Registros e métricas
Logging
O registro do Cloud NAT permite que você registre erros e conexões NAT. Quando o registro do Cloud NAT está ativado, uma entrada de registro pode ser gerada para cada um dos seguintes cenários:
- quando uma conexão de rede usando NAT é criada;
- quando um pacote é descartado porque nenhuma porta estava disponível para NAT.
É possível escolher registrar os dois tipos de evento ou apenas um ou outro.
Os registros criados são enviados para o Cloud Logging.
Especificações
As seguintes especificações se aplicam ao registro do Cloud NAT:
O registro do Cloud NAT lida somente com tráfego TCP e UDP.
O registro do Cloud NAT registra somente pacotes descartados se eles saem de pacotes TCP e UDP de saída. Ele não registra pacotes de entrada descartados. Por exemplo, se uma resposta de entrada para uma solicitação de saída for descartada por algum motivo, nenhum erro será registrado.
Cada instância de VM só pode gerar um determinado número de entradas de registro por unidade de tempo, proporcional ao número de vCPUs. A VM pode gerar entre 50 e 100 entradas de registro por segundo por vCPU.
Esse limite de taxa afeta o número de eventos que podem ser registrados. Mesmo que alguns eventos sejam filtrados, sua ocorrência é contabilizada no número de possíveis entradas de registro. Limitar registros a apenas erros ou apenas conexões de conversão de endereço de rede não aumenta necessariamente o número de entradas de registro visualizadas. Por exemplo, se você optar por registrar somente conexões bem-sucedidas, os períodos de excesso de tentativas de conexão com falha e erros NAT ainda poderão restringir o número de entradas de registro de conexão bem-sucedidas.
O registro do Cloud NAT não registra todos os pacotes. Mesmo que o limite de taxa da VM não tenha sido atingido, algumas condições podem fazer com que os eventos sejam omitidos do registro. Você deve confiar na presença de entradas no registro do Cloud NAT para tomar decisões conscientes, mas não deve presumir que a ausência de entradas significa que um evento não aconteceu.
Configurar a geração de registros
Para configurar a geração de registros do Cloud NAT, siga estas etapas.
Ativar a geração de registros
Se a geração de registros estiver ativada, todos os registros coletados serão enviados para o Cloud Logging por padrão. Você pode filtrá-los para que somente determinados registros sejam enviados.
Você também pode especificar esses valores ao criar ou editar um gateway NAT. As instruções a seguir mostram como ativar a geração de registros para um gateway NAT existente.
Console
No Console do Google Cloud, acesse a página do Cloud NAT.
Clique no seu gateway NAT.
Clique em Editar.
Clique em Configurações avançadas.
Na seção Registro, selecione uma das seguintes opções:
- Sem geração de registros: desativa a geração de registros
- Tradução e erros: envia todos os registros para o Logging
- Somente tradução: envia um registro somente quando uma conexão é criada. não registra pacotes descartados
- Somente erros: envia um registro quando um pacote é descartado porque nenhuma porta estava disponível. não registra novas conexões
Clique em Save.
gcloud
Os comandos a seguir ativam o registro de um gateway NAT existente.
Em cada comando, substitua o seguinte:
NAT_GATEWAY: O nome do gateway NAT.ROUTER_NAME: o nome do Cloud Router que hospeda o gateway NAT.REGION: a região do Cloud Router
Para registrar erros e eventos de conversão de endereços de rede:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging
Para registrar apenas eventos de conversão de endereços de rede:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=TRANSLATIONS_ONLY
Para registrar somente os erros:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=ERRORS_ONLY
Limpar filtros de registro
Se você tiver um filtro definido, poderá limpá-lo. Limpar um filtro de registro significa que os eventos e erros de conversão de endereços de rede são registrados, desde que o registro esteja ativado.
Console
No Console do Google Cloud, acesse a página do Cloud NAT.
Clique no seu gateway NAT.
