Flusslogs für ULL-Traffic ansehen

Auf dieser Seite wird die Unterstützung für Unicast- und Multicast-Traffic mit extrem niedriger Latenz (Ultra-Low Latency, ULL) in VPC-Flusslogs beschrieben.

VPC-Flusslogs erfassen Pakete in ULL-VPC-Netzwerken (Virtual Private Cloud), um Flusslogs zu generieren. Flussprotokolle werden nach IP-Verbindung (5-Tupel) zusammengefasst. Sie können sich die Flusslogs in Cloud Logging ansehen und sie in jedes Ziel exportieren, das vom Cloud Logging-Export unterstützt wird. Diese Protokolle können für Netzwerkmonitoring, Forensik, Sicherheitsanalysen und Kostenoptimierung verwendet werden.

Weitere Informationen finden Sie in der Übersicht zu VPC-Flusslogs.

VPC-Flusslogs für ULL-Traffic

In der folgenden Tabelle sind die eindeutigen Informationen zusammengefasst, die in VPC-Flusslogs für ULL-Unicast- und Multicast-Traffic enthalten sind. Die Informationen variieren je nach Reporter des Flusses und Art des Traffics. Die Informationen in der Tabelle gelten für ULL-Compute Engine-Instanzen.

Eine vollständige Liste der Felder in VPC-Flusslogs finden Sie unter Informationen zu Einträgen von VPC-Flusslogs.

Flow-Reporter Beschreibung der Logs
ULL-Unicast-Quell- oder Zielinstanz VPC-Flusslogs enthalten die folgenden zusätzlichen Informationen:
  • Paketverlust der Instanz (für Quellinstanzen)
  • Paketverlust im Netzwerk
  • Netzwerklatenz
  • Netzwerk-Jitter

Weitere Informationen finden Sie unter Eintragsformat für ULL-Unicast.
ULL-Multicast-Nutzer VPC-Flusslogs enthalten die folgenden zusätzlichen Informationen:
  • Informationen zur entsprechenden Multicast-Domain und zum Gruppenbereich, so damit Sie den Durchsatz von einer Multicast Gruppe zum Multicast-Nutzer beobachten können.
  • Paketverlust im Netzwerk
  • Netzwerklatenz

Weitere Informationen finden Sie unter Eintragsformat für ULL-Multicast-Nutzer.

Eintragsformat für ULL-Unicast

In der folgenden Tabelle werden die eindeutigen Felder und Unterschiede im Feldformat in VPC-Flusslogs für ULL-Unicast-Traffic beschrieben.

Für einen bestimmten ULL-Unicast-Fluss können in VPC-Flusslogs mehrere verschiedene Flusslogeinträge für denselben Traffic generiert werden:

  • Ein Logeintrag für erfolgreich zugestellte Pakete. Dieser Eintrag wird standardmäßig generiert. Die einzigen Ausnahmen sind, wenn ein Paketverlust beim Verlassen der Instanz auftritt oder in seltenen Fällen, wenn während des Aggregationsintervalls ein Paketverlust von 100% im Netzwerk auftritt.

  • Je nach Grund für den Paketverlust ein oder mehrere Logeinträge für verworfene Pakete. Diese Einträge werden nur generiert, wenn ein Paketverlust auftritt.

Weitere Informationen zu den Feldern in den einzelnen Logeinträgen finden Sie in der folgenden Tabelle.

