配置 VPC 流日志
本页面介绍了如何配置 VPC 流日志。本页面假定您熟悉 VPC 流日志和关于 VPC 流日志记录中所述的概念。
准备工作
请至少配置以下一项:
借助 Network Management API,您可以为组织、虚拟私有云 (VPC) 网络、子网、Cloud Interconnect 的 VLAN 连接和 Cloud VPN 隧道配置 VPC 流日志。如需使用 Network Management API,请执行以下操作:
在 Google Cloud 项目中启用 Network Management API。
确保您按如下所示被授予 Network Management Admin 角色 (
roles/networkmanagement.admin):- 组织级(如果您想为组织配置 VPC 流日志,则需要此级别)
- 项目级(如果您想为 VPC 网络、子网、VLAN 连接或 Cloud VPN 隧道配置 VPC 流日志,则需要此级别)
此外,如果您想为组织配置 VPC 流日志,请确保您拥有
resourcemanager.organizations.get权限。
借助 Compute Engine API,您可以为子网配置 VPC 流日志。使用 Compute Engine API 创建的配置无法通过 Network Management API 进行管理。如需使用 Compute Engine API,请执行以下操作:
在 Google Cloud 项目中启用 Compute Engine API。
确保您拥有项目的以下角色之一:
- Compute Admin 角色 (
roles/compute.admin) - Compute Network Admin 角色 (
roles/compute.networkAdmin)
- Compute Admin 角色 (
设置 Google Cloud CLI
如果您不打算使用 gcloud CLI 配置 VPC 流日志,请跳过此步骤。
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
启用 VPC 流日志
您可以通过创建 VPC 流日志配置来为资源启用 VPC 流日志。VPC 流日志允许您在组织级和项目级创建配置:
- 组织级配置可为组织中所有 VPC 网络中的所有子网、VLAN 连接和 Cloud VPN 隧道启用流日志。默认情况下,这些配置会启用跨项目注解。
- 项目级配置使您可以为以下资源启用流日志:
- 特定 VPC 网络,包括该网络中的所有子网、VLAN 连接和 Cloud VPN 隧道
- 特定子网、VLAN 连接或 Cloud VPN 隧道
您可以对每个资源添加多个 VPC 流日志配置。每个配置都会生成一组单独的流日志。如果您将某个资源与多个 VPC 流日志配置相关联,并且其范围有重叠,则日志记录信息可能会包含重复的日志。如需了解详情,请参阅受支持的配置。
您还可以修改向日志记录写入的信息量。如需详细了解您可以控制的参数,请参阅日志采样和处理。
为子网启用 VPC 流日志
为子网启用 VPC 流日志时,您会为子网中的所有虚拟机启用日志记录。
为子网启用 VPC 流日志 (Network Management API)
本部分介绍如何了使用 Network Management API 为子网启用 VPC 流日志。
控制台
在 Google Cloud 控制台中,前往 VPC 网络页面。
在当前项目中的子网标签页中,选择一个或多个子网,然后点击 管理流日志。
在 管理流日志中,点击添加新配置。
在配置 - 子网(预览版)部分中,点击添加配置。
在名称字段中,为新的 VPC 流日志配置输入名称。
可选:调整汇总时间间隔以及高级设置部分中的任意设置:
- 是否配置日志过滤。默认情况下,仅保留与过滤条件匹配的日志处于取消选中状态。
- 是否在最终日志条目中包含元数据。默认情况下,元数据注解包括所有字段。
- 次要采样率。
100%表示系统会保留主要流日志采样流程生成的所有条目。您无法配置主要流日志采样率。如需了解详情,请参阅日志采样和处理。
点击保存。
gcloud
如需为子网启用 VPC 流日志,请使用 gcloud beta network-management vpc-flow-logs-configs create 命令。
您可以通过创建 VPC 流日志配置来启用 VPC 流日志。您可以在创建配置时将其所有参数设置为默认值,也可以自定义默认值。
在 gcloud CLI 中,将项目设置为子网的 Google Cloud 项目 ID,然后运行以下命令之一:
如需创建默认 VPC 流日志配置,请运行以下命令:
gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --subnet=SUBNET如需创建自定义 VPC 流日志配置,请指定您要自定义的每个参数。
例如,如需在创建 VPC 流日志配置时自定义汇总时间间隔、过滤、次要采样率和元数据参数,请运行以下命令:
gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --subnet=SUBNET \ --aggregation-interval=AGGREGATION_INTERVAL \ --filter-expr=FILTER_EXPRESSION \ --flow-sampling=SAMPLING_RATE \ --metadata=LOGGING_METADATA替换以下内容:
CONFIG_NAME:配置的名称。SUBNET:您要进行日志记录的子网。必须采用以下格式指定:projects/PROJECT_ID/regions/REGION/subnetworks/NAME,其中:PROJECT_ID是包含子网的 Google Cloud 项目的 ID。您必须在此项目中创建配置。REGION是子网的区域。NAME是子网的名称。
如需在自定义配置中设置可选参数,请替换以下内容:
-
AGGREGATION_INTERVAL:此配置生成的流日志的汇总间隔。此参数可以设置为interval-5-sec(默认值)、interval-30-sec、interval-1-min、interval-5-min、interval-10-min或interval-15-min。 -
FILTER_EXPRESSION:定义要保留的日志的表达式。表达式的长度上限为 2,048 个字符。 如需了解详情,请参阅日志过滤。 -
SAMPLING_RATE:次要流采样率。此参数可以设置为从大于0.0到1.0(所有日志,默认值)。如需了解详情,请参阅日志采样和处理。 -
LOGGING_METADATA:您要包含在日志中的元数据注解:- 使用
include-all-metadata可以包含所有元数据注解(默认值)。 - 使用
exclude-all-metadata可以排除所有元数据注解。 - 使用
custom-metadata可以包含自定义元数据字段列表。如需指定元数据字段,请使用--metadata-fields标志:--metadata-fields=METADATA_FIELDS:将METADATA_FIELDS替换为您要包含在日志中的元数据字段的英文逗号分隔列表。例如src_instance,dst_instance。只有当metadata设置为custom-metadata时才能设置此项。
- 使用
API
如需为子网启用 VPC 流日志,请使用 projects.locations.vpcFlowLogsConfigs.create 方法。
您可以通过创建 VPC 流日志配置来启用 VPC 流日志。您可以在创建配置时将其所有参数设置为默认值,也可以自定义默认值。
如需创建默认 VPC 流日志配置,请在 API 请求中添加以下参数:
POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
"subnet": "SUBNET"
}
如需创建自定义 VPC 流日志配置,请指定您要自定义的每个参数。
例如,如需在创建 VPC 流日志配置时自定义汇总间隔、过滤、次要采样率和元数据参数,请在 API 请求中添加以下参数:
POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
"subnet": "SUBNET",
"aggregationInterval": "AGGREGATION_INTERVAL",
"filterExpr": "FILTER_EXPRESSION",
"flowSampling": SAMPLING_RATE,
"metadata": "LOGGING_METADATA"
}
替换以下内容:
PROJECT_ID:子网的 Google Cloud 项目 ID。CONFIG_NAME:配置的名称。SUBNET:您要进行日志记录的子网。必须采用以下格式指定:projects/PROJECT_ID/regions/REGION/subnetworks/NAME,其中:PROJECT_ID是子网的项目 ID。REGION是子网的区域。NAME是子网的名称。
-
AGGREGATION_INTERVAL:此配置生成的流日志的汇总间隔。此参数可以设置为INTERVAL_5_SEC(默认值)、INTERVAL_30_SEC、INTERVAL_1_MIN、INTERVAL_5_MIN、INTERVAL_10_MIN或INTERVAL_15_MIN。 -
