VPC-Flusslogs konfigurieren

Console

1. Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

   Zur Seite VPC-Netzwerke

2. Wählen Sie auf dem Tab Subnetze im aktuellen Projekt ein oder mehrere Subnetze aus und klicken Sie dann auf menuFlusslogs verwalten.

3. Klicken Sie unter menuFlussprotokolle verwalten auf Neue Konfiguration hinzufügen.

4. Klicken Sie im Bereich Konfigurationen – Subnetze (Vorabversion) auf Konfiguration hinzufügen.

5. Geben Sie unter Name einen Namen für die neue VPC-Flusslogkonfiguration ein.

6. Optional: Passen Sie das Aggregationsintervall und die Einstellungen im Abschnitt Erweiterte Einstellungen an:

   • Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
   • Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
   • Die sekundäre Stichprobenrate. 100% bedeutet, dass alle Einträge beibehalten werden, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.

7. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den Befehl gcloud beta network-management vpc-flow-logs-configs create, um VPC-Flusslogs für ein Subnetz zu aktivieren.

Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Standardwerten für die Parameter erstellen oder die Standardwerte anpassen.

Legen Sie in der gcloud CLI Ihr Projekt auf die Google Cloud Projekt-ID des Subnetzes fest und führen Sie einen der folgenden Befehle aus:

• Führen Sie zum Erstellen einer Standardkonfiguration für VPC-Flusslogs den folgenden Befehl aus:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --subnet=SUBNET
  

• Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.

  Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flusslog-Konfiguration anpassen möchten, führen Sie den folgenden Befehl aus:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --subnet=SUBNET \
      --aggregation-interval=AGGREGATION_INTERVAL \
      --filter-expr=FILTER_EXPRESSION \
      --flow-sampling=SAMPLING_RATE \
      --metadata=LOGGING_METADATA
  

  Ersetzen Sie Folgendes:

  • CONFIG_NAME: ein Name für die Konfiguration.
  • SUBNET: das Subnetzwerk, das Sie erfassen möchten. Muss im folgenden Format angegeben werden: projects/PROJECT_ID/regions/REGION/subnetworks/NAME, wobei:
    • PROJECT_ID ist die ID des Google Cloud Projekts, das das Subnetz enthält. Die Konfiguration muss in diesem Projekt erstellt werden.
    • REGION ist die Region des Subnetzes.
    • NAME ist der Name des Subnetzes.

  Wenn Sie die optionalen Parameter in einer benutzerdefinierten Konfiguration festlegen möchten, ersetzen Sie Folgendes:

  • AGGREGATION_INTERVAL: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann auf interval-5-sec(Standard), interval-30-sec, interval-1-min, interval-5-min, interval-10-min oder interval-15-min festgelegt werden.
  • FILTER_EXPRESSION: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung.
  • SAMPLING_RATE: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als 0.0 bis 1.0 (alle Protokolle, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
  • LOGGING_METADATA: Die Metadatenannotationen, die in den Logs enthalten sein sollen:
    • Verwenden Sie include-all-metadata zum Einschließen aller Metadatenannotationen (Standard)
    • Verwenden Sie exclude-all-metadata zum Ausschließen aller Metadatenannotationen
    • Verwenden Sie custom-metadata, um eine benutzerdefinierte Liste von Metadatenfeldern anzugeben. Verwenden Sie das Flag --metadata-fields, um die Metadatenfelder anzugeben:
      • --metadata-fields=METADATA_FIELDS: Ersetzen Sie METADATA_FIELDS durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Protokolle aufnehmen möchten. Beispiel: src_instance,dst_instance Kann nur festgelegt werden, wenn metadata auf custom-metadata gesetzt ist.

API

Verwenden Sie die Methode projects.locations.vpcFlowLogsConfigs.create, um VPC-Flusslogs für ein Subnetz zu aktivieren.

Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Standardwerten für die Parameter erstellen oder die Standardwerte anpassen.

Wenn Sie eine Standardkonfiguration für VPC-Flusslogs erstellen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "subnet": "SUBNET"
}

Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.

Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flussinstanzprotokollkonfiguration anpassen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "subnet": "SUBNET",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Ersetzen Sie Folgendes:

• PROJECT_ID: die Google Cloud Projekt-ID des Subnetzes.
• CONFIG_NAME: ein Name für die Konfiguration.
• SUBNET: das Subnetzwerk, das Sie erfassen möchten. Muss im folgenden Format angegeben werden: projects/PROJECT_ID/regions/REGION/subnetworks/NAME, wobei:
  • PROJECT_ID ist die Projekt-ID des Subnetzes.
  • REGION ist die Region des Subnetzes.
  • NAME ist der Name des Subnetzes.

• AGGREGATION_INTERVAL: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann auf einen der folgenden Werte festgelegt werden: INTERVAL_5_SEC (Standard), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN oder INTERVAL_15_MIN.
• FILTER_EXPRESSION: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung.
• SAMPLING_RATE: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als 0.0 bis 1.0 (alle Protokolle, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
• LOGGING_METADATA: Die Metadatenannotationen, die in den Logs enthalten sein sollen:
  • Verwenden Sie INCLUDE_ALL_METADATA zum Einschließen aller Metadatenannotationen (Standard)
  • Verwenden Sie EXCLUDE_ALL_METADATA zum Ausschließen aller Metadatenannotationen
  • Verwenden Sie CUSTOM_METADATA, um eine benutzerdefinierte Liste von Metadatenfeldern anzugeben. Verwenden Sie den Parameter metadataFields, um die Metadatenfelder anzugeben:
    • metadataFields: METADATA_FIELDS: Ersetzen Sie METADATA_FIELDS durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Protokolle aufnehmen möchten. Beispiel: src_instance,dst_instance. Kann nur festgelegt werden, wenn metadata auf CUSTOM_METADATA gesetzt ist.

Console

1. Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

   Zur Seite VPC-Netzwerke

2. Klicken Sie auf das Netzwerk, dem Sie ein Subnetz hinzufügen möchten.

3. Klicken Sie auf Subnetz hinzufügen.

4. Wählen Sie für Flusslogs die Option Ein aus.

5. Optional: Passen Sie das Aggregationsintervall und die folgenden Einstellungen im Abschnitt Erweiterte Einstellungen an:

   • Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
   • Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
   • Die sekundäre Stichprobenrate. 50% bedeutet, dass die Hälfte der Einträge beibehalten wird, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.

6. Füllen Sie die anderen Felder je nach Bedarf aus.

7. Klicken Sie auf Hinzufügen.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud compute networks subnets create SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Ersetzen Sie Folgendes:

• AGGREGATION_INTERVAL: das Aggregationsintervall für Flusslogs in diesem Subnetz. Das Intervall kann 5 Sekunden (Standard), 30 Sekunden, 1 Minute, 5 Minuten, 10 Minuten oder 15 Minuten betragen.
• SAMPLING_RATE: die sekundäre Flussabtastrate. Das Fluss-Sampling kann auf einen Wert zwischen 0.0 (kein Sampling) und 1.0 (alle Logs) festgelegt werden. Der Standardwert ist 0.5. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
• FILTER_EXPRESSION: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung.

• LOGGING_METADATA: Die Metadatenannotationen, die in den Logs enthalten sein sollen:

  • Verwenden Sie include-all, um alle Metadatenannotationen einzubeziehen.
  • Verwenden Sie exclude-all zum Ausschließen aller Metadatenannotationen (Standard)
  • Verwenden Sie custom zum Hinzufügen einer benutzerdefinierten Liste von Metadatenfeldern, die Sie in METADATA_FIELDS angeben.

• METADATA_FIELDS: eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel: src_instance,dst_instance Kann nur festgelegt werden, wenn LOGGING_METADATA auf custom gesetzt ist.

API

Aktivieren Sie VPC-Flusslogs, wenn Sie ein neues Subnetz erstellen.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "logConfig": {
    "aggregationInterval": "AGGREGATION_INTERVAL",
    "flowSampling": SAMPLING_RATE,
    "filterExpr": EXPRESSION,
    "metadata": METADATA_SETTING,
    "metadataFields": METADATA_FIELDS,
    "enable": true
  },
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET_NAME"
}

Ersetzen Sie Folgendes:

• PROJECT_ID: die ID des Projekts, in dem das Subnetz erstellt wird.
• REGION: Die Region, in der das Subnetz erstellt wird.
• AGGREGATION_INTERVAL: das Aggregationsintervall für Flusslogs in diesem Subnetz. Das Intervall kann auf einen der folgenden Werte festgelegt werden: INTERVAL_5_SEC, INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN oder INTERVAL_15_MIN.
• SAMPLING_RATE: die Flussabtastrate. Das Fluss-Sampling kann auf einen Wert zwischen 0.0 (kein Sampling) und 1.0 (alle Logs) festgelegt werden. Der Standardwert ist .0.5.
• EXPRESSION ist der Filterausdruck, mit dem Sie filtern, welche Logs tatsächlich geschrieben werden. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung.

