Cette page a été traduite par l'API Cloud Translation.

Configurez les journaux de flux VPC

Cette page explique comment configurer les journaux de flux VPC. Nous partons du principe que vous connaissez bien les concepts décrits dans les articles Journaux de flux VPC et À propos des enregistrements des journaux de flux VPC.

Avant de commencer

Les journaux de flux VPC vous permettent de configurer des journaux de flux pour les sous-réseaux Virtual Private Cloud (VPC), les rattachements VLAN pour Cloud Interconnect (Preview) et les tunnels Cloud VPN (Preview).

Avant de configurer les journaux de flux VPC, effectuez les tâches suivantes:

Si vous souhaitez configurer des journaux de flux VPC pour un sous-réseau, procédez comme suit:
1. Activez l'API Compute Engine dans votre projet Google Cloud.
  
  Activer l'API Compute Engine
2. Assurez-vous de disposer de l'un des rôles suivants sur le projet:
  - Rôle administrateur de Compute (roles/compute.admin)
  - Rôle "Administrateur de réseaux Compute" (roles/compute.networkAdmin)
Si vous souhaitez configurer des journaux de flux VPC pour un VLAN ou un tunnel Cloud VPN, procédez comme suit:
1. Activez l'API Network Management dans votre projet Google Cloud.
  
  Activer l'API Network Management
2. Assurez-vous de disposer du rôle suivant sur le projet : Rôle "Administrateur de gestion de réseau" (roles/networkmanagement.admin).
Facultatif: Si vous souhaitez configurer les journaux de flux VPC à l'aide de la Google Cloud CLI, procédez comme suit :
- In the Google Cloud console, activate Cloud Shell.
  
  Activate Cloud Shell
  
  At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

Activer les journaux de flux VPC

Vous activez les journaux de flux VPC par sous-réseau, VLAN ou tunnel Cloud VPN. Lorsque vous activez les journaux de flux VPC pour un sous-réseau, vous activez la journalisation pour toutes les VM du sous-réseau.

Vous pouvez modifier la quantité d'informations écrites dans Logging. Pour en savoir plus sur les paramètres que vous pouvez contrôler, consultez la section Échantillonnage et traitement des journaux. Pour personnaliser les champs de métadonnées, utilisez la CLI ou l'API gcloud.

Activer les journaux de flux VPC pour un sous-réseau

Vous pouvez activer les journaux de flux VPC lorsque vous créez un sous-réseau ou pour un sous-réseau existant.

Activer les journaux de flux VPC lorsque vous créez un sous-réseau

Console

Dans la console Google Cloud, accédez à la page Réseaux VPC.

Accéder aux réseaux VPC
Cliquez sur le réseau dans lequel vous souhaitez ajouter un sous-réseau.
Cliquez sur Ajouter un sous-réseau.
Pour Journaux de flux, sélectionnez Activé.
Facultatif: ajustez l'intervalle d'agrégation et l'un des paramètres suivants dans la section Paramètres avancés:
- Indique si le filtrage des journaux doit être configuré. Par défaut, l'option Conserver uniquement les journaux qui correspondent à un filtre n'est pas sélectionnée.
- Indique si les métadonnées doivent être incluses dans les entrées de journal finales. Par défaut, l'option Annotations de métadonnées inclut tous les champs.
- Taux d'échantillonnage secondaire 50% signifie que la moitié des entrées générées par le processus principal d'échantillonnage de journaux de flux sont conservées. Le taux d'échantillonnage du journal de flux principal n'est pas configurable. Pour en savoir plus, consultez la section Échantillonnage et traitement des journaux.
Renseignez les autres champs selon vos besoins.
Cliquez sur Ajouter.

gcloud

Exécutez la commande suivante :

gcloud compute networks subnets create SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Remplacez les éléments suivants :

AGGREGATION_INTERVAL : l'intervalle d'agrégation pour les journaux de flux dans ce sous-réseau. L'intervalle peut être défini sur l'une des valeurs suivantes : 5 secondes (par défaut), 30 secondes, 1 minute, 5 minutes, 10 minutes ou 15 minutes.
SAMPLING_RATE: taux d'échantillonnage du flux secondaire. L'échantillonnage du flux secondaire peut être compris entre 0.0 (aucun échantillonnage) et 1.0 (tous les journaux). La valeur par défaut est 0.5. Pour en savoir plus, consultez la section Échantillonnage et traitement des journaux.
FILTER_EXPRESSION : une expression qui définit les journaux que vous souhaitez conserver. L'expression est limitée à 2 048 caractères. Pour en savoir plus, consultez la section Filtrage des journaux.
LOGGING_METADATA : les annotations de métadonnées que vous souhaitez inclure dans les journaux :
- Utilisez include-all pour inclure toutes les annotations de métadonnées.
- Utilisez exclude-all pour exclure toutes les annotations de métadonnées (par défaut).
- Utilisez custom pour inclure une liste personnalisée de champs de métadonnées que vous spécifiez dans METADATA_FIELDS.
Remarque : Si la journalisation de flux était activée pour un sous-réseau à un moment donné avant le 1er mars 2021, et si LOGGING_METADATA n'a jamais été configuré explicitement, la valeur par défaut de LOGGING_METADATA est include-all.
METADATA_FIELDS : liste de champs de métadonnées séparés par une virgule que vous souhaitez inclure dans les journaux. Exemple : src_instance,dst_instance. Ne peut être défini que si LOGGING_METADATA est défini sur custom.

API

Activez les journaux de flux VPC lorsque vous créez un sous-réseau.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "logConfig": {
    "aggregationInterval": "AGGREGATION_INTERVAL",
    "flowSampling": SAMPLING_RATE,
    "filterExpr": EXPRESSION,
    "metadata": METADATA_SETTING,
    "metadataFields": METADATA_FIELDS,
    "enable": true
  },
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET_NAME"
}

Remplacez les éléments suivants :

