Configura los registros de flujo de VPC

Console

1. En la consola de Google Cloud , ve a la página Redes de VPC.

   Ir a las redes de VPC

2. En la pestaña Subredes del proyecto actual, selecciona una o más subredes y, luego, haz clic en menuAdministrar registros de flujo.

3. En menuAdministrar registros de flujo, haz clic en Agregar nueva configuración.

4. En la sección Configuraciones: Subredes (versión preliminar), haz clic en Agregar una configuración.

5. En Nombre, ingresa un nombre para la nueva configuración de los registros de flujo de VPC.

6. Opcional: Ajusta el Intervalo de agregación y cualquiera de los parámetros de configuración de la sección Configuración avanzada:

   • Si se debe configurar el filtrado de registros. De forma predeterminada, está deseleccionada la opción Mantener solo los registros que coincidan con un filtro.
   • Indica si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La tasa de muestreo secundario. 100% significa que se conservan todas las entradas que genera el proceso de muestreo de registros de flujo principal. La tasa de muestreo del registro de flujo principal no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

7. Haz clic en Guardar.

gcloud

Para habilitar los registros de flujo de VPC en una subred, usa el comando gcloud beta network-management vpc-flow-logs-configs create.

Para habilitar los registros de flujo de VPC, crea una configuración de registros de flujo de VPC. Puedes crear la configuración con todos sus parámetros establecidos en sus valores predeterminados, o bien puedes personalizarlos.

En gcloud CLI, establece tu proyecto en el Google Cloud ID del proyecto de la subred y ejecuta uno de los siguientes comandos:

• Para crear una configuración predeterminada de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --subnet=SUBNET
  

• Para crear una configuración personalizada de los registros de flujo de VPC, especifica cada parámetro que desees personalizar.

  Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la tasa de muestreo secundaria y los parámetros de metadatos cuando crees una configuración de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --subnet=SUBNET \
      --aggregation-interval=AGGREGATION_INTERVAL \
      --filter-expr=FILTER_EXPRESSION \
      --flow-sampling=SAMPLING_RATE \
      --metadata=LOGGING_METADATA
  

  Reemplaza lo siguiente:

  • CONFIG_NAME: Es un nombre para la configuración.
  • SUBNET: Es la subred que deseas registrar. Se debe especificar en el siguiente formato: projects/PROJECT_ID/regions/REGION/subnetworks/NAME, en el que:
    • PROJECT_ID es el ID del proyecto Google Cloud que contiene la subred. La configuración se debe crear en este proyecto.
    • REGION es la región de la subred.
    • NAME es el nombre de la subred.

  Para establecer los parámetros opcionales en una configuración personalizada, reemplaza lo siguiente:

  • AGGREGATION_INTERVAL: El intervalo de agregación para los registros de flujo que genera esta configuración. Este parámetro se puede establecer en interval-5-sec(predeterminada), interval-30-sec, interval-1-min, interval-5-min, interval-10-min o interval-15-min.
  • FILTER_EXPRESSION: Es una expresión que define qué registros deseas conservar. La expresión tiene un límite de 2,048 caracteres. Para obtener más información, consulta Filtrado de registros.
  • SAMPLING_RATE: La tasa de muestreo de flujo secundario. Este parámetro se puede establecer desde un valor superior a 0.0 hasta 1.0 (todos los registros, predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
  • LOGGING_METADATA: Las anotaciones de metadatos que deseas incluir en los registros:
    • Usa include-all-metadata para incluir todas las anotaciones de metadatos (predeterminado).
    • Usa exclude-all-metadata para excluir todas las anotaciones de metadatos.
    • Usa custom-metadata para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa la marca --metadata-fields:
      • --metadata-fields=METADATA_FIELDS: reemplaza METADATA_FIELDS por una lista separada por comas de los campos de metadatos que deseas incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede configurar si metadata se establece como custom-metadata.

API

Para habilitar los registros de flujo de VPC en una subred, usa el método projects.locations.vpcFlowLogsConfigs.create.

Para habilitar los registros de flujo de VPC, crea una configuración de registros de flujo de VPC. Puedes crear la configuración con todos sus parámetros establecidos en sus valores predeterminados, o bien puedes personalizarlos.

Para crear una configuración predeterminada de registros de flujo de VPC, incluye los siguientes parámetros en tu solicitud a la API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "subnet": "SUBNET"
}

Para crear una configuración personalizada de los registros de flujo de VPC, especifica cada parámetro que desees personalizar.

Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la tasa de muestreo secundaria y los parámetros de metadatos cuando crees una configuración de registros de flujo de VPC, incluye los siguientes parámetros en tu solicitud a la API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "subnet": "SUBNET",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Reemplaza lo siguiente:

• PROJECT_ID: El Google Cloud ID del proyecto de la subred.
• CONFIG_NAME: Es un nombre para la configuración.
• SUBNET: Es la subred que deseas registrar. Se debe especificar en el siguiente formato: projects/PROJECT_ID/regions/REGION/subnetworks/NAME, en el que:
  • PROJECT_ID es el ID del proyecto de la subred.
  • REGION es la región de la subred.
  • NAME es el nombre de la subred.

• AGGREGATION_INTERVAL: El intervalo de agregación para los registros de flujo que genera esta configuración. Este parámetro se puede establecer en INTERVAL_5_SEC (predeterminada), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
• FILTER_EXPRESSION: Es una expresión que define qué registros deseas conservar. La expresión tiene un límite de 2,048 caracteres. Para obtener más información, consulta Filtrado de registros.
• SAMPLING_RATE: La tasa de muestreo de flujo secundario. Este parámetro se puede establecer desde un valor superior a 0.0 hasta 1.0 (todos los registros, predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
• LOGGING_METADATA: Las anotaciones de metadatos que deseas incluir en los registros::
  • Usa INCLUDE_ALL_METADATA para incluir todas las anotaciones de metadatos (predeterminado).
  • Usa EXCLUDE_ALL_METADATA para excluir todas las anotaciones de metadatos.
  • Usa CUSTOM_METADATA para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa el parámetro metadataFields:
    • metadataFields: METADATA_FIELDS: Reemplaza METADATA_FIELDS por una lista separada por comas de los campos de metadatos que deseas incluir en los registros. Por ejemplo: src_instance,dst_instance. Solo se puede configurar si metadata se establece como CUSTOM_METADATA.

Console

1. En la consola de Google Cloud , ve a la página Redes de VPC.

   Ir a las redes de VPC

2. Haz clic en la red en la que quieres agregar una subred.

3. Haz clic en Agregar subred.

4. En Registros de flujo, selecciona Activado.

5. Opcional: Ajusta el Intervalo de agregación y cualquiera de los siguientes parámetros de configuración en la sección Configuración avanzada:

   • Si se debe configurar el filtrado de registros. De forma predeterminada, está deseleccionada la opción Mantener solo los registros que coincidan con un filtro.
   • Indica si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La tasa de muestreo secundario. 50% significa que se conserva la mitad de las entradas que genera el proceso de muestreo de registros de flujo principal. La tasa de muestreo del registro de flujo principal no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

6. Propaga los demás campos como corresponda.

7. Haz clic en Agregar.

gcloud

Ejecuta el siguiente comando:

gcloud compute networks subnets create SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Reemplaza lo siguiente:

• AGGREGATION_INTERVAL: el intervalo de agregación para los registros de flujo en esa subred. El intervalo se puede establecer en cualquiera de las siguientes opciones: 5 s (predeterminado), 30 s, 1 min, 5 min, 10 min o 15 min.
• SAMPLING_RATE: La tasa de muestreo de flujo secundario. El muestreo de flujo secundario se puede establecer desde 0.0 (sin muestreo) hasta 1.0 (todos los registros). El valor predeterminado es 0.5. Para obtener más información, consulta Muestreo y procesamiento de registros.
• FILTER_EXPRESSION: Es una expresión que define qué registros deseas conservar. La expresión tiene un límite de 2,048 caracteres. Para obtener más detalles, consulta Filtrado de registros.

• LOGGING_METADATA: Las anotaciones de metadatos que deseas incluir en los registros:

  • Usa include-all para incluir todas las anotaciones de metadatos.
  • Usa exclude-all para excluir todas las anotaciones de metadatos (predeterminado).
  • Usa custom para incluir una lista personalizada de los campos de metadatos que especifiques en METADATA_FIELDS.