FILTER_EXPRESSION:定义要保留的日志的表达式。表达式的长度上限为 2,048 个字符。 如需了解详情,请参阅日志过滤。 -
SAMPLING_RATE:次要流采样率。此参数可以设置为从大于0.0到1.0(所有日志,默认值)。如需了解详情,请参阅日志采样和处理。 -
LOGGING_METADATA:您要包含在日志中的元数据注解:- 使用
INCLUDE_ALL_METADATA可以包含所有元数据注解(默认值)。 - 使用
EXCLUDE_ALL_METADATA可以排除所有元数据注解。 - 使用
CUSTOM_METADATA可以包含自定义元数据字段列表。如需指定元数据字段,请使用metadataFields参数:metadataFields: METADATA_FIELDS:将METADATA_FIELDS替换为您要包含在日志中的元数据字段的英文逗号分隔列表。例如src_instance,dst_instance。 只有当metadata设置为CUSTOM_METADATA时才能设置此项。
- 使用
为子网启用 VPC 流日志 (Compute Engine API)
本部分介绍了如何使用 Compute Engine API 为子网启用 VPC 流日志。您可以在创建子网时启用 VPC 流日志,也可以为现有子网启用 VPC 流日志。
在创建新子网时启用 VPC 流日志
控制台
gcloud
运行以下命令:
gcloud compute networks subnets create SUBNET_NAME \
--enable-flow-logs \
[--logging-aggregation-interval=AGGREGATION_INTERVAL] \
[--logging-flow-sampling=SAMPLING_RATE] \
[--logging-filter-expr=FILTER_EXPRESSION] \
[--logging-metadata=LOGGING_METADATA] \
[--logging-metadata-fields=METADATA_FIELDS] \
[other flags as needed]
替换以下内容:
AGGREGATION_INTERVAL:该子网中流日志的汇总时间间隔。该时间间隔可以设置为以下任何值:5 秒(默认)、30 秒、1 分钟、5 分钟、10 分钟或 15 分钟。SAMPLING_RATE:次要流采样率。次要流采样的范围可以设置为从0.0(不采样)到1.0(所有日志)。默认值为0.5。 如需了解详情,请参阅日志采样和处理。FILTER_EXPRESSION:定义要保留的日志的表达式。表达式的长度上限为 2,048 个字符。如需了解详情,请参阅日志过滤。LOGGING_METADATA:您希望包括在日志中的元数据注释:- 使用
include-all可以包含所有元数据注解。 - 使用
exclude-all可以排除所有元数据注解(默认)。 - 使用
custom可以包括您在METADATA_FIELDS中指定的元数据字段的自定义列表。
- 使用
METADATA_FIELDS:您希望包括在日志中的元数据字段的逗号分隔列表。例如src_instance,dst_instance。只有当LOGGING_METADATA设置为custom时才能设置此项。
API
在创建新子网时启用 VPC 流日志。
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
"logConfig": {
"aggregationInterval": "AGGREGATION_INTERVAL",
"flowSampling": SAMPLING_RATE,
"filterExpr": EXPRESSION,
"metadata": METADATA_SETTING,
"metadataFields": METADATA_FIELDS,
"enable": true
},
"ipCidrRange": "IP_RANGE",
"network": "NETWORK_URL",
"name": "SUBNET_NAME"
}
请替换以下内容:
PROJECT_ID:子网所属项目的 ID 。REGION:要在其中创建子网的区域。AGGREGATION_INTERVAL设置该子网中流日志的汇总时间间隔。此时间间隔可以设置为以下任何值:INTERVAL_5_SEC、INTERVAL_30_SEC、INTERVAL_1_MIN、INTERVAL_5_MIN、INTERVAL_10_MIN或INTERVAL_15_MIN。SAMPLING_RATE:流采样率。流采样的范围可以设置为从0.0(不采样)到1.0(所有日志)。 默认值为.0.5。EXPRESSION:用于过滤实际写入的日志的过滤表达式。表达式的长度上限为 2,048 个字符。如需了解详情,请参阅日志过滤。METADATA_SETTING:您希望包括在日志中的元数据注释:- 使用
INCLUDE_ALL_METADATA可以包含所有元数据注解。 - 使用
EXCLUDE_ALL_METADATA可以排除所有元数据注解(默认)。 - 使用
CUSTOM_METADATA可以包括您在METADATA_FIELDS中指定的元数据字段的自定义列表。
- 使用
METADATA_FIELDS:设置metadata: CUSTOM_METADATA后要捕获的元数据字段。这是一个以英文逗号分隔的元数据字段列表,例如src_instance, src_vpc.project_id。IP_RANGE:子网的主要内部 IP 地址范围。NETWORK_URL:在其中创建子网的 Virtual Private Cloud 网络的网址。SUBNET_NAME:子网的名称。
如需了解详情,请参阅 subnetworks.insert 方法。
Terraform
您可以使用 Terraform 模块创建自定义模式 VPC 网络和子网。
以下示例会创建三个子网,如下所示:
subnet-01停用了 VPC 流日志。创建子网时,VPC 流日志会被停用,除非您明确启用。subnet-02使用默认流日志设置启用了 VPC 流日志。subnet-03启用了 VPC 流日志,并进行了一些自定义设置。
如需了解如何应用或移除 Terraform 配置,请参阅基本 Terraform 命令。
为现有子网启用 VPC 流日志
控制台
在 Google Cloud 控制台中,前往 VPC 网络页面。
点击要更新的子网。
点击修改。
在流日志部分,选择开启。
可选:调整汇总时间间隔以及高级设置部分中的以下任意设置:
- 是否配置日志过滤。默认情况下,仅保留与过滤条件匹配的日志处于取消选中状态。
- 是否在最终日志条目中包含元数据。默认情况下,元数据注解包括所有字段。
- 次要采样率。
50%表示系统会保留主要流日志采样流程生成的一半条目。您无法配置主要流日志采样率。如需了解详情,请参阅日志采样和处理。
点击保存。
gcloud
运行以下命令:
gcloud compute networks subnets update SUBNET_NAME \
--enable-flow-logs \
[--logging-aggregation-interval=AGGREGATION_INTERVAL] \
[--logging-flow-sampling=SAMPLING_RATE] \
[--logging-filter-expr=FILTER_EXPRESSION] \
[--logging-metadata=LOGGING_METADATA] \
[--logging-metadata-fields=METADATA_FIELDS] \
[other flags as needed]
替换以下内容:
AGGREGATION_INTERVAL:该子网中流日志的汇总时间间隔。该时间间隔可以设置为以下任何值:5 秒(默认)、30 秒、1 分钟、5 分钟、10 分钟或 15 分钟。SAMPLING_RATE:次要流采样率。次要流采样的范围可以设置为从0.0(不采样)到1.0(所有日志)。默认值为0.5。 如需了解详情,请参阅日志采样和处理。FILTER_EXPRESSION:定义要保留的日志的表达式。表达式的长度上限为 2,048 个字符。如需了解详情,请参阅日志过滤。LOGGING_METADATA:您希望包括在日志中的元数据注释:- 使用
include-all可以包含所有元数据注解。 - 使用
exclude-all可以排除所有元数据注解(默认)。 - 使用
custom可以包括您在METADATA_FIELDS中指定的元数据字段的自定义列表。
- 使用
METADATA_FIELDS:您希望包括在日志中的元数据字段的逗号分隔列表。例如src_instance,dst_instance。只有当LOGGING_METADATA设置为custom时才能设置此项。
API
为现有子网启用 VPC 流日志。
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
"logConfig": {
"enable": true
...other logging fields.
