הגדרה של רישום ביומן

בדף הזה מוסבר איך Cloud Network Insights משתלב עם AppNeta כדי ליצור התראות, ואיך ההתראות האלה נשלחות אל Google Cloud לניתוח, לצפייה וליצירת מדיניות התראות.

משימות הרישום ביומן וההתראות מחולקות בין Google Cloud לבין AppNeta. רישום ביומן של Cloud Network Insights עוקב אחרי המקרים שבהם המדדים שנאספים על ידי נקודות מעקב חורגים מערכי הסף שהגדרתם באמצעות כללי התראה ב-AppNeta.

יוצרים שעונים מעוררים וכללים לשעונים מעוררים ב-AppNeta כדי ליצור יומני שעונים מעוררים. לאחר מכן, יומני האזעקות ויומני האירועים מיוצאים אל Cloud Logging. לאחר מכן תוכלו להשתמש במדיניות התראות כדי לשלוח התראות והודעות כשמתרחש אירוע ברשת.

לפני שמתחילים

כדי ליצור כללי התראה, צריך קודם לפרוס נקודת מעקב.

שעונים מעוררים ב-AppNeta

התראות וכללים להתראות נוצרים ב-AppNeta. התראות מאפשרות לכם לדעת מתי יש בעיה ברשת. אם מדד שאתם עוקבים אחריו, כמו זמן אחזור, חורג מסף שהוגדר בפרק זמן מסוים, זוהי הפרה של כלל ההתראה. אפשר להגדיר הפעלה של התראה אחרי הפרה אחת או אחרי כמה הפרות במהלך פרק זמן מוגדר.

לדוגמה, אם זמן האחזור עולה על 160 אלפיות השנייה פעמיים תוך 3 דקות, אפשר להגדיר את ההתראה כך שתפעיל אזהרה. ההתראה הזו נשלחת אל Google Cloud כיומן. אחרי שהיומן מגיע ל-Cloud Logging, אפשר לשלוח התראה לגביו ולעדכן את הצוות.

מידע נוסף על התראות זמין במאמרים Alarms Overview (סקירה כללית על התראות) או Alarms – Best Practices (התראות – שיטות מומלצות) במסמכי התיעוד של AppNeta.

יצירת כללי התראה ב-AppNeta

יוצרים כללי התראה שמגדירים ספי ביצועים.

  1. פותחים את מסוף Google Cloud ועוברים אל Network Intelligence > Cloud Network Insights > Alert Policies.

    מעבר למדיניות ההתראות

  2. לוחצים על Create Alarm Rules (יצירת כללי התראה) כדי לפתוח את הדף Alarm Rule Edit (עריכת כללי התראה) ב-AppNeta.

  3. הגדרת כללים שבהם מציינים מדדים, ערכי סף, אסטרטגיות של הפרות וחומרת ההפרה. אפשר להשתמש בכללי ברירת המחדל או להתאים אותם אישית.

אחרי שהאזעקה מופעלת, יומן האזעקה נשלח אל Cloud Logging. אחרי שהיומן נשלח אל Google Cloud, אפשר לעבור אל Cloud Network Insights ולהגדיר את כללי ההתראה.

מידע נוסף על יצירת כללי התראה זמין במאמר בנושא כללי התראה בתיעוד של AppNeta.

צפייה ביומנים ב- Google Cloud

Cloud Network Insights מייצאת יומנים מפורטים ב-Cloud Logging כדי לעזור לכם לנתח את ביצועי הרשת ואירועים משמעותיים ולפתור בעיות. אפשר לגשת ליומנים האלה באמצעות Log Explorer.

  1. נכנסים לדף Logs Explorer במסוף Google Cloud .

    כניסה לדף Logs Explorer

  2. יצירת שאילתות כדי לקבל התראות על מידע רלוונטי.

יומנים של Cloud Network Insights משתמשים באחד מהערכים הבאים בשדה logName:

  • יומני התראות – networkmanagement.googleapis.com/insights_alarm
  • יומני אירועים - networkmanagement.googleapis.com/insights_event

מידע נוסף זמין במאמר בנושא יצירה ושמירה של שאילתות באמצעות שפת השאילתות של Logging.