• METADATA_FIELDS: una lista separada por comas de los campos de metadatos que deseas incluir en los registros. Por ejemplo, src_instance,dst_instance Solo se puede configurar si LOGGING_METADATA se establece como custom.

API

Habilita los registros de flujo de VPC cuando crees una nueva subred.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "logConfig": {
    "aggregationInterval": "AGGREGATION_INTERVAL",
    "flowSampling": SAMPLING_RATE,
    "filterExpr": EXPRESSION,
    "metadata": METADATA_SETTING,
    "metadataFields": METADATA_FIELDS,
    "enable": true
  },
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET_NAME"
}

Reemplaza lo siguiente:

• PROJECT_ID: El ID del proyecto en el que se creará la subred.
• REGION: La región en la que se creará la subred.
• AGGREGATION_INTERVAL: El intervalo de agregación para los registros de flujo en la subred. El intervalo se puede establecer en cualquiera de las siguientes opciones: INTERVAL_5_SEC, INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
• SAMPLING_RATE: La tasa de muestreo de flujo. El muestreo de flujo se puede establecer desde 0.0 (sin muestreo) hasta 1.0 (todos los registros). El valor predeterminado es .0.5.
• EXPRESSION: La expresión de filtro que usas para filtrar qué registros se escriben. La expresión tiene un límite de 2,048 caracteres. Para obtener más detalles, consulta Filtrado de registros.

• METADATA_SETTING: Las anotaciones de metadatos que deseas incluir en los registros:

  • Usa INCLUDE_ALL_METADATA para incluir todas las anotaciones de metadatos.
  • Usa EXCLUDE_ALL_METADATA para excluir todas las anotaciones de metadatos (predeterminado).
  • Usa CUSTOM_METADATA para incluir una lista personalizada de los campos de metadatos que especifiques en METADATA_FIELDS.

• METADATA_FIELDS: Los campos de metadatos que deseas capturar cuando configuras metadata: CUSTOM_METADATA. Esta es una lista de campos de metadatos separados por comas, como src_instance, src_vpc.project_id.

• IP_RANGE: El rango de direcciones IP internas principal de la subred.

• NETWORK_URL: La URL de la red de nube privada virtual en la que se creará la subred.

• SUBNET_NAME: Es un nombre de la subred.

Para obtener más información, consulta el método subnetworks.insert.

Terraform

Puedes usar un módulo de Terraform para crear una subred y una red de VPC en modo personalizado.

En el siguiente ejemplo, se crean tres subredes de la siguiente manera:

• subnet-01 tiene inhabilitados los registros de flujo de VPC. Cuando creas una subred, los registros de flujo de VPC se inhabilitan, a menos que los habilites de manera explícita.
• subnet-02 tiene habilitados los registros de flujo de VPC con la configuración de registro de flujo predeterminada.
• subnet-03 tiene habilitados los registros de flujo de VPC con algunos parámetros de configuración personalizados.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 10.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.

Console

1. En la consola de Google Cloud , ve a la página Redes de VPC.

   Ir a las redes de VPC

2. Haz clic en la subred que quieres actualizar.

3. Haz clic en Editar.

4. En Registros de flujo, selecciona Activado.

5. Opcional: Ajusta el Intervalo de agregación y cualquiera de los siguientes parámetros de configuración en la sección Configuración avanzada:

   • Si se debe configurar el filtrado de registros. De forma predeterminada, está deseleccionada la opción Mantener solo los registros que coincidan con un filtro.
   • Indica si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La tasa de muestreo secundario. 50% significa que se conserva la mitad de las entradas que genera el proceso de muestreo de registros de flujo principal. La tasa de muestreo del registro de flujo principal no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

6. Haz clic en Guardar.

gcloud

Ejecuta el siguiente comando:

gcloud compute networks subnets update SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Reemplaza lo siguiente:

• AGGREGATION_INTERVAL: el intervalo de agregación para los registros de flujo en esa subred. El intervalo se puede establecer en cualquiera de las siguientes opciones: 5 s (predeterminado), 30 s, 1 min, 5 min, 10 min o 15 min.
• SAMPLING_RATE: La tasa de muestreo de flujo secundario. El muestreo de flujo secundario se puede establecer desde 0.0 (sin muestreo) hasta 1.0 (todos los registros). El valor predeterminado es 0.5. Para obtener más información, consulta Muestreo y procesamiento de registros.
• FILTER_EXPRESSION: Es una expresión que define qué registros deseas conservar. La expresión tiene un límite de 2,048 caracteres. Para obtener más detalles, consulta Filtrado de registros.

• LOGGING_METADATA: Las anotaciones de metadatos que deseas incluir en los registros:

  • Usa include-all para incluir todas las anotaciones de metadatos.
  • Usa exclude-all para excluir todas las anotaciones de metadatos (predeterminado).
  • Usa custom para incluir una lista personalizada de los campos de metadatos que especifiques en METADATA_FIELDS.

• METADATA_FIELDS: una lista separada por comas de los campos de metadatos que deseas incluir en los registros. Por ejemplo, src_instance,dst_instance Solo se puede configurar si LOGGING_METADATA se establece como custom.

API

Habilita los registros de flujo de VPC en una subred existente.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": true
    ...other logging fields.
  },
  "fingerprint": "SUBNET_FINGERPRINT"
}

Reemplaza lo siguiente:

• PROJECT_ID: El ID del proyecto en el que está la subred.
• REGION: La región en la que se encuentra la subred.
• SUBNET_NAME: el nombre de la subred existente.
• SUBNET_FINGERPRINT: Es el ID de huella digital de la subred existente, que se proporciona cuando describes una subred.
• Para los otros campos de registro, consulta la sección sobre cómo habilitar el registro de flujo de VPC cuando creas una subred.

Para obtener más información, consulta el método subnetworks.patch.

Console

1. En la consola de Google Cloud , ve a la página Interconnect.

   Ir a Interconnect

2. En la pestaña Adjuntos de VLAN, selecciona uno o más adjuntos de VLAN y, luego, haz clic en menuAdministrar registros de flujo en la barra de selección que se encuentra en la parte superior de la lista.

3. En menuAdministrar registros de flujo, haz clic en Agregar nueva configuración.

4. En Nombre, ingresa un nombre para la nueva configuración de los registros de flujo de VPC.

5. Opcional: Ajusta el Intervalo de agregación y cualquiera de los parámetros de configuración de la sección Configuración avanzada:

   • Si se debe configurar el filtrado de registros. De forma predeterminada, está deseleccionada la opción Mantener solo los registros que coincidan con un filtro.
   • Indica si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La tasa de muestreo secundario. 100% significa que se conservan todas las entradas que genera el proceso de muestreo de registros de flujo principal. La tasa de muestreo del registro de flujo principal no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

6. Haz clic en Guardar.

gcloud

Para habilitar los registros de flujo de VPC para un adjunto de VLAN, usa el comando gcloud network-management vpc-flow-logs-configs create.

Para habilitar los registros de flujo de VPC, crea una configuración de registros de flujo de VPC. Puedes crear la configuración con todos sus parámetros establecidos en sus valores predeterminados, o bien puedes personalizarlos.

En gcloud CLI, establece tu proyecto en el ID del proyectoGoogle Cloud del adjunto de VLAN y ejecuta uno de los siguientes comandos:

• Para crear una configuración predeterminada de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --interconnect-attachment=VLAN_ATTACHMENT
  

• Para crear una configuración personalizada de los registros de flujo de VPC, especifica cada parámetro que desees personalizar.

  Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la tasa de muestreo secundaria y los parámetros de metadatos cuando crees una configuración de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --interconnect-attachment=VLAN_ATTACHMENT \
      --aggregation-interval=AGGREGATION_INTERVAL \
      --filter-expr=FILTER_EXPRESSION \
      --flow-sampling=SAMPLING_RATE \
      --metadata=LOGGING_METADATA
  

  Reemplaza lo siguiente:

  • CONFIG_NAME: Es un nombre para la configuración.
  • VLAN_ATTACHMENT: Es el adjunto de VLAN que deseas registrar. Se debe especificar en el siguiente formato: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME, en el que:
    • PROJECT_ID es el ID del proyecto Google Cloud que contiene el adjunto de VLAN. La configuración se debe crear en este proyecto.
    • REGION es la región del adjunto de VLAN.
    • NAME es el nombre del adjunto de VLAN.

