Configurar registros de flujo de VPC

Consola

1. En la Google Cloud consola, ve a la página Redes de VPC.

   Ir a redes de VPC

2. En la pestaña Subredes del proyecto actual, selecciona una o varias subredes y, a continuación, haz clic en menuGestionar registros de flujo.

3. En menuGestionar registros de flujo, haz clic en Añadir configuración.

4. En la sección Configuraciones > Subredes (vista previa), haga clic en Añadir configuración.

5. En Nombre, introduce un nombre para la nueva configuración de registros de flujo de VPC.

6. Opcional: Ajusta el Intervalo de agregación y cualquiera de los ajustes de la sección Configuración avanzada:

   • Indica si se debe configurar el filtrado de registros. La opción Conservar solo los registros que coincidan con un filtro está desmarcada de forma predeterminada.
   • Si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La frecuencia de muestreo secundaria. 100% significa que se conservan todas las entradas generadas por el proceso de muestreo de registros de flujo principal. La frecuencia de muestreo de los registros de flujo principales no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

7. Haz clic en Guardar.

gcloud

Para habilitar los registros de flujo de VPC en una subred, usa el comando gcloud beta network-management vpc-flow-logs-configs create.

Para habilitar los registros de flujo de VPC, debes crear una configuración de registros de flujo de VPC. Puede crear la configuración con todos sus parámetros definidos con sus valores predeterminados o personalizar los valores predeterminados.

En gcloud CLI, define el proyecto como el ID del proyecto de la subred y ejecuta uno de los siguientes comandos: Google Cloud

• Para crear una configuración predeterminada de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --subnet=SUBNET
  

• Para crear una configuración personalizada de registros de flujo de VPC, especifica cada parámetro que quieras personalizar.

  Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la frecuencia de muestreo secundaria y los parámetros de metadatos al crear una configuración de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --subnet=SUBNET \
      --aggregation-interval=AGGREGATION_INTERVAL \
      --filter-expr=FILTER_EXPRESSION \
      --flow-sampling=SAMPLING_RATE \
      --metadata=LOGGING_METADATA
  

  Haz los cambios siguientes:

  • CONFIG_NAME: un nombre para la configuración.
  • SUBNET: la subred de la que quieras registrar información. Debe especificarse con el siguiente formato: projects/PROJECT_ID/regions/REGION/subnetworks/NAME, donde:
    • PROJECT_ID es el ID del Google Cloud proyecto que contiene la subred. La configuración debe crearse en este proyecto.
    • REGION es la región de la subred.
    • NAME es el nombre de la subred.

  Para definir los parámetros opcionales en una configuración personalizada, sustituya lo siguiente:

  • AGGREGATION_INTERVAL: el intervalo de agregación de los registros de flujo generados por esta configuración. Este parámetro puede tener los valores interval-5-sec(predeterminado), interval-30-sec, interval-1-min, interval-5-min, interval-10-min o interval-15-min.
  • FILTER_EXPRESSION: expresión que define los registros que quieres conservar. La expresión tiene un límite de 2048 caracteres. Para obtener más información, consulta Filtrado de registros.
  • SAMPLING_RATE: la frecuencia de muestreo del flujo secundario. Este parámetro se puede definir entre 0.0 y 1.0 (todos los registros, valor predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
  • LOGGING_METADATA: las anotaciones de metadatos que quieras incluir en los registros:
    • Utiliza include-all-metadata para incluir todas las anotaciones de metadatos (opción predeterminada).
    • Usa exclude-all-metadata para excluir todas las anotaciones de metadatos.
    • Usa custom-metadata para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa la marca --metadata-fields:
      • --metadata-fields=METADATA_FIELDS: sustituye METADATA_FIELDS por una lista separada por comas de campos de metadatos que quieras incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede definir si metadata se define como custom-metadata.

API

Para habilitar los registros de flujo de VPC en una subred, usa el método projects.locations.vpcFlowLogsConfigs.create.

Para habilitar los registros de flujo de VPC, debes crear una configuración de registros de flujo de VPC. Puede crear la configuración con todos sus parámetros definidos con sus valores predeterminados o personalizar los valores predeterminados.

Para crear una configuración predeterminada de registros de flujo de VPC, incluye los siguientes parámetros en tu solicitud de API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "subnet": "SUBNET"
}

Para crear una configuración personalizada de registros de flujo de VPC, especifica cada parámetro que quieras personalizar.

Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la tasa de muestreo secundaria y los parámetros de metadatos al crear una configuración de registros de flujo de VPC, incluya los siguientes parámetros en su solicitud a la API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "subnet": "SUBNET",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Haz los cambios siguientes:

• PROJECT_ID: el ID de proyecto de Google Cloud la subred.
• CONFIG_NAME: un nombre para la configuración.
• SUBNET: la subred de la que quieras registrar información. Debe especificarse con el siguiente formato: projects/PROJECT_ID/regions/REGION/subnetworks/NAME, donde:
  • PROJECT_ID es el ID del proyecto de la subred.
  • REGION es la región de la subred.
  • NAME es el nombre de la subred.

• AGGREGATION_INTERVAL: el intervalo de agregación de los registros de flujo generados por esta configuración. Este parámetro puede tener los valores INTERVAL_5_SEC (predeterminado), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
• FILTER_EXPRESSION: expresión que define los registros que quieres conservar. La expresión tiene un límite de 2048 caracteres. Para obtener más información, consulta Filtrado de registros.
• SAMPLING_RATE: la frecuencia de muestreo del flujo secundario. Este parámetro se puede definir entre 0.0 y 1.0 (todos los registros, valor predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
• LOGGING_METADATA: las anotaciones de metadatos que quieras incluir en los registros:
  • Utiliza INCLUDE_ALL_METADATA para incluir todas las anotaciones de metadatos (opción predeterminada).
  • Usa EXCLUDE_ALL_METADATA para excluir todas las anotaciones de metadatos.
  • Usa CUSTOM_METADATA para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa el parámetro metadataFields:
    • metadataFields: METADATA_FIELDS: sustituye METADATA_FIELDS por una lista separada por comas de campos de metadatos que quieras incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede definir si metadata se ha definido como CUSTOM_METADATA.

Consola

1. En la Google Cloud consola, ve a la página Redes de VPC.

   Ir a redes de VPC

2. Haz clic en la red a la que quieras añadir una subred.

3. Haz clic en Añadir subred.

4. En Registros de flujo, selecciona Activado.

5. Opcional: Ajusta el Intervalo de agregación y cualquiera de los siguientes ajustes de la sección Configuración avanzada:

   • Indica si se debe configurar el filtrado de registros. La opción Conservar solo los registros que coincidan con un filtro está desmarcada de forma predeterminada.
   • Si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La frecuencia de muestreo secundaria. 50% significa que se conserva la mitad de las entradas generadas por el proceso de muestreo del registro de flujo principal. La frecuencia de muestreo de los registros de flujo principales no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

6. Rellena los demás campos según corresponda.

7. Haz clic en Añadir.

gcloud

Ejecuta el siguiente comando:

gcloud compute networks subnets create SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Haz los cambios siguientes:

• AGGREGATION_INTERVAL: el intervalo de agregación de los registros de flujo de esa subred. El intervalo se puede definir en cualquiera de las siguientes opciones: 5 segundos (valor predeterminado), 30 segundos, 1 minuto, 5 minutos, 10 minutos o 15 minutos.
• SAMPLING_RATE: la frecuencia de muestreo del flujo secundario. El muestreo de flujo secundario se puede definir de 0.0 (sin muestreo) a 1.0 (todos los registros). El valor predeterminado es 0.5. Para obtener más información, consulta Muestreo y procesamiento de registros.
• FILTER_EXPRESSION: una expresión que define qué registros quieres conservar. La expresión tiene un límite de 2048 caracteres. Para obtener más información, consulta Filtrado de registros.

• LOGGING_METADATA: las anotaciones de metadatos que quieras incluir en los registros:

  • Usa include-all para incluir todas las anotaciones de metadatos.
  • Usa exclude-all para excluir todas las anotaciones de metadatos (opción predeterminada).
  • Usa custom para incluir una lista personalizada de campos de metadatos que especifiques en METADATA_FIELDS.