תמחור

כל היומנים של Cloud Network Insights נכתבים ב-Cloud Logging. אין חיוב נפרד על השירות הזה מ-Cloud Network Insights. עם זאת, ייתכן שהיומנים האלה יובילו לעלויות אחסון נוספות, בהתאם לגודל היומנים שנכתבים ונשמרים.

למידע על התמחור של Cloud Logging, ראו תמחור של Google Cloud Observability: ‏Cloud Logging.

הפרטים ביומן

הפרטים הספציפיים של כל סוג יומן מופיעים בשדה jsonPayload, אבל יש עוד כמה שדות סטנדרטיים של LogEntry שחשובים לשאילתות ולהבנת היומנים.

יומני התראות

  • שם היומן: networkmanagement.googleapis.com/insights_alarm
  • הופעלה: נוצרת כשמתקיימים התנאים של כלל התראה.
  • תוויות משאבים: תיאור של המשאב במעקב שמשויך ליומן. הם כוללים את הפעולות הבאות:
    • type – סוג המשאב, יכול להיות אחת מהאפשרויות הבאות:
      • networkmanagement.googleapis.com/NetworkMonitoringProvider
      • networkmanagement.googleapis.com/MonitoringPoint
      • networkmanagement.googleapis.com/NetworkPath
    • labels – זוגות של מפתח וערך שמזהים את מופע המשאב הספציפי, כמו resource_container (מזהה הפרויקט), location,‏ network_monitoring_provider_id ו-path_id או monitoring_point_id.
  • שדות JSON מרכזיים: יומני האזעקות מספקים מידע על אזעקות שהופעלו.
  • מיפוי מידת החומרה: מידת החומרה נרשמת באופן שונה ב-AppNeta וב- Google Cloud.
    רמת החומרה של AppNeta Google Cloud Log Severity
    קריטית CRITICAL
    מקצוע ראשי שגיאה
    משנית אזהרה
    אזהרה הודעה

שדות ביומן ההתראות

השדה jsonPayload ביומן התראות מכיל את השדות הבאים.

שדה סוג תיאור
alarm_id מחרוזת המזהה הייחודי של ההתראה ב-AppNeta.
alarm_severity enum רמת החומרה של ההתראה. יכול להיות CRITICAL,‏ MAJOR,‏ MINOR או WARNING.
alarm_type enum סוג ההתראה. יש תמיכה בסוג QUALITY_OF_SERVICE.
cleared_time חותמת זמן השעה שבה ההתראה בוטלה. השדה הזה יהיה ריק אם ביומן ההתראות מופיע המצב RAISED או UPDATED.
description מחרוזת תיאור של ההתראה שכתוב בצורה שקריאה לאנשים.
first_violation_time חותמת זמן השעה שבה התנאי של ההתראה הופר בפעם הראשונה.
item אובייקט הישות שמשויכת לאזעקה. פרטים נוספים זמינים במאמר בנושא מבני פריטים נפוצים.
provider_link מחרוזת היפר-קישור לאזעקה בממשק המשתמש של AppNeta.
raised_time חותמת זמן השעה שבה הופעלה ההתראה.
receiveTimestamp מחרוזת השעה שבה נוצר השעון המעורר Google Cloud.
rule מחרוזת השם של כלל ההתראה שהפעיל את ההתראה.
state enum המצב של השעון המעורר. יכול להיות RAISED, UPDATED (פרטי ההתראה עודכנו ב-AppNeta אבל עדיין לא נמחקו) או CLEARED.
timestamp מחרוזת השעה שבה נוצרה ההתראה ב-AppNeta.

יומני אירועים

  • שם היומן: networkmanagement.googleapis.com/insights_event
  • טריגר: נוצר כשמתרחש שינוי מבני (לדוגמה, Route Change, MTU Change או Monitoring Point Offline).
  • רמת החומרה: תמיד INFO.
  • שדות JSON מרכזיים: יומני האירועים מספקים מידע על אירועים שהופעלו.

שדות ביומן האירועים

החלק jsonPayload של יומן אירועים מכיל את השדות הבאים.

