Mengonfigurasi Log Aliran VPC

Halaman ini menjelaskan cara mengonfigurasi Log Alur VPC. Panduan ini mengasumsikan bahwa Anda telah memahami konsep yang dijelaskan dalam Log Aliran VPC dan Tentang catatan Log Aliran VPC.

Sebelum memulai

Konfigurasi setidaknya salah satu opsi berikut:

  • Network Management API memungkinkan Anda mengonfigurasi Log Alur VPC untuk organisasi, jaringan Virtual Private Cloud (VPC), subnet, lampiran VLAN untuk Cloud Interconnect, dan tunnel Cloud VPN. Untuk menggunakan Network Management API, lakukan hal berikut:

    1. Aktifkan Network Management API di project Google Cloud Anda.

      Aktifkan Network Management API

    2. Pastikan Anda memiliki peran Network Management Admin (roles/networkmanagement.admin), yang diberikan sebagai berikut:

      • Tingkat organisasi (diperlukan jika Anda ingin mengonfigurasi Log Aliran VPC untuk organisasi)
      • Tingkat project (diperlukan jika Anda ingin mengonfigurasi VPC Flow Logs untuk jaringan VPC, subnet, lampiran VLAN, atau tunnel Cloud VPN)

    3. Selain itu, jika Anda ingin mengonfigurasi Log Aliran VPC untuk organisasi, pastikan Anda memiliki izin resourcemanager.organizations.get.

  • Compute Engine API memungkinkan Anda mengonfigurasi Log Aliran VPC untuk subnet. Konfigurasi yang dibuat dengan Compute Engine API tidak dapat dikelola dengan Network Management API. Untuk menggunakan Compute Engine API, lakukan hal berikut:

    1. Aktifkan Compute Engine API di project Google Cloud Anda.

      Aktifkan Compute Engine API

    2. Pastikan Anda memiliki salah satu peran berikut di project:

Menyiapkan Google Cloud CLI

Lewati langkah ini jika Anda tidak berencana menggunakan gcloud CLI untuk mengonfigurasi Log Aliran VPC.

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

Mengaktifkan Log Aliran VPC

Anda mengaktifkan Log Aliran VPC untuk resource dengan membuat konfigurasi Log Aliran VPC. Log Aliran VPC memungkinkan Anda membuat konfigurasi di tingkat organisasi dan project:

  • Konfigurasi tingkat organisasi memungkinkan log alur untuk semua subnet, lampiran VLAN, dan tunnel Cloud VPN di semua jaringan VPC dalam organisasi. Konfigurasi ini mengaktifkan anotasi lintas project secara default.
  • Konfigurasi tingkat project memungkinkan Anda mengaktifkan log alur untuk resource berikut:
    • Jaringan VPC tertentu, yang mencakup semua subnet, lampiran VLAN, dan tunnel Cloud VPN dalam jaringan
    • Subnet, lampiran VLAN, atau tunnel Cloud VPN tertentu

Anda dapat menambahkan lebih dari satu konfigurasi Log Aliran VPC per resource. Setiap konfigurasi menghasilkan serangkaian log alur yang terpisah. Jika Anda mengaitkan resource dengan beberapa konfigurasi VPC Flow Logs dan cakupannya tumpang-tindih, informasi logging Anda mungkin berisi log duplikat. Untuk mengetahui informasi selengkapnya, lihat Konfigurasi yang didukung.

Anda juga dapat mengubah jumlah informasi yang ditulis ke logging. Untuk mengetahui informasi selengkapnya tentang parameter yang dapat Anda kontrol, lihat Pengambilan sampel dan pemrosesan log.

Mengaktifkan Log Alur VPC untuk subnet

Saat mengaktifkan Log Alur VPC untuk subnet, Anda mengaktifkan logging untuk semua VM di subnet tersebut.

Mengaktifkan Log Aliran VPC untuk subnet (Network Management API)

Bagian ini menjelaskan cara mengaktifkan Log Aliran VPC untuk subnet menggunakan Network Management API.

Konsol

  1. Di Google Cloud konsol, buka halaman VPC networks.

    Buka jaringan VPC

  2. Di tab Subnets in current project, pilih satu atau beberapa subnet, lalu klik Manage flow logs.

  3. Di Manage flow logs, klik Add new configuration.

  4. Di bagian Configurations — Subnets (Preview), klik Add a configuration.

  5. Untuk Nama, masukkan nama untuk konfigurasi Log Aliran VPC baru.

  6. Opsional: Sesuaikan Interval agregasi dan setelan apa pun di bagian Setelan lanjutan:

    • Apakah akan mengonfigurasi pemfilteran log. Secara default, Hanya simpan log yang cocok dengan filter tidak dipilih.
    • Apakah metadata akan disertakan dalam entri log akhir atau tidak. Secara default, Anotasi metadata menyertakan semua kolom.
    • Frekuensi sampling sekunder. 100% berarti semua entri yang dihasilkan oleh proses pengambilan sampel log alur utama dipertahankan. Frekuensi sampling log alur utama tidak dapat dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.

  7. Klik Simpan.

gcloud

Untuk mengaktifkan Log Aliran VPC untuk subnet, gunakan perintah gcloud beta network-management vpc-flow-logs-configs create.

Anda mengaktifkan Log Aliran VPC dengan membuat konfigurasi Log Aliran VPC. Anda dapat membuat konfigurasi dengan semua parameternya ditetapkan ke nilai default, atau Anda dapat menyesuaikan nilai default.

Di gcloud CLI, tetapkan project Anda ke Google Cloud project ID subnet dan jalankan salah satu perintah berikut:

  • Untuk membuat konfigurasi Log Alur VPC default, jalankan perintah berikut:

    gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --subnet=SUBNET

  • Untuk membuat konfigurasi Log Alur VPC kustom, tentukan setiap parameter yang ingin Anda sesuaikan.

    Misalnya, untuk menyesuaikan interval penggabungan, pemfilteran, frekuensi pengambilan sampel sekunder, dan parameter metadata saat membuat konfigurasi Log Aliran VPC, jalankan perintah berikut:

    gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --subnet=SUBNET \
    --aggregation-interval=AGGREGATION_INTERVAL \
    --filter-expr=FILTER_EXPRESSION \
    --flow-sampling=SAMPLING_RATE \
    --metadata=LOGGING_METADATA

    Ganti kode berikut:

    • CONFIG_NAME: nama untuk konfigurasi.
    • SUBNET: subnet yang ingin Anda catat. Harus ditentukan dalam format berikut: projects/PROJECT_ID/regions/REGION/subnetworks/NAME, dengan:
      • PROJECT_ID adalah ID Google Cloud project yang berisi subnet. Konfigurasi harus dibuat di project ini.
      • REGION adalah region subnet.
      • NAME adalah nama subnet.

    Untuk menetapkan parameter opsional dalam konfigurasi kustom, ganti kode berikut:

    • AGGREGATION_INTERVAL: interval agregasi untuk log alur yang dihasilkan oleh konfigurasi ini. Parameter ini dapat disetel ke interval-5-sec(default), interval-30-sec, interval-1-min, interval-5-min,interval-10-min, atau interval-15-min.
    • FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui informasi selengkapnya, lihat Pemfilteran log.
    • SAMPLING_RATE: frekuensi sampling alur sekunder. Parameter ini dapat ditetapkan dari lebih besar dari 0.0 hingga 1.0 (semua log, default). Untuk informasi selengkapnya, lihat Pemrosesan dan pengambilan sampel log.
    • LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
      • Gunakan include-all-metadata untuk menyertakan semua anotasi metadata (default).
      • Gunakan exclude-all-metadata untuk mengecualikan semua anotasi metadata.
      • Gunakan custom-metadata untuk menyertakan daftar kolom metadata kustom. Untuk menentukan kolom metadata, gunakan tanda --metadata-fields:
        • --metadata-fields=METADATA_FIELDS: ganti METADATA_FIELDS dengan daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Misalnya, src_instance,dst_instance. Dapat disetel hanya jika metadata disetel ke custom-metadata.

API

Untuk mengaktifkan Log Alur VPC untuk subnet, gunakan metode projects.locations.vpcFlowLogsConfigs.create.

Anda mengaktifkan Log Aliran VPC dengan membuat konfigurasi Log Aliran VPC. Anda dapat membuat konfigurasi dengan semua parameternya ditetapkan ke nilai default, atau Anda dapat menyesuaikan nilai default.

Untuk membuat konfigurasi Log Aliran VPC default, sertakan parameter berikut dalam permintaan API Anda:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "subnet": "SUBNET"
}

Untuk membuat konfigurasi Log Alur VPC kustom, tentukan setiap parameter yang ingin Anda sesuaikan.

Misalnya, untuk menyesuaikan interval agregasi, pemfilteran, rasio pengambilan sampel sekunder, dan parameter metadata saat membuat konfigurasi VPC Flow Logs, sertakan parameter berikut dalam permintaan API Anda:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "subnet": "SUBNET",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Ganti kode berikut:

  • PROJECT_ID: Google Cloud project ID subnet.
  • CONFIG_NAME: nama untuk konfigurasi.
  • SUBNET: subnet yang ingin Anda catat. Harus ditentukan dalam format berikut: projects/PROJECT_ID/regions/REGION/subnetworks/NAME, dengan:
    • PROJECT_ID adalah project ID subnet.
    • REGION adalah region subnet.
    • NAME adalah nama subnet.
Untuk menetapkan parameter opsional dalam konfigurasi kustom, ganti kode berikut:
  • AGGREGATION_INTERVAL: interval agregasi untuk log alur yang dihasilkan oleh konfigurasi ini. Parameter ini dapat disetel ke INTERVAL_5_SEC (default), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN, atau INTERVAL_15_MIN.
  • FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui informasi selengkapnya, lihat Pemfilteran log.
  • SAMPLING_RATE: frekuensi sampling alur sekunder. Parameter ini dapat ditetapkan dari lebih besar dari 0.0 hingga 1.0 (semua log, default). Untuk informasi selengkapnya, lihat Pemrosesan dan pengambilan sampel log.
  • LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
    • Gunakan INCLUDE_ALL_METADATA untuk menyertakan semua anotasi metadata (default).
    • Gunakan EXCLUDE_ALL_METADATA untuk mengecualikan semua anotasi metadata.
    • Gunakan CUSTOM_METADATA untuk menyertakan daftar kolom metadata kustom. Untuk menentukan kolom metadata, gunakan parameter metadataFields:
      • metadataFields: METADATA_FIELDS: ganti METADATA_FIELDS dengan daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Misalnya, src_instance,dst_instance. Dapat disetel hanya jika metadata disetel ke CUSTOM_METADATA.

