מידע על רשומות של VPC Flow Logs

בדף הזה מתואר פורמט הרשומה של יומני התנועה ב-VPC, כולל שדות הבסיס והמטא-נתונים שזמינים. במאמר מוסבר גם איך להשתמש בסינון של יומנים כדי ליצור רק יומנים שתואמים לקריטריונים מסוימים.

פורמט ההקלטה

רשומות ביומן מכילות שדות בסיסיים, שהם שדות הליבה של כל רשומה ביומן, ושדות מטא-נתונים שמוסיפים מידע נוסף. אפשר להשמיט שדות מטא-נתונים כדי לחסוך בעלויות האחסון.

חלק משדות היומן הם בפורמט של כמה שדות, עם יותר מפריט נתונים אחד בשדה נתון. לדוגמה, השדה connection הוא בפורמט IpConnection, שמכיל את כתובת ה-IP והיציאה של המקור והיעד, וגם את הפרוטוקול, בשדה אחד. השדות האלה עם כמה שדות מתוארים מתחת לטבלת פורמט הרשומה.

הערכים של שדות המטא-נתונים לא מבוססים על הנתיב של מישור הנתונים, אלא על קירובים, ויכול להיות שהם חסרים או שגויים. בניגוד לשדות מטא-נתונים, הערכים של שדות בסיסיים נלקחים ישירות מכותרות של מנות נתונים.