שדה סוג תיאור
event_detail אובייקט פרטים ספציפיים לסוג האירוע. הערך יכול להיות route_change_event, mtu_change_event או qos_change_event. עבור אירועים שאין לגביהם פרטים נוספים, יוחזר אובייקט ריק. פרטים נוספים מופיעים במאמר בנושא שדות של פרטי אירועים.
event_id מחרוזת המזהה הייחודי של האירוע.
event_type enum סוג האירוע. יכול להיות MONITORING_POINT_OFFLINE, MONITORING_POINT_ONLINE, ROUTE_CHANGE, MTU_CHANGE או QOS_CHANGE.
item אובייקט הישות שמשויכת לאירוע. פרטים נוספים זמינים במאמר בנושא מבנים נפוצים של פריטים.
receiveTimestamp מחרוזת השעה שבה האירוע נוצר ב- Google Cloud.
timestamp מחרוזת השעה שבה האירוע נוצר ב-AppNeta.

שדות של פרטי האירוע

האובייקט event_detail מכיל פרטים שספציפיים לסוג האירוע. בהתאם ל-event_type, הוא מכיל אחד מהאובייקטים הבאים שמוטמעים בתוכו:

אם אין פרטים נוספים על האירוע, מוחזר אובייקט ריק.

אירוע שינוי MTU (mtu_change_event)

האובייקט הזה מתעד פרטים בכל פעם שמשנים את גודל ה-MTU.

שדה סוג תיאור
new_mtu int32 ערך ה-MTU שנמדד לאחרונה.
previous_mtu int32 ערך ה-MTU הקודם, אם היה כזה (לא מופיע בהפעלה).

אירוע שינוי QoS (qos_change_event)

האובייקט הזה מדווח על מיפוי מחדש של QoS בכל הנתיבים שזוהו.

שדה סוג תיאור
configured_qos int32 ה-QoS שהוגדר בהגדרות העבודה.
remapped_qos int32 זוהה שינוי באיכות השירות בנתיב.
ip_address מחרוזת כתובת ה-IP של הצעד שבו זוהה שינוי ב-QoS, אם היא ידועה.

אירוע של שינוי מסלול (route_change_event)

האובייקט מתעד הבדלים במספר הקפיצות או ברצף של כתובות IP ידועות בין מעקבי נתיבים עוקבים.

שדה סוג תיאור
previous_route_change_time חותמת זמן חותמת הזמן של ה-traceroute שזיהה לראשונה את המסלול הקודם.
protocol מחרוזת הפרוטוקול שבו נעשה שימוש ב-traceroute (למשל TCP, UDP ו-ICMP).
hop_count int32 מספר הקפיצות הכולל בנתיב.
target_ip מחרוזת כתובת ה-IP של היעד של ה-traceroute.
route_changes מערך של אובייקטים מערך של כל השינויים שזוהו. כל אובייקט מכיל מחרוזת route_change_type ואובייקט details. פרטים על שינוי נתיב

פרטי שינוי המסלול

האובייקט details בתוך המערך route_changes תלוי בroute_change_type:

  • incomplete_route או complete_route
    • terminal_hop (hop object): הצעד האחרון שהושג בהצלחה (או הצעד הסופי אם ההעברה הושלמה).
    • terminal_network (אובייקט רשת): נתוני הרשת של הצעד האחרון במסלול.
  • route_loop
    • first_hop (hop object): הקפיצה הראשונה בלולאת המסלול שזוהתה.
    • last_hop (hop object): ההופ האחרון בלולאת המסלול שזוהתה.
    • loop_span (int32): מספר הקפיצות שנדרשו כדי להגיע ללולאה.
  • target_ip_change
    • previous_target_ip (מחרוזת): כתובת ה-IP של היעד שנצפתה ב-traceroute הקודם.
    • new_target_ip (string): כתובת ה-IP הנוכחית של היעד.
  • sequence_change
    • last_common_hop (אובייקט hop): ה-hop המשותף האחרון בין ה-traceroute הקודם לבין ה-traceroute הנוכחי.
    • previous_next_hop (אובייקט של קפיצה): המכשיר הקודם ברצף של הצעד הבא.
    • new_next_hop (hop object): המכשיר החדש של הצעד הבא ברצף.
    • previous_hop_count (int32): המספר הכולל של קפיצות ב-traceroute הקודם.
    • hop_count (int32): המספר הכולל של קפיצות ב-traceroute הנוכחי.
  • network_change
    • previous_asns (מערך של int32): רצף של רשת ASN עבור הנתיב.
    • new_asns (מערך של int32): הרצף החדש של רשת ASN עבור הנתיב.
  • isp_change
    • previous_isp (אובייקט רשת): ספק האינטרנט שנצפה ב-traceroute הקודם.
    • new_isp (אובייקט רשת): ספק האינטרנט הנוכחי שנצפה.