PROJECT_ID : ID du projet dans lequel le sous-réseau va être créé.
REGION : région dans laquelle le sous-réseau sera créé.
AGGREGATION_INTERVAL : intervalle d'agrégation pour les journaux de flux dans le sous-réseau. L'intervalle peut être défini sur l'une des valeurs suivantes : INTERVAL_5_SEC, INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN ou INTERVAL_15_MIN.
SAMPLING_RATE : le taux d'échantillonnage du flux. L'échantillonnage du flux peut être compris entre 0.0 (aucun échantillonnage) et 1.0 (tous les journaux). La valeur par défaut est .0.5.
EXPRESSION : filtre que vous utilisez pour filtrer les journaux réellement écrits. L'expression est limitée à 2 048 caractères. Pour en savoir plus, consultez la section Filtrage des journaux.
METADATA_SETTING : les annotations de métadonnées que vous souhaitez inclure dans les journaux :
- Utilisez INCLUDE_ALL_METADATA pour inclure toutes les annotations de métadonnées.
- Utilisez EXCLUDE_ALL_METADATA pour exclure toutes les annotations de métadonnées (par défaut).
- Utilisez CUSTOM_METADATA pour inclure une liste personnalisée de champs de métadonnées que vous spécifiez dans METADATA_FIELDS.
Remarque : Si la journalisation de flux était activée pour un sous-réseau à un moment donné avant le 1er mars 2021, et si METADATA_SETTING n'a jamais été configuré explicitement, la valeur par défaut de METADATA_SETTING est INCLUDE_ALL_METADATA.
METADATA_FIELDS : les champs de métadonnées que vous souhaitez capturer lorsque vous avez défini metadata: CUSTOM_METADATA. Il s'agit d'une liste de champs de métadonnées séparés par une virgule, telle que src_instance, src_vpc.project_id.
IP_RANGE : la plage d'adresses IP internes principale du sous-réseau.
NETWORK_URL: URL du réseau cloud privé virtuel dans lequel le sous-réseau sera créé.
SUBNET_NAME: nom du sous-réseau

Pour plus d'informations, reportez-vous à la méthode subnetworks.insert.

Terraform

Vous pouvez utiliser un module Terraform pour créer un réseau et des sous-réseaux VPC en mode personnalisé.

L'exemple suivant crée trois sous-réseaux comme suit :

Les journaux de flux VPC sont désactivés dans subnet-01. Lorsque vous créez un sous-réseau, les journaux de flux VPC sont désactivés, sauf si vous les activez explicitement.
Les journaux de flux VPC sont activés avec les paramètres des journaux de flux par défaut dans subnet-02.
Les journaux de flux VPC sont activés avec certains paramètres personnalisés dans subnet-03.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 9.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Commandes Terraform de base.

Activer les journaux de flux VPC pour un sous-réseau existant

Console

Dans la console Google Cloud, accédez à la page Réseaux VPC.

Accéder aux réseaux VPC
Cliquez sur le sous-réseau que vous souhaitez mettre à jour.
Cliquez sur Modifier.
Pour Journaux de flux, sélectionnez Activé.
Facultatif: ajustez l'intervalle d'agrégation et l'un des paramètres suivants dans la section Paramètres avancés:
- Indique si le filtrage des journaux doit être configuré. Par défaut, l'option Conserver uniquement les journaux qui correspondent à un filtre n'est pas sélectionnée.
- Indique si les métadonnées doivent être incluses dans les entrées de journal finales. Par défaut, l'option Annotations de métadonnées inclut tous les champs.
- Taux d'échantillonnage secondaire 50% signifie que la moitié des entrées générées par le processus principal d'échantillonnage de journaux de flux sont conservées. Le taux d'échantillonnage du journal de flux principal n'est pas configurable. Pour en savoir plus, consultez la section Échantillonnage et traitement des journaux.
Cliquez sur Enregistrer.

gcloud

Exécutez la commande suivante :

gcloud compute networks subnets update SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Remplacez les éléments suivants :

AGGREGATION_INTERVAL : l'intervalle d'agrégation pour les journaux de flux dans ce sous-réseau. L'intervalle peut être défini sur l'une des valeurs suivantes : 5 secondes (par défaut), 30 secondes, 1 minute, 5 minutes, 10 minutes ou 15 minutes.
SAMPLING_RATE: taux d'échantillonnage du flux secondaire. L'échantillonnage du flux secondaire peut être compris entre 0.0 (aucun échantillonnage) et 1.0 (tous les journaux). La valeur par défaut est 0.5. Pour en savoir plus, consultez la section Échantillonnage et traitement des journaux.
FILTER_EXPRESSION : une expression qui définit les journaux que vous souhaitez conserver. L'expression est limitée à 2 048 caractères. Pour en savoir plus, consultez la section Filtrage des journaux.
LOGGING_METADATA : les annotations de métadonnées que vous souhaitez inclure dans les journaux :
- Utilisez include-all pour inclure toutes les annotations de métadonnées.
- Utilisez exclude-all pour exclure toutes les annotations de métadonnées (par défaut).
- Utilisez custom pour inclure une liste personnalisée de champs de métadonnées que vous spécifiez dans METADATA_FIELDS.
Remarque : Si la journalisation de flux était activée pour un sous-réseau à un moment donné avant le 1er mars 2021, et si LOGGING_METADATA n'a jamais été configuré explicitement, la valeur par défaut de LOGGING_METADATA est include-all.
METADATA_FIELDS : liste de champs de métadonnées séparés par une virgule que vous souhaitez inclure dans les journaux. Exemple : src_instance,dst_instance. Ne peut être défini que si LOGGING_METADATA est défini sur custom.

API

Activez les journaux de flux VPC pour un sous-réseau existant.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": true
    ...other logging fields.
  },
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Remplacez les éléments suivants :

PROJECT_ID : ID du projet dans lequel se trouve le sous-réseau localisé.
REGION : région où se trouve la clé.
SUBNET_NAME : nom du sous-réseau existant.
SUBNET_FINGERPRINT : l'ID d'empreinte du sous-réseau existant, fourni lorsque vous décrivez un sous-réseau.
Pour les autres champs de journalisation, consultez la section Activer la journalisation de flux VPC à la création d'un sous-réseau.

Pour plus d'informations, reportez-vous à la méthode subnetworks.patch.

Activer les journaux de flux VPC pour un rattachement de VLAN

Console

Dans Google Cloud Console, accédez à la page Interconnexions.