• METADATA_SETTING: Die Metadatenannotationen, die in den Logs enthalten sein sollen:

  • Verwenden Sie INCLUDE_ALL_METADATA, um alle Metadatenannotationen einzubeziehen.
  • Verwenden Sie EXCLUDE_ALL_METADATA zum Ausschließen aller Metadatenannotationen (Standard)
  • Verwenden Sie CUSTOM_METADATA zum Hinzufügen einer benutzerdefinierten Liste von Metadatenfeldern, die Sie in METADATA_FIELDS angeben.

• METADATA_FIELDS: die Metadatenfelder, die Sie erfassen möchten, wenn Sie metadata: CUSTOM_METADATA festgelegt haben. Dies ist eine durch Kommas getrennte Liste von Metadatenfeldern, z. B. src_instance, src_vpc.project_id.

• IP_RANGE ist der primäre interne IP-Adressbereich des Subnetzes.

• NETWORK_URL: die URL des Virtual Private Cloud-Netzwerks, in dem das Subnetz erstellt wird.

• SUBNET_NAME: Ein Name für das Subnetz.

Weitere Informationen finden Sie in der Methode subnetworks.insert.

Terraform

Sie können ein Terraform-Modul verwenden, um benutzerdefinierte VPC-Netzwerke und Subnetze zu erstellen.

Im folgenden Beispiel werden drei Subnetze so erstellt:

• subnet-01 hat VPC-Flusslogs deaktiviert. Wenn Sie ein Subnetz erstellen, werden VPC-Flusslogs deaktiviert, sofern Sie sie nicht explizit aktivieren.
• Für subnet-02 sind VPC-Flusslogs mit den Standard-Einstellungen aktiviert.
• subnet-03 hat VPC-Flusslogs mit einigen benutzerdefinierten Einstellungen aktiviert.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 10.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

Console

1. Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

   Zur Seite VPC-Netzwerke

2. Klicken Sie auf das Subnetz, das Sie aktualisieren möchten.

3. Klicken Sie auf Bearbeiten.

4. Wählen Sie für Flusslogs die Option Ein aus.

5. Optional: Passen Sie das Aggregationsintervall und die folgenden Einstellungen im Abschnitt Erweiterte Einstellungen an:

   • Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
   • Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
   • Die sekundäre Stichprobenrate. 50% bedeutet, dass die Hälfte der Einträge beibehalten wird, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.

6. Klicken Sie auf Speichern.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud compute networks subnets update SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Ersetzen Sie Folgendes:

• AGGREGATION_INTERVAL: das Aggregationsintervall für Flusslogs in diesem Subnetz. Das Intervall kann 5 Sekunden (Standard), 30 Sekunden, 1 Minute, 5 Minuten, 10 Minuten oder 15 Minuten betragen.
• SAMPLING_RATE: die sekundäre Flussabtastrate. Das Fluss-Sampling kann auf einen Wert zwischen 0.0 (kein Sampling) und 1.0 (alle Logs) festgelegt werden. Der Standardwert ist 0.5. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
• FILTER_EXPRESSION: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung.

• LOGGING_METADATA: Die Metadatenannotationen, die in den Logs enthalten sein sollen:

  • Verwenden Sie include-all, um alle Metadatenannotationen einzubeziehen.
  • Verwenden Sie exclude-all zum Ausschließen aller Metadatenannotationen (Standard)
  • Verwenden Sie custom zum Hinzufügen einer benutzerdefinierten Liste von Metadatenfeldern, die Sie in METADATA_FIELDS angeben.

• METADATA_FIELDS: eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel: src_instance,dst_instance Kann nur festgelegt werden, wenn LOGGING_METADATA auf custom gesetzt ist.

API

Aktivieren Sie VPC-Flusslogs für ein vorhandenes Subnetz.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": true
    ...other logging fields.
  },
  "fingerprint": "SUBNET_FINGERPRINT"
}

Ersetzen Sie Folgendes:

• PROJECT_ID: die ID des Projekts, in dem sich das Subnetz befindet.
• REGION: die Region, in der sich das Subnetz befindet.
• SUBNET_NAME ist der Name des vorhandenen Subnetzes.
• SUBNET_FINGERPRINT: die Fingerabdruck-ID für das bestehende Subnetz, die Sie beim Beschreiben des Subnetzes erhalten.
• Informationen zu den anderen Logging-Feldern finden Sie unter VPC-Flusslogs beim Erstellen eines Subnetzes aktivieren.

Weitere Informationen finden Sie in der Methode subnetworks.patch.

Console

1. Rufen Sie in der Google Cloud Console die Seite Interconnect auf.

   Seite "Interconnect" aufrufen

2. Wählen Sie auf dem Tab VLAN-Anhänge einen oder mehrere VLAN-Anhänge aus und klicken Sie dann oben in der Liste in der Auswahlleiste auf menuFlusslogs verwalten.

3. Klicken Sie unter menuFlussprotokolle verwalten auf Neue Konfiguration hinzufügen.

4. Geben Sie unter Name einen Namen für die neue VPC-Flusslogkonfiguration ein.

5. Optional: Passen Sie das Aggregationsintervall und die Einstellungen im Abschnitt Erweiterte Einstellungen an:

   • Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
   • Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
   • Die sekundäre Stichprobenrate. 100% bedeutet, dass alle Einträge beibehalten werden, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.

6. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den Befehl gcloud network-management vpc-flow-logs-configs create, um VPC-Flusslogs für einen VLAN-Anhang zu aktivieren.

Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Standardwerten für die Parameter erstellen oder die Standardwerte anpassen.

Legen Sie in der gcloud CLI die Projekt-IDGoogle Cloud des VLAN-Anhang für Ihr Projekt fest und führen Sie einen der folgenden Befehle aus:

• Führen Sie zum Erstellen einer Standardkonfiguration für VPC-Flusslogs den folgenden Befehl aus:

  gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --interconnect-attachment=VLAN_ATTACHMENT
  

• Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.

  Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flusslog-Konfiguration anpassen möchten, führen Sie den folgenden Befehl aus:

  gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --interconnect-attachment=VLAN_ATTACHMENT \
      --aggregation-interval=AGGREGATION_INTERVAL \
      --filter-expr=FILTER_EXPRESSION \
      --flow-sampling=SAMPLING_RATE \
      --metadata=LOGGING_METADATA
  

  Ersetzen Sie Folgendes:

  • CONFIG_NAME: ein Name für die Konfiguration.
  • VLAN_ATTACHMENT: Der VLAN-Anhang, den Sie protokollieren möchten. Muss im folgenden Format angegeben werden: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME, wobei:
    • PROJECT_ID ist die ID des Google Cloud Projekts, das den VLAN-Anhang enthält. Die Konfiguration muss in diesem Projekt erstellt werden.
    • REGION ist die Region des VLAN-Anhangs.
    • NAME ist der Name des VLAN-Anhangs.

  Wenn Sie die optionalen Parameter in einer benutzerdefinierten Konfiguration festlegen möchten, ersetzen Sie Folgendes:

  • AGGREGATION_INTERVAL: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann auf interval-5-sec(Standard), interval-30-sec, interval-1-min, interval-5-min, interval-10-min oder interval-15-min festgelegt werden.
  • FILTER_EXPRESSION: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung.
  • SAMPLING_RATE: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als 0.0 bis 1.0 (alle Protokolle, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
  • LOGGING_METADATA: Die Metadatenannotationen, die in den Logs enthalten sein sollen:
    • Verwenden Sie include-all-metadata zum Einschließen aller Metadatenannotationen (Standard)
    • Verwenden Sie exclude-all-metadata zum Ausschließen aller Metadatenannotationen
    • Verwenden Sie custom-metadata, um eine benutzerdefinierte Liste von Metadatenfeldern anzugeben. Verwenden Sie das Flag --metadata-fields, um die Metadatenfelder anzugeben:
      • --metadata-fields=METADATA_FIELDS: Ersetzen Sie METADATA_FIELDS durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Protokolle aufnehmen möchten. Beispiel: src_instance,dst_instance Kann nur festgelegt werden, wenn metadata auf custom-metadata gesetzt ist.

