Statistikgruppen und -typen

Auf dieser Seite werden die Statistikgruppen von Network Analyzer und die zugehörigen Statistiktypen beschrieben.

Die Ergebnisse von Network Analyzer-Analysen werden als Statistiken bezeichnet. Solche Informationen können eines der folgenden Ergebnisse einer Analyse enthalten:

  • Einen Netzwerkfehler, z. B. eine Blockierung der Dienstverbindung durch Konfigurationsprobleme.
  • Eine nicht optimale Konfiguration, z. B. reservierte, aber nicht zugewiesene IP-Adressen, oder dynamische Routen, die sich mit statischen oder Subnetzrouten überschneiden.
  • Eine vorbeugende Warnung, z. B. eine IP-Auslastung von über 75 % für einen Subnetzbereich.
  • Eine Zusammenfassung des Status, z. B. die Liste der reservierten, aber nicht zugewiesenen IP-Adressen, nach Region oder Dienstprojekten verteilt.

Unterstützte Typen von Informationen

Zusätzlich zu den Network Analyzer-Seiten werden Statistiken als die folgenden Statistiktypen veröffentlicht:

  • Recommender-Insight-Typen Informationen zum Anfordern einer Liste von Statistiken oder zum Auflisten von Statistikdetails finden Sie unter Recommender CLI und API verwenden. Eine Liste aller Recommender-Insight-Typen finden Sie unter Recommender-Insight-Typen.
  • Cloud Logging-Statistiktypen Weitere Informationen finden Sie auf GitHub.analyzer_log.proto

In den folgenden Abschnitten finden Sie Links zu den verschiedenen Arten von Network Analyzer-Statistiken. Jeder Abschnitt enthält auch eine Tabelle mit den unterstützten Recommender-Statistiktypen und ‑Untertypen sowie den Cloud Logging-Statistiktypen.

Insights: VPC-Netzwerk

VPC-Netzwerk-Insights umfassen grundlegende Probleme bei der Einrichtung und Konfiguration von VPC-Netzwerken, z. B. Probleme mit IP-Adressen, Routen, Firewallregeln, VPC-Netzwerk-Peering und freigegebene VPC.

Routen mit ungültigem nächsten Hop

Weitere Informationen zu diesem Insight-Typ finden Sie unter Insights zu Routen mit einem ungültigen nächsten Hop.

Die zugehörigen Recommender- und Cloud Logging-Insight-Typen finden Sie in der folgenden Tabelle.

Recommender-Insight-Typ und ‑Untertypen Cloud Logging-Insight-Typen
google.networkanalyzer.vpcnetwork.connectivityInsight
  • ROUTE_NEXT_HOP_VM_IP_FORWARDING_DISABLED
  • ROUTE_NEXT_HOP_VM_STOPPED
  • ROUTE_NEXT_HOP_VM_DELETED
  • ROUTE_NEXT_HOP_ILB_MISCONFIGURED
  • ROUTE_NEXT_HOP_VPN_TUNNEL_DELETED
  • ROUTE_NEXT_HOP_ILB_VIP_NOT_ASSIGNED
  • ROUTE_NEXT_HOP_VM_WRONG_NETWORK
  • ROUTE_NEXT_HOP_VM_NON_PRIMARY_IP
  • ROUTE_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED
  • ROUTE_NEXT_HOP_IP_NOT_ASSIGNED
  • ROUTE_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH
  • ROUTE_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID

ROUTE_INVALID_NEXT_HOP_VM_IP_FORWARDING_DISABLED

ROUTE_INVALID_NEXT_HOP_VM_DELETED

ROUTE_INVALID_NEXT_HOP_VM_STOPPED

ROUTE_INVALID_NEXT_HOP_ILB_MISCONFIGURED

ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_DELETED

ROUTE_INVALID_NEXT_HOP_ILB_VIP_NOT_ASSIGNED

ROUTE_INVALID_NEXT_HOP_VM_WRONG_NETWORK

ROUTE_INVALID_NEXT_HOP_VM_NON_PRIMARY_IP

ROUTE_INVALID_NEXT_HOP_VPN_TUNNEL_NOT_ESTABLISHED

ROUTE_INVALID_NEXT_HOP_IP_NOT_ASSIGNED

ROUTE_INVALID_NEXT_HOP_FORWARDING_RULE_IP_MISMATCH

ROUTE_INVALID_NEXT_HOP_FORWARDING_RULE_TYPE_INVALID

IP-Adressen

Weitere Informationen zu diesem Insight-Typ finden Sie hier:

Die zugehörigen Recommender- und Cloud Logging-Insight-Typen finden Sie in der folgenden Tabelle.