Accéder à Interconnexion
Dans l'onglet Rattachements de VLAN, sélectionnez un ou plusieurs rattachements de VLAN, puis cliquez sur Gérer les journaux de flux dans la barre de sélection en haut de la liste.
Dans Gérer les journaux de flux, cliquez sur Ajouter une configuration.
Saisissez un nom pour la nouvelle configuration des journaux de flux VPC.
(Facultatif) Ajustez l'intervalle d'agrégation et les paramètres de la section Paramètres avancés :
- Indique si le filtrage des journaux doit être configuré. Par défaut, l'option Conserver uniquement les journaux qui correspondent à un filtre n'est pas sélectionnée.
- Indique si les métadonnées doivent être incluses dans les entrées de journal finales. Par défaut, l'option Annotations de métadonnées inclut tous les champs.
- Taux d'échantillonnage secondaire 100% signifie que toutes les entrées générées par le processus principal d'échantillonnage des journaux de flux sont conservées. Le taux d'échantillonnage du journal de flux principal n'est pas configurable. Pour en savoir plus, consultez la section Échantillonnage et traitement des journaux.
Cliquez sur Enregistrer.

gcloud

Pour créer une configuration de journaux de flux VPC pour un rattachement de VLAN, utilisez la commande gcloud beta network-management vpc-flow-logs-configs create. Vous pouvez créer une configuration de journaux de flux VPC avec tous ses paramètres définis sur leurs valeurs par défaut ou personnaliser les valeurs par défaut lors de la création de la configuration.

Dans la gcloud CLI, définissez votre projet sur l'ID de projet Google Cloud du rattachement de VLAN, puis exécutez l'une des commandes suivantes:

Pour créer une configuration par défaut des journaux de flux VPC, exécutez la commande suivante:

gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --interconnect-attachment=VLAN_ATTACHMENT

Pour créer une configuration personnalisée des journaux de flux VPC, spécifiez chaque paramètre que vous souhaitez personnaliser.

Par exemple, pour personnaliser l'intervalle d'agrégation, le filtrage, le taux d'échantillonnage secondaire et les paramètres de métadonnées lors de la création d'une configuration de journaux de flux VPC, exécutez la commande suivante:
```
gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --interconnect-attachment=VLAN_ATTACHMENT \
    --aggregation-interval=AGGREGATION_INTERVAL \
    --filter-expr=FILTER_EXPRESSION \
    --flow-sampling=SAMPLING_RATE \
    --metadata=LOGGING_METADATA
```
Remplacez les éléments suivants :
- CONFIG_NAME: nom de la configuration des journaux de flux VPC.
- VLAN_ATTACHMENT: rattachement de VLAN que vous souhaitez consigner. Il doit être spécifié au format suivant : projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME. Remplacez les éléments suivants :
  - PROJECT_ID: ID du projet Google Cloud contenant le rattachement de VLAN. La configuration des journaux de flux VPC doit être créée dans ce projet.
  - REGION: région du rattachement de VLAN.
  - NAME: nom du rattachement de VLAN.
Pour définir les paramètres facultatifs dans une configuration personnalisée, remplacez les éléments suivants:
- AGGREGATION_INTERVAL: intervalle d'agrégation pour les journaux de flux générés par cette configuration. L'intervalle peut être défini sur l'une des valeurs suivantes : interval-5-sec(par défaut), interval-30-sec, interval-1-min, interval-5-min, interval-10-min ou interval-15-min.
- FILTER_EXPRESSION: expression qui définit les journaux que vous souhaitez conserver. L'expression est limitée à 2 048 caractères. Pour en savoir plus, consultez la section Filtrage des journaux.
- SAMPLING_RATE: taux d'échantillonnage du flux secondaire. L'échantillonnage du flux secondaire peut être défini entre 0.0 et 1.0 (tous les journaux, par défaut). Pour en savoir plus, consultez la section Échantillonnage et traitement des journaux.
- LOGGING_METADATA: annotations de métadonnées que vous souhaitez inclure dans les journaux :
  - Utilisez include-all-metadata pour inclure toutes les annotations de métadonnées (par défaut).
  - Utilisez exclude-all-metadata pour exclure toutes les annotations de métadonnées.
  - Utilisez custom-metadata pour inclure une liste personnalisée de champs de métadonnées. Pour spécifier les champs de métadonnées, utilisez le paramètre --metadata-fields :
    - --metadata-fields=METADATA_FIELDS: remplacez METADATA_FIELDS par une liste de champs de métadonnées séparés par une virgule que vous souhaitez inclure dans les journaux. Exemple : src_instance,dst_instance Ne peut être défini que si metadata est défini sur custom-metadata.

API

Pour créer une configuration de journaux de flux VPC pour un rattachement de VLAN, utilisez la méthode projects.locations.vpcFlowLogsConfigs.create. Vous pouvez créer une configuration de journaux de flux VPC avec tous ses paramètres définis sur leurs valeurs par défaut ou personnaliser les valeurs par défaut lors de la création de la configuration.

Pour créer une configuration de journaux de flux VPC par défaut, incluez les paramètres suivants dans votre appel d'API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT"
}

Pour créer une configuration personnalisée des journaux de flux VPC, spécifiez chaque paramètre que vous souhaitez personnaliser.

Par exemple, pour personnaliser l'intervalle d'agrégation, le filtrage, le taux d'échantillonnage secondaire et les paramètres de métadonnées lors de la création d'une configuration de journaux de flux VPC, incluez les paramètres suivants dans votre appel d'API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Remplacez les éléments suivants :

PROJECT_ID: ID du projet Google Cloud dans lequel vous souhaitez créer la configuration des journaux de flux VPC. Doit se trouver dans le même projet que le VLAN associé.
CONFIG_NAME: nom de la configuration des journaux de flux VPC.
VLAN_ATTACHMENT: rattachement de VLAN que vous souhaitez consigner. Doit se présenter sous la forme suivante : projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME.
- PROJECT_ID: ID du projet Google Cloud contenant le rattachement de VLAN.
- REGION: région du rattachement de VLAN.
- NAME: nom du rattachement de VLAN.

Pour définir les paramètres facultatifs dans une configuration personnalisée, remplacez les éléments suivants :

AGGREGATION_INTERVAL: intervalle d'agrégation pour les journaux de flux générés par cette configuration. L'intervalle peut être défini sur l'une des valeurs suivantes : INTERVAL_5_SEC (par défaut), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN ou INTERVAL_15_MIN.
FILTER_EXPRESSION: expression qui définit les journaux que vous souhaitez conserver. L'expression est limitée à 2 048 caractères. Pour en savoir plus, consultez la section Filtrage des journaux.
SAMPLING_RATE: taux d'échantillonnage du flux secondaire. L'échantillonnage du flux secondaire peut être défini entre 0.0 et 1.0 (tous les journaux, par défaut). Pour en savoir plus, consultez la section Échantillonnage et traitement des journaux.
LOGGING_METADATA: annotations de métadonnées que vous souhaitez inclure dans les journaux :
- Utilisez INCLUDE_ALL_METADATA pour inclure toutes les annotations de métadonnées (par défaut).
- Utilisez EXCLUDE_ALL_METADATA pour exclure toutes les annotations de métadonnées.
- Utilisez CUSTOM_METADATA pour inclure une liste personnalisée de champs de métadonnées. Pour spécifier les champs de métadonnées, utilisez le paramètre metadataFields :
  - metadataFields: METADATA_FIELDS: remplacez METADATA_FIELDS par une liste de champs de métadonnées séparés par une virgule que vous souhaitez inclure dans les journaux. Par exemple, src_instance,dst_instance. Ne peut être défini que si metadata est défini sur CUSTOM_METADATA.