Terraform

Sie können ein Terraform-Modul verwenden, um eine VPC-Flusslogkonfiguration für einen VLAN-Anhang zu erstellen.

Mit dem folgenden Codeblock wird eine Standardkonfiguration für VPC-Flusslogs erstellt.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  interconnect_attachment = google_compute_interconnect_attachment.attachment.id
}

Im vorherigen Beispiel wird davon ausgegangen, dass der Name der google_compute_interconnect_attachment-Ressource attachment lautet. Ein vollständiges Beispiel für diese Konfiguration finden Sie im Repository terraform-docs-samples.

Mit dem folgenden Codeblock wird eine VPC-Flusslogkonfiguration erstellt. Dabei gilt:

• Das Aggregationsintervall ist auf INTERVAL_10_MIN festgelegt.
• Die sekundäre Stichprobenrate für den Fluss ist auf 0.7 festgelegt.
• Die Metadaten, die in die Protokolle aufgenommen werden sollen, sind auf INCLUDE_ALL_METADATA festgelegt.
• Der Konfigurationsstatus ist auf ENABLED festgelegt.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  interconnect_attachment = google_compute_interconnect_attachment.attachment.id
  aggregation_interval    = "INTERVAL_10_MIN"
  description             = "VPC Flow Logs over an Interconnect Attachment."
  flow_sampling           = 0.7
  metadata                = "INCLUDE_ALL_METADATA"
  state                   = "ENABLED"
}

Im vorherigen Beispiel wird davon ausgegangen, dass der Name der google_compute_interconnect_attachment-Ressource attachment lautet. Ein vollständiges Beispiel für diese Konfiguration finden Sie im Repository terraform-docs-samples.

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

API

Verwenden Sie die Methode projects.locations.vpcFlowLogsConfigs.create, um VPC-Flusslogs für einen VLAN-Anhang zu aktivieren.

Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Standardwerten für die Parameter erstellen oder die Standardwerte anpassen.

Wenn Sie eine Standardkonfiguration für VPC-Flusslogs erstellen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT"
}

Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.

Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flussinstanzprotokollkonfiguration anpassen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Ersetzen Sie Folgendes:

• PROJECT_ID: die Google Cloud Projekt-ID des VLAN-Anhang.
• CONFIG_NAME: ein Name für die Konfiguration.
• VLAN_ATTACHMENT: Der VLAN-Anhang, den Sie protokollieren möchten. Muss im folgenden Format angegeben werden: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME, wobei:
  • PROJECT_ID ist die Projekt-ID des VLAN-Anhang.
  • REGION ist die Region des VLAN-Anhangs.
  • NAME ist der Name des VLAN-Anhangs.

• AGGREGATION_INTERVAL: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann auf einen der folgenden Werte festgelegt werden: INTERVAL_5_SEC (Standard), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN oder INTERVAL_15_MIN.
• FILTER_EXPRESSION: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung.
• SAMPLING_RATE: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als 0.0 bis 1.0 (alle Protokolle, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
• LOGGING_METADATA: Die Metadatenannotationen, die in den Logs enthalten sein sollen:
  • Verwenden Sie INCLUDE_ALL_METADATA zum Einschließen aller Metadatenannotationen (Standard)
  • Verwenden Sie EXCLUDE_ALL_METADATA zum Ausschließen aller Metadatenannotationen
  • Verwenden Sie CUSTOM_METADATA, um eine benutzerdefinierte Liste von Metadatenfeldern anzugeben. Verwenden Sie den Parameter metadataFields, um die Metadatenfelder anzugeben:
    • metadataFields: METADATA_FIELDS: Ersetzen Sie METADATA_FIELDS durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Protokolle aufnehmen möchten. Beispiel: src_instance,dst_instance. Kann nur festgelegt werden, wenn metadata auf CUSTOM_METADATA gesetzt ist.

Console

1. Rufen Sie in der Google Cloud -Console die Seite VPN auf.

   Zu VPN

2. Wählen Sie auf dem Tab Cloud VPN-Tunnel einen oder mehrere Cloud VPN-Tunnel aus und klicken Sie dann oben in der Liste in der Auswahlleiste auf menuFlusslogs verwalten.

3. Klicken Sie unter menuFlussprotokolle verwalten auf Neue Konfiguration hinzufügen.

4. Geben Sie unter Name einen Namen für die neue VPC-Flusslogkonfiguration ein.

5. Optional: Passen Sie das Aggregationsintervall und die Einstellungen im Abschnitt Erweiterte Einstellungen an:

   • Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
   • Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
   • Die sekundäre Stichprobenrate. 100% bedeutet, dass alle Einträge beibehalten werden, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.

6. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den Befehl gcloud network-management vpc-flow-logs-configs create, um VPC-Flusslogs für einen Cloud VPN-Tunnel zu aktivieren.

Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Standardwerten für die Parameter erstellen oder die Standardwerte anpassen.

Legen Sie in der gcloud CLI Ihr Projekt auf dieGoogle Cloud -Projekt-ID des Cloud VPN-Tunnels fest und führen Sie einen der folgenden Befehle aus:

• Führen Sie zum Erstellen einer Standardkonfiguration für VPC-Flusslogs den folgenden Befehl aus:

  gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --vpn-tunnel=VPN_TUNNEL
  

• Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.

  Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flusslog-Konfiguration anpassen möchten, führen Sie den folgenden Befehl aus:

  gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --vpn-tunnel=VPN_TUNNEL \
      --aggregation-interval=AGGREGATION_INTERVAL \
      --filter-expr=FILTER_EXPRESSION \
      --flow-sampling=SAMPLING_RATE \
      --metadata=LOGGING_METADATA
  

  Ersetzen Sie Folgendes:

  • CONFIG_NAME: ein Name für die Konfiguration.
  • VPN_TUNNEL: Der Cloud VPN-Tunnel, den Sie protokollieren möchten. Muss im folgenden Format angegeben werden: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME, wobei:
    • PROJECT_ID ist die ID des Google Cloud Projekts, das den Cloud VPN-Tunnel enthält. Die Konfiguration muss in diesem Projekt erstellt werden.
    • REGION ist die Region des Cloud VPN-Tunnels.
    • NAME ist der Name des Cloud VPN-Tunnels.

  Wenn Sie die optionalen Parameter in einer benutzerdefinierten Konfiguration festlegen möchten, ersetzen Sie Folgendes:

  • AGGREGATION_INTERVAL: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann auf interval-5-sec(Standard), interval-30-sec, interval-1-min, interval-5-min, interval-10-min oder interval-15-min festgelegt werden.
  • FILTER_EXPRESSION: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung.
  • SAMPLING_RATE: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als 0.0 bis 1.0 (alle Protokolle, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
  • LOGGING_METADATA: Die Metadatenannotationen, die in den Logs enthalten sein sollen:
    • Verwenden Sie include-all-metadata zum Einschließen aller Metadatenannotationen (Standard)
    • Verwenden Sie exclude-all-metadata zum Ausschließen aller Metadatenannotationen
    • Verwenden Sie custom-metadata, um eine benutzerdefinierte Liste von Metadatenfeldern anzugeben. Verwenden Sie das Flag --metadata-fields, um die Metadatenfelder anzugeben:
      • --metadata-fields=METADATA_FIELDS: Ersetzen Sie METADATA_FIELDS durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Protokolle aufnehmen möchten. Beispiel: src_instance,dst_instance Kann nur festgelegt werden, wenn metadata auf custom-metadata gesetzt ist.

Terraform

Sie können ein Terraform-Modul verwenden, um eine VPC-Flusslogkonfiguration für einen Cloud VPN-Tunnel zu erstellen.

Mit dem folgenden Codeblock wird eine Standardkonfiguration für VPC-Flusslogs erstellt.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  vpn_tunnel              = google_compute_vpn_tunnel.tunnel.id
}

Im vorherigen Beispiel wird davon ausgegangen, dass der Name der google_compute_vpn_tunnel-Ressource tunnel lautet. Ein vollständiges Beispiel für diese Konfiguration finden Sie im Repository terraform-docs-samples.