Clique em Editar.
Clique em Configurações avançadas.
Na seção Logging, selecione Tradução e erros.
Clique em Salvar.
gcloud
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--log-filter=ALL
Substitua:
NAT_GATEWAY: O nome do gateway NAT.ROUTER_NAME: o nome do Cloud Router que hospeda o gateway NAT.REGION: a região do Cloud Router--log-filter=ALLdefine o filtro de registro para aceitar todos os registros.
Desative a geração de registros
Para desativar a geração de registros, faça o seguinte:
Console
No Console do Google Cloud, acesse a página do Cloud NAT.
Clique no seu gateway NAT.
Clique em Editar.
Clique em Configurações avançadas.
Na seção Geração de registros, selecione Sem geração de registros.
Clique em Salvar.
gcloud
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--no-enable-logging
Substitua:
NAT_GATEWAY: O nome do gateway NAT.ROUTER_NAME: o nome do Cloud Router que hospeda o gateway NAT.REGION: a região do Cloud Router
Determinar o status da geração de registros
Para determinar o status da geração de registros, faça o seguinte:
Console
No Console do Google Cloud, acesse a página do Cloud NAT.
Clique no seu gateway NAT.
Clique em Editar.
Clique em Configurações avançadas.
Inspecione as seleções na seção Logging.
gcloud
gcloud compute routers nats describe NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION
Substitua:
NAT_GATEWAY: O nome do gateway NAT.ROUTER_NAME: o nome do Cloud Router que hospeda o gateway NAT.REGION: a região do Cloud Router
Ver registros
Para visualizar os registros NAT, faça o seguinte:
Console
No console do Google Cloud, acesse a página do Explorador de registros.
Acessar o Explorador de registros
- Para ver todos os registros NAT, no menu Nome do registro, selecione Gateway NAT do Cloud.
- Para ver os registros de apenas uma região, no menu Nome do registro, selecione Gateway Cloud NAT e deslize o cursor para a direita para selecionar uma região.
- Para ver registros de apenas um gateway, no menu Nome do registro, selecione Gateway Cloud NAT, deslize o cursor para a direita para selecionar uma região e deslize o cursor para a direita novamente para selecionar um único gateway.
Como alternativa, insira a seguinte expressão no editor de consultas:
resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"
gcloud
gcloud logging read 'resource.type=nat_gateway' \
--limit=10 \
--format=json
Em que:
resource.type=nat_gatewaylimita a saída aos seus gateways NAT.--limit=10: limita a saída a 10 entradas; insira um valor diferente para ver mais ou menos entradas ou omita-o totalmente para ver uma rolagem contínua de registros.--format=jsonexibe a saída no formato JSON.
Para mais opções, consulte Como ler entradas de registro
É possível configurar a exportação de métricas com base em registros para registros de recursos.
O que é registrado
As entradas de registro do Cloud NAT contêm informações úteis para monitorar e depurar seu tráfego NAT. As entradas de registro contêm:
- Informações gerais exibidas na maioria dos registros do Google Cloud, como gravidade, ID do projeto, número do projeto e carimbo de data/hora;
- Informações específicas relacionadas ao Cloud NAT. Alguns campos de registro contêm entradas que são campos múltiplos. Essas entradas e descrições de campo são mostradas nas tabelas a seguir.