Vous pouvez ajouter plusieurs configurations de journaux de flux VPC pour un seul rattachement de VLAN. Chaque configuration de journaux de flux VPC génère un ensemble distinct de journaux de flux.

Activer les journaux de flux VPC pour un tunnel Cloud VPN

Console

Dans Google Cloud Console, accédez à la page VPN.

Accéder au VPN
Dans l'onglet Tunnels Cloud VPN, sélectionnez un ou plusieurs tunnels Cloud VPN, puis cliquez sur Gérer les journaux de flux dans la barre de sélection en haut de la liste.
Dans Gérer les journaux de flux, cliquez sur Ajouter une configuration.
Saisissez un nom pour la nouvelle configuration des journaux de flux VPC.
(Facultatif) Ajustez l'intervalle d'agrégation et les paramètres de la section Paramètres avancés :
- Indique si le filtrage des journaux doit être configuré. Par défaut, l'option Conserver uniquement les journaux qui correspondent à un filtre n'est pas sélectionnée.
- Indique si les métadonnées doivent être incluses dans les entrées de journal finales. Par défaut, l'option Annotations de métadonnées inclut tous les champs.
- Taux d'échantillonnage secondaire 100% signifie que toutes les entrées générées par le processus principal d'échantillonnage des journaux de flux sont conservées. Le taux d'échantillonnage du journal de flux principal n'est pas configurable. Pour en savoir plus, consultez la section Échantillonnage et traitement des journaux.
Cliquez sur Enregistrer.

gcloud

Pour créer une configuration de journaux de flux VPC pour un tunnel Cloud VPN, utilisez la commande gcloud beta network-management vpc-flow-logs-configs create. Vous pouvez créer une configuration de journaux de flux VPC avec tous ses paramètres définis sur leurs valeurs par défaut ou personnaliser les valeurs par défaut lors de la création de la configuration.

Dans la gcloud CLI, définissez votre projet sur l'ID de projet Google Cloud du tunnel Cloud VPN, puis exécutez l'une des commandes suivantes:

Pour créer une configuration par défaut des journaux de flux VPC, exécutez la commande suivante:

gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --vpn-tunnel=VPN_TUNNEL

Pour créer une configuration personnalisée des journaux de flux VPC, spécifiez chaque paramètre que vous souhaitez personnaliser.

Par exemple, pour personnaliser l'intervalle d'agrégation, le filtrage, le taux d'échantillonnage secondaire et les paramètres de métadonnées lors de la création d'une configuration de journaux de flux VPC, exécutez la commande suivante:
```
gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --vpn-tunnel=VPN_TUNNEL \
    --aggregation-interval=AGGREGATION_INTERVAL \
    --filter-expr=FILTER_EXPRESSION \
    --flow-sampling=SAMPLING_RATE \
    --metadata=LOGGING_METADATA
```
Remplacez les éléments suivants :
- CONFIG_NAME: nom de la configuration des journaux de flux VPC.
- VPN_TUNNEL: tunnel Cloud VPN que vous souhaitez consigner. Il doit être spécifié au format suivant : projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME. Remplacez les éléments suivants :
  - PROJECT_ID: ID du projet Google Cloud contenant le tunnel Cloud VPN. La configuration des journaux de flux VPC doit être créée dans ce projet.
  - REGION: région du tunnel Cloud VPN.
  - NAME: nom du tunnel Cloud VPN.
Pour définir les paramètres facultatifs dans une configuration personnalisée, remplacez les éléments suivants:
- AGGREGATION_INTERVAL: intervalle d'agrégation pour les journaux de flux générés par cette configuration. L'intervalle peut être défini sur l'une des valeurs suivantes : interval-5-sec(par défaut), interval-30-sec, interval-1-min, interval-5-min, interval-10-min ou interval-15-min.
- FILTER_EXPRESSION: expression qui définit les journaux que vous souhaitez conserver. L'expression est limitée à 2 048 caractères. Pour en savoir plus, consultez la section Filtrage des journaux.
- SAMPLING_RATE: taux d'échantillonnage du flux secondaire. L'échantillonnage du flux secondaire peut être défini entre 0.0 et 1.0 (tous les journaux, par défaut). Pour en savoir plus, consultez la section Échantillonnage et traitement des journaux.
- LOGGING_METADATA: annotations de métadonnées que vous souhaitez inclure dans les journaux :
  - Utilisez include-all-metadata pour inclure toutes les annotations de métadonnées (par défaut).
  - Utilisez exclude-all-metadata pour exclure toutes les annotations de métadonnées.
  - Utilisez custom-metadata pour inclure une liste personnalisée de champs de métadonnées. Pour spécifier les champs de métadonnées, utilisez le paramètre --metadata-fields :
    - --metadata-fields=METADATA_FIELDS: remplacez METADATA_FIELDS par une liste de champs de métadonnées séparés par une virgule que vous souhaitez inclure dans les journaux. Exemple : src_instance,dst_instance Ne peut être défini que si metadata est défini sur custom-metadata.

API

Pour créer une configuration de journaux de flux VPC pour un tunnel Cloud VPN, utilisez la méthode projects.locations.vpcFlowLogsConfigs.create. Vous pouvez créer une configuration de journaux de flux VPC avec tous ses paramètres définis sur leurs valeurs par défaut ou personnaliser les valeurs par défaut lors de la création de la configuration.

Pour créer une configuration de journaux de flux VPC par défaut, incluez les paramètres suivants dans votre appel d'API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL"
}

Pour créer une configuration personnalisée des journaux de flux VPC, spécifiez chaque paramètre que vous souhaitez personnaliser.