  Para establecer los parámetros opcionales en una configuración personalizada, reemplaza lo siguiente:

  • AGGREGATION_INTERVAL: El intervalo de agregación para los registros de flujo que genera esta configuración. Este parámetro se puede establecer en interval-5-sec(predeterminada), interval-30-sec, interval-1-min, interval-5-min, interval-10-min o interval-15-min.
  • FILTER_EXPRESSION: Es una expresión que define qué registros deseas conservar. La expresión tiene un límite de 2,048 caracteres. Para obtener más información, consulta Filtrado de registros.
  • SAMPLING_RATE: La tasa de muestreo de flujo secundario. Este parámetro se puede establecer desde un valor superior a 0.0 hasta 1.0 (todos los registros, predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
  • LOGGING_METADATA: Las anotaciones de metadatos que deseas incluir en los registros:
    • Usa include-all-metadata para incluir todas las anotaciones de metadatos (predeterminado).
    • Usa exclude-all-metadata para excluir todas las anotaciones de metadatos.
    • Usa custom-metadata para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa la marca --metadata-fields:
      • --metadata-fields=METADATA_FIELDS: reemplaza METADATA_FIELDS por una lista separada por comas de los campos de metadatos que deseas incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede configurar si metadata se establece como custom-metadata.

Terraform

Puedes usar un módulo de Terraform para crear una configuración de registros de flujo de VPC para un adjunto de VLAN.

Con el siguiente bloque de código, se crea una configuración predeterminada de los registros de flujo de VPC.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  interconnect_attachment = google_compute_interconnect_attachment.attachment.id
}

En el ejemplo anterior, se supone que el nombre del recurso google_compute_interconnect_attachment es attachment. Para ver un ejemplo completo de esta configuración, consulta el repositorio terraform-docs-samples.

El siguiente bloque de código crea una configuración de registros de flujo de VPC en la que se hace lo siguiente:

• El intervalo de agregación se establece en INTERVAL_10_MIN.
• La tasa de muestreo de flujo secundario se establece en 0.7.
• Los metadatos que se incluirán en los registros se establecen en INCLUDE_ALL_METADATA.
• El estado de configuración se establece en ENABLED.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  interconnect_attachment = google_compute_interconnect_attachment.attachment.id
  aggregation_interval    = "INTERVAL_10_MIN"
  description             = "VPC Flow Logs over an Interconnect Attachment."
  flow_sampling           = 0.7
  metadata                = "INCLUDE_ALL_METADATA"
  state                   = "ENABLED"
}

En el ejemplo anterior, se supone que el nombre del recurso google_compute_interconnect_attachment es attachment. Para ver un ejemplo completo de esta configuración, consulta el repositorio terraform-docs-samples.

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.

API

Para habilitar los registros de flujo de VPC para un adjunto de VLAN, usa el método projects.locations.vpcFlowLogsConfigs.create.

Para habilitar los registros de flujo de VPC, crea una configuración de registros de flujo de VPC. Puedes crear la configuración con todos sus parámetros establecidos en sus valores predeterminados, o bien puedes personalizarlos.

Para crear una configuración predeterminada de registros de flujo de VPC, incluye los siguientes parámetros en tu solicitud a la API:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT"
}

Para crear una configuración personalizada de los registros de flujo de VPC, especifica cada parámetro que desees personalizar.

Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la tasa de muestreo secundaria y los parámetros de metadatos cuando crees una configuración de registros de flujo de VPC, incluye los siguientes parámetros en tu solicitud a la API:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Reemplaza lo siguiente:

• PROJECT_ID: Es el Google Cloud ID del proyecto del adjunto de VLAN.
• CONFIG_NAME: Es un nombre para la configuración.
• VLAN_ATTACHMENT: Es el adjunto de VLAN que deseas registrar. Se debe especificar en el siguiente formato: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME, en el que:
  • PROJECT_ID es el ID del proyecto del adjunto de VLAN.
  • REGION es la región del adjunto de VLAN.
  • NAME es el nombre del adjunto de VLAN.

• AGGREGATION_INTERVAL: El intervalo de agregación para los registros de flujo que genera esta configuración. Este parámetro se puede establecer en INTERVAL_5_SEC (predeterminada), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
• FILTER_EXPRESSION: Es una expresión que define qué registros deseas conservar. La expresión tiene un límite de 2,048 caracteres. Para obtener más información, consulta Filtrado de registros.
• SAMPLING_RATE: La tasa de muestreo de flujo secundario. Este parámetro se puede establecer desde un valor superior a 0.0 hasta 1.0 (todos los registros, predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
• LOGGING_METADATA: Las anotaciones de metadatos que deseas incluir en los registros::
  • Usa INCLUDE_ALL_METADATA para incluir todas las anotaciones de metadatos (predeterminado).
  • Usa EXCLUDE_ALL_METADATA para excluir todas las anotaciones de metadatos.
  • Usa CUSTOM_METADATA para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa el parámetro metadataFields:
    • metadataFields: METADATA_FIELDS: Reemplaza METADATA_FIELDS por una lista separada por comas de los campos de metadatos que deseas incluir en los registros. Por ejemplo: src_instance,dst_instance. Solo se puede configurar si metadata se establece como CUSTOM_METADATA.

Console

1. En la consola de Google Cloud , ve a la página VPN.

   Ir a VPN

2. En la pestaña Túneles de Cloud VPN, selecciona uno o más túneles de Cloud VPN y, luego, haz clic en menuAdministrar registros de flujo en la barra de selección que se encuentra en la parte superior de la lista.

3. En menuAdministrar registros de flujo, haz clic en Agregar nueva configuración.

4. En Nombre, ingresa un nombre para la nueva configuración de los registros de flujo de VPC.

5. Opcional: Ajusta el Intervalo de agregación y cualquiera de los parámetros de configuración de la sección Configuración avanzada:

   • Si se debe configurar el filtrado de registros. De forma predeterminada, está deseleccionada la opción Mantener solo los registros que coincidan con un filtro.
   • Indica si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La tasa de muestreo secundario. 100% significa que se conservan todas las entradas que genera el proceso de muestreo de registros de flujo principal. La tasa de muestreo del registro de flujo principal no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

6. Haz clic en Guardar.

gcloud

Para habilitar los registros de flujo de VPC en un túnel de Cloud VPN, usa el comando gcloud network-management vpc-flow-logs-configs create.

Para habilitar los registros de flujo de VPC, crea una configuración de registros de flujo de VPC. Puedes crear la configuración con todos sus parámetros establecidos en sus valores predeterminados, o bien puedes personalizarlos.

En gcloud CLI, establece tu proyecto en el ID del proyectoGoogle Cloud del túnel de Cloud VPN y ejecuta uno de los siguientes comandos:

• Para crear una configuración predeterminada de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --vpn-tunnel=VPN_TUNNEL
  

• Para crear una configuración personalizada de los registros de flujo de VPC, especifica cada parámetro que desees personalizar.

  Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la tasa de muestreo secundaria y los parámetros de metadatos cuando crees una configuración de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --vpn-tunnel=VPN_TUNNEL \
      --aggregation-interval=AGGREGATION_INTERVAL \
      --filter-expr=FILTER_EXPRESSION \
      --flow-sampling=SAMPLING_RATE \
      --metadata=LOGGING_METADATA
  

  Reemplaza lo siguiente:

  • CONFIG_NAME: Es un nombre para la configuración.
  • VPN_TUNNEL: Es el túnel de Cloud VPN que deseas registrar. Se debe especificar en el siguiente formato: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME, en el que:
    • PROJECT_ID es el ID del proyecto Google Cloud que contiene el túnel de la Cloud VPN. La configuración se debe crear en este proyecto.
    • REGION es la región del túnel de Cloud VPN.
    • NAME es el nombre del túnel de Cloud VPN.

  Para establecer los parámetros opcionales en una configuración personalizada, reemplaza lo siguiente:

  • AGGREGATION_INTERVAL: El intervalo de agregación para los registros de flujo que genera esta configuración. Este parámetro se puede establecer en interval-5-sec(predeterminada), interval-30-sec, interval-1-min, interval-5-min, interval-10-min o interval-15-min.
  • FILTER_EXPRESSION: Es una expresión que define qué registros deseas conservar. La expresión tiene un límite de 2,048 caracteres. Para obtener más información, consulta Filtrado de registros.
  • SAMPLING_RATE: La tasa de muestreo de flujo secundario. Este parámetro se puede establecer desde un valor superior a 0.0 hasta 1.0 (todos los registros, predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
  • LOGGING_METADATA: Las anotaciones de metadatos que deseas incluir en los registros:
    • Usa include-all-metadata para incluir todas las anotaciones de metadatos (predeterminado).
    • Usa exclude-all-metadata para excluir todas las anotaciones de metadatos.
    • Usa custom-metadata para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa la marca --metadata-fields:
      • --metadata-fields=METADATA_FIELDS: reemplaza METADATA_FIELDS por una lista separada por comas de los campos de metadatos que deseas incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede configurar si metadata se establece como custom-metadata.