Mit dem folgenden Codeblock wird eine VPC-Flusslogkonfiguration erstellt. Dabei gilt:

• Das Aggregationsintervall ist auf INTERVAL_10_MIN festgelegt.
• Die sekundäre Stichprobenrate für den Fluss ist auf 0.7 festgelegt.
• Die Metadaten, die in die Protokolle aufgenommen werden sollen, sind auf INCLUDE_ALL_METADATA festgelegt.
• Der Konfigurationsstatus ist auf ENABLED festgelegt.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  vpn_tunnel              = google_compute_vpn_tunnel.tunnel.id
  aggregation_interval    = "INTERVAL_10_MIN"
  description             = "VPC Flow Logs over a VPN Gateway."
  flow_sampling           = 0.7
  metadata                = "INCLUDE_ALL_METADATA"
  state                   = "ENABLED"
}

Im vorherigen Beispiel wird davon ausgegangen, dass der Name der google_compute_vpn_tunnel-Ressource tunnel lautet. Ein vollständiges Beispiel für diese Konfiguration finden Sie im Repository terraform-docs-samples.

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

API

Verwenden Sie die Methode projects.locations.vpcFlowLogsConfigs.create, um VPC-Flusslogs für einen Cloud VPN-Tunnel zu aktivieren.

Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Standardwerten für die Parameter erstellen oder die Standardwerte anpassen.

Wenn Sie eine Standardkonfiguration für VPC-Flusslogs erstellen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL"
}

Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.

Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flussiprotokollkonfiguration anpassen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Ersetzen Sie Folgendes:

• PROJECT_ID: die Google Cloud Projekt-ID des Cloud VPN-Tunnels.
• CONFIG_NAME: ein Name für die Konfiguration.
• VPN_TUNNEL: Der Cloud VPN-Tunnel, den Sie protokollieren möchten. Muss im folgenden Format angegeben werden: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME, wobei:
  • PROJECT_ID ist die Projekt-ID des Cloud VPN-Tunnels.
  • REGION ist die Region des Cloud VPN-Tunnels.
  • NAME ist der Name des Cloud VPN-Tunnels.

• AGGREGATION_INTERVAL: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann auf einen der folgenden Werte festgelegt werden: INTERVAL_5_SEC (Standard), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN oder INTERVAL_15_MIN.
• FILTER_EXPRESSION: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung.
• SAMPLING_RATE: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als 0.0 bis 1.0 (alle Protokolle, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
• LOGGING_METADATA: Die Metadatenannotationen, die in den Logs enthalten sein sollen:
  • Verwenden Sie INCLUDE_ALL_METADATA zum Einschließen aller Metadatenannotationen (Standard)
  • Verwenden Sie EXCLUDE_ALL_METADATA zum Ausschließen aller Metadatenannotationen
  • Verwenden Sie CUSTOM_METADATA, um eine benutzerdefinierte Liste von Metadatenfeldern anzugeben. Verwenden Sie den Parameter metadataFields, um die Metadatenfelder anzugeben:
    • metadataFields: METADATA_FIELDS: Ersetzen Sie METADATA_FIELDS durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Protokolle aufnehmen möchten. Beispiel: src_instance,dst_instance. Kann nur festgelegt werden, wenn metadata auf CUSTOM_METADATA gesetzt ist.

Console

1. Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

   Zur Seite VPC-Netzwerke

2. Wählen Sie auf dem Tab Netzwerke im aktuellen Projekt ein oder mehrere Netzwerke aus und klicken Sie dann oben in der Liste auf menuFlusslogs verwalten.

3. Klicken Sie unter menuFlussprotokolle verwalten auf Neue Konfiguration hinzufügen.

4. Geben Sie unter Name einen Namen für die neue VPC-Flusslogkonfiguration ein.

5. Optional: Passen Sie das Aggregationsintervall und die Einstellungen im Abschnitt Erweiterte Einstellungen an:

   • Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
   • Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
   • Die sekundäre Stichprobenrate. 100% bedeutet, dass alle Einträge beibehalten werden, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.

6. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den Befehl gcloud beta network-management vpc-flow-logs-configs create, um VPC-Flusslogs für ein VPC-Netzwerk zu aktivieren.

Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Standardwerten für die Parameter erstellen oder die Standardwerte anpassen.

Legen Sie in der gcloud CLI Ihr Projekt auf dieGoogle Cloud -Projekt-ID des VPC-Netzwerk fest und führen Sie einen der folgenden Befehle aus:

• Führen Sie zum Erstellen einer Standardkonfiguration für VPC-Flusslogs den folgenden Befehl aus:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --network=NETWORK
  

• Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.

  Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flusslog-Konfiguration anpassen möchten, führen Sie den folgenden Befehl aus:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --network=NETWORK \
      --aggregation-interval=AGGREGATION_INTERVAL \
      --filter-expr=FILTER_EXPRESSION \
      --flow-sampling=SAMPLING_RATE \
      --metadata=LOGGING_METADATA
  

  Ersetzen Sie Folgendes:

  • CONFIG_NAME: ein Name für die Konfiguration.
  • NETWORK: das VPC-Netzwerk, das Sie protokollieren möchten. Muss im folgenden Format angegeben werden: projects/PROJECT_ID/global/networks/NAME, wobei:
    • PROJECT_ID ist die ID des Google Cloud Projekts, das das VPC-Netzwerk enthält. Die Konfiguration muss in diesem Projekt erstellt werden.
    • NAME ist der Name des VPC-Netzwerk.

  Wenn Sie die optionalen Parameter in einer benutzerdefinierten Konfiguration festlegen möchten, ersetzen Sie Folgendes:

  • AGGREGATION_INTERVAL: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann auf interval-5-sec(Standard), interval-30-sec, interval-1-min, interval-5-min, interval-10-min oder interval-15-min festgelegt werden.
  • FILTER_EXPRESSION: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung.
  • SAMPLING_RATE: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als 0.0 bis 1.0 (alle Protokolle, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
  • LOGGING_METADATA: Die Metadatenannotationen, die in den Logs enthalten sein sollen:
    • Verwenden Sie include-all-metadata zum Einschließen aller Metadatenannotationen (Standard)
    • Verwenden Sie exclude-all-metadata zum Ausschließen aller Metadatenannotationen
    • Verwenden Sie custom-metadata, um eine benutzerdefinierte Liste von Metadatenfeldern anzugeben. Verwenden Sie das Flag --metadata-fields, um die Metadatenfelder anzugeben:
      • --metadata-fields=METADATA_FIELDS: Ersetzen Sie METADATA_FIELDS durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Protokolle aufnehmen möchten. Beispiel: src_instance,dst_instance Kann nur festgelegt werden, wenn metadata auf custom-metadata gesetzt ist.

API

Verwenden Sie die Methode projects.locations.vpcFlowLogsConfigs.create, um VPC-Flusslogs für ein VPC-Netzwerk zu aktivieren.

Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Standardwerten für die Parameter erstellen oder die Standardwerte anpassen.

Wenn Sie eine Standardkonfiguration für VPC-Flusslogs erstellen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "network": "NETWORK"
}

Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.

Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flussinstanzprotokollkonfiguration anpassen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "network": "NETWORK",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Ersetzen Sie Folgendes:

• PROJECT_ID: die Google Cloud Projekt-ID des VPC-Netzwerk.
• CONFIG_NAME: ein Name für die Konfiguration.
• NETWORK: das VPC-Netzwerk, das Sie protokollieren möchten. Muss im folgenden Format angegeben werden: projects/PROJECT_ID/global/networks/NAME, wobei:
  • PROJECT_ID ist die Projekt-ID des VPC-Netzwerk.
  • NAME ist der Name des VPC-Netzwerk.

• AGGREGATION_INTERVAL: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann auf einen der folgenden Werte festgelegt werden: INTERVAL_5_SEC (Standard), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN oder INTERVAL_15_MIN.
• FILTER_EXPRESSION: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung.
• SAMPLING_RATE: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als 0.0 bis 1.0 (alle Protokolle, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
• LOGGING_METADATA: Die Metadatenannotationen, die in den Logs enthalten sein sollen:
  • Verwenden Sie INCLUDE_ALL_METADATA zum Einschließen aller Metadatenannotationen (Standard)
  • Verwenden Sie EXCLUDE_ALL_METADATA zum Ausschließen aller Metadatenannotationen
  • Verwenden Sie CUSTOM_METADATA, um eine benutzerdefinierte Liste von Metadatenfeldern anzugeben. Verwenden Sie den Parameter metadataFields, um die Metadatenfelder anzugeben:
    • metadataFields: METADATA_FIELDS: Ersetzen Sie METADATA_FIELDS durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Protokolle aufnehmen möchten. Beispiel: src_instance,dst_instance. Kann nur festgelegt werden, wenn metadata auf CUSTOM_METADATA gesetzt ist.