Recommender-Insight-Typ und ‑Untertypen Cloud Logging-Insight-Typen
google.networkanalyzer.vpcnetwork.ipAddressInsight
  • PRIMARY_IP_RANGE_UTILIZATION_HIGH
  • SECONDARY_IP_RANGE_UTILIZATION_HIGH
  • EXTERNAL_IP_UNASSIGNED
  • IP_UTILIZATION_SUMMARY
  • PSA_IP_UTILIZATION_SUMMARY

IP_UTILIZATION_IP_ALLOCATION_RATIO_HIGH

IP_UTILIZATION_IP_ALLOCATION_SUMMARY

Insights: Netzwerkdienste

Die Informationen zu Netzwerkdiensten umfassen Probleme, die bei der Verwendung von Load-Balancern und Cloud NAT auftreten können.

Load-Balancer

Weitere Informationen zu diesem Insight-Typ finden Sie unter Load-Balancer-Insights.

Die zugehörigen Recommender- und Cloud Logging-Insight-Typen finden Sie in der folgenden Tabelle.

Recommender-Insight-Typ und ‑Untertypen Cloud Logging-Insight-Typen
google.networkanalyzer.networkservices.loadBalancerInsight
  • HEALTH_CHECK_FIREWALL_NOT_CONFIGURED
  • HEALTH_CHECK_FIREWALL_FULLY_BLOCKING
  • HEALTH_CHECK_FIREWALL_PARTIALLY_BLOCKING
  • HEALTH_CHECK_FIREWALL_INCONSISTENT
  • HEALTH_CHECK_PORT_MISMATCH
  • BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_FIREWALL_NOT_CONFIGURED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_BLOCKED

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_FIREWALL_CONFIG_INCONSISTENT

LOAD_BALANCER_HEALTH_CHECK_FIREWALL_HEALTH_CHECK_RANGE_PARTIALLY_BLOCKED

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_BALANCING_MODE_BREAKS_SESSION_AFFINITY

LOAD_BALANCER_BEST_PRACTICES_BACKEND_SERVICE_HEALTH_CHECK_PORT_MISMATCH

Cloud NAT

Weitere Informationen zu diesem Insight-Typ finden Sie unter Cloud NAT-Insights.

Insights: Hybridkonnektivität

Insights zur Hybridkonnektivität umfassen Probleme im Zusammenhang mit der Hybridkonnektivität für Cloud VPN, Cloud Interconnect, Cloud Router, BGP-Peering, dynamische Routen und Network Connectivity Center.

Verdeckte dynamische Routen

Weitere Informationen zu diesem Insight-Typ finden Sie unter Insights: Verdeckte dynamische Routen.

Die zugehörigen Recommender- und Cloud Logging-Insight-Typen finden Sie in der folgenden Tabelle.

Recommender-Insight-Typ und ‑Untertypen Cloud Logging-Insight-Typen
google.networkanalyzer.hybridconnectivity.dynamicRouteInsight
  • DYNAMIC_ROUTE_FULLY_SHADOWED
  • NCC_DYNAMIC_ROUTE_FULLY_SHADOWED
  • PEERING_DYNAMIC_ROUTE_FULLY_SHADOWED

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_STATIC_ROUTE

DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_NCC_SUBNET_ROUTE

NCC_DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_SUBNET_ROUTE

NCC_DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_PEERING_SUBNET_ROUTE

NCC_DYNAMIC_ROUTE_SHADOWED_FULLY_SHADOWED_BY_STATIC_ROUTE

GKE-Insights

Google Kubernetes Engine-Insights (GKE) umfassen Netzwerkprobleme, die sich auf den Betrieb und die Konnektivität von GKE auswirken können. Der Network Analyzer erkennt bidirektionale Verbindungsprobleme, die durch Konfigurationen verursacht werden, bei denen eine Verbindung zwischen einem GKE-Knoten und der GKE-Steuerungsebene initiiert wird. Der Network Analyzer analysiert auch die IP-Auslastung von GKE-Pods und führt eine Vielzahl von Best Practices-Prüfungen für GKE-Cluster aus.