Terraform

Puedes usar un módulo de Terraform para crear una configuración de registros de flujo de VPC para un túnel de Cloud VPN.

Con el siguiente bloque de código, se crea una configuración predeterminada de los registros de flujo de VPC.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  vpn_tunnel              = google_compute_vpn_tunnel.tunnel.id
}

En el ejemplo anterior, se supone que el nombre del recurso google_compute_vpn_tunnel es tunnel. Para ver un ejemplo completo de esta configuración, consulta el repositorio terraform-docs-samples.

El siguiente bloque de código crea una configuración de registros de flujo de VPC en la que se hace lo siguiente:

• El intervalo de agregación se establece en INTERVAL_10_MIN.
• La tasa de muestreo de flujo secundario se establece en 0.7.
• Los metadatos que se incluirán en los registros se establecen en INCLUDE_ALL_METADATA.
• El estado de configuración se establece en ENABLED.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  vpn_tunnel              = google_compute_vpn_tunnel.tunnel.id
  aggregation_interval    = "INTERVAL_10_MIN"
  description             = "VPC Flow Logs over a VPN Gateway."
  flow_sampling           = 0.7
  metadata                = "INCLUDE_ALL_METADATA"
  state                   = "ENABLED"
}

En el ejemplo anterior, se supone que el nombre del recurso google_compute_vpn_tunnel es tunnel. Para ver un ejemplo completo de esta configuración, consulta el repositorio terraform-docs-samples.

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.

API

Para habilitar los registros de flujo de VPC en un túnel de Cloud VPN, usa el método projects.locations.vpcFlowLogsConfigs.create.

Para habilitar los registros de flujo de VPC, crea una configuración de registros de flujo de VPC. Puedes crear la configuración con todos sus parámetros establecidos en sus valores predeterminados, o bien puedes personalizarlos.

Para crear una configuración predeterminada de registros de flujo de VPC, incluye los siguientes parámetros en tu solicitud a la API:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL"
}

Para crear una configuración personalizada de los registros de flujo de VPC, especifica cada parámetro que desees personalizar.

Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la tasa de muestreo secundaria y los parámetros de metadatos cuando crees una configuración de registros de flujo de VPC, incluye los siguientes parámetros en tu solicitud a la API:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Reemplaza lo siguiente:

• PROJECT_ID: El Google Cloud ID del proyecto del túnel de Cloud VPN.
• CONFIG_NAME: Es un nombre para la configuración.
• VPN_TUNNEL: Es el túnel de Cloud VPN que deseas registrar. Se debe especificar en el siguiente formato: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME, en el que:
  • PROJECT_ID es el ID del proyecto del túnel de Cloud VPN.
  • REGION es la región del túnel de Cloud VPN.
  • NAME es el nombre del túnel de Cloud VPN.

• AGGREGATION_INTERVAL: El intervalo de agregación para los registros de flujo que genera esta configuración. Este parámetro se puede establecer en INTERVAL_5_SEC (predeterminada), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
• FILTER_EXPRESSION: Es una expresión que define qué registros deseas conservar. La expresión tiene un límite de 2,048 caracteres. Para obtener más información, consulta Filtrado de registros.
• SAMPLING_RATE: La tasa de muestreo de flujo secundario. Este parámetro se puede establecer desde un valor superior a 0.0 hasta 1.0 (todos los registros, predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
• LOGGING_METADATA: Las anotaciones de metadatos que deseas incluir en los registros::
  • Usa INCLUDE_ALL_METADATA para incluir todas las anotaciones de metadatos (predeterminado).
  • Usa EXCLUDE_ALL_METADATA para excluir todas las anotaciones de metadatos.
  • Usa CUSTOM_METADATA para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa el parámetro metadataFields:
    • metadataFields: METADATA_FIELDS: reemplaza METADATA_FIELDS por una lista separada por comas de los campos de metadatos que deseas incluir en los registros. Por ejemplo: src_instance,dst_instance. Solo se puede configurar si metadata se establece como CUSTOM_METADATA.

Console

1. En la consola de Google Cloud , ve a la página Redes de VPC.

   Ir a las redes de VPC

2. En la pestaña Redes en el proyecto actual, selecciona una o más redes y, luego, haz clic en menuAdministrar registros de flujo en la parte superior de la lista.

3. En menuAdministrar registros de flujo, haz clic en Agregar nueva configuración.

4. En Nombre, ingresa un nombre para la nueva configuración de los registros de flujo de VPC.

5. Opcional: Ajusta el Intervalo de agregación y cualquiera de los parámetros de configuración de la sección Configuración avanzada:

   • Si se debe configurar el filtrado de registros. De forma predeterminada, está deseleccionada la opción Mantener solo los registros que coincidan con un filtro.
   • Indica si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La tasa de muestreo secundario. 100% significa que se conservan todas las entradas que genera el proceso de muestreo de registros de flujo principal. La tasa de muestreo del registro de flujo principal no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

6. Haz clic en Guardar.

gcloud

Para habilitar los registros de flujo de VPC para una red de VPC, usa el comando gcloud beta network-management vpc-flow-logs-configs create.

Para habilitar los registros de flujo de VPC, crea una configuración de registros de flujo de VPC. Puedes crear la configuración con todos sus parámetros establecidos en sus valores predeterminados, o bien puedes personalizarlos.

En gcloud CLI, establece tu proyecto en el ID de proyectoGoogle Cloud de la red de VPC y ejecuta uno de los siguientes comandos:

• Para crear una configuración predeterminada de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --network=NETWORK
  

• Para crear una configuración personalizada de los registros de flujo de VPC, especifica cada parámetro que desees personalizar.

  Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la tasa de muestreo secundaria y los parámetros de metadatos cuando crees una configuración de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --network=NETWORK \
      --aggregation-interval=AGGREGATION_INTERVAL \
      --filter-expr=FILTER_EXPRESSION \
      --flow-sampling=SAMPLING_RATE \
      --metadata=LOGGING_METADATA
  

  Reemplaza lo siguiente:

  • CONFIG_NAME: Es un nombre para la configuración.
  • NETWORK: Es la red de VPC que deseas registrar. Se debe especificar en el siguiente formato: projects/PROJECT_ID/global/networks/NAME, en el que:
    • PROJECT_ID es el ID del proyecto Google Cloud que contiene la red de VPC. La configuración se debe crear en este proyecto.
    • NAME es el nombre de la red de VPC.

  Para establecer los parámetros opcionales en una configuración personalizada, reemplaza lo siguiente:

  • AGGREGATION_INTERVAL: El intervalo de agregación para los registros de flujo que genera esta configuración. Este parámetro se puede establecer en interval-5-sec(predeterminada), interval-30-sec, interval-1-min, interval-5-min, interval-10-min o interval-15-min.
  • FILTER_EXPRESSION: Es una expresión que define qué registros deseas conservar. La expresión tiene un límite de 2,048 caracteres. Para obtener más información, consulta Filtrado de registros.
  • SAMPLING_RATE: La tasa de muestreo de flujo secundario. Este parámetro se puede establecer desde un valor superior a 0.0 hasta 1.0 (todos los registros, predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
  • LOGGING_METADATA: Las anotaciones de metadatos que deseas incluir en los registros:
    • Usa include-all-metadata para incluir todas las anotaciones de metadatos (predeterminado).
    • Usa exclude-all-metadata para excluir todas las anotaciones de metadatos.
    • Usa custom-metadata para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa la marca --metadata-fields:
      • --metadata-fields=METADATA_FIELDS: reemplaza METADATA_FIELDS por una lista separada por comas de los campos de metadatos que deseas incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede configurar si metadata se establece como custom-metadata.

API

Para habilitar los registros de flujo de VPC para una red de VPC, usa el método projects.locations.vpcFlowLogsConfigs.create.

Para habilitar los registros de flujo de VPC, crea una configuración de registros de flujo de VPC. Puedes crear la configuración con todos sus parámetros establecidos en sus valores predeterminados, o bien puedes personalizarlos.