שדה	פורמט השדה	סוג השדה: מטא-נתונים בסיסיים או אופציונליים
חיבור	‫IpConnection 5-tuple describing the flow.	תוכנית בסיסית
מדווח/ת	string הצד שדיווח על התנועה. בנקודות קצה של מכונות וירטואליות ושל שירותים ללא שרתים, המדווח יכול להיות `SRC` או `DEST`. בשערי VLAN attachments ל-Cloud Interconnect ובמנהרות Cloud VPN, הדיווח יכול להיות `SRC_GATEWAY` או `DEST_GATEWAY`.	תוכנית בסיסית
rtt_msec	int64 זמן הלוך ושוב (RTT) באלפיות השנייה, כפי שנמדד במהלך מרווח הצבירה. השדה הזה מאוכלס באופן הבא: הנתון נמדד רק לגבי תנועת TCP מאוכלס עבור VMs ונקודות קצה בלי שרת (serverless) לא מאוכלס עבור צירופים ל-VLAN ומנהרות Cloud VPN זמן ה-RTT שנמדד הוא הזמן שחלף בין שליחת SEQ לבין קבלת ACK תואם.	תוכנית בסיסית
round_trip_time	זמני אחזור זמן הלוך ושוב באלפיות השנייה עם דיוק של אלפית השנייה, כפי שנמדד במהלך מרווח הצבירה. השדה הזה מאוכלס עבור תעבורת TCP (למכונות וירטואליות ולנקודות קצה ללא שרת) ועבור תעבורת Falcon. במקרה של תעבורת TCP, זמן האחזור שנמדד הוא הזמן שחלף בין שליחת SEQ לבין קבלת ACK תואם. במקרה של תנועה ב-Falcon, זמן האחזור הוא ה-RTT שנמדד בחומרה.	תוכנית בסיסית
bytes_sent	‫int64 מספר הבייטים המשוער של מטען המשתמש שנשלח מהמקור ליעד.¹ עבור מנות ללא מטען משתמש, הערך הוא אפס.²	תוכנית בסיסית
packets_sent	int64 מספר החבילות המשוער שנשלחו מהמקור ליעד.¹	תוכנית בסיסית
start_time	מחרוזת חותמת זמן (פורמט מחרוזת תאריך RFC 3339) של המנה הראשונה שנצפתה במהלך מרווח הזמן המצטבר.	תוכנית בסיסית
end_time	מחרוזת חותמת זמן (פורמט מחרוזת תאריך RFC 3339) של המנה האחרונה שנצפתה במהלך מרווח הזמן המצטבר.	תוכנית בסיסית
שדות מטא-נתונים של המקור והיעד
src_gateway	‫GatewayDetails אם המקור של הזרימה הוא נקודת קצה מקומית או בענן אחר שמחוברת ל- Google Cloud דרך שער כמו צירוף ל-VLAN ל-Cloud Interconnect או מנהרת Cloud VPN, ואחד מהתנאים הבאים מתקיים, השדה הזה יאוכלס בפרטי השער: שער המקור הוא המדווח של הזרימה. היעד של הזרימה הוא המדווח, ואחד מהתנאים הבאים מתקיים: שער המקור נמצא באותו פרויקט כמו היעד של הזרימה. יומני זרימה של VPC מוגדרים ברמת הארגון, וההערות חוצות הפרויקטים לא מושבתות.³	מטא-נתונים
dest_gateway	‫GatewayDetails אם היעד של ה-Flow הוא נקודת קצה מקומית או נקודת קצה בענן אחר שמחוברת ל- Google Cloud דרך שער כמו צירוף ל-VLAN ל-Cloud Interconnect או מנהרת Cloud VPN, ואחד מהתנאים הבאים מתקיים, השדה הזה מאוכלס בפרטי השער: שער היעד הוא המדווח של התנועה. המקור של הזרימה הוא המדווח, ואחד מהתנאים הבאים מתקיים: שער היעד נמצא באותו פרויקט כמו המקור של התהליך. יומני זרימה של VPC מוגדרים ברמת הארגון, וההערות חוצות הפרויקטים לא מושבתות.³	מטא-נתונים
src_gke_details	‫GkeDetails אם המקור של הזרימה הוא נקודת קצה של Google Kubernetes Engine‏ (GKE), השדה הזה מאוכלס בפרטים של נקודת הקצה של GKE.	מטא-נתונים
dest_gke_details	‫GkeDetails אם היעד של הזרימה הוא נקודת קצה של GKE, השדה הזה מאוכלס בפרטים של נקודת הקצה של GKE.	מטא-נתונים
src_google_service	GoogleServiceDetails אם המקור של הזרימה הוא שירות Google, השדה הזה מאוכלס בפרטי השירות.	מטא-נתונים
dest_google_service	GoogleServiceDetails אם היעד של ה-Flow הוא שירות Google, השדה הזה יאוכלס בפרטי השירות.	מטא-נתונים
src_instance	‫InstanceDetails אם המקור של הזרימה הוא מכונה וירטואלית שנמצאת ברשת VPC ואחד מהתנאים הבאים מתקיים, השדה הזה מאוכלס בפרטים של המכונה הווירטואלית: המכונה הווירטואלית המקורית היא המדווחת על התנועה. היעד של הזרימה הוא המדווח, ואחד מהתנאים הבאים מתקיים: המכונה הווירטואלית (VM) של המקור, או רשת ה-VPC שאליה המכונה הווירטואלית של המקור מצורפת, נמצאת באותו פרויקט כמו היעד של הזרימה. יומני זרימה של VPC מוגדרים ברמת הארגון, וההערות חוצות הפרויקטים לא מושבתות.³	מטא-נתונים
dest_instance	‫InstanceDetails אם היעד של הזרימה הוא מכונה וירטואלית שנמצאת ברשת VPC ואחד מהתנאים הבאים מתקיים, השדה הזה יאוכלס בפרטים של המכונה הווירטואלית. המכונה הווירטואלית של היעד היא המדווחת על הזרימה. המקור של הזרימה הוא המדווח, ואחד מהתנאים הבאים מתקיים: המכונה הווירטואלית של היעד, או רשת ה-VPC שאליה המכונה הווירטואלית של היעד מצורפת, נמצאת באותו פרויקט כמו המקור של הזרימה. יומני זרימה של VPC מוגדרים ברמת הארגון, וההערות חוצות הפרויקטים לא מושבתות.³	מטא-נתונים
src_location	‫GeographicDetails אם המקור של הזרימה הוא כתובת IP ציבורית מחוץ לרשת ה-VPC, השדה הזה מאוכלס במטא-נתונים של המיקום שזמינים.	מטא-נתונים
dest_location	‫GeographicDetails אם היעד של הזרימה הוא כתובת IP ציבורית מחוץ לרשת ה-VPC, השדה הזה מאוכלס במטא-נתונים של המיקום שזמינים.	מטא-נתונים
src_serverless_details	‫ServerlessDetails אם המקור של הזרימה הוא נקודת קצה serverless, כמו משאב Cloud Run שהוגדר עם תעבורת נתונים יוצאת ישירה של VPC, השדה הזה מאוכלס במטא-נתונים של serverless.	מטא-נתונים
dest_serverless_details	ServerlessDetails אם היעד של הזרימה הוא נקודת קצה serverless, כמו משאב Cloud Run שהוגדר עם תעבורת נתונים יוצאת ישירה של VPC, השדה הזה מאוכלס במטא-נתונים של serverless.	מטא-נתונים
src_vpc	‫VpcDetails אם המקור של הזרימה הוא מכונה וירטואלית או נקודת קצה של serverless שנמצאת ברשת VPC, ואחד מהתנאים הבאים מתקיים, השדה הזה יאוכלס בפרטים של רשת ה-VPC: משאב המקור הוא המשאב שמדווח על התנועה. היעד של הזרימה הוא המדווח, ואחד מהתנאים הבאים מתקיים: משאב המקור, או רשת ה-VPC שאליה משאב המקור מצורף, נמצאים באותו פרויקט כמו היעד של הזרימה. יומני זרימה של VPC מוגדרים ברמת הארגון, וההערות חוצות הפרויקטים לא מושבתות.³	מטא-נתונים
dest_vpc	‫VpcDetails אם היעד של הזרימה הוא מכונה וירטואלית או נקודת קצה של serverless שנמצאת ברשת VPC, ואחד מהתנאים הבאים מתקיים, השדה הזה יאוכלס בפרטים של רשת ה-VPC: משאב היעד הוא המשאב שמדווח על התנועה. המקור של הזרימה הוא המדווח, ואחד מהתנאים הבאים מתקיים: משאב היעד או רשת ה-VPC שאליה משאב היעד מצורף נמצאים באותו פרויקט כמו המקור של הזרימה. יומני זרימה של VPC מוגדרים ברמת הארגון, וההערות חוצות הפרויקטים לא מושבתות.³	מטא-נתונים
שדות אחרים של מטא-נתונים
internet_routing_details	InternetRoutingDetails אם התנועה היא בין Google Cloud לאינטרנט, השדה הזה יאוכלס בפרטי הניתוב. האפשרות זמינה רק לזרימות של תעבורת נתונים יוצאת.	מטא-נתונים
load_balancing	‫LoadBalancingDetails אם התנועה עוברת דרך מאזן עומסים באחת מההגדרות הבאות, השדה הזה יאוכלס בפרטים של Cloud Load Balancing: הלקוח של מאזן העומסים הוא המדווח של הזרימה, וסוג מאזן העומסים הוא `APPLICATION_LOAD_BALANCER`,‏ `PROXY_NETWORK_LOAD_BALANCER`,‏ `PASSTHROUGH_NETWORK_LOAD_BALANCER` או `PROTOCOL_FORWARDING`. הגורם המדווח על הזרימה הוא הקצה העורפי של מאזן העומסים, וסוג מאזן העומסים הוא `PASSTHROUGH_NETWORK_LOAD_BALANCER` או `PROTOCOL_FORWARDING`.	מטא-נתונים
network_service	‫NetworkServiceDetails אם כותרת מיקום התו (code point) לשירותים מבודלים (DSCP) מוגדרת, השדה הזה מאוכלס בפרטים של שירות הרשת.	מטא-נתונים
psc	‫PrivateServiceConnectDetails אם התהליך עובר דרך Private Service Connect באחת מההגדרות הבאות, השדה הזה מאוכלס בפרטים של Private Service Connect: הגורם שמדווח על התנועה ב-Private Service Connect הוא צרכן שמשתמש בנקודת קצה של Private Service Connect שמכוונת לשירות שפורסם או לממשקי Google API גלובליים. הגורם המדווח על התנועה של Private Service Connect הוא יצרן שמשתמש במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי או בהעברת פרוטוקול פנימית.	מטא-נתונים
rdma_traffic_type	מחרוזת סוג תנועת ה-RDMA. השדה מאוכלס עבור תעבורת נתונים מ-GPU ל-GPU בין מכונות וירטואליות. יכול להיות `GPUDirect-TCPXO`, `Falcon` או `RoCE`.	מטא-נתונים

