Questa pagina è stata tradotta dall'API Cloud Translation.

Configura log di flusso VPC

Questa pagina spiega come configurare i log di flusso VPC. Si presuppone che tu conosca i concetti descritti in Log di flusso VPC e Informazioni sui record dei log di flusso VPC.

Prima di iniziare

Configura almeno uno dei seguenti elementi:

L'API Network Management consente di configurare i log di flusso VPC per organizzazioni, reti Virtual Private Cloud (VPC), subnet, collegamenti VLAN per Cloud Interconnect e tunnel Cloud VPN. Per utilizzare l'API Network Management, procedi nel seguente modo:
1. Abilitare l'API Network Management nel tuo progetto Google Cloud .
  
  Abilita l'API Network Management
2. Assicurati di disporre del ruolo Amministratore gestione rete (roles/networkmanagement.admin), concesso come segue:
  - A livello di organizzazione (obbligatorio se vuoi configurare i log di flusso VPC per un'organizzazione)
  - A livello di progetto (obbligatorio se vuoi configurare i log di flusso VPC per una rete VPC, una subnet, un collegamento VLAN o un tunnel Cloud VPN)
3. Inoltre, se vuoi configurare i log di flusso VPC per un'organizzazione, assicurati di disporre dell'autorizzazione resourcemanager.organizations.get.
L'API Compute Engine consente di configurare i log di flusso VPC per le subnet. Le configurazioni create con l'API Compute Engine non possono essere gestite con l'API Network Management. Per utilizzare l'API Compute Engine, procedi nel seguente modo:
1. Abilitare l'API Compute Engine nel tuo progetto Google Cloud .
  
  Abilita l'API Compute Engine
2. Assicurati di disporre di uno dei seguenti ruoli nel progetto:
  - Ruolo Compute Admin (roles/compute.admin)
  - Ruolo Amministratore rete Compute (roles/compute.networkAdmin)

Configura Google Cloud CLI

Ignora questo passaggio se non prevedi di utilizzare la gcloud CLI per configurare i log di flusso VPC.

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

Abilita i log di flusso VPC

Per abilitare i log di flusso VPC per una risorsa, crea una configurazione dei log di flusso VPC. I log di flusso VPC consentono di creare configurazioni a livello di organizzazione e progetto:

Una configurazione a livello di organizzazione abilita i log di flusso per tutte le subnet, i collegamenti VLAN e i tunnel Cloud VPN in tutte le reti VPC dell'organizzazione. Queste configurazioni attivano per impostazione predefinita le annotazioni tra progetti.
Una configurazione a livello di progetto consente di attivare i log di flusso per le seguenti risorse:
- Una rete VPC specifica, che include tutte le subnet, i collegamenti VLAN e i tunnel Cloud VPN nella rete
- Una subnet, un collegamento VLAN o un tunnel Cloud VPN specifico

Puoi aggiungere più di una configurazione dei log di flusso VPC per risorsa. Ogni configurazione genera un insieme separato di log di flusso. Se associ una risorsa a più configurazioni dei log di flusso VPC e il loro ambito si sovrappone, le informazioni di logging potrebbero contenere log duplicati. Per ulteriori informazioni, vedi Configurazioni supportate.

Puoi anche modificare la quantità di informazioni scritte nel logging. Per ulteriori informazioni sui parametri che puoi controllare, vedi Campionamento ed elaborazione dei log.

Abilita i log di flusso VPC per una subnet

Quando abiliti i log di flusso VPC per una subnet, abiliti la registrazione per tutte le VM nella subnet.

Importante

Puoi utilizzare l'API Network Management o l'API Compute Engine per configurare i log di flusso VPC per le subnet.

Tieni presente che, a differenza dell'API Compute Engine, l'API Network Management non imposta il campo enableFlowLogs o logConfig.enable per le subnet. Se utilizzi strumenti di terze parti che dipendono da questi campi, continua a utilizzare l'API Compute Engine per configurare i log di flusso VPC, come descritto in Abilitare i log di flusso VPC per una subnet (API Compute Engine).

Per utilizzare l'API Network Management, consulta Abilitare i log di flusso VPC per una subnet (API Network Management). Per visualizzare quali configurazioni dei log di flusso VPC per le subnet sono gestite dall'API Network Management, consulta Visualizzare le configurazioni dei log di flusso VPC.

Abilita i log di flusso VPC per una subnet (API Network Management)

Questa sezione descrive come attivare i log di flusso VPC per una subnet utilizzando l'API Network Management.

Console

Nella console Google Cloud , vai alla pagina Reti VPC.

Vai a Reti VPC
Nella scheda Subnet nel progetto corrente, seleziona una o più subnet, quindi fai clic su Gestisci log di flusso.
In Gestisci log di flusso, fai clic su Aggiungi nuova configurazione.
Nella sezione Configurazioni - Subnet (anteprima), fai clic su Aggiungi una configurazione.
In Nome, inserisci un nome per la nuova configurazione dei log di flusso VPC.
(Facoltativo) Regola l'intervallo di aggregazione e qualsiasi impostazione nella sezione Impostazioni avanzate:
- Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
- Se includere o meno i metadati nelle voci di log finali. Per impostazione predefinita, Annotazioni dei metadati include tutti i campi.
- La frequenza di campionamento secondaria. 100% significa che tutte le voci generate dal processo di campionamento primario dei log di flusso vengono conservate. La frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta la pagina Campionamento ed elaborazione dei log.
Fai clic su Salva.

gcloud

Per abilitare i log di flusso VPC per una subnet, utilizza il comando gcloud beta network-management vpc-flow-logs-configs create.