Para crear una configuración predeterminada de registros de flujo de VPC, incluye los siguientes parámetros en tu solicitud a la API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "network": "NETWORK"
}

Para crear una configuración personalizada de los registros de flujo de VPC, especifica cada parámetro que desees personalizar.

Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la tasa de muestreo secundaria y los parámetros de metadatos cuando crees una configuración de registros de flujo de VPC, incluye los siguientes parámetros en tu solicitud a la API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "network": "NETWORK",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Reemplaza lo siguiente:

• PROJECT_ID: Es el Google Cloud ID del proyecto de la red de VPC.
• CONFIG_NAME: Es un nombre para la configuración.
• NETWORK: Es la red de VPC que deseas registrar. Se debe especificar en el siguiente formato: projects/PROJECT_ID/global/networks/NAME, en el que:
  • PROJECT_ID es el ID del proyecto de la red de VPC.
  • NAME es el nombre de la red de VPC.

• AGGREGATION_INTERVAL: El intervalo de agregación para los registros de flujo que genera esta configuración. Este parámetro se puede establecer en INTERVAL_5_SEC (predeterminada), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
• FILTER_EXPRESSION: Es una expresión que define qué registros deseas conservar. La expresión tiene un límite de 2,048 caracteres. Para obtener más información, consulta Filtrado de registros.
• SAMPLING_RATE: La tasa de muestreo de flujo secundario. Este parámetro se puede establecer desde un valor superior a 0.0 hasta 1.0 (todos los registros, predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
• LOGGING_METADATA: Las anotaciones de metadatos que deseas incluir en los registros::
  • Usa INCLUDE_ALL_METADATA para incluir todas las anotaciones de metadatos (predeterminado).
  • Usa EXCLUDE_ALL_METADATA para excluir todas las anotaciones de metadatos.
  • Usa CUSTOM_METADATA para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa el parámetro metadataFields:
    • metadataFields: METADATA_FIELDS: reemplaza METADATA_FIELDS por una lista separada por comas de los campos de metadatos que deseas incluir en los registros. Por ejemplo: src_instance,dst_instance. Solo se puede configurar si metadata se establece como CUSTOM_METADATA.

Console

1. En la Google Cloud consola, ve a la página Registros de flujo de VPC.

   Ve a Registros de flujo de VPC

2. Haz clic en Agregar configuración de registros de flujo de VPC y, luego, en Agregar una configuración para la organización.

3. En Nombre, ingresa un nombre para la nueva configuración de los registros de flujo de VPC.

4. Opcional: Ajusta el Intervalo de agregación y cualquiera de los parámetros de configuración de la sección Configuración avanzada:

   • Si se debe configurar el filtrado de registros. De forma predeterminada, está deseleccionada la opción Mantener solo los registros que coincidan con un filtro.
   • Si se incluyen anotaciones entre proyectos. De forma predeterminada, está seleccionada la opción Anotaciones de metadatos entre proyectos. Para obtener más información, consulta Anotaciones entre proyectos.
   • Indica si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La tasa de muestreo secundario. 100% significa que se conservan todas las entradas que genera el proceso de muestreo de registros de flujo principal. La tasa de muestreo del registro de flujo principal no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

5. Haz clic en Guardar.

gcloud

Para habilitar los registros de flujo de VPC para una organización, usa el comando gcloud beta network-management vpc-flow-logs-configs create.

Para habilitar los registros de flujo de VPC, crea una configuración de registros de flujo de VPC. Puedes crear la configuración con todos sus parámetros establecidos en sus valores predeterminados, o bien puedes personalizarlos.

• Para crear una configuración predeterminada de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --organization=ORGANIZATION
  

• Para crear una configuración personalizada de los registros de flujo de VPC, especifica cada parámetro que desees personalizar.

  Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la tasa de muestreo secundaria y los parámetros de metadatos cuando crees una configuración de registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
      --location=global \
      --organization=ORGANIZATION \
      --aggregation-interval=AGGREGATION_INTERVAL \
      --filter-expr=FILTER_EXPRESSION \
      --flow-sampling=SAMPLING_RATE \
      --metadata=LOGGING_METADATA \
      --cross-project-metadata=CROSS_PROJECT_METADATA
  

  Reemplaza lo siguiente:

  • CONFIG_NAME: Es un nombre para la configuración.
  • ORGANIZATION: El ID de la organización

  Para establecer los parámetros opcionales en una configuración personalizada, reemplaza lo siguiente:

  • AGGREGATION_INTERVAL: El intervalo de agregación para los registros de flujo que genera esta configuración. Este parámetro se puede establecer en interval-5-sec(predeterminada), interval-30-sec, interval-1-min, interval-5-min, interval-10-min o interval-15-min.
  • FILTER_EXPRESSION: Es una expresión que define qué registros deseas conservar. La expresión tiene un límite de 2,048 caracteres. Para obtener más información, consulta Filtrado de registros.
  • SAMPLING_RATE: La tasa de muestreo de flujo secundario. Este parámetro se puede establecer desde un valor superior a 0.0 hasta 1.0 (todos los registros, predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
  • LOGGING_METADATA: Las anotaciones de metadatos que deseas incluir en los registros:
    • Usa include-all-metadata para incluir todas las anotaciones de metadatos (predeterminado).
    • Usa exclude-all-metadata para excluir todas las anotaciones de metadatos.
    • Usa custom-metadata para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa la marca --metadata-fields:
      • --metadata-fields=METADATA_FIELDS: reemplaza METADATA_FIELDS por una lista separada por comas de los campos de metadatos que deseas incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede configurar si metadata se establece como custom-metadata.
  • CROSS_PROJECT_METADATA: Anotaciones entre proyectos. Se puede establecer en cross-project-metadata-enabled (predeterminado) o cross-project-metadata-disabled. Para obtener más información, consulta Anotaciones entre proyectos.

API

Para habilitar los registros de flujo de VPC para una organización, usa el método organizations.locations.vpcFlowLogsConfigs.create.

Para habilitar los registros de flujo de VPC, crea una configuración de registros de flujo de VPC. Puedes crear la configuración con todos sus parámetros establecidos en sus valores predeterminados, o bien puedes personalizarlos.

Para crear una configuración predeterminada de registros de flujo de VPC, incluye los siguientes parámetros en tu solicitud a la API:

POST -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME

Para crear una configuración personalizada de los registros de flujo de VPC, especifica cada parámetro que desees personalizar.

Por ejemplo, para personalizar el intervalo de agregación, el filtrado, la tasa de muestreo secundaria y los parámetros de metadatos cuando crees una configuración de registros de flujo de VPC, incluye los siguientes parámetros en tu solicitud a la API:

POST -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA",
  "crossProjectMetadata": "CROSS_PROJECT_METADATA"
}

Reemplaza lo siguiente:

• PROJECT_ID: El ID del proyecto de cuota. Las solicitudes a la API se registran en este proyecto. El valor de la cuota de la API de Network Management se establece en 1,200 solicitudes por minuto para la cuota a nivel del proyecto y de la organización.
• ORGANIZATION_ID: El ID de la organización.
• CONFIG_NAME: Es un nombre para la configuración.

• AGGREGATION_INTERVAL: El intervalo de agregación para los registros de flujo que genera esta configuración. Este parámetro se puede establecer en INTERVAL_5_SEC (predeterminada), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
• FILTER_EXPRESSION: Es una expresión que define qué registros deseas conservar. La expresión tiene un límite de 2,048 caracteres. Para obtener más información, consulta Filtrado de registros.
• SAMPLING_RATE: La tasa de muestreo de flujo secundario. Este parámetro se puede establecer desde un valor superior a 0.0 hasta 1.0 (todos los registros, predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
• LOGGING_METADATA: Las anotaciones de metadatos que deseas incluir en los registros::
  • Usa INCLUDE_ALL_METADATA para incluir todas las anotaciones de metadatos (predeterminado).
  • Usa EXCLUDE_ALL_METADATA para excluir todas las anotaciones de metadatos.
  • Usa CUSTOM_METADATA para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa el parámetro metadataFields:
    • metadataFields: METADATA_FIELDS: Reemplaza METADATA_FIELDS por una lista separada por comas de los campos de metadatos que deseas incluir en los registros. Por ejemplo: src_instance,dst_instance. Solo se puede configurar si metadata se establece como CUSTOM_METADATA.