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Remplacez les éléments suivants :

PROJECT_ID: ID du projet Google Cloud dans lequel vous souhaitez créer la configuration des journaux de flux VPC. Doit se trouver dans le même projet que le tunnel Cloud VPN.
CONFIG_NAME: nom de la configuration des journaux de flux VPC.
VPN_TUNNEL: tunnel Cloud VPN que vous souhaitez consigner. Doit se présenter sous la forme suivante : projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME.
- PROJECT_ID: ID du projet Google Cloud contenant le tunnel Cloud VPN.
- REGION: région du tunnel Cloud VPN.
- NAME: nom du tunnel Cloud VPN.

Pour définir les paramètres facultatifs dans une configuration personnalisée, remplacez les éléments suivants :

AGGREGATION_INTERVAL: intervalle d'agrégation pour les journaux de flux générés par cette configuration. L'intervalle peut être défini sur l'une des valeurs suivantes : INTERVAL_5_SEC (par défaut), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN ou INTERVAL_15_MIN.
FILTER_EXPRESSION: expression qui définit les journaux que vous souhaitez conserver. L'expression est limitée à 2 048 caractères. Pour en savoir plus, consultez la section Filtrage des journaux.
SAMPLING_RATE: taux d'échantillonnage du flux secondaire. L'échantillonnage du flux secondaire peut être défini entre 0.0 et 1.0 (tous les journaux, par défaut). Pour en savoir plus, consultez la section Échantillonnage et traitement des journaux.
LOGGING_METADATA: annotations de métadonnées que vous souhaitez inclure dans les journaux :
- Utilisez INCLUDE_ALL_METADATA pour inclure toutes les annotations de métadonnées (par défaut).
- Utilisez EXCLUDE_ALL_METADATA pour exclure toutes les annotations de métadonnées.
- Utilisez CUSTOM_METADATA pour inclure une liste personnalisée de champs de métadonnées. Pour spécifier les champs de métadonnées, utilisez le paramètre metadataFields :
  - metadataFields: METADATA_FIELDS: remplacez METADATA_FIELDS par une liste de champs de métadonnées séparés par une virgule que vous souhaitez inclure dans les journaux. Par exemple, src_instance,dst_instance. Ne peut être défini que si metadata est défini sur CUSTOM_METADATA.

Vous pouvez ajouter plusieurs configurations de journaux de flux VPC pour un seul tunnel Cloud VPN. Chaque configuration de journaux de flux VPC génère un ensemble distinct de journaux de flux.

Afficher l'état de la configuration des journaux de flux VPC

Vous pouvez afficher les éléments suivants:

Sous-réseaux pour lesquels les journaux de flux VPC sont activés
Rattachements de VLAN et tunnels Cloud VPN pour lesquels les journaux de flux VPC sont activés (version Preview)

Afficher les sous-réseaux d'un réseau pour lesquels les journaux de flux VPC sont activés

Vous pouvez vérifier les sous-réseaux d'un réseau VPC sur lesquels les journaux de flux VPC sont activés. Pour afficher tous les sous-réseaux d'un projet Google Cloud pour lesquels les journaux de flux VPC sont activés, consultez la section Afficher les configurations des journaux de flux VPC.

Console

Dans la console Google Cloud, accédez à la page Réseaux VPC.

Accéder aux réseaux VPC
Cliquez sur le réseau VPC dans lequel vous souhaitez afficher les sous-réseaux.
Cliquez sur l'onglet Sous-réseaux, puis consultez la colonne Journaux de flux pour déterminer si la journalisation est activée ou désactivée.

gcloud

Exécutez la commande suivante :

gcloud compute networks subnets list \
    --project PROJECT_ID \
    --network="NETWORK" \
    --format="csv(name,region,logConfig.enable)"

Remplacez les éléments suivants :

PROJECT_ID : l'ID du projet que vous interrogez.
NETWORK : nom du réseau contenant les sous-réseaux.

Afficher les pièces jointes et les tunnels d'un projet pour lesquels les journaux de flux VPC sont activés

Vous pouvez vérifier les rattachements de VLAN et les tunnels Cloud VPN d'un projet Google Cloud pour lesquels les journaux de flux VPC sont activés. Pour afficher toutes les configurations de journaux de flux VPC pour les rattachements de VLAN et les tunnels Cloud VPN dans un projet Google Cloud, consultez la section Afficher les configurations de journaux de flux VPC.

Console

Dans la console Google Cloud, procédez comme suit :

Pour afficher les rattachements de VLAN pour lesquels les journaux de flux VPC sont activés:
1. Accédez à la page Interconnexions.
  
  Accéder à Interconnexion
2. Cliquez sur l'onglet Rattachements de VLAN, puis consultez la colonne Journaux de flux pour déterminer si la journalisation est activée ou désactivée.
Pour afficher les tunnels Cloud VPN pour lesquels les journaux de flux VPC sont activés:
1. Accédez à la page VPN.
  
  Accéder au VPN
2. Cliquez sur l'onglet Tunnels Cloud VPN et consultez la colonne Journaux de flux pour déterminer si la journalisation est activée ou désactivée.

Afficher les configurations des journaux de flux VPC

Lorsque vous configurez des journaux de flux VPC pour un sous-réseau, un rattachement de VLAN ou un tunnel Cloud VPN, Google Cloud crée une configuration de journaux de flux VPC pour votre sous-réseau, votre rattachement de VLAN ou votre tunnel VPN à l'aide des valeurs de configuration que vous avez définies. Un seul rattachement de VLAN ou tunnel Cloud VPN peut comporter une ou plusieurs configurations de journaux de flux VPC. Un sous-réseau pour lequel les journaux de flux VPC sont activés ne peut avoir qu'une seule configuration de journaux de flux VPC.

Vous pouvez afficher les rattachements de VLAN et les tunnels Cloud VPN pour lesquels les journaux de flux sont activés ou désactivés en vérifiant l'état de leurs configurations de journaux de flux VPC. Si l'état d'une configuration de journaux de flux VPC est activé, cela signifie que les journaux de flux du rattachement de VLAN ou du tunnel Cloud VPN qui utilisent cette configuration sont activés. Les configurations de journaux de flux VPC pour les sous-réseaux ne peuvent pas être désactivées, mais seulement supprimées.

Console

Dans la console Google Cloud, accédez à la page Journaux de flux VPC.