• METADATA_FIELDS: una lista de campos de metadatos separados por comas que quieras incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede definir si LOGGING_METADATA se define como custom.

API

Habilita los registros de flujo de VPC al crear una subred.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "logConfig": {
    "aggregationInterval": "AGGREGATION_INTERVAL",
    "flowSampling": SAMPLING_RATE,
    "filterExpr": EXPRESSION,
    "metadata": METADATA_SETTING,
    "metadataFields": METADATA_FIELDS,
    "enable": true
  },
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET_NAME"
}

Haz los cambios siguientes:

• PROJECT_ID: ID del proyecto en el que se creará la subred.
• REGION: la región en la que se creará la subred.
• AGGREGATION_INTERVAL: el intervalo de agregación de los registros de flujo de la subred. El intervalo puede ser cualquiera de los siguientes: INTERVAL_5_SEC, INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
• SAMPLING_RATE: la frecuencia de muestreo del flujo. El muestreo de flujo se puede definir entre 0.0 (sin muestreo) y 1.0 (todos los registros). El valor predeterminado es .0.5.
• EXPRESSION: la expresión de filtro que usas para filtrar qué registros se escriben. La expresión tiene un límite de 2048 caracteres. Para obtener más información, consulta Filtrado de registros.

• METADATA_SETTING: las anotaciones de metadatos que quieras incluir en los registros:

  • Usa INCLUDE_ALL_METADATA para incluir todas las anotaciones de metadatos.
  • Usa EXCLUDE_ALL_METADATA para excluir todas las anotaciones de metadatos (opción predeterminada).
  • Usa CUSTOM_METADATA para incluir una lista personalizada de campos de metadatos que especifiques en METADATA_FIELDS.

• METADATA_FIELDS: los campos de metadatos que quieras recoger cuando hayas definido metadata: CUSTOM_METADATA. Se trata de una lista de campos de metadatos separados por comas, como src_instance, src_vpc.project_id.

• IP_RANGE: el intervalo de direcciones IP internas principal de la subred.

• NETWORK_URL: URL de la red de nube privada virtual en la que se creará la subred.

• SUBNET_NAME: nombre de la subred.

Para obtener más información, consulta el método subnetworks.insert.

Terraform

Puedes usar un módulo de Terraform para crear una red VPC en modo personalizado y subredes.

En el siguiente ejemplo se crean tres subredes de la siguiente manera:

• subnet-01 tiene inhabilitados los registros de flujo de VPC. Cuando creas una subred, los registros de flujo de VPC están inhabilitados a menos que los habilites explícitamente.
• subnet-02 tiene habilitados los registros de flujo de VPC con la configuración predeterminada.
• subnet-03 tiene habilitados los registros de flujo de VPC con algunos ajustes personalizados.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 11.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Para saber cómo aplicar o quitar una configuración de Terraform, consulta Comandos básicos de Terraform.

Consola

1. En la Google Cloud consola, ve a la página Redes de VPC.

   Ir a redes de VPC

2. Haz clic en la subred que quieras actualizar.

3. Haz clic en Editar.

4. En Registros de flujo, selecciona Activado.

5. Opcional: Ajusta el Intervalo de agregación y cualquiera de los siguientes ajustes de la sección Configuración avanzada:

   • Indica si se debe configurar el filtrado de registros. La opción Conservar solo los registros que coincidan con un filtro está desmarcada de forma predeterminada.
   • Si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La frecuencia de muestreo secundaria. 50% significa que se conserva la mitad de las entradas generadas por el proceso de muestreo del registro de flujo principal. La frecuencia de muestreo de los registros de flujo principales no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

6. Haz clic en Guardar.

gcloud

Ejecuta el siguiente comando:

gcloud compute networks subnets update SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Haz los cambios siguientes:

• AGGREGATION_INTERVAL: el intervalo de agregación de los registros de flujo de esa subred. El intervalo se puede definir en cualquiera de las siguientes opciones: 5 segundos (valor predeterminado), 30 segundos, 1 minuto, 5 minutos, 10 minutos o 15 minutos.
• SAMPLING_RATE: la frecuencia de muestreo del flujo secundario. El muestreo de flujo secundario se puede definir de 0.0 (sin muestreo) a 1.0 (todos los registros). El valor predeterminado es 0.5. Para obtener más información, consulta Muestreo y procesamiento de registros.
• FILTER_EXPRESSION: una expresión que define qué registros quieres conservar. La expresión tiene un límite de 2048 caracteres. Para obtener más información, consulta Filtrado de registros.

• LOGGING_METADATA: las anotaciones de metadatos que quieras incluir en los registros:

  • Usa include-all para incluir todas las anotaciones de metadatos.
  • Usa exclude-all para excluir todas las anotaciones de metadatos (opción predeterminada).
  • Usa custom para incluir una lista personalizada de campos de metadatos que especifiques en METADATA_FIELDS.

• METADATA_FIELDS: una lista de campos de metadatos separados por comas que quieras incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede definir si LOGGING_METADATA se define como custom.

API

Habilita los registros de flujo de VPC en una subred.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": true
    ...other logging fields.
  },
  "fingerprint": "SUBNET_FINGERPRINT"
}

Haz los cambios siguientes:

• PROJECT_ID: el ID del proyecto en el que se encuentra la subred.
• REGION: la región en la que se encuentra la subred.
• SUBNET_NAME: el nombre de la subred.
• SUBNET_FINGERPRINT: el ID de huella digital de la subred que ya existe, que se proporciona cuando describes una subred.
• Para obtener información sobre los demás campos de registro, consulta Habilitar el registro de flujo de VPC al crear una subred.

Para obtener más información, consulta el método subnetworks.patch.

Consola

1. En la Google Cloud consola, ve a la página Interconnect.

   Ir a Interconexión

2. En la pestaña Vinculaciones de VLAN, seleccione una o varias vinculaciones de VLAN y, a continuación, haga clic en menuGestionar registros de flujo en la barra de selección situada en la parte superior de la lista.

3. En menuGestionar registros de flujo, haz clic en Añadir configuración.

4. En Nombre, introduce un nombre para la nueva configuración de registros de flujo de VPC.

5. Opcional: Ajusta el Intervalo de agregación y cualquiera de los ajustes de la sección Configuración avanzada:

   • Indica si se debe configurar el filtrado de registros. La opción Conservar solo los registros que coincidan con un filtro está desmarcada de forma predeterminada.
   • Si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La frecuencia de muestreo secundaria. 100% significa que se conservan todas las entradas generadas por el proceso de muestreo de registros de flujo principal. La frecuencia de muestreo de los registros de flujo principales no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

6. Haz clic en Guardar.

gcloud

Para habilitar los registros de flujo de VPC de una vinculación de VLAN, usa el comando gcloud network-management vpc-flow-logs-configs create.

Para habilitar los registros de flujo de VPC, debes crear una configuración de registros de flujo de VPC. Puede crear la configuración con todos sus parámetros definidos con sus valores predeterminados o personalizar los valores predeterminados.

En la CLI de gcloud, define el proyecto como elGoogle Cloud ID del proyecto de la vinculación de VLAN y ejecuta uno de los siguientes comandos:

• Para crear una configuración predeterminada de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --interconnect-attachment=VLAN_ATTACHMENT
  

• Para crear una configuración personalizada de registros de flujo de VPC, especifica cada parámetro que quieras personalizar.

  Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la frecuencia de muestreo secundaria y los parámetros de metadatos al crear una configuración de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --interconnect-attachment=VLAN_ATTACHMENT \
      --aggregation-interval=AGGREGATION_INTERVAL \
      --filter-expr=FILTER_EXPRESSION \
      --flow-sampling=SAMPLING_RATE \
      --metadata=LOGGING_METADATA
  

  Haz los cambios siguientes:

  • CONFIG_NAME: un nombre para la configuración.
  • VLAN_ATTACHMENT: la vinculación de VLAN de la que quieres registrar información. Debe especificarse con el siguiente formato: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME, donde:
    • PROJECT_ID es el ID del proyecto Google Cloud que contiene la vinculación de VLAN. La configuración debe crearse en este proyecto.
    • REGION es la región de la vinculación de VLAN.
    • NAME es el nombre de la vinculación de VLAN.