GKE-Verbindung

Weitere Informationen zu diesem Insight-Typ finden Sie hier:

Die zugehörigen Recommender- und Cloud Logging-Insight-Typen finden Sie in der folgenden Tabelle.

Recommender-Insight-Typ und ‑Untertypen Cloud Logging-Insight-Typen
google.networkanalyzer.container.connectivityInsight
  • NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE
  • NODE_TO_CONTROL_PLANE_BLOCKED_BY_EGRESS_FIREWALL
  • CONTROL_PLANE_UNABLE_TO_ACCESS_CUSTOM_ROUTES
  • NEED_EXTENDED_AUTHORIZED_RANGE
  • PRIVATE_GOOGLE_ACCESS_DISABLED
  • MISSING_ROUTES_TO_GOOGLE_APIS_AND_SERVICES
google.networkanalyzer.container.serviceAccountInsight
  • NODE_SERVICE_ACCOUNT_DISABLED
  • NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
  • NODE_POOL_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_TO_CONTROL_PLANE_BLOCKED_BY_ROUTING_ISSUE

GKE_NODE_TO_CONTROL_PLANE_PUBLIC_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

GKE_NODE_TO_CONTROL_PLANE_PRIVATE_ENDPOINT_BLOCKED_BY_EGRESS_FIREWALL

GKE-IP-Adressauslastung

Weitere Informationen zu diesem Insight-Typ finden Sie unter Statistiken zur GKE-IP-Adressauslastung.

Die zugehörigen Recommender- und Cloud Logging-Insight-Typen finden Sie in der folgenden Tabelle.

Recommender-Insight-Typ und ‑Untertypen Cloud Logging-Insight-Typen
google.networkanalyzer.container.ipAddressInsight
  • POD_RANGES_ALLOCATION_RATIO_HIGH
  • POD_RANGES_ALLOCATION_RATIO_LIMITS_AUTOSCALING

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_HIGH

GKE_IP_UTILIZATION_POD_RANGES_ALLOCATION_LIMITS_AUTOSCALING

GKE-Dienstkonten

Weitere Informationen zu diesem Insight-Typ finden Sie unter Informationen zum GKE-Knotendienstkonto.

Die zugehörigen Recommender- und Cloud Logging-Insight-Typen finden Sie in der folgenden Tabelle.

Recommender-Insight-Typ und ‑Untertypen Cloud Logging-Insight-Typen
google.networkanalyzer.container.serviceAccountInsight
  • NODE_SERVICE_ACCOUNT_DISABLED
  • NODE_SERVICE_ACCOUNT_IS_COMPUTE_ENGINE_DEFAULT
  • NODE_SERVICE_ACCOUNT_INSUFFICIENT_OAUTH_SCOPES

GKE_NODE_SERVICE_ACCOUNT_SERVICE_ACCOUNT_DISABLED

GKE_NODE_SERVICE_ACCOUNT_DEFAULT_SERVICE_ACCOUNT_USED

GKE_NODE_SERVICE_ACCOUNT_BAD_OAUTH_SCOPES

GKE-IP-Maskierung konfigurieren

Weitere Informationen zu diesem Insight-Typ finden Sie unter Insights zur GKE-IP-Masquerade-Konfiguration.

Die zugehörigen Cloud Logging-Insight-Typen finden Sie in der folgenden Tabelle.

Cloud Logging-Insight-Typen

GKE_IP_MASQ_AGENT_CONFIG_MAP_NOT_COVERING_POD_CIDR

GKE_IP_MASQ_AGENT_CUSTOM_CONFIG_NOT_COVERING_POD_CIDR