Accéder aux journaux de flux VPC
Cliquez sur l'onglet Sous-réseaux, Rattachements de VLAN ou Tunnels VPN.
- Sous-réseaux liste les sous-réseaux pour lesquels une configuration de journaux de flux VPC est active.
- Rattachements de VLAN liste les rattachements de VLAN pour Cloud Interconnect qui ont des configurations de journaux de flux VPC actives ou suspendues.
- Tunnels VPN liste les tunnels Cloud VPN dont les configurations de journaux de flux VPC sont actives ou suspendues.

gcloud

Pour afficher les configurations des journaux de flux VPC pour les rattachements de VLAN et les tunnels Cloud VPN, utilisez les commandes gcloud beta network-management vpc-flow-logs-configs list et gcloud beta network-management vpc-flow-logs-configs describe.

Exécutez l'une des commandes suivantes :

Pour afficher toutes les configurations de journaux de flux VPC dans un projet Google Cloud, exécutez:
```
gcloud beta network-management vpc-flow-logs-configs list --location=global
```
Pour afficher une seule configuration de journaux de flux VPC, exécutez la commande suivante:
```
gcloud beta network-management vpc-flow-logs-configs describe CONFIG_NAME \
    --location=global
```
Remplacez CONFIG_NAME par le nom de la configuration des journaux de flux VPC que vous souhaitez afficher.

API

Pour afficher toutes les configurations de journaux de flux VPC pour les rattachements VLAN et les tunnels Cloud VPN dans un projet Google Cloud, utilisez la méthode projects.locations.vpcFlowLogsConfigs.list:

GET https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs

Pour afficher une seule configuration de journaux de flux VPC, utilisez la méthode projects.locations.vpcFlowLogsConfigs.get:

GET https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Remplacez les éléments suivants :

PROJECT_ID: ID du projet Google Cloud contenant la ou les configurations des journaux de flux VPC que vous souhaitez afficher.
CONFIG_NAME: nom de la configuration des journaux de flux VPC.

Mettre à jour la configuration des journaux de flux VPC

Vous pouvez modifier les paramètres d'échantillonnage des journaux. Pour en savoir plus sur les paramètres que vous pouvez contrôler, consultez la section Échantillonnage et traitement des journaux. Pour personnaliser les champs de métadonnées, utilisez la gcloud CLI ou l'API.

Mettre à jour les paramètres de configuration des sous-réseaux

Console

Dans la console Google Cloud, accédez à la page Réseaux VPC.

Accéder aux réseaux VPC
Sous Sous-réseaux dans le projet actuel, cliquez sur le sous-réseau que vous souhaitez mettre à jour.
Cliquez sur Modifier.
Facultatif: ajustez l'un des paramètres suivants:
- L'intervalle d'agrégation. Par défaut, l'intervalle d'agrégation est défini sur 5 secondes.
- Indique si le filtrage des journaux doit être configuré. Par défaut, l'option Conserver uniquement les journaux qui correspondent à un filtre n'est pas sélectionnée.
- Indique si les métadonnées doivent être incluses dans les entrées de journal finales. Par défaut, l'option Annotations de métadonnées inclut tous les champs.
- Taux d'échantillonnage secondaire 50% signifie que la moitié des entrées générées par le processus principal d'échantillonnage de journaux de flux sont conservées. Le taux d'échantillonnage du journal de flux principal n'est pas configurable. Pour en savoir plus, consultez la section Échantillonnage et traitement des journaux.
Cliquez sur Enregistrer.

Vous pouvez également mettre à jour les paramètres de configuration des journaux de flux VPC à l'aide du menu Gérer les journaux de flux sous Sous-réseaux du projet en cours sur la page Réseaux VPC.

gcloud

Exécutez la commande suivante :

gcloud compute networks subnets update SUBNET_NAME \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \

Remplacez les éléments suivants :

AGGREGATION_INTERVAL : l'intervalle d'agrégation pour les journaux de flux dans ce sous-réseau. L'intervalle peut être défini sur l'une des valeurs suivantes : 5 secondes (par défaut), 30 secondes, 1 minute, 5 minutes, 10 minutes ou 15 minutes.
SAMPLING_RATE: taux d'échantillonnage du flux secondaire. L'échantillonnage du flux secondaire peut être compris entre 0.0 (aucun échantillonnage) et 1.0 (tous les journaux). La valeur par défaut est 0.5. Pour en savoir plus, consultez la section Échantillonnage et traitement des journaux.
FILTER_EXPRESSION est une expression qui définit les journaux que vous souhaitez conserver. L'expression est limitée à 2 048 caractères. Pour en savoir plus, consultez la section Filtrage des journaux.
LOGGING_METADATA : les annotations de métadonnées que vous souhaitez inclure dans les journaux :
- Utilisez include-all pour inclure toutes les annotations de métadonnées.
- Utilisez exclude-all pour exclure toutes les annotations de métadonnées (par défaut).
- Utilisez custom pour inclure une liste personnalisée de champs de métadonnées que vous spécifiez dans METADATA_FIELDS.
Remarque : Si la journalisation de flux était activée pour un sous-réseau à un moment donné avant le 1er mars 2021, et si LOGGING_METADATA n'a jamais été configuré explicitement, la valeur par défaut de LOGGING_METADATA est include-all.
METADATA_FIELDS : liste de champs de métadonnées séparés par une virgule que vous souhaitez inclure dans les journaux. Exemple : src_instance,dst_instance. Ne peut être défini que si LOGGING_METADATA est défini sur custom.

API

Modifiez les champs d'échantillonnage de journal pour mettre à jour les comportements des journaux de flux VPC.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    ...fields to modify
  },
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Remplacez les éléments suivants :

PROJECT_ID : ID du projet dans lequel se trouve le sous-réseau localisé.
REGION : région où se trouve la clé.
SUBNET_NAME : nom du sous-réseau existant.
SUBNET_FINGERPRINT : l'ID d'empreinte du sous-réseau existant, fourni lorsque vous décrivez un sous-réseau.
Pour les champs que vous pouvez modifier, consultez la section sur l'activation de la journalisation de flux VPC lors de la création d'un sous-réseau.

Pour plus d'informations, reportez-vous à la méthode subnetworks.patch.

Mettre à jour les paramètres de configuration pour les rattachements de VLAN et les tunnels Cloud VPN

Console

Dans la console Google Cloud, accédez à la page Journaux de flux VPC.