‫¹ סך משוער שמבוסס על מנות מידע שנדגמו. כדי לקבל את הנתונים הכי מדויקים, כדאי לצבור את היומנים לאורך תקופות זמן ארוכות יותר או ממקורות מרובים. מידע נוסף על דיוק ודגימה זמין במאמרים VPC Flow Logs: Understanding byte and packet counts ו-Log sampling and processing.

‫² בתנועה של Falcon, הערך של הבייטים שנשלחו מחושב באופן שונה עבור המקור והיעד:

אם מכונת ה-VM של המקור היא המדווחת, ערך הבייטים המדווח הוא הסכום של בייטים של מטען ייעודי למשתמש ובייטים של כותרת מנות שנשלחו. הערך הזה תמיד גדול מאפס, גם עבור מנות שלא מכילות מטען ייעודי (payload) של משתמש.
אם מכונת ה-VM של היעד היא המדווחת, ערך הבייטים שדווח הוא בייטים של מטען ייעודי למשתמש שהתקבלו והועברו לשכבת האפליקציה. במנות מידע ללא מטען ייעודי למשתמש, ערך הבייטים הוא אפס.

‫³ אם יומני הזרימה של VPC מוגדרים ברמת הארגון, כברירת מחדל, רשומות היומן של זרימות בין פרויקטים כוללות פרטים על שני הצדדים של הזרימה. אפשר להשתמש בהערות חוצות-פרויקטים לזרימות באמצעות VPC משותף, קישור בין רשתות VPC שכנות (peering) ומרכז קישוריות לרשת. מידע נוסף זמין במאמר בנושא הערות חוצות פרויקטים.

פורמט השדה IpConnection

שדה	סוג	תיאור
פרוטוקול	int32	מספר הפרוטוקול של IANA: מאוכלס עבור זרימות TCP,‏ UDP,‏ ICMP,‏ ESP ו-GRE לא מאוכלס בתהליכי RDMA
src_ip	מחרוזת	כתובת ה-IP של המקור. מאוכלס לכל התהליכים.
dest_ip	מחרוזת	כתובת ה-IP של היעד. מאוכלס לכל התהליכים.
src_port	int32	יציאת המקור: מאוכלס עבור זרימות TCP ו-UDP השדה לא מאוכלס עבור תהליכי ICMP,‏ ESP,‏ GRE ו-RDMA
dest_port	int32	יציאת היעד: מאוכלס עבור זרימות TCP ו-UDP השדה לא מאוכלס עבור תהליכי ICMP,‏ ESP,‏ GRE ו-RDMA