},
"fingerprint": "SUBNET_FINGERPRINT"
}
请替换以下内容:
PROJECT_ID:子网所在项目的 ID。REGION:子网所在的区域。SUBNET_NAME:现有子网的名称。SUBNET_FINGERPRINT:现有子网的指纹 ID,由您在描述子网时提供。- 如需了解其他日志记录字段,请参阅创建子网时启用 VPC 流日志记录。
如需了解详情,请参阅 subnetworks.patch 方法。
为 VLAN 连接启用 VPC 流日志
控制台
在 Google Cloud 控制台中,前往互连页面。
在 VLAN 连接标签页中,选择一个或多个 VLAN 连接,然后点击列表顶部的选择栏中的 管理流日志。
在 管理流日志中,点击添加新配置。
在名称字段中,为新的 VPC 流日志配置输入名称。
可选:调整汇总时间间隔以及高级设置部分中的任意设置:
- 是否配置日志过滤。默认情况下,仅保留与过滤条件匹配的日志处于取消选中状态。
- 是否在最终日志条目中包含元数据。默认情况下,元数据注解包括所有字段。
- 次要采样率。
100%表示系统会保留主要流日志采样流程生成的所有条目。您无法配置主要流日志采样率。如需了解详情,请参阅日志采样和处理。
点击保存。
gcloud
如需为 VLAN 连接启用 VPC 流日志,请使用 gcloud network-management vpc-flow-logs-configs create 命令。
您可以通过创建 VPC 流日志配置来启用 VPC 流日志。您可以在创建配置时将其所有参数设置为默认值,也可以自定义默认值。
在 gcloud CLI 中,将项目设置为 VLAN 连接的Google Cloud 项目 ID,然后运行以下命令之一:
如需创建默认 VPC 流日志配置,请运行以下命令:
gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --interconnect-attachment=VLAN_ATTACHMENT如需创建自定义 VPC 流日志配置,请指定您要自定义的每个参数。
例如,如需在创建 VPC 流日志配置时自定义汇总时间间隔、过滤、次要采样率和元数据参数,请运行以下命令:
gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --interconnect-attachment=VLAN_ATTACHMENT \ --aggregation-interval=AGGREGATION_INTERVAL \ --filter-expr=FILTER_EXPRESSION \ --flow-sampling=SAMPLING_RATE \ --metadata=LOGGING_METADATA替换以下内容:
CONFIG_NAME:配置的名称。VLAN_ATTACHMENT:您要进行日志记录的 VLAN 连接。必须采用以下格式指定:projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME,其中:PROJECT_ID是包含 VLAN 连接的 Google Cloud 项目的 ID。您必须在此项目中创建配置。REGION是 VLAN 连接所在的区域。NAME是 VLAN 连接的名称。
如需在自定义配置中设置可选参数,请替换以下内容:
-
AGGREGATION_INTERVAL:此配置生成的流日志的汇总间隔。此参数可以设置为interval-5-sec(默认值)、interval-30-sec、interval-1-min、interval-5-min、interval-10-min或interval-15-min。 -
FILTER_EXPRESSION:定义要保留的日志的表达式。表达式的长度上限为 2,048 个字符。 如需了解详情,请参阅日志过滤。 -
SAMPLING_RATE:次要流采样率。此参数可以设置为从大于0.0到1.0(所有日志,默认值)。如需了解详情,请参阅日志采样和处理。 -
LOGGING_METADATA:您要包含在日志中的元数据注解:- 使用
include-all-metadata可以包含所有元数据注解(默认值)。 - 使用
exclude-all-metadata可以排除所有元数据注解。 - 使用
custom-metadata可以包含自定义元数据字段列表。如需指定元数据字段,请使用--metadata-fields标志:--metadata-fields=METADATA_FIELDS:将METADATA_FIELDS替换为您要包含在日志中的元数据字段的英文逗号分隔列表。例如src_instance,dst_instance。只有当metadata设置为custom-metadata时才能设置此项。
- 使用
Terraform
您可以使用 Terraform 模块为 VLAN 连接创建 VPC 流日志配置。
以下代码块会创建默认 VPC 流日志配置。
上面的示例假定 google_compute_interconnect_attachment 资源的名称为 attachment。如需查看此配置的完整示例,请参阅 terraform-docs-samples 仓库。
以下代码块会创建一个 VPC 流日志配置,其中:
- 汇总间隔设置为
INTERVAL_10_MIN。 - 次要流采样率设置为
0.7。 - 要包含在日志中的元数据设置为
INCLUDE_ALL_METADATA。 - 配置状态设置为
ENABLED。
上面的示例假定 google_compute_interconnect_attachment 资源的名称为 attachment。如需查看此配置的完整示例,请参阅 terraform-docs-samples 仓库。
如需了解如何应用或移除 Terraform 配置,请参阅基本 Terraform 命令。
API
如需为 VLAN 连接启用 VPC 流日志,请使用 projects.locations.vpcFlowLogsConfigs.create 方法。
您可以通过创建 VPC 流日志配置来启用 VPC 流日志。您可以在创建配置时将其所有参数设置为默认值,也可以自定义默认值。
如需创建默认 VPC 流日志配置,请在 API 请求中添加以下参数:
POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
"interconnectAttachment": "VLAN_ATTACHMENT"
}
如需创建自定义 VPC 流日志配置,请指定您要自定义的每个参数。
例如,如需在创建 VPC 流日志配置时自定义汇总间隔、过滤、次要采样率和元数据参数,请在 API 请求中添加以下参数:
POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
"interconnectAttachment": "VLAN_ATTACHMENT",
"aggregationInterval": "AGGREGATION_INTERVAL",
"filterExpr": "FILTER_EXPRESSION",
"flowSampling": SAMPLING_RATE,
"metadata": "LOGGING_METADATA"
}
替换以下内容:
PROJECT_ID:VLAN 连接的 Google Cloud 项目 ID。CONFIG_NAME:配置的名称。VLAN_ATTACHMENT:您要进行日志记录的 VLAN 连接。必须采用以下格式指定:projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME,其中:PROJECT_ID是 VLAN 连接的项目 ID。REGION是 VLAN 连接所在的区域。NAME是 VLAN 连接的名称。
-
AGGREGATION_INTERVAL:此配置生成的流日志的汇总间隔。此参数可以设置为INTERVAL_5_SEC(默认值)、INTERVAL_30_SEC、INTERVAL_1_MIN、INTERVAL_5_MIN、INTERVAL_10_MIN或INTERVAL_15_MIN。 -
FILTER_EXPRESSION:定义要保留的日志的表达式。表达式的长度上限为 2,048 个字符。 如需了解详情,请参阅日志过滤。 -
SAMPLING_RATE:次要流采样率。此参数可以设置为从大于0.0到1.0(所有日志,默认值)。如需了解详情,请参阅日志采样和处理。 -
LOGGING_METADATA:您要包含在日志中的元数据注解:- 使用
INCLUDE_ALL_METADATA可以包含所有元数据注解(默认值)。 - 使用
EXCLUDE_ALL_METADATA可以排除所有元数据注解。 - 使用
CUSTOM_METADATA可以包含自定义元数据字段列表。如需指定元数据字段,请使用metadataFields参数:metadataFields: METADATA_FIELDS:将METADATA_FIELDS替换为您要包含在日志中的元数据字段的英文逗号分隔列表。例如src_instance,dst_instance。 只有当metadata设置为CUSTOM_METADATA时才能设置此项。
- 使用
为 Cloud VPN 隧道启用 VPC 流日志
控制台
在 Google Cloud 控制台中,前往 VPN 页面。
在 Cloud VPN 隧道标签页中,选择一个或多个 Cloud VPN 隧道,然后点击列表顶部的选择栏中的 管理流日志。
在 管理流日志中,点击添加新配置。
在名称字段中,为新的 VPC 流日志配置输入名称。
可选:调整汇总时间间隔以及高级设置部分中的任意设置:
- 是否配置日志过滤。默认情况下,仅保留与过滤条件匹配的日志处于取消选中状态。
- 是否在最终日志条目中包含元数据。默认情况下,元数据注解包括所有字段。
- 次要采样率。
100%表示系统会保留主要流日志采样流程生成的所有条目。您无法配置主要流日志采样率。如需了解详情,请参阅日志采样和处理。
点击保存。
gcloud
如需为 Cloud VPN 隧道启用 VPC 流日志,请使用 gcloud network-management vpc-flow-logs-configs create 命令。
您可以通过创建 VPC 流日志配置来启用 VPC 流日志。您可以在创建配置时将其所有参数设置为默认值,也可以自定义默认值。
在 gcloud CLI 中,将项目设置为 Cloud VPN 隧道的Google Cloud 项目 ID,然后运行以下命令之一:
如需创建默认 VPC 流日志配置,请运行以下命令:
gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --vpn-tunnel=VPN_TUNNEL如需创建自定义 VPC 流日志配置,请指定您要自定义的每个参数。
例如,如需在创建 VPC 流日志配置时自定义汇总时间间隔、过滤、次要采样率和元数据参数,请运行以下命令:
gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --vpn-tunnel=VPN_TUNNEL \ --aggregation-interval=AGGREGATION_INTERVAL \ --filter-expr=FILTER_EXPRESSION \ --flow-sampling=SAMPLING_RATE \ --metadata=LOGGING_METADATA替换以下内容:
CONFIG_NAME:配置的名称。VPN_TUNNEL:您要进行日志记录的 Cloud VPN 隧道。必须采用以下格式指定:projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME,其中:PROJECT_ID是包含 Cloud VPN 隧道的 Google Cloud 项目的 ID。您必须在此项目中创建配置。REGION是 Cloud VPN 隧道所在的区域。NAME是 Cloud VPN 隧道的名称。
如需在自定义配置中设置可选参数,请替换以下内容:
-
AGGREGATION_INTERVAL:此配置生成的流日志的汇总间隔。此参数可以设置为interval-5-sec(默认值)、interval-30-sec、interval-1-min、interval-5-min、interval-10-min或interval-15-min。 -
FILTER_EXPRESSION:定义要保留的日志的表达式。表达式的长度上限为 2,048 个字符。 如需了解详情,请参阅日志过滤。 -
SAMPLING_RATE:次要流采样率。此参数可以设置为从大于0.0到1.0(所有日志,默认值)。如需了解详情,请参阅日志采样和处理。 -
LOGGING_METADATA:您要包含在日志中的元数据注解:- 使用
include-all-metadata可以包含所有元数据注解(默认值)。 - 使用
exclude-all-metadata可以排除所有元数据注解。 - 使用
custom-metadata可以包含自定义元数据字段列表。如需指定元数据字段,请使用--metadata-fields标志:--metadata-fields=METADATA_FIELDS:将METADATA_FIELDS替换为您要包含在日志中的元数据字段的英文逗号分隔列表。例如src_instance,dst_instance。只有当metadata设置为custom-metadata时才能设置此项。
- 使用
Terraform
您可以使用 Terraform 模块为 Cloud VPN 隧道创建 VPC 流日志配置。
以下代码块会创建默认 VPC 流日志配置。
上面的示例假定 google_compute_vpn_tunnel 资源的名称为 tunnel。如需查看此配置的完整示例,请参阅 terraform-docs-samples 仓库。
以下代码块会创建一个 VPC 流日志配置,其中:
- 汇总间隔设置为
INTERVAL_10_MIN。 - 次要流采样率设置为
0.7。 - 要包含在日志中的元数据设置为
INCLUDE_ALL_METADATA。 - 配置状态设置为
ENABLED。
上面的示例假定 google_compute_vpn_tunnel 资源的名称为 tunnel。如需查看此配置的完整示例,请参阅 terraform-docs-samples 仓库。
如需了解如何应用或移除 Terraform 配置,请参阅基本 Terraform 命令。
API
如需为 Cloud VPN 隧道启用 VPC 流日志,请使用 projects.locations.vpcFlowLogsConfigs.create 方法。
您可以通过创建 VPC 流日志配置来启用 VPC 流日志。您可以在创建配置时将其所有参数设置为默认值,也可以自定义默认值。
如需创建默认 VPC 流日志配置,请在 API 请求中添加以下参数:
POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
"vpnTunnel": "VPN_TUNNEL"
}
如需创建自定义 VPC 流日志配置,请指定您要自定义的每个参数。
例如,如需在创建 VPC 流日志配置时自定义汇总间隔、过滤、次要采样率和元数据参数,请在 API 请求中添加以下参数:
POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
"vpnTunnel": "VPN_TUNNEL",
"aggregationInterval": "AGGREGATION_INTERVAL",
"filterExpr": "FILTER_EXPRESSION",
"flowSampling": SAMPLING_RATE,
"metadata": "LOGGING_METADATA"
}
替换以下内容:
-
PROJECT_ID:Cloud VPN 隧道的 Google Cloud 项目 ID。 -
CONFIG_NAME:配置的名称。 -
VPN_TUNNEL:您要进行日志记录的 Cloud VPN 隧道。必须采用以下格式指定:projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME,其中:PROJECT_ID是 Cloud VPN 隧道的项目 ID。REGION是 Cloud VPN 隧道所在的区域。NAME是 Cloud VPN 隧道的名称。
-
AGGREGATION_INTERVAL:此配置生成的流日志的汇总间隔。此参数可以设置为INTERVAL_5_SEC(默认值)、INTERVAL_30_SEC、INTERVAL_1_MIN、INTERVAL_5_MIN、INTERVAL_10_MIN或INTERVAL_15_MIN。 -
FILTER_EXPRESSION:定义要保留的日志的表达式。表达式的长度上限为 2,048 个字符。 如需了解详情,请参阅日志过滤。 -
SAMPLING_RATE:次要流采样率。此参数可以设置为从大于0.0到1.0(所有日志,默认值)。如需了解详情,请参阅日志采样和处理。 -
LOGGING_METADATA:您要包含在日志中的元数据注解:- 使用
INCLUDE_ALL_METADATA可以包含所有元数据注解(默认值)。 - 使用
EXCLUDE_ALL_METADATA可以排除所有元数据注解。 - 使用
CUSTOM_METADATA可以包含自定义元数据字段列表。如需指定元数据字段,请使用metadataFields参数:metadataFields: METADATA_FIELDS:将METADATA_FIELDS替换为您要包含在日志中的元数据字段的英文逗号分隔列表。例如src_instance,dst_instance。 只有当metadata设置为CUSTOM_METADATA时才能设置此项。
- 使用
为 VPC 网络启用 VPC 流日志
如需为 VPC 网络中的所有子网、VLAN 连接和 Cloud VPN 隧道启用 VPC 流日志,请执行以下操作。
控制台
在 Google Cloud 控制台中,前往 VPC 网络页面。
在当前项目中的网络标签页中,选择一个或多个网络,然后点击列表顶部的 管理流日志。
在 管理流日志中,点击添加新配置。
在名称字段中,为新的 VPC 流日志配置输入名称。
可选:调整汇总时间间隔以及高级设置部分中的任意设置:
- 是否配置日志过滤。默认情况下,仅保留与过滤条件匹配的日志处于取消选中状态。
- 是否在最终日志条目中包含元数据。默认情况下,元数据注解包括所有字段。
- 次要采样率。
100%表示系统会保留主要流日志采样流程生成的所有条目。您无法配置主要流日志采样率。如需了解详情,请参阅日志采样和处理。
点击保存。
gcloud
如需为 VPC 网络启用 VPC 流日志,请使用 gcloud beta network-management vpc-flow-logs-configs create 命令。
您可以通过创建 VPC 流日志配置来启用 VPC 流日志。您可以在创建配置时将其所有参数设置为默认值,也可以自定义默认值。
在 gcloud CLI 中,将项目设置为 VPC 网络的Google Cloud 项目 ID,然后运行以下命令之一:
如需创建默认 VPC 流日志配置,请运行以下命令:
gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --network=NETWORK如需创建自定义 VPC 流日志配置,请指定您要自定义的每个参数。
例如,如需在创建 VPC 流日志配置时自定义汇总时间间隔、过滤、次要采样率和元数据参数,请运行以下命令:
gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --network=NETWORK \ --aggregation-interval=AGGREGATION_INTERVAL \ --filter-expr=FILTER_EXPRESSION \ --flow-sampling=SAMPLING_RATE \ --metadata=LOGGING_METADATA替换以下内容:
CONFIG_NAME:配置的名称。NETWORK:您要进行日志记录的 VPC 网络。必须采用以下格式指定:projects/PROJECT_ID/global/networks/NAME,其中:PROJECT_ID是包含 VPC 网络的 Google Cloud 项目的 ID。您必须在此项目中创建配置。NAME是 VPC 网络的名称。
如需在自定义配置中设置可选参数,请替换以下内容:
-
AGGREGATION_INTERVAL:此配置生成的流日志的汇总间隔。此参数可以设置为interval-5-sec(默认值)、interval-30-sec、interval-1-min、interval-5-min、interval-10-min或interval-15-min。 -
FILTER_EXPRESSION:定义要保留的日志的表达式。表达式的长度上限为 2,048 个字符。 如需了解详情,请参阅日志过滤。 -
SAMPLING_RATE:次要流采样率。此参数可以设置为从大于0.0到1.0(所有日志,默认值)。如需了解详情,请参阅日志采样和处理。 -