Mengaktifkan Log Aliran VPC untuk subnet (Compute Engine API)

Bagian ini menjelaskan cara mengaktifkan Log Aliran VPC untuk subnet menggunakan Compute Engine API. Anda dapat mengaktifkan Log Alur VPC saat membuat subnet atau untuk subnet yang ada.

Mengaktifkan Log Alur VPC saat Anda membuat subnet

Konsol

  1. Di Google Cloud konsol, buka halaman VPC networks.

    Buka jaringan VPC

  2. Klik jaringan tempat Anda ingin menambahkan subnet.

  3. Klik Add subnet.

  4. Untuk Flow logs, pilih On.

  5. Opsional: Sesuaikan Interval agregasi dan setelan berikut di bagian Setelan lanjutan:

    • Apakah akan mengonfigurasi pemfilteran log. Secara default, Hanya simpan log yang cocok dengan filter tidak dipilih.
    • Apakah metadata akan disertakan dalam entri log akhir atau tidak. Secara default, Anotasi metadata menyertakan semua kolom.
    • Frekuensi sampling sekunder. 50% berarti bahwa separuh entri yang dihasilkan oleh proses pengambilan sampel log alur utama akan disimpan. Frekuensi sampling log alur utama tidak dapat dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.

  6. Isi kolom lainnya dengan sesuai.

  7. Klik Add.

gcloud

Jalankan perintah berikut:

gcloud compute networks subnets create SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Ganti kode berikut:

  • AGGREGATION_INTERVAL: interval agregasi untuk log alur di subnet tersebut. Interval dapat disetel ke salah satu dari berikut ini: 5 detik (default), 30 detik, 1 menit, 5 menit, 10 menit, atau 15 menit.
  • SAMPLING_RATE: frekuensi sampling alur sekunder. Pengambilan sampel alur sekunder dapat ditetapkan dari 0.0 (tanpa pengambilan sampel) hingga 1.0 (semua log). Default-nya adalah 0.5. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.
  • FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui detailnya, lihat Pemfilteran log.

  • LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:

    • Gunakan include-all untuk menyertakan semua anotasi metadata.
    • Gunakan exclude-all untuk mengecualikan semua anotasi metadata (default).
    • Gunakan custom untuk menyertakan daftar kustom kolom metadata yang Anda tentukan di METADATA_FIELDS.

  • METADATA_FIELDS: daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Contoh, src_instance,dst_instance. Dapat disetel hanya jika LOGGING_METADATA ditetapkan ke custom.

API

Aktifkan Log Alur VPC saat Anda membuat subnet baru.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "logConfig": {
    "aggregationInterval": "AGGREGATION_INTERVAL",
    "flowSampling": SAMPLING_RATE,
    "filterExpr": EXPRESSION,
    "metadata": METADATA_SETTING,
    "metadataFields": METADATA_FIELDS,
    "enable": true
  },
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET_NAME"
}

Ganti kode berikut:

  • PROJECT_ID: ID project tempat subnet akan dibuat.
  • REGION: region tempat subnet akan dibuat.
  • AGGREGATION_INTERVAL: interval agregasi untuk log alur di subnet. Interval dapat disetel ke salah satu dari berikut ini: INTERVAL_5_SEC, INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN, atau INTERVAL_15_MIN.
  • SAMPLING_RATE: frekuensi sampling alur. Pengambilan sampel alur dapat ditetapkan dari 0.0 (tanpa pengambilan sampel) ke 1.0 (semua log). Default-nya adalah .0.5.
  • EXPRESSION: ekspresi filter yang Anda gunakan untuk memfilter log yang benar-benar ditulis. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui detailnya, lihat Pemfilteran log.

  • METADATA_SETTING: anotasi metadata yang ingin Anda sertakan dalam log:

    • Gunakan INCLUDE_ALL_METADATA untuk menyertakan semua anotasi metadata.
    • Gunakan EXCLUDE_ALL_METADATA untuk mengecualikan semua anotasi metadata (default).
    • Gunakan CUSTOM_METADATA untuk menyertakan daftar kustom kolom metadata yang Anda tentukan di METADATA_FIELDS.

  • METADATA_FIELDS: kolom metadata yang ingin Anda ambil saat Anda telah menetapkan metadata: CUSTOM_METADATA. Ini adalah daftar kolom metadata yang dipisahkan koma, seperti src_instance, src_vpc.project_id.

  • IP_RANGE: rentang alamat IP internal utama subnet.

  • NETWORK_URL: URL jaringan Virtual Private Cloud tempat subnet akan dibuat.

  • SUBNET_NAME: nama untuk subnet.

Untuk mengetahui informasi selengkapnya, lihat metode subnetworks.insert.

Terraform

Anda dapat menggunakan modul Terraform untuk membuat subnet dan jaringan VPC mode kustom.

Contoh berikut membuat tiga subnet sebagai berikut:

  • subnet-01 menonaktifkan Log Alur VPC. Saat Anda membuat subnet, Log Alur VPC dinonaktifkan kecuali jika Anda mengaktifkannya secara eksplisit.
  • subnet-02 mengaktifkan Log Alur VPC dengan setelan log alur default.
  • subnet-03 mengaktifkan Log Alur VPC dengan beberapa setelan kustom.
module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 10.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Mengaktifkan Log Alur VPC untuk subnet yang ada

Konsol

  1. Di Google Cloud konsol, buka halaman VPC networks.

    Buka jaringan VPC

  2. Klik subnet yang ingin Anda perbarui.

  3. Klik Edit.

  4. Untuk Flow logs, pilih On.

  5. Opsional: Sesuaikan Interval agregasi dan setelan berikut di bagian Setelan lanjutan:

    • Apakah akan mengonfigurasi pemfilteran log. Secara default, Hanya simpan log yang cocok dengan filter tidak dipilih.
    • Apakah metadata akan disertakan dalam entri log akhir atau tidak. Secara default, Anotasi metadata menyertakan semua kolom.
    • Frekuensi sampling sekunder. 50% berarti bahwa separuh entri yang dihasilkan oleh proses pengambilan sampel log alur utama akan disimpan. Frekuensi sampling log alur utama tidak dapat dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.

  6. Klik Simpan.

gcloud

Jalankan perintah berikut:

gcloud compute networks subnets update SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Ganti kode berikut:

  • AGGREGATION_INTERVAL: interval agregasi untuk log alur di subnet tersebut. Interval dapat disetel ke salah satu dari berikut ini: 5 detik (default), 30 detik, 1 menit, 5 menit, 10 menit, atau 15 menit.
  • SAMPLING_RATE: frekuensi sampling alur sekunder. Pengambilan sampel alur sekunder dapat ditetapkan dari 0.0 (tanpa pengambilan sampel) hingga 1.0 (semua log). Default-nya adalah 0.5. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.
  • FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui detailnya, lihat Pemfilteran log.

  • LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:

    • Gunakan include-all untuk menyertakan semua anotasi metadata.
    • Gunakan exclude-all untuk mengecualikan semua anotasi metadata (default).
    • Gunakan custom untuk menyertakan daftar kustom kolom metadata yang Anda tentukan di METADATA_FIELDS.

  • METADATA_FIELDS: daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Contoh, src_instance,dst_instance. Dapat disetel hanya jika LOGGING_METADATA ditetapkan ke custom.

API

Mengaktifkan Log Alur VPC untuk subnet yang ada.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": true
    ...other logging fields.
  },
  "fingerprint": "SUBNET_FINGERPRINT"
}

Ganti kode berikut:

Untuk mengetahui informasi selengkapnya, lihat metode subnetworks.patch.

Mengaktifkan Log Aliran VPC untuk lampiran VLAN

Konsol

  1. Di konsol Google Cloud , buka halaman Interconnect.

    Buka Interconnect

  2. Di tab Lampiran VLAN, pilih satu atau beberapa lampiran VLAN, lalu klik Kelola log alur di panel pilihan di bagian atas daftar.

  3. Di Manage flow logs, klik Add new configuration.

  4. Untuk Nama, masukkan nama untuk konfigurasi Log Aliran VPC baru.

  5. Opsional: Sesuaikan Interval agregasi dan setelan apa pun di bagian Setelan lanjutan:

    • Apakah akan mengonfigurasi pemfilteran log. Secara default, Hanya simpan log yang cocok dengan filter tidak dipilih.
    • Apakah metadata akan disertakan dalam entri log akhir atau tidak. Secara default, Anotasi metadata menyertakan semua kolom.
    • Frekuensi sampling sekunder. 100% berarti semua entri yang dihasilkan oleh proses pengambilan sampel log alur utama dipertahankan. Frekuensi sampling log alur utama tidak dapat dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.

  6. Klik Simpan.

gcloud

Untuk mengaktifkan Log Aliran VPC untuk lampiran VLAN, gunakan perintah gcloud network-management vpc-flow-logs-configs create.

