive la risorsa monitorata associata al log. Sono inclusi:
type: il tipo di risorsa, può essere uno dei seguenti:networkmanagement.googleapis.com/NetworkMonitoringProvidernetworkmanagement.googleapis.com/MonitoringPointnetworkmanagement.googleapis.com/NetworkPath
labels: coppie chiave-valore che identificano l'istanza di risorsa specifica, ad esempioresource_container(ID progetto),location,network_monitoring_provider_idepath_idomonitoring_point_id.
- Campi JSON chiave: i log degli allarmi forniscono informazioni sugli allarmi attivati.
- Mappatura della gravità: la gravità viene registrata in modo diverso tra AppNeta
e Google Cloud.
Gravità AppNeta Gravità dei log di Google Cloud Critico CRITICO Alta ERRORE Bassa AVVISO Avviso NOTIFICA
Campi del log degli allarmi
Il jsonPayload di un log degli allarmi contiene i seguenti campi.
| Campo | Tipo | Descrizione |
|---|---|---|
alarm_id |
string | L'identificatore univoco dell'allarme in AppNeta. |
alarm_severity |
enum | La gravità dell'allarme. Può essere CRITICAL, MAJOR, MINOR o WARNING. |
alarm_type |
enum | Il tipo di allarme. Il tipo QUALITY_OF_SERVICE è supportato. |
cleared_time |
timestamp | L'ora in cui è stato cancellato l'allarme. Questo campo sarà vuoto se il log degli allarmi ha lo stato RAISED o UPDATED. |
description |
string | Una descrizione dell'allarme leggibile da una persona. |
first_violation_time |
timestamp | L'ora in cui la condizione di allarme è stata violata per la prima volta. |
item |
oggetto | L'entità associata all'allarme. Per maggiori dettagli, consulta Strutture comuni degli elementi. |
provider_link |
string | Un link ipertestuale all'allarme nell'interfaccia utente di AppNeta. |
raised_time |
timestamp | L'ora in cui è stato attivato l'allarme. |
receiveTimestamp |
string | L'ora in cui è stata creata la sveglia in Google Cloud. |
rule |
string | Il nome della regola di avviso che ha attivato l'avviso. |
state |
enum | Lo stato dell'allarme. Può essere RAISED, UPDATED (i dettagli dell'allarme sono stati aggiornati in AppNeta, ma non ancora risolti) o CLEARED. |
timestamp |
string | L'ora in cui è stato creato l'allarme in AppNeta. |
Log eventi
- Nome log:
networkmanagement.googleapis.com/insights_event - Trigger: generato quando si verifica una modifica strutturale (ad esempio,
Route Change,MTU ChangeoMonitoring Point Offline). - Gravità: sempre
INFO. - Campi JSON chiave: i log degli eventi forniscono informazioni sugli eventi attivati.
Campi del log eventi
Il jsonPayload di un log eventi contiene i seguenti campi.
| Campo | Tipo | Descrizione |
|---|---|---|
event_detail |
oggetto | Dettagli specifici per il tipo di evento. Può essere route_change_event, mtu_change_event o qos_change_event. Per gli eventi senza ulteriori dettagli, verrà restituito un oggetto vuoto. Per maggiori dettagli, vedi
Campi dei dettagli dell'evento. |
event_id |
string | L'identificatore univoco di questo evento. |
event_type |
enum | Il tipo di evento. Può essere MONITORING_POINT_OFFLINE, MONITORING_POINT_ONLINE, ROUTE_CHANGE, MTU_CHANGE o QOS_CHANGE. |
item |
oggetto | L'entità associata all'evento. Per maggiori dettagli, consulta Strutture comuni degli elementi. |
receiveTimestamp |
string | L'ora in cui è stato creato l'evento in Google Cloud. |
timestamp |
string | L'ora in cui è stato creato l'evento in AppNeta. |
Campi dei dettagli dell'evento
L'oggetto event_detail contiene dettagli specifici per il tipo di evento.
A seconda del valore event_type, contiene uno dei seguenti oggetti nidificati:
Per gli eventi senza ulteriori dettagli viene restituito un oggetto vuoto.
Evento di modifica MTU (mtu_change_event)
Questo oggetto acquisisce i dettagli ogni volta che viene modificata la dimensione MTU.
| Campo | Tipo | Descrizione |
|---|---|---|
new_mtu |
int32 | L'MTU appena misurata. |
previous_mtu |
int32 | L'MTU precedente, se presente (omessa all'avvio). |
Evento di modifica QoS (qos_change_event)
Questo oggetto segnala la rimappatura QoS su tutti i percorsi rilevati.
| Campo | Tipo | Descrizione |
|---|---|---|
configured_qos |
int32 | La QoS configurata nelle impostazioni del job. |
remapped_qos |
int32 | È stata rilevata una QoS modificata nel percorso. |
ip_address |
string | L'indirizzo IP dell'hop in cui è stata rilevata la modifica QoS, se disponibile. |
Evento di modifica del percorso (route_change_event)
L'oggetto acquisisce le differenze nel conteggio degli hop o nella sequenza di indirizzi IP noti tra traceroute consecutivi.