Per abilitare i log di flusso VPC, crea una configurazione dei log di flusso VPC. Puoi creare la configurazione con tutti i parametri impostati sui valori predefiniti oppure puoi personalizzare i valori predefiniti.

In gcloud CLI, imposta il progetto sull' Google Cloud ID progetto della subnet ed esegui uno dei seguenti comandi:

Per creare una configurazione predefinita dei log di flusso VPC, esegui il seguente comando:

gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --subnet=SUBNET

Per creare una configurazione personalizzata dei log di flusso VPC, specifica ogni parametro che vuoi personalizzare.

Ad esempio, per personalizzare l'intervallo di aggregazione, il filtro, la frequenza di campionamento secondaria e i parametri dei metadati durante la creazione di una configurazione dei log di flusso VPC, esegui il seguente comando:
```
gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --subnet=SUBNET \
    --aggregation-interval=AGGREGATION_INTERVAL \
    --filter-expr=FILTER_EXPRESSION \
    --flow-sampling=SAMPLING_RATE \
    --metadata=LOGGING_METADATA
```
Sostituisci quanto segue:
- CONFIG_NAME: un nome per la configurazione.
- SUBNET: la subnet di cui vuoi registrare i log. Deve essere specificato nel seguente formato: projects/PROJECT_ID/regions/REGION/subnetworks/NAME, dove:
  - PROJECT_ID è l'ID del progetto Google Cloud che contiene la subnet. La configurazione deve essere creata in questo progetto.
  - REGION è la regione della subnet.
  - NAME è il nome della subnet.
Per impostare i parametri facoltativi in una configurazione personalizzata, sostituisci quanto segue:
- AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. Questo parametro può essere impostato su interval-5-sec(impostazione predefinita), interval-30-sec, interval-1-min, interval-5-min,interval-10-min o interval-15-min.
- FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
- SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Questo parametro può essere impostato da un valore superiore a 0.0 a 1.0 (tutti i log, impostazione predefinita). Per saperne di più, consulta Campionamento ed elaborazione dei log.
- LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
  - Utilizza include-all-metadata per includere tutte le annotazioni dei metadati (opzione predefinita).
  - Utilizza exclude-all-metadata per escludere tutte le annotazioni dei metadati.
  - Utilizza custom-metadata per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il flag --metadata-fields:
    - --metadata-fields=METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su custom-metadata.

API

Per abilitare i log di flusso VPC per una subnet, utilizza il metodo projects.locations.vpcFlowLogsConfigs.create.

Per creare una configurazione predefinita dei log di flusso VPC, includi i seguenti parametri nella richiesta API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "subnet": "SUBNET"
}

Per creare una configurazione personalizzata dei log di flusso VPC, specifica ogni parametro che vuoi personalizzare.

Ad esempio, per personalizzare l'intervallo di aggregazione, il filtro, la frequenza di campionamento secondaria e i parametri dei metadati durante la creazione di una configurazione dei log di flusso VPC, includi i seguenti parametri nella richiesta API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "subnet": "SUBNET",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Sostituisci quanto segue:

PROJECT_ID: l' Google Cloud ID progetto della subnet.
CONFIG_NAME: un nome per la configurazione.
SUBNET: la subnet di cui vuoi registrare i log. Deve essere specificato nel seguente formato: projects/PROJECT_ID/regions/REGION/subnetworks/NAME, dove:
- PROJECT_ID è l'ID progetto della subnet.
- REGION è la regione della subnet.
- NAME è il nome della subnet.

Per impostare i parametri facoltativi in una configurazione personalizzata, sostituisci quanto segue:

AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. Questo parametro può essere impostato su INTERVAL_5_SEC (impostazione predefinita), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Questo parametro può essere impostato da un valore superiore a 0.0 a 1.0 (tutti i log, impostazione predefinita). Per saperne di più, consulta Campionamento ed elaborazione dei log.
LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
- Utilizza INCLUDE_ALL_METADATA per includere tutte le annotazioni dei metadati (opzione predefinita).
- Utilizza EXCLUDE_ALL_METADATA per escludere tutte le annotazioni dei metadati.
- Utilizza CUSTOM_METADATA per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il parametro metadataFields:
  - metadataFields: METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole di campi dei metadati da includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su CUSTOM_METADATA.

Abilita i log di flusso VPC per una subnet (API Compute Engine)

Questa sezione descrive come abilitare i log di flusso VPC per una subnet utilizzando l'API Compute Engine. Puoi abilitare i log di flusso VPC quando crei una subnet o per una subnet esistente.

Abilita i log di flusso VPC quando crei una subnet

Console

Nella console Google Cloud , vai alla pagina Reti VPC.

Vai a Reti VPC
Fai clic sulla rete in cui vuoi aggiungere una subnet.
Fai clic su Aggiungi subnet.
Per Log di flusso, seleziona On.
(Facoltativo) Modifica l'Intervallo di aggregazione e una delle seguenti impostazioni nella sezione Impostazioni avanzate:
- Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
- Se includere o meno i metadati nelle voci di log finali. Per impostazione predefinita, Annotazioni dei metadati include tutti i campi.
- La frequenza di campionamento secondaria. 50% significa che viene mantenuta la metà delle voci generate dal processo di campionamento primario dei log di flusso. La frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta la pagina Campionamento ed elaborazione dei log.
Compila gli altri campi in modo appropriato.
Fai clic su Aggiungi.

gcloud

Esegui questo comando:

gcloud compute networks subnets create SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Sostituisci quanto segue:

AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso nella subnet. L'intervallo può essere impostato su uno dei seguenti valori: 5 secondi (impostazione predefinita), 30 secondi, 1 minuto, 5 minuti, 10 minuti o 15 minuti.
SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Il campionamento secondario del flusso può essere impostato da 0.0 (nessun campionamento) a 1.0 (tutti i log). Il valore predefinito è 0.5. Per saperne di più, consulta la pagina Campionamento ed elaborazione dei log.
FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per maggiori dettagli, vedi Filtro dei log.
LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
- Utilizza include-all per includere tutte le annotazioni dei metadati.
- Utilizza exclude-all per escludere tutte le annotazioni dei metadati (impostazione predefinita).
- Utilizza custom per includere un elenco personalizzato di campi di metadati che specifichi in METADATA_FIELDS.
Nota: se il logging del flusso è stato attivato per una subnet in qualsiasi momento prima del 1° marzo 2021 e se LOGGING_METADATA non è mai stato configurato in modo esplicito, il valore predefinito di LOGGING_METADATA è include-all.
METADATA_FIELDS: un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se LOGGING_METADATA è impostato su custom.

API

Abilita i log di flusso VPC quando crei una nuova subnet.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "logConfig": {
    "aggregationInterval": "AGGREGATION_INTERVAL",
    "flowSampling": SAMPLING_RATE,
    "filterExpr": EXPRESSION,
    "metadata": METADATA_SETTING,
    "metadataFields": METADATA_FIELDS,
    "enable": true
  },
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET_NAME"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui verrà creata la subnet.
REGION: la regione in cui verrà creata la subnet.
AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso nella subnet. L'intervallo può essere impostato su uno dei seguenti valori: INTERVAL_5_SEC, INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
SAMPLING_RATE: la frequenza di campionamento del flusso. Il campionamento del flusso può essere impostato da 0.0 (nessun campionamento) a 1.0 (tutti i log). Il valore predefinito è .0.5.
EXPRESSION: l'espressione di filtro che utilizzi per filtrare i log effettivamente scritti. L'espressione ha un limite di 2048 caratteri. Per maggiori dettagli, vedi Filtro dei log.
METADATA_SETTING: le annotazioni dei metadati che vuoi includere nei log:
- Utilizza INCLUDE_ALL_METADATA per includere tutte le annotazioni dei metadati.
- Utilizza EXCLUDE_ALL_METADATA per escludere tutte le annotazioni dei metadati (impostazione predefinita).
- Utilizza CUSTOM_METADATA per includere un elenco personalizzato di campi di metadati che specifichi in METADATA_FIELDS.
Nota: se la registrazione del flusso è stata attivata per una subnet in qualsiasi momento prima del 1° marzo 2021 e se METADATA_SETTING non è mai stato configurato in modo esplicito, il valore predefinito di METADATA_SETTING è INCLUDE_ALL_METADATA.
METADATA_FIELDS: i campi dei metadati che vuoi acquisire quando hai impostato metadata: CUSTOM_METADATA. Si tratta di un elenco di campi dei metadati separati da virgole, ad esempio src_instance, src_vpc.project_id.
IP_RANGE: l'intervallo di indirizzi IP interni primari della subnet.
NETWORK_URL: l'URL della rete Virtual Private Cloud in cui verrà creata la subnet.
SUBNET_NAME: un nome per la subnet.

Per saperne di più, consulta il metodo subnetworks.insert.

Terraform

Puoi utilizzare un modulo Terraform per creare una rete VPC e subnet in modalità personalizzata.

L'esempio seguente crea tre subnet come segue:

subnet-01 ha i log di flusso VPC disabilitati. Quando crei una subnet, i log di flusso VPC sono disabilitati, a meno che tu non li abiliti esplicitamente.
subnet-02 ha i log di flusso VPC abilitati con le impostazioni predefinite dei log di flusso.
subnet-03 ha i log di flusso VPC abilitati con alcune impostazioni personalizzate.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 10.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

Abilita i log di flusso VPC per una subnet esistente

Console

Nella console Google Cloud , vai alla pagina Reti VPC.

Vai a Reti VPC
Fai clic sulla subnet da aggiornare.
Fai clic su Modifica.
Per Log di flusso, seleziona On.
(Facoltativo) Modifica l'Intervallo di aggregazione e una delle seguenti impostazioni nella sezione Impostazioni avanzate:
- Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
- Se includere o meno i metadati nelle voci di log finali. Per impostazione predefinita, Annotazioni dei metadati include tutti i campi.
- La frequenza di campionamento secondaria. 50% significa che viene mantenuta la metà delle voci generate dal processo di campionamento primario dei log di flusso. La frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta la pagina Campionamento ed elaborazione dei log.
Fai clic su Salva.

gcloud

Esegui questo comando:

gcloud compute networks subnets update SUBNET_NAME \
    --enable-flow-logs \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \
    [other flags as needed]

Sostituisci quanto segue:

AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso nella subnet. L'intervallo può essere impostato su uno dei seguenti valori: 5 secondi (impostazione predefinita), 30 secondi, 1 minuto, 5 minuti, 10 minuti o 15 minuti.
SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Il campionamento secondario del flusso può essere impostato da 0.0 (nessun campionamento) a 1.0 (tutti i log). Il valore predefinito è 0.5. Per saperne di più, consulta la pagina Campionamento ed elaborazione dei log.
FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per maggiori dettagli, vedi Filtro dei log.
LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
- Utilizza include-all per includere tutte le annotazioni dei metadati.
- Utilizza exclude-all per escludere tutte le annotazioni dei metadati (impostazione predefinita).
- Utilizza custom per includere un elenco personalizzato di campi di metadati che specifichi in METADATA_FIELDS.
Nota: se il logging del flusso è stato attivato per una subnet in qualsiasi momento prima del 1° marzo 2021 e se LOGGING_METADATA non è mai stato configurato in modo esplicito, il valore predefinito di LOGGING_METADATA è include-all.
METADATA_FIELDS: un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se LOGGING_METADATA è impostato su custom.