Anda mengaktifkan Log Aliran VPC dengan membuat konfigurasi Log Aliran VPC. Anda dapat membuat konfigurasi dengan semua parameternya ditetapkan ke nilai default, atau Anda dapat menyesuaikan nilai default.

Di gcloud CLI, tetapkan project Anda ke Google Cloud project ID lampiran VLAN dan jalankan salah satu perintah berikut:

  • Untuk membuat konfigurasi Log Alur VPC default, jalankan perintah berikut:

    gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --interconnect-attachment=VLAN_ATTACHMENT

  • Untuk membuat konfigurasi Log Alur VPC kustom, tentukan setiap parameter yang ingin Anda sesuaikan.

    Misalnya, untuk menyesuaikan interval penggabungan, pemfilteran, frekuensi pengambilan sampel sekunder, dan parameter metadata saat membuat konfigurasi Log Aliran VPC, jalankan perintah berikut:

    gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --interconnect-attachment=VLAN_ATTACHMENT \
    --aggregation-interval=AGGREGATION_INTERVAL \
    --filter-expr=FILTER_EXPRESSION \
    --flow-sampling=SAMPLING_RATE \
    --metadata=LOGGING_METADATA

    Ganti kode berikut:

    • CONFIG_NAME: nama untuk konfigurasi.
    • VLAN_ATTACHMENT: lampiran VLAN yang ingin Anda catat. Harus ditentukan dalam format berikut: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME, dengan:
      • PROJECT_ID adalah ID Google Cloud project yang berisi lampiran VLAN. Konfigurasi harus dibuat di project ini.
      • REGION adalah region lampiran VLAN.
      • NAME adalah nama lampiran VLAN.

    Untuk menetapkan parameter opsional dalam konfigurasi kustom, ganti kode berikut:

    • AGGREGATION_INTERVAL: interval agregasi untuk log alur yang dihasilkan oleh konfigurasi ini. Parameter ini dapat disetel ke interval-5-sec(default), interval-30-sec, interval-1-min, interval-5-min,interval-10-min, atau interval-15-min.
    • FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui informasi selengkapnya, lihat Pemfilteran log.
    • SAMPLING_RATE: frekuensi sampling alur sekunder. Parameter ini dapat ditetapkan dari lebih besar dari 0.0 hingga 1.0 (semua log, default). Untuk informasi selengkapnya, lihat Pemrosesan dan pengambilan sampel log.
    • LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
      • Gunakan include-all-metadata untuk menyertakan semua anotasi metadata (default).
      • Gunakan exclude-all-metadata untuk mengecualikan semua anotasi metadata.
      • Gunakan custom-metadata untuk menyertakan daftar kolom metadata kustom. Untuk menentukan kolom metadata, gunakan tanda --metadata-fields:
        • --metadata-fields=METADATA_FIELDS: ganti METADATA_FIELDS dengan daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Misalnya, src_instance,dst_instance. Dapat disetel hanya jika metadata disetel ke custom-metadata.

Terraform

Anda dapat menggunakan modul Terraform untuk membuat konfigurasi VPC Flow Logs untuk lampiran VLAN.

Blok kode berikut membuat konfigurasi Log Alur VPC default.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  interconnect_attachment = google_compute_interconnect_attachment.attachment.id
}

Contoh sebelumnya mengasumsikan bahwa nama resource google_compute_interconnect_attachment adalah attachment. Untuk contoh lengkap konfigurasi ini, lihat repositori terraform-docs-samples.

Blok kode berikut membuat konfigurasi Log Aliran VPC dengan:

  • Interval agregasi ditetapkan ke INTERVAL_10_MIN.
  • Frekuensi sampling alur sekunder ditetapkan ke 0.7.
  • Metadata yang akan disertakan dalam log ditetapkan ke INCLUDE_ALL_METADATA.
  • Status konfigurasi disetel ke ENABLED.
resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  interconnect_attachment = google_compute_interconnect_attachment.attachment.id
  aggregation_interval    = "INTERVAL_10_MIN"
  description             = "VPC Flow Logs over an Interconnect Attachment."
  flow_sampling           = 0.7
  metadata                = "INCLUDE_ALL_METADATA"
  state                   = "ENABLED"
}

Contoh sebelumnya mengasumsikan bahwa nama resource google_compute_interconnect_attachment adalah attachment. Untuk contoh lengkap konfigurasi ini, lihat repositori terraform-docs-samples.

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

API

Untuk mengaktifkan Log Aliran VPC untuk lampiran VLAN, gunakan metode projects.locations.vpcFlowLogsConfigs.create.

Anda mengaktifkan Log Aliran VPC dengan membuat konfigurasi Log Aliran VPC. Anda dapat membuat konfigurasi dengan semua parameternya ditetapkan ke nilai default, atau Anda dapat menyesuaikan nilai default.

Untuk membuat konfigurasi Log Aliran VPC default, sertakan parameter berikut dalam permintaan API Anda:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT"
}

Untuk membuat konfigurasi Log Alur VPC kustom, tentukan setiap parameter yang ingin Anda sesuaikan.

Misalnya, untuk menyesuaikan interval agregasi, pemfilteran, rasio pengambilan sampel sekunder, dan parameter metadata saat membuat konfigurasi VPC Flow Logs, sertakan parameter berikut dalam permintaan API Anda:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Ganti kode berikut:

  • PROJECT_ID: Google Cloud project ID lampiran VLAN.
  • CONFIG_NAME: nama untuk konfigurasi.
  • VLAN_ATTACHMENT: lampiran VLAN yang ingin Anda catat. Harus ditentukan dalam format berikut: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME, dengan:
    • PROJECT_ID adalah project ID lampiran VLAN.
    • REGION adalah region lampiran VLAN.
    • NAME adalah nama lampiran VLAN.
Untuk menetapkan parameter opsional dalam konfigurasi kustom, ganti kode berikut:
  • AGGREGATION_INTERVAL: interval agregasi untuk log alur yang dihasilkan oleh konfigurasi ini. Parameter ini dapat disetel ke INTERVAL_5_SEC (default), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN, atau INTERVAL_15_MIN.
  • FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui informasi selengkapnya, lihat Pemfilteran log.
  • SAMPLING_RATE: frekuensi sampling alur sekunder. Parameter ini dapat ditetapkan dari lebih besar dari 0.0 hingga 1.0 (semua log, default). Untuk informasi selengkapnya, lihat Pemrosesan dan pengambilan sampel log.
  • LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
    • Gunakan INCLUDE_ALL_METADATA untuk menyertakan semua anotasi metadata (default).
    • Gunakan EXCLUDE_ALL_METADATA untuk mengecualikan semua anotasi metadata.
    • Gunakan CUSTOM_METADATA untuk menyertakan daftar kolom metadata kustom. Untuk menentukan kolom metadata, gunakan parameter metadataFields:
      • metadataFields: METADATA_FIELDS: ganti METADATA_FIELDS dengan daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Misalnya, src_instance,dst_instance. Dapat disetel hanya jika metadata disetel ke CUSTOM_METADATA.

Mengaktifkan Log Aliran VPC untuk tunnel Cloud VPN

Konsol

  1. Di konsol Google Cloud , buka halaman VPN.

    Buka VPN

  2. Di tab Cloud VPN tunnels, pilih satu atau beberapa tunnel Cloud VPN, lalu klik Manage flow logs di panel pilihan di bagian atas daftar.

  3. Di Manage flow logs, klik Add new configuration.

  4. Untuk Nama, masukkan nama untuk konfigurasi Log Aliran VPC baru.

  5. Opsional: Sesuaikan Interval agregasi dan setelan apa pun di bagian Setelan lanjutan:

    • Apakah akan mengonfigurasi pemfilteran log. Secara default, Hanya simpan log yang cocok dengan filter tidak dipilih.
    • Apakah metadata akan disertakan dalam entri log akhir atau tidak. Secara default, Anotasi metadata menyertakan semua kolom.
    • Frekuensi sampling sekunder. 100% berarti semua entri yang dihasilkan oleh proses pengambilan sampel log alur utama dipertahankan. Frekuensi sampling log alur utama tidak dapat dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.

  6. Klik Simpan.

gcloud

Untuk mengaktifkan Log Aliran VPC untuk tunnel Cloud VPN, gunakan perintah gcloud network-management vpc-flow-logs-configs create.

Anda mengaktifkan Log Aliran VPC dengan membuat konfigurasi Log Aliran VPC. Anda dapat membuat konfigurasi dengan semua parameternya ditetapkan ke nilai default, atau Anda dapat menyesuaikan nilai default.

Di gcloud CLI, tetapkan project Anda ke Google Cloud project ID tunnel Cloud VPN dan jalankan salah satu perintah berikut:

  • Untuk membuat konfigurasi Log Alur VPC default, jalankan perintah berikut:

    gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --vpn-tunnel=VPN_TUNNEL

  • Untuk membuat konfigurasi Log Alur VPC kustom, tentukan setiap parameter yang ingin Anda sesuaikan.

    Misalnya, untuk menyesuaikan interval penggabungan, pemfilteran, frekuensi pengambilan sampel sekunder, dan parameter metadata saat membuat konfigurasi Log Aliran VPC, jalankan perintah berikut:

    gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --vpn-tunnel=VPN_TUNNEL \
    --aggregation-interval=AGGREGATION_INTERVAL \
    --filter-expr=FILTER_EXPRESSION \
    --flow-sampling=SAMPLING_RATE \
    --metadata=LOGGING_METADATA

    Ganti kode berikut:

    • CONFIG_NAME: nama untuk konfigurasi.
    • VPN_TUNNEL: tunnel Cloud VPN yang ingin Anda catat. Harus ditentukan dalam format berikut: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME, dengan:
      • PROJECT_ID adalah ID project Google Cloud yang berisi tunnel Cloud VPN. Konfigurasi harus dibuat di project ini.
      • REGION adalah region tunnel Cloud VPN.
      • NAME adalah nama tunnel Cloud VPN.

