Netzwerktelemetrie
Dokumentation für dieses Produkt ansehen
Netzwerktelemetrie: VPC-Flusslogs
Traffic- und Zugriffsmuster, die sicherheitsbezogene oder operative Risiken für Ihre Organisation darstellen können, sind nahezu in Echtzeit erkennbar. Netzwerktelemetrie macht sowohl Netzwerk- als auch Sicherheitsvorgänge mit detaillierten, reaktiven VPC-Flusslogs für die Netzwerkdienste von Google Cloud sichtbar.
Firewall-Logging
Mit VPC-Firewalllogs können Nutzer Firewallzugriffe und abgelehnte Zugriffe genauso gut protokollieren wie mit VPC-Flusslogs.
Monitoring bei Spitzenleistung
Mit VPC-Flusslogs können Sie Ihre Bereitstellungen überwachen, ohne dass dies Auswirkungen auf die Systemleistung hat. Mit unserer einzigartigen Implementierung bietet die Aktivierung von VPC-Flusslogs umfassende Transparenz ohne Leistungseinbußen.
Unterstützung für umfassende Anmerkungen
Mit VPC-Flusslogs können Sie Datenflüsse basierend auf einer Vielzahl von Anmerkungen protokollieren. Hierzu gehören z. B. Standortbestimmung, ASNs für das BGP, Projekt-, Netzwerk- oder Subnetzwerknamen, Regionen oder Zonen bis hin zu VM-Instanznamen. Auf diese Weise können Sie den Detaillierungsgrad auswählen, der sich für Ihre Bereitstellung eignet.
Export von Logs
VPC-Flusslogs sind sehr flexibel und unterstützen den Export von Logs zu vielen unserer Partnerprodukte. Sie können entweder Cloud Logging verwenden, um Ihre Logs aufzunehmen und zu analysieren, oder Sie können sie zu einem vorhandenen Partner Ihrer Wahl exportieren.
Features
Traffic-Abdeckung
Überwachen Sie den Netzwerktraffic zu und von Compute Engine-VMs. Hierzu gehören beispielsweise interner VPC-Traffic, Datenflüsse, die das VPC-Netzwerk über Cloud VPN oder Cloud Interconnect verlassen, Datenflüsse von einem Endpunkt im Internet zu den Compute Engine-VMs und Datenflüsse zwischen Compute Engine-VMs und Google-Diensten in der Produktion.
Keine Auswirkungen auf die Leistung
VPC-Flusslogs sind nativ in den Netzwerkstack der VPC-Netzwerkinfrastruktur eingebunden. Beim Routing der ursprünglichen IP-Pakete an das Ziel gibt es keine zusätzliche Verzögerung und keine Leistungseinbußen.
Anmerkungen
Hierbei werden Anmerkungen aus Netzwerk- und Subnetzwerknamen, Region und Zone (falls innerhalb der VPC), VM-Instanznamen und geografische Anmerkungen wie Kontinent, Land, Region und Stadt erstellt.
Protokolle
Sie können die Netzwerkflüsse für TCP und UDP überwachen.
Messwerte
Unterstützt werden TCP-Flussmesswerte wie Anzahl der Pakete, Anzahl der Byte und Umlaufzeit (Round Trip Time, RTT).
Parameter zur Flussdefinition
Definieren Sie Flüsse auf Basis von 5-Tupel: Quell- und Ziel-IP-Adresse, Quell- und Zielport und die IANA-Protokollnummer.
Filter
Exportieren Sie Flusslogs mithilfe von Filtern selektiv zu Logging-Speicher/APIs.
Partner
Netzwerktelemetrie ermöglicht den Export von Logs an unterstützte Partner.
Technische Ressourcen
Introducing VPC Flow Logs—network transparency in near real time
VPC-Flusslogs verwenden
Preise
Informationen zu Preisen für die Google Cloud finden Sie in unserer Preisübersicht.
Für VPC-Netzwerklogs einschließlich VPC-Flusslogs und Firewalllogs fallen Kosten an. Die Kosten für VPC-Flusslogs werden Ihnen in Rechnung gestellt. Ab dem 1. Februar 2019 werden Ihnen auch die Kosten für Firewalllogs in Rechnung gestellt.
| ERZEUGUNG VON VPC-FLUSSLOGS UND FIREWALL-LOGS | PREIS |
|---|---|
| 0–10 TB pro Monat | 0,50 $/GB |
| 10–30 TB pro Monat | 0,25 $/GB |
| 30–50 TB pro Monat | 0,10 $/GB |
| Über 50 TB pro Monat | 0,05 $/GB |
Profitieren Sie von einer Gutschrift über 300 $, um Google Cloud kennenzulernen und bis zu 12 Monate zu nutzen.