API

Abilita i log di flusso VPC per una subnet esistente.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": true
    ...other logging fields.
  },
  "fingerprint": "SUBNET_FINGERPRINT"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui si trova la subnet.
REGION: la regione in cui si trova la subnet.
SUBNET_NAME: il nome della subnet esistente.
SUBNET_FINGERPRINT: l'ID impronta della subnet esistente, fornito quando descrivi una subnet.
Per gli altri campi di logging, consulta Abilitare la registrazione dei log di flusso VPC durante la creazione di una subnet.

Per saperne di più, consulta il metodo subnetworks.patch.

Abilita i log di flusso VPC per un collegamento VLAN

Console

Nella console Google Cloud , vai alla pagina Interconnect.

Vai a Interconnect
Nella scheda Collegamenti VLAN, seleziona uno o più collegamenti VLAN, quindi fai clic su Gestisci log di flusso nella barra di selezione nella parte superiore dell'elenco.
In Gestisci log di flusso, fai clic su Aggiungi nuova configurazione.
In Nome, inserisci un nome per la nuova configurazione dei log di flusso VPC.
(Facoltativo) Regola l'intervallo di aggregazione e qualsiasi impostazione nella sezione Impostazioni avanzate:
- Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
- Se includere o meno i metadati nelle voci di log finali. Per impostazione predefinita, Annotazioni dei metadati include tutti i campi.
- La frequenza di campionamento secondaria. 100% significa che tutte le voci generate dal processo di campionamento primario dei log di flusso vengono conservate. La frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta la pagina Campionamento ed elaborazione dei log.
Fai clic su Salva.

gcloud

Per abilitare i log di flusso VPC per un collegamento VLAN, utilizza il comando gcloud network-management vpc-flow-logs-configs create.

Nella gcloud CLI, imposta il progetto sull'Google Cloud ID progetto del collegamento VLAN ed esegui uno dei seguenti comandi:

Per creare una configurazione predefinita dei log di flusso VPC, esegui il seguente comando:

gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --interconnect-attachment=VLAN_ATTACHMENT

Per creare una configurazione personalizzata dei log di flusso VPC, specifica ogni parametro che vuoi personalizzare.

Ad esempio, per personalizzare l'intervallo di aggregazione, il filtro, la frequenza di campionamento secondaria e i parametri dei metadati durante la creazione di una configurazione dei log di flusso VPC, esegui il seguente comando:
```
gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --interconnect-attachment=VLAN_ATTACHMENT \
    --aggregation-interval=AGGREGATION_INTERVAL \
    --filter-expr=FILTER_EXPRESSION \
    --flow-sampling=SAMPLING_RATE \
    --metadata=LOGGING_METADATA
```
Sostituisci quanto segue:
- CONFIG_NAME: un nome per la configurazione.
- VLAN_ATTACHMENT: il collegamento VLAN di cui vuoi registrare i log. Deve essere specificato nel seguente formato: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME, dove:
  - PROJECT_ID è l'ID del progetto Google Cloud che contiene il collegamento VLAN. La configurazione deve essere creata in questo progetto.
  - REGION è la regione del collegamento VLAN.
  - NAME è il nome del collegamento VLAN.
Per impostare i parametri facoltativi in una configurazione personalizzata, sostituisci quanto segue:
- AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. Questo parametro può essere impostato su interval-5-sec(impostazione predefinita), interval-30-sec, interval-1-min, interval-5-min,interval-10-min o interval-15-min.
- FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
- SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Questo parametro può essere impostato da un valore superiore a 0.0 a 1.0 (tutti i log, impostazione predefinita). Per saperne di più, consulta Campionamento ed elaborazione dei log.
- LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
  - Utilizza include-all-metadata per includere tutte le annotazioni dei metadati (opzione predefinita).
  - Utilizza exclude-all-metadata per escludere tutte le annotazioni dei metadati.
  - Utilizza custom-metadata per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il flag --metadata-fields:
    - --metadata-fields=METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su custom-metadata.

Terraform

Puoi utilizzare un modulo Terraform per creare una configurazione dei log di flusso VPC per un collegamento VLAN.

Il seguente blocco di codice crea una configurazione predefinita dei log di flusso VPC.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  interconnect_attachment = google_compute_interconnect_attachment.attachment.id
}

L'esempio precedente presuppone che il nome della risorsa google_compute_interconnect_attachment sia attachment. Per un esempio completo di questa configurazione, consulta il repository terraform-docs-samples.

Il seguente blocco di codice crea una configurazione dei log di flusso VPC dove:

L'intervallo di aggregazione è impostato su INTERVAL_10_MIN.
La frequenza di campionamento secondaria del flusso è impostata su 0.7.
I metadati da includere nei log sono impostati su INCLUDE_ALL_METADATA.
Lo stato della configurazione è impostato su ENABLED.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  interconnect_attachment = google_compute_interconnect_attachment.attachment.id
  aggregation_interval    = "INTERVAL_10_MIN"
  description             = "VPC Flow Logs over an Interconnect Attachment."
  flow_sampling           = 0.7
  metadata                = "INCLUDE_ALL_METADATA"
  state                   = "ENABLED"
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

API

Per abilitare i log di flusso VPC per un collegamento VLAN, utilizza il metodo projects.locations.vpcFlowLogsConfigs.create.