  Para definir los parámetros opcionales en una configuración personalizada, sustituya lo siguiente:

  • AGGREGATION_INTERVAL: el intervalo de agregación de los registros de flujo generados por esta configuración. Este parámetro puede tener los valores interval-5-sec(predeterminado), interval-30-sec, interval-1-min, interval-5-min, interval-10-min o interval-15-min.
  • FILTER_EXPRESSION: expresión que define los registros que quieres conservar. La expresión tiene un límite de 2048 caracteres. Para obtener más información, consulta Filtrado de registros.
  • SAMPLING_RATE: la frecuencia de muestreo del flujo secundario. Este parámetro se puede definir entre 0.0 y 1.0 (todos los registros, valor predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
  • LOGGING_METADATA: las anotaciones de metadatos que quieras incluir en los registros:
    • Utiliza include-all-metadata para incluir todas las anotaciones de metadatos (opción predeterminada).
    • Usa exclude-all-metadata para excluir todas las anotaciones de metadatos.
    • Usa custom-metadata para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa la marca --metadata-fields:
      • --metadata-fields=METADATA_FIELDS: sustituye METADATA_FIELDS por una lista separada por comas de campos de metadatos que quieras incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede definir si metadata se define como custom-metadata.

Terraform

Puedes usar un módulo de Terraform para crear una configuración de registros de flujo de VPC para una vinculación de VLAN.

El siguiente bloque de código crea una configuración predeterminada de registros de flujo de VPC.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  interconnect_attachment = google_compute_interconnect_attachment.attachment.id
}

En el ejemplo anterior, se da por supuesto que el nombre del recurso google_compute_interconnect_attachment es attachment. Para ver un ejemplo completo de esta configuración, consulta el repositorio terraform-docs-samples.

El siguiente bloque de código crea una configuración de registros de flujo de VPC en la que:

• El intervalo de agregación es INTERVAL_10_MIN.
• La frecuencia de muestreo del flujo secundario es 0.7.
• Los metadatos que se incluirán en los registros se definen como INCLUDE_ALL_METADATA.
• El estado de la configuración es ENABLED.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  interconnect_attachment = google_compute_interconnect_attachment.attachment.id
  aggregation_interval    = "INTERVAL_10_MIN"
  description             = "VPC Flow Logs over an Interconnect Attachment."
  flow_sampling           = 0.7
  metadata                = "INCLUDE_ALL_METADATA"
  state                   = "ENABLED"
}

En el ejemplo anterior, se da por supuesto que el nombre del recurso google_compute_interconnect_attachment es attachment. Para ver un ejemplo completo de esta configuración, consulta el repositorio terraform-docs-samples.

Para saber cómo aplicar o quitar una configuración de Terraform, consulta Comandos básicos de Terraform.

API

Para habilitar los registros de flujo de VPC en una vinculación de VLAN, usa el método projects.locations.vpcFlowLogsConfigs.create.

Para habilitar los registros de flujo de VPC, debes crear una configuración de registros de flujo de VPC. Puede crear la configuración con todos sus parámetros definidos con sus valores predeterminados o personalizar los valores predeterminados.

Para crear una configuración predeterminada de registros de flujo de VPC, incluye los siguientes parámetros en tu solicitud de API:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT"
}

Para crear una configuración personalizada de registros de flujo de VPC, especifica cada parámetro que quieras personalizar.

Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la tasa de muestreo secundaria y los parámetros de metadatos al crear una configuración de registros de flujo de VPC, incluya los siguientes parámetros en su solicitud a la API:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Haz los cambios siguientes:

• PROJECT_ID: el Google Cloud ID de proyecto de la vinculación de VLAN.
• CONFIG_NAME: un nombre para la configuración.
• VLAN_ATTACHMENT: la vinculación de VLAN de la que quieres registrar información. Debe especificarse con el siguiente formato: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME, donde:
  • PROJECT_ID es el ID del proyecto de la vinculación de VLAN.
  • REGION es la región de la vinculación de VLAN.
  • NAME es el nombre de la vinculación de VLAN.

• AGGREGATION_INTERVAL: el intervalo de agregación de los registros de flujo generados por esta configuración. Este parámetro puede tener los valores INTERVAL_5_SEC (predeterminado), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
• FILTER_EXPRESSION: expresión que define los registros que quieres conservar. La expresión tiene un límite de 2048 caracteres. Para obtener más información, consulta Filtrado de registros.
• SAMPLING_RATE: la frecuencia de muestreo del flujo secundario. Este parámetro se puede definir entre 0.0 y 1.0 (todos los registros, valor predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
• LOGGING_METADATA: las anotaciones de metadatos que quieras incluir en los registros:
  • Utiliza INCLUDE_ALL_METADATA para incluir todas las anotaciones de metadatos (opción predeterminada).
  • Usa EXCLUDE_ALL_METADATA para excluir todas las anotaciones de metadatos.
  • Usa CUSTOM_METADATA para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa el parámetro metadataFields:
    • metadataFields: METADATA_FIELDS: sustituye METADATA_FIELDS por una lista separada por comas de campos de metadatos que quieras incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede definir si metadata se ha definido como CUSTOM_METADATA.

Consola

1. En la Google Cloud consola, ve a la página VPN.

   Ir a VPN

2. En la pestaña Túneles de Cloud VPN, seleccione uno o varios túneles de Cloud VPN y, a continuación, haga clic en menuGestionar registros de flujo en la barra de selección situada en la parte superior de la lista.

3. En menuGestionar registros de flujo, haz clic en Añadir configuración.

4. En Nombre, introduce un nombre para la nueva configuración de registros de flujo de VPC.

5. Opcional: Ajusta el Intervalo de agregación y cualquiera de los ajustes de la sección Configuración avanzada:

   • Indica si se debe configurar el filtrado de registros. La opción Conservar solo los registros que coincidan con un filtro está desmarcada de forma predeterminada.
   • Si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La frecuencia de muestreo secundaria. 100% significa que se conservan todas las entradas generadas por el proceso de muestreo de registros de flujo principal. La frecuencia de muestreo de los registros de flujo principales no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

6. Haz clic en Guardar.

gcloud

Para habilitar los registros de flujo de VPC en un túnel de Cloud VPN, usa el comando gcloud network-management vpc-flow-logs-configs create.

Para habilitar los registros de flujo de VPC, debes crear una configuración de registros de flujo de VPC. Puede crear la configuración con todos sus parámetros definidos con sus valores predeterminados o personalizar los valores predeterminados.

En la CLI de gcloud, define el proyecto con elGoogle Cloud ID del proyecto del túnel de Cloud VPN y ejecuta uno de los siguientes comandos:

• Para crear una configuración predeterminada de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --vpn-tunnel=VPN_TUNNEL
  

• Para crear una configuración personalizada de registros de flujo de VPC, especifica cada parámetro que quieras personalizar.

  Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la frecuencia de muestreo secundaria y los parámetros de metadatos al crear una configuración de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --vpn-tunnel=VPN_TUNNEL \
      --aggregation-interval=AGGREGATION_INTERVAL \
      --filter-expr=FILTER_EXPRESSION \
      --flow-sampling=SAMPLING_RATE \
      --metadata=LOGGING_METADATA
  

  Haz los cambios siguientes:

  • CONFIG_NAME: un nombre para la configuración.
  • VPN_TUNNEL: el túnel de Cloud VPN del que quieres registrar información. Debe especificarse con el siguiente formato: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME, donde:
    • PROJECT_ID es el ID del proyecto Google Cloud que contiene el túnel de Cloud VPN. La configuración debe crearse en este proyecto.
    • REGION es la región del túnel de Cloud VPN.
    • NAME es el nombre del túnel de Cloud VPN.