| Campo | Tipo | Descrizione |
|---|---|---|
previous_route_change_time |
timestamp | Il timestamp del traceroute che ha rilevato per la prima volta la route precedente. |
protocol |
string | Il protocollo utilizzato per il traceroute (ad esempio TCP,
UDP e ICMP). |
hop_count |
int32 | Il numero totale di hop nel percorso. |
target_ip |
string | L'indirizzo IP di destinazione di traceroute. |
route_changes |
array di oggetti | Un array di tutte le modifiche rilevate. Ogni oggetto contiene una
stringa route_change_type e un oggetto
details. Consulta i dettagli della modifica dell'itinerario. |
Dettagli della modifica della route
L'oggetto details all'interno dell'array route_changes dipende da
route_change_type:
incomplete_routeocomplete_routeterminal_hop(oggetto hop): l'ultimo hop raggiunto correttamente (o l'hop finale, se completo).terminal_network(oggetto di rete): le informazioni di rete per l'hop terminale.
route_loopfirst_hop(oggetto hop): il primo hop nel loop di route rilevato.last_hop(oggetto hop): l'ultimo hop nel loop del percorso rilevato.loop_span(int32): il numero di hop coinvolti nel loop.
target_ip_changeprevious_target_ip(stringa): l'indirizzo IP di destinazione osservato nel traceroute precedente.new_target_ip(stringa): l'indirizzo IP di destinazione attuale.
sequence_changelast_common_hop(oggetto hop): l'ultimo hop comune tra i traceroute precedenti e quelli attuali.previous_next_hop(oggetto hop): il dispositivo hop successivo precedente nella sequenza.new_next_hop(oggetto hop): il nuovo dispositivo hop successivo nella sequenza.previous_hop_count(int32): il numero totale di hop nel traceroute precedente.hop_count(int32): il numero totale di hop nel traceroute corrente.
network_changeprevious_asns(array di int32): sequenza di rete ASN per il percorso.new_asns(array di int32): la nuova sequenza di ASN Network per il percorso.
isp_changeprevious_isp(oggetto di rete): l'ISP osservato nel traceroute precedente.new_isp(oggetto di rete): l'ISP attuale osservato.
Oggetti secondari comuni
Gli oggetti hop e di rete vengono restituiti per più campi.
Hop
Gli oggetti hop descrivono un hop di rete specifico.
| Campo | Tipo | Descrizione |
|---|---|---|
hop_number |
int32 | Il numero di hop nel traceroute. |
ip_address |
string | L'indirizzo IP dell'hop. |
hostname |
string | Il nome host risolto per l'indirizzo IP dell'hop. |
Rete
Un oggetto di rete descrive la rete in cui si è verificata un'azione.
| Campo | Tipo | Descrizione |
|---|---|---|
asn |
int32 | Il numero di sistema autonomo (ASN) della rete. |
display_name |
string | Il nome della rete (ad esempio il nome del fornitore di servizi internet o dell'organizzazione). |
Strutture comuni degli elementi
Il campo item all'interno di jsonPayload dei log di allarme ed evento contiene
dettagli sull'entità associata. La struttura dipende dal tipo di articolo.
NetworkPathItem
| Campo | Tipo | Descrizione |
|---|---|---|
destination |
string | L'indirizzo IP o il nome host di destinazione. |
destination_monitoring_point |
MonitoringPointItem | Dettagli di MonitoringPointItem di destinazione (solo per i percorsi da punto di monitoraggio a punto di monitoraggio). |
display_name |
string | Il nome visualizzato definito dall'utente del percorso di rete. |
monitoring_policy_display_name |
string | Il nome visualizzato della policy di monitoraggio. |
monitoring_policy_id |
string | L'ID della policy di monitoraggio. |
network_protocol |
string | Il protocollo di rete utilizzato, ad esempio TCP, UDP o ICMP. |
provider_tags |
array di oggetti | Tag definiti in AppNeta per il percorso. |
source_monitoring_point |
MonitoringPointItem | Dettagli di MonitoringPointItem di origine. |
WebPathItem
| Campo | Tipo | Descrizione |
|---|---|---|
destination |
string | L'URL di destinazione. |
display_name |
string | Il nome visualizzato del percorso web definito dall'utente. |
monitoring_policy_display_name |
string | Il nome visualizzato della policy di monitoraggio. |
monitoring_policy_id |
string | L'ID della policy di monitoraggio. |
provider_tags |
matrice | Tag definiti nel fornitore per il percorso. |
source_monitoring_point |
oggetto | Dettagli del punto di monitoraggio di origine. |
MonitoringPointItem
| Campo | Tipo | Descrizione |
|---|---|---|
display_name |
string | Il nome visualizzato definito dall'utente del punto di monitoraggio. |
host |
oggetto | Dettagli dell'host del punto di monitoraggio. |
id |
string | L'identificatore univoco del punto di monitoraggio. |
provider_tags |
matrice | Tag definiti nel provider per il punto di monitoraggio. |
MonitoringPointHost
| Campo | Tipo | Descrizione |
|---|---|---|
cloud_instance_id |
string | L'ID istanza del cloud provider. |
cloud_project_id |
string | L'ID progetto Google Cloud . |
cloud_provider |
string | Cloud provider come GCP, AWS o
AZURE. |
cloud_region |
string | La regione cloud dell'endpoint, ad esempio,
us-central1. |
cloud_virtual_network_ids |
array di stringhe | ID Cloud Virtual Network visibili all'utente. |
cloud_zone |
string | La zona cloud dell'endpoint, ad esempio,
us-central1-a. |
labels |
mappa | Etichette definite dall'utente configurate sull'istanza VM. |
os |
string | Il sistema operativo dell'host del punto di monitoraggio. |