Console

1. Rufen Sie in der Google Cloud Console die Seite VPC-Flusslogs auf.

   Zu VPC-Flusslogs

2. Klicken Sie auf VPC-Flusslogkonfiguration hinzufügen und dann auf Konfiguration für die Organisation hinzufügen.

3. Geben Sie unter Name einen Namen für die neue VPC-Flusslogkonfiguration ein.

4. Optional: Passen Sie das Aggregationsintervall und die Einstellungen im Abschnitt Erweiterte Einstellungen an:

   • Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
   • Ob projektübergreifende Anmerkungen eingeschlossen werden sollen. Standardmäßig ist Projektübergreifende Metadatenannotationen ausgewählt. Weitere Informationen finden Sie unter Projektübergreifende Anmerkungen.
   • Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
   • Die sekundäre Stichprobenrate. 100% bedeutet, dass alle Einträge beibehalten werden, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.

5. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den Befehl gcloud beta network-management vpc-flow-logs-configs create, um VPC-Flusslogs für eine Organisation zu aktivieren.

Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Standardwerten für die Parameter erstellen oder die Standardwerte anpassen.

• Führen Sie zum Erstellen einer Standardkonfiguration für VPC-Flusslogs den folgenden Befehl aus:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --organization=ORGANIZATION
  

• Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.

  Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flusslog-Konfiguration anpassen möchten, führen Sie den folgenden Befehl aus:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --organization=ORGANIZATION \
      --aggregation-interval=AGGREGATION_INTERVAL \
      --filter-expr=FILTER_EXPRESSION \
      --flow-sampling=SAMPLING_RATE \
      --metadata=LOGGING_METADATA \
      --cross-project-metadata=CROSS_PROJECT_METADATA
  

  Ersetzen Sie Folgendes:

  • CONFIG_NAME: ein Name für die Konfiguration
  • ORGANIZATION: die ID der Organisation

  Wenn Sie die optionalen Parameter in einer benutzerdefinierten Konfiguration festlegen möchten, ersetzen Sie Folgendes:

  • AGGREGATION_INTERVAL: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann auf interval-5-sec(Standard), interval-30-sec, interval-1-min, interval-5-min, interval-10-min oder interval-15-min festgelegt werden.
  • FILTER_EXPRESSION: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung.
  • SAMPLING_RATE: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als 0.0 bis 1.0 (alle Protokolle, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
  • LOGGING_METADATA: Die Metadatenannotationen, die in den Logs enthalten sein sollen:
    • Verwenden Sie include-all-metadata zum Einschließen aller Metadatenannotationen (Standard)
    • Verwenden Sie exclude-all-metadata zum Ausschließen aller Metadatenannotationen
    • Verwenden Sie custom-metadata, um eine benutzerdefinierte Liste von Metadatenfeldern anzugeben. Verwenden Sie das Flag --metadata-fields, um die Metadatenfelder anzugeben:
      • --metadata-fields=METADATA_FIELDS: Ersetzen Sie METADATA_FIELDS durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Protokolle aufnehmen möchten. Beispiel: src_instance,dst_instance Kann nur festgelegt werden, wenn metadata auf custom-metadata gesetzt ist.
  • CROSS_PROJECT_METADATA: Projektübergreifende Anmerkungen Kann auf cross-project-metadata-enabled (Standard) oder cross-project-metadata-disabled festgelegt werden. Weitere Informationen finden Sie unter Projektübergreifende Anmerkungen.

API

Verwenden Sie die Methode organizations.locations.vpcFlowLogsConfigs.create, um VPC-Flusslogs für eine Organisation zu aktivieren.

Sie aktivieren VPC-Flusslogs, indem Sie eine VPC-Flusslogkonfiguration erstellen. Sie können die Konfiguration mit allen Standardwerten für die Parameter erstellen oder die Standardwerte anpassen.

Wenn Sie eine Standardkonfiguration für VPC-Flusslogs erstellen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:

POST -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME

Wenn Sie eine benutzerdefinierte VPC-Flusslogkonfiguration erstellen möchten, geben Sie jeden Parameter an, den Sie anpassen möchten.

Wenn Sie beispielsweise das Aggregationsintervall, die Filterung, die sekundäre Stichprobenrate und die Metadatenparameter beim Erstellen einer VPC-Flussinstanzprotokollkonfiguration anpassen möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:

POST -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA",
  "crossProjectMetadata": "CROSS_PROJECT_METADATA"
}

Ersetzen Sie Folgendes:

• PROJECT_ID: die ID des Kontingentprojekts. API-Anfragen werden auf dieses Projekt angerechnet. Der Kontingentwert für die Network Management API ist auf 1.200 Anfragen pro Minute festgelegt, sowohl für das Kontingent auf Projekt- als auch auf Organisationsebene.
• ORGANIZATION_ID: die ID der Organisation.
• CONFIG_NAME: ein Name für die Konfiguration.

• AGGREGATION_INTERVAL: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann auf einen der folgenden Werte festgelegt werden: INTERVAL_5_SEC (Standard), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN oder INTERVAL_15_MIN.
• FILTER_EXPRESSION: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung.
• SAMPLING_RATE: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als 0.0 bis 1.0 (alle Protokolle, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
• LOGGING_METADATA: Die Metadatenannotationen, die in den Logs enthalten sein sollen:
  • Verwenden Sie INCLUDE_ALL_METADATA zum Einschließen aller Metadatenannotationen (Standard)
  • Verwenden Sie EXCLUDE_ALL_METADATA zum Ausschließen aller Metadatenannotationen
  • Verwenden Sie CUSTOM_METADATA, um eine benutzerdefinierte Liste von Metadatenfeldern anzugeben. Verwenden Sie den Parameter metadataFields, um die Metadatenfelder anzugeben:
    • metadataFields: METADATA_FIELDS: Ersetzen Sie METADATA_FIELDS durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Protokolle aufnehmen möchten. Beispiel: src_instance,dst_instance. Kann nur festgelegt werden, wenn metadata auf CUSTOM_METADATA gesetzt ist.

• CROSS_PROJECT_METADATA: projektübergreifende Anmerkungen. Kann auf CROSS_PROJECT_METADATA_ENABLED (Standard) oder CROSS_PROJECT_METADATA_DISABLED festgelegt werden. Weitere Informationen finden Sie unter Projektübergreifende Anmerkungen.

Console

So rufen Sie alle VPC-Flusslogkonfigurationen auf:

1. Rufen Sie in der Google Cloud Console die Seite VPC-Flusslogs auf.

   Zu VPC-Flusslogs

2. In den Abschnitten Konfigurationen auf Organisationsebene und Konfigurationen auf Projektebene sehen Sie Ihre aktiven und pausierten Konfigurationen. Wenn der Status einer VPC-Flusslogkonfiguration für eine Ressource An ist, ist die Protokollierung aktiviert.

Sie können VPC-Flusslogkonfigurationen auch in der Spalte Flusslogkonfigurationen auf der Ressourcenseite aufrufen. So rufen Sie beispielsweise auf, für welche VPC-Netzwerke und Subnetze VPC-Flusslogkonfigurationen vorhanden sind:

1. Rufen Sie die Seite VPC-Netzwerke auf.

   Zur Seite VPC-Netzwerke

2. Klicken Sie auf den Tab Netzwerke im aktuellen Projekt oder Subnetze im aktuellen Projekt und sehen Sie sich in der Spalte Flusslogkonfigurationen die aktiven und pausierten VPC-Flusslogkonfigurationen an.

gcloud

Mit den Befehlen gcloud network-management vpc-flow-logs-configs list und gcloud network-management vpc-flow-logs-configs describe können Sie sich Konfigurationen von VPC-Flusslogs ansehen.

Konfigurationen auf Organisationsebene ansehen (Vorabversion)

• Führen Sie den folgenden Befehl aus, um alle VPC-Flusslogkonfigurationen für eine Organisation aufzurufen:

  gcloud beta network-management vpc-flow-logs-configs list --location=global \
      --organization=ORGANIZATION
  

• Führen Sie den folgenden Befehl aus, um eine bestimmte VPC-Flusslogkonfiguration aufzurufen:

  gcloud beta network-management vpc-flow-logs-configs describe CONFIG_NAME \
      --location=global \
      --organization=ORGANIZATION
  

  Ersetzen Sie Folgendes:

  • ORGANIZATION: die ID der Organisation
  • CONFIG_NAME: der Name der Konfiguration

Konfigurationen auf Projektebene ansehen

• Führen Sie den folgenden Befehl aus, um alle VPC-Flusslogkonfigurationen in einem Projekt aufzurufen:

  gcloud network-management vpc-flow-logs-configs list --location=global
  

• Führen Sie den folgenden Befehl aus, um eine bestimmte VPC-Flusslogkonfiguration aufzurufen:

  gcloud network-management vpc-flow-logs-configs describe CONFIG_NAME \
      --location=global
  

  Ersetzen Sie CONFIG_NAME durch den Namen der VPC-Flusslogkonfiguration, die Sie aufrufen möchten.