  Para definir los parámetros opcionales en una configuración personalizada, sustituya lo siguiente:

  • AGGREGATION_INTERVAL: el intervalo de agregación de los registros de flujo generados por esta configuración. Este parámetro puede tener los valores interval-5-sec(predeterminado), interval-30-sec, interval-1-min, interval-5-min, interval-10-min o interval-15-min.
  • FILTER_EXPRESSION: expresión que define los registros que quieres conservar. La expresión tiene un límite de 2048 caracteres. Para obtener más información, consulta Filtrado de registros.
  • SAMPLING_RATE: la frecuencia de muestreo del flujo secundario. Este parámetro se puede definir entre 0.0 y 1.0 (todos los registros, valor predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
  • LOGGING_METADATA: las anotaciones de metadatos que quieras incluir en los registros:
    • Utiliza include-all-metadata para incluir todas las anotaciones de metadatos (opción predeterminada).
    • Usa exclude-all-metadata para excluir todas las anotaciones de metadatos.
    • Usa custom-metadata para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa la marca --metadata-fields:
      • --metadata-fields=METADATA_FIELDS: sustituye METADATA_FIELDS por una lista separada por comas de campos de metadatos que quieras incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede definir si metadata se define como custom-metadata.

Terraform

Puedes usar un módulo de Terraform para crear una configuración de registros de flujo de VPC para un túnel de Cloud VPN.

El siguiente bloque de código crea una configuración predeterminada de registros de flujo de VPC.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  vpn_tunnel              = google_compute_vpn_tunnel.tunnel.id
}

En el ejemplo anterior, se da por supuesto que el nombre del recurso google_compute_vpn_tunnel es tunnel. Para ver un ejemplo completo de esta configuración, consulta el repositorio terraform-docs-samples.

El siguiente bloque de código crea una configuración de registros de flujo de VPC en la que:

• El intervalo de agregación es INTERVAL_10_MIN.
• La frecuencia de muestreo del flujo secundario es 0.7.
• Los metadatos que se incluirán en los registros se definen como INCLUDE_ALL_METADATA.
• El estado de la configuración es ENABLED.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  vpn_tunnel              = google_compute_vpn_tunnel.tunnel.id
  aggregation_interval    = "INTERVAL_10_MIN"
  description             = "VPC Flow Logs over a VPN Gateway."
  flow_sampling           = 0.7
  metadata                = "INCLUDE_ALL_METADATA"
  state                   = "ENABLED"
}

En el ejemplo anterior, se da por supuesto que el nombre del recurso google_compute_vpn_tunnel es tunnel. Para ver un ejemplo completo de esta configuración, consulta el repositorio terraform-docs-samples.

Para saber cómo aplicar o quitar una configuración de Terraform, consulta Comandos básicos de Terraform.

API

Para habilitar los registros de flujo de VPC en un túnel de Cloud VPN, usa el método projects.locations.vpcFlowLogsConfigs.create.

Para habilitar los registros de flujo de VPC, debes crear una configuración de registros de flujo de VPC. Puede crear la configuración con todos sus parámetros definidos con sus valores predeterminados o personalizar los valores predeterminados.

Para crear una configuración predeterminada de registros de flujo de VPC, incluye los siguientes parámetros en tu solicitud de API:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL"
}

Para crear una configuración personalizada de registros de flujo de VPC, especifica cada parámetro que quieras personalizar.

Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la tasa de muestreo secundaria y los parámetros de metadatos al crear una configuración de registros de flujo de VPC, incluya los siguientes parámetros en su solicitud a la API:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Haz los cambios siguientes:

• PROJECT_ID: el ID de proyecto del túnel de Cloud VPN. Google Cloud
• CONFIG_NAME: un nombre para la configuración.
• VPN_TUNNEL: el túnel de Cloud VPN del que quieres registrar información. Debe especificarse con el siguiente formato: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME, donde:
  • PROJECT_ID es el ID del proyecto del túnel de Cloud VPN.
  • REGION es la región del túnel de Cloud VPN.
  • NAME es el nombre del túnel de Cloud VPN.

• AGGREGATION_INTERVAL: el intervalo de agregación de los registros de flujo generados por esta configuración. Este parámetro puede tener los valores INTERVAL_5_SEC (predeterminado), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
• FILTER_EXPRESSION: expresión que define los registros que quieres conservar. La expresión tiene un límite de 2048 caracteres. Para obtener más información, consulta Filtrado de registros.
• SAMPLING_RATE: la frecuencia de muestreo del flujo secundario. Este parámetro se puede definir entre 0.0 y 1.0 (todos los registros, valor predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
• LOGGING_METADATA: las anotaciones de metadatos que quieras incluir en los registros:
  • Utiliza INCLUDE_ALL_METADATA para incluir todas las anotaciones de metadatos (opción predeterminada).
  • Usa EXCLUDE_ALL_METADATA para excluir todas las anotaciones de metadatos.
  • Usa CUSTOM_METADATA para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa el parámetro metadataFields:
    • metadataFields: METADATA_FIELDS: sustituye METADATA_FIELDS por una lista separada por comas de campos de metadatos que quieras incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede definir si metadata se ha definido como CUSTOM_METADATA.

Consola

1. En la Google Cloud consola, ve a la página Redes de VPC.

   Ir a redes de VPC

2. En la pestaña Redes del proyecto actual, selecciona una o varias redes y, a continuación, haz clic en menuGestionar registros de flujo en la parte superior de la lista.

3. En menuGestionar registros de flujo, haz clic en Añadir configuración.

4. En Nombre, introduce un nombre para la nueva configuración de registros de flujo de VPC.

5. Opcional: Ajusta el Intervalo de agregación y cualquiera de los ajustes de la sección Configuración avanzada:

   • Indica si se debe configurar el filtrado de registros. La opción Conservar solo los registros que coincidan con un filtro está desmarcada de forma predeterminada.
   • Si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La frecuencia de muestreo secundaria. 100% significa que se conservan todas las entradas generadas por el proceso de muestreo de registros de flujo principal. La frecuencia de muestreo de los registros de flujo principales no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

6. Haz clic en Guardar.

gcloud

Para habilitar los registros de flujo de VPC en una red VPC, usa el comando gcloud beta network-management vpc-flow-logs-configs create.

Para habilitar los registros de flujo de VPC, debes crear una configuración de registros de flujo de VPC. Puede crear la configuración con todos sus parámetros definidos con sus valores predeterminados o personalizar los valores predeterminados.

En la CLI de gcloud, define el proyecto como elGoogle Cloud ID del proyecto de la red de VPC y ejecuta uno de los siguientes comandos:

• Para crear una configuración predeterminada de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --network=NETWORK
  

• Para crear una configuración personalizada de registros de flujo de VPC, especifica cada parámetro que quieras personalizar.

  Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la frecuencia de muestreo secundaria y los parámetros de metadatos al crear una configuración de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --network=NETWORK \
      --aggregation-interval=AGGREGATION_INTERVAL \
      --filter-expr=FILTER_EXPRESSION \
      --flow-sampling=SAMPLING_RATE \
      --metadata=LOGGING_METADATA
  

  Haz los cambios siguientes:

  • CONFIG_NAME: un nombre para la configuración.
  • NETWORK: la red de VPC de la que quieres registrar información. Debe especificarse con el siguiente formato: projects/PROJECT_ID/global/networks/NAME, donde:
    • PROJECT_ID es el ID del Google Cloud proyecto que contiene la red de VPC. La configuración debe crearse en este proyecto.
    • NAME es el nombre de la red de VPC.

  Para definir los parámetros opcionales en una configuración personalizada, sustituya lo siguiente:

  • AGGREGATION_INTERVAL: el intervalo de agregación de los registros de flujo generados por esta configuración. Este parámetro puede tener los valores interval-5-sec(predeterminado), interval-30-sec, interval-1-min, interval-5-min, interval-10-min o interval-15-min.
  • FILTER_EXPRESSION: expresión que define los registros que quieres conservar. La expresión tiene un límite de 2048 caracteres. Para obtener más información, consulta Filtrado de registros.
  • SAMPLING_RATE: la frecuencia de muestreo del flujo secundario. Este parámetro se puede definir entre 0.0 y 1.0 (todos los registros, valor predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
  • LOGGING_METADATA: las anotaciones de metadatos que quieras incluir en los registros:
    • Utiliza include-all-metadata para incluir todas las anotaciones de metadatos (opción predeterminada).
    • Usa exclude-all-metadata para excluir todas las anotaciones de metadatos.
    • Usa custom-metadata para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa la marca --metadata-fields:
      • --metadata-fields=METADATA_FIELDS: sustituye METADATA_FIELDS por una lista separada por comas de campos de metadatos que quieras incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede definir si metadata se define como custom-metadata.