• CROSS_PROJECT_METADATA: Anotaciones entre proyectos Se puede establecer en CROSS_PROJECT_METADATA_ENABLED (predeterminado) o CROSS_PROJECT_METADATA_DISABLED. Para obtener más información, consulta Anotaciones entre proyectos.

Console

Para ver todas las configuraciones de los registros de flujo de VPC, haz lo siguiente:

1. En la Google Cloud consola, ve a la página Registros de flujo de VPC.

   Ve a Registros de flujo de VPC

2. En las secciones Configuraciones a nivel de la organización y Configuraciones a nivel del proyecto, consulta las configuraciones activas y pausadas. Si el estado de la configuración de los registros de flujo de VPC para un recurso es Activado, significa que el registro está activado.

También puedes ver las configuraciones de los registros de flujo de VPC en la columna Configuraciones de registros de flujo de la página del recurso. Por ejemplo, para ver qué redes y subredes de VPC tienen configuraciones de registros de flujo de VPC, haz lo siguiente:

1. Ir a la página de redes de VPC

   Ir a las redes de VPC

2. Haz clic en la pestaña Redes en el proyecto actual o Subredes en el proyecto actual y, en la columna Configuraciones de registro de flujo, consulta las configuraciones de registros de flujo de VPC activas y pausadas.

gcloud

Para ver las configuraciones de los registros de flujo de VPC, usa los comandos gcloud network-management vpc-flow-logs-configs list y gcloud network-management vpc-flow-logs-configs describe.

Ver parámetros de configuración a nivel de la organización (versión preliminar)

• Para ver todas las configuraciones de los registros de flujo de VPC de una organización, ejecuta el siguiente comando:

  gcloud beta network-management vpc-flow-logs-configs list --location=global \
      --organization=ORGANIZATION
  

• Para ver una configuración específica de los registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud beta network-management vpc-flow-logs-configs describe CONFIG_NAME \
      --location=global \
      --organization=ORGANIZATION
  

  Reemplaza lo siguiente:

  • ORGANIZATION: El ID de la organización
  • CONFIG_NAME: Es el nombre de la configuración.

Cómo ver los parámetros de configuración a nivel del proyecto

• Para ver todas las configuraciones de los registros de flujo de VPC en un proyecto, ejecuta el siguiente comando:

  gcloud network-management vpc-flow-logs-configs list --location=global
  

• Para ver una configuración específica de los registros de flujo de VPC, ejecuta el siguiente comando:

  gcloud network-management vpc-flow-logs-configs describe CONFIG_NAME \
      --location=global
  

  Reemplaza CONFIG_NAME por el nombre de la configuración de los registros de flujo de VPC que deseas ver.

  Para ver las configuraciones de los registros de flujo de VPC para redes y subredes de VPC, usa la versión beta de estos comandos.

API

Ver parámetros de configuración a nivel de la organización (versión preliminar)

• Para ver todas las configuraciones de los registros de flujo de VPC para una organización, usa el método organizations.locations.vpcFlowLogsConfigs.list:

  GET -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs
  

• Para ver una configuración específica de registros de flujo de VPC para una organización, usa el método organizations.locations.vpcFlowLogsConfigs.get:

  GET -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
  

  Reemplaza lo siguiente:

  • PROJECT_ID: El ID del proyecto de cuota. Las solicitudes a la API se registran en este proyecto.
  • ORGANIZATION_ID: El ID de la organización.
  • CONFIG_NAME: Es el nombre de la configuración.

• Si no tienes los permisos necesarios para realizar las tareas anteriores a nivel de la organización, puedes usar la siguiente solicitud para ver todas las configuraciones de los registros de flujo de VPC de la organización:

  GET https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs:queryOrgVpcFlowLogsConfigs
  

  Reemplaza PROJECT_ID por el ID del proyecto.

Cómo ver los parámetros de configuración a nivel del proyecto

• Para ver todas las configuraciones de los registros de flujo de VPC en un proyecto, usa el método projects.locations.vpcFlowLogsConfigs.list:

  GET https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs
  

• Para ver una configuración específica de registros de flujo de VPC, usa el método projects.locations.vpcFlowLogsConfigs.get:

  GET https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
  

  Reemplaza lo siguiente:

  • PROJECT_ID: El ID del proyecto
  • CONFIG_NAME: Es el nombre de la configuración de los registros de flujo de VPC.

  Para ver las configuraciones de los registros de flujo de VPC para redes y subredes de VPC, usa la versión v1beta1 de estas solicitudes.

Console

1. En la Google Cloud consola, ve a la página Registros de flujo de VPC.

   Ve a Registros de flujo de VPC

2. En la sección Configuraciones a nivel del proyecto, haz clic en la pestaña Subredes (API de Compute Engine) y consulta qué subredes del proyecto tienen habilitados los registros de flujo de VPC.

   La API de Compute Engine administra estos parámetros de configuración. Las configuraciones que administra la API de Network Management se muestran en la pestaña Subnets.

gcloud

Para ver qué subredes en una red de VPC tienen habilitados los registros de flujo de VPC, ejecuta el siguiente comando:

gcloud compute networks subnets list \
    --project PROJECT_ID \
    --network="NETWORK" \
    --format="csv(name,region,logConfig.enable)"

Reemplaza lo siguiente:

• PROJECT_ID: Es el ID del proyecto que consultas.
• NETWORK: Es el nombre de la red que contiene las subredes.

Console

1. En la Google Cloud consola, ve a la página Registros de flujo de VPC.

   Ve a Registros de flujo de VPC

2. En la sección Parámetros de configuración a nivel de la organización, selecciona uno o más parámetros de configuración que quieras actualizar y haz clic en Editar.

3. Ajusta cualquiera de las siguientes opciones:

   • El Intervalo de agregación De forma predeterminada, el intervalo de agregación se establece en 5 s.
   • Indica si se debe establecer el Estado de la configuración de los registros de flujo de VPC como activado o desactivado. El estado Activado significa que la configuración de los registros de flujo de VPC seleccionada está activa y genera registros de flujo.
   • Si se debe configurar el filtrado de registros. De forma predeterminada, está deseleccionada la opción Mantener solo los registros que coincidan con un filtro.
   • Si se incluyen anotaciones entre proyectos. De forma predeterminada, está seleccionada la opción Anotaciones de metadatos entre proyectos. Para obtener más información, consulta Anotaciones entre proyectos.
   • Indica si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La tasa de muestreo secundario. 100% significa que se conservan todas las entradas que genera el proceso de muestreo de registros de flujo principal. La tasa de muestreo del registro de flujo principal no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

4. Haz clic en Guardar.

gcloud

Usa el comando gcloud beta network-management vpc-flow-logs-configs update. Los corchetes [] en los siguientes comandos indican parámetros opcionales.

Para actualizar la configuración de los registros de flujo de VPC de una organización, ejecuta el siguiente comando:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--cross-project-metadata=CROSS_PROJECT_METADATA] \
    [--state=STATE]

Por ejemplo, para actualizar el parámetro de intervalo de agregación, ejecuta el siguiente comando:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION \
    --aggregation-interval=AGGREGATION_INTERVAL

Reemplaza lo siguiente:

• ORGANIZATION: El ID de la organización.
• CONFIG_NAME: Es el nombre de la configuración que deseas actualizar. La configuración se encuentra en el mismo Google Cloud proyecto que el recurso para el que se usa la configuración.

Para actualizar los parámetros opcionales, reemplaza lo siguiente:

• AGGREGATION_INTERVAL: El intervalo de agregación para los registros de flujo que genera esta configuración. Este parámetro se puede establecer en interval-5-sec(predeterminada), interval-30-sec, interval-1-min, interval-5-min, interval-10-min o interval-15-min.
• FILTER_EXPRESSION: Es una expresión que define qué registros deseas conservar. La expresión tiene un límite de 2,048 caracteres. Para obtener más información, consulta Filtrado de registros.
• SAMPLING_RATE: La tasa de muestreo de flujo secundario. Este parámetro se puede establecer desde un valor superior a 0.0 hasta 1.0 (todos los registros, predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
• LOGGING_METADATA: Las anotaciones de metadatos que deseas incluir en los registros:
  • Usa include-all-metadata para incluir todas las anotaciones de metadatos (predeterminado).
  • Usa exclude-all-metadata para excluir todas las anotaciones de metadatos.
  • Usa custom-metadata para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa la marca --metadata-fields:
    • --metadata-fields=METADATA_FIELDS: reemplaza METADATA_FIELDS por una lista separada por comas de los campos de metadatos que deseas incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede configurar si metadata se establece como custom-metadata.
• CROSS_PROJECT_METADATA: Anotaciones entre proyectos. Se puede establecer en cross-project-metadata-enabled (predeterminado) o cross-project-metadata-disabled. Para obtener más información, consulta Anotaciones entre proyectos.
• STATE: Es el estado de la configuración. Puede ser enabled (predeterminado) o disabled.