פורמט השדה GatewayDetails

שדה	סוג	תיאור
project_id	מחרוזת	Google Cloud מזהה הפרויקט של השער
location	מחרוזת	האזור של השער
name	מחרוזת	שם השער
סוג	מחרוזת	סוג השער. הערך יכול להיות `INTERCONNECT_ATTACHMENT` או `VPN_TUNNEL`.
vpc	VpcDetails	פרטי רשת ה-VPC של השער
interconnect_name	מחרוזת	אם סוג השער הוא `INTERCONNECT_ATTACHMENT`, השדה הזה מאוכלס בשם של חיבור Cloud Interconnect שעליו מוגדר צירוף ל-VLAN.
interconnect_project_number	int64	אם סוג השער הוא `INTERCONNECT_ATTACHMENT`, השדה הזה יאוכלס במספר הפרויקט Google Cloud של חיבור Cloud Interconnect שבו צירוף ל-VLAN מוגדר.

פורמט השדה GkeDetails

שדה	סוג	תיאור
אשכול	ClusterDetails	מטא-נתונים של אשכול GKE
pod	PodDetails	מטא-נתונים של GKE Pod, מאוכלסים כשהמקור או היעד של התנועה הם Pod
שירות	ServiceDetails	מטא-נתונים של שירות GKE, מאוכלסים רק בנקודות קצה של שירותים. הרשומה מכילה עד שני שירותים. אם יש יותר משני שירותים רלוונטיים, השדה הזה מכיל שירות אחד עם סמן מיוחד `MANY_SERVICES`.

הפורמט של השדה ClusterDetails

שדה	סוג	תיאור
cluster_location	מחרוזת	המיקום של האשכול. זה יכול להיות אזור או אזור משנה, בהתאם לסוג האשכול (אזורי או אזור משנה).
cluster_name	מחרוזת	שם אשכול GKE.

פורמט השדה PodDetails

שדה	סוג	תיאור
pod_name	מחרוזת	שם ה-Pod
pod_namespace	מחרוזת	מרחב השמות של ה-Pod
עומס עבודה (workload)	WorkloadDetails	מטא-נתונים על משאב עומס העבודה ברמה העליונה ששולט ב-Pod

פורמט השדה WorkloadDetails

שדה	סוג	תיאור
workload_name	מחרוזת	השם של בקר עומס העבודה ברמה העליונה
workload_type	מחרוזת	סוג בקר עומס העבודה ברמה העליונה. יכול להיות `DEPLOYMENT`, `REPLICA_SET`, `STATEFUL_SET`, `DAEMON_SET`, `JOB`, `CRON_JOB` או `REPLICATION_CONTROLLER`.

פורמט השדה ServiceDetails

שדה	סוג	תיאור
service_name	מחרוזת	שם השירות. אם יש יותר משני שירותים רלוונטיים, השדה מוגדר לסמן מיוחד `MANY_SERVICES`.
service_namespace	מחרוזת	מרחב השמות של השירות

דוגמה:

אם יש שני שירותים, השדה Service (שירות) נראה כך:

service: [
 0: {
  service_name: "my-lb-service"
  service_namespace: "default"
 }
 1: {
  service_name: "my-lb-service2"
  service_namespace: "default"
 }
]

אם יש יותר משני שירותים, השדה Service נראה כך:

service: [
 0: {
  service_name: "MANY_SERVICES"
 }
]

פורמט השדה GoogleServiceDetails

שדה	סוג	תיאור
סוג	מחרוזת	סוג השירות, `GOOGLE_API` או `GOOGLE_VPC_HOSTED_SERVICE`: ‫`GOOGLE_API`: הסוג הזה משמש לממשקי ה-API ולשירותים הבאים של Google: ממשקי Google API שאליהם ניגשים ממכונות וירטואליות עם כתובות IP חיצוניות ממשקי Google API שאליהם ניגשים דרך גישה פרטית ל-Google או גישה פרטית ל-Google למארחים מקומיים ממשקי Google API גלובליים שאפשר לגשת אליהם דרך נקודות קצה של Private Service Connect ‫`GOOGLE_VPC_HOSTED_SERVICE`: הסוג הזה משמש לשירותים שמארחים ב-VPC, כמו השירותים הבאים: שירותי Google שאליהם יש גישה דרך קישוריות של כתובת IP ציבורית – לדוגמה, Cloud SQL שירותי Google שמתפרסמים דרך Private Service Connect שירותי Google שמתפרסמים דרך גישה לשירותים פרטיים
service_name	מחרוזת	שם השירות. לדוגמה, `pubsub.googleapis.com`. מגבלות: יכול להיות ששם השירות לא יופיע בבקשות ל-Google APIs שלוקח יותר מ-60 שניות להשלים. אם מכונה וירטואלית או שער משתמשים באותו 5-tuple כדי להתחבר לכמה שירותים, רשומת היומן מכילה את השם של אחד מהשירותים בלבד, שנבחר באופן אקראי.
קישוריות	מחרוזת	שיטת הגישה. בסוג `GOOGLE_API`, שדה הקישוריות יכול להיות אחד מהערכים הבאים: ‫`PUBLIC_IP`, אם הגישה ל-API היא מ-VM עם כתובת IP חיצונית ‫`PRIVATE_GOOGLE_ACCESS` או ‫`DIRECT_CONNECTIVITY`, אם הגישה ל-API היא דרך גישה פרטית ל-Google ‫`PRIVATE_SERVICE_CONNECT_FOR_GOOGLE_APIS`, אם הגישה ל-API היא דרך נקודות קצה של Private Service Connect עבור הסוג `GOOGLE_VPC_HOSTED_SERVICE`, שדה הקישוריות יכול להיות אחד מהערכים הבאים: ‫`PUBLIC_IP`, אם הגישה לשירות היא דרך קישוריות IP ציבורית ‫`PRIVATE_SERVICES_ACCESS`, אם הגישה לשירות היא באמצעות גישה לשירותים פרטיים ‫`PRIVATE_SERVICE_CONNECT_ENDPOINT` או ‫`PRIVATE_SERVICE_CONNECT_INTERFACE`, אם הגישה לשירות היא דרך Private Service Connect
private_domain	מחרוזת	חבילת API של Private Service Connect או דומיין פרטי. השדה private_domain יכול להיות אחד מהערכים הבאים: לשיטת הגישה `PRIVATE_GOOGLE_ACCESS`: `private.googleapis.com` או `restricted.googleapis.com` לשיטת הגישה `DIRECT_CONNECTIVITY`: `restricted.googleapis.com` לשיטת הגישה `PRIVATE_SERVICE_CONNECT_FOR_GOOGLE_APIS`: `all-apis` או `vpc-sc`