API

Para habilitar los registros de flujo de VPC en una red de VPC, usa el método projects.locations.vpcFlowLogsConfigs.create.

Para habilitar los registros de flujo de VPC, debes crear una configuración de registros de flujo de VPC. Puede crear la configuración con todos sus parámetros definidos con sus valores predeterminados o personalizar los valores predeterminados.

Para crear una configuración predeterminada de registros de flujo de VPC, incluye los siguientes parámetros en tu solicitud de API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "network": "NETWORK"
}

Para crear una configuración personalizada de registros de flujo de VPC, especifica cada parámetro que quieras personalizar.

Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la tasa de muestreo secundaria y los parámetros de metadatos al crear una configuración de registros de flujo de VPC, incluya los siguientes parámetros en su solicitud a la API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "network": "NETWORK",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Haz los cambios siguientes:

• PROJECT_ID: el ID de proyecto de Google Cloud la red de VPC.
• CONFIG_NAME: un nombre para la configuración.
• NETWORK: la red de VPC de la que quieres registrar información. Debe especificarse con el siguiente formato: projects/PROJECT_ID/global/networks/NAME, donde:
  • PROJECT_ID es el ID del proyecto de la red de VPC.
  • NAME es el nombre de la red de VPC.

• AGGREGATION_INTERVAL: el intervalo de agregación de los registros de flujo generados por esta configuración. Este parámetro puede tener los valores INTERVAL_5_SEC (predeterminado), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
• FILTER_EXPRESSION: expresión que define los registros que quieres conservar. La expresión tiene un límite de 2048 caracteres. Para obtener más información, consulta Filtrado de registros.
• SAMPLING_RATE: la frecuencia de muestreo del flujo secundario. Este parámetro se puede definir entre 0.0 y 1.0 (todos los registros, valor predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
• LOGGING_METADATA: las anotaciones de metadatos que quieras incluir en los registros:
  • Utiliza INCLUDE_ALL_METADATA para incluir todas las anotaciones de metadatos (opción predeterminada).
  • Usa EXCLUDE_ALL_METADATA para excluir todas las anotaciones de metadatos.
  • Usa CUSTOM_METADATA para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa el parámetro metadataFields:
    • metadataFields: METADATA_FIELDS: sustituye METADATA_FIELDS por una lista separada por comas de campos de metadatos que quieras incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede definir si metadata se ha definido como CUSTOM_METADATA.

Consola

1. En la Google Cloud consola, ve a la página Registros de flujo de VPC.

   Ir a Registros de flujo de VPC

2. Haga clic en Add VPC Flow Logs configuration (Añadir configuración de registros de flujo de VPC) y, a continuación, en Add a configuration for the organization (Añadir una configuración para la organización).

3. En Nombre, introduce un nombre para la nueva configuración de registros de flujo de VPC.

4. Opcional: Ajusta el Intervalo de agregación y cualquiera de los ajustes de la sección Configuración avanzada:

   • Indica si se debe configurar el filtrado de registros. La opción Conservar solo los registros que coincidan con un filtro está desmarcada de forma predeterminada.
   • Indica si se deben incluir anotaciones de varios proyectos. La opción Anotaciones de metadatos entre proyectos está seleccionada de forma predeterminada. Para obtener más información, consulta Anotaciones entre proyectos.
   • Si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La frecuencia de muestreo secundaria. 100% significa que se conservan todas las entradas generadas por el proceso de muestreo de registros de flujo principal. La frecuencia de muestreo de los registros de flujo principales no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

5. Haz clic en Guardar.

gcloud

Para habilitar los registros de flujo de VPC de una organización, usa el comando gcloud beta network-management vpc-flow-logs-configs create.

Para habilitar los registros de flujo de VPC, debes crear una configuración de registros de flujo de VPC. Puede crear la configuración con todos sus parámetros definidos con sus valores predeterminados o personalizar los valores predeterminados.

• Para crear una configuración predeterminada de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --organization=ORGANIZATION
  

• Para crear una configuración personalizada de registros de flujo de VPC, especifica cada parámetro que quieras personalizar.

  Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la frecuencia de muestreo secundaria y los parámetros de metadatos al crear una configuración de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --organization=ORGANIZATION \
      --aggregation-interval=AGGREGATION_INTERVAL \
      --filter-expr=FILTER_EXPRESSION \
      --flow-sampling=SAMPLING_RATE \
      --metadata=LOGGING_METADATA \
      --cross-project-metadata=CROSS_PROJECT_METADATA
  

  Haz los cambios siguientes:

  • CONFIG_NAME: nombre de la configuración
  • ORGANIZATION: el ID de la organización

  Para definir los parámetros opcionales en una configuración personalizada, sustituya lo siguiente:

  • AGGREGATION_INTERVAL: el intervalo de agregación de los registros de flujo generados por esta configuración. Este parámetro puede tener los valores interval-5-sec(predeterminado), interval-30-sec, interval-1-min, interval-5-min, interval-10-min o interval-15-min.
  • FILTER_EXPRESSION: expresión que define los registros que quieres conservar. La expresión tiene un límite de 2048 caracteres. Para obtener más información, consulta Filtrado de registros.
  • SAMPLING_RATE: la frecuencia de muestreo del flujo secundario. Este parámetro se puede definir entre 0.0 y 1.0 (todos los registros, valor predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
  • LOGGING_METADATA: las anotaciones de metadatos que quieras incluir en los registros:
    • Utiliza include-all-metadata para incluir todas las anotaciones de metadatos (opción predeterminada).
    • Usa exclude-all-metadata para excluir todas las anotaciones de metadatos.
    • Usa custom-metadata para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa la marca --metadata-fields:
      • --metadata-fields=METADATA_FIELDS: sustituye METADATA_FIELDS por una lista separada por comas de campos de metadatos que quieras incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede definir si metadata se define como custom-metadata.
  • CROSS_PROJECT_METADATA: anotaciones entre proyectos. Puede tener el valor cross-project-metadata-enabled (predeterminado) o cross-project-metadata-disabled. Para obtener más información, consulta Anotaciones entre proyectos.

API

Para habilitar los registros de flujo de VPC en una organización, usa el método organizations.locations.vpcFlowLogsConfigs.create.

Para habilitar los registros de flujo de VPC, debes crear una configuración de registros de flujo de VPC. Puede crear la configuración con todos sus parámetros definidos con sus valores predeterminados o personalizar los valores predeterminados.

Para crear una configuración predeterminada de registros de flujo de VPC, incluye los siguientes parámetros en tu solicitud de API:

POST -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME

Para crear una configuración personalizada de registros de flujo de VPC, especifica cada parámetro que quieras personalizar.

Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la tasa de muestreo secundaria y los parámetros de metadatos al crear una configuración de registros de flujo de VPC, incluya los siguientes parámetros en su solicitud a la API:

POST -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA",
  "crossProjectMetadata": "CROSS_PROJECT_METADATA"
}

Haz los cambios siguientes:

• PROJECT_ID: el ID del proyecto de cuota. Las solicitudes a la API se contabilizan en este proyecto. El valor de la cuota de la API Network Management es de 1200 solicitudes por minuto, tanto para la cuota a nivel de proyecto como para la cuota a nivel de organización.
• ORGANIZATION_ID: el ID de la organización.
• CONFIG_NAME: un nombre para la configuración.

• AGGREGATION_INTERVAL: el intervalo de agregación de los registros de flujo generados por esta configuración. Este parámetro puede tener los valores INTERVAL_5_SEC (predeterminado), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
• FILTER_EXPRESSION: expresión que define los registros que quieres conservar. La expresión tiene un límite de 2048 caracteres. Para obtener más información, consulta Filtrado de registros.
• SAMPLING_RATE: la frecuencia de muestreo del flujo secundario. Este parámetro se puede definir entre 0.0 y 1.0 (todos los registros, valor predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
• LOGGING_METADATA: las anotaciones de metadatos que quieras incluir en los registros:
  • Utiliza INCLUDE_ALL_METADATA para incluir todas las anotaciones de metadatos (opción predeterminada).
  • Usa EXCLUDE_ALL_METADATA para excluir todas las anotaciones de metadatos.
  • Usa CUSTOM_METADATA para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa el parámetro metadataFields:
    • metadataFields: METADATA_FIELDS: sustituye METADATA_FIELDS por una lista separada por comas de campos de metadatos que quieras incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede definir si metadata se ha definido como CUSTOM_METADATA.