    Untuk menetapkan parameter opsional dalam konfigurasi kustom, ganti kode berikut:

    • AGGREGATION_INTERVAL: interval agregasi untuk log alur yang dihasilkan oleh konfigurasi ini. Parameter ini dapat disetel ke interval-5-sec(default), interval-30-sec, interval-1-min, interval-5-min,interval-10-min, atau interval-15-min.
    • FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui informasi selengkapnya, lihat Pemfilteran log.
    • SAMPLING_RATE: frekuensi sampling alur sekunder. Parameter ini dapat ditetapkan dari lebih besar dari 0.0 hingga 1.0 (semua log, default). Untuk informasi selengkapnya, lihat Pemrosesan dan pengambilan sampel log.
    • LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
      • Gunakan include-all-metadata untuk menyertakan semua anotasi metadata (default).
      • Gunakan exclude-all-metadata untuk mengecualikan semua anotasi metadata.
      • Gunakan custom-metadata untuk menyertakan daftar kolom metadata kustom. Untuk menentukan kolom metadata, gunakan tanda --metadata-fields:
        • --metadata-fields=METADATA_FIELDS: ganti METADATA_FIELDS dengan daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Misalnya, src_instance,dst_instance. Dapat disetel hanya jika metadata disetel ke custom-metadata.

Terraform

Anda dapat menggunakan modul Terraform untuk membuat konfigurasi Log Aliran VPC untuk tunnel Cloud VPN.

Blok kode berikut membuat konfigurasi Log Alur VPC default.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  vpn_tunnel              = google_compute_vpn_tunnel.tunnel.id
}

Contoh sebelumnya mengasumsikan bahwa nama resource google_compute_vpn_tunnel adalah tunnel. Untuk contoh lengkap konfigurasi ini, lihat repositori terraform-docs-samples.

Blok kode berikut membuat konfigurasi Log Aliran VPC dengan:

  • Interval agregasi ditetapkan ke INTERVAL_10_MIN.
  • Frekuensi sampling alur sekunder ditetapkan ke 0.7.
  • Metadata yang akan disertakan dalam log ditetapkan ke INCLUDE_ALL_METADATA.
  • Status konfigurasi disetel ke ENABLED.
resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  vpn_tunnel              = google_compute_vpn_tunnel.tunnel.id
  aggregation_interval    = "INTERVAL_10_MIN"
  description             = "VPC Flow Logs over a VPN Gateway."
  flow_sampling           = 0.7
  metadata                = "INCLUDE_ALL_METADATA"
  state                   = "ENABLED"
}

Contoh sebelumnya mengasumsikan bahwa nama resource google_compute_vpn_tunnel adalah tunnel. Untuk contoh lengkap konfigurasi ini, lihat repositori terraform-docs-samples.

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

API

Untuk mengaktifkan Log Alur VPC untuk tunnel Cloud VPN, gunakan metode projects.locations.vpcFlowLogsConfigs.create.

Anda mengaktifkan Log Aliran VPC dengan membuat konfigurasi Log Aliran VPC. Anda dapat membuat konfigurasi dengan semua parameternya ditetapkan ke nilai default, atau Anda dapat menyesuaikan nilai default.

Untuk membuat konfigurasi Log Aliran VPC default, sertakan parameter berikut dalam permintaan API Anda:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL"
}

Untuk membuat konfigurasi Log Alur VPC kustom, tentukan setiap parameter yang ingin Anda sesuaikan.

Misalnya, untuk menyesuaikan interval agregasi, pemfilteran, rasio pengambilan sampel sekunder, dan parameter metadata saat membuat konfigurasi VPC Flow Logs, sertakan parameter berikut dalam permintaan API Anda:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Ganti kode berikut:

  • PROJECT_ID: Google Cloud project ID tunnel Cloud VPN.
  • CONFIG_NAME: nama untuk konfigurasi.
  • VPN_TUNNEL: tunnel Cloud VPN yang ingin Anda catat lognya. Harus ditentukan dalam format berikut: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME, dengan:
    • PROJECT_ID adalah project ID tunnel Cloud VPN.
    • REGION adalah region tunnel Cloud VPN.
    • NAME adalah nama tunnel Cloud VPN.
Untuk menetapkan parameter opsional dalam konfigurasi kustom, ganti kode berikut:
  • AGGREGATION_INTERVAL: interval agregasi untuk log alur yang dihasilkan oleh konfigurasi ini. Parameter ini dapat disetel ke INTERVAL_5_SEC (default), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN, atau INTERVAL_15_MIN.
  • FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui informasi selengkapnya, lihat Pemfilteran log.
  • SAMPLING_RATE: frekuensi sampling alur sekunder. Parameter ini dapat ditetapkan dari lebih besar dari 0.0 hingga 1.0 (semua log, default). Untuk informasi selengkapnya, lihat Pemrosesan dan pengambilan sampel log.
  • LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
    • Gunakan INCLUDE_ALL_METADATA untuk menyertakan semua anotasi metadata (default).
    • Gunakan EXCLUDE_ALL_METADATA untuk mengecualikan semua anotasi metadata.
    • Gunakan CUSTOM_METADATA untuk menyertakan daftar kolom metadata kustom. Untuk menentukan kolom metadata, gunakan parameter metadataFields:
      • metadataFields: METADATA_FIELDS: ganti METADATA_FIELDS dengan daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Misalnya, src_instance,dst_instance. Dapat disetel hanya jika metadata disetel ke CUSTOM_METADATA.

Mengaktifkan Log Aliran VPC untuk jaringan VPC

Untuk mengaktifkan VPC Flow Logs untuk semua subnet, lampiran VLAN, dan tunnel Cloud VPN dalam jaringan VPC, lakukan hal berikut.

Konsol

  1. Di Google Cloud konsol, buka halaman VPC networks.

    Buka jaringan VPC

  2. Di tab Networks in current project, pilih satu atau beberapa jaringan, lalu klik Manage flow logs di bagian atas daftar.

  3. Di Manage flow logs, klik Add new configuration.

  4. Untuk Nama, masukkan nama untuk konfigurasi Log Aliran VPC baru.

  5. Opsional: Sesuaikan Interval agregasi dan setelan apa pun di bagian Setelan lanjutan:

    • Apakah akan mengonfigurasi pemfilteran log. Secara default, Hanya simpan log yang cocok dengan filter tidak dipilih.
    • Apakah metadata akan disertakan dalam entri log akhir atau tidak. Secara default, Anotasi metadata menyertakan semua kolom.
    • Frekuensi sampling sekunder. 100% berarti semua entri yang dihasilkan oleh proses pengambilan sampel log alur utama dipertahankan. Frekuensi sampling log alur utama tidak dapat dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.

  6. Klik Simpan.

gcloud

Untuk mengaktifkan Log Aliran VPC untuk jaringan VPC, gunakan perintah gcloud beta network-management vpc-flow-logs-configs create.

Anda mengaktifkan Log Aliran VPC dengan membuat konfigurasi Log Aliran VPC. Anda dapat membuat konfigurasi dengan semua parameternya ditetapkan ke nilai default, atau Anda dapat menyesuaikan nilai default.

Di gcloud CLI, tetapkan project Anda ke Google Cloud project ID jaringan VPC dan jalankan salah satu perintah berikut:

  • Untuk membuat konfigurasi Log Alur VPC default, jalankan perintah berikut:

    gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --network=NETWORK

  • Untuk membuat konfigurasi Log Alur VPC kustom, tentukan setiap parameter yang ingin Anda sesuaikan.

    Misalnya, untuk menyesuaikan interval penggabungan, pemfilteran, frekuensi pengambilan sampel sekunder, dan parameter metadata saat membuat konfigurasi Log Aliran VPC, jalankan perintah berikut:

    gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --network=NETWORK \
    --aggregation-interval=AGGREGATION_INTERVAL \
    --filter-expr=FILTER_EXPRESSION \
    --flow-sampling=SAMPLING_RATE \
    --metadata=LOGGING_METADATA

    Ganti kode berikut:

    • CONFIG_NAME: nama untuk konfigurasi.
    • NETWORK: jaringan VPC yang ingin Anda catat lognya. Harus ditentukan dalam format berikut: projects/PROJECT_ID/global/networks/NAME, dengan:
      • PROJECT_ID adalah ID Google Cloud project yang berisi jaringan VPC. Konfigurasi harus dibuat di project ini.
      • NAME adalah nama jaringan VPC.

    Untuk menetapkan parameter opsional dalam konfigurasi kustom, ganti kode berikut:

    • AGGREGATION_INTERVAL: interval agregasi untuk log alur yang dihasilkan oleh konfigurasi ini. Parameter ini dapat disetel ke interval-5-sec(default), interval-30-sec, interval-1-min, interval-5-min,interval-10-min, atau interval-15-min.
    • FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui informasi selengkapnya, lihat Pemfilteran log.
    • SAMPLING_RATE: frekuensi sampling alur sekunder. Parameter ini dapat ditetapkan dari lebih besar dari 0.0 hingga 1.0 (semua log, default). Untuk informasi selengkapnya, lihat Pemrosesan dan pengambilan sampel log.
    • LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
      • Gunakan include-all-metadata untuk menyertakan semua anotasi metadata (default).
      • Gunakan exclude-all-metadata untuk mengecualikan semua anotasi metadata.
      • Gunakan custom-metadata untuk menyertakan daftar kolom metadata kustom. Untuk menentukan kolom metadata, gunakan tanda --metadata-fields:
        • --metadata-fields=METADATA_FIELDS: ganti METADATA_FIELDS dengan daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Misalnya, src_instance,dst_instance. Dapat disetel hanya jika metadata disetel ke custom-metadata.