Per creare una configurazione predefinita dei log di flusso VPC, includi i seguenti parametri nella richiesta API:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT"
}

Per creare una configurazione personalizzata dei log di flusso VPC, specifica ogni parametro che vuoi personalizzare.

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "interconnectAttachment": "VLAN_ATTACHMENT",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Sostituisci quanto segue:

PROJECT_ID: l' Google Cloud ID progetto del collegamento VLAN.
CONFIG_NAME: un nome per la configurazione.
VLAN_ATTACHMENT: il collegamento VLAN che vuoi registrare. Deve essere specificato nel seguente formato: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME, dove:
- PROJECT_ID è l'ID progetto del collegamento VLAN.
- REGION è la regione del collegamento VLAN.
- NAME è il nome del collegamento VLAN.

Per impostare i parametri facoltativi in una configurazione personalizzata, sostituisci quanto segue:

AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. Questo parametro può essere impostato su INTERVAL_5_SEC (impostazione predefinita), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Questo parametro può essere impostato da un valore superiore a 0.0 a 1.0 (tutti i log, impostazione predefinita). Per saperne di più, consulta Campionamento ed elaborazione dei log.
LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
- Utilizza INCLUDE_ALL_METADATA per includere tutte le annotazioni dei metadati (opzione predefinita).
- Utilizza EXCLUDE_ALL_METADATA per escludere tutte le annotazioni dei metadati.
- Utilizza CUSTOM_METADATA per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il parametro metadataFields:
  - metadataFields: METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole di campi dei metadati da includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su CUSTOM_METADATA.

Abilita i log di flusso VPC per un tunnel Cloud VPN

Console

Nella console Google Cloud , vai alla pagina VPN.

Vai alla VPN
Nella scheda Tunnel Cloud VPN, seleziona uno o più tunnel Cloud VPN, quindi fai clic su Gestisci log di flusso nella barra di selezione nella parte superiore dell'elenco.
In Gestisci log di flusso, fai clic su Aggiungi nuova configurazione.
In Nome, inserisci un nome per la nuova configurazione dei log di flusso VPC.
(Facoltativo) Regola l'intervallo di aggregazione e qualsiasi impostazione nella sezione Impostazioni avanzate:
- Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
- Se includere o meno i metadati nelle voci di log finali. Per impostazione predefinita, Annotazioni dei metadati include tutti i campi.
- La frequenza di campionamento secondaria. 100% significa che tutte le voci generate dal processo di campionamento primario dei log di flusso vengono conservate. La frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta la pagina Campionamento ed elaborazione dei log.
Fai clic su Salva.

gcloud

Per abilitare i log di flusso VPC per un tunnel Cloud VPN, utilizza il comando gcloud network-management vpc-flow-logs-configs create.

Nella gcloud CLI, imposta il progetto sull'Google Cloud ID progetto del tunnel Cloud VPN ed esegui uno dei seguenti comandi:

Per creare una configurazione predefinita dei log di flusso VPC, esegui il seguente comando:

gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --vpn-tunnel=VPN_TUNNEL

Per creare una configurazione personalizzata dei log di flusso VPC, specifica ogni parametro che vuoi personalizzare.

Ad esempio, per personalizzare l'intervallo di aggregazione, il filtro, la frequenza di campionamento secondaria e i parametri dei metadati durante la creazione di una configurazione dei log di flusso VPC, esegui il seguente comando:
```
gcloud network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --vpn-tunnel=VPN_TUNNEL \
    --aggregation-interval=AGGREGATION_INTERVAL \
    --filter-expr=FILTER_EXPRESSION \
    --flow-sampling=SAMPLING_RATE \
    --metadata=LOGGING_METADATA
```
Sostituisci quanto segue:
- CONFIG_NAME: un nome per la configurazione.
- VPN_TUNNEL: il tunnel Cloud VPN di cui vuoi registrare i log. Deve essere specificato nel seguente formato: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME, dove:
  - PROJECT_ID è l'ID del progetto Google Cloud che contiene il tunnel Cloud VPN. La configurazione deve essere creata in questo progetto.
  - REGION è la regione del tunnel Cloud VPN.
  - NAME è il nome del tunnel Cloud VPN.
Per impostare i parametri facoltativi in una configurazione personalizzata, sostituisci quanto segue:
- AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. Questo parametro può essere impostato su interval-5-sec(impostazione predefinita), interval-30-sec, interval-1-min, interval-5-min,interval-10-min o interval-15-min.
- FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
- SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Questo parametro può essere impostato da un valore superiore a 0.0 a 1.0 (tutti i log, impostazione predefinita). Per saperne di più, consulta Campionamento ed elaborazione dei log.
- LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
  - Utilizza include-all-metadata per includere tutte le annotazioni dei metadati (opzione predefinita).
  - Utilizza exclude-all-metadata per escludere tutte le annotazioni dei metadati.
  - Utilizza custom-metadata per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il flag --metadata-fields:
    - --metadata-fields=METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su custom-metadata.

Terraform

Puoi utilizzare un modulo Terraform per creare una configurazione dei log di flusso VPC per un tunnel Cloud VPN.

Il seguente blocco di codice crea una configurazione predefinita dei log di flusso VPC.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  vpn_tunnel              = google_compute_vpn_tunnel.tunnel.id
}

L'esempio precedente presuppone che il nome della risorsa google_compute_vpn_tunnel sia tunnel. Per un esempio completo di questa configurazione, consulta il repository terraform-docs-samples.

