Private Service Connect-Verbindungen überwachen

Auf dieser Seite wird beschrieben, wie Sie sowohl die Ersteller- als auch die Nutzerseite von Private Service Connect-Verbindungen überwachen.

Private Service Connect stellt wichtige Messwerte für Cloud Monitoring bereit, die Ihnen Einblicke in Ihre Private Service Connect-Verbindungen bieten.

Messwerte werden automatisch an Monitoring gesendet. Dort können Sie benutzerdefinierte Dashboards erstellen, Benachrichtigungen einrichten und Messwerte abfragen.

Veröffentlichte Dienste überwachen

Sie können veröffentlichte Dienste mithilfe von vordefinierten Dashboards oderGoogle Cloud -Messwerten überwachen.

Dashboards für veröffentlichte Dienste ansehen

Private Service Connect bietet eine Reihe vordefinierter Dashboards, die die folgenden Messwerte für einen veröffentlichten Dienst anzeigen:

  • Verbundene Weiterleitungsregeln
  • Verwendete NAT-IP-Adressen
  • Offene Verbindungen
  • Neue Verbindungen
  • Geschlossene Verbindungen
  • Netzwerktraffic
  • Netzwerkpakete
  • Verlorene gesendete Pakete
  • Verlorene empfangene Pakete

So rufen Sie vordefinierte Dashboards auf der Detailseite eines bestimmten veröffentlichten Private Service Connect-Dienstes auf:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Private Service Connect auf.

    Zu Private Service Connect

  2. Klicken Sie auf den Tab Veröffentlichte Dienste.

  3. Klicken Sie auf einen vorhandenen Dienst.

  4. Klicken Sie auf den Tab Monitoring.

    Mit dem Steuerelement oben auf der Seite können Sie die Ansicht der Diagramme ändern. Wenn Sie den Mauszeiger über einen Punkt in einem Diagramm bewegen, werden Details zur jeweiligen Zeit angezeigt.

Messwerte für veröffentlichte Dienste

Den Strings vom Typ „metric type” in dieser Tabelle muss compute.googleapis.com/ vorangestellt werden. Dieses Präfix wurde in den Einträgen der Tabelle weggelassen.

Eine vollständige Liste der Google Cloud -Messwerte finden Sie unter Google Cloud -Messwerte.

Informationen zur Verwendung dieser Messwerte zur Fehlerbehebung finden Sie unter Fehlerbehebung bei veröffentlichten Diensten.

Messwerttyp Startphase (Ebenen der Ressourcenhierarchie)
Anzeigename
Art, Typ, Einheit
Überwachte Ressourcen		 Beschreibung
Labels
private_service_connect/producer/closed_connections_count GA(Projekt)
Anzahl der geschlossenen Verbindungen
DELTAINT64{connection}
gce_service_attachment 		Anzahl der TCP/UDP-Verbindungen, die über eine PSC-Dienstanhangs-Ressourcen-ID geschlossen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/connected_consumer_forwarding_rules GA(Projekt)
Verbundene Nutzer-Weiterleitungsregeln
GAUGEINT641
gce_service_attachment 		Anzahl der Nutzerweiterleitungsregeln, die mit einer PSC-Dienstanhangs-Ressourcen-ID verbunden sind. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
private_service_connect/producer/dropped_received_packets_count GA(Projekt)
Anzahl der verworfenen empfangenen Pakete
DELTAINT64{packet}
gce_service_attachment 		Anzahl der empfangenen Pakete, die durch eine PSC-Dienstanhangs-Ressourcen-ID verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/dropped_sent_packets_count GA(Projekt)
Anzahl der gesendeten verworfenen Pakete
DELTAINT64{packet}
gce_service_attachment 		Anzahl der gesendeten Pakete, die durch eine PSC-Dienstanhangs-Ressourcen-ID verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/nat_ip_address_capacity GA(Projekt)
Kapazität der NAT-IP-Adresse
GAUGEINT641
gce_service_attachment 		Anzahl der IP-Adressen einer PSC-Dienstanhangs-Ressourcen-ID. (Der Wert –1 bedeutet, dass die Zahl größer als der Maximalwert von INT64 ist.) Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
private_service_connect/producer/new_connections_count GA(Projekt)
Anzahl neuer Verbindungen
DELTAINT64{connection}
gce_service_attachment 		Anzahl neuer TCP/UDP-Verbindungen, die über eine PSC-Dienstanhangs-Ressourcen-ID erstellt wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/open_connections GA(Projekt)
Offene Verbindungen
GAUGEINT64{connection}
gce_service_attachment 		Anzahl der TCP/UDP-Verbindungen, die derzeit für eine PSC-Dienstanhangs-Ressourcen-ID geöffnet sind. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/received_bytes_count GA(Projekt)
Anzahl der empfangenen Byte
DELTAINT64By
gce_service_attachment 		Anzahl der empfangenen Byte (PSC > Dienst) über eine PSC-Dienstanhangs-Ressourcen-ID. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/received_packets_count GA(Projekt)
Anzahl der empfangenen Pakete
DELTAINT64{packet}
gce_service_attachment 		Anzahl der empfangenen Pakete (PSC -> Dienst) über eine PSC-Dienstanhangs-Ressourcen-ID. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/sent_bytes_count GA(Projekt)
Anzahl gesendeter Byte
DELTAINT64By
gce_service_attachment 		Anzahl der gesendeten Byte (Dienst > PSC) über eine PSC-Dienstanhangs-Ressourcen-ID. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/sent_packets_count GA(Projekt)
Anzahl der gesendeten Pakete
DELTAINT64{packet}
gce_service_attachment 		Anzahl der über eine PSC-Dienstanhangs-Ressourcen-ID gesendeten Pakete (Dienst > PSC). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/used_nat_ip_addresses GA(Projekt)
Verwendete NAT-IP-Adressen
GAUGEINT641
gce_service_attachment 		IP-Nutzung des Anhangs des überwachten Dienstes. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.