• CROSS_PROJECT_METADATA: anotaciones entre proyectos. Puede tener el valor CROSS_PROJECT_METADATA_ENABLED (predeterminado) o CROSS_PROJECT_METADATA_DISABLED. Para obtener más información, consulta Anotaciones entre proyectos.

Consola

Para ver todas las configuraciones de registros de flujo de VPC, haz lo siguiente:

1. En la Google Cloud consola, ve a la página Registros de flujo de VPC.

   Ir a Registros de flujo de VPC

2. En las secciones Configuraciones a nivel de organización y Configuraciones a nivel de proyecto, consulte las configuraciones activas y pausadas. Si el estado de una configuración de registros de flujo de VPC de un recurso es Activado, significa que el registro está activado.

También puede ver las configuraciones de registros de flujo de VPC en la columna Configuraciones de registros de flujo de la página de recursos. Por ejemplo, para ver qué redes de VPC y subredes tienen configuraciones de registros de flujo de VPC, haz lo siguiente:

1. Ve a la página Redes de VPC.

   Ir a redes de VPC

2. Haz clic en la pestaña Redes del proyecto actual o Subredes del proyecto actual y, en la columna Configuraciones de registros de flujo, consulta las configuraciones de registros de flujo de VPC activas y pausadas.

gcloud

Para ver las configuraciones de registros de flujo de VPC, usa los comandos gcloud network-management vpc-flow-logs-configs list y gcloud network-management vpc-flow-logs-configs describe.

Ver configuraciones a nivel de organización (Vista previa)

• Para ver todas las configuraciones de registros de flujo de VPC de una organización, ejecuta el siguiente comando:

  gcloud beta network-management vpc-flow-logs-configs list --location=global \
      --organization=ORGANIZATION
  

• Para ver una configuración específica de los registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud beta network-management vpc-flow-logs-configs describe CONFIG_NAME \
      --location=global \
      --organization=ORGANIZATION
  

  Haz los cambios siguientes:

  • ORGANIZATION: el ID de la organización
  • CONFIG_NAME: el nombre de la configuración

Ver las configuraciones a nivel de proyecto

• Para ver todas las configuraciones de registros de flujo de VPC de un proyecto, ejecuta el siguiente comando:

  gcloud network-management vpc-flow-logs-configs list --location=global
  

• Para ver una configuración específica de los registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud network-management vpc-flow-logs-configs describe CONFIG_NAME \
      --location=global
  

  Sustituye CONFIG_NAME por el nombre de la configuración de registros de flujo de VPC que quieras ver.

  Para ver las configuraciones de los registros de flujo de VPC de las redes y subredes de VPC, usa la versión beta de estos comandos.

API

Ver configuraciones a nivel de organización (Vista previa)

• Para ver todas las configuraciones de registros de flujo de VPC de una organización, usa el método organizations.locations.vpcFlowLogsConfigs.list:

  GET -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs
  

• Para ver una configuración específica de registros de flujo de VPC de una organización, usa el método organizations.locations.vpcFlowLogsConfigs.get:

  GET -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
  

  Haz los cambios siguientes:

  • PROJECT_ID: el ID del proyecto de cuota. Las solicitudes a la API se contabilizan en este proyecto.
  • ORGANIZATION_ID: el ID de la organización.
  • CONFIG_NAME: el nombre de la configuración.

• Si no tienes los permisos necesarios para realizar las tareas anteriores a nivel de organización, puedes usar la siguiente solicitud para ver todas las configuraciones de registros de flujo de VPC de la organización:

  GET https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs:queryOrgVpcFlowLogsConfigs
  

  Sustituye PROJECT_ID con el ID del proyecto.

Ver las configuraciones a nivel de proyecto

• Para ver todas las configuraciones de registros de flujo de VPC de un proyecto, usa el método projects.locations.vpcFlowLogsConfigs.list:

  GET https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs
  

• Para ver una configuración específica de registros de flujo de VPC, usa el método projects.locations.vpcFlowLogsConfigs.get:

  GET https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
  

  Haz los cambios siguientes:

  • PROJECT_ID: el ID del proyecto
  • CONFIG_NAME: el nombre de la configuración de los registros de flujo de VPC

  Para ver las configuraciones de registros de flujo de VPC de redes y subredes de VPC, usa la versión v1beta1 de estas solicitudes.

Consola

1. En la Google Cloud consola, ve a la página Registros de flujo de VPC.

   Ir a Registros de flujo de VPC

2. En la sección Configuraciones a nivel de proyecto, haz clic en la pestaña Subredes (API Compute Engine) y consulta en qué subredes del proyecto están habilitados los registros de flujo de VPC.

   Estas configuraciones se gestionan mediante la API Compute Engine. Las configuraciones gestionadas por la API Network Management se muestran en la pestaña Subredes.

gcloud

Para ver en qué subredes de una red de VPC están habilitados los registros de flujo de VPC, ejecuta el siguiente comando:

gcloud compute networks subnets list \
    --project PROJECT_ID \
    --network="NETWORK" \
    --format="csv(name,region,logConfig.enable)"

Haz los cambios siguientes:

• PROJECT_ID: el ID del proyecto que estás consultando
• NETWORK: el nombre de la red que contiene las subredes

Consola

1. En la Google Cloud consola, ve a la página Registros de flujo de VPC.

   Ir a Registros de flujo de VPC

2. En la sección Configuraciones a nivel de organización, selecciona una o varias configuraciones que quieras actualizar y haz clic en Editar.

3. Ajusta cualquiera de los siguientes elementos:

   • El intervalo de agregación. De forma predeterminada, el intervalo de agregación es de 5 segundos.
   • Indica si se debe activar o desactivar el Estado de la configuración de los registros de flujo de VPC. El estado Activado significa que la configuración de los registros de flujo de VPC seleccionada está activa y genera registros de flujo.
   • Indica si se debe configurar el filtrado de registros. La opción Conservar solo los registros que coincidan con un filtro está desmarcada de forma predeterminada.
   • Indica si se deben incluir anotaciones de varios proyectos. La opción Anotaciones de metadatos entre proyectos está seleccionada de forma predeterminada. Para obtener más información, consulta Anotaciones entre proyectos.
   • Si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La frecuencia de muestreo secundaria. 100% significa que se conservan todas las entradas generadas por el proceso de muestreo de registros de flujo principal. La frecuencia de muestreo de los registros de flujo principales no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

4. Haz clic en Guardar.

gcloud

Usa el comando gcloud beta network-management vpc-flow-logs-configs update. Los corchetes [] de los siguientes comandos indican parámetros opcionales.

Para actualizar la configuración de los registros de flujo de VPC de una organización, ejecuta el siguiente comando:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--cross-project-metadata=CROSS_PROJECT_METADATA] \
    [--state=STATE]

Por ejemplo, para actualizar el parámetro de intervalo de agregación, ejecuta el siguiente comando:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION \
    --aggregation-interval=AGGREGATION_INTERVAL

Haz los cambios siguientes:

• CONFIG_NAME: el nombre de la configuración que quieras actualizar. La configuración se encuentra en el mismo proyecto Google Cloud que el recurso para el que se usa.
• ORGANIZATION: el ID de la organización.

Para actualizar los parámetros opcionales, sustituye lo siguiente:

• AGGREGATION_INTERVAL: el intervalo de agregación de los registros de flujo generados por esta configuración. Este parámetro puede tener los valores interval-5-sec(predeterminado), interval-30-sec, interval-1-min, interval-5-min, interval-10-min o interval-15-min.
• FILTER_EXPRESSION: expresión que define los registros que quieres conservar. La expresión tiene un límite de 2048 caracteres. Para obtener más información, consulta Filtrado de registros.
• SAMPLING_RATE: la frecuencia de muestreo del flujo secundario. Este parámetro se puede definir entre 0.0 y 1.0 (todos los registros, valor predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
• LOGGING_METADATA: las anotaciones de metadatos que quieras incluir en los registros:
  • Utiliza include-all-metadata para incluir todas las anotaciones de metadatos (opción predeterminada).
  • Usa exclude-all-metadata para excluir todas las anotaciones de metadatos.
  • Usa custom-metadata para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa la marca --metadata-fields:
    • --metadata-fields=METADATA_FIELDS: sustituye METADATA_FIELDS por una lista separada por comas de campos de metadatos que quieras incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede definir si metadata se define como custom-metadata.
• CROSS_PROJECT_METADATA: anotaciones entre proyectos. Puede tener el valor cross-project-metadata-enabled (predeterminado) o cross-project-metadata-disabled. Para obtener más información, consulta Anotaciones entre proyectos.
• STATE: el estado de la configuración. Puede ser enabled (valor predeterminado) o disabled.