  Mit der Betaversion dieser Befehle können Sie sich Konfigurationen von VPC-Flusslogs für VPC-Netzwerke und Subnetze ansehen.

API

Konfigurationen auf Organisationsebene ansehen (Vorabversion)

• Verwenden Sie die Methode organizations.locations.vpcFlowLogsConfigs.list, um alle VPC-Flusslogkonfigurationen für eine Organisation aufzurufen:

  GET -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs
  

• Verwenden Sie die Methode organizations.locations.vpcFlowLogsConfigs.get, um eine bestimmte VPC-Flusslogkonfiguration für eine Organisation aufzurufen:

  GET -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
  

  Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Kontingentprojekts. API-Anfragen werden auf dieses Projekt angerechnet.
  • ORGANIZATION_ID: die ID der Organisation.
  • CONFIG_NAME: der Name der Konfiguration.

• Wenn Sie nicht die erforderlichen Berechtigungen haben, um die oben genannten Aufgaben auf Organisationsebene auszuführen, können Sie mit der folgenden Anfrage alle VPC-Flusslogkonfigurationen für die Organisation aufrufen:

  GET https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs:queryOrgVpcFlowLogsConfigs
  

  Ersetzen Sie PROJECT_ID durch die ID des Projekts.

Konfigurationen auf Projektebene ansehen

• Mit der Methode projects.locations.vpcFlowLogsConfigs.list können Sie sich alle VPC-Flusslogkonfigurationen in einem Projekt ansehen:

  GET https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs
  

• Verwenden Sie die Methode projects.locations.vpcFlowLogsConfigs.get, um eine bestimmte VPC-Flusslogkonfiguration aufzurufen:

  GET https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
  

  Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Projekts.
  • CONFIG_NAME: der Name der VPC-Flusslogkonfiguration

  Wenn Sie sich Konfigurationen von VPC-Flusslogs für VPC-Netzwerke und Subnetze ansehen möchten, verwenden Sie die Version v1beta1 dieser Anfragen.

Console

1. Rufen Sie in der Google Cloud Console die Seite VPC-Flusslogs auf.

   Zu VPC-Flusslogs

2. Klicken Sie im Bereich Konfigurationen auf Projektebene auf den Tab Subnetze (Compute Engine API). Hier sehen Sie, für welche Subnetze im Projekt VPC-Flusslogs aktiviert sind.

   Diese Konfigurationen werden von der Compute Engine API verwaltet. Konfigurationen, die über die Network Management API verwaltet werden, werden auf dem Tab Subnetze angezeigt.

gcloud

Führen Sie den folgenden Befehl aus, um zu sehen, für welche Subnetze in einem VPC-Netzwerk VPC-Flusslogs aktiviert sind:

gcloud compute networks subnets list \
    --project PROJECT_ID \
    --network="NETWORK" \
    --format="csv(name,region,logConfig.enable)"

Ersetzen Sie Folgendes:

• PROJECT_ID: die ID des Projekts, das Sie abfragen
• NETWORK: der Name des Netzwerks mit den Subnetzen

Console

1. Rufen Sie in der Google Cloud Console die Seite VPC-Flusslogs auf.

   Zu VPC-Flusslogs

2. Wählen Sie im Abschnitt Konfigurationen auf Organisationsebene eine oder mehrere Konfigurationen aus, die Sie aktualisieren möchten, und klicken Sie auf Bearbeiten.

3. Passen Sie die folgenden Optionen an:

   • Das Aggregationsintervall. Das Aggregationsintervall ist standardmäßig auf 5 Sekunden festgelegt.
   • Legen Sie fest, ob der Status der VPC-Flusslogkonfiguration aktiviert oder deaktiviert werden soll. Der Status An bedeutet, dass die ausgewählte VPC-Flusslogkonfiguration aktiv ist und Flusslogs generiert.
   • Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
   • Ob projektübergreifende Anmerkungen eingeschlossen werden sollen. Standardmäßig ist Projektübergreifende Metadatenannotationen ausgewählt. Weitere Informationen finden Sie unter Projektübergreifende Anmerkungen.
   • Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
   • Die sekundäre Stichprobenrate. 100% bedeutet, dass alle Einträge beibehalten werden, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.

4. Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud beta network-management vpc-flow-logs-configs update aus. Die eckigen Klammern [] in den folgenden Befehlen geben optionale Parameter an.

Führen Sie den folgenden Befehl aus, um eine VPC-Flusslogkonfiguration für eine Organisation zu aktualisieren:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--cross-project-metadata=CROSS_PROJECT_METADATA] \
    [--state=STATE]

Führen Sie beispielsweise den folgenden Befehl aus, um den Parameter für das Aggregationsintervall zu aktualisieren:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION \
    --aggregation-interval=AGGREGATION_INTERVAL

Ersetzen Sie Folgendes:

• ORGANIZATION: die ID der Organisation.
• CONFIG_NAME: der Name der Konfiguration, die Sie aktualisieren möchten. Die Konfiguration befindet sich im Google Cloud selben Projekt wie die Ressource, für die sie verwendet wird.

Ersetzen Sie zum Aktualisieren der optionalen Parameter Folgendes:

• AGGREGATION_INTERVAL: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann auf interval-5-sec(Standard), interval-30-sec, interval-1-min, interval-5-min, interval-10-min oder interval-15-min festgelegt werden.
• FILTER_EXPRESSION: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung.
• SAMPLING_RATE: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als 0.0 bis 1.0 (alle Protokolle, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
• LOGGING_METADATA: Die Metadatenannotationen, die in den Logs enthalten sein sollen:
  • Verwenden Sie include-all-metadata zum Einschließen aller Metadatenannotationen (Standard)
  • Verwenden Sie exclude-all-metadata zum Ausschließen aller Metadatenannotationen
  • Verwenden Sie custom-metadata, um eine benutzerdefinierte Liste von Metadatenfeldern anzugeben. Verwenden Sie das Flag --metadata-fields, um die Metadatenfelder anzugeben:
    • --metadata-fields=METADATA_FIELDS: Ersetzen Sie METADATA_FIELDS durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Protokolle aufnehmen möchten. Beispiel: src_instance,dst_instance Kann nur festgelegt werden, wenn metadata auf custom-metadata gesetzt ist.
• CROSS_PROJECT_METADATA: Projektübergreifende Anmerkungen Kann auf cross-project-metadata-enabled (Standard) oder cross-project-metadata-disabled festgelegt werden. Weitere Informationen finden Sie unter Projektübergreifende Anmerkungen.
• STATE: den Status der Konfiguration. Kann enabled (Standard) oder disabled sein.

API

Verwenden Sie die Methode organizations.locations.vpcFlowLogsConfigs.patch. Informationen zu den Feldern, die Sie ändern können, finden Sie unter REST-Ressource: projects.locations.vpcFlowLogsConfigs.

Wenn Sie eine VPC-Flusslogkonfiguration für eine Organisation aktualisieren möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:

PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Ersetzen Sie Folgendes:

• PROJECT_ID: die ID des Kontingentprojekts. API-Anfragen werden auf dieses Projekt angerechnet. Der Kontingentwert für die Network Management API ist auf 1.200 Anfragen pro Minute festgelegt, sowohl für das Kontingent auf Projekt- als auch auf Organisationsebene.
• ORGANIZATION_ID: die ID der Organisation, für die die Konfiguration verwendet wird.
• CONFIG_NAME: der Name der Konfiguration, die Sie aktualisieren möchten.
• FIELDS: der Name der Felder, die Sie aktualisieren möchten, durch Kommas getrennt, z. B. aggregationInterval,flowSampling,metadata.

Wenn Sie beispielsweise das Feld aggregationInterval für eine Konfiguration my-config in my-organization aktualisieren möchten, verwenden Sie die folgende API-Anfrage:

PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/my-organization/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval
{
  aggregationInterval:AGGREGATION_INTERVAL
}

Ersetzen Sie Folgendes:

• PROJECT_ID: die ID des Kontingentprojekts. API-Anfragen werden auf dieses Projekt angerechnet.
• AGGREGATION_INTERVAL durch einen der unterstützten Werte für diesen Parameter ersetzen.