Endpunkte und Back-Ends überwachen

In diesem Abschnitt wird beschrieben, wie Sie Private Service Connect-Endpunkte und ‑Back-Ends überwachen. Die verfügbaren Optionen hängen vom Typ des Consumers (Endpunkt oder Backend) und davon ab, ob Sie eine Verbindung zu veröffentlichten Diensten oder Google APIs herstellen.

Dashboards für Endpunkte ansehen, die eine Verbindung zu veröffentlichten Diensten herstellen

Private Service Connect bietet eine Reihe vordefinierter Dashboards, die die folgenden Messwerte für Endpunkte anzeigen, die eine Verbindung zu veröffentlichten Diensten herstellen:

  • Offene Verbindungen
  • Neue Verbindungen
  • Geschlossene Verbindungen
  • Netzwerktraffic
  • Netzwerkpakete
  • Verlorene gesendete Pakete
  • Verlorene empfangene Pakete

So rufen Sie vordefinierte Dashboards auf der Detailseite eines bestimmten Private Service Connect-Endpunkts auf:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Private Service Connect auf.

    Zu Private Service Connect

  2. Klicken Sie auf den Tab Verbundene Endpunkte.

  3. Klicken Sie auf einen Endpunkt, der eine Verbindung zu einem veröffentlichten Dienst herstellt.

  4. Klicken Sie auf den Tab Monitoring.

    Mit dem Steuerelement oben auf der Seite können Sie die Ansicht der Diagramme ändern. Wenn Sie den Mauszeiger über einen Punkt in einem Diagramm bewegen, werden Details zur jeweiligen Zeit angezeigt.

Messwerte für Endpunkte und Back-Ends, die eine Verbindung zu veröffentlichten Diensten herstellen

Sowohl Private Service Connect-Endpunkte als auch -Back-Ends werden als Private Service Connect-Endpunkt-Ressourcen überwacht.

Die Messwerte in dieser Tabelle werden nicht für Endpunkte oder Backends generiert, die eine Verbindung zu Google APIs herstellen.

Den Strings vom Typ „metric type” in dieser Tabelle muss compute.googleapis.com/ vorangestellt werden. Dieses Präfix wurde in den Einträgen der Tabelle weggelassen.

Eine vollständige Liste der Google Cloud -Messwerte finden Sie unter Google Cloud -Messwerte.

Informationen zur Verwendung dieser Messwerte zur Fehlerbehebung bei Endpunkten finden Sie unter Fehlerbehebung bei Endpunkten.

Informationen zur Verwendung dieser Messwerte zur Fehlerbehebung bei Back-Ends finden Sie unter Fehlerbehebung bei Back-Ends.