API

Usa el método organizations.locations.vpcFlowLogsConfigs.patch. Para obtener información sobre los campos que puedes modificar, consulta REST Resource: projects.locations.vpcFlowLogsConfigs.

Para actualizar la configuración de los registros de flujo de VPC de una organización, incluye los siguientes parámetros en tu solicitud de API:

PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Haz los cambios siguientes:

• PROJECT_ID: el ID del proyecto de cuota. Las solicitudes a la API se contabilizan en este proyecto. El valor de la cuota de la API Network Management es de 1200 solicitudes por minuto, tanto para la cuota a nivel de proyecto como para la cuota a nivel de organización.
• ORGANIZATION_ID: el ID de la organización para la que se usa la configuración.
• CONFIG_NAME: el nombre de la configuración que quieras actualizar.
• FIELDS: el nombre del campo o los campos que quieras actualizar, separados por comas. Por ejemplo, aggregationInterval,flowSampling,metadata.

Por ejemplo, para actualizar el campo aggregationInterval de una configuración my-config en my-organization, usa la siguiente solicitud de API:

PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/my-organization/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval
{
  aggregationInterval:AGGREGATION_INTERVAL
}

Haz los cambios siguientes:

• PROJECT_ID: el ID del proyecto de cuota. Las solicitudes a la API se contabilizan en este proyecto.
• AGGREGATION_INTERVAL con cualquiera de los valores admitidos para este parámetro.

Consola

1. En la Google Cloud consola, ve a la página Registros de flujo de VPC.

   Ir a Registros de flujo de VPC

2. En la sección Configuraciones a nivel de proyecto, seleccione una o varias configuraciones que quiera actualizar y haga clic en Editar.

3. Ajusta cualquiera de los siguientes elementos:

   • El intervalo de agregación. De forma predeterminada, el intervalo de agregación es de 5 segundos.
   • Indica si se debe activar o desactivar el Estado de la configuración de los registros de flujo de VPC. El estado Activado significa que la configuración de los registros de flujo de VPC seleccionada está activa y genera registros de flujo.
   • Indica si se debe configurar el filtrado de registros. La opción Conservar solo los registros que coincidan con un filtro está desmarcada de forma predeterminada.
   • Si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La frecuencia de muestreo secundaria. 100% significa que se conservan todas las entradas generadas por el proceso de muestreo de registros de flujo principal. La frecuencia de muestreo de los registros de flujo principales no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

4. Haz clic en Guardar.

También puedes usar el menú menu Gestionar registros de flujo en las siguientes ubicaciones para editar tus configuraciones de registros de flujo de VPC:

• Las pestañas Redes del proyecto actual y Subredes del proyecto actual de la página Redes de VPC
• La pestaña Vinculaciones de VLAN de la página Interconexión
• La pestaña Túneles VPN de la página VPN

gcloud

Usa los comandos gcloud network-management vpc-flow-logs-configs update y gcloud beta network-management vpc-flow-logs-configs update. Los corchetes [] de los siguientes comandos indican parámetros opcionales.

Para actualizar la configuración de los registros de flujo de VPC de una red de VPC o una subred (vista previa), ejecuta el siguiente comando:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    [--network=NETWORK | --subnet=SUBNET] \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--state=STATE]

Para actualizar la configuración de los registros de flujo de VPC de una vinculación de VLAN o un túnel de Cloud VPN, ejecuta el siguiente comando:

gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    [--interconnect-attachment=VLAN_ATTACHMENT | --vpn-tunnel=VPN_TUNNEL] \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--state=STATE]

Por ejemplo, para actualizar el parámetro de intervalo de agregación de una vinculación de VLAN o un túnel de Cloud VPN, ejecuta el siguiente comando:

gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --aggregation-interval=AGGREGATION_INTERVAL

Haz los cambios siguientes:

• CONFIG_NAME: el nombre de la configuración que quieras actualizar. La configuración se encuentra en el mismo proyecto Google Cloud que el recurso para el que se usa.

Para actualizar los parámetros opcionales, sustituye lo siguiente:

• NETWORK, SUBNET, VLAN_ATTACHMENT o VPN_TUNNEL: el nombre del recurso de destino. Solo se puede especificar un recurso por configuración. Usa esta opción para actualizar el nombre del recurso de destino. Debe especificarse con el siguiente formato:
  • Red de VPC: projects/PROJECT_ID/global/networks/NAME
  • Subred: projects/PROJECT_ID/regions/REGION/subnetworks/NAME
  • Vinculación de VLAN: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME
  • Túnel de Cloud VPN: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME
  • Sustituye lo siguiente:
    • PROJECT_ID: el ID del proyecto Google Cloud que contiene el recurso.
    • REGION: la región del recurso.
    • NAME: el nombre del recurso.
• AGGREGATION_INTERVAL: el intervalo de agregación de los registros de flujo generados por esta configuración. Este parámetro puede tener los valores interval-5-sec(predeterminado), interval-30-sec, interval-1-min, interval-5-min, interval-10-min o interval-15-min.
• FILTER_EXPRESSION: expresión que define los registros que quieres conservar. La expresión tiene un límite de 2048 caracteres. Para obtener más información, consulta Filtrado de registros.
• SAMPLING_RATE: la frecuencia de muestreo del flujo secundario. Este parámetro se puede definir entre 0.0 y 1.0 (todos los registros, valor predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
• LOGGING_METADATA: las anotaciones de metadatos que quieras incluir en los registros:
  • Utiliza include-all-metadata para incluir todas las anotaciones de metadatos (opción predeterminada).
  • Usa exclude-all-metadata para excluir todas las anotaciones de metadatos.
  • Usa custom-metadata para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa la marca --metadata-fields:
    • --metadata-fields=METADATA_FIELDS: sustituye METADATA_FIELDS por una lista separada por comas de campos de metadatos que quieras incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede definir si metadata se define como custom-metadata.
• STATE: el estado de la configuración. Puede ser enabled (valor predeterminado) o disabled.

API

Usa los métodos projects.locations.vpcFlowLogsConfigs.patch y projects.locations.vpcFlowLogsConfigs.patch (v1beta1). Para obtener información sobre los campos que puedes modificar, consulta REST Resource: projects.locations.vpcFlowLogsConfigs.

Para actualizar una configuración de registros de flujo de VPC de una red o subred de VPC (vista previa), incluye los siguientes parámetros en tu solicitud de API:

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Para actualizar la configuración de los registros de flujo de VPC de una vinculación de VLAN o un túnel de Cloud VPN, incluye los siguientes parámetros en tu solicitud de API:

PATCH https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Haz los cambios siguientes:

• PROJECT_ID: el ID del Google Cloud proyecto que contiene la configuración de los registros de flujo de VPC. Este ID es el mismo que el ID de proyecto del recurso para el que se usa la configuración.
• CONFIG_NAME: el nombre de la configuración que quieras actualizar.
• FIELDS: el nombre del campo o los campos que quieras actualizar, separados por comas. Por ejemplo, aggregationInterval,flowSampling,metadata.

Por ejemplo, para actualizar el campo aggregationInterval de una configuración my-config en my-project, usa la siguiente solicitud de API:

PATCH https://networkmanagement.googleapis.com/v1/projects/my-project/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval
{
  aggregationInterval:AGGREGATION_INTERVAL
}

Sustituye AGGREGATION_INTERVAL por cualquiera de los valores admitidos para este parámetro.