LOGGING_METADATA:您要包含在日志中的元数据注解:- 使用
include-all-metadata可以包含所有元数据注解(默认值)。 - 使用
exclude-all-metadata可以排除所有元数据注解。 - 使用
custom-metadata可以包含自定义元数据字段列表。如需指定元数据字段,请使用--metadata-fields标志:--metadata-fields=METADATA_FIELDS:将METADATA_FIELDS替换为您要包含在日志中的元数据字段的英文逗号分隔列表。例如src_instance,dst_instance。只有当metadata设置为custom-metadata时才能设置此项。
- 使用
API
如需为 VPC 网络启用 VPC 流日志,请使用 projects.locations.vpcFlowLogsConfigs.create 方法。
您可以通过创建 VPC 流日志配置来启用 VPC 流日志。您可以在创建配置时将其所有参数设置为默认值,也可以自定义默认值。
如需创建默认 VPC 流日志配置,请在 API 请求中添加以下参数:
POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
"network": "NETWORK"
}
如需创建自定义 VPC 流日志配置,请指定您要自定义的每个参数。
例如,如需在创建 VPC 流日志配置时自定义汇总间隔、过滤、次要采样率和元数据参数,请在 API 请求中添加以下参数:
POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
"network": "NETWORK",
"aggregationInterval": "AGGREGATION_INTERVAL",
"filterExpr": "FILTER_EXPRESSION",
"flowSampling": SAMPLING_RATE,
"metadata": "LOGGING_METADATA"
}
替换以下内容:
PROJECT_ID:VPC 网络的 Google Cloud 项目 ID。CONFIG_NAME:配置的名称。NETWORK:您要进行日志记录的 VPC 网络。必须采用以下格式指定:projects/PROJECT_ID/global/networks/NAME,其中:PROJECT_ID是 VPC 网络的项目 ID。NAME是 VPC 网络的名称。
-
AGGREGATION_INTERVAL:此配置生成的流日志的汇总间隔。此参数可以设置为INTERVAL_5_SEC(默认值)、INTERVAL_30_SEC、INTERVAL_1_MIN、INTERVAL_5_MIN、INTERVAL_10_MIN或INTERVAL_15_MIN。 -
FILTER_EXPRESSION:定义要保留的日志的表达式。表达式的长度上限为 2,048 个字符。 如需了解详情,请参阅日志过滤。 -
SAMPLING_RATE:次要流采样率。此参数可以设置为从大于0.0到1.0(所有日志,默认值)。如需了解详情,请参阅日志采样和处理。 -
LOGGING_METADATA:您要包含在日志中的元数据注解:- 使用
INCLUDE_ALL_METADATA可以包含所有元数据注解(默认值)。 - 使用
EXCLUDE_ALL_METADATA可以排除所有元数据注解。 - 使用
CUSTOM_METADATA可以包含自定义元数据字段列表。如需指定元数据字段,请使用metadataFields参数:metadataFields: METADATA_FIELDS:将METADATA_FIELDS替换为您要包含在日志中的元数据字段的英文逗号分隔列表。例如src_instance,dst_instance。 只有当metadata设置为CUSTOM_METADATA时才能设置此项。
- 使用
为组织启用 VPC 流日志
如需为组织中所有 VPC 网络中的所有子网、VLAN 连接和 Cloud VPN 隧道启用 VPC 流日志,请执行以下操作。
控制台
在 Google Cloud 控制台中,前往 VPC 流日志页面。
点击添加 VPC 流日志配置,然后点击为组织添加配置。
在名称字段中,为新的 VPC 流日志配置输入名称。
可选:调整汇总时间间隔以及高级设置部分中的任意设置:
点击保存。
gcloud
如需为组织启用 VPC 流日志,请使用 gcloud beta network-management vpc-flow-logs-configs create 命令。
您可以通过创建 VPC 流日志配置来启用 VPC 流日志。您可以在创建配置时将其所有参数设置为默认值,也可以自定义默认值。
如需创建默认 VPC 流日志配置,请运行以下命令:
gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --organization=ORGANIZATION如需创建自定义 VPC 流日志配置,请指定您要自定义的每个参数。
例如,如需在创建 VPC 流日志配置时自定义汇总时间间隔、过滤、次要采样率和元数据参数,请运行以下命令:
gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \ --location=global \ --organization=ORGANIZATION \ --aggregation-interval=AGGREGATION_INTERVAL \ --filter-expr=FILTER_EXPRESSION \ --flow-sampling=SAMPLING_RATE \ --metadata=LOGGING_METADATA \ --cross-project-metadata=CROSS_PROJECT_METADATA替换以下内容:
CONFIG_NAME:配置的名称ORGANIZATION:组织的 ID
如需在自定义配置中设置可选参数,请替换以下内容:
-
AGGREGATION_INTERVAL:此配置生成的流日志的汇总间隔。此参数可以设置为interval-5-sec(默认值)、interval-30-sec、interval-1-min、interval-5-min、interval-10-min或interval-15-min。 -
FILTER_EXPRESSION:定义要保留的日志的表达式。表达式的长度上限为 2,048 个字符。 如需了解详情,请参阅日志过滤。 -
SAMPLING_RATE:次要流采样率。此参数可以设置为从大于0.0到1.0(所有日志,默认值)。如需了解详情,请参阅日志采样和处理。 -
LOGGING_METADATA:您要包含在日志中的元数据注解:- 使用
include-all-metadata可以包含所有元数据注解(默认值)。 - 使用
exclude-all-metadata可以排除所有元数据注解。 - 使用
custom-metadata可以包含自定义元数据字段列表。如需指定元数据字段,请使用--metadata-fields标志:--metadata-fields=METADATA_FIELDS:将METADATA_FIELDS替换为您要包含在日志中的元数据字段的英文逗号分隔列表。例如src_instance,dst_instance。只有当metadata设置为custom-metadata时才能设置此项。
- 使用
CROSS_PROJECT_METADATA:跨项目注解。可以设置为cross-project-metadata-enabled(默认值)或cross-project-metadata-disabled。如需了解详情,请参阅跨项目注解。
API
如需为组织启用 VPC 流日志,请使用 organizations.locations.vpcFlowLogsConfigs.create 方法。
您可以通过创建 VPC 流日志配置来启用 VPC 流日志。您可以在创建配置时将其所有参数设置为默认值,也可以自定义默认值。
如需创建默认 VPC 流日志配置,请在 API 请求中添加以下参数:
POST -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
如需创建自定义 VPC 流日志配置,请指定您要自定义的每个参数。
例如,如需在创建 VPC 流日志配置时自定义汇总间隔、过滤、次要采样率和元数据参数,请在 API 请求中添加以下参数:
POST -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
"aggregationInterval": "AGGREGATION_INTERVAL",
"filterExpr": "FILTER_EXPRESSION",
"flowSampling": SAMPLING_RATE,
"metadata": "LOGGING_METADATA",
"crossProjectMetadata": "CROSS_PROJECT_METADATA"
}
替换以下内容:
PROJECT_ID:配额项目的 ID。API 请求会计入此项目。Network Management API 的配额值设为每分钟 1,200 个请求,无论是项目级配额还是组织级配额都是如此。-
ORGANIZATION_ID:组织的 ID。 CONFIG_NAME:配置的名称。
-
AGGREGATION_INTERVAL:此配置生成的流日志的汇总间隔。此参数可以设置为INTERVAL_5_SEC(默认值)、INTERVAL_30_SEC、INTERVAL_1_MIN、INTERVAL_5_MIN、INTERVAL_10_MIN或INTERVAL_15_MIN。 -
FILTER_EXPRESSION:定义要保留的日志的表达式。表达式的长度上限为 2,048 个字符。 如需了解详情,请参阅日志过滤。 -
SAMPLING_RATE:次要流采样率。此参数可以设置为从大于0.0到1.0(所有日志,默认值)。如需了解详情,请参阅日志采样和处理。 -
LOGGING_METADATA:您要包含在日志中的元数据注解:- 使用
INCLUDE_ALL_METADATA可以包含所有元数据注解(默认值)。 - 使用
EXCLUDE_ALL_METADATA可以排除所有元数据注解。 - 使用