Messwerttyp Startphase (Ebenen der Ressourcenhierarchie)
Anzeigename
Art, Typ, Einheit
Überwachte Ressourcen		 Beschreibung
Labels
private_service_connect/consumer/closed_connections_count GA(Projekt)
Anzahl der geschlossenen Verbindungen
DELTAINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Anzahl der TCP/UDP-Verbindungen, die über eine PSC-Verbindungs-ID geschlossen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
private_service_connect/consumer/dropped_received_packets_count GA(Projekt)
Anzahl der verworfenen empfangenen Pakete
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Anzahl der empfangenen Pakete, die durch eine PSC-Verbindungs-ID verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
private_service_connect/consumer/dropped_sent_packets_count GA(Projekt)
Anzahl der gesendeten verworfenen Pakete
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Anzahl der gesendeten Pakete, die durch eine PSC-Verbindungs-ID verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
private_service_connect/consumer/new_connections_count GA(Projekt)
Anzahl neuer Verbindungen
DELTAINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Anzahl neuer TCP/UDP-Verbindungen, die über eine PSC-Verbindungs-ID erstellt wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
private_service_connect/consumer/open_connections GA(Projekt)
Offene Verbindungen
GAUGEINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Anzahl der TCP/UDP-Verbindungen, die derzeit für eine PSC-Verbindungs-ID geöffnet sind. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
private_service_connect/consumer/received_bytes_count GA(Projekt)
Anzahl der empfangenen Byte
DELTAINT64By
compute.googleapis.com/PrivateServiceConnectEndpoint 		Anzahl der über eine PSC-Verbindungs-ID empfangenen Byte (PSC > Clients). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
private_service_connect/consumer/received_packets_count GA(Projekt)
Anzahl der empfangenen Pakete
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Anzahl der über eine PSC-Verbindungs-ID empfangenen Pakete (PSC -> Clients). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
private_service_connect/consumer/sent_bytes_count GA(Projekt)
Anzahl gesendeter Byte
DELTAINT64By
compute.googleapis.com/PrivateServiceConnectEndpoint 		Anzahl der über eine PSC-Verbindungs-ID gesendeten Byte (Clients -> PSC). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
private_service_connect/consumer/sent_packets_count GA(Projekt)
Anzahl der gesendeten Pakete
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Anzahl der über eine PSC-Verbindungs-ID gesendeten Pakete (Clients -> PSC). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 345 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.

Verbindungen zu Google APIs überwachen

Private Service Connect-Messwerte sind für Endpunkte oder Back-Ends, die eine Verbindung zu Google APIs herstellen, nicht verfügbar. Alternativ können Sie eine der folgenden Methoden verwenden, um Verbindungen zu Google-APIs zu überwachen.

Load-Balancer-Monitoring mit Private Service Connect-Back-Ends verwenden

Wenn Sie über ein Private Service Connect-Backend eine Verbindung zu Google APIs herstellen, können Sie die Messwerte und das Logging des Load Balancers verwenden, um den API-Traffic zu überwachen. Weitere Informationen finden Sie unter Logging und Monitoring für externe Application Load Balancer.

VPC-Flusslogs mit Private Service Connect-Endpunkten verwenden

Wenn Sie über einen Private Service Connect-Endpunkt eine Verbindung zu Google APIs herstellen, können Sie den API-Traffic überwachen, indem Sie VPC-Flusslogs konfigurieren. Sie können Informationen aus VPC-Flusslogs mit Flow Analyzer analysieren.

Benachrichtigungsrichtlinien definieren

Zum Erstellen einer messwertbasierten Benachrichtigungsrichtlinie führen Sie diese Schritte aus. Verwenden Sie den Ressourcentyp Service Attachment für Messwerte zu veröffentlichten Diensten. Verwenden Sie den Ressourcentyp Private Service Connect Endpoint für Messwerte zu Endpunkten oder Back-Ends.

Console

Sie können Benachrichtigungsrichtlinien erstellen, um Messwerte zu beobachten und sich informieren zu lassen, wenn diese gegen eine Bedingung verstoßen.