אובייקטים משניים נפוצים

אובייקטים של צעדים ורשתות מוחזרים עבור כמה שדות.

Hop

אובייקטים של צעד מתארים צעד ספציפי ברשת.

שדה סוג תיאור
hop_number int32 מספר הקפיצות ב-traceroute.
ip_address מחרוזת כתובת ה-IP של הצעד.
hostname מחרוזת שם המארח שזוהה עבור כתובת ה-IP של הקפיצה.

רשת

אובייקט רשת מתאר את הרשת שבה התרחשה פעולה.

שדה סוג תיאור
asn int32 מספר המערכת האוטונומית (ASN) של הרשת.
display_name מחרוזת שם הרשת (למשל, שם ספק האינטרנט או שם הארגון).

מבנים נפוצים של פריטים

השדה item ביומני האזעקה והאירועים jsonPayload מכיל פרטים על הישות המשויכת. המבנה תלוי בסוג הפריט.

NetworkPathItem

שדה סוג תיאור
destination מחרוזת כתובת ה-IP או שם המארח של היעד.
destination_monitoring_point MonitoringPointItem פרטים של יעד MonitoringPointItem (רק עבור נתיבים מ-MonitoringPoint ל-MonitoringPoint).
display_name מחרוזת השם לתצוגה שהמשתמש הגדיר לנתיב ברשת.
monitoring_policy_display_name מחרוזת השם המוצג של מדיניות המעקב.
monitoring_policy_id מחרוזת המזהה של מדיניות המעקב.
network_protocol מחרוזת פרוטוקול הרשת שבו נעשה שימוש, כמו TCP, UDP או ICMP.
provider_tags מערך של אובייקטים תגים שהוגדרו ב-AppNeta עבור הנתיב.
source_monitoring_point MonitoringPointItem פרטים של המקור MonitoringPointItem.

WebPathItem

שדה סוג תיאור
destination מחרוזת כתובת היעד.
display_name מחרוזת השם לתצוגה שהמשתמש נתן לנתיב באתר.
monitoring_policy_display_name מחרוזת השם המוצג של מדיניות המעקב.
monitoring_policy_id מחרוזת המזהה של מדיניות המעקב.
provider_tags מערך תגים שמוגדרים בספק עבור הנתיב.
source_monitoring_point אובייקט פרטים של נקודת המעקב של המקור.

MonitoringPointItem

שדה סוג תיאור
display_name מחרוזת השם המוצג שהמשתמש הגדיר לנקודת הבקרה.
host אובייקט פרטים על המארח של נקודת המעקב.
id מחרוזת המזהה הייחודי של נקודת הבקרה.
provider_tags מערך תגים שמוגדרים בספק לנקודת המעקב.

MonitoringPointHost

שדה סוג תיאור
cloud_instance_id מחרוזת מזהה המופע מספק שירותי הענן.
cloud_project_id מחרוזת מזהה הפרויקט Google Cloud .
cloud_provider מחרוזת ספק שירותי ענן כמו GCP,‏ AWS או AZURE.
cloud_region מחרוזת האזור ב-Cloud של נקודת הקצה, לדוגמה, us-central1.
cloud_virtual_network_ids מערך של מחרוזות מזהים של רשתות וירטואליות בענן שגלויים למשתמשים.
cloud_zone מחרוזת האזור ב-Cloud של נקודת הקצה, לדוגמה, us-central1-a.
labels מפה תוויות שהוגדרו על ידי המשתמש ומוגדרות במופע של מכונה וירטואלית.
os מחרוזת מערכת ההפעלה של המארח של נקודת הבקרה.