Accéder aux journaux de flux VPC
Sélectionnez l'onglet Rattachements de VLAN ou Tunnels VPN:
- Pour mettre à jour les paramètres des journaux de flux VPC pour les rattachements de VLAN, sélectionnez Rattachements de VLAN.
- Pour mettre à jour les paramètres des journaux de flux VPC pour les tunnels Cloud VPN, sélectionnez Tunnels VPN.
Sélectionnez une ou plusieurs configurations de journaux de flux VPC que vous souhaitez mettre à jour, puis cliquez sur Modifier.
Facultatif: ajustez l'un des éléments suivants:
- L'intervalle d'agrégation. Par défaut, l'intervalle d'agrégation est défini sur 5 secondes.
- Indique si l'état de la configuration des journaux de flux VPC doit être activé ou désactivé. L'état Activé signifie que la configuration des journaux de flux VPC sélectionnée est active et génère des journaux de flux.
- Indique si le filtrage des journaux doit être configuré. Par défaut, l'option Conserver uniquement les journaux qui correspondent à un filtre n'est pas sélectionnée.
- Indique si les métadonnées doivent être incluses dans les entrées de journal finales. Par défaut, l'option Annotations de métadonnées inclut tous les champs.
- Taux d'échantillonnage secondaire 100% signifie que toutes les entrées générées par le processus principal d'échantillonnage des journaux de flux sont conservées. Le taux d'échantillonnage du journal de flux principal n'est pas configurable. Pour en savoir plus, consultez la section Échantillonnage et traitement des journaux.
Cliquez sur Enregistrer.

Vous pouvez également mettre à jour les paramètres de configuration des journaux de flux VPC à l'aide du menu Gérer les journaux de flux dans l'onglet Rattachements de VLAN de la page Interconnect et dans l'onglet Tunnels VPN de la page VPN.

gcloud

Pour mettre à jour une configuration de journaux de flux VPC pour un rattachement de VLAN ou un tunnel Cloud VPN, utilisez la commande gcloud beta network-management vpc-flow-logs-configs update.

Exécutez la commande gcloud beta network-management vpc-flow-logs-configs update avec un ou plusieurs des paramètres facultatifs suivants:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    [--interconnect-attachment=VLAN_ATTACHMENT | --vpn-tunnel=VPN_TUNNEL] \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--state=STATE]

Par exemple, pour mettre à jour le paramètre d'intervalle d'agrégation, exécutez la commande suivante:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --aggregation-interval=AGGREGATION_INTERVAL

Remplacez les éléments suivants :

CONFIG_NAME: nom de la configuration des journaux de flux VPC que vous souhaitez mettre à jour. La configuration se trouve dans le même projet Google Cloud que le VLAN_ATTACHMENT ou le VPN_TUNNEL pour lequel elle est utilisée.

Pour mettre à jour les paramètres facultatifs, remplacez les éléments suivants:

VLAN_ATTACHMENT ou VPN_TUNNEL :
- Pour mettre à jour une configuration de journaux de flux VPC pour un rattachement de VLAN, spécifiez le rattachement de VLAN au format suivant : projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME.
- Pour mettre à jour une configuration de journaux de flux VPC pour un tunnel Cloud VPN, spécifiez le tunnel Cloud VPN au format suivant : projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME.
- Remplacez les éléments suivants :
  - PROJECT_ID: ID du projet Google Cloud contenant le rattachement de VLAN ou le tunnel Cloud VPN.
  - REGION: région du rattachement de VLAN ou du tunnel Cloud VPN.
  - NAME: nom du rattachement de VLAN ou du tunnel Cloud VPN.
AGGREGATION_INTERVAL: intervalle d'agrégation pour les journaux de flux générés par cette configuration. L'intervalle peut être défini sur l'une des valeurs suivantes : interval-5-sec(par défaut), interval-30-sec, interval-1-min, interval-5-min, interval-10-min ou interval-15-min.
FILTER_EXPRESSION: expression qui définit les journaux que vous souhaitez conserver. L'expression est limitée à 2 048 caractères. Pour en savoir plus, consultez la section Filtrage des journaux.
SAMPLING_RATE: taux d'échantillonnage du flux secondaire. L'échantillonnage du flux secondaire peut être défini entre 0.0 et 1.0 (tous les journaux, par défaut). Pour en savoir plus, consultez la section Échantillonnage et traitement des journaux.
LOGGING_METADATA: annotations de métadonnées que vous souhaitez inclure dans les journaux :
- Utilisez include-all-metadata pour inclure toutes les annotations de métadonnées (par défaut).
- Utilisez exclude-all-metadata pour exclure toutes les annotations de métadonnées.
- Utilisez custom-metadata pour inclure une liste personnalisée de champs de métadonnées. Pour spécifier les champs de métadonnées, utilisez le paramètre --metadata-fields :
  - --metadata-fields=METADATA_FIELDS: remplacez METADATA_FIELDS par une liste de champs de métadonnées séparés par une virgule que vous souhaitez inclure dans les journaux. Exemple : src_instance,dst_instance Ne peut être défini que si metadata est défini sur custom-metadata.
STATE: état de la configuration des journaux de flux VPC. Peut être enabled (par défaut) ou disabled.

API

Pour mettre à jour une configuration de journaux de flux VPC, utilisez la méthode projects.locations.vpcFlowLogsConfigs.patch. Pour en savoir plus sur les champs que vous pouvez modifier, consultez la section Ressource REST: projects.locations.vpcFlowLogsConfigs.

Mettez à jour une configuration de journaux de flux VPC pour un rattachement de VLAN ou un tunnel Cloud VPN:

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Remplacez les éléments suivants :

PROJECT_ID: ID du projet Google Cloud contenant la configuration des journaux de flux VPC. Cet ID est identique à l'ID du projet du rattachement VLAN ou du tunnel Cloud VPN pour lequel la configuration est utilisée.
CONFIG_NAME: nom de la configuration des journaux de flux VPC que vous souhaitez mettre à jour.
FIELDS: nom du ou des champs que vous souhaitez mettre à jour, séparés par une virgule. Par exemple, aggregationInterval,flowSampling,metadata.

Par exemple, pour mettre à jour le champ aggregationInterval d'une configuration my-config de journaux de flux VPC dans my-project, utilisez l'appel d'API suivant:

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/my-project/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval
{
  aggregationInterval:AGGREGATION_INTERVAL
}

Remplacez AGGREGATION_INTERVAL par l'une des valeurs acceptées pour ce paramètre.

Arrêter la collecte des journaux

Vous pouvez désactiver les journaux de flux VPC pour un sous-réseau, ce qui arrête la collecte des journaux et supprime sa configuration des journaux de flux VPC.