Feld Feldformat Feldtyp: Basis- oder optionale Metadaten
disposition String
Wenn das Log einen Paketverlust darstellt, enthält dieses Feld den Wert DROPPED. Andernfalls ist dieses Feld leer. 		Basis
drop_reason String
Wenn der Wert des disposition Felds DROPPED ist, enthält dieses Feld einen der folgenden Werte:
  • LOST_IN_TRANSIT: stellt Netzwerkverluste dar
  • SPOOFED_SOURCE: stellt einen Paketverlust beim Verlassen der Instanz dar, der durch das Spoofing der Quell-IP-Adresse verursacht wurde
  • UNREACHABLE_DESTINATION: stellt einen Paketverlust beim Verlassen der Instanz dar , der durch ein unbekanntes Ziel verursacht wurde
 Basis
one_way_network_latencies Latenzen
Wenn das Feld disposition leer ist, d. h. kein Paketverlust vorliegt, enthält dieses Feld die unidirektionale Netzwerklatenz in Millisekunden mit einer Genauigkeit auf Nanosekundenebene, gemessen während des Aggregationsintervalls. Die Latenzmessung schließt die von der Anwendung verbrauchte Zeit aus. Wenn das Feld leer ist, ist die Messung nicht verfügbar. 		Basis
one_way_network_latency_jitter LatencyJitter
Wenn das Feld disposition leer ist, d. h. kein Paketverlust vorliegt, enthält dieses Feld den unidirektionalen Netzwerk-Jitter in Millisekunden zwischen der Quell- und der Zielinstanz. 		Basis
rtt_msec Für ULL-Unicast-Traffic nicht ausgefüllt. Basis
round_trip_time Für ULL-Unicast-Traffic nicht ausgefüllt. Basis
bytes_sent int64
Wird so ausgefüllt:
  • Wenn das Feld disposition leer ist, enthält dieses Feld die Anzahl der Nutzlast-Bytes, die von der Quelle an das Ziel gesendet wurden.
  • Wenn das Feld disposition den Wert DROPPED und den Grund LOST_IN_TRANSIT enthält, enthält dieses Feld die Anzahl der verworfenen Nutzlast-Bytes.
  • Wenn das Feld disposition den Wert DROPPED und den Grund SPOOFED_SOURCE oder UNREACHABLE_DESTINATION enthält, ist dieses Feld leer.
Nehmen wir an, eine Quelle sendet 1.000 Byte, aber 100 Byte werden aufgrund eines Paketverlusts im Netzwerk verworfen. In diesem Fall werden zwei separate Logs generiert: eines mit bytes_sent: 900 und eines mit bytes_sent: 100. 		Basis
packets_sent int64
Wird so ausgefüllt:
  • Wenn das disposition Feld leer ist, enthält dieses Feld die Anzahl der Pakete, die von der Quelle an das Ziel gesendet wurden.
  • Wenn das disposition Feld den Wert von DROPPED und den Grund LOST_IN_TRANSIT enthält, enthält dieses Feld die Anzahl der verworfenen Pakete.
  • Wenn das Feld disposition den Wert DROPPED und den Grund SPOOFED_SOURCE oder UNREACHABLE_DESTINATION enthält, ist dieses Feld leer.
 Basis

Eintragsformat für ULL-Multicast-Nutzer

In der folgenden Tabelle werden die eindeutigen Felder und Unterschiede im Feldformat in VPC-Flusslogs für Multicast-Traffic beschrieben, wenn der Reporter des Flusses ein ULL-Multicast-Nutzer ist.

Für einen bestimmten Multicast-Nutzerfluss werden in VPC-Flusslogs bis zu zwei separate Flusslogeinträge für denselben Traffic generiert:

  • Ein Logeintrag für erfolgreich zugestellte Pakete. Dieser Eintrag wird standardmäßig generiert, außer in seltenen Fällen, in denen während des Aggregationsintervalls ein Paketverlust von 100% im Netzwerk auftritt.
  • Ein Logeintrag für verworfene Pakete. Dieser Eintrag wird nur generiert, wenn ein Paketverlust auftritt.

Weitere Informationen zu den Feldern in den einzelnen Logeinträgen finden Sie in der folgenden Tabelle.

