監控封包鏡像
封包鏡像會將鏡像流量的監控資料匯出至 Cloud Monitoring。您可以使用監控指標,檢查虛擬機器 (VM) 執行個體的流量是否如預期進行鏡像處理。舉例來說,您可以查看特定執行個體的鏡像封包或位元組計數。
您可以查看鏡像 VM 執行個體或收集器目的地 (內部直通式網路負載平衡器) 的監控指標。對於鏡像虛擬機器執行個體,封包鏡像會提供鏡像封包專屬的指標,例如/mirroring/mirrored_packets_count、/mirroring/mirrored_bytes_count 和 /mirroring/dropped_packets_count。詳情請參閱 Monitoring 說明文件中的 Compute Engine 指標清單。收集器目的地的指標會提供收集器收集的所有鏡像流量的匯總檢視畫面。不過,您可以查看個別鏡像執行個體中遺失的鏡像封包數量。收集器目的地的指標不包含遭到捨棄的封包。如要進一步瞭解如何監控收集器目的地,請參閱「內部直通網路負載平衡器記錄與監控」。
在 Compute Engine 主控台查看封包鏡像指標
前往「VM instances」(VM 執行個體) 頁面。
選取含有鏡像執行個體的專案。
按一下鏡像執行個體的名稱,查看詳細資料。
按一下 [Monitoring] (監控) 分頁標籤。
查看「Mirrored Network Bytes」和「Mirrored Network Packets」圖表,瞭解鏡像位元組和鏡像封包。「鏡像網路封包數」圖表會顯示成功和捨棄的鏡像封包數。
查看鏡像執行個體的監控資訊主頁
如要查看自動建立的鏡像執行個體監控資訊主頁,請按照下列步驟操作:
-
在 Google Cloud 控制台中,前往「Dashboards」(資訊主頁)
頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「Monitoring」的結果。
在「All Dashboards」窗格中,從清單中選取「Mirrored Instances」。
按一下 「清單」,然後選取鏡像執行個體的名稱。
當您存取資訊主頁時,Cloud Monitoring 會顯示時間序列圖表,例如鏡像封包數量。
定義監控快訊
您可以透過封包鏡像指標定義快訊:
前往 Google Cloud 控制台的「Monitoring」頁面。
按一下「快訊」。
點選「建立政策」。
按一下 [Add Condition] (新增條件),然後選取條件類型。
在「指標」分頁中,選取目標。
- 資源類型為「VM 執行個體」。
- 選取封包鏡像指標。
按一下 [Save Condition] (儲存條件)。
在「Name this policy」欄位中輸入政策名稱,然後按一下「Save Policy」。
定義自訂資訊主頁
除了 Cloud Monitoring 中預先定義的資訊主頁,您還可以透過 Cloud Monitoring API 建立自訂資訊主頁、設定快訊政策及查詢指標。
在 Cloud Monitoring 資訊主頁上,未解決事件會根據您設定的快訊政策產生。觸發快訊時,快訊會以事件的形式顯示在資訊主頁上。這些是 Cloud Monitoring 的一般功能。
您可以透過封包鏡像指標建立自訂 Cloud Monitoring 資訊主頁:
前往 Google Cloud 控制台的「Monitoring」頁面。
按一下「資訊主頁」。
按一下「建立資訊主頁」。
選取要建立的圖表類型。
為圖表命名。
在「指標」分頁中,選取目標。
- 資源類型為「VM 執行個體」。
- 選取封包鏡像指標。
按一下 [儲存]。
指標回報頻率與保留期
虛擬私有雲安全性政策的指標會以 1 分鐘的精細度批次匯出至 Cloud Monitoring。監控資料會保留六週。資訊主頁會以下列預設間隔時間提供資料分析:
- 1H (一小時)
- 6H (六小時)
- 1D (一天)
- 1W (一週)
- 6W (六週)
您可以使用 Cloud Monitoring 頁面右上角的控制項,手動要求從 6 週到 1 分鐘之間的任何間隔時間的資料分析。如要進一步瞭解 Cloud Monitoring,請參閱 Cloud Monitoring 說明文件。
後續步驟
如要進一步瞭解 Cloud Monitoring,請參閱 Cloud Monitoring 說明文件。