API

Usa el método organizations.locations.vpcFlowLogsConfigs.patch. Para obtener información sobre los campos que puedes modificar, consulta Recurso de REST: projects.locations.vpcFlowLogsConfigs.

Para actualizar una configuración de registros de flujo de VPC de una organización, incluye los siguientes parámetros en tu solicitud a la API:

PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Reemplaza lo siguiente:

• PROJECT_ID: El ID del proyecto de cuota. Las solicitudes a la API se registran en este proyecto. El valor de la cuota de la API de Network Management se establece en 1,200 solicitudes por minuto para la cuota a nivel del proyecto y de la organización.
• ORGANIZATION_ID: Es el ID de la organización para la que se usa la configuración.
• CONFIG_NAME: Es el nombre de la configuración que deseas actualizar.
• FIELDS: Es el nombre del campo o los campos que deseas actualizar, separados por comas, por ejemplo, aggregationInterval,flowSampling,metadata.

Por ejemplo, para actualizar el campo aggregationInterval de una configuración my-config en my-organization, usa la siguiente solicitud a la API:

PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/my-organization/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval
{
  aggregationInterval:AGGREGATION_INTERVAL
}

Reemplaza lo siguiente:

• PROJECT_ID: El ID del proyecto de cuota. Las solicitudes a la API se deducen de este proyecto.
• AGGREGATION_INTERVAL con cualquiera de los valores compatibles para este parámetro

Console

1. En la Google Cloud consola, ve a la página Registros de flujo de VPC.

   Ve a Registros de flujo de VPC

2. En la sección Parámetros de configuración a nivel del proyecto, selecciona uno o más parámetros de configuración que quieras actualizar y haz clic en Editar.

3. Ajusta cualquiera de las siguientes opciones:

   • El Intervalo de agregación De forma predeterminada, el intervalo de agregación se establece en 5 s.
   • Indica si se debe establecer el Estado de la configuración de los registros de flujo de VPC como activado o desactivado. El estado Activado significa que la configuración de los registros de flujo de VPC seleccionada está activa y genera registros de flujo.
   • Si se debe configurar el filtrado de registros. De forma predeterminada, está deseleccionada la opción Mantener solo los registros que coincidan con un filtro.
   • Indica si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La tasa de muestreo secundario. 100% significa que se conservan todas las entradas que genera el proceso de muestreo de registros de flujo principal. La tasa de muestreo del registro de flujo principal no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

4. Haz clic en Guardar.

También puedes usar el menú menu Administrar registros de flujo en las siguientes ubicaciones para editar la configuración de los registros de flujo de VPC:

• Las pestañas Redes en el proyecto actual y Subredes en el proyecto actual en la página Redes de VPC
• La pestaña Adjuntos de VLAN en la página Interconexión
• La pestaña Túneles de VPN en la página VPN

gcloud

Usa los comandos gcloud network-management vpc-flow-logs-configs update y gcloud beta network-management vpc-flow-logs-configs update. Los corchetes [] en los siguientes comandos indican parámetros opcionales.

Para actualizar una configuración de registros de flujo de VPC para una red o subred de VPC (versión preliminar), ejecuta el siguiente comando:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    [--network=NETWORK | --subnet=SUBNET] \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--state=STATE]

Para actualizar la configuración de registros de flujo de VPC para un adjunto de VLAN o un túnel de Cloud VPN, ejecuta el siguiente comando:

gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    [--interconnect-attachment=VLAN_ATTACHMENT | --vpn-tunnel=VPN_TUNNEL] \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--state=STATE]

Por ejemplo, para actualizar el parámetro de intervalo de agregación de un adjunto de VLAN o un túnel de Cloud VPN, ejecuta el siguiente comando:

gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --aggregation-interval=AGGREGATION_INTERVAL

Reemplaza lo siguiente:

• CONFIG_NAME: Es el nombre de la configuración que deseas actualizar. La configuración se encuentra en el mismo proyecto Google Cloud que el recurso para el que se usa la configuración.

Para actualizar los parámetros opcionales, reemplaza lo siguiente:

• NETWORK, SUBNET, VLAN_ATTACHMENT o VPN_TUNNEL: Es el nombre del recurso de destino. Solo se puede especificar un recurso por configuración. Usa esta opción para actualizar el nombre del recurso de destino. Debe especificarse con el siguiente formato:
  • Red de VPC: projects/PROJECT_ID/global/networks/NAME
  • Subred: projects/PROJECT_ID/regions/REGION/subnetworks/NAME
  • Adjunto de VLAN: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME
  • Túnel de Cloud VPN: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME
  • Reemplaza lo siguiente:
    • PROJECT_ID: Es el ID del proyecto Google Cloud que contiene el recurso.
    • REGION: Es la región del recurso.
    • NAME: el nombre del recurso.
• AGGREGATION_INTERVAL: El intervalo de agregación para los registros de flujo que genera esta configuración. Este parámetro se puede establecer en interval-5-sec(predeterminada), interval-30-sec, interval-1-min, interval-5-min, interval-10-min o interval-15-min.
• FILTER_EXPRESSION: Es una expresión que define qué registros deseas conservar. La expresión tiene un límite de 2,048 caracteres. Para obtener más información, consulta Filtrado de registros.
• SAMPLING_RATE: La tasa de muestreo de flujo secundario. Este parámetro se puede establecer desde un valor superior a 0.0 hasta 1.0 (todos los registros, predeterminado). Para obtener más información, consulta Muestreo y procesamiento de registros.
• LOGGING_METADATA: Las anotaciones de metadatos que deseas incluir en los registros:
  • Usa include-all-metadata para incluir todas las anotaciones de metadatos (predeterminado).
  • Usa exclude-all-metadata para excluir todas las anotaciones de metadatos.
  • Usa custom-metadata para incluir una lista personalizada de campos de metadatos. Para especificar los campos de metadatos, usa la marca --metadata-fields:
    • --metadata-fields=METADATA_FIELDS: reemplaza METADATA_FIELDS por una lista separada por comas de los campos de metadatos que deseas incluir en los registros. Por ejemplo, src_instance,dst_instance. Solo se puede configurar si metadata se establece como custom-metadata.
• STATE: Es el estado de la configuración. Puede ser enabled (predeterminado) o disabled.

API

Usa los métodos projects.locations.vpcFlowLogsConfigs.patch y projects.locations.vpcFlowLogsConfigs.patch (v1beta1) . Para obtener información sobre los campos que puedes modificar, consulta Recurso de REST: projects.locations.vpcFlowLogsConfigs.

Para actualizar una configuración de registros de flujo de VPC para una red o subred de VPC (versión preliminar), incluye los siguientes parámetros en tu solicitud a la API:

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Para actualizar una configuración de registros de flujo de VPC para un adjunto de VLAN o un túnel de Cloud VPN, incluye los siguientes parámetros en tu solicitud a la API:

PATCH https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Reemplaza lo siguiente:

• PROJECT_ID: Es el ID del proyecto Google Cloud que contiene la configuración de los registros de flujo de VPC. Este ID es el mismo que el ID del proyecto del recurso para el que se usa la configuración.
• CONFIG_NAME: Es el nombre de la configuración que deseas actualizar.
• FIELDS: Es el nombre del campo o los campos que deseas actualizar, separados por comas, por ejemplo, aggregationInterval,flowSampling,metadata.

Por ejemplo, para actualizar el campo aggregationInterval de una configuración my-config en my-project, usa la siguiente solicitud a la API:

PATCH https://networkmanagement.googleapis.com/v1/projects/my-project/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval
{
  aggregationInterval:AGGREGATION_INTERVAL
}

Reemplaza AGGREGATION_INTERVAL por cualquiera de los valores compatibles para este parámetro.