Console

1. Rufen Sie in der Google Cloud Console die Seite VPC-Flusslogs auf.

   Zu VPC-Flusslogs

2. Wählen Sie im Bereich Konfigurationen auf Projektebene eine oder mehrere Konfigurationen aus, die Sie aktualisieren möchten, und klicken Sie auf Bearbeiten.

3. Passen Sie die folgenden Optionen an:

   • Das Aggregationsintervall. Das Aggregationsintervall ist standardmäßig auf 5 Sekunden festgelegt.
   • Legen Sie fest, ob der Status der VPC-Flusslogkonfiguration aktiviert oder deaktiviert werden soll. Der Status An bedeutet, dass die ausgewählte VPC-Flusslogkonfiguration aktiv ist und Flusslogs generiert.
   • Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
   • Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
   • Die sekundäre Stichprobenrate. 100% bedeutet, dass alle Einträge beibehalten werden, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.

4. Klicken Sie auf Speichern.

Sie können die Konfigurationen von VPC-Flusslogs auch über das Menü menu Flusslogs verwalten an den folgenden Stellen bearbeiten:

• Die Tabs Netzwerke im aktuellen Projekt und Subnetze im aktuellen Projekt auf der Seite VPC-Netzwerke
• Auf der Seite Interconnect auf dem Tab VLAN-Anhänge
• Auf der Seite VPN auf dem Tab VPN-Tunnel

gcloud

Verwenden Sie die Befehle gcloud network-management vpc-flow-logs-configs update und gcloud beta network-management vpc-flow-logs-configs update. Die eckigen Klammern [] in den folgenden Befehlen geben optionale Parameter an.

Wenn Sie eine VPC-Flusslogkonfiguration für ein VPC-Netzwerk oder ein Subnetz (Vorabversion) aktualisieren möchten, führen Sie den folgenden Befehl aus:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    [--network=NETWORK | --subnet=SUBNET] \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--state=STATE]

Führen Sie zum Aktualisieren einer VPC-Flusslogkonfiguration für einen VLAN-Anhang oder einen Cloud VPN-Tunnel den folgenden Befehl aus:

gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    [--interconnect-attachment=VLAN_ATTACHMENT | --vpn-tunnel=VPN_TUNNEL] \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--state=STATE]

Wenn Sie beispielsweise den Aggregationsintervallparameter für einen VLAN-Anhang oder Cloud VPN-Tunnel aktualisieren möchten, führen Sie den folgenden Befehl aus:

gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --aggregation-interval=AGGREGATION_INTERVAL

Ersetzen Sie Folgendes:

• CONFIG_NAME: der Name der Konfiguration, die Sie aktualisieren möchten. Die Konfiguration befindet sich im selben Google Cloud Projekt wie die Ressource, für die sie verwendet wird.

Ersetzen Sie zum Aktualisieren der optionalen Parameter Folgendes:

• NETWORK, SUBNET, VLAN_ATTACHMENT oder VPN_TUNNEL: der Name der Zielressource. Pro Konfiguration kann nur eine Ressource angegeben werden. Verwenden Sie diese Option, um den Namen der Zielressource zu aktualisieren. Muss im folgenden Format angegeben werden:
  • VPC-Netzwerk: projects/PROJECT_ID/global/networks/NAME
  • Subnetz: projects/PROJECT_ID/regions/REGION/subnetworks/NAME
  • VLAN-Anhang: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME
  • Cloud VPN-Tunnel: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME
  • Ersetzen Sie Folgendes:
    • PROJECT_ID: die ID des Google Cloud Projekts, das die Ressource enthält.
    • REGION: die Region der Ressource.
    • NAME ist der Name der -Ressource.
• AGGREGATION_INTERVAL: das Aggregationsintervall für Flussprotokolle, die von dieser Konfiguration generiert werden. Dieser Parameter kann auf einen der folgenden Werte festgelegt werden: interval-5-sec(Standard), interval-30-sec, interval-1-min, interval-5-min, interval-10-min oder interval-15-min.
• FILTER_EXPRESSION: ein Ausdruck, der definiert, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung.
• SAMPLING_RATE: die sekundäre Flussabtastrate. Dieser Parameter kann auf einen Wert zwischen größer als 0.0 bis 1.0 (alle Protokolle, Standard) festgelegt werden. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
• LOGGING_METADATA: Die Metadatenannotationen, die in den Logs enthalten sein sollen:
  • Verwenden Sie include-all-metadata zum Einschließen aller Metadatenannotationen (Standard)
  • Verwenden Sie exclude-all-metadata zum Ausschließen aller Metadatenannotationen
  • Verwenden Sie custom-metadata, um eine benutzerdefinierte Liste von Metadatenfeldern anzugeben. Verwenden Sie das Flag --metadata-fields, um die Metadatenfelder anzugeben:
    • --metadata-fields=METADATA_FIELDS: Ersetzen Sie METADATA_FIELDS durch eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Protokolle aufnehmen möchten. Beispiel: src_instance,dst_instance Kann nur festgelegt werden, wenn metadata auf custom-metadata gesetzt ist.
• STATE: den Status der Konfiguration. Kann enabled (Standard) oder disabled sein.

API

Verwenden Sie die Methoden projects.locations.vpcFlowLogsConfigs.patch und projects.locations.vpcFlowLogsConfigs.patch (v1beta1) . Informationen zu den Feldern, die Sie ändern können, finden Sie unter REST-Ressource: projects.locations.vpcFlowLogsConfigs.

Wenn Sie eine VPC-Flusslogkonfiguration für ein VPC-Netzwerk oder -Subnetz (Vorabversion) aktualisieren möchten, fügen Sie Ihrer API-Anfrage die folgenden Parameter hinzu:

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Wenn Sie eine VPC-Flusslogkonfiguration für einen VLAN-Anhang oder einen Cloud VPN-Tunnel aktualisieren möchten, fügen Sie die folgenden Parameter in Ihre API-Anfrage ein:

PATCH https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Ersetzen Sie Folgendes:

• PROJECT_ID: die ID des Google Cloud Projekts, das die VPC-Flusslogkonfiguration enthält. Diese ID entspricht der Projekt-ID der Ressource, für die die Konfiguration verwendet wird.
• CONFIG_NAME: der Name der Konfiguration, die Sie aktualisieren möchten.
• FIELDS: der Name der Felder, die Sie aktualisieren möchten, durch Kommas getrennt, z. B. aggregationInterval,flowSampling,metadata.

Wenn Sie beispielsweise das Feld aggregationInterval für eine Konfiguration my-config in my-project aktualisieren möchten, verwenden Sie die folgende API-Anfrage:

PATCH https://networkmanagement.googleapis.com/v1/projects/my-project/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval
{
  aggregationInterval:AGGREGATION_INTERVAL
}

Ersetzen Sie AGGREGATION_INTERVAL durch einen der unterstützten Werte für diesen Parameter.

Console

1. Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

   Zur Seite VPC-Netzwerke

2. Klicken Sie unter Subnetze im aktuellen Projekt auf das Subnetz, das Sie aktualisieren möchten.

3. Klicken Sie auf Bearbeiten.

4. Optional: Passen Sie die folgenden Einstellungen an:

   • Das Aggregationsintervall. Das Aggregationsintervall ist standardmäßig auf 5 Sekunden festgelegt.
   • Ob die Log-Filterung konfiguriert werden soll. Standardmäßig ist Nur Logs aufbewahren, die einem Filter entsprechen deaktiviert.
   • Ob Metadaten in die endgültigen Logeinträge einbezogen werden sollen. Standardmäßig umfasst Metadatenannotationen alle Felder.
   • Die sekundäre Stichprobenrate. 50% bedeutet, dass die Hälfte der Einträge beibehalten wird, die durch die primäre Stichprobenerhebung von Flusslogs generiert wurden. Die primäre Samplingrate für Flussprotokolle ist nicht konfigurierbar. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.