  1. Rufen Sie in der Google Cloud Console die Seite  Benachrichtigungen auf:

    Zu Benachrichtigungen

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Wenn Sie keine Benachrichtigungskanäle erstellt haben und Benachrichtigungen erhalten möchten, klicken Sie auf Benachrichtigungskanäle bearbeiten und fügen Sie Benachrichtigungskanäle hinzu. Kehren Sie nach dem Hinzufügen der Kanäle zur Seite Benachrichtigungen zurück.
  3. Klicken Sie auf der Seite Benachrichtigungen auf Richtlinie erstellen.
  4. Maximieren Sie zum Auswählen des Messwerts das Menü Messwert auswählen und gehen Sie dann so vor:
    1. Um das Menü auf relevante Einträge zu beschränken, geben Sie in die Filterleiste the resource type ein. Wenn nach dem Filtern des Menüs keine Ergebnisse angezeigt werden, deaktivieren Sie die Option Nur aktive Ressourcen und Messwerte anzeigen.
    2. Wählen Sie den Ressourcentyp aus.
    3. Wählen Sie für Messwertkategorie die Option Private_service_connect aus.
    4. Wählen Sie als Messwert den Messwert aus, der für diese Richtlinie verwendet werden soll.
    5. Klicken Sie auf Apply (Anwenden).
  5. Klicken Sie auf Weiter.
  6. Die Einstellungen auf der Seite Benachrichtigungstrigger konfigurieren bestimmen, wann die Benachrichtigung ausgelöst wird. Wählen Sie einen Bedingungstyp aus, und geben Sie ggf. einen Schwellenwert an. Weitere Informationen finden Sie unter Benachrichtigungsrichtlinien mit Messwertschwellen erstellen.
  7. Klicken Sie auf Weiter.
  8. Optional: Klicken Sie auf Benachrichtigungskanäle, um Benachrichtigungen zu Ihrer Benachrichtigungsrichtlinie hinzuzufügen. Wählen Sie im Dialogfeld einen oder mehrere Benachrichtigungskanäle aus dem Menü aus, und klicken Sie dann auf OK.
  9. Optional: Aktualisieren Sie die Dauer bis zur automatischen Schließung von Vorfällen. Dieses Feld bestimmt, wann Monitoring Vorfälle ohne Messwertdaten schließt.
  10. Optional: Klicken Sie auf Dokumentation, und geben Sie alle Informationen an, die in einer Benachrichtigung angezeigt werden sollen.
  11. Klicken Sie auf Benachrichtigungsname, und geben Sie einen Namen für die Benachrichtigungsrichtlinie ein.
  12. Klicken Sie auf Richtlinie erstellen.
Weitere Informationen finden Sie unter Benachrichtigungen.

Logs ansehen

Sie können sich Logs für Private Service Connect-Endpunkte und veröffentlichte Dienste mit Cloud Logging ansehen. Cloud Logging ist ein vollständig verwalteter Dienst, mit dem Sie Logging-Daten und -Ereignisse speichern, durchsuchen, analysieren, überwachen und melden können.

  • Mit Audit-Logs können Sie Private Service Connect-Aktivitäten überwachen. Audit-Logs zu Administratoraktivitäten werden immer geschrieben.
  • Mit VPC-Flusslogs können Sie Private Service Connect-Traffic überwachen. Sie müssen VPC-Flusslogs aktivieren für jedes Subnetz, jeden VLAN-Anhang für Cloud Interconnect und jeden Cloud VPN-Tunnel, den Sie überwachen möchten.

Anhand dieser Logs können Sie Ereignisse zwischen dem Dienstnutzer und dem Dienstersteller korrelieren. Wenn sich beispielsweise der Verbindungsstatus einer Weiterleitungsregel für Verbraucher unerwartet ändert, können Sie den Dienstersteller bitten, seine Logs auf Ereignisse zum Löschen oder Aktualisieren von Dienstanhängen zu prüfen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf:

    Zum Log-Explorer

  2. Wenn das Feld "Abfrageeditor" im Bereich Abfrage nicht angezeigt wird, klicken Sie auf Abfrage anzeigen.

  3. Geben Sie im Feld des Abfrageeditors eine Abfrage ein. Wenn Sie beispielsweise die Änderung des Verbindungsstatus eines Endpunkts aufrufen möchten, geben Sie die folgende Abfrage ein und ersetzen Sie CONSUMER_PROJECT_ID durch die ID des Consumer-Projekts:

    resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscConnectionStatusUpdate"

    Weitere Beispiele für Abfragen, die Sie ausführen können, um häufige Logging-Ereignisse aufzurufen, finden Sie unter Häufige Logging-Ereignisse für Endpunkte.

  4. Klicken Sie auf Abfrage ausführen.

Weitere Informationen zum Abfragen von Audit-Logs finden Sie unter Audit-Logs ansehen.

Häufige Logging-Ereignisse für veröffentlichte Dienste

In der folgenden Tabelle sind häufige Logging-Ereignisse für veröffentlichte Private Service Connect-Dienste aufgeführt.