Vous pouvez suspendre la collecte des journaux pour un rattachement de VLAN ou un tunnel Cloud VPN en désactivant toutes ses configurations de journaux de flux VPC actives. Vous ne pouvez pas suspendre la collecte des journaux pour un sous-réseau.

Si vous n'avez plus besoin d'une configuration de journaux de flux VPC, vous pouvez la supprimer. La collecte des journaux est arrêtée et la configuration est supprimée.

Désactiver les journaux de flux VPC pour un sous-réseau

Console

Dans la console Google Cloud, accédez à la page Réseaux VPC.

Accéder aux réseaux VPC
Cliquez sur le sous-réseau que vous souhaitez mettre à jour.
Cliquez sur Modifier.
Pour Journaux de flux, sélectionnez Désactivé.
Cliquez sur Enregistrer.

gcloud

Exécutez la commande suivante :

gcloud compute networks subnets update SUBNET_NAME \
    --no-enable-flow-logs

API

Désactivez les journaux de flux VPC sur un sous-réseau pour arrêter la collecte des enregistrements de journal.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": false
  },
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Remplacez les éléments suivants :

PROJECT_ID : ID du projet dans lequel se trouve le sous-réseau localisé.
REGION : région où se trouve la clé.
SUBNET_NAME : nom du sous-réseau existant.
SUBNET_FINGERPRINT : l'ID d'empreinte du sous-réseau existant, fourni lorsque vous décrivez un sous-réseau.

Pour plus d'informations, reportez-vous à la méthode subnetworks.patch.

Désactiver une configuration de journaux de flux VPC

Console

Dans la console Google Cloud, accédez à la page Journaux de flux VPC.

Accéder aux journaux de flux VPC
Sélectionnez l'onglet Rattachements de VLAN ou Tunnels VPN:
- Pour désactiver une configuration de journaux de flux VPC pour un rattachement de VLAN, sélectionnez Rattachements de VLAN.
- Pour désactiver une configuration de journaux de flux VPC pour un tunnel Cloud VPN, sélectionnez Tunnels VPN.
Remarque :Vous ne pouvez pas désactiver les configurations de journaux de flux VPC pour les sous-réseaux.
Sélectionnez une ou plusieurs configurations de journaux de flux VPC que vous souhaitez désactiver, puis définissez l'état de la configuration sur Désactiver ou Désactiver tout. L'option Désactiver tout du menu Modifier l'état de la configuration ne s'affiche que si votre sélection inclut à la fois des configurations de journaux de flux VPC actives et inactives.

gcloud

Pour suspendre la collecte des journaux pour une configuration de journaux de flux VPC, exécutez la commande gcloud beta network-management vpc-flow-logs-configs update.

Exécutez la commande suivante :

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --state=disabled

Remplacez CONFIG_NAME par le nom de la configuration des journaux de flux VPC que vous souhaitez mettre à jour. La configuration se trouve dans le même projet Google Cloud que le rattachement de VLAN ou le tunnel Cloud VPN pour lesquels elle est utilisée.

API

Pour suspendre la collecte des journaux pour une configuration de journaux de flux VPC, utilisez la méthode projects.locations.vpcFlowLogsConfigs.patch.

Suspendre la collecte des journaux pour une configuration de journaux de flux VPC:

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state
{
  "state": "DISABLED"
}

Remplacez les éléments suivants :

PROJECT_ID: ID du projet Google Cloud contenant la configuration des journaux de flux VPC. Cet ID est identique à l'ID du projet du rattachement VLAN ou du tunnel Cloud VPN pour lequel la configuration est utilisée.
CONFIG_NAME: nom de la configuration des journaux de flux VPC que vous souhaitez mettre à jour.

Supprimer une configuration de journaux de flux VPC

Console

Dans la console Google Cloud, accédez à la page Journaux de flux VPC.

Accéder aux journaux de flux VPC
Sélectionnez l'onglet Sous-réseaux, Rattachements de VLAN ou Tunnels VPN:
- Pour supprimer une configuration de journaux de flux VPC pour un sous-réseau, sélectionnez Sous-réseaux.
- Pour supprimer une configuration de journaux de flux VPC pour un rattachement de VLAN, sélectionnez Rattachements de VLAN.
- Pour supprimer une configuration de journaux de flux VPC pour un tunnel Cloud VPN, sélectionnez Tunnels VPN.
Sélectionnez une ou plusieurs configurations de journaux de flux VPC que vous souhaitez supprimer, puis cliquez sur Supprimer.

gcloud

Pour supprimer une configuration de journaux de flux VPC pour un rattachement de VLAN ou un tunnel Cloud VPN, exécutez la commande gcloud beta network-management vpc-flow-logs-configs delete.

Exécutez la commande suivante :

gcloud beta network-management vpc-flow-logs-configs delete CONFIG_NAME \
    --location=global

Remplacez CONFIG_NAME par le nom de la configuration des journaux de flux VPC que vous souhaitez supprimer.

API

Pour supprimer une configuration de journaux de flux VPC pour un rattachement de VLAN ou un tunnel Cloud VPN, utilisez la méthode projects.locations.vpcFlowLogsConfigs.delete:

DELETE https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Remplacez les éléments suivants :

PROJECT_ID: ID du projet Google Cloud contenant la configuration des journaux de flux VPC que vous souhaitez supprimer.
CONFIG_NAME: nom de la configuration des journaux de flux VPC.

Dépannage

Les journaux de flux des sous-réseaux semblent être désactivés même si vous les avez activés.

Lorsque vous configurez un sous-réseau proxy réservé pour les équilibreurs de charge d'application internes et que vous utilisez la commande gcloud compute networks subnets pour activer les journaux de flux VPC, la commande semble fonctionner, mais les journaux de flux ne sont pas activés. L'option --enable-flow-logs ne prend pas effet lorsque vous incluez également l'option --purpose=INTERNAL_HTTPS_LOAD_BALANCER.

Lorsque vous utilisez la console Google Cloud ou l'API pour activer les journaux de flux, le message d'erreur suivant s'affiche : "Invalid value for field 'resource.enableFlowLogs':'true'. Invalid field set in subnetwork with purpose INTERNAL_HTTPS_LOAD_BALANCER."

Comme les sous-réseaux proxy réservés ne possèdent pas de VM, les journaux de flux VPC ne sont pas compatibles. Ce fonctionnement est intentionnel.

Étapes suivantes

Accédez aux journaux de flux