5. Klicken Sie auf Speichern.

Alternativ können Sie die Konfigurationsparameter für VPC-Flusslogs über das Menü menu Flusslogs verwalten unter Subnetze im aktuellen Projekt auf der Seite VPC-Netzwerke aktualisieren.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud compute networks subnets update SUBNET_NAME \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \

Ersetzen Sie Folgendes:

• AGGREGATION_INTERVAL: das Aggregationsintervall für Flusslogs in diesem Subnetz. Das Intervall kann 5 Sekunden (Standard), 30 Sekunden, 1 Minute, 5 Minuten, 10 Minuten oder 15 Minuten betragen.
• SAMPLING_RATE: die sekundäre Flussabtastrate. Das Fluss-Sampling kann auf einen Wert zwischen 0.0 (kein Sampling) und 1.0 (alle Logs) festgelegt werden. Der Standardwert ist 0.5. Weitere Informationen finden Sie unter Stichprobenerhebung und Verarbeitung von Logs.
• FILTER_EXPRESSION: ein Ausdruck, der festlegt, welche Logs Sie behalten möchten. Der Ausdruck ist auf maximal 2.048 Zeichen beschränkt. Weitere Informationen finden Sie unter Logfilterung.

• LOGGING_METADATA: Die Metadatenannotationen, die in den Logs enthalten sein sollen:

  • Verwenden Sie include-all, um alle Metadatenannotationen einzubeziehen.
  • Verwenden Sie exclude-all zum Ausschließen aller Metadatenannotationen (Standard)
  • Verwenden Sie custom zum Hinzufügen einer benutzerdefinierten Liste von Metadatenfeldern, die Sie in METADATA_FIELDS angeben.

• METADATA_FIELDS: eine durch Kommas getrennte Liste von Metadatenfeldern, die Sie in die Logs aufnehmen möchten. Beispiel: src_instance,dst_instance Kann nur festgelegt werden, wenn LOGGING_METADATA auf custom gesetzt ist.

API

Ändern Sie die Log-Sampling-Felder, um das Verhalten der VPC-Flusslogs zu aktualisieren.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    ...fields to modify
  },
  "fingerprint": "SUBNET_FINGERPRINT"
}

Ersetzen Sie Folgendes:

• PROJECT_ID: die ID des Projekts, in dem sich das Subnetz befindet.
• REGION: die Region, in der sich das Subnetz befindet.
• SUBNET_NAME ist der Name des vorhandenen Subnetzes.
• SUBNET_FINGERPRINT: die Fingerabdruck-ID für das bestehende Subnetz, die Sie beim Beschreiben des Subnetzes erhalten.
• Informationen zu den Feldern, die Sie ändern können, finden Sie unter VPC-Flusslogs beim Erstellen eines Subnetzes aktivieren.

Weitere Informationen finden Sie in der Methode subnetworks.patch.

Console

1. Rufen Sie in der Google Cloud Console die Seite VPC-Flusslogs auf.

   Zu VPC-Flusslogs

2. Wählen Sie in den Abschnitten Konfigurationen auf Organisationsebene oder Konfigurationen auf Projektebene eine oder mehrere VPC-Flusslogkonfigurationen aus, die Sie deaktivieren möchten, und ändern Sie den Konfigurationsstatus in Deaktivieren.

   Wenn Ihre Auswahl sowohl aktive als auch inaktive Konfigurationen enthält, klicken Sie im Menü Konfigurationsstatus ändern auf Alle deaktivieren.

gcloud

Verwenden Sie die Befehle gcloud network-management vpc-flow-logs-configs update und gcloud beta network-management vpc-flow-logs-configs update, um die Protokollerfassung für eine VPC-Flusslogkonfiguration zu pausieren.

Konfiguration auf Organisationsebene pausieren (Vorabversion)

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION \
    --state=disabled

Ersetzen Sie Folgendes:

• CONFIG_NAME: der Name der Konfiguration
• ORGANIZATION: die ID der Organisation

Konfiguration auf Projektebene pausieren

gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --state=disabled

Ersetzen Sie CONFIG_NAME durch den Namen der Konfiguration.

Wenn Sie eine VPC-Flusslogkonfiguration für ein VPC-Netzwerk oder ein Subnetz pausieren möchten, verwenden Sie die Betaversion dieses Befehls.

API

Konfiguration auf Organisationsebene pausieren (Vorabversion)

Verwenden Sie die Methode organizations.locations.vpcFlowLogsConfigs.patch, um die Protokollerhebung zu pausieren.

PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state
{
  "state": "DISABLED"
}

Ersetzen Sie Folgendes:

• PROJECT_ID: die ID des Kontingentprojekts. API-Anfragen werden auf dieses Projekt angerechnet.
• ORGANIZATION_ID: die ID der Organisation.
• CONFIG_NAME: der Name der Konfiguration.

Konfiguration auf Projektebene pausieren

Wenn Sie die Protokollerhebung pausieren möchten, verwenden Sie die Methode projects.locations.vpcFlowLogsConfigs.patch.

PATCH https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state
{
  "state": "DISABLED"
}

Ersetzen Sie Folgendes:

• PROJECT_ID: die ID des Google Cloud Projekts, das die Konfiguration enthält. Diese ID entspricht der Projekt-ID der Ressource, für die die Konfiguration verwendet wird.
• CONFIG_NAME: der Name der Konfiguration.

Wenn Sie eine VPC-Flusslogkonfiguration für ein VPC-Netzwerk oder ein Subnetz pausieren möchten, verwenden Sie die Version v1beta1 dieser Anfrage.

Console

1. Rufen Sie in der Google Cloud Console die Seite VPC-Flusslogs auf.

   Zu VPC-Flusslogs

2. Wählen Sie in den Abschnitten Konfigurationen auf Organisationsebene oder Konfigurationen auf Projektebene eine oder mehrere VPC-Flusslogkonfigurationen aus, die Sie löschen möchten, und klicken Sie auf Löschen.

gcloud

Verwenden Sie die Befehle gcloud network-management vpc-flow-logs-configs delete und gcloud beta network-management vpc-flow-logs-configs delete, um eine VPC-Flusslogkonfiguration zu löschen.

Konfiguration auf Organisationsebene löschen (Vorabversion)

gcloud beta network-management vpc-flow-logs-configs delete CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION

Ersetzen Sie Folgendes:

• CONFIG_NAME: der Name der Konfiguration
• ORGANIZATION: die ID der Organisation

Konfiguration auf Projektebene löschen

gcloud network-management vpc-flow-logs-configs delete CONFIG_NAME \
    --location=global

Ersetzen Sie CONFIG_NAME durch den Namen der Konfiguration, die Sie löschen möchten.

Verwenden Sie die Betaversion dieses Befehls, um eine VPC-Flusslogkonfiguration für ein VPC-Netzwerk oder ein Subnetz zu löschen.

API

Konfiguration auf Organisationsebene löschen (Vorabversion)

Verwenden Sie die Methode organizations.locations.vpcFlowLogsConfigs.delete, um eine VPC-Flusslogkonfiguration zu löschen.

DELETE -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Ersetzen Sie Folgendes:

• PROJECT_ID: die ID des Kontingentprojekts. API-Anfragen werden auf dieses Projekt angerechnet.
• ORGANIZATION_ID: die ID der Organisation.
• CONFIG_NAME: der Name der Konfiguration.

Konfiguration auf Projektebene löschen

Verwenden Sie die Methode projects.locations.vpcFlowLogsConfigs.delete, um eine VPC-Flusslogkonfiguration zu löschen.

DELETE https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Ersetzen Sie Folgendes:

• PROJECT_ID: die ID des Google Cloud Projekts, das die Konfiguration enthält
• CONFIG_NAME: der Name der Konfiguration

Verwenden Sie die Version v1beta1 dieser Anfrage, um eine VPC-Flusslogkonfiguration für ein VPC-Netzwerk oder ein Subnetz zu löschen.

Console

1. Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

   Zur Seite VPC-Netzwerke

2. Klicken Sie auf das Subnetz, das Sie aktualisieren möchten.

3. Klicken Sie auf Bearbeiten.

4. Wählen Sie für Flusslogs die Option Aus aus.

5. Klicken Sie auf Speichern.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud compute networks subnets update SUBNET_NAME \
    --no-enable-flow-logs

API

Deaktivieren Sie VPC-Flusslogs für ein Subnetz, um die Erfassung von Logeinträgen zu beenden.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": false
  },
  "fingerprint": "SUBNET_FINGERPRINT"
}

Ersetzen Sie Folgendes:

• PROJECT_ID: die ID des Projekts, in dem sich das Subnetz befindet
• REGION: die Region, in der sich das Subnetz befindet
• SUBNET_NAME: der Name des vorhandenen Subnetzes
• SUBNET_FINGERPRINT: die Fingerabdruck-ID für das bestehende Subnetz, die Sie beim Beschreiben des Subnetzes erhalten.

Weitere Informationen finden Sie in der Methode subnetworks.patch.