CUSTOM_METADATA可以包含自定义元数据字段列表。如需指定元数据字段,请使用metadataFields参数:metadataFields: METADATA_FIELDS:将METADATA_FIELDS替换为您要包含在日志中的元数据字段的英文逗号分隔列表。例如src_instance,dst_instance。 只有当metadata设置为CUSTOM_METADATA时才能设置此项。
- 使用
CROSS_PROJECT_METADATA:跨项目注解。可以设置为CROSS_PROJECT_METADATA_ENABLED(默认值)或CROSS_PROJECT_METADATA_DISABLED。如需了解详情,请参阅跨项目注解。
为组织启用 VPC 流日志后,流日志会被写入,其费用会计入报告流日志的资源的 Google Cloud 项目。如需了解详情,请参阅价格和结算。
查看 VPC 流日志配置状态
您可以通过查看 VPC 流日志配置来检查哪些资源启用了 VPC 流日志。
查看 VPC 流日志配置
控制台
如需查看所有 VPC 流日志配置,请执行以下操作:
在 Google Cloud 控制台中,前往 VPC 流日志页面。
在组织级配置和项目级配置部分,查看活跃和已暂停的配置。如果资源的 VPC 流日志配置的状态为开启,则表示日志记录处于开启状态。
您还可以在资源页面上的流日志配置列中查看 VPC 流日志配置。例如,如需查看哪些 VPC 网络和子网具有 VPC 流日志配置,请执行以下操作:
转到 VPC 网络页面。
点击当前项目中的网络或当前项目中的子网标签页,然后在流日志配置列中查看您的活跃和已暂停的 VPC 流日志配置。
gcloud
如需查看 VPC 流日志配置,请使用 gcloud network-management vpc-flow-logs-configs list 和 gcloud network-management vpc-flow-logs-configs describe 命令。
查看组织级配置(预览版)
如需查看组织的所有 VPC 流日志配置,请运行以下命令:
gcloud beta network-management vpc-flow-logs-configs list --location=global \ --organization=ORGANIZATION如需查看特定 VPC 流日志配置,请运行以下命令:
gcloud beta network-management vpc-flow-logs-configs describe CONFIG_NAME \ --location=global \ --organization=ORGANIZATION替换以下内容:
ORGANIZATION:组织的 IDCONFIG_NAME:配置的名称
查看项目级配置
如需查看项目中的所有 VPC 流日志配置,请运行以下命令:
gcloud network-management vpc-flow-logs-configs list --location=global
如需查看特定 VPC 流日志配置,请运行以下命令:
gcloud network-management vpc-flow-logs-configs describe CONFIG_NAME \ --location=global将
CONFIG_NAME替换为您要查看的 VPC 流日志配置的名称。如需查看 VPC 网络和子网的 VPC 流日志配置,请使用这些命令的 Beta 版。
API
查看组织级配置(预览版)
如需查看组织的所有 VPC 流日志配置,请使用
organizations.locations.vpcFlowLogsConfigs.list方法:GET -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs
如需查看组织的特定 VPC 流日志配置,请使用
organizations.locations.vpcFlowLogsConfigs.get方法:GET -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
替换以下内容:
PROJECT_ID:配额项目的 ID。API 请求会计入此项目。ORGANIZATION_ID:组织的 ID。CONFIG_NAME:配置的名称。
如果您没有在组织级执行上述任务所需的权限,可以使用以下请求查看组织的所有 VPC 流日志配置:
GET https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs:queryOrgVpcFlowLogsConfigs
将
PROJECT_ID替换为相应项目的 ID。
查看项目级配置
如需查看项目中的所有 VPC 流日志配置,请使用
projects.locations.vpcFlowLogsConfigs.list方法:GET https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs
如需查看特定 VPC 流日志配置,请使用
projects.locations.vpcFlowLogsConfigs.get方法:GET https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
替换以下内容:
PROJECT_ID:项目的 IDCONFIG_NAME:VPC 流日志配置的名称
如需查看 VPC 网络和子网的 VPC 流日志配置,请使用这些请求的 v1beta1 版本。
查看网络中的哪些子网启用了 VPC 流日志
本部分介绍如何查看哪些子网 VPC 流日志配置由 Compute Engine API 管理。如需查看所有 VPC 流日志配置,请参阅查看 VPC 流日志配置。
控制台
在 Google Cloud 控制台中,前往 VPC 流日志页面。
在项目级配置部分,点击子网 (Compute Engine API) 标签页,查看项目中的哪些子网启用了 VPC 流日志。
这些配置由 Compute Engine API 管理。由 Network Management API 管理的配置会显示在子网标签页中。
gcloud
如需查看 VPC 网络中的哪些子网启用了 VPC 流日志,请运行以下命令:
gcloud compute networks subnets list \
--project PROJECT_ID \
--network="NETWORK" \
--format="csv(name,region,logConfig.enable)"替换以下内容:
PROJECT_ID:您正在查询的项目的 IDNETWORK:包含子网的网络的名称
更新 VPC 流日志配置
您可以更新 VPC 流日志配置。如需详细了解您可以修改的参数,请参阅日志采样和处理。
更新组织级配置
更新组织的 VPC 流日志配置(预览版)会将修改后的配置应用于组织中所有 VPC 网络中的所有子网、VLAN 连接和 Cloud VPN 隧道。
控制台
在 Google Cloud 控制台中,前往 VPC 流日志页面。
在组织级配置部分,选择要更新的一个或多个配置,然后点击修改。
调整以下任何内容:
点击保存。
gcloud
使用 gcloud beta network-management vpc-flow-logs-configs update 命令。
以下命令中的方括号 [] 表示可选参数。
如需更新组织的 VPC 流日志配置,请运行以下命令:
gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
--location=global \
--organization=ORGANIZATION \
[--aggregation-interval=AGGREGATION_INTERVAL] \
[--filter-expr=FILTER_EXPRESSION] \
[--flow-sampling=SAMPLING_RATE] \
[--metadata=LOGGING_METADATA] \
[--cross-project-metadata=CROSS_PROJECT_METADATA] \
[--state=STATE]
例如,如需更新汇总时间间隔参数,请运行以下命令:
gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
--location=global \
--organization=ORGANIZATION \
--aggregation-interval=AGGREGATION_INTERVAL
替换以下内容:
ORGANIZATION:组织的 ID。CONFIG_NAME:您要更新的配置的名称。该配置与使用该配置的资源位于同一 Google Cloud 项目中。
如需更新可选参数,请替换以下内容:
-
AGGREGATION_INTERVAL:此配置生成的流日志的汇总间隔。此参数可以设置为interval-5-sec(默认值)、interval-30-sec、interval-1-min、interval-5-min、interval-10-min或interval-15-min。 -
FILTER_EXPRESSION:定义要保留的日志的表达式。表达式的长度上限为 2,048 个字符。 如需了解详情,请参阅日志过滤。 -
SAMPLING_RATE:次要流采样率。此参数可以设置为从大于0.0到1.0(所有日志,默认值)。如需了解详情,请参阅日志采样和处理。 -
LOGGING_METADATA:您要包含在日志中的元数据注解:- 使用
include-all-metadata可以包含所有元数据注解(默认值)。 - 使用
exclude-all-metadata可以排除所有元数据注解。 - 使用
custom-metadata可以包含自定义元数据字段列表。如需指定元数据字段,请使用--metadata-fields标志:--metadata-fields=METADATA_FIELDS:将METADATA_FIELDS替换为您要包含在日志中的元数据字段的英文逗号分隔列表。例如src_instance,dst_instance。只有当metadata设置为custom-metadata时才能设置此项。
- 使用
CROSS_PROJECT_METADATA:跨项目注解。可以设置为cross-project-metadata-enabled(默认值)或cross-project-metadata-disabled。如需了解详情,请参阅跨项目注解。STATE:配置的状态。可以是enabled(默认值)或disabled。
API
请使用 organizations.locations.vpcFlowLogsConfigs.patch 方法。如需了解您可以修改的字段,请参阅 REST 资源:projects.locations.vpcFlowLogsConfigs。