Campos de registro
| Campo | Valor | Significado |
|---|---|---|
connection |
object(NatIpConnection) | 7 tuplas descrevendo o endereço e a porta da VM de origem, o endereço IP e a porta de origem NAT, o endereço IP e a porta de destino e o protocolo de endereço IP dessa conexão. |
allocation_status |
enum | Indica se essa conexão foi alocada ou descartada. Um de OK ou DROPPED. |
gateway_identifiers |
object(NatGateway) | A configuração do gateway NAT usada pela conexão. |
endpoint |
object(InstanceDetails) | Detalhes da instância de VM. Em uma configuração de VPC compartilhada, project_id corresponde ao projeto de serviço. |
vpc |
object(VpcDetails) | Detalhes da rede da nuvem privada virtual (VPC). Em uma configuração de VPC compartilhada,
project_id corresponde ao ID do projeto host. |
destination |
object(DestinationDetails) | Detalhes do destino da conexão. |
Formato de campo NatIpConnection
| Campo | Tipo | Descrição |
|---|---|---|
src_ip |
string | Endereço IP de origem |
src_port |
int32 | Porta de origem |
nat_ip |
string | Endereço IP NAT |
nat_port |
int32 | Porta atribuída NAT |
dest_ip |
string | Endereço IP de destino |
dest_port |
int32 | Porta de destino |
protocol |
int32 | Número do protocolo IANA |
Formato de campo NatGateway
| Campo | Tipo | Descrição |
|---|---|---|
gateway_name |
string | Nome do gateway NAT |
router_name |
string | Cloud Router associado ao gateway NAT |
region |
string | Região do Cloud Router |
Formato do campo InstanceDetails
| Campo | Tipo | Descrição |
|---|---|---|
project_id |
string | Código do projeto que contém a VM |
vm_name |
string | Nome da instância da VM |
region |
string | Região da VM |
zone |
string | Zona da VM |
Formato do campo VpcDetails
| Campo | Tipo | Descrição |
|---|---|---|
project_id |
string | ID do projeto que contém a rede |
vpc_name |
string | Rede em que a VM está operando |
subnetwork_name |
string | Sub-rede em que a VM está operando |
Formato de campo DestinationDetails
| Campo | Tipo | Descrição |
|---|---|---|
geo_location |
object(GeographicDetails) | Se o destino da conexão for externo ao Google Cloud, esse campo será preenchido com os metadados de local disponíveis. |
instance |
object(InstanceDetails) | Se o destino da conexão for uma instância no mesmo projeto da origem, esse campo será preenchido com os detalhes da instância da VM. |
vpc |
object(VpcDetails) | Se o destino da conexão estiver no mesmo projeto que o fonte, esse campo é preenchido com o detalhes da rede VPC de destino. Se o destino for um entre projetos, esse campo ficará em branco. |
Formato do campo GeographicDetails
| Campo | Tipo | Descrição |
|---|---|---|
continent |
string | Continente para endpoints externos |
country |
string | País para endpoints externos |
region |
string | Região para endpoints externos |
city |
string | Cidade para endpoints externos |
asn |
string | O número de sistema autônomo (ASN, na sigla em inglês) da rede externa a que este endpoint pertence. |
Exemplos
Exemplo 1: registro de conexão TCP com NAT de uma instância de VM em uma rede VPC compartilhada direcionada para um servidor externo na França.
{
insertId: "1the8juf6vab1t"
jsonPayload: {
connection: {
Src_ip: "10.0.0.1"
Src_port: 45047
Nat_ip: "203.0.113.17"
Nat_port: 34889
dest_ip : "198.51.100.142"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "OK"
Gateway_identifiers: {
Gateway_name: "my-nat-1"
router_name: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Geo_location: {
Continent: "Europe"
Country: "France"
Region: "Nouvelle-Aquitaine"
City: "Bordeaux"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-1"
}
type: "nat_gateway"
}
labels: {
nat.googleapis.com/instance_name: "vm-1"
nat.googleapis.com/instance_zone: "europe-west1-b"
nat.googleapis.com/nat_ip: "203.0.113.17"
nat.googleapis.com/network_name: "network-1"
nat.googleapis.com/router_name: "my-router-1"
nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}
Exemplo 2: registro de um pacote descartado porque não havia portas disponíveis. O envio da VM estava tentando alcançar o endereço IP externo de outra VM no mesmo projeto.
{
insertId: "1the8juf6vab1l"
jsonPayload: {
connection: {
Src_ip: "10.0.128.1"
Src_port: 45047
dest_ip : "192.0.2.87"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "DROPPED"
Gateway_identifiers: {
Gateway_name: "my-nat-2"
Cloud_router: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Instance: {
Project_id: "service-project-1"
Vm_name: "vm-2"
Region: "asia-east1"
Zone: "asia-east1-b"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-2"
}
type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}
Preços da geração de registros do Cloud NAT
Consulte Preços da geração de registros.
Monitorar
O Cloud NAT apresenta as principais métricas do Cloud Monitoring que fornecem informações sobre o uso de gateways NAT na sua frota.
As métricas são enviadas automaticamente para o Cloud Monitoring. Lá, você pode criar painéis personalizados, configurar alertas e consultar as métricas.
Veja a seguir os papéis necessários de gerenciamento de identidade e acesso (IAM, na sigla em inglês):
Para usuários de VPC compartilhada com VMs e gateways NAT definidos em projetos diferentes, o acesso às métricas no nível da VM exige o papel
roles/monitoring.viewerdo IAM para o projeto de cada VM.Para o recurso de gateway NAT, o acesso às métricas de gateway requer a função de IAM
roles/monitoring.viewerpara o projeto que contém o gateway.
Ver painéis predefinidos
O Cloud NAT fornece um conjunto de painéis predefinidos que exibem atividades em todo o gateway, como:
- Conexões abertas
- Dados de saída processados por NAT (taxa)
- Dados de entrada processados por NAT (taxa)
- Uso da porta
- Erros de alocação de NAT
- Taxa de pacotes enviados descartada
- Taxa de pacotes recebidos descartada
Para visualizar os painéis predefinidos na página de detalhes de um gateway específico, siga estas etapas:
Console
No Console do Google Cloud, acesse a página do Cloud NAT.
Clique em um gateway existente.
Clique na guia Monitoramento.
Role para baixo e veja todos os painéis. É possível alterar a visualização de 1 hora para 30 dias usando o controle na parte superior da página. Passe o cursor sobre um ponto no gráfico para ver detalhes sobre esse momento específico.
Definir painéis personalizados
Para criar um painel personalizado e ver métricas de instâncias de VM ou métricas de gateway NAT, siga estas etapas:
Console
-
No console do Google Cloud, acesse a página
Painéis:
Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoramento.
- Clique em Criar painel.
- Opcional: atualize o título do painel com um nome descritivo.
- Clique em Adicionar widget e selecione Métrica.
- Expanda o menu Métrica, digite
Cloud NAT GatewayouVM Instancena barra de filtros e use os submenus para selecionar um tipo de recurso e uma métrica específicos:- No menu Recursos ativos, selecione Gateway do Cloud NAT ou Instância de VM.
- No menu Categorias de métrica ativas, selecione Nat.
- No menu Métricas ativas, selecione a métrica que você quer visualizar.
- Clique em Aplicar.
- Combinar série temporal:
- Para exibir todas as séries temporais, no elemento Agregação, verifique se o primeiro menu está definido como Não agregado e o segundo como Nenhum.
Para combinar séries temporais, no elemento Agregação, use o primeiro menu para selecionar uma função e o segundo para selecionar os rótulos. Se o segundo menu estiver definido como Nenhum, o gráfico vai mostrar uma série temporal.
Por exemplo, para exibir o valor médio da série temporal após o agrupamento por zona, defina o primeiro menu como Média e o segundo como zona.
Para informações sobre como combinar séries temporais, consulte Escolher como exibir dados em gráficos.
Para cada outro widget que você quer adicionar ao painel, clique em Adicionar widget, preencha a caixa de diálogo e selecione Aplicar.
Para mais informações sobre como adicionar widgets, consulte as seguintes páginas:
Definir políticas de alertas
Para criar uma política de alertas baseada em métricas, siga estas etapas:
Console
É possível criar políticas de alertas para monitorar os valores das métricas e ser notificado quando elas violarem uma condição.
-
No console do Google Cloud, acesse a página notifications Alertas:
Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoring.
- Se você não tiver criado seus canais de notificação e quiser receber uma notificação, clique em Editar canais de notificação e adicione-os. Volte para a página Alertas depois de adicionar seus canais.
- Na página Alertas, clique em Criar política.
- Para selecionar a métrica, expanda o menu Selecionar uma métrica e faça isto:
- Para limitar o menu a entradas relevantes, insira
Cloud NAT gatewayouVM Instancena barra de filtro. Se não houver resultados depois de filtrar o menu, desative a opção Mostrar somente recursos e métricas ativos. - Em Tipo de recurso, selecione Gateway do Cloud NAT ou Instância de VM.
- Selecione uma Categoria de métrica e uma Métrica, depois selecione Aplicar.
- Para limitar o menu a entradas relevantes, insira
- Clique em Next.
- As configurações da página Configurar acionador de alertas determinam quando o alerta é acionado. Selecione um tipo de condição e, se necessário, especifique um limite. Para mais informações, consulte Criar políticas de alertas de limite de métrica.
- Clique em Próxima.
- Opcional: para adicionar notificações à sua política de alertas, clique em Canais de notificação. Na caixa de diálogo, selecione um ou mais canais de notificação no menu e clique em OK.
- Opcional: Atualize a Duração do fechamento automático do incidente. Este campo determina quando o Monitoring fecha incidentes na ausência de dados de métrica.
- Opcional: clique em Documentação e adicione as informações que quer incluir em uma mensagem de notificação.
- Clique em Nome e digite um nome para a política de alertas.
- Clique em Criar política.
Frequência e retenção de relatórios de métricas
As métricas do Cloud NAT são agrupadas e exportadas para o Monitoring a cada um (1) minuto. Os dados de monitoramento são retidos por seis semanas. O painel fornece análise de dados em intervalos padrão de 1H (uma hora), 6H (seis horas), 1D (um dia), 1W (uma semana) e 6W (seis semanas). É possível solicitar manualmente a análise em qualquer intervalo, de 6W a 1 minuto.
Métricas de instância de VM
As strings "tipo de métrica" nesta tabela precisam ser prefixadas
com compute.googleapis.com/. Esse prefixo foi omitido das entradas na tabela.
| Tipo de métrica Etapa do lançamento Nome de exibição |
|
|---|---|
| Classe, Tipo, Unidade Recursos monitorados |
Descrição Rótulos |
nat/allocated_ports
GA
Portas alocadas |
|
GAUGE, INT64, {port}gce_instance |
Número de portas alocadas para uma VM pelo gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway NAT pertence.
router_id:
O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name:
: O nome do gateway NAT.
nat_ip:
O IP NAT alocado ao gateway NAT.
|
nat/closed_connections_count
GA
Contagem de conexões fechadas |
|
DELTA, INT64, {connection}gce_instance |
Contagem de conexões fechadas no gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway NAT pertence.
router_id:
O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name:
: O nome do gateway NAT.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
nat/dropped_received_packets_count
GA
Contagem de pacotes recebidos descartada |
|
DELTA, INT64, {packet}gce_instance |
Contagem de pacotes recebidos descartada pelo gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway NAT pertence.
router_id:
O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name:
: O nome do gateway NAT.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
nat/dropped_sent_packets_count
GA
Contagem de pacotes enviados descartada |
|
DELTA, INT64, {packet}gce_instance |
Contagem de pacotes enviados descartada pelo gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway NAT pertence.
router_id:
O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name:
: O nome do gateway NAT.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
reason:
o motivo do descarte do pacote. Os valores possíveis são OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
|
nat/new_connections_count
GA
Contagem de novas conexões |
|
DELTA, INT64, {connection}gce_instance |
Contagem de novas conexões criadas no gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway NAT pertence.
router_id:
O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name:
: O nome do gateway NAT.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
nat/open_connections
GA
Conexões abertas |
|
GAUGE, INT64, {connection}gce_instance |
Número de conexões abertas atualmente no gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway NAT pertence.
router_id:
O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name:
: O nome do gateway NAT.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
nat/port_usage
GA
Uso da porta |
|
GAUGE, INT64, {port}gce_instance |
Número máximo de conexões de uma VM para um único endpoint de destino (IP:port). Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway NAT pertence.
router_id:
O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name:
: O nome do gateway NAT.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
nat/received_bytes_count
GA
Contagem de bytes recebidos |
|
DELTA, INT64, Bygce_instance |
Contagem de bytes recebidos (destino -> origem) por meio do gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway NAT pertence.
router_id:
O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name:
: O nome do gateway NAT.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
nat/received_packets_count
GA
Contagem de pacotes recebidos |
|
DELTA, INT64, {packet}gce_instance |
Contagem de pacotes recebidos (destino -> origem) por meio do gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway NAT pertence.
router_id:
O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name:
: O nome do gateway NAT.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
nat/sent_bytes_count
GA
Contagem de bytes enviados |
|
DELTA, INT64, Bygce_instance |
Contagem de bytes enviados (origem-> destino) pelo gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway NAT pertence.
router_id:
O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name:
: O nome do gateway NAT.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
nat/sent_packets_count
GA
Contagem de pacotes enviados |
|
DELTA, INT64, {packet}gce_instance |
Contagem de pacotes enviados (origem -> destino) por meio do gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway NAT pertence.
router_id:
O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name:
: O nome do gateway NAT.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
Dimensões de filtro da instância de VM
| Chave do rótulo | Tipo | Descrição |
|---|---|---|
project_id |
STRING | O código do projeto da instância da VM. |
instance_id |
STRING | O ID da instância da VM. |
zone |
STRING | : a zona da instância da VM; |
nat_project_number |
STRING | O número do projeto ao qual o gateway NAT pertence. |
router_id |
STRING | O ID do Cloud Router ao qual o gateway NAT pertence. |
nat_gateway_name |
STRING | O nome do gateway NAT. |
nat_ip |
STRING | O endereço IP NAT alocado ao gateway NAT. Válido para métricas allocated_ports. |
ip_protocol |
STRING | O protocolo da conexão. Pode ser TCP, UDP ou ICMP. Válido para todas as métricas, exceto allocated_ports. |
reason |
STRING | O motivo do descarte do pacote. Valores possíveis:
Válido para métricas |
Métricas de gateway NAT
As strings "tipo de métrica" nesta tabela precisam ser prefixadas
com router.googleapis.com/. Esse prefixo foi omitido das entradas na tabela.
| Tipo de métrica Etapa do lançamento Nome de exibição |
|
|---|---|
| Classe, Tipo, Unidade Recursos monitorados |
Descrição Rótulos |
nat/allocated_ports
GA
Portas alocadas |
|
GAUGE, INT64, {port}nat_gateway |
Número de portas alocadas para todas as VMs pelo gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
nat_ip:
IP NAT das portas.
|
nat/closed_connections_count
GA
Contagem de conexões fechadas |
|
DELTA, INT64, {connection}nat_gateway |
Contagem de conexões fechadas no gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
nat/dropped_received_packets_count
GA
Contagem de pacotes recebidos descartada |
|
DELTA, INT64, {packet}nat_gateway |
Contagem de pacotes recebidos descartada pelo gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
nat/dropped_sent_packets_count
GA
Contagem de pacotes enviados descartada |
|
DELTA, INT64, {packet}nat_gateway |
Contagem de pacotes enviados descartada pelo gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
reason:
o motivo do descarte do pacote. Os valores possíveis são OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
|
nat/nat_allocation_failed
GA
Falha na alocação de NAT |
|
GAUGE, BOOL, nat_gateway |
Indica se há uma falha na alocação de IPs NAT para qualquer VM no gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 120 segundos. |
nat/new_connections_count
GA
Contagem de novas conexões |
|
DELTA, INT64, {connection}nat_gateway |
Contagem de novas conexões criadas no gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
nat/open_connections
GA
Conexões abertas |
|
GAUGE, INT64, {connection}nat_gateway |
Número de conexões abertas atualmente no gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
nat/port_usage
GA
Uso da porta |
|
GAUGE, INT64, {port}nat_gateway |
Número máximo de conexões de uma VM para um único endpoint de destino (IP:port). Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
nat/received_bytes_count
GA
Contagem de bytes recebidos |
|
DELTA, INT64, Bynat_gateway |
Contagem de bytes recebidos (destino -> origem) por meio do gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
nat/received_packets_count
GA
Contagem de pacotes recebidos |
|
DELTA, INT64, {packet}nat_gateway |
Contagem de pacotes recebidos (destino -> origem) por meio do gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
nat/sent_bytes_count
GA
Contagem de bytes enviados |
|
DELTA, INT64, Bynat_gateway |
Contagem de bytes enviados (origem-> destino) pelo gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
nat/sent_packets_count
GA
Contagem de pacotes enviados |
|
DELTA, INT64, {packet}nat_gateway |
Contagem de pacotes enviados (origem -> destino) por meio do gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol:
o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
|
Dimensões de filtragem de gateway
| Chave do rótulo | Tipo | Descrição |
|---|---|---|
project_id |
STRING | O código do projeto do gateway. |
region |
STRING | A região do gateway. |
router_id |
STRING | O ID do Cloud Router ao qual o gateway NAT pertence. |
gateway_name |
STRING | O nome do gateway NAT. |
ip_protocol |
STRING | O protocolo da conexão. Pode ser TCP, UDP,
ou ICMP. Válido para todas as métricas, exceto allocated_ports. |
nat_ip |
STRING | O endereço IP NAT alocado ao gateway NAT. Válido para métricas allocated_ports. |
reason |
STRING | O motivo do descarte do pacote. Valores possíveis:
Válido para métricas |
Consultar métricas usando a API Monitoring
Você pode criar consultas arbitrárias sobre as métricas do Cloud NAT usando a solicitação projects.timeSeries.list da API Monitoring v3.
Exemplo da API
Recebendo portas alocadas de uma VM com 1m de agregados, parâmetros timeSeries.list:
- name: projects/PROJECT_ID
- Filtro:
resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5" - interval.start_time:
2019-09-24T16:58:53Z - interval.end_time:
2019-09-24T16:58:53Z - aggregation.alignmentPeriod:
60s - aggregation.crossSeriesReducer:
REDUCE_SUM - aggregation.perSeriesAligner:
ALIGN_SUM
"timeSeries": [
{
"resource": {
"labels": {
"instance_id": "1406292833167995938",
"project_id": "PROJECT_ID",
"zone": "us-west1-c"
},
"type": "gce_instance"
},
"metric": {
"labels": {
"nat_ip": "70.32.157.11",
"nat_gateway_name": "nat-1-237227-1569344091-5",
"nat_project_number": "PROJECT_NUMBER",
"router_id": "1380055590921303155"
},
"type": "compute.googleapis.com/nat/allocated_ports"
},
"metricKind": "GAUGE",
"points": [
{
"interval": {
"endTime": "2019-09-24T16:58:53.699Z",
"startTime": "2019-09-24T16:58:53.699Z"
},
"value": {
"int64Value": "64"
}
}
],
"valueType": "INT64"
},Preços do monitoramento do Cloud NAT
Não há custo para o monitoramento do Cloud NAT.
A seguir
- Saiba mais sobre a geração de registros.
- Saiba mais sobre o monitoramento.
- Resolver problemas no Cloud NAT.