Il seguente blocco di codice crea una configurazione dei log di flusso VPC dove:

L'intervallo di aggregazione è impostato su INTERVAL_10_MIN.
La frequenza di campionamento secondaria del flusso è impostata su 0.7.
I metadati da includere nei log sono impostati su INCLUDE_ALL_METADATA.
Lo stato della configurazione è impostato su ENABLED.

resource "google_network_management_vpc_flow_logs_config" "vpc_flow_logs_config" {
  vpc_flow_logs_config_id = "vpcflowlogs-config"
  location                = "global"
  vpn_tunnel              = google_compute_vpn_tunnel.tunnel.id
  aggregation_interval    = "INTERVAL_10_MIN"
  description             = "VPC Flow Logs over a VPN Gateway."
  flow_sampling           = 0.7
  metadata                = "INCLUDE_ALL_METADATA"
  state                   = "ENABLED"
}

L'esempio precedente presuppone che il nome della risorsa google_compute_vpn_tunnel sia tunnel. Per un esempio completo di questa configurazione, consulta il repository terraform-docs-samples.

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

API

Per abilitare i log di flusso VPC per un tunnel Cloud VPN, utilizza il metodo projects.locations.vpcFlowLogsConfigs.create.

Per creare una configurazione predefinita dei log di flusso VPC, includi i seguenti parametri nella richiesta API:

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL"
}

Per creare una configurazione personalizzata dei log di flusso VPC, specifica ogni parametro che vuoi personalizzare.

POST https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "vpnTunnel": "VPN_TUNNEL",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Sostituisci quanto segue:

PROJECT_ID: l' Google Cloud ID progetto del tunnel Cloud VPN.
CONFIG_NAME: un nome per la configurazione.
VPN_TUNNEL: il tunnel Cloud VPN che vuoi registrare. Deve essere specificato nel seguente formato: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME, dove:
- PROJECT_ID è l'ID progetto del tunnel Cloud VPN.
- REGION è la regione del tunnel Cloud VPN.
- NAME è il nome del tunnel Cloud VPN.

Per impostare i parametri facoltativi in una configurazione personalizzata, sostituisci quanto segue:

AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. Questo parametro può essere impostato su INTERVAL_5_SEC (impostazione predefinita), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Questo parametro può essere impostato da un valore superiore a 0.0 a 1.0 (tutti i log, impostazione predefinita). Per saperne di più, consulta Campionamento ed elaborazione dei log.
LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
- Utilizza INCLUDE_ALL_METADATA per includere tutte le annotazioni dei metadati (opzione predefinita).
- Utilizza EXCLUDE_ALL_METADATA per escludere tutte le annotazioni dei metadati.
- Utilizza CUSTOM_METADATA per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il parametro metadataFields:
  - metadataFields: METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole di campi dei metadati da includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su CUSTOM_METADATA.

Abilita i log di flusso VPC per una rete VPC

Per abilitare i log di flusso VPC per tutte le subnet, i collegamenti VLAN e i tunnel Cloud VPN in una rete VPC, procedi nel seguente modo.

Console

Nella console Google Cloud , vai alla pagina Reti VPC.

Vai a Reti VPC
Nella scheda Reti nel progetto corrente, seleziona una o più reti, quindi fai clic su Gestisci log di flusso nella parte superiore dell'elenco.
In Gestisci log di flusso, fai clic su Aggiungi nuova configurazione.
In Nome, inserisci un nome per la nuova configurazione dei log di flusso VPC.
(Facoltativo) Regola l'intervallo di aggregazione e qualsiasi impostazione nella sezione Impostazioni avanzate:
- Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
- Se includere o meno i metadati nelle voci di log finali. Per impostazione predefinita, Annotazioni dei metadati include tutti i campi.
- La frequenza di campionamento secondaria. 100% significa che tutte le voci generate dal processo di campionamento primario dei log di flusso vengono conservate. La frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta la pagina Campionamento ed elaborazione dei log.
Fai clic su Salva.

gcloud

Per abilitare i log di flusso VPC per una rete VPC, utilizza il comando gcloud beta network-management vpc-flow-logs-configs create.

In gcloud CLI, imposta il progetto sull'ID progettoGoogle Cloud della rete VPC ed esegui uno dei seguenti comandi:

Per creare una configurazione predefinita dei log di flusso VPC, esegui il seguente comando:

gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --network=NETWORK

Per creare una configurazione personalizzata dei log di flusso VPC, specifica ogni parametro che vuoi personalizzare.

Ad esempio, per personalizzare l'intervallo di aggregazione, il filtro, la frequenza di campionamento secondaria e i parametri dei metadati durante la creazione di una configurazione dei log di flusso VPC, esegui il seguente comando:
```
gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --network=NETWORK \
    --aggregation-interval=AGGREGATION_INTERVAL \
    --filter-expr=FILTER_EXPRESSION \
    --flow-sampling=SAMPLING_RATE \
    --metadata=LOGGING_METADATA
```
Sostituisci quanto segue:
- CONFIG_NAME: un nome per la configurazione.
- NETWORK: la rete VPC che vuoi registrare. Deve essere specificato nel seguente formato: projects/PROJECT_ID/global/networks/NAME, dove:
  - PROJECT_ID è l'ID del progetto Google Cloud che contiene la rete VPC. La configurazione deve essere creata in questo progetto.
  - NAME è il nome della rete VPC.
Per impostare i parametri facoltativi in una configurazione personalizzata, sostituisci quanto segue:
- AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. Questo parametro può essere impostato su interval-5-sec(impostazione predefinita), interval-30-sec, interval-1-min, interval-5-min,interval-10-min o interval-15-min.
- FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
- SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Questo parametro può essere impostato da un valore superiore a 0.0 a 1.0 (tutti i log, impostazione predefinita). Per saperne di più, consulta Campionamento ed elaborazione dei log.
- LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
  - Utilizza include-all-metadata per includere tutte le annotazioni dei metadati (opzione predefinita).
  - Utilizza exclude-all-metadata per escludere tutte le annotazioni dei metadati.
  - Utilizza custom-metadata per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il flag --metadata-fields:
    - --metadata-fields=METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su custom-metadata.