如需更新组织的 VPC 流日志配置,请在 API 请求中添加以下参数:
PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
...fields to modify
}
替换以下内容:
PROJECT_ID:配额项目的 ID。API 请求会计入此项目。Network Management API 的配额值设为每分钟 1,200 个请求,无论是项目级配额还是组织级配额都是如此。ORGANIZATION_ID:使用相应配置的组织的 ID。CONFIG_NAME:您要更新的配置的名称。FIELDS:您要更新的一个或多个字段的名称,以英文逗号分隔,例如aggregationInterval,flowSampling,metadata。
例如,如需更新 my-organization 中的配置 my-config 的 aggregationInterval 字段,请使用以下 API 请求:
PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/my-organization/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval
{
aggregationInterval:AGGREGATION_INTERVAL
}
替换以下内容:
PROJECT_ID:配额项目的 ID。API 请求会计入此项目。- 将
AGGREGATION_INTERVAL替换为此参数支持的任何值。
更新项目级配置
项目级配置包括 VPC 网络(预览版)、子网(预览版)、VLAN 连接和 Cloud VPN 隧道的配置。更新 VPC 网络的 VPC 流日志配置会将修改后的配置应用于网络中的所有子网、VLAN 连接和 Cloud VPN 隧道。
如需更新由 Compute Engine API 管理的 VPC 流日志配置,请参阅更新子网的配置参数。
控制台
在 Google Cloud 控制台中,前往 VPC 流日志页面。
在项目级配置部分中,选择要更新的一个或多个配置,然后点击修改。
调整以下任何内容:
- 汇总时间间隔。 默认情况下,汇总时间间隔设置为 5 秒。
- 是将 VPC 流日志配置的状态设置为开启还是关闭。开启状态表示所选 VPC 流日志配置处于活跃状态并生成流日志。
- 是否配置日志过滤。默认情况下,仅保留与过滤条件匹配的日志处于取消选中状态。
- 是否在最终日志条目中包含元数据。默认情况下,元数据注解包括所有字段。
- 次要采样率。
100%表示系统会保留主要流日志采样流程生成的所有条目。您无法配置主要流日志采样率。如需了解详情,请参阅日志采样和处理。
点击保存。
您还可以使用以下位置的 管理流日志菜单来修改 VPC 流日志配置:
gcloud
请使用 gcloud network-management vpc-flow-logs-configs update 和 gcloud beta network-management vpc-flow-logs-configs update 命令。以下命令中的方括号 [] 表示可选参数。
如需更新 VPC 网络或子网的 VPC 流日志配置(预览版),请运行以下命令:
gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
--location=global \
[--network=NETWORK | --subnet=SUBNET] \
[--aggregation-interval=AGGREGATION_INTERVAL] \
[--filter-expr=FILTER_EXPRESSION] \
[--flow-sampling=SAMPLING_RATE] \
[--metadata=LOGGING_METADATA] \
[--state=STATE]
如需更新 VLAN 连接或 Cloud VPN 隧道的 VPC 流日志配置,请运行以下命令:
gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
--location=global \
[--interconnect-attachment=VLAN_ATTACHMENT | --vpn-tunnel=VPN_TUNNEL] \
[--aggregation-interval=AGGREGATION_INTERVAL] \
[--filter-expr=FILTER_EXPRESSION] \
[--flow-sampling=SAMPLING_RATE] \
[--metadata=LOGGING_METADATA] \
[--state=STATE]
例如,如需更新 VLAN 连接或 Cloud VPN 隧道的汇总间隔参数,请运行以下命令:
gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
--location=global \
--aggregation-interval=AGGREGATION_INTERVAL
替换以下内容:
CONFIG_NAME:您要更新的配置的名称。该配置与使用该配置的资源位于同一 Google Cloud 项目中。
如需更新可选参数,请替换以下内容:
NETWORK、SUBNET、VLAN_ATTACHMENT或VPN_TUNNEL:目标资源的名称。对每个配置只能指定一个资源。使用此选项可更新目标资源的名称。必须采用以下格式指定:- VPC 网络:
projects/PROJECT_ID/global/networks/NAME - 子网:
projects/PROJECT_ID/regions/REGION/subnetworks/NAME - VLAN 连接:
projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME - Cloud VPN 隧道:
projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME - 替换以下内容:
PROJECT_ID:包含资源的 Google Cloud 项目的 ID。REGION:资源的区域。NAME:资源的名称。
- VPC 网络:
-
AGGREGATION_INTERVAL:此配置生成的流日志的汇总间隔。此参数可以设置为interval-5-sec(默认值)、interval-30-sec、interval-1-min、interval-5-min、interval-10-min或interval-15-min。 -
FILTER_EXPRESSION:定义要保留的日志的表达式。表达式的长度上限为 2,048 个字符。 如需了解详情,请参阅日志过滤。 -
SAMPLING_RATE:次要流采样率。此参数可以设置为从大于0.0到1.0(所有日志,默认值)。如需了解详情,请参阅日志采样和处理。 -
LOGGING_METADATA:您要包含在日志中的元数据注解:- 使用
include-all-metadata可以包含所有元数据注解(默认值)。 - 使用
exclude-all-metadata可以排除所有元数据注解。 - 使用
custom-metadata可以包含自定义元数据字段列表。如需指定元数据字段,请使用--metadata-fields标志:--metadata-fields=METADATA_FIELDS:将METADATA_FIELDS替换为您要包含在日志中的元数据字段的英文逗号分隔列表。例如src_instance,dst_instance。只有当metadata设置为custom-metadata时才能设置此项。
- 使用
STATE:配置的状态。可以是enabled(默认值)或disabled。
API
请使用 projects.locations.vpcFlowLogsConfigs.patch 和 projects.locations.vpcFlowLogsConfigs.patch (v1beta1) 方法。如需了解您可以修改的字段,请参阅 REST 资源:projects.locations.vpcFlowLogsConfigs。
如需更新 VPC 网络或子网的 VPC 流日志配置(预览版),请在 API 请求中添加以下参数:
PATCH https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
...fields to modify
}
如需更新 VLAN 连接或 Cloud VPN 隧道的 VPC 流日志配置,请在 API 请求中添加以下参数:
PATCH https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
...fields to modify
}
替换以下内容:
PROJECT_ID:包含 VPC 流日志配置的 Google Cloud 项目的 ID。此 ID 与使用该配置的资源的项目 ID 相同。CONFIG_NAME:您要更新的配置的名称。FIELDS:您要更新的一个或多个字段的名称,以英文逗号分隔,例如aggregationInterval,flowSampling,metadata。
例如,如需更新 my-project 中的配置 my-config 的 aggregationInterval 字段,请使用以下 API 请求:
PATCH https://networkmanagement.googleapis.com/v1/projects/my-project/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval
{
aggregationInterval:AGGREGATION_INTERVAL
}
将 AGGREGATION_INTERVAL 替换为此参数支持的任何值。
更新子网的配置参数
本部分介绍了如何更新由 Compute Engine API 管理的 VPC 流日志配置。
如需查看哪些 VPC 流日志配置由 Compute Engine API 管理,请参阅查看网络中的哪些子网启用了 VPC 流日志。
控制台
在 Google Cloud 控制台中,前往 VPC 网络页面。
在当前项目中的子网下,点击您要更新的子网。
点击修改。
可选:调整以下任意设置:
- 汇总时间间隔。 默认情况下,汇总时间间隔设置为 5 秒。
- 是否配置日志过滤。默认情况下,仅保留与过滤条件匹配的日志处于取消选中状态。