API

Untuk mengaktifkan Log Aliran VPC untuk jaringan VPC, gunakan metode projects.locations.vpcFlowLogsConfigs.create.

Anda mengaktifkan Log Aliran VPC dengan membuat konfigurasi Log Aliran VPC. Anda dapat membuat konfigurasi dengan semua parameternya ditetapkan ke nilai default, atau Anda dapat menyesuaikan nilai default.

Untuk membuat konfigurasi Log Aliran VPC default, sertakan parameter berikut dalam permintaan API Anda:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "network": "NETWORK"
}

Untuk membuat konfigurasi Log Alur VPC kustom, tentukan setiap parameter yang ingin Anda sesuaikan.

Misalnya, untuk menyesuaikan interval agregasi, pemfilteran, rasio pengambilan sampel sekunder, dan parameter metadata saat membuat konfigurasi VPC Flow Logs, sertakan parameter berikut dalam permintaan API Anda:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "network": "NETWORK",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Ganti kode berikut:

  • PROJECT_ID: Google Cloud project ID dari jaringan VPC.
  • CONFIG_NAME: nama untuk konfigurasi.
  • NETWORK: jaringan VPC yang ingin Anda catat lognya. Harus ditentukan dalam format berikut: projects/PROJECT_ID/global/networks/NAME, dengan:
    • PROJECT_ID adalah project ID jaringan VPC.
    • NAME adalah nama jaringan VPC.
Untuk menetapkan parameter opsional dalam konfigurasi kustom, ganti kode berikut:
  • AGGREGATION_INTERVAL: interval agregasi untuk log alur yang dihasilkan oleh konfigurasi ini. Parameter ini dapat disetel ke INTERVAL_5_SEC (default), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN, atau INTERVAL_15_MIN.
  • FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui informasi selengkapnya, lihat Pemfilteran log.
  • SAMPLING_RATE: frekuensi sampling alur sekunder. Parameter ini dapat ditetapkan dari lebih besar dari 0.0 hingga 1.0 (semua log, default). Untuk informasi selengkapnya, lihat Pemrosesan dan pengambilan sampel log.
  • LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
    • Gunakan INCLUDE_ALL_METADATA untuk menyertakan semua anotasi metadata (default).
    • Gunakan EXCLUDE_ALL_METADATA untuk mengecualikan semua anotasi metadata.
    • Gunakan CUSTOM_METADATA untuk menyertakan daftar kolom metadata kustom. Untuk menentukan kolom metadata, gunakan parameter metadataFields:
      • metadataFields: METADATA_FIELDS: ganti METADATA_FIELDS dengan daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Misalnya, src_instance,dst_instance. Dapat disetel hanya jika metadata disetel ke CUSTOM_METADATA.

Mengaktifkan Log Aliran VPC untuk organisasi

Untuk mengaktifkan Log Aliran VPC untuk semua subnet, lampiran VLAN, dan tunnel Cloud VPN di semua jaringan VPC dalam organisasi, lakukan hal berikut.

Konsol

  1. Di konsol Google Cloud , buka halaman VPC Flow Logs.

    Buka VPC Flow Logs

  2. Klik Add VPC Flow Logs configuration, lalu klik Add a configuration for the organization.

  3. Untuk Nama, masukkan nama untuk konfigurasi Log Aliran VPC baru.

  4. Opsional: Sesuaikan Interval agregasi dan setelan apa pun di bagian Setelan lanjutan:

    • Apakah akan mengonfigurasi pemfilteran log. Secara default, Hanya simpan log yang cocok dengan filter tidak dipilih.
    • Apakah akan menyertakan anotasi lintas project. Secara default, Anotasi metadata lintas project dipilih. Untuk mengetahui informasi selengkapnya, lihat Anotasi lintas project.
    • Apakah metadata akan disertakan dalam entri log akhir atau tidak. Secara default, Anotasi metadata menyertakan semua kolom.
    • Frekuensi sampling sekunder. 100% berarti semua entri yang dihasilkan oleh proses pengambilan sampel log alur utama dipertahankan. Frekuensi sampling log alur utama tidak dapat dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.

  5. Klik Simpan.

gcloud

Untuk mengaktifkan Log Aliran VPC bagi organisasi, gunakan perintah gcloud beta network-management vpc-flow-logs-configs create.

Anda mengaktifkan Log Aliran VPC dengan membuat konfigurasi Log Aliran VPC. Anda dapat membuat konfigurasi dengan semua parameternya ditetapkan ke nilai default, atau Anda dapat menyesuaikan nilai default.

  • Untuk membuat konfigurasi Log Alur VPC default, jalankan perintah berikut:

    gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION

  • Untuk membuat konfigurasi Log Alur VPC kustom, tentukan setiap parameter yang ingin Anda sesuaikan.

    Misalnya, untuk menyesuaikan interval penggabungan, pemfilteran, frekuensi pengambilan sampel sekunder, dan parameter metadata saat membuat konfigurasi Log Aliran VPC, jalankan perintah berikut:

    gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION \
    --aggregation-interval=AGGREGATION_INTERVAL \
    --filter-expr=FILTER_EXPRESSION \
    --flow-sampling=SAMPLING_RATE \
    --metadata=LOGGING_METADATA \
    --cross-project-metadata=CROSS_PROJECT_METADATA

    Ganti kode berikut:

    • CONFIG_NAME: nama untuk konfigurasi
    • ORGANIZATION: ID organisasi

    Untuk menetapkan parameter opsional dalam konfigurasi kustom, ganti kode berikut:

    • AGGREGATION_INTERVAL: interval agregasi untuk log alur yang dihasilkan oleh konfigurasi ini. Parameter ini dapat disetel ke interval-5-sec(default), interval-30-sec, interval-1-min, interval-5-min,interval-10-min, atau interval-15-min.
    • FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui informasi selengkapnya, lihat Pemfilteran log.
    • SAMPLING_RATE: frekuensi sampling alur sekunder. Parameter ini dapat ditetapkan dari lebih besar dari 0.0 hingga 1.0 (semua log, default). Untuk informasi selengkapnya, lihat Pemrosesan dan pengambilan sampel log.
    • LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
      • Gunakan include-all-metadata untuk menyertakan semua anotasi metadata (default).
      • Gunakan exclude-all-metadata untuk mengecualikan semua anotasi metadata.
      • Gunakan custom-metadata untuk menyertakan daftar kolom metadata kustom. Untuk menentukan kolom metadata, gunakan tanda --metadata-fields:
        • --metadata-fields=METADATA_FIELDS: ganti METADATA_FIELDS dengan daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Misalnya, src_instance,dst_instance. Dapat disetel hanya jika metadata disetel ke custom-metadata.
    • CROSS_PROJECT_METADATA: anotasi antar-project. Dapat disetel ke cross-project-metadata-enabled (default) atau cross-project-metadata-disabled. Untuk mengetahui informasi selengkapnya, lihat Anotasi lintas project.

API

Untuk mengaktifkan Log Aliran VPC bagi organisasi, gunakan metode organizations.locations.vpcFlowLogsConfigs.create.

Anda mengaktifkan Log Aliran VPC dengan membuat konfigurasi Log Aliran VPC. Anda dapat membuat konfigurasi dengan semua parameternya ditetapkan ke nilai default, atau Anda dapat menyesuaikan nilai default.

Untuk membuat konfigurasi Log Aliran VPC default, sertakan parameter berikut dalam permintaan API Anda:

POST -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME

Untuk membuat konfigurasi Log Alur VPC kustom, tentukan setiap parameter yang ingin Anda sesuaikan.

Misalnya, untuk menyesuaikan interval agregasi, pemfilteran, rasio pengambilan sampel sekunder, dan parameter metadata saat membuat konfigurasi VPC Flow Logs, sertakan parameter berikut dalam permintaan API Anda:

POST -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA",
  "crossProjectMetadata": "CROSS_PROJECT_METADATA"
}

Ganti kode berikut:

  • PROJECT_ID: ID project kuota. Permintaan API dihitung berdasarkan project ini. Nilai kuota untuk Network Management API ditetapkan ke 1.200 permintaan per menit, untuk kuota tingkat project dan organisasi.
  • ORGANIZATION_ID: ID organisasi.
  • CONFIG_NAME: nama untuk konfigurasi.
Untuk menetapkan parameter opsional dalam konfigurasi kustom, ganti kode berikut:
  • AGGREGATION_INTERVAL: interval agregasi untuk log alur yang dihasilkan oleh konfigurasi ini. Parameter ini dapat disetel ke INTERVAL_5_SEC (default), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN, atau INTERVAL_15_MIN.
  • FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui informasi selengkapnya, lihat Pemfilteran log.
  • SAMPLING_RATE: frekuensi sampling alur sekunder. Parameter ini dapat ditetapkan dari lebih besar dari 0.0 hingga 1.0 (semua log, default). Untuk informasi selengkapnya, lihat Pemrosesan dan pengambilan sampel log.
  • LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
    • Gunakan INCLUDE_ALL_METADATA untuk menyertakan semua anotasi metadata (default).
    • Gunakan EXCLUDE_ALL_METADATA untuk mengecualikan semua anotasi metadata.
    • Gunakan CUSTOM_METADATA untuk menyertakan daftar kolom metadata kustom. Untuk menentukan kolom metadata, gunakan parameter metadataFields:
      • metadataFields: METADATA_FIELDS: ganti METADATA_FIELDS dengan daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Misalnya, src_instance,dst_instance. Dapat disetel hanya jika metadata disetel ke CUSTOM_METADATA.
  • CROSS_PROJECT_METADATA: anotasi lintas project. Dapat ditetapkan ke CROSS_PROJECT_METADATA_ENABLED (default) atau CROSS_PROJECT_METADATA_DISABLED. Untuk mengetahui informasi selengkapnya, lihat Anotasi lintas project.