Consola

1. En la Google Cloud consola, ve a la página Redes de VPC.

   Ir a redes de VPC

2. En Subredes del proyecto actual, haz clic en la subred que quieras actualizar.

3. Haz clic en Editar.

4. Opcional: Ajusta cualquiera de los siguientes ajustes:

   • El intervalo de agregación. De forma predeterminada, el intervalo de agregación es de 5 segundos.
   • Indica si se debe configurar el filtrado de registros. La opción Conservar solo los registros que coincidan con un filtro está desmarcada de forma predeterminada.
   • Si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La frecuencia de muestreo secundaria. 50% significa que se conserva la mitad de las entradas generadas por el proceso de muestreo del registro de flujo principal. La frecuencia de muestreo de los registros de flujo principales no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

5. Haz clic en Guardar.

También puedes actualizar los parámetros de configuración de los registros de flujo de VPCs mediante el menú menu Gestionar registros de flujo, que se encuentra en Subredes del proyecto actual, en la página Redes de VPC.

gcloud

Ejecuta el siguiente comando:

gcloud compute networks subnets update SUBNET_NAME \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \

Haz los cambios siguientes:

• AGGREGATION_INTERVAL: el intervalo de agregación de los registros de flujo de esa subred. El intervalo se puede definir en cualquiera de las siguientes opciones: 5 segundos (valor predeterminado), 30 segundos, 1 minuto, 5 minutos, 10 minutos o 15 minutos.
• SAMPLING_RATE: la frecuencia de muestreo del flujo secundario. El muestreo de flujo secundario se puede definir de 0.0 (sin muestreo) a 1.0 (todos los registros). El valor predeterminado es 0.5. Para obtener más información, consulta Muestreo y procesamiento de registros.
• FILTER_EXPRESSION: expresión que define los registros que quieres conservar. La expresión tiene un límite de 2048 caracteres. Para obtener más información, consulta Filtrado de registros.

• LOGGING_METADATA: las anotaciones de metadatos que quieras incluir en los registros:

  • Usa include-all para incluir todas las anotaciones de metadatos.
  • Usa exclude-all para excluir todas las anotaciones de metadatos (opción predeterminada).
  • Usa custom para incluir una lista personalizada de campos de metadatos que especifiques en METADATA_FIELDS.

• METADATA_FIELDS: una lista de campos de metadatos separados por comas que quieras incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede definir si LOGGING_METADATA se define como custom.

API

Modifica los campos de muestreo de registros para actualizar los comportamientos de los registros de flujo de VPC.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    ...fields to modify
  },
  "fingerprint": "SUBNET_FINGERPRINT"
}

Haz los cambios siguientes:

• PROJECT_ID: el ID del proyecto en el que se encuentra la subred.
• REGION: la región en la que se encuentra la subred.
• SUBNET_NAME: el nombre de la subred.
• SUBNET_FINGERPRINT: el ID de huella digital de la subred que ya existe, que se proporciona cuando describes una subred.
• Para ver los campos que puedes modificar, consulta Habilitar los registros de flujo de VPC al crear una subred.

Para obtener más información, consulta el método subnetworks.patch.

Consola

1. En la Google Cloud consola, ve a la página Registros de flujo de VPC.

   Ir a Registros de flujo de VPC

2. En las secciones Configuraciones a nivel de organización o Configuraciones a nivel de proyecto, selecciona una o varias configuraciones de registros de flujo de VPC que quieras desactivar y cambia el estado de la configuración a Desactivar.

   Si en su selección hay configuraciones activas e inactivas, en el menú Cambiar estado de la configuración, haga clic en Desactivar todo.

gcloud

Para pausar la recogida de registros de una configuración de registros de flujo de VPC, usa los comandos gcloud network-management vpc-flow-logs-configs update y gcloud beta network-management vpc-flow-logs-configs update.

Pausar una configuración a nivel de organización (Vista previa)

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION \
    --state=disabled

Haz los cambios siguientes:

• CONFIG_NAME: el nombre de la configuración
• ORGANIZATION: el ID de la organización

Pausar una configuración a nivel de proyecto

gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --state=disabled

Sustituye CONFIG_NAME por el nombre de la configuración.

Para pausar una configuración de Registros de flujo de VPC de una red o subred de VPC, usa la versión beta de este comando.

API

Pausar una configuración a nivel de organización (Vista previa)

Para pausar la recogida de registros, usa el método organizations.locations.vpcFlowLogsConfigs.patch.

PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state
{
  "state": "DISABLED"
}

Haz los cambios siguientes:

• PROJECT_ID: el ID del proyecto de cuota. Las solicitudes a la API se contabilizan en este proyecto.
• ORGANIZATION_ID: el ID de la organización.
• CONFIG_NAME: el nombre de la configuración.

Pausar una configuración a nivel de proyecto

Para pausar la recogida de registros, usa el método projects.locations.vpcFlowLogsConfigs.patch.

PATCH https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state
{
  "state": "DISABLED"
}

Haz los cambios siguientes:

• PROJECT_ID: el ID del Google Cloud proyecto que contiene la configuración. Este ID es el mismo que el ID de proyecto del recurso para el que se usa la configuración.
• CONFIG_NAME: el nombre de la configuración.

Para pausar una configuración de registros de flujo de VPC de una red o subred de VPC, usa la versión v1beta1 de esta solicitud.

Consola

1. En la Google Cloud consola, ve a la página Registros de flujo de VPC.

   Ir a Registros de flujo de VPC

2. En las secciones Configuraciones a nivel de organización o Configuraciones a nivel de proyecto, selecciona una o varias configuraciones de registros de flujo de VPC que quieras eliminar y haz clic en Eliminar.

gcloud

Para eliminar una configuración de registros de flujo de VPC, usa los comandos gcloud network-management vpc-flow-logs-configs delete y gcloud beta network-management vpc-flow-logs-configs delete.

Eliminar una configuración a nivel de organización (Vista previa)

gcloud beta network-management vpc-flow-logs-configs delete CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION

Haz los cambios siguientes:

• CONFIG_NAME: el nombre de la configuración
• ORGANIZATION: el ID de la organización

Eliminar una configuración a nivel de proyecto

gcloud network-management vpc-flow-logs-configs delete CONFIG_NAME \
    --location=global

Sustituye CONFIG_NAME por el nombre de la configuración que quieras eliminar.

Para eliminar una configuración de Registros de flujo de VPC de una red o subred de VPC, usa la versión beta de este comando.

API

Eliminar una configuración a nivel de organización (Vista previa)

Para eliminar una configuración de registros de flujo de VPC, usa el método organizations.locations.vpcFlowLogsConfigs.delete.

DELETE -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Haz los cambios siguientes:

• PROJECT_ID: el ID del proyecto de cuota. Las solicitudes a la API se contabilizan en este proyecto.
• ORGANIZATION_ID: el ID de la organización.
• CONFIG_NAME: el nombre de la configuración.

Eliminar una configuración a nivel de proyecto

Para eliminar una configuración de registros de flujo de VPC, usa el método projects.locations.vpcFlowLogsConfigs.delete.

DELETE https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Haz los cambios siguientes:

• PROJECT_ID: el ID del Google Cloud proyecto que contiene la configuración
• CONFIG_NAME: el nombre de la configuración

Para eliminar una configuración de Registros de flujo de VPC de una red o subred de VPC, usa la versión v1beta1 de esta solicitud.

Consola

1. En la Google Cloud consola, ve a la página Redes de VPC.

   Ir a redes de VPC

2. Haz clic en la subred que quieras actualizar.

3. Haz clic en Editar.

4. En Registros de flujo, selecciona Desactivado.

5. Haz clic en Guardar.

gcloud

Ejecuta el siguiente comando:

gcloud compute networks subnets update SUBNET_NAME \
    --no-enable-flow-logs

API

Inhabilita los registros de flujo de VPC en una subred para dejar de recoger registros.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": false
  },
  "fingerprint": "SUBNET_FINGERPRINT"
}

Haz los cambios siguientes:

• PROJECT_ID: ID del proyecto en el que se encuentra la subred
• REGION: región en la que se encuentra la subred
• SUBNET_NAME: el nombre de la subred
• SUBNET_FINGERPRINT: el ID de huella digital de la subred que ya existe, que se proporciona cuando describes una subred

Para obtener más información, consulta el método subnetworks.patch.