API

Per abilitare i log di flusso VPC per una rete VPC, utilizza il metodo projects.locations.vpcFlowLogsConfigs.create.

Per creare una configurazione predefinita dei log di flusso VPC, includi i seguenti parametri nella richiesta API:

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "network": "NETWORK"
}

Per creare una configurazione personalizzata dei log di flusso VPC, specifica ogni parametro che vuoi personalizzare.

POST https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "network": "NETWORK",
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA"
}

Sostituisci quanto segue:

PROJECT_ID: l' Google Cloud ID progetto della rete VPC.
CONFIG_NAME: un nome per la configurazione.
NETWORK: la rete VPC che vuoi registrare. Deve essere specificato nel seguente formato: projects/PROJECT_ID/global/networks/NAME, dove:
- PROJECT_ID è l'ID progetto della rete VPC.
- NAME è il nome della rete VPC.

Per impostare i parametri facoltativi in una configurazione personalizzata, sostituisci quanto segue:

AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. Questo parametro può essere impostato su INTERVAL_5_SEC (impostazione predefinita), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Questo parametro può essere impostato da un valore superiore a 0.0 a 1.0 (tutti i log, impostazione predefinita). Per saperne di più, consulta Campionamento ed elaborazione dei log.
LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
- Utilizza INCLUDE_ALL_METADATA per includere tutte le annotazioni dei metadati (opzione predefinita).
- Utilizza EXCLUDE_ALL_METADATA per escludere tutte le annotazioni dei metadati.
- Utilizza CUSTOM_METADATA per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il parametro metadataFields:
  - metadataFields: METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole di campi dei metadati da includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su CUSTOM_METADATA.

Abilita i log di flusso VPC per un'organizzazione

Per abilitare i log di flusso VPC per tutte le subnet, i collegamenti VLAN e i tunnel Cloud VPN in tutte le reti VPC di un'organizzazione, procedi nel seguente modo.

Console

Nella console Google Cloud , vai alla pagina Log di flusso VPC.

Vai ai log di flusso VPC
Fai clic su Aggiungi configurazione dei log di flusso VPC e poi su Aggiungi una configurazione per l'organizzazione.
In Nome, inserisci un nome per la nuova configurazione dei log di flusso VPC.
(Facoltativo) Regola l'intervallo di aggregazione e qualsiasi impostazione nella sezione Impostazioni avanzate:
- Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
- Indica se includere le annotazioni tra progetti. Per impostazione predefinita, è selezionata l'opzione Annotazioni dei metadati tra progetti. Per ulteriori informazioni, consulta la sezione Annotazioni tra progetti.
- Se includere o meno i metadati nelle voci di log finali. Per impostazione predefinita, Annotazioni dei metadati include tutti i campi.
- La frequenza di campionamento secondaria. 100% significa che tutte le voci generate dal processo di campionamento primario dei log di flusso vengono conservate. La frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta la pagina Campionamento ed elaborazione dei log.
Fai clic su Salva.

gcloud

Per abilitare i log di flusso VPC per un'organizzazione, utilizza il comando gcloud beta network-management vpc-flow-logs-configs create.

Per creare una configurazione predefinita dei log di flusso VPC, esegui il seguente comando:

gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION

Per creare una configurazione personalizzata dei log di flusso VPC, specifica ogni parametro che vuoi personalizzare.

Ad esempio, per personalizzare l'intervallo di aggregazione, il filtro, la frequenza di campionamento secondaria e i parametri dei metadati durante la creazione di una configurazione dei log di flusso VPC, esegui il seguente comando:
```
gcloud beta network-management vpc-flow-logs-configs create CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION \
    --aggregation-interval=AGGREGATION_INTERVAL \
    --filter-expr=FILTER_EXPRESSION \
    --flow-sampling=SAMPLING_RATE \
    --metadata=LOGGING_METADATA \
    --cross-project-metadata=CROSS_PROJECT_METADATA
```
Sostituisci quanto segue:
- CONFIG_NAME: un nome per la configurazione
- ORGANIZATION: l'ID dell'organizzazione
Per impostare i parametri facoltativi in una configurazione personalizzata, sostituisci quanto segue:
- AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. Questo parametro può essere impostato su interval-5-sec(impostazione predefinita), interval-30-sec, interval-1-min, interval-5-min,interval-10-min o interval-15-min.
- FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
- SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Questo parametro può essere impostato da un valore superiore a 0.0 a 1.0 (tutti i log, impostazione predefinita). Per saperne di più, consulta Campionamento ed elaborazione dei log.
- LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
  - Utilizza include-all-metadata per includere tutte le annotazioni dei metadati (opzione predefinita).
  - Utilizza exclude-all-metadata per escludere tutte le annotazioni dei metadati.
  - Utilizza custom-metadata per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il flag --metadata-fields:
    - --metadata-fields=METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su custom-metadata.
- CROSS_PROJECT_METADATA: annotazioni tra progetti. Può essere impostato su cross-project-metadata-enabled (impostazione predefinita) o cross-project-metadata-disabled. Per ulteriori informazioni, vedi Annotazioni tra progetti.