פורמט השדה InstanceDetails

שדה	סוג	תיאור
project_id	מחרוזת	המזהה של Google Cloud הפרויקט שמכיל את משאב מכונת ה-VM
אזור	מחרוזת	האזור של מכונת ה-VM
vm_name	מחרוזת	שם המכונה הווירטואלית
תחום (zone)	מחרוזת	האזור של ה-VM
managed_instance_group	InstanceGroupDetails	אם המכונה הווירטואלית היא חלק מקבוצת מופעי מכונה מנוהלים, השדה הזה יאוכלס בפרטים של קבוצת המופעים.

פורמט השדה InstanceGroupDetails

שדה	סוג	תיאור
name	מחרוזת	השם של קבוצת המופעים
אזור	מחרוזת	אם קבוצת המופעים היא אזורית, השדה הזה יאוכלס באזור של קבוצת המופעים.
תחום (zone)	מחרוזת	אם קבוצת המופעים היא אזורית, השדה הזה יאוכלס באזור של קבוצת המופעים.

פורמט השדה GeographicDetails

שדה	סוג	תיאור
asn	int32	מספר ה-ASN של הרשת החיצונית שאליה שייכת נקודת הקצה הזו.
עיר	מחרוזת	עיר לנקודות קצה חיצוניות
יבשת	מחרוזת	יבשת לנקודות קצה חיצוניות
מדינה	מחרוזת	מדינה לנקודות קצה חיצוניות, שמיוצגת כקודי מדינה בתקן ISO 3166-1 Alpha-3
אזור	מחרוזת	אזור לנקודות קצה חיצוניות

פורמט השדה VpcDetails

שדה	סוג	תיאור
project_id	מחרוזת	מזהה הפרויקט ב- Google Cloud שמכיל את ה-VPC. בהגדרת VPC משותף, מזהה הפרויקט הוא המזהה של הפרויקט המארח.
subnetwork_name	מחרוזת	שם רשת המשנה, אם רלוונטי
subnetwork_region	מחרוזת	האזור של רשת המשנה, אם רלוונטי
vpc_name	מחרוזת	שם הרשת

פורמט השדה InternetRoutingDetails

שדה	סוג	תיאור
egress_as_path	AsPath	רשימה של נתיבי AS רלוונטיים. אם יש כמה נתיבי AS שזמינים לזרימה, יכול להיות שהשדה יכיל יותר מנתיב AS אחד.

פורמט השדה AsPath

שדה	סוג	תיאור
as_details	AsDetails	רשימה של פרטי AS לכל המערכות בנתיב AS. הרשימה מתחילה ממערכת ה-AS הראשונה שהיא חיצונית לרשת של Google Cloudומסתיימת במערכת ה-AS שאליה שייכת כתובת ה-IP המרוחקת.

פורמט השדה AsDetails

שדה	סוג	תיאור
asn	uint32	מספר המערכת האוטונומית (ASN) של ה-AS

זמני אחזור

שדה	סוג	תיאור
median_msec	double	זמן האחזור החציוני באלפיות השנייה שנמדד במהלך מרווח הצבירה.