Feld Feldformat Feldtyp: Basis- oder optionale Metadaten
disposition String
Wenn das Log einen Paketverlust darstellt, enthält dieses Feld den Wert DROPPED. Andernfalls ist dieses Feld leer. 		Basis
drop_reason String
Wenn der Wert des disposition Felds DROPPED, enthält dieses Feld den Wert LOST_IN_TRANSIT. Andernfalls ist dieses Feld leer. 		Basis
one_way_network_latencies Latenzen
Wenn das Feld disposition leer ist, d. h. kein Paketverlust vorliegt, enthält dieses Feld die unidirektionale Netzwerklatenz in Millisekunden mit einer Genauigkeit auf Nanosekundenebene, gemessen während des Aggregationsintervalls. Die Latenzmessung schließt die von der Anwendung verbrauchte Zeit aus. Wenn das Feld leer ist, ist die Messung nicht verfügbar. 		Basis
rtt_msec Für ULL-Multicast-Traffic nicht ausgefüllt. Basis
round_trip_time Für ULL-Multicast-Traffic nicht ausgefüllt. Basis
bytes_sent int64
Wird so ausgefüllt:
  • Wenn das disposition Feld leer ist, enthält dieses Feld die Anzahl der Nutzlast-Bytes, die vom Multicast-Ersteller an den Nutzer gesendet wurden.
  • Wenn das disposition Feld mit einem Wert von DROPPED gefüllt ist, enthält dieses Feld die Anzahl der verworfenen Nutzlast-Bytes.
Nehmen wir an, ein Multicast-Ersteller sendet 1.000 Byte, aber 100 Byte werden verworfen. In diesem Fall werden zwei separate Logs generiert: eines mit bytes_sent: 900 und eines mit bytes_sent: 100. 		Basis
packets_sent int64
Wird so ausgefüllt:
  • Wenn das disposition Feld leer ist, enthält dieses Feld die Anzahl der Pakete, die vom Multicast-Ersteller an den Nutzer gesendet wurden.
  • Wenn das Feld disposition den Wert DROPPED enthält, enthält dieses Feld die Anzahl der verworfenen Pakete.
 Basis
Quell- und Zielmetadatenfelder
src_multicast_group_consumer_activation MulticastGroupConsumerActivationDetails
Wenn das Ziel des Flusses eine Multicast-Gruppen-IP-Adresse ist und der Reporter des Flusses ein Multicast-Nutzer ist, enthält dieses Feld Details zur Multicast-Nutzerverknüpfung und zur Nutzeraktivierung für die Gruppe. 		Metadaten

Referenz zum Feldformat

In diesem Abschnitt finden Sie eine Referenz zu Feldformaten in Flusslogeinträgen.

Eine vollständige Liste der Feldformate in VPC-Flusslogs finden Sie unter Informationen zu Einträgen von VPC-Flusslogs.

Feldformat „Latenzen“

Feld Typ Beschreibung
median_msec double Die mediane Latenz, gemessen während des Aggregationsintervalls.

Feldformat „LatencyJitter“

Feld Typ Beschreibung
median_msec double Der mediane Latenz-Jitter.

Feldformat „MulticastGroupDetails“

Feld Typ Beschreibung
project_id String Die ID des Multicast-Administratorprojekts.
location String Die Zone des Multicast-Erstellers.
name String Der Name des Multicast-Gruppenbereichs, der die Gruppen-IP Adresse enthält, an die der Traffic gesendet wurde.
domain String Der Name der Multicast-Domain, die den Gruppenbereich enthält.

Feldformat „MulticastGroupConsumerActivationDetails“

Feld Typ Beschreibung
project_id String Die ID des Projekts, das das VPC-Netzwerk des Multicast-Nutzers enthält.
location String Die Zone des Multicast-Nutzers.
name String Der Name der Nutzeraktivierung für die Multicast-Gruppe, die erstellt wurde, als das VPC-Netzwerk des Multicast-Nutzers für den Gruppenbereich aktiviert wurde.
domain_association String Der Name der Multicast-Nutzerverknüpfung zwischen dem Multicast Nutzer-VPC-Netzwerk und der Domain.

Flusslogs ansehen

So rufen Sie Flusslogs auf:

  1. Konfigurieren Sie VPC-Flusslogs, falls noch nicht geschehen. Weitere Informationen finden Sie unter VPC-Flusslogs konfigurieren in der Dokumentation zu VPC-Flusslogs.
  2. Folgen Sie der Anleitung, um auf Flusslogs zuzugreifen.