Jika Log Aliran VPC diaktifkan untuk organisasi, log alur akan ditulis dan ditagih ke project Google Cloud dari resource yang melaporkan log alur. Untuk mengetahui informasi selengkapnya, lihat Harga dan penagihan.

Melihat status konfigurasi Log Aliran VPC

Anda dapat memeriksa resource mana yang mengaktifkan Log Alur VPC dengan melihat konfigurasi Log Alur VPC-nya.

Melihat konfigurasi Log Aliran VPC

Konsol

Untuk melihat semua konfigurasi Log Aliran VPC, lakukan hal berikut:

  1. Di konsol Google Cloud , buka halaman VPC Flow Logs.

    Buka VPC Flow Logs

  2. Di bagian Konfigurasi tingkat organisasi dan Konfigurasi tingkat project, lihat konfigurasi aktif dan dijeda. Jika status konfigurasi Log Aliran VPC untuk resource adalah Aktif, berarti logging diaktifkan.

Anda juga dapat melihat konfigurasi Log Aliran VPC di kolom Konfigurasi log alur di halaman resource. Misalnya, untuk melihat jaringan dan subnet VPC mana yang memiliki konfigurasi VPC Flow Logs:

  1. Buka halaman VPC networks.

    Buka jaringan VPC

  2. Klik tab Networks in current project atau Subnets in current project, lalu di kolom Flow log configs, lihat konfigurasi VPC Flow Logs yang aktif dan dijeda.

gcloud

Untuk melihat konfigurasi Log Alur VPC, gunakan perintah gcloud network-management vpc-flow-logs-configs list dan gcloud network-management vpc-flow-logs-configs describe.

Melihat konfigurasi tingkat organisasi (Pratinjau)

  • Untuk melihat semua konfigurasi VPC Flow Logs untuk organisasi, jalankan perintah berikut:

    gcloud beta network-management vpc-flow-logs-configs list --location=global \
    --organization=ORGANIZATION

  • Untuk melihat konfigurasi Log Alur VPC tertentu, jalankan perintah berikut:

    gcloud beta network-management vpc-flow-logs-configs describe CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION

    Ganti kode berikut:

    • ORGANIZATION: ID organisasi
    • CONFIG_NAME: nama konfigurasi

Melihat konfigurasi tingkat project

  • Untuk melihat semua konfigurasi VPC Flow Logs dalam project, jalankan perintah berikut:

    gcloud network-management vpc-flow-logs-configs list --location=global

  • Untuk melihat konfigurasi Log Alur VPC tertentu, jalankan perintah berikut:

    gcloud network-management vpc-flow-logs-configs describe CONFIG_NAME \
    --location=global

    Ganti CONFIG_NAME dengan nama konfigurasi VPC Flow Logs yang ingin Anda lihat.

    Untuk melihat konfigurasi Log Alur VPC untuk jaringan dan subnet VPC, gunakan versi beta perintah ini.

API

Melihat konfigurasi tingkat organisasi (Pratinjau)

  • Untuk melihat semua konfigurasi Log Alur VPC untuk organisasi, gunakan metode organizations.locations.vpcFlowLogsConfigs.list:

    GET -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs

  • Untuk melihat konfigurasi Log Alur VPC tertentu untuk organisasi, gunakan metode organizations.locations.vpcFlowLogsConfigs.get:

    GET -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

    Ganti kode berikut:

    • PROJECT_ID: ID project kuota. Permintaan API dihitung berdasarkan project ini.
    • ORGANIZATION_ID: ID organisasi.
    • CONFIG_NAME: nama konfigurasi.

  • Jika Anda tidak memiliki izin yang diperlukan untuk melakukan tugas sebelumnya di tingkat organisasi, Anda dapat menggunakan permintaan berikut untuk melihat semua konfigurasi VPC Flow Logs untuk organisasi:

    GET https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs:queryOrgVpcFlowLogsConfigs

    Ganti PROJECT_ID dengan ID project.

Melihat konfigurasi tingkat project

  • Untuk melihat semua konfigurasi Log Alur VPC dalam sebuah project, gunakan metode projects.locations.vpcFlowLogsConfigs.list:

    GET https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs

  • Untuk melihat konfigurasi Log Alur VPC tertentu, gunakan metode projects.locations.vpcFlowLogsConfigs.get:

    GET https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

    Ganti kode berikut:

    • PROJECT_ID: ID project
    • CONFIG_NAME: nama konfigurasi VPC Flow Logs

    Untuk melihat konfigurasi Log Alur VPC untuk jaringan dan subnet VPC, gunakan versi v1beta1 dari permintaan ini.

Melihat subnet mana dalam jaringan yang mengaktifkan Log Alur VPC

Bagian ini menjelaskan cara melihat konfigurasi Log Aliran VPC untuk subnet yang dikelola oleh Compute Engine API. Untuk melihat semua konfigurasi Log Aliran VPC, lihat Melihat konfigurasi Log Aliran VPC.

Konsol

  1. Di konsol Google Cloud , buka halaman VPC Flow Logs.

    Buka VPC Flow Logs

  2. Di bagian Project-level configurations, klik tab Subnets (Compute Engine API) dan lihat subnet mana dalam project yang mengaktifkan Log Aliran VPC.

    Konfigurasi ini dikelola oleh Compute Engine API. Konfigurasi yang dikelola oleh Network Management API ditampilkan di tab Subnets.

gcloud

Untuk melihat subnet mana dalam jaringan VPC yang mengaktifkan Log Aliran VPC, jalankan perintah berikut:

gcloud compute networks subnets list \
    --project PROJECT_ID \
    --network="NETWORK" \
    --format="csv(name,region,logConfig.enable)"

Ganti kode berikut:

  • PROJECT_ID: ID project yang pembuatan kuerinya Anda lakukan
  • NETWORK: nama jaringan yang berisi subnet

Memperbarui konfigurasi Log Aliran VPC

Anda dapat memperbarui konfigurasi Log Aliran VPC. Untuk mengetahui informasi selengkapnya tentang parameter yang dapat Anda ubah, lihat Pengambilan sampel dan pemrosesan log.

Memperbarui konfigurasi tingkat organisasi

Mengupdate konfigurasi VPC Flow Logs untuk organisasi (Pratinjau) menerapkan konfigurasi yang diubah ke semua subnet, lampiran VLAN, dan tunnel Cloud VPN di semua jaringan VPC dalam organisasi.

Konsol

  1. Di konsol Google Cloud , buka halaman VPC Flow Logs.

    Buka VPC Flow Logs

  2. Di bagian Konfigurasi tingkat organisasi, pilih satu atau beberapa konfigurasi yang ingin Anda perbarui, lalu klik Edit.

  3. Sesuaikan salah satu opsi berikut:

    • Aggregation interval. Secara default, interval agregasi ditetapkan ke 5 detik.
    • Apakah akan menyetel Status konfigurasi Log Aliran VPC ke aktif atau nonaktif. Status Aktif berarti konfigurasi Log Aliran VPC yang dipilih aktif dan menghasilkan log alur.
    • Apakah akan mengonfigurasi pemfilteran log. Secara default, Hanya simpan log yang cocok dengan filter tidak dipilih.
    • Apakah akan menyertakan anotasi lintas project. Secara default, Anotasi metadata lintas project dipilih. Untuk mengetahui informasi selengkapnya, lihat Anotasi lintas project.
    • Apakah metadata akan disertakan dalam entri log akhir atau tidak. Secara default, Anotasi metadata menyertakan semua kolom.
    • Frekuensi sampling sekunder. 100% berarti semua entri yang dihasilkan oleh proses pengambilan sampel log alur utama dipertahankan. Frekuensi sampling log alur utama tidak dapat dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.

  4. Klik Simpan.

gcloud

Gunakan perintah gcloud beta network-management vpc-flow-logs-configs update. Tanda kurung siku [] dalam perintah berikut menunjukkan parameter opsional.

Untuk memperbarui konfigurasi Log Aliran VPC untuk organisasi, jalankan perintah berikut:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--cross-project-metadata=CROSS_PROJECT_METADATA] \
    [--state=STATE]

Misalnya, untuk memperbarui parameter interval agregasi, jalankan perintah berikut:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION \
    --aggregation-interval=AGGREGATION_INTERVAL

Ganti kode berikut:

  • ORGANIZATION: ID organisasi.
  • CONFIG_NAME: nama konfigurasi yang ingin Anda perbarui. Konfigurasi berada di project Google Cloud yang sama dengan resource yang konfigurasinya digunakan.

Untuk memperbarui parameter opsional, ganti opsi berikut:

  • AGGREGATION_INTERVAL: interval agregasi untuk log alur yang dihasilkan oleh konfigurasi ini. Parameter ini dapat disetel ke interval-5-sec(default), interval-30-sec, interval-1-min, interval-5-min,interval-10-min, atau interval-15-min.
  • FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui informasi selengkapnya, lihat Pemfilteran log.
  • SAMPLING_RATE: frekuensi sampling alur sekunder. Parameter ini dapat ditetapkan dari lebih besar dari 0.0 hingga 1.0 (semua log, default). Untuk informasi selengkapnya, lihat Pemrosesan dan pengambilan sampel log.
  • LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
    • Gunakan include-all-metadata untuk menyertakan semua anotasi metadata (default).
    • Gunakan exclude-all-metadata untuk mengecualikan semua anotasi metadata.
    • Gunakan custom-metadata untuk menyertakan daftar kolom metadata kustom. Untuk menentukan kolom metadata, gunakan tanda --metadata-fields:
      • --metadata-fields=METADATA_FIELDS: ganti METADATA_FIELDS dengan daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Misalnya, src_instance,dst_instance. Dapat disetel hanya jika metadata disetel ke custom-metadata.
  • CROSS_PROJECT_METADATA: anotasi antar-project. Dapat disetel ke cross-project-metadata-enabled (default) atau cross-project-metadata-disabled. Untuk mengetahui informasi selengkapnya, lihat Anotasi lintas project.
  • STATE: status konfigurasi. Dapat berupa enabled (default) atau disabled.