פורמט השדה LoadBalancingDetails

שדה	סוג	תיאור
forwarding_rule_project_id	מחרוזת	Google Cloud מזהה הפרויקט של כלל ההעברה
מדווח/ת	מחרוזת	Cloud Load Balancing reporter. יכול להיות `CLIENT` או `BACKEND`. אם המדווח על הזרימה הוא הלקוח של מאזן העומסים, השדה הזה מוגדר לערך `CLIENT`. אם המדווח על הזרימה הוא הקצה העורפי של מאזן העומסים, השדה הזה מוגדר ל-`BACKEND`.
סוג	מחרוזת	סוג מאזן העומסים. אפשר להשתמש בערכים `APPLICATION_LOAD_BALANCER`,‏ `PROXY_NETWORK_LOAD_BALANCER`,‏ `PASSTHROUGH_NETWORK_LOAD_BALANCER` או `PROTOCOL_FORWARDING`.
סכמה	מחרוזת	סכימת מאזן העומסים. הערך יכול להיות `EXTERNAL_MANAGED`,‏ `INTERNAL_MANAGED`,‏ `EXTERNAL`,‏ `INTERNAL` או `INTERNAL_SELF_MANAGED`.
url_map_name	מחרוזת	השם של מפת ה-URL. מאוכלס אם הסוג של מאזן העומסים הוא `APPLICATION_LOAD_BALANCER`.
forwarding_rule_name	מחרוזת	השם של כלל ההעברה
backend_service_name	מחרוזת	השם של השירות לקצה העורפי. השדה יאוכלס אם המדווח הוא `BACKEND` וסוג מאזן העומסים הוא `PASSTHROUGH_NETWORK_LOAD_BALANCER`. אם סוג הקבוצה בעורף המערכת הוא `TARGET_POOL`, השדה הזה לא מאוכלס.
backend_group_name	מחרוזת	השם של קבוצת השרתים העורפיים. השדה יאוכלס אם המדווח הוא `BACKEND` וסוג מאזן העומסים הוא `PASSTHROUGH_NETWORK_LOAD_BALANCER`.
backend_group_type	מחרוזת	סוג קבוצת השרתים העורפיים. יכול להיות `INSTANCE_GROUP`, `NETWORK_ENDPOINT_GROUP` או `TARGET_POOL`. השדה מאוכלס אם המדווח הוא `BACKEND` וסוג מאזן העומסים הוא `PASSTHROUGH_NETWORK_LOAD_BALANCER`.
backend_group_location	מחרוזת	המיקום של קבוצת השרתים העורפיים. יכול להיות תחום או אזור, בהתאם להיקף של קבוצת ה-Backend (תחומי או אזורי). השדה מאוכלס אם המדווח הוא `BACKEND` וסוג מאזן העומסים הוא `PASSTHROUGH_NETWORK_LOAD_BALANCER`. אם סוג הקבוצה בבק-אנד הוא `TARGET_POOL`, השדה הזה לא מאוכלס.
vpc	VpcDetails	פרטי רשת ה-VPC של מאזן העומסים

פורמט השדה NetworkServiceDetails

שדה	סוג	תיאור
dscp	int32	אם השדה 'שירותים מבודלים' מופיע בכותרות של מנות, השדה הזה יאוכלס בערך DSCP.

הפורמט של השדה PrivateServiceConnectDetails

שדה	סוג	תיאור
מדווח/ת	מחרוזת	דיווח על Private Service Connect. יכול להיות `CONSUMER` או `PRODUCER`.
psc_endpoint	PrivateServiceConnectEndpointDetails	הפרטים של נקודת הקצה. השדה מאוכלס אם המדווח הוא `CONSUMER`.
psc_attachment	PrivateServiceConnectAttachmentDetails	פרטים על קובץ מצורף של שירות. השדה מאוכלס אם זרימת התנועה כוללת בעלים של שירות מנוהל מסוג Private Service Connect.

פורמט השדה PrivateServiceConnectEndpointDetails

שדה	סוג	תיאור
project_id	מחרוזת	Google Cloud מזהה הפרויקט של נקודת הקצה של Private Service Connect
אזור	מחרוזת	האזור של נקודת הקצה. הערך לא מאוכלס אם סוג שירות היעד הוא `GLOBAL_GOOGLE_APIS`.
psc_connection_id	מחרוזת	מזהה החיבור של Private Service Connect
target_service_type	מחרוזת	סוג שירות היעד. יכול להיות `GLOBAL_GOOGLE_APIS` או `PUBLISHED_SERVICE`.
vpc	VpcDetails	פרטי רשת ה-VPC של נקודת הקצה מסוג Private Service Connect

פורמט השדה PrivateServiceConnectAttachmentDetails

שדה	סוג	תיאור
project_id	מחרוזת	מזהה הפרויקט של קובץ השירות המצורףGoogle Cloud
אזור	מחרוזת	האזור של קובץ השירות המצורף
vpc	VpcDetails	פרטי רשת ה-VPC של קובץ השירות המצורף

פורמט השדה ServerlessDetails

שדה	סוג	תיאור
project_id	מחרוזת	מזהה הפרויקט ב- Google Cloud שמכיל את המשאב של Cloud Run. בהגדרת VPC משותף, מזהה הפרויקט הוא בדרך כלל המזהה של פרויקט השירות.
אזור	מחרוזת	האזור של משאב Cloud Run
אחת מהאפשרויות הבאות: cloud_run_service_details cloud_run_job_details cloud_run_worker_pool_details	אחת מהאפשרויות הבאות: CloudRunServiceDetails CloudRunJobDetails CloudRunWorkerPoolDetails	השם של משאב Cloud Run

שדה

סוג

תיאור

project_id

מחרוזת

מזהה הפרויקט ב- Google Cloud שמכיל את המשאב של Cloud Run. בהגדרת VPC משותף, מזהה הפרויקט הוא בדרך כלל המזהה של פרויקט השירות.