Ereignisbeschreibung Erweiterter Filter für Logging
Dienstanhang löschen 
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
resource.labels.method="compute.serviceAttachments.delete"
Dienstanhang, der den Verbindungsabgleich ermöglicht 
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
resource.labels.method="compute.serviceAttachments.patch"
protoPayload.request.reconcileConnections="true"
Dienstanhang, der einen Nutzerprojekt-URI ablehnt 
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.request.consumerRejectLists="CONSUMER_PROJECT_ID"
Änderung des Endpunktverbindungsstatus aufgrund einer Verbindungsrichtlinie für Dienstanhänge oder einer Organisationsrichtlinie 
resource.type="gce_service_attachment"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscProducerConnectionStatusChange"
VPC-Flusslogs für Traffic von einem Private Service Connect-Subnetz zu einer beliebigen Back-End-VM-Instanz (einschließlich GKE-Knoten) 
resource.type="gce_subnetwork"
logName="projects/PRODUCER_PROJECT_ID/logs/compute.googleapis.com%2Fvpc_flows"
json_payload.connection.src_ip=~"PSC_SUBNET_REGEX.*"
jsonPayload.dest_instance.vm_name=~"VM_INSTANCE_PREFIX.*"

Ersetzen Sie dabei Folgendes:

  • PRODUCER_PROJECT_ID: die Projekt-ID des Dienstanbieters.
  • CONSUMER_PROJECT_ID: die Projekt-ID des Dienstnutzers.
  • PSC_SUBNET_REGEX: Ein regulärer Ausdruck, der mit einem Muster im Private Service Connect-Subnetz übereinstimmt. Ersetzen Sie beispielsweise PSC_SUBNET_REGEX durch 172\.16\.[0-1], wenn das Private Service Connect-Subnetz 172.16.0.0/23 ist.
  • VM_INSTANCE_PREFIX: Das Präfix der Backend-VM-Instanzen.

Häufige Loggingereignisse für Endpunkte

In der folgenden Tabelle sind häufige Loggingereignisse für Private Service Connect-Endpunkte aufgeführt.

Ereignisbeschreibung Erweiterter Filter für Logging
Private Service Connect-Endpunkt erstellen 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"compute.forwardingRules.pscCreate"
Fehler beim Erstellen von Private Service Connect-Endpunkten 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"compute.forwardingRules.pscCreate"
severity>=ERROR
Änderung des Verbindungsstatus von Private Service Connect-Endpunkten 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscConnectionStatusUpdate"
Abgelehnte Private Service Connect-Endpunktverbindung 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscConnectionStatusUpdate"
protoPayload.metadata.pscConnectionStatus="REJECTED"
Kontingent PSC_INTERNAL_LB_FORWARDING_RULES überschritten 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"QUOTA_EXCEEDED"
severity=ERROR
VPC-Flusslogs für Traffic von einer VM-Instanz zu einem Private Service Connect-Endpunkt 
resource.type="gce_subnetwork"
logName="projects/CONSUMER_PROJECT_ID/logs/compute.googleapis.com%2Fvpc_flows"
jsonPayload.connection.dest_ip="PSC_ENDPOINT_IP_ADDRESS"
jsonPayload.src_instance.vm_name="VM_INSTANCE_NAME"
VPC-Flusslogs für Traffic von einem Gateway zu einem Private Service Connect-Endpunkt 
resource.type="vpc_flow_logs_config"
logName="projects/CONSUMER_PROJECT_ID/logs/networkmanagement.googleapis.com%2Fvpc_flows"
jsonPayload.connection.dest_ip="PSC_ENDPOINT_IP_ADDRESS"
jsonPayload.src_gateway.name="GATEWAY_NAME"

Ersetzen Sie Folgendes:

  • CONSUMER_PROJECT_ID: die Projekt-ID des Dienstnutzers.
  • PSC_ENDPOINT_IP_ADDRESS: die IP-Adresse des Private Service Connect-Endpunkts.
  • VM_INSTANCE_NAME: Der Name einer Quell-VM-Instanz im Projekt des Dienstnutzers.
  • GATEWAY_NAME: der Name eines Quell-VLAN-Anhang oder Cloud VPN-Tunnels im Projekt des Dienstnutzers.

Bekannte Probleme

Messwerte werden nicht für regionenübergreifenden globalen Zugriff generiert

Es gibt ein bekanntes Problem, bei dem die Private Service Connect-Messwerte auf dieser Seite im folgenden Szenario möglicherweise nicht für Nutzer oder Ersteller generiert werden:

  • Eine Consumer-Ressource ist in einer Region vorhanden.
  • Die Nutzerressource greift über globalen Zugriff auf einen Private Service Connect-Endpunkt in einer anderen Region zu.
  • Die Region des Endpunkts enthält keine VM-Instanzen für Verbraucher.

Problemumgehung

Wenn Sie in diesem Szenario Messwerte generieren möchten, erstellen Sie eine VM-Instanz in derselben Region wie den Endpunkt, auf den zugegriffen wird.

Nächste Schritte