Console

1. En la consola de Google Cloud , ve a la página Redes de VPC.

   Ir a las redes de VPC

2. En Subredes del proyecto actual, haz clic en la subred que quieres actualizar.

3. Haz clic en Editar.

4. Opcional: Ajusta cualquiera de los siguientes parámetros de configuración:

   • El Intervalo de agregación De forma predeterminada, el intervalo de agregación se establece en 5 s.
   • Si se debe configurar el filtrado de registros. De forma predeterminada, está deseleccionada la opción Mantener solo los registros que coincidan con un filtro.
   • Indica si se deben incluir metadatos en las entradas de registro finales. De forma predeterminada, Anotaciones de metadatos incluye todos los campos.
   • La tasa de muestreo secundario. 50% significa que se conserva la mitad de las entradas que genera el proceso de muestreo de registros de flujo principal. La tasa de muestreo del registro de flujo principal no se puede configurar. Para obtener más información, consulta Muestreo y procesamiento de registros.

5. Haz clic en Guardar.

Como alternativa, puedes actualizar los parámetros de configuración de los registros de flujo de VPC con el menú menu Administrar registros de flujo en Subredes en el proyecto actual en la página Redes de VPC.

gcloud

Ejecuta el siguiente comando:

gcloud compute networks subnets update SUBNET_NAME \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \

Reemplaza lo siguiente:

• AGGREGATION_INTERVAL: El intervalo de agregación para los registros de flujo en esa subred. El intervalo se puede establecer en cualquiera de las siguientes opciones: 5 s (predeterminado), 30 s, 1 min, 5 min, 10 min o 15 min.
• SAMPLING_RATE: La tasa de muestreo de flujo secundario. El muestreo de flujo secundario se puede establecer desde 0.0 (sin muestreo) hasta 1.0 (todos los registros). El valor predeterminado es 0.5. Para obtener más información, consulta Muestreo y procesamiento de registros.
• FILTER_EXPRESSION: Una expresión que define qué registros deseas conservar. La expresión tiene un límite de 2,048 caracteres. Para obtener más detalles, consulta Filtrado de registros.

• LOGGING_METADATA: Las anotaciones de metadatos que deseas incluir en los registros:

  • Usa include-all para incluir todas las anotaciones de metadatos.
  • Usa exclude-all para excluir todas las anotaciones de metadatos (predeterminado).
  • Usa custom para incluir una lista personalizada de los campos de metadatos que especifiques en METADATA_FIELDS.

• METADATA_FIELDS: una lista separada por comas de los campos de metadatos que deseas incluir en los registros. Por ejemplo, src_instance,dst_instance Solo se puede configurar si LOGGING_METADATA se establece como custom.

API

Modifica los campos de muestreo de registros para actualizar los comportamientos de los registros de flujo de VPC.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    ...fields to modify
  },
  "fingerprint": "SUBNET_FINGERPRINT"
}

Reemplaza lo siguiente:

• PROJECT_ID: El ID del proyecto en el que está la subred.
• REGION: La región en la que se encuentra la subred.
• SUBNET_NAME: el nombre de la subred existente.
• SUBNET_FINGERPRINT: Es el ID de huella digital de la subred existente, que se proporciona cuando describes una subred.
• Para ver los campos que puedes modificar, consulta Habilita los registros de flujo de VPC cuando creas una subred.

Para obtener más información, consulta el método subnetworks.patch.

Console

1. En la Google Cloud consola, ve a la página Registros de flujo de VPC.

   Ve a Registros de flujo de VPC

2. En las secciones Configuraciones a nivel de la organización o Configuraciones a nivel del proyecto, selecciona una o más configuraciones de registros de flujo de VPC que quieras desactivar y cambia el estado de configuración a Desactivar.

   Si tu selección incluye configuraciones activas e inactivas, en el menú Cambiar el estado de configuración, haz clic en Desactivar todo.

gcloud

Para pausar la recopilación de registros de una configuración de registros de flujo de VPC, usa los comandos gcloud network-management vpc-flow-logs-configs update y gcloud beta network-management vpc-flow-logs-configs update.

Pausar una configuración a nivel de la organización (versión preliminar)

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION \
    --state=disabled

Reemplaza lo siguiente:

• CONFIG_NAME: Es el nombre de la configuración.
• ORGANIZATION: El ID de la organización

Cómo pausar una configuración a nivel del proyecto

gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --state=disabled

Reemplaza CONFIG_NAME por el nombre de la configuración.

Para pausar una configuración de registros de flujo de VPC para una red o subred de VPC, usa la versión beta de este comando.

API

Pausar una configuración a nivel de la organización (versión preliminar)

Para pausar la recopilación de registros, usa el método organizations.locations.vpcFlowLogsConfigs.patch.

PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state
{
  "state": "DISABLED"
}

Reemplaza lo siguiente:

• PROJECT_ID: El ID del proyecto de cuota. Las solicitudes a la API se registran en este proyecto.
• ORGANIZATION_ID: El ID de la organización.
• CONFIG_NAME: Es el nombre de la configuración.

Cómo pausar una configuración a nivel del proyecto

Para pausar la recopilación de registros, usa el método projects.locations.vpcFlowLogsConfigs.patch.

PATCH https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state
{
  "state": "DISABLED"
}

Reemplaza lo siguiente:

• PROJECT_ID: Es el ID del proyecto Google Cloud que contiene la configuración. Este ID es el mismo que el ID del proyecto del recurso para el que se usa la configuración.
• CONFIG_NAME: Es el nombre de la configuración.

Para pausar una configuración de registros de flujo de VPC para una red o subred de VPC, usa la versión v1beta1 de esta solicitud.

Console

1. En la Google Cloud consola, ve a la página Registros de flujo de VPC.

   Ve a Registros de flujo de VPC

2. En las secciones Configuraciones a nivel de la organización o Configuraciones a nivel del proyecto, selecciona uno o más parámetros de configuración de registros de flujo de VPC que quieras borrar y haz clic en Borrar.

gcloud

Para borrar una configuración de registros de flujo de VPC, usa los comandos gcloud network-management vpc-flow-logs-configs delete y gcloud beta network-management vpc-flow-logs-configs delete.

Cómo borrar una configuración a nivel de la organización (Versión preliminar)

gcloud beta network-management vpc-flow-logs-configs delete CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION

Reemplaza lo siguiente:

• CONFIG_NAME: Es el nombre de la configuración.
• ORGANIZATION: El ID de la organización

Cómo borrar una configuración a nivel del proyecto

gcloud network-management vpc-flow-logs-configs delete CONFIG_NAME \
    --location=global

Reemplaza CONFIG_NAME por el nombre de la configuración que deseas borrar.

Para borrar una configuración de registros de flujo de VPC para una red o subred de VPC, usa la versión beta de este comando.

API

Cómo borrar una configuración a nivel de la organización (Versión preliminar)

Para borrar una configuración de registros de flujo de VPC, usa el método organizations.locations.vpcFlowLogsConfigs.delete.

DELETE -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Reemplaza lo siguiente:

• PROJECT_ID: El ID del proyecto de cuota. Las solicitudes a la API se registran en este proyecto.
• ORGANIZATION_ID: El ID de la organización.
• CONFIG_NAME: Es el nombre de la configuración.

Cómo borrar una configuración a nivel del proyecto

Para borrar una configuración de registros de flujo de VPC, usa el método projects.locations.vpcFlowLogsConfigs.delete.

DELETE https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Reemplaza lo siguiente:

• PROJECT_ID: El ID del Google Cloud proyecto que contiene la configuración
• CONFIG_NAME: Es el nombre de la configuración.

Para borrar una configuración de registros de flujo de VPC para una red o subred de VPC, usa la versión v1beta1 de esta solicitud.

Console

1. En la consola de Google Cloud , ve a la página Redes de VPC.

   Ir a las redes de VPC

2. Haz clic en la subred que quieres actualizar.

3. Haz clic en Editar.

4. En Registros de flujo, selecciona Desactivado.

5. Haz clic en Guardar.

gcloud

Ejecuta el siguiente comando:

gcloud compute networks subnets update SUBNET_NAME \
    --no-enable-flow-logs

API

Inhabilita los registros de flujo de VPC en una subred para dejar de recopilar registros.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": false
  },
  "fingerprint": "SUBNET_FINGERPRINT"
}

Reemplaza lo siguiente:

• PROJECT_ID: El ID del proyecto en el que se encuentra la subred.
• REGION: La región en la que se encuentra la subred
• SUBNET_NAME: Es el nombre de la subred existente.
• SUBNET_FINGERPRINT: Es el ID de huella digital de la subred existente, que se proporciona cuando describes una subred.

Para obtener más información, consulta el método subnetworks.patch.