אזור

מחרוזת

האזור של משאב Cloud Run

אחת מהאפשרויות הבאות:

cloud_run_service_details
cloud_run_job_details
cloud_run_worker_pool_details

אחת מהאפשרויות הבאות:

CloudRunServiceDetails
CloudRunJobDetails
CloudRunWorkerPoolDetails

השם של משאב Cloud Run

פורמט השדה CloudRunServiceDetails

שדה	סוג	תיאור
service_name	מחרוזת	שם שירות Cloud Run

פורמט השדה CloudRunJobDetails

שדה	סוג	תיאור
job_name	מחרוזת	השם של משימת Cloud Run

פורמט השדה CloudRunWorkerPoolDetails

שדה	סוג	תיאור
worker_pool_name	מחרוזת	השם של מאגר העובדים ב-Cloud Run

הערות של מטא-נתונים

רשומות ביומן מכילות שדות בסיסיים ושדות מטא-נתונים. בקטע Record format מפורטים השדות שהם מטא-נתונים מסוג type והשדות שהם בסיס מסוג type. כל שדות הבסיס תמיד כלולים. אתם יכולים לבחור אילו שדות מטא-נתונים לשמור.

אם בוחרים את כל המטא-נתונים, כל שדות המטא-נתונים בפורמט הרשומה של יומני תנועה של VPC נכללים ביומני התנועה. כשמוסיפים שדות חדשים של מטא-נתונים לפורמט הרשומה, היומנים של זרימת הנתונים כוללים אוטומטית את השדות החדשים.
אם לא בוחרים מטא-נתונים, כל שדות המטא-נתונים מושמטים.
אם בוחרים מטא-נתונים בהתאמה אישית, אפשר לציין את שדות המטא-נתונים שרוצים לכלול לפי השדה הראשי, כמו src_vpc, או לפי השמות המלאים שלהם, כמו src_vpc.project_id

כשמוסיפים שדות חדשים של מטא-נתונים לפורמט הרשומה, הם לא נכללים ביומני הזרימה, אלא אם הם נמצאים בשדה אב שציינתם שייכלל.
- אם מציינים מטא-נתונים בהתאמה אישית באמצעות שדות אב, כשמוסיפים שדות חדשים של מטא-נתונים לפורמט הרשומה בשדה האב הזה, יומני הזרימה יכללו אוטומטית את השדות החדשים.
- אם מציינים מטא-נתונים מותאמים אישית באמצעות השם המלא של השדה, שדות חדשים של מטא-נתונים שנוספים לשדה האב לא נכללים ביומני זרימת הנתונים.

במאמרים הפעלת יומני זרימה של VPC ועדכון ההגדרה של יומני זרימה של VPC מוסבר איך להתאים אישית את שדות המטא-נתונים.

הערות מטא-נתונים של GKE

אפשר להוסיף הערות לזרימות שיש להן נקודת קצה באשכול GKE באמצעות הערות של מטא-נתונים של GKE, שיכולות לכלול פרטים על האשכול, ה-Pod והשירות של נקודת הקצה.

הערות לגבי שירות GKE

תנועה שנשלחת ל-ClusterIP, ל-NodePort או ל-LoadBalancer יכולה לקבל הערות (annotations) של Service. אם השליחה היא ל-NodePort או ל-LoadBalancer, התנועה מקבלת את הערת השירות בשני ההופים של החיבור.

תנועה שנשלחת ישירות ליציאת שירות של Pod מסומנת בהערה Service בנקודת הקצה של היעד.

תנועה שנשלחת ליציאת שירות של Pod, שבה ה-Pod מגבה יותר משירות אחד באותה יציאת שירות, מתויגת עם כמה שירותים בנקודת הקצה של היעד. ההגבלה היא לשני שירותים. אם יש יותר מזה, נקודת הקצה תסומן בסמן מיוחד MANY_SERVICES.

הערות על רצף מודעות בתנועה באינטרנט

כברירת מחדל, תעבורת נתונים בין Pod לבין האינטרנט לא מקבלת הערות של Pod. אי אפשר להוסיף הערות ל-Pod ביומני זרימה של VPC כי כדי שמנות יגיעו לאינטרנט, סוכן המסקרייד מתרגם את כתובת ה-IP של ה-Pod לכתובת ה-IP של הצומת לפני שיומני הזרימה של ה-VPC רואים את המנה.