API

Gunakan metode organizations.locations.vpcFlowLogsConfigs.patch. Untuk mengetahui informasi tentang kolom yang dapat Anda ubah, lihat REST Resource: projects.locations.vpcFlowLogsConfigs.

Untuk memperbarui konfigurasi Log Aliran VPC untuk organisasi, sertakan parameter berikut dalam permintaan API Anda:

PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Ganti kode berikut:

  • PROJECT_ID: ID project kuota. Permintaan API dihitung berdasarkan project ini. Nilai kuota untuk Network Management API ditetapkan ke 1.200 permintaan per menit, untuk kuota tingkat project dan organisasi.
  • ORGANIZATION_ID: ID organisasi yang menggunakan konfigurasi.
  • CONFIG_NAME: nama konfigurasi yang ingin Anda perbarui.
  • FIELDS: nama kolom yang ingin Anda perbarui, dipisahkan dengan koma—misalnya, aggregationInterval,flowSampling,metadata.

Misalnya, untuk memperbarui kolom aggregationInterval untuk konfigurasi my-config di my-organization, gunakan permintaan API berikut:

PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/my-organization/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval
{
  aggregationInterval:AGGREGATION_INTERVAL
}

Ganti kode berikut:

  • PROJECT_ID: ID project kuota. Permintaan API dihitung berdasarkan project ini.
  • AGGREGATION_INTERVAL dengan salah satu nilai yang didukung untuk parameter ini.

Memperbarui konfigurasi tingkat project

Konfigurasi tingkat project mencakup konfigurasi untuk jaringan VPC (Pratinjau), subnet (Pratinjau), lampiran VLAN, dan tunnel Cloud VPN. Memperbarui konfigurasi VPC Flow Logs untuk jaringan VPC akan menerapkan konfigurasi yang diubah ke semua subnet, lampiran VLAN, dan tunnel Cloud VPN dalam jaringan.

Untuk memperbarui konfigurasi Log Aliran VPC yang dikelola oleh Compute Engine API, lihat Memperbarui parameter konfigurasi untuk subnet.

Konsol

  1. Di konsol Google Cloud , buka halaman VPC Flow Logs.

    Buka VPC Flow Logs

  2. Di bagian Konfigurasi tingkat project, pilih satu atau beberapa konfigurasi yang ingin Anda perbarui, lalu klik Edit.

  3. Sesuaikan salah satu opsi berikut:

    • Aggregation interval. Secara default, interval agregasi ditetapkan ke 5 detik.
    • Apakah akan menyetel Status konfigurasi Log Aliran VPC ke aktif atau nonaktif. Status Aktif berarti konfigurasi Log Aliran VPC yang dipilih aktif dan menghasilkan log alur.
    • Apakah akan mengonfigurasi pemfilteran log. Secara default, Hanya simpan log yang cocok dengan filter tidak dipilih.
    • Apakah metadata akan disertakan dalam entri log akhir atau tidak. Secara default, Anotasi metadata menyertakan semua kolom.
    • Frekuensi sampling sekunder. 100% berarti semua entri yang dihasilkan oleh proses pengambilan sampel log alur utama dipertahankan. Frekuensi sampling log alur utama tidak dapat dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.

  4. Klik Simpan.

Anda juga dapat menggunakan menu  Kelola log alur traffic di lokasi berikut untuk mengedit konfigurasi Log Aliran VPC:

  • Tab Networks in current project dan Subnets in current project di halaman VPC networks
  • Tab Lampiran VLAN di halaman Interconnect
  • Tab Tunnel VPN di halaman VPN

gcloud

Gunakan perintah gcloud network-management vpc-flow-logs-configs update dan gcloud beta network-management vpc-flow-logs-configs update. Tanda kurung siku [] dalam perintah berikut menunjukkan parameter opsional.

Untuk mengupdate konfigurasi Log Aliran VPC untuk jaringan atau subnet VPC (Pratinjau), jalankan perintah berikut:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    [--network=NETWORK | --subnet=SUBNET] \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--state=STATE]

Untuk memperbarui konfigurasi VPC Flow Logs untuk lampiran VLAN atau tunnel Cloud VPN, jalankan perintah berikut:

gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    [--interconnect-attachment=VLAN_ATTACHMENT | --vpn-tunnel=VPN_TUNNEL] \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--state=STATE]

Misalnya, untuk memperbarui parameter interval agregasi untuk lampiran VLAN atau tunnel Cloud VPN, jalankan perintah berikut:

gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --aggregation-interval=AGGREGATION_INTERVAL

Ganti kode berikut:

  • CONFIG_NAME: nama konfigurasi yang ingin Anda perbarui. Konfigurasi berada di project Google Cloud yang sama dengan resource yang menggunakan konfigurasi tersebut.

Untuk memperbarui parameter opsional, ganti opsi berikut:

  • NETWORK, SUBNET, VLAN_ATTACHMENT, atau VPN_TUNNEL: nama resource target. Hanya satu resource yang dapat ditentukan per konfigurasi. Gunakan opsi ini untuk memperbarui nama resource target. Harus ditentukan dalam format berikut:
    • Jaringan VPC: projects/PROJECT_ID/global/networks/NAME
    • Subnet: projects/PROJECT_ID/regions/REGION/subnetworks/NAME
    • Lampiran VLAN: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME
    • Tunnel Cloud VPN: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME
    • Ganti kode berikut:
      • PROJECT_ID: ID Google Cloud project yang berisi resource.
      • REGION: region resource.
      • NAME: nama resource.
  • AGGREGATION_INTERVAL: interval agregasi untuk log alur yang dihasilkan oleh konfigurasi ini. Parameter ini dapat disetel ke interval-5-sec(default), interval-30-sec, interval-1-min, interval-5-min,interval-10-min, atau interval-15-min.
  • FILTER_EXPRESSION: ekspresi yang menentukan log mana yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui informasi selengkapnya, lihat Pemfilteran log.
  • SAMPLING_RATE: frekuensi sampling alur sekunder. Parameter ini dapat ditetapkan dari lebih besar dari 0.0 hingga 1.0 (semua log, default). Untuk informasi selengkapnya, lihat Pemrosesan dan pengambilan sampel log.
  • LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:
    • Gunakan include-all-metadata untuk menyertakan semua anotasi metadata (default).
    • Gunakan exclude-all-metadata untuk mengecualikan semua anotasi metadata.
    • Gunakan custom-metadata untuk menyertakan daftar kolom metadata kustom. Untuk menentukan kolom metadata, gunakan tanda --metadata-fields:
      • --metadata-fields=METADATA_FIELDS: ganti METADATA_FIELDS dengan daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Misalnya, src_instance,dst_instance. Dapat disetel hanya jika metadata disetel ke custom-metadata.
  • STATE: status konfigurasi. Dapat berupa enabled (default) atau disabled.

API

Gunakan metode projects.locations.vpcFlowLogsConfigs.patch dan projects.locations.vpcFlowLogsConfigs.patch (v1beta1) . Untuk mengetahui informasi tentang kolom yang dapat Anda ubah, lihat REST Resource: projects.locations.vpcFlowLogsConfigs.

Untuk memperbarui konfigurasi Log Aliran VPC untuk jaringan atau subnet VPC (Pratinjau), sertakan parameter berikut dalam permintaan API Anda:

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Untuk memperbarui konfigurasi Log Aliran VPC untuk lampiran VLAN atau tunnel Cloud VPN, sertakan parameter berikut dalam permintaan API Anda:

PATCH https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud yang berisi konfigurasi Log Aliran VPC. ID ini sama dengan ID project resource yang konfigurasinya digunakan.
  • CONFIG_NAME: nama konfigurasi yang ingin Anda perbarui.
  • FIELDS: nama kolom yang ingin Anda perbarui, dipisahkan dengan koma—misalnya, aggregationInterval,flowSampling,metadata.

Misalnya, untuk memperbarui kolom aggregationInterval untuk konfigurasi my-config di my-project, gunakan permintaan API berikut:

PATCH https://networkmanagement.googleapis.com/v1/projects/my-project/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval
{
  aggregationInterval:AGGREGATION_INTERVAL
}

Ganti AGGREGATION_INTERVAL dengan salah satu nilai yang didukung untuk parameter ini.

Memperbarui parameter konfigurasi untuk subnet

Bagian ini menjelaskan cara memperbarui konfigurasi Log Aliran VPC yang dikelola oleh Compute Engine API.

Untuk melihat konfigurasi Log Aliran VPC mana yang dikelola oleh Compute Engine API, lihat Melihat subnet mana dalam jaringan yang mengaktifkan Log Aliran VPC.

Konsol

  1. Di Google Cloud konsol, buka halaman VPC networks.

    Buka jaringan VPC

  2. Di bagian Subnets in current project, klik subnet yang ingin Anda perbarui.

  3. Klik Edit.

  4. Opsional: Sesuaikan salah satu setelan berikut:

    • Aggregation interval. Secara default, interval agregasi ditetapkan ke 5 detik.
    • Apakah akan mengonfigurasi pemfilteran log. Secara default, Hanya simpan log yang cocok dengan filter tidak dipilih.
    • Apakah metadata akan disertakan dalam entri log akhir atau tidak. Secara default, Anotasi metadata menyertakan semua kolom.
    • Frekuensi sampling sekunder. 50% berarti bahwa separuh entri yang dihasilkan oleh proses pengambilan sampel log alur utama akan disimpan. Frekuensi sampling log alur utama tidak dapat dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.