API

Per abilitare i log di flusso VPC per un'organizzazione, utilizza il metodo organizations.locations.vpcFlowLogsConfigs.create.

Per creare una configurazione predefinita dei log di flusso VPC, includi i seguenti parametri nella richiesta API:

POST -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME

Per creare una configurazione personalizzata dei log di flusso VPC, specifica ogni parametro che vuoi personalizzare.

POST -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs?vpc_flow_logs_config_id=CONFIG_NAME
{
  "aggregationInterval": "AGGREGATION_INTERVAL",
  "filterExpr": "FILTER_EXPRESSION",
  "flowSampling": SAMPLING_RATE,
  "metadata": "LOGGING_METADATA",
  "crossProjectMetadata": "CROSS_PROJECT_METADATA"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto di quota. Le richieste API vengono conteggiate in base a questo progetto. Il valore della quota per l'API Network Management è impostato su 1200 richieste al minuto, sia per la quota a livello di progetto che per quella a livello di organizzazione.
ORGANIZATION_ID: l'ID dell'organizzazione.
CONFIG_NAME: un nome per la configurazione.

Per impostare i parametri facoltativi in una configurazione personalizzata, sostituisci quanto segue:

AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. Questo parametro può essere impostato su INTERVAL_5_SEC (impostazione predefinita), INTERVAL_30_SEC, INTERVAL_1_MIN, INTERVAL_5_MIN, INTERVAL_10_MIN o INTERVAL_15_MIN.
FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Questo parametro può essere impostato da un valore superiore a 0.0 a 1.0 (tutti i log, impostazione predefinita). Per saperne di più, consulta Campionamento ed elaborazione dei log.
LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
- Utilizza INCLUDE_ALL_METADATA per includere tutte le annotazioni dei metadati (opzione predefinita).
- Utilizza EXCLUDE_ALL_METADATA per escludere tutte le annotazioni dei metadati.
- Utilizza CUSTOM_METADATA per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il parametro metadataFields:
  - metadataFields: METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole di campi dei metadati da includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su CUSTOM_METADATA.

CROSS_PROJECT_METADATA: annotazioni tra progetti. Può essere impostato su CROSS_PROJECT_METADATA_ENABLED (impostazione predefinita) o CROSS_PROJECT_METADATA_DISABLED. Per ulteriori informazioni, vedi Annotazioni tra progetti.

Quando i log di flusso VPC sono abilitati per un'organizzazione, i log di flusso vengono scritti e fatturati al progetto Google Cloud della risorsa che li segnala. Per ulteriori informazioni, vedi Prezzi e fatturazione.

Visualizza lo stato della configurazione dei log di flusso VPC

Puoi controllare per quali risorse sono abilitati i log di flusso VPC visualizzando le relative configurazioni.

Visualizza le configurazioni dei log di flusso VPC

Console

Per visualizzare tutte le configurazioni dei log di flusso VPC:

Nella console Google Cloud , vai alla pagina Log di flusso VPC.

Vai ai log di flusso VPC
Nelle sezioni Configurazioni a livello di organizzazione e Configurazioni a livello di progetto, visualizza le configurazioni attive e in pausa. Se lo stato di una configurazione dei log di flusso VPC per una risorsa è On, significa che la registrazione è attivata.

Puoi anche visualizzare le configurazioni dei log di flusso VPC nella colonna Configurazioni log di flusso nella pagina delle risorse. Ad esempio, per visualizzare quali reti VPC e subnet hanno configurazioni dei log di flusso VPC:

Vai alla pagina Reti VPC.

Vai a Reti VPC
Fai clic sulla scheda Reti nel progetto attuale o Subnet nel progetto attuale e nella colonna Configurazioni dei log di flusso visualizza le configurazioni dei log di flusso VPC attive e in pausa.

gcloud

Per visualizzare le configurazioni dei log di flusso VPC, utilizza i comandi gcloud network-management vpc-flow-logs-configs list e gcloud network-management vpc-flow-logs-configs describe.

Visualizzare le configurazioni a livello di organizzazione (anteprima)

Per visualizzare tutte le configurazioni dei log di flusso VPC per un'organizzazione, esegui questo comando:

gcloud beta network-management vpc-flow-logs-configs list --location=global \
    --organization=ORGANIZATION

Per visualizzare una configurazione specifica dei log di flusso VPC, esegui il seguente comando:
```
gcloud beta network-management vpc-flow-logs-configs describe CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION
```
Sostituisci quanto segue:
- ORGANIZATION: l'ID dell'organizzazione
- CONFIG_NAME: il nome della configurazione

Visualizzare le configurazioni a livello di progetto

Per visualizzare tutte le configurazioni dei log di flusso VPC in un progetto, esegui questo comando:
```
gcloud network-management vpc-flow-logs-configs list --location=global
```
Per visualizzare una configurazione specifica dei log di flusso VPC, esegui il seguente comando:
```
gcloud network-management vpc-flow-logs-configs describe CONFIG_NAME \
    --location=global
```
Sostituisci CONFIG_NAME con il nome della configurazione dei log di flusso VPC che vuoi visualizzare.

Per visualizzare le configurazioni dei log di flusso VPC per le reti VPC e le subnet, utilizza la versione beta di questi comandