Logging dan pemantauan Load Balancer Aplikasi eksternal global

Dokumen ini menunjukkan cara mengonfigurasi dan menggunakan Cloud Logging dan Cloud Monitoring dengan Load Balancer Aplikasi klasik, Load Balancer Aplikasi eksternal global, dan Cloud CDN.

Logging

Anda dapat mengaktifkan, menonaktifkan, dan melihat log untuk layanan backend Load Balancer Aplikasi eksternal. Untuk Load Balancer Aplikasi eksternal dengan bucket backend, logging diaktifkan secara otomatis dan tidak dapat dinonaktifkan.

Anda mengaktifkan atau menonaktifkan logging untuk setiap layanan backend. Anda dapat mengonfigurasi apakah akan mencatat log semua permintaan atau fraksi sampel acak.

Anda harus memastikan bahwa Anda tidak memiliki pengecualian log yang berlaku untuk Load Balancer Aplikasi eksternal. Untuk mengetahui informasi tentang cara memverifikasi bahwa log Cloud HTTP Load Balancer diizinkan, lihat Filter pengecualian.

Pengambilan sampel dan pengumpulan log

Permintaan (dan respons yang sesuai) yang ditangani oleh instance virtual machine (VM) backend load balancer diambil sampelnya. Permintaan yang diambil sampelnya ini kemudian diproses untuk membuat log. Anda mengontrol fraksi permintaan yang dipancarkan sebagai entri log sesuai dengan parameter logConfig.sampleRate. Jika logConfig.sampleRate adalah 1.0 (100%), berarti log dibuat untuk semua permintaan dan ditulis ke Cloud Logging.

Kolom opsional

Data log berisi kolom wajib diisi dan kolom opsional. Bagian Apa yang dicatat mencantumkan kolom mana yang bersifat opsional dan mana yang wajib diisi. Semua kolom wajib diisi selalu disertakan. Anda dapat menyesuaikan kolom opsional yang ingin disimpan.

  • Jika Anda memilih sertakan semua opsional, semua kolom opsional dalam format data log disertakan dalam log. Saat kolom opsional baru ditambahkan ke format data, log akan otomatis menyertakan kolom baru.

  • Jika Anda memilih kecualikan semua opsional, semua kolom opsional akan dihapus.

  • Jika memilih kustom, Anda dapat menentukan kolom opsional yang ingin disertakan, seperti tls.protocol,tls.cipher,orca_load_report.cpu_utilization,orca_load_report.mem_utilization.

Untuk mengetahui informasi tentang cara menyesuaikan kolom opsional, lihat Mengaktifkan logging di layanan backend baru.

Mengaktifkan logging di layanan backend baru

Konsol

  1. Di konsol Google Cloud , buka halaman Load Balancing.

    Buka Load balancing

  2. Klik nama load balancer Anda.

  3. Klik Edit.

  4. Klik Backend Configuration.

  5. Pilih Create a backend service.

  6. Lengkapi kolom layanan backend yang wajib diisi.

  7. Di bagian Logging, centang kotak Enable logging.

  8. Tetapkan pecahan Sample rate. Anda dapat menetapkan angka dari 0.0 hingga 1.0, dengan 0.0 berarti tidak ada permintaan yang dicatat dan 1.0 berarti 100% permintaan dicatat. Nilai defaultnya adalah 1.0.

  9. Opsional: Untuk menyertakan semua kolom opsional dalam log, di bagian Kolom opsional, klik Sertakan semua kolom opsional.

  10. Untuk menyelesaikan pengeditan layanan backend, klik Update.

  11. Untuk menyelesaikan pengeditan load balancer, klik Update.

gcloud: Mode global

Buat layanan backend dan aktifkan logging menggunakan perintah gcloud compute backend-services create.

gcloud compute backend-services create BACKEND_SERVICE \
    --global \
    --enable-logging \
    --logging-sample-rate=VALUE \
    --load-balancing-scheme=EXTERNAL_MANAGED \
    --logging-optional=LOGGING_OPTIONAL_MODE \
    --logging-optional-fields=OPTIONAL_FIELDS

Perintah gcloud compute backend-services create mendukung kolom berikut:

  • --global menunjukkan bahwa layanan backend bersifat global. Gunakan kolom ini untuk layanan backend yang digunakan dengan Load Balancer Aplikasi eksternal global.
  • --enable-logging mengaktifkan logging untuk layanan backend tersebut.
  • --logging-sample-rate memungkinkan Anda menentukan nilai dari 0.0 hingga 1.0, dengan 0.0 berarti tidak ada permintaan yang dicatat ke dalam log dan 1.0 berarti 100% permintaan dicatat ke dalam log. Kolom ini hanya bermakna dengan parameter --enable-logging. Mengaktifkan logging, tetapi menetapkan frekuensi sampling ke 0.0 sama dengan menonaktifkan logging. Nilai default-nya adalah 1.0.

  • --logging-optional memungkinkan Anda menentukan kolom opsional yang ingin disertakan dalam log:

    • INCLUDE_ALL_OPTIONAL untuk menyertakan semua kolom opsional.

    • EXCLUDE_ALL_OPTIONAL (default) untuk mengecualikan semua kolom opsional.

    • CUSTOM untuk menyertakan daftar kustom kolom opsional yang Anda tentukan di OPTIONAL_FIELDS.

  • --logging-optional-fields memungkinkan Anda menentukan daftar kolom opsional yang dipisahkan koma yang ingin Anda sertakan dalam log.

    Misalnya, tls.protocol,tls.cipher hanya dapat disetel jika LOGGING_OPTIONAL_MODE disetel ke CUSTOM. Jika Anda menggunakan metrik kustom dan ingin mencatat elemen laporan pemuatan ORCA, Anda menetapkan LOGGING_OPTIONAL_MODE ke CUSTOM dan menentukan elemen mana yang harus dicatat dalam kolom OPTIONAL_FIELDS. Misalnya, orca_load_report.cpu_utilization,orca_load_report.mem_utilization.

Mengaktifkan logging pada layanan backend yang ada

Konsol

  1. Di konsol Google Cloud , buka halaman Load Balancing.

    Buka Load balancing

  2. Klik nama load balancer Anda.

  3. Klik Edit.

  4. Klik Backend Configuration.

  5. Klik Edit di samping layanan backend Anda.

  6. Di bagian Logging, centang kotak Enable logging.

  7. Di kolom Frekuensi sampling, tetapkan probabilitas sampling. Anda dapat menetapkan angka dari 0.0 hingga 1.0, dengan 0.0 berarti tidak ada permintaan yang dicatat ke dalam log dan 1.0 berarti 100% permintaan dicatat ke dalam log. Nilai default-nya adalah 1.0.

  8. Untuk menyelesaikan pengeditan layanan backend, klik Update.

  9. Untuk menyelesaikan pengeditan load balancer, klik Update.

gcloud: Mode global

Aktifkan logging pada layanan backend yang ada dengan perintah gcloud compute backend-services update.

gcloud compute backend-services update BACKEND_SERVICE \
    --global \
    --enable-logging \
    --logging-sample-rate=VALUE

di mana

  • --global menunjukkan bahwa layanan backend bersifat global. Gunakan kolom ini untuk layanan backend yang digunakan dengan Load Balancer Aplikasi eksternal global.
  • --enable-logging mengaktifkan logging untuk layanan backend tersebut.
  • --logging-sample-rate memungkinkan Anda menentukan nilai dari 0.0 hingga 1.0, dengan 0.0 berarti tidak ada permintaan yang dicatat ke dalam log dan 1.0 berarti 100% permintaan dicatat ke dalam log. Hanya berguna dengan parameter --enable-logging. Mengaktifkan logging, tetapi menetapkan frekuensi sampling ke 0.0 sama dengan menonaktifkan logging. Nilai default-nya adalah 1.0.

gcloud: Mode klasik

Aktifkan logging pada layanan backend yang ada dengan perintah gcloud compute backend-services update.

gcloud compute backend-services update BACKEND_SERVICE \
    --global \
    --enable-logging \
    --logging-sample-rate=VALUE

di mana

  • --global menunjukkan bahwa layanan backend bersifat global. Gunakan kolom ini untuk layanan backend yang digunakan dengan Load Balancer Aplikasi klasik.
  • --enable-logging mengaktifkan logging untuk layanan backend tersebut.
  • --logging-sample-rate memungkinkan Anda menentukan nilai dari 0.0 hingga 1.0, dengan 0.0 berarti tidak ada permintaan yang dicatat ke dalam log dan 1.0 berarti 100% permintaan dicatat ke dalam log. Hanya berguna dengan parameter --enable-logging. Mengaktifkan logging, tetapi menetapkan frekuensi sampling ke 0.0 sama dengan menonaktifkan logging. Nilai default-nya adalah 1.0.

Menonaktifkan atau mengubah logging pada layanan backend yang ada

Konsol

  1. Di konsol Google Cloud , buka halaman Load Balancing.

    Buka Load balancing

  2. Klik nama load balancer Anda.

  3. Klik Edit.

  4. Klik Backend Configuration.

  5. Klik Edit di samping layanan backend Anda.

  6. Untuk menonaktifkan logging sepenuhnya, di bagian Logging, hapus centang pada kotak Enable logging.

  7. Jika Anda mengaktifkan logging, Anda dapat menetapkan fraksi Frekuensi sampling yang berbeda. Anda dapat menetapkan angka dari 0.0 hingga 1.0, dengan 0.0 berarti tidak ada permintaan yang dicatat dan 1.0 berarti 100% permintaan dicatat. Nilai defaultnya adalah 1.0. Misalnya, 0.2 berarti 20% permintaan yang diambil sampelnya menghasilkan log.

  8. Untuk menyelesaikan pengeditan layanan backend, klik Update.

  9. Untuk menyelesaikan pengeditan load balancer, klik Update.

gcloud: Mode global

Nonaktifkan logging di layanan backend dengan perintah gcloud compute backend-services update.

Menonaktifkan logging sepenuhnya

gcloud compute backend-services update BACKEND_SERVICE \
    --global \
    --no-enable-logging

di mana

  • --global menunjukkan bahwa layanan backend bersifat global. Gunakan kolom ini untuk layanan backend yang digunakan dengan Load Balancer Aplikasi eksternal global.
  • --no-enable-logging menonaktifkan logging untuk layanan backend tersebut.

Mengaktifkan kolom opsional logging pada layanan backend yang ada

gcloud compute backend-services update BACKEND_SERVICE \
    --global \
    --enable-logging \
    --logging-sample-rate=VALUE \
    --logging-optional=LOGGING_OPTIONAL_MODE \
    --logging-optional-fields=OPTIONAL_FIELDS

di mana

  • --logging-sample-rate memungkinkan Anda menentukan nilai dari 0.0 hingga 1.0, dengan 0.0 berarti tidak ada permintaan yang dicatat ke dalam log dan 1.0 berarti 100% permintaan dicatat ke dalam log. Hanya berguna dengan parameter --enable-logging. Mengaktifkan logging, tetapi menetapkan frekuensi sampling ke 0.0 sama dengan menonaktifkan logging. Nilai default-nya adalah 1.0.

  • --logging-optional memungkinkan Anda menentukan kolom opsional yang ingin disertakan dalam log:

    • INCLUDE_ALL_OPTIONAL untuk menyertakan semua kolom opsional.

    • EXCLUDE_ALL_OPTIONAL (default) untuk mengecualikan semua kolom opsional.

    • CUSTOM untuk menyertakan daftar kustom kolom opsional yang Anda tentukan di OPTIONAL_FIELDS.

  • --logging-optional-fields memungkinkan Anda menentukan daftar kolom opsional yang dipisahkan koma yang ingin Anda sertakan dalam log.

    Misalnya, tls.protocol,tls.cipher hanya dapat disetel jika LOGGING_OPTIONAL_MODE disetel ke CUSTOM. Jika Anda menggunakan metrik kustom dan ingin mencatat elemen laporan pemuatan ORCA, Anda menetapkan LOGGING_OPTIONAL_MODE ke CUSTOM dan menentukan elemen mana yang harus dicatat dalam kolom OPTIONAL_FIELDS. Misalnya, orca_load_report.cpu_utilization,orca_load_report.mem_utilization.

Memperbarui mode opsional logging dari CUSTOM ke mode lainnya

gcloud compute backend-services update BACKEND_SERVICE \
    --global \
    --enable-logging \
    --logging-sample-rate=VALUE \
    --logging-optional=LOGGING_OPTIONAL_MODE \
    --logging-optional-fields=

di mana

  • --logging-optional memungkinkan Anda menentukan kolom opsional yang ingin disertakan dalam log:

    • INCLUDE_ALL_OPTIONAL untuk menyertakan semua kolom opsional.

    • EXCLUDE_ALL_OPTIONAL (default) untuk mengecualikan semua kolom opsional.

  • --logging-optional-fields harus dikonfigurasi secara eksplisit seperti yang ditunjukkan untuk menghapus kolom CUSTOM yang ada. API tidak memungkinkan Anda menggabungkan mode non-CUSTOM dengan kolom CUSTOM.

Mengubah frekuensi sampel logging

gcloud compute backend-services update BACKEND_SERVICE \
    --global \
    --logging-sample-rate=VALUE

gcloud: Mode klasik

Nonaktifkan logging di layanan backend dengan perintah gcloud compute backend-services update.

Menonaktifkan logging sepenuhnya

gcloud compute backend-services update BACKEND_SERVICE \
    --global \
    --no-enable-logging

di mana

  • --global menunjukkan bahwa layanan backend bersifat global. Gunakan kolom ini untuk layanan backend yang digunakan dengan Load Balancer Aplikasi klasik.
  • --no-enable-logging menonaktifkan logging untuk layanan backend tersebut.

Mengubah frekuensi sampel logging

gcloud compute backend-services update BACKEND_SERVICE \
    --global \
    --logging-sample-rate=VALUE

di mana

  • --global menunjukkan bahwa layanan backend bersifat global. Gunakan kolom ini untuk layanan backend yang digunakan dengan Load Balancer Aplikasi klasik.
  • --logging-sample-rate memungkinkan Anda menentukan nilai dari 0.0 hingga 1.0, dengan 0.0 berarti tidak ada permintaan yang dicatat ke dalam log dan 1.0 berarti 100% permintaan dicatat ke dalam log. Hanya berguna dengan parameter --enable-logging. Mengaktifkan logging, tetapi menetapkan frekuensi sampling ke 0.0 sama dengan menonaktifkan logging.

Melihat log

Untuk mengikuti panduan langkah demi langkah tugas ini langsung di Google Cloud konsol, klik Pandu saya:

Pandu saya

Log HTTP(S) diindeks terlebih dahulu berdasarkan aturan penerusan, lalu berdasarkan peta URL.

Untuk melihat log, buka halaman Logs Explorer:

Buka Logs Explorer

  • Untuk melihat semua log, di menu filter Resource, pilih Cloud HTTP Load Balancer > All forwarding rules.

  • Untuk melihat log untuk satu aturan penerusan, pilih satu nama aturan penerusan.

  • Untuk melihat log satu peta URL, pilih aturan penerusan, lalu pilih peta URL.

Kolom log berjenis boolean biasanya hanya muncul jika memiliki nilai true. Jika kolom boolean memiliki nilai false, kolom tersebut akan dihilangkan dari log.

Encoding UTF-8 diterapkan untuk kolom log. Karakter yang bukan karakter UTF-8 akan diganti dengan tanda tanya. Untuk Load Balancer Aplikasi klasik dan Load Balancer Aplikasi eksternal global, Anda dapat mengekspor metrik berbasis log menggunakan log resource (resource.type="http_load_balancer"). Metrik yang dibuat didasarkan pada resource Aturan Load Balancer Aplikasi (Metrik Berbasis Log) (l7_lb_rule), yang tersedia di dasbor Cloud Monitoring, bukan di resource https_lb_rule.

Apa itu log?

Entri log Load Balancer Aplikasi Eksternal berisi informasi yang berguna untuk memantau dan men-debug traffic HTTP(S) Anda. Data log berisi kolom wajib diisi, yang merupakan kolom default dari setiap data log.

Data log berisi kolom opsional yang menambahkan informasi tambahan tentang traffic HTTP(S) Anda. Kolom opsional dapat dihilangkan untuk menghemat biaya penyimpanan.

Beberapa kolom log menggunakan format multi-kolom, dengan lebih dari satu bagian data dalam kolom tertentu. Misalnya, kolom tls memiliki format TlsInfo, yang berisi kolom earlyDataRequest. Kolom multi-kolom ini dijelaskan dalam tabel format data berikut.

Kolom Format kolom Jenis kolom: Wajib Diisi atau Opsional Deskripsi
severity
insertID
logName		 LogEntry Wajib Kolom umum seperti yang dijelaskan dalam entri log.
timestamp string (format Timestamp) Opsional Waktu saat GFE lapisan pertama menerima permintaan.
httpRequest HttpRequest Wajib Protokol umum untuk mencatat permintaan HTTP.

HttpRequest.protocol tidak diisi untuk resource.type="http_load_balancer"

.
resource MonitoredResource Wajib

MonitoredResource adalah jenis resource yang terkait dengan entri log.

MonitoredResourceDescriptor mendeskripsikan skema objek MonitoredResource dengan menggunakan nama jenis dan sekumpulan label. Untuk mengetahui informasi selengkapnya, lihat Label resource.
jsonPayload object (format Struct) Wajib Payload entri log yang dinyatakan sebagai objek JSON. Objek JSON berisi kolom berikut:
  • statusDetails
  • backendTargetProjectNumber
  • overrideResponseCode
  • errorService
  • errorBackendStatusDetails
  • authzPolicyInfo
  • loadBalancingScheme
  • tls
  • orca_load_report
string Wajib Kolom statusDetails berisi string yang menjelaskan alasan load balancer menampilkan kode status HTTP yang ditampilkan. Untuk mengetahui informasi selengkapnya tentang string log ini, lihat pesan keberhasilan HTTP statusDetails dan pesan kegagalan HTTP statusDetails.
string Wajib Kolom backendTargetProjectNumber menyimpan nomor project tempat target backend—layanan backend atau bucket backend—dibuat. Kolom ini dalam format: "projects/PROJECT_NUMBER". Informasi ini hanya tersedia untuk Load Balancer Aplikasi eksternal global yang menggunakan respons error kustom.
bilangan bulat Wajib overrideResponseCode menyimpan kode respons penggantian yang diterapkan pada respons yang dikirim ke klien. Informasi ini hanya tersedia untuk Load Balancer Aplikasi eksternal global yang menggunakan respons error kustom.
string Wajib Kolom errorService menyimpan layanan backend yang memberikan respons error kustom. Informasi ini hanya tersedia untuk Load Balancer Aplikasi eksternal global yang menggunakan respons error kustom.
string Wajib Kolom errorBackendStatusDetails menyimpan statusDetails dari respons akhir yang ditampilkan kepada klien. Informasi ini hanya tersedia untuk Load Balancer Aplikasi eksternal global yang menggunakan respons error kustom.
AuthzPolicyInfo Wajib Kolom authzPolicyInfo menyimpan informasi tentang hasil kebijakan otorisasi. Informasi ini hanya tersedia untuk Load Balancer Aplikasi eksternal global yang telah mengaktifkan kebijakan otorisasi. Untuk mengetahui informasi selengkapnya, lihat apa yang dicatat untuk kebijakan otorisasi.
string Opsional Kolom loadBalancingScheme hanya diisi jika Anda menggunakan fitur migrasi Load Balancer Aplikasi klasik. Kolom ini menyimpan string yang menjelaskan skema load balancing yang digunakan untuk merutekan permintaan. Kemungkinan nilainya adalah EXTERNAL atau EXTERNAL_MANAGED.
TlsInfo Wajib

Kolom tls berisi kolom TlsInfo yang menentukan metadata TLS untuk koneksi antara klien dan load balancer. Kolom ini hanya tersedia jika klien menggunakan enkripsi TLS/SSL.

Gunakan parameter --logging-optional-fields untuk menentukan elemen yang harus dicatat:

  • Opsional: tls.protocol
  • Opsional: tls.cipher
  • Wajib: tls.earlyDataRequest

Anda tidak dapat menetapkan --logging-optional-fields ke tls untuk menentukan semua elemen.
OrcaLoadReport Opsional

Kolom orca_load_report berisi beberapa atau semua elemen laporan pemuatan ORCA yang ditampilkan oleh backend. Kolom ini hanya ada jika backend menampilkan laporan beban ORCA dan Anda mengonfigurasi load balancer untuk mencatat laporan beban ORCA.

Gunakan parameter --logging-optional-fields untuk menentukan elemen laporan beban ORCA berikut yang harus dicatat:

  • orca_load_report.cpu_utilization
  • orca_load_report.mem_utilization
  • orca_load_report.request_cost
  • orca_load_report.utilization
  • orca_load_report.rps_fractional
  • orca_load_report.eps
  • orca_load_report.named_metrics
  • orca_load_report.application_utilization

Anda juga dapat menyetel --logging-optional-fields ke orca_load_report untuk menentukan bahwa semua elemen harus dicatat.

Format kolom TlsInfo

Kolom Format kolom Jenis kolom: Wajib Diisi atau Opsional Deskripsi
protokol string Opsional Protokol TLS yang digunakan klien untuk membuat koneksi dengan load balancer. Nilai yang mungkin adalah TLSv1, TLSv1.1, TLSv1.2, TLSv1.3, atau QUIC. Nilai ini disetel ke NULL jika klien tidak menggunakan enkripsi TLS/SSL.
cipher string Opsional Cipher TLS yang digunakan klien untuk membuat koneksi dengan load balancer. Nilai ini ditetapkan ke NULL jika klien tidak menggunakan HTTP(S) atau klien tidak menggunakan enkripsi TLS/SSL.
earlyDataRequest boolean Wajib Permintaan menyertakan data awal dalam TLS handshake.

Label resource

Tabel berikut mencantumkan label resource untuk resource.type="http_load_balancer".

Kolom Jenis Deskripsi
backend_service_name string Nama layanan backend.
forwarding_rule_name string Nama objek aturan penerusan.
project_id string ID project Google Cloud yang terkait dengan resource ini.
target_proxy_name string Nama objek proxy target yang dirujuk oleh aturan penerusan.
url_map_name string Nama objek peta URL yang dikonfigurasi untuk memilih layanan backend.
zone string Zona tempat load balancer berjalan. Zona adalah global.

Pesan keberhasilan HTTP statusDetails

statusDetails (berhasil) Arti Kode respons pendamping umum
byte_range_caching Permintaan HTTP ditayangkan menggunakan caching rentang byte Cloud CDN. Kode respons yang dapat di-cache apa pun dapat terjadi.
response_from_cache Permintaan HTTP ditayangkan dari cache Cloud CDN. Kode respons yang dapat di-cache apa pun dapat terjadi.
response_from_cache_validated Kode yang ditampilkan ditetapkan dari entri yang di-cache Cloud CDN yang divalidasi oleh backend. Kode respons yang dapat di-cache apa pun dapat terjadi.
response_sent_by_backend Permintaan HTTP berhasil di-proxy ke backend, dan respons ditampilkan oleh backend. Kode respons HTTP ditetapkan oleh software yang berjalan di backend.

Pesan kegagalan HTTP statusDetails

statusDetails (gagal) Arti Kode status pendamping umum
aborted_request_due_to_backend_early_response Permintaan dengan isi dibatalkan karena backend mengirimkan respons awal dengan kode status. Respons diteruskan ke klien. Permintaan dihentikan. 4XX atau 5XX
backend_connection_closed_after_partial_response_sent Koneksi backend terputus secara tiba-tiba setelah respons sebagian dikirim ke klien.

Kode status HTTP ditetapkan oleh software yang berjalan di backend. Kode status HTTP 0 (nol) berarti backend mengirim header HTTP yang tidak lengkap.

Kode status HTTP adalah 101 jika koneksi HTTP(S) diupgrade ke koneksi websocket.
backend_connection_closed_before_data_sent_to_client Backend menutup koneksinya ke load balancer secara tidak terduga sebelum respons di-proxy ke klien.

502, 503

Kode status HTTP adalah 101 jika koneksi HTTP(S) diupgrade ke koneksi websocket.
backend_early_response_with_non_error_status Backend mengirim kode status non-error (1XX atau 2XX) ke permintaan sebelum menerima seluruh isi permintaan. 502, 503
backend_interim_response_not_supported Backend mengirimkan kode status 1XX sementara ke permintaan dalam konteks yang tidak mendukung respons sementara.

502, 503
backend_response_corrupted Isi respons HTTP yang dikirim oleh backend memiliki encoding transfer berpotongan yang tidak valid atau rusak. Kode status apa pun yang mungkin terjadi bergantung pada sifat kerusakan. Sering 502, 503.
backend_response_headers_too_long Header respons HTTP yang dikirim oleh backend melebihi batas yang diizinkan. Lihat bagian Ukuran header untuk Load Balancer Aplikasi eksternal untuk mengetahui informasi selengkapnya. 502, 503
backend_timeout

Waktu tunggu backend habis saat menghasilkan respons.

Untuk koneksi websocket:

  • Untuk Load Balancer Aplikasi eksternal global, kode status dibuat saat GFE menutup koneksi websocket dalam status tidak ada aktivitas setelah waktu tunggu layanan backend berakhir.
  • Untuk Load Balancer Aplikasi klasik, kode status dibuat saat GFE menutup koneksi websocket dalam status tidak ada aktivitas atau aktif, setelah waktu tunggu layanan backend berakhir.

502, 503

Kode status HTTP adalah 101 jika koneksi HTTP(S) diupgrade ke koneksi websocket.
banned_by_security_policy Permintaan dilarang oleh aturan pelarangan berbasis kecepatan Cloud Armor. 429
body_not_allowed Klien mengirim permintaan HTTP dengan isi, tetapi metode HTTP yang digunakan tidak mengizinkan isi. 400
byte_range_caching_aborted Load balancer sebelumnya menerima respons yang menunjukkan bahwa resource dapat di-cache dan mendukung rentang byte. Cloud CDN menerima respons yang tidak konsisten (misalnya, respons dengan kode status selain 206 Partial Content yang diharapkan). Hal ini terjadi saat mencoba melakukan pengisian cache menggunakan permintaan rentang byte. Akibatnya, load balancer membatalkan respons ke klien. 2XX
byte_range_caching_forwarded_backend_response Load balancer sebelumnya menerima respons yang menunjukkan bahwa resource dapat di-cache dan mendukung rentang byte. Cloud CDN menerima respons yang tidak konsisten (misalnya, respons dengan kode status selain 206 Partial Content yang diharapkan). Hal ini terjadi saat mencoba melakukan pengisian cache menggunakan permintaan rentang byte. Load balancer kemudian meneruskan respons yang tidak konsisten ke klien.

Ditampilkan dari backend—kemungkinan kode status apa pun.
byte_range_caching_retrieval_abandoned Klien membatalkan permintaan rentang byte atau permintaan validasi yang dimulai oleh Cloud CDN.

Ditampilkan dari backend—kemungkinan kode status apa pun.
byte_range_caching_retrieval_from_backend_failed_after_partial_response Permintaan rentang byte atau permintaan validasi yang dimulai oleh Cloud CDN mengalami error. Lihat entri log Cloud Logging yang sesuai untuk permintaan yang dimulai oleh Cloud CDN untuk mengetahui status backend yang mendetail. 2XX
cache_lookup_failed_after_partial_response Load balancer gagal menyajikan respons lengkap dari cache Cloud CDN karena error internal. 2XX
cache_lookup_timeout_after_partial_response Aliran pencarian cache Cloud CDN kehabisan waktu karena klien tidak mengambil konten tepat waktu. 2XX
client_disconnected_after_partial_response Koneksi ke klien terputus setelah load balancer mengirim respons parsial.

Ditampilkan dari backend—kemungkinan kode status apa pun.

Kode status HTTP adalah 101 jika koneksi HTTP(S) diupgrade ke koneksi websocket.
client_disconnected_before_any_response Koneksi ke klien terputus sebelum load balancer mengirimkan respons apa pun.

0

Kode status HTTP adalah 101 jika koneksi HTTP(S) diupgrade ke koneksi websocket.
client_timed_out Google Front End (GFE) menganggurkan koneksi klien karena kurangnya progres saat memproksi permintaan atau respons. 0 atau 408
client_cert_invalid_rsa_key_size Sertifikat leaf atau perantara klien memiliki ukuran kunci RSA yang tidak valid. Untuk mengetahui informasi selengkapnya, lihat Error yang dicatat untuk koneksi yang ditutup. 0
client_cert_unsupported_elliptic_curve_key Sertifikat klien atau perantara menggunakan kurva elips yang tidak didukung. Untuk mengetahui informasi selengkapnya, lihat Error yang dicatat untuk koneksi yang ditutup. 0
client_cert_unsupported_key_algorithm Sertifikat klien atau perantara menggunakan algoritma non-RSA atau non-ECDSA. Untuk mengetahui informasi selengkapnya, lihat Error yang dicatat untuk koneksi yang ditutup. 0
client_cert_pki_too_large PKI yang akan digunakan untuk validasi memiliki lebih dari sepuluh sertifikat perantara yang memiliki Subject dan Subject Public Key Info yang sama. Untuk mengetahui informasi selengkapnya, lihat Error yang dicatat untuk koneksi yang ditutup. 0
client_cert_chain_max_name_constraints_exceeded Sertifikat perantara yang diberikan untuk validasi memiliki lebih dari sepuluh batasan nama. Untuk mengetahui informasi selengkapnya, lihat Error yang dicatat untuk koneksi yang ditutup. 0
client_cert_chain_invalid_eku Sertifikat klien atau penerbitnya tidak memiliki Penggunaan Kunci yang Diperluas (EKU) yang mencakup clientAuth. Untuk mengetahui informasi selengkapnya, lihat Error yang dicatat untuk koneksi yang ditutup. 0
client_cert_validation_timed_out Batas waktu terlampaui saat memvalidasi rantai sertifikat. Untuk mengetahui informasi selengkapnya, lihat Error yang dicatat untuk koneksi yang ditutup. 0
client_cert_validation_search_limit_exceeded Batas kedalaman atau iterasi tercapai saat mencoba memvalidasi rantai sertifikat. Untuk mengetahui informasi selengkapnya, lihat Error yang dicatat untuk koneksi yang ditutup. 0
client_cert_validation_not_performed Anda telah mengonfigurasi mTLS tanpa menyiapkan TrustConfig. Untuk mengetahui informasi selengkapnya, lihat Error yang dicatat untuk koneksi yang ditutup. 0
client_cert_not_provided Klien tidak memberikan sertifikat yang diminta selama handshake. Untuk mengetahui informasi selengkapnya, lihat Error yang dicatat untuk koneksi yang ditutup. 0
client_cert_validation_failed Sertifikat klien gagal divalidasi dengan TrustConfig saat algoritma hashing seperti MD4, MD5, dan SHA-1 digunakan. Untuk mengetahui informasi selengkapnya, lihat Error yang dicatat untuk koneksi yang ditutup. 0
config_not_found

Load balancer tidak memiliki konfigurasi project. Hal ini dapat terjadi secara berkala, terutama setelah Anda melakukan perubahan konfigurasi yang menambahkan resource baru.

Kemungkinan penyebab error lainnya adalah GFE lapisan pertama gagal menjangkau GFE lapisan kedua. Hal ini dapat disebabkan oleh error internal, seperti peluncuran yang sedang berlangsung, kelebihan beban load balancer, atau masalah konfigurasi yang terjadi sesekali.

Error ini bersifat sementara dan termasuk dalam SLA. Namun, jika tingkat error melebihi 0,01%, hubungi Google Cloud dukungan untuk mendapatkan bantuan lebih lanjut.

 404, 502, 503
direct_response Load balancer mengganti permintaan ini dan menampilkan respons tetap. Anda mungkin melihat kode status HTTP apa pun, bergantung pada sifat masalahnya. Misalnya, kode status HTTP 410 berarti backend tidak tersedia karena keterlambatan pembayaran.
denied_by_security_policy Load balancer menolak permintaan ini karena kebijakan keamanan Google Cloud Armor. Dikonfigurasi dalam kebijakan keamanan.
error_uncompressing_gzipped_body Terjadi error saat mengekstrak respons HTTP yang di-gzip. 502, 503
failed_to_connect_to_backend Load balancer gagal terhubung ke backend. Hal ini mencakup waktu tunggu selama fase koneksi. 502, 503
failed_to_pick_backend Load balancer gagal memilih backend yang responsif untuk menangani permintaan. 502, 503
failed_to_negotiate_alpn Load balancer dan backend gagal menegosiasikan protokol lapisan aplikasi (seperti HTTP/2) untuk digunakan dalam berkomunikasi satu sama lain melalui TLS. 502, 503
headers_too_long Header permintaan lebih besar dari batas maksimum yang diizinkan. 413
http_version_not_supported Versi HTTP tidak didukung. Hanya HTTP 0.9, 1.0, 1.1, dan 2.0 yang didukung. 400
internal_error Terjadi error internal di load balancer. Biasanya menunjukkan error sementara dalam infrastruktur load balancer. Coba lagi kueri Anda. 4XX atau 5XX
invalid_external_origin_endpoint Konfigurasi untuk backend eksternal tidak valid. Tinjau konfigurasi NEG internet dan pastikan konfigurasi tersebut menentukan FQDN/alamat IP dan port yang valid. 4XX
invalid_request_headers

Header permintaan HTTP yang diterima dari klien berisi setidaknya satu karakter yang tidak diizinkan berdasarkan spesifikasi HTTP yang berlaku.

Misalnya, nama kolom header yang menyertakan tanda petik ganda (") atau karakter apa pun di luar rentang ASCII standar (yaitu, byte apa pun >= 0x80) tidak valid.

Untuk informasi selengkapnya, lihat:

 400
invalid_http2_client_header_format Header HTTP/2 dari klien tidak valid. Untuk mengetahui informasi selengkapnya, lihat invalid_request_headers. 400
invalid_http2_client_request_path

Jalur permintaan HTTP/2 dari klien berisi setidaknya satu karakter yang tidak diizinkan berdasarkan spesifikasi URI.

Untuk mengetahui informasi selengkapnya, lihat bagian "3.3. Path" RFC 3986.

 400
multiple_iap_policies Beberapa kebijakan Identity-Aware Proxy (IAP) tidak dapat digabungkan. Jika Anda memiliki kebijakan IAP yang dilampirkan ke layanan backend dan kebijakan lain yang dilampirkan ke objek serverless, hapus salah satu kebijakan dan coba lagi. Objek serverless mencakup fungsi App Engine, Cloud Run, dan Cloud Run. 500
malformed_chunked_body Isi permintaan tidak dienkode dengan benar. 411
request_loop_detected Load balancer mendeteksi loop permintaan. Loop ini mungkin disebabkan oleh kesalahan konfigurasi saat backend meneruskan permintaan kembali ke load balancer. 502, 503
required_body_but_no_content_length Permintaan HTTP memerlukan isi, tetapi header permintaan tidak menyertakan header panjang konten atau header transfer-encoding chunked. 400, 403, 411
secure_url_rejected Permintaan dengan URL https:// diterima melalui koneksi HTTP/1.1 teks biasa. 400
server_cert_chain_exceeded_limit Rantai sertifikat server terlalu panjang (lebih dari 10 intermediate certificate disertakan dengan sertifikat server). 502, 503

server_cert_chain_invalid_eku

 Sertifikat server memiliki kolom ekstensi Extended Key Usage (EKU), tetapi kolom tersebut tidak menyertakan serverAuth.

server_cert_chain_max_name_constraints_exceeded

 Intermediate certificate yang diberikan untuk validasi memiliki lebih dari 10 batasan nama. 502, 503
server_cert_exceeded_size_limit Payload sertifikat server (termasuk sertifikat perantara) terlalu besar (lebih dari 16 KB). 503
server_cert_invalid_rsa_key_size

Server atau sertifikat perantara memiliki ukuran kunci RSA yang tidak valid.

Tidak ada validasi yang dilakukan.

Kunci RSA dapat berkisar dari 2048 hingga 4096 bit.

 503
server_cert_not_provided Server tidak memberikan sertifikat yang diminta selama handshake. 503
server_cert_pki_too_large

PKI yang akan digunakan untuk validasi memiliki lebih dari sepuluh sertifikat perantara yang memiliki Subject dan Subject Public Key Info yang sama.

Tidak ada validasi yang dilakukan.

 503
server_cert_trust_config_not_found TrustConfig yang cocok tidak ditemukan. 503
server_cert_unsupported_elliptic_curve_key

Server atau sertifikat perantara menggunakan kurva elips yang tidak didukung.

Tidak ada validasi yang dilakukan.

Kurva yang valid adalah P-256 dan P-384.

 503
server_cert_unsupported_key_algorithm

Server atau sertifikat perantara menggunakan algoritma non-RSA atau non-ECDSA.

Tidak ada validasi yang dilakukan.

 503
server_cert_validation_internal_error Error internal saat memvalidasi rantai sertifikat. 503
server_cert_validation_not_performed

Anda mengonfigurasi mTLS tanpa menyiapkan resource TrustConfig.

 503
server_cert_validation_search_limit_exceeded

Batas kedalaman atau iterasi tercapai saat mencoba memvalidasi rantai sertifikat.

Kedalaman maksimum untuk rantai sertifikat adalah sepuluh, termasuk sertifikat root dan server. Jumlah maksimum iterasi adalah 100 (sertifikat yang diperiksa untuk memvalidasi rantai sertifikat server).

 503
server_cert_validation_timed_out Batas waktu terlampaui saat mencoba memvalidasi rantai sertifikat. 503
server_cert_validation_unavailable Layanan tidak dapat melakukan validasi rantai sertifikat. 503
ssl_certificate_san_verification_failed Load balancer tidak dapat menemukan Nama Alternatif Subjek (SAN) dalam sertifikat SSL yang ditampilkan oleh backend yang cocok dengan nama host yang dikonfigurasi. 502, 503
ssl_certificate_chain_verification_failed Sertifikat SSL yang ditampilkan oleh backend gagal diverifikasi. 502, 503
throttled_by_security_policy Permintaan diblokir oleh aturan pembatasan Cloud Armor. 429
unsupported_method Klien memberikan metode permintaan HTTP yang tidak didukung. 400
unsupported_100_continue Permintaan klien menyertakan header 'Expect: 100-continue' pada protokol yang tidak mendukungnya. 400
upgrade_header_rejected Permintaan HTTP klien berisi header Upgrade dan ditolak. 400
websocket_closed Koneksi websocket ditutup. 101
websocket_handshake_failed Handshake websocket gagal. Kode status apa pun yang mungkin terjadi, bergantung pada sifat kegagalan handshake.
request_body_too_large Isi permintaan HTTP melebihi maksimum yang didukung oleh backend. Tidak berlaku untuk backend VM. 413
handled_by_identity_aware_proxy Respons ini dibuat oleh Identity-Aware Proxy selama verifikasi identitas klien sebelum mengizinkan akses.

200, 302, 400, 401, 403, 500, 502, 503

429 (dibatasi oleh IAP)
serverless_neg_routing_failed Permintaan NEG tanpa server tidak dapat dikirim. Error ini dapat terjadi jika region yang ditentukan dalam NEG tidak dapat dijangkau, atau jika nama resource (misalnya, nama fungsi Cloud Run) tidak dapat ditemukan. 404, 502, 503
fault_filter_abort Error ini dapat terjadi jika pelanggan telah mengonfigurasi filter kesalahan dan filter kesalahan dipicu untuk permintaan tertentu. Nilai harus dari 200 hingga 599.
early_data_rejected

Permintaan yang dikirim dalam data awal TLS tidak valid.

Hal ini dapat terjadi dalam kasus berikut, tetapi tidak terbatas pada kasus tersebut:

  • TargetHttpsProxy memiliki data awal TLS yang ditetapkan ke STRICT, tetapi permintaan menyertakan parameter kueri.
  • TargetHttpsProxy memiliki data awal TLS yang ditetapkan ke STRICT atau PERMISSIVE, tetapi permintaan menggunakan metode HTTP non-idempotent (seperti POST atau PUT).
 425

Melihat log untuk validasi sertifikat klien mTLS

Untuk melihat error yang dicatat untuk koneksi tertutup selama validasi sertifikat klien TLS bersama, selesaikan langkah-langkah berikut.

Kueri konsol

  1. Di konsol Google Cloud , buka halaman Logs Explorer.

    Buka Logs Explorer

  2. Klik tombol Tampilkan kueri.

  3. Tempel perintah berikut ke dalam kolom kueri. Ganti FORWARDING_RULE_NAME dengan nama aturan penerusan Anda.

    jsonPayload.statusDetails=~"client_cert"
jsonPayload.@type="type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry"
resource.labels.forwarding_rule_name=FORWARDING_RULE_NAME

  4. Klik Run query.

Log permintaan kebijakan otorisasi

Objek authz_info dalam payload JSON Entri Log Load Balancer berisi informasi tentang kebijakan otorisasi. Anda dapat mengonfigurasi metrik berbasis log untuk traffic yang diizinkan atau ditolak oleh kebijakan ini. Periksa detail log kebijakan otorisasi lainnya.

Kolom Jenis Deskripsi
authz_info.policies[] objek Daftar kebijakan yang cocok dengan permintaan.
authz_info.policies[].name string Nama kebijakan otorisasi yang cocok dengan permintaan.

Nama kosong karena alasan berikut:

  • Tidak ada kebijakan ALLOW yang cocok dengan permintaan dan permintaan ditolak.
  • Tidak ada kebijakan DENY yang cocok dengan permintaan dan permintaan diizinkan.
authz_info.policies[].result enum Hasilnya dapat berupa ALLOWED atau DENIED.
authz_info.policies[].details string Detailnya mencakup hal berikut:
  • allowed_as_no_deny_policies_matched_request
  • denied_as_no_allow_policies_matched_request
  • denied_by_authz_extension
  • denied_by_cloud_iap
authz_info.overall_result enum Hasilnya dapat berupa ALLOWED atau DENIED.

Logging untuk bucket backend

Logging diaktifkan secara otomatis untuk load balancer dengan bucket backend. Anda tidak dapat mengubah atau menonaktifkan logging untuk bucket backend.

Logging untuk Cloud Armor

Tabel untuk pesan kegagalan HTTP statusDetail berisi beberapa pesan yang berlaku untuk Cloud Armor. Untuk mengetahui informasi selengkapnya tentang apa yang dicatat oleh Cloud Armor, lihat Menggunakan logging permintaan.

Logging untuk deployment VPC Bersama

Log dan metrik Load Balancer Aplikasi biasanya diekspor ke project yang memiliki aturan penerusan. Oleh karena itu, admin layanan—pemilik atau pengguna project tempat layanan backend dibuat—tidak akan memiliki akses ke log dan metrik load balancer secara default. Anda dapat menggunakan peran IAM untuk memberikan izin ini kepada admin layanan. Untuk mempelajari lebih lanjut peran IAM yang tersedia, dan langkah-langkah untuk memberikan akses, lihat Memberikan akses ke Monitoring.

Berinteraksi dengan log

Anda dapat berinteraksi dengan log Load Balancer Aplikasi eksternal menggunakan Cloud Logging API. Logging API menyediakan cara untuk memfilter log secara interaktif yang memiliki kolom tertentu yang ditetapkan. Sink ini mengekspor log yang cocok ke Cloud Logging, Cloud Storage, BigQuery, atau Pub/Sub. Untuk mengetahui informasi selengkapnya tentang Logging API, lihat Ringkasan Logging API.

Pemantauan

Load balancer mengekspor data pemantauan ke Monitoring.

Anda dapat menggunakan metrik pemantauan untuk melakukan hal berikut:

  • Mengevaluasi konfigurasi, penggunaan, dan performa load balancer
  • Memecahkan masalah
  • Meningkatkan pemanfaatan resource dan pengalaman pengguna

Selain dasbor standar di Monitoring, Anda dapat membuat dasbor kustom, menyiapkan pemberitahuan, dan membuat kueri metrik melalui Cloud Monitoring API.

Melihat dasbor Cloud Monitoring standar

Cloud Monitoring menyediakan dasbor standar untuk memantau load balancer Anda. Dasbor ini diisi secara otomatis oleh Monitoring.

Load balancer tidak muncul sebagai resource yang dapat dipantau kecuali jika load balancer ada di project saat ini.

Lakukan langkah-langkah berikut untuk mengakses dasbor standar:

  1. Di konsol Google Cloud , buka halaman Monitoring.

    Buka Monitoring

  2. Di panel navigasi Monitoring, klik Dasbor.

  3. Di bagian Kategori, klik GCP.

    • Untuk melihat daftar dasbor untuk semua load balancer Google Cloud , pilih dasbor bernama Google Cloud Load Balancers. Untuk melihat dasbor load balancer tertentu, temukan load balancer dalam daftar, lalu klik namanya.

    • Untuk melihat dasbor standar hanya untuk Load Balancer Aplikasi eksternal Anda, pilih dasbor bernama Load Balancer HTTP(S) Eksternal. Halaman ini menampilkan dasbor yang menunjukkan rasio respons 5XX dan latensi backend untuk semua Load Balancer Aplikasi eksternal di project Anda. Halaman ini juga menyediakan daftar dasbor untuk semua Load Balancer Aplikasi eksternal dalam project Anda.

      Anda dapat mengklik dasbor setiap load balancer. Setiap dasbor mencakup hal berikut:

      • Grafik yang sudah diisi sebelumnya yang menampilkan perincian respons menurut kelas kode status (5XX, 4XX, 3XX, 2XX)
      • Total latensi
      • Latensi backend
      • RTT Frontend
      • Jumlah permintaan
      • Link ke log untuk load balancer

  4. Untuk melihat dasbor layanan pihak ketiga, kembali ke halaman Dasbor. Di bagian Kategori, klik Lainnya.

    • Untuk melihat dasbor layanan pihak ketiga tertentu, temukan layanan tersebut dalam daftar dan klik namanya.

Menentukan kebijakan pemberitahuan

Untuk mengikuti panduan langkah demi langkah tugas ini langsung di Google Cloud konsol, klik Pandu saya:

Pandu saya

Anda dapat membuat kebijakan pemberitahuan untuk memantau nilai metrik dan memberi tahu Anda saat metrik tersebut melanggar ketentuan.

  1. Di konsol Google Cloud , buka halaman  Pemberitahuan:

    Buka Alerting

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Jika Anda belum membuat saluran notifikasi dan ingin menerima notifikasi, klik Edit Notification Channels dan tambahkan saluran notifikasi Anda. Kembali ke halaman Alerting setelah menambahkan saluran.
  3. Dari halaman Alerting, pilih Create policy.
  4. Untuk memilih metrik, luaskan menu Pilih metrik, lalu lakukan tindakan berikut:
    1. Untuk membatasi menu pada entri yang relevan, masukkan Global External Application Load Balancer Rule ke kolom filter. Jika tidak ada hasil setelah memfilter menu, nonaktifkan tombol Hanya tampilkan resource & metrik aktif.
    2. Untuk Resource type, pilih Global External Application Load Balancer Rule.
    3. Pilih Kategori metrik dan Metrik, lalu pilih Terapkan.
  5. Klik Berikutnya.
  6. Setelan di halaman Konfigurasi pemicu notifikasi menentukan kapan notifikasi dipicu. Pilih jenis kondisi dan, jika perlu, tentukan batasnya. Untuk informasi selengkapnya, lihat Membuat kebijakan pemberitahuan batas metrik.
  7. Klik Berikutnya.
  8. Opsional: Untuk menambahkan notifikasi ke kebijakan pemberitahuan, klik Notification channels. Dalam dialog ini, pilih satu atau beberapa saluran notifikasi dari menu, lalu klik OK.
  9. Opsional: Perbarui Incident autoclose duration. Kolom ini menentukan kapan Monitoring akan menutup insiden jika data metrik tidak ada.
  10. Opsional: Klik Documentation, lalu tambahkan informasi apa pun yang ingin Anda sertakan dalam pesan notifikasi.
  11. Klik Alert name dan masukkan nama untuk kebijakan pemberitahuan itu.
  12. Klik Create Policy.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan pemberitahuan.

Menentukan dasbor kustom Cloud Monitoring

Anda dapat membuat dasbor Cloud Monitoring kustom untuk metrik load balancer:

  1. Di konsol Google Cloud , buka halaman Monitoring.

    Buka Monitoring

  2. Pilih Dasbor > Buat Dasbor.

  3. Klik Tambahkan Diagram, lalu beri judul diagram.

  4. Untuk mengidentifikasi deret waktu yang akan ditampilkan, pilih jenis resource dan jenis metrik:

    1. Di bagian Resource & Metric, klik diagram, lalu di bagian Select a metric, pilih dari opsi yang tersedia:
      • Untuk Load Balancer Aplikasi eksternal global, pilih jenis resource Global External Application Load Balancer Rule.
    2. Klik Terapkan.

  5. Untuk menentukan filter pemantauan, klik Filter > Tambahkan filter.

  6. Klik Simpan.

Frekuensi dan retensi pelaporan metrik

Metrik untuk Load Balancer Aplikasi eksternal diekspor ke Cloud Monitoring dalam batch perincian 1 menit. Data Monitoring disimpan selama enam (6) minggu.

Dasbor ini menyediakan analisis data dalam interval default 1H (satu jam), 6H (enam jam), 1D (satu hari), 1W (satu minggu), dan 6W (enam minggu). Anda dapat meminta analisis secara manual dalam interval berapa pun dari 6W hingga 1 menit.

Metrik pemantauan

Anda dapat memantau metrik berikut untuk Load Balancer Aplikasi eksternal.

Metrik berikut untuk Load Balancer Aplikasi eksternal global dilaporkan ke Cloud Monitoring. Metrik ini diawali dengan loadbalancing.googleapis.com/.

Metrik Nama Deskripsi
Jumlah permintaan https/request_count Jumlah permintaan yang disalurkan oleh Load Balancer Aplikasi eksternal
Jumlah byte permintaan https/request_bytes_count Jumlah byte yang dikirim sebagai permintaan dari klien ke Load Balancer Aplikasi eksternal
Jumlah byte respons https/response_bytes_count Jumlah byte yang dikirim sebagai respons dari Load Balancer Aplikasi eksternal ke klien
Total latensi https/total_latencies

Distribusi total latensi. Total latensi adalah waktu dalam milidetik antara byte pertama permintaan yang diterima oleh proxy dan byte terakhir respons yang dikirim oleh proxy. Hal ini mencakup: waktu yang dibutuhkan proxy untuk memproses permintaan, waktu yang dibutuhkan agar permintaan dikirim dari proxy ke backend, waktu yang dibutuhkan backend untuk memproses permintaan, waktu yang dibutuhkan agar respons dikirim kembali ke proxy, dan waktu yang dibutuhkan proxy untuk memproses respons dan mengirimkan respons ke klien.

Tidak termasuk RTT antara klien dan proxy. Selain itu, jeda antar-permintaan pada koneksi yang sama yang menggunakan Connection: keep-alive tidak memengaruhi pengukuran. Pengukuran ini biasanya dibatasi hingga persentil ke-95 dalam tampilan Cloud Monitoring.

Untuk koneksi websocket, kolom ini merujuk pada durasi waktu koneksi secara keseluruhan.*

Contoh: Load balancer memiliki 1 permintaan per detik dari Inggris Raya, semuanya dengan latensi 100 md, dan 9 permintaan per detik dari Amerika Serikat, semuanya dengan latensi 50 md. Selama satu menit tertentu, ada 60 permintaan dari Inggris Raya dan 540 permintaan dari Amerika Serikat. Metrik pemantauan mempertahankan distribusi di semua dimensi. Anda dapat meminta informasi seperti berikut:

  • latensi keseluruhan median (300/600) - 50 md
  • latensi median Inggris Raya (30/60) - 100 md
  • Latensi keseluruhan persentil ke-95 (570/600) - 100 md
RTT Frontend https/frontend_tcp_rtt

Distribusi RTT frontend. RTT frontend adalah waktu dalam milidetik yang dibutuhkan data untuk berpindah dari klien ke proxy dan kembali lagi. Waktu ini mencakup waktu yang diperlukan permintaan untuk berpindah dari klien ke proxy dan kembali dari proxy ke klien. Nilai ini tidak diperbarui selama masa aktif koneksi. Misalnya, menyiapkan koneksi (TCP) dengan handshake 3 arah akan memerlukan 1,5 RTT.

Saat permintaan diproses, load balancer mengambil sampel dan menghitung rata-rata waktu yang dibutuhkan data untuk bergerak bolak-balik antara klien dan proxy, lalu mencatat nilai RTT yang dihaluskan. RTT yang dihaluskan adalah algoritma yang menangani variasi dan anomali yang mungkin terjadi dalam pengukuran RTT.
Latensi backend https/backend_latencies

Distribusi latensi backend. Latensi backend adalah waktu dalam milidetik antara byte terakhir permintaan yang dikirim ke backend dan byte terakhir respons yang diterima oleh proxy. Waktu ini mencakup waktu yang dibutuhkan backend untuk memproses permintaan dan waktu yang dibutuhkan agar respons dikirim kembali ke proxy.
Fraksi kelas kode respons Pecahan total respons Load Balancer Aplikasi eksternal yang ada di setiap kelas kode respons (2XX, 4XX, ...). Di Monitoring, nilai ini hanya tersedia di dasbor default. Fitur ini tidak tersedia untuk dasbor kustom. Anda dapat menggunakan Monitoring API untuk menyetel pemberitahuan untuknya.
Jumlah permintaan backend https/backend_request_count Jumlah permintaan yang dikirim dari Load Balancer Aplikasi eksternal ke backend.
Jumlah byte permintaan backend https/backend_request_bytes_count Jumlah byte yang dikirim sebagai permintaan dari Load Balancer Aplikasi eksternal ke backend.
Jumlah byte respons backend https/backend_response_bytes_count Jumlah byte yang dikirim sebagai respons dari backend (termasuk cache) ke Load Balancer Aplikasi eksternal.

* Untuk memantau koneksi websocket, buat layanan backend khusus untuk websocket.

Jumlah RTT Frontend dan latensi Backend mungkin tidak kurang dari atau sama dengan Total latensi. Hal ini karena meskipun kami melakukan polling RTT melalui soket dari GFE ke klien pada saat respons HTTP dikonfirmasi, kami mengandalkan pelaporan kernel untuk beberapa pengukuran ini, dan kami tidak dapat memastikan bahwa kernel akan memiliki pengukuran RTT untuk respons HTTP tertentu. Hasil akhirnya adalah nilai RTT yang dihaluskan yang juga dipengaruhi oleh respons HTTP sebelumnya, SYN/ACK, dan handshake SSL yang tidak memengaruhi waktu sebenarnya permintaan HTTP saat ini.

Memfilter dimensi untuk metrik

Anda dapat menerapkan filter untuk metrik Load Balancer Aplikasi eksternal.

Metrik diagregasi untuk setiap Load Balancer Aplikasi klasik dan Load Balancer Aplikasi eksternal global. Anda dapat memfilter metrik gabungan menurut dimensi berikut untuk resource.type="http_load_balancer" atau resource.type="https_lb_rule". Perhatikan bahwa tidak semua dimensi tersedia di semua metrik.

Properti Deskripsi
backend_scope Google Cloud Cakupan (region atau zona) grup instance layanan backend yang melayani koneksi.

Jika tidak ada grup instance yang tersedia atau jika permintaan ditayangkan oleh entitas lain, Anda akan melihat salah satu nilai berikut, bukan region atau zona grup instance layanan backend.

  • FRONTEND_5XX: terjadi error internal sebelum GFE dapat memilih backend. GFE menampilkan 5XX ke klien.
  • INVALID_BACKEND: GFE tidak dapat menemukan backend yang responsif untuk menetapkan permintaan, sehingga menampilkan respons 5XX kepada peminta.
  • NO_BACKEND_SELECTED: terjadi error atau gangguan lain sebelum backend dipilih atau pengalihan URL terjadi.
  • MULTIPLE_BACKENDS: permintaan ditayangkan oleh beberapa backend. Hal ini dapat terjadi saat Cloud CDN telah menayangkan permintaan sebagian dari cache-nya dan juga telah mengirim satu atau beberapa permintaan rentang byte ke backend. Gunakan perincian backend_scope untuk memvisualisasikan setiap permintaan load balancer ke backend.

Jika perincian ini dipilih, diagram akan menampilkan metrik backend (load balancer-to-backends), bukan metrik frontend (client-to-load balancer).
backend_type

Nama grup backend yang melayani permintaan klien. Dapat berupa INSTANCE GROUP, NETWORK_ENDPOINT_GROUP, atau UNKNOWN ditampilkan jika backend tidak ditetapkan. Jika tidak ada grup backend yang tersedia atau jika permintaan ditayangkan oleh entitas lain, salah satu nilai berikut akan ditampilkan, bukan grup backend.

  • FRONTEND_5XX: terjadi error internal sebelum GFE dapat memilih backend. GFE menampilkan 5XX ke klien.
  • INVALID_BACKEND: GFE tidak dapat menemukan backend yang responsif untuk menetapkan permintaan, sehingga menampilkan respons 5XX kepada pemohon.
  • NO_BACKEND_SELECTED: terjadi error atau gangguan lain sebelum backend dipilih atau pengalihan URL terjadi.
  • MULTIPLE_BACKENDS: permintaan ditayangkan oleh beberapa backend. Hal ini dapat terjadi saat Cloud CDN telah menayangkan permintaan sebagian dari cache-nya dan juga telah mengirim satu atau beberapa permintaan rentang byte ke backend. Gunakan perincian backend_scope untuk memvisualisasikan setiap permintaan load balancer ke backend.
backend_target_type Nama layanan backend yang melayani permintaan. Dapat berupa BACKEND_SERVICE, BACKEND_BUCKET, UNKNOWN jika backend tidak ditetapkan, atau NO_BACKEND_SELECTED jika terjadi error atau gangguan lain sebelum backend dipilih atau pengalihan URL terjadi.
matched_url_path_rule Aturan jalur peta URL yang cocok dengan awalan permintaan HTTP(S) (hingga 50 karakter).
forwarding_rule_name Nama aturan penerusan yang digunakan oleh klien untuk mengirim permintaan.
url_map_name

Aturan jalur peta URL atau aturan rute yang dikonfigurasi sebagai bagian dari kunci peta URL. Dapat berupa UNMATCHED atau UNKNOWN sebagai penggantian.

  • UNMATCHED mengacu pada permintaan yang tidak cocok dengan aturan jalur URL apa pun, sehingga url_map_name menggunakan aturan jalur default.
  • UNKNOWN menunjukkan error internal.
target_proxy_name Nama objek proxy HTTP(S) target yang dirujuk oleh aturan penerusan.
backend_target_name Nama target backend. Target dapat berupa layanan backend atau bucket backend. UNKNOWN ditampilkan jika backend tidak ditetapkan.
backend_name Nama grup instance, bucket, atau NEG backend. UNKNOWN ditampilkan jika backend tidak ditetapkan, atau NO_BACKEND_SELECTED jika terjadi error atau gangguan lain sebelum backend dipilih atau pengalihan URL terjadi.
backend_scope_type

Jenis cakupan grup backend. Dapat berupa GLOBAL, REGION, ZONE, MULTIPLE_BACKENDS, atau NO_BACKEND_SELECTED jika terjadi error atau gangguan lain sebelum backend dipilih atau pengalihan URL terjadi, atau kemungkinan output backend_type lainnya.

MULTIPLE_BACKENDS digunakan saat caching bagian digunakan. Beberapa kueri dikirim ke backend yang sama untuk berbagai bagian data guna mendukung satu permintaan klien.
proxy_continent Benua GFE HTTP(S) yang menghentikan koneksi HTTP(S)—misalnya, America, Europe, Asia
protocol Protokol yang digunakan oleh klien, salah satu dari HTTP/1.0, HTTP/1.1, HTTP/2.0, QUIC/HTTP/2.0, UNKNOWN.
response_code Kode status HTTP permintaan.
response_code_class Class kode status HTTP permintaan: 200, 300, 400, 500, atau 0 untuk tidak ada.
cache_result Hasil cache untuk melayani permintaan HTTP oleh proxy: HIT, MISS, DISABLED, PARTIAL_HIT (untuk permintaan yang sebagian dilayani dari cache dan sebagian dari backend), atau UNKNOWN.
client_country Negara klien yang mengeluarkan permintaan HTTP—misalnya, United States atau Germany.
load_balancing_scheme Skema load balancing yang digunakan. Jika Load Balancer Aplikasi klasik digunakan, nilai adalah EXTERNAL. Jika Load Balancer Aplikasi eksternal global digunakan, nilainya adalah EXTERNAL_MANAGED.

Langkah berikutnya