  5. Klik Simpan.

Atau, Anda dapat memperbarui parameter konfigurasi Log Aliran VPC menggunakan menu  Kelola log alur di bagian Subnet dalam project saat ini di halaman Jaringan VPC.

gcloud

Jalankan perintah berikut:

gcloud compute networks subnets update SUBNET_NAME \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \

Ganti kode berikut:

  • AGGREGATION_INTERVAL: interval agregasi untuk log alur di subnet tersebut. Interval dapat disetel ke salah satu dari berikut ini: 5 detik (default), 30 detik, 1 menit, 5 menit, 10 menit, atau 15 menit.
  • SAMPLING_RATE: frekuensi sampling alur sekunder. Pengambilan sampel alur sekunder dapat ditetapkan dari 0.0 (tanpa pengambilan sampel) hingga 1.0 (semua log). Default-nya adalah 0.5. Untuk mengetahui informasi selengkapnya, lihat Pengambilan sampel dan pemrosesan log.
  • FILTER_EXPRESSION: ekspresi yang menentukan log apa yang ingin Anda simpan. Ekspresi ini memiliki batas 2.048 karakter. Untuk mengetahui detailnya, lihat Pemfilteran log.

  • LOGGING_METADATA: anotasi metadata yang ingin Anda sertakan dalam log:

    • Gunakan include-all untuk menyertakan semua anotasi metadata.
    • Gunakan exclude-all untuk mengecualikan semua anotasi metadata (default).
    • Gunakan custom untuk menyertakan daftar kustom kolom metadata yang Anda tentukan di METADATA_FIELDS.

  • METADATA_FIELDS: daftar kolom metadata yang dipisahkan koma yang ingin Anda sertakan dalam log. Contoh, src_instance,dst_instance. Dapat disetel hanya jika LOGGING_METADATA ditetapkan ke custom.

API

Ubah kolom pengambilan sampel log untuk memperbarui perilaku Log Alur VPC.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    ...fields to modify
  },
  "fingerprint": "SUBNET_FINGERPRINT"
}

Ganti kode berikut:

Untuk mengetahui informasi selengkapnya, lihat metode subnetworks.patch.

Menghentikan pengumpulan log

Anda dapat menjeda pengumpulan log untuk resource dengan menonaktifkan semua konfigurasi Log Aliran VPC yang aktif.

Jika tidak lagi memerlukan konfigurasi Log Aliran VPC, Anda dapat menghapus konfigurasi. Pengumpulan log dihentikan dan konfigurasi dihapus.

Untuk menghentikan pengumpulan log dan menghapus konfigurasi Log Aliran VPC yang dikelola oleh Compute Engine API, lihat menonaktifkan Log Aliran VPC untuk subnet.

Menonaktifkan konfigurasi Log Aliran VPC

Konsol

  1. Di konsol Google Cloud , buka halaman VPC Flow Logs.

    Buka VPC Flow Logs

  2. Di bagian Konfigurasi tingkat organisasi atau Konfigurasi tingkat project, pilih satu atau beberapa konfigurasi VPC Flow Logs yang ingin Anda nonaktifkan dan ubah status konfigurasi menjadi Nonaktifkan.

    Jika pilihan Anda mencakup konfigurasi aktif dan tidak aktif, di menu Ubah status konfigurasi, klik Nonaktifkan semua.

gcloud

Untuk menjeda pengumpulan log untuk konfigurasi VPC Flow Logs, gunakan perintah gcloud network-management vpc-flow-logs-configs update dan gcloud beta network-management vpc-flow-logs-configs update.

Menjeda konfigurasi tingkat organisasi (Pratinjau)

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION \
    --state=disabled

Ganti kode berikut:

  • CONFIG_NAME: nama konfigurasi
  • ORGANIZATION: ID organisasi

Menjeda konfigurasi tingkat project

gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --state=disabled

Ganti CONFIG_NAME dengan nama konfigurasi.

Untuk menjeda konfigurasi Log Aliran VPC untuk jaringan atau subnet VPC, gunakan versi beta perintah ini.

API

Menjeda konfigurasi tingkat organisasi (Pratinjau)

Untuk menjeda pengumpulan log, gunakan metode organizations.locations.vpcFlowLogsConfigs.patch.

PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state
{
  "state": "DISABLED"
}

Ganti kode berikut:

  • PROJECT_ID: ID project kuota. Permintaan API dihitung berdasarkan project ini.
  • ORGANIZATION_ID: ID organisasi.
  • CONFIG_NAME: nama konfigurasi.

Menjeda konfigurasi tingkat project

Untuk menjeda pengumpulan log, gunakan metode projects.locations.vpcFlowLogsConfigs.patch.

PATCH https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state
{
  "state": "DISABLED"
}

Ganti kode berikut:

  • PROJECT_ID: ID Google Cloud project yang berisi konfigurasi. ID ini sama dengan ID project resource yang konfigurasinya digunakan.
  • CONFIG_NAME: nama konfigurasi.

Untuk menjeda konfigurasi VPC Flow Logs untuk jaringan atau subnet VPC, gunakan versi v1beta1 dari permintaan ini.

Menghapus konfigurasi Log Aliran VPC

Konsol

  1. Di konsol Google Cloud , buka halaman VPC Flow Logs.

    Buka VPC Flow Logs

  2. Di bagian Konfigurasi tingkat organisasi atau Konfigurasi tingkat project, pilih satu atau beberapa konfigurasi VPC Flow Logs yang ingin dihapus, lalu klik Hapus.

gcloud

Untuk menghapus konfigurasi Log Aliran VPC, gunakan perintah gcloud network-management vpc-flow-logs-configs delete dan gcloud beta network-management vpc-flow-logs-configs delete.

Menghapus konfigurasi tingkat organisasi (Pratinjau)

gcloud beta network-management vpc-flow-logs-configs delete CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION

Ganti kode berikut:

  • CONFIG_NAME: nama konfigurasi
  • ORGANIZATION: ID organisasi

Menghapus konfigurasi tingkat project

gcloud network-management vpc-flow-logs-configs delete CONFIG_NAME \
    --location=global

Ganti CONFIG_NAME dengan nama konfigurasi yang ingin Anda hapus.

Untuk menghapus konfigurasi Log Aliran VPC untuk jaringan atau subnet VPC, gunakan versi beta perintah ini.

API

Menghapus konfigurasi tingkat organisasi (Pratinjau)

Untuk menghapus konfigurasi Log Alur VPC, gunakan metode organizations.locations.vpcFlowLogsConfigs.delete.

DELETE -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Ganti kode berikut:

  • PROJECT_ID: ID project kuota. Permintaan API dihitung berdasarkan project ini.
  • ORGANIZATION_ID: ID organisasi.
  • CONFIG_NAME: nama konfigurasi.

Menghapus konfigurasi tingkat project

Untuk menghapus konfigurasi Log Alur VPC, gunakan metode projects.locations.vpcFlowLogsConfigs.delete.

DELETE https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Ganti kode berikut:

  • PROJECT_ID: ID Google Cloud project yang berisi konfigurasi
  • CONFIG_NAME: nama konfigurasi

Untuk menghapus konfigurasi VPC Flow Logs untuk jaringan atau subnet VPC, gunakan versi v1beta1 dari permintaan ini.

Menonaktifkan Log Aliran VPC untuk subnet

Bagian ini menjelaskan cara menghapus konfigurasi Log Aliran VPC yang dikelola oleh Compute Engine API. Jika Anda menonaktifkan VPC Flow Logs untuk subnet, pengumpulan log akan dihentikan dan konfigurasi akan dihapus.

Konsol

  1. Di Google Cloud konsol, buka halaman VPC networks.

    Buka jaringan VPC

  2. Klik subnet yang ingin Anda perbarui.

  3. Klik Edit.

  4. Untuk Flow logs, pilih Off.

  5. Klik Save.

gcloud

Jalankan perintah berikut:

gcloud compute networks subnets update SUBNET_NAME \
    --no-enable-flow-logs

API

Menonaktifkan VPC Flow Logs di subnet untuk berhenti mengumpulkan data log.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": false
  },
  "fingerprint": "SUBNET_FINGERPRINT"
}

Ganti kode berikut:

  • PROJECT_ID: ID project tempat subnet berada
  • REGION: region tempat subnet berada
  • SUBNET_NAME: nama subnet yang ada
  • SUBNET_FINGERPRINT: ID sidik jari untuk subnet yang ada, yang diberikan saat Anda menjelaskan subnet.

Untuk mengetahui informasi selengkapnya, lihat metode subnetworks.patch.

Pemecahan masalah

Log alur untuk subnet tampaknya dinonaktifkan meskipun Anda mengaktifkannya

  • Saat Anda mengonfigurasi subnet khusus proxy untuk Load Balancer Aplikasi internal dan menggunakan kembali perintah gcloud compute networks subnets untuk mengaktifkan Log Alur VPC, perintah tersebut tampaknya berhasil, tetapi log alur tidak benar-benar diaktifkan. Flag --enable-flow-logs tidak berlaku jika Anda juga menyertakan flag --purpose=INTERNAL_HTTPS_LOAD_BALANCER.

    Saat menggunakan konsol Google Cloud atau API untuk mengaktifkan log alur, Anda akan melihat pesan error: "Invalid value for field 'resource.enableFlowLogs': 'true'. Kolom yang tidak valid ditetapkan dalam subnetwork dengan tujuan INTERNAL_HTTPS_LOAD_BALANCER."

    Karena subnet khusus proxy tidak memiliki VM, Log Alur VPC tidak didukung. Inilah perilaku yang dimaksudkan.

Langkah berikutnya