בגלל ההתחזות, אפשר לראות את ההערות של ה-Pod רק אם יעדי ההעברה נמצאים ביעדי ברירת המחדל שלא מתחזים או ברשימה nonMasqueradeCIDRsמותאמת אישית. אם כוללים יעדים באינטרנט ברשימה מותאמת אישית של nonMasqueradeCIDRs, צריך לספק דרך לתרגום של כתובות ה-IP הפנימיות של ה-Pod לפני שהן מועברות לאינטרנט. גם באשכולות פרטיים וגם באשכולות לא פרטיים, אפשר להשתמש ב-Cloud NAT. מידע נוסף זמין במאמר בנושא אינטראקציה עם GKE.

הערות בפרויקטים שונים

אם הפעלתם את VPC Flow Logs ברמת הארגון, התנועה דרך VPC משותף, קישור בין רשתות VPC שכנות ו-Network Connectivity Center מתויגת בהערות חוצות-פרויקטים. ההערות בין פרויקטים מופעלות כברירת מחדל. אפשר גם להשבית את ההערות האלה.

אם ההערות חוצות הפרויקטים מופעלות, רשומות היומן של זרימות בין משאבים בפרויקטים שונים כוללות מידע על שני הצדדים של הזרימה.
אם ההערות בין פרויקטים מושבתות, רשומות היומן כוללות מידע רק על המדווח של הזרימה.

אם התכונה VPC Flow Logs מופעלת ברמת הפרויקט, לא מתווספות הערות חוצות-פרויקטים לזרימות בין משאבים בפרויקטים שונים.

סינון יומנים

כשמפעילים את התכונה 'יומני תנועה של VPC', אפשר להגדיר מסנן שמבוסס על שדות בסיס ועל שדות מטא-נתונים, כך שרק יומנים שתואמים למסנן יישמרו. כל שאר היומנים מושלכים לפני שהם נכתבים ב-Logging.

אפשר לסנן לפי כל קבוצת משנה של שדות שמפורטים בקטע פורמט הרשומה, למעט השדות הבאים:

rtt_msec
bytes_sent
packets_sent
start_time
end_time

הסינון ב-VPC Flow Logs מתבצע באמצעות CEL, שפת ביטויים מוטמעת לביטויים לוגיים מבוססי-מאפיינים. ביטויים של מסננים ב-VPC Flow Logs מוגבלים ל-2,048 תווים. מידע נוסף מופיע במאמר בנושא אופרטורים לוגיים נתמכים ב-CEL.

מידע נוסף על CEL זמין במבוא ל-CEL ובהגדרת השפה. התכונה 'מסנן יצירה' תומכת בקבוצת משנה מוגבלת של תחביר CEL.

כדי ליצור הגדרה של VPC Flow Logs שמשתמשת בסינון יומנים, אפשר לעיין במאמר בנושא הפעלת VPC Flow Logs. כדי להגדיר סינון יומנים להגדרת VPC Flow Logs קיימת, אפשר לעיין במאמר עדכון ההגדרה של VPC Flow Logs. דוגמאות למסנני יומנים מופיעות במאמר דוגמאות למסנני יומנים.

אופרטורים לוגיים נתמכים של CEL

ביטוי	סוגים נתמכים	תיאור
true, false	בוליאני	קבועים בוליאניים
x == y x != y	‫boolean, ‏ int, ‏ string	אופרטורים להשוואה דוגמה: connection.protocol == 6
x && y x \|\| y	בוליאני	אופרטורים לוגיים בוליאניים דוגמה: connection.protocol == 6 && src_instance.vm_name == "vm_1"
!x	בוליאני	שלילה
‫1, 2.0, 0, ...	int	קבועים מספריים מילוליים
x + y	מחרוזת	String concatenation
‪"foo", 'foo', ...	מחרוזת	ייצוג מילולי של מחרוזת קבועה
x.lower()	מחרוזת	הפונקציה מחזירה את הערך באותיות קטנות של המחרוזת
x.upper()	מחרוזת	מחזירה את הערך באותיות רישיות של המחרוזת
x.contains(y)	מחרוזת	הפונקציה מחזירה את הערך True אם המחרוזת מכילה את מחרוזת המשנה שצוינה
x.startsWith(y)	מחרוזת	הפונקציה מחזירה את הערך True אם המחרוזת מתחילה במחרוזת המשנה שצוינה
x.endsWith(y)	מחרוזת	הפונקציה מחזירה את הערך True אם המחרוזת מסתיימת במחרוזת המשנה שצוינה
inIpRange(X, Y)	מחרוזת	הפונקציה מחזירה את הערך True אם X הוא כתובת IP ו-Y הוא טווח כתובות IP שמכיל את X דוגמה: inIpRange("1.2.3.1", "1.2.3.0/24")
x.containsFieldValue(y)	‫x: list y: map(string, string)	הפונקציה מחזירה את הערך True אם הרשימה מכילה אובייקט עם שדות שתואמים לצמדי המפתח-ערך שצוינו. דוגמה: dest_gke_details.service.containsFieldValue({'service_name': 'service1', 'service_namespace': 'namespace1'})
has(x)‎	מחרוזת	הפונקציה מחזירה את הערך true אם השדה קיים.