- 是否在最终日志条目中包含元数据。默认情况下,元数据注解包括所有字段。
- 次要采样率。
50%表示系统会保留主要流日志采样流程生成的一半条目。您无法配置主要流日志采样率。如需了解详情,请参阅日志采样和处理。
点击保存。
或者,您可以通过使用 VPC 网络页面上当前项目中的子网下的 管理流日志菜单来更新 VPC 流日志配置参数。
gcloud
运行以下命令:
gcloud compute networks subnets update SUBNET_NAME \
[--logging-aggregation-interval=AGGREGATION_INTERVAL] \
[--logging-flow-sampling=SAMPLING_RATE] \
[--logging-filter-expr=FILTER_EXPRESSION] \
[--logging-metadata=LOGGING_METADATA] \
[--logging-metadata-fields=METADATA_FIELDS] \
请替换以下内容:
AGGREGATION_INTERVAL:该子网中流日志的汇总时间间隔。该时间间隔可以设置为以下任何值:5 秒(默认)、30 秒、1 分钟、5 分钟、10 分钟或 15 分钟。SAMPLING_RATE:次要流采样率。次要流采样的范围可以设置为从0.0(不采样)到1.0(所有日志)。默认值为0.5。 如需了解详情,请参阅日志采样和处理。FILTER_EXPRESSION:定义要保留的日志的表达式。表达式的长度上限为 2,048 个字符。如需了解详情,请参阅日志过滤。LOGGING_METADATA:您希望包括在日志中的元数据注释:- 使用
include-all可以包含所有元数据注解。 - 使用
exclude-all可以排除所有元数据注解(默认)。 - 使用
custom可以包括您在METADATA_FIELDS中指定的元数据字段的自定义列表。
- 使用
METADATA_FIELDS:您希望包括在日志中的元数据字段的逗号分隔列表。例如src_instance,dst_instance。只有当LOGGING_METADATA设置为custom时才能设置此项。
API
修改各日志采样字段,以更新 VPC 流日志行为。
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
"logConfig": {
...fields to modify
},
"fingerprint": "SUBNET_FINGERPRINT"
}
请替换以下内容:
PROJECT_ID:子网所在项目的 ID。REGION:子网所在的区域。SUBNET_NAME:现有子网的名称。SUBNET_FINGERPRINT:现有子网的指纹 ID,由您在描述子网时提供。- 如需了解您可以修改的字段,请参阅在创建子网时启用 VPC 流日志。
如需了解详情,请参阅 subnetworks.patch 方法。
停止日志收集
您可以通过关闭所有活跃 VPC 流日志配置来暂停资源的日志收集。
如果您不再需要 VPC 流日志配置,可以删除该配置。日志收集会停止,并且该配置会被删除。
如需停止日志收集并删除由 Compute Engine API 管理的 VPC 流日志配置,请参阅为子网停用 VPC 流日志。
关闭 VPC 流日志配置
控制台
在 Google Cloud 控制台中,前往 VPC 流日志页面。
在组织级配置或项目级配置部分,选择您要关闭的一个或多个 VPC 流日志配置,并将配置状态更改为关闭。
如果您的选择同时包含活跃和非活跃配置,请在更改配置状态菜单中点击全部关闭。
gcloud
如需暂停 VPC 流日志配置的日志收集,请使用 gcloud network-management vpc-flow-logs-configs update 和 gcloud beta network-management vpc-flow-logs-configs update 命令。
暂停组织级配置(预览版)
gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
--location=global \
--organization=ORGANIZATION \
--state=disabled
替换以下内容:
CONFIG_NAME:配置的名称ORGANIZATION:组织的 ID
暂停项目级配置
gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
--location=global \
--state=disabled
将 CONFIG_NAME 替换为配置的名称。
如需暂停 VPC 网络或子网的 VPC 流日志配置,请使用此命令的 Beta 版。
API
暂停组织级配置(预览版)
如需暂停日志收集,请使用 organizations.locations.vpcFlowLogsConfigs.patch 方法。
PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state
{
"state": "DISABLED"
}
替换以下内容:
PROJECT_ID:配额项目的 ID。API 请求会计入此项目。ORGANIZATION_ID:组织的 ID。CONFIG_NAME:配置的名称。
暂停项目级配置
如需暂停日志收集,请使用 projects.locations.vpcFlowLogsConfigs.patch 方法。
PATCH https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state
{
"state": "DISABLED"
}
替换以下内容:
PROJECT_ID:包含配置的 Google Cloud 项目的 ID。此 ID 与使用该配置的资源的项目 ID 相同。CONFIG_NAME:配置的名称。
如需暂停 VPC 网络或子网的 VPC 流日志配置,请使用此请求的 v1beta1 版本。
删除 VPC 流日志配置
控制台
在 Google Cloud 控制台中,前往 VPC 流日志页面。
在组织级配置或项目级配置部分,选择您要删除的一个或多个 VPC 流日志配置,然后点击删除。
gcloud
如需删除 VPC 流日志配置,请使用 gcloud network-management vpc-flow-logs-configs delete 和 gcloud beta network-management vpc-flow-logs-configs delete 命令。
删除组织级配置(预览版)
gcloud beta network-management vpc-flow-logs-configs delete CONFIG_NAME \
--location=global \
--organization=ORGANIZATION
替换以下内容:
CONFIG_NAME:配置的名称ORGANIZATION:组织的 ID
删除项目级配置
gcloud network-management vpc-flow-logs-configs delete CONFIG_NAME \
--location=global
将 CONFIG_NAME 替换为您要删除的配置的名称。
如需删除 VPC 网络或子网的 VPC 流日志配置,请使用此命令的 Beta 版。
API
删除组织级配置(预览版)
如需删除 VPC 流日志配置,请使用 organizations.locations.vpcFlowLogsConfigs.delete 方法。
DELETE -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
替换以下内容:
PROJECT_ID:配额项目的 ID。API 请求会计入此项目。ORGANIZATION_ID:组织的 ID。CONFIG_NAME:配置的名称。
删除项目级配置
如需删除 VPC 流日志配置,请使用 projects.locations.vpcFlowLogsConfigs.delete 方法。
DELETE https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
替换以下内容:
PROJECT_ID:包含配置的 Google Cloud 项目的 IDCONFIG_NAME:配置的名称
如需删除 VPC 网络或子网的 VPC 流日志配置,请使用此请求的 v1beta1 版本。
为子网停用 VPC 流日志
本部分介绍了如何删除由 Compute Engine API 管理的 VPC 流日志配置。为子网停用 VPC 流日志后,日志收集会停止,并且配置会被删除。
控制台
在 Google Cloud 控制台中,前往 VPC 网络页面。
点击要更新的子网。
点击修改。
在流日志部分,选择关闭。
点击保存。
gcloud
运行以下命令:
gcloud compute networks subnets update SUBNET_NAME \
--no-enable-flow-logs
API
在子网上停用 VPC 流日志即可停止收集日志记录。
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
"logConfig": {
"enable": false
},
"fingerprint": "SUBNET_FINGERPRINT"
}
替换以下内容:
PROJECT_ID:子网所在项目的 IDREGION:子网所在的区域SUBNET_NAME:现有子网的名称SUBNET_FINGERPRINT:现有子网的指纹 ID,由您在描述子网时提供
如需了解详情,请参阅 subnetworks.patch 方法。
问题排查
即使您启用了子网的流日志,看似仍处于停用状态
当您为内部应用负载均衡器配置代理专用子网并且使用
gcloud compute networks subnets命令启用 VPC 流日志时,该命令看似执行成功,但流日志实际上并未启用。如果您还添加了--purpose=INTERNAL_HTTPS_LOAD_BALANCER标志,则--enable-flow-logs标志不会生效。使用 Google Cloud 控制台或 API 启用流日志时,您会看到错误消息:“字段 'resource.enableFlowLogs':'true' 的值无效。具有 INTERNAL_HTTPS_LOAD_BALANCER 用途的子网中设置的字段无效”。
由于代理专用子网没有虚拟机,因此 VPC 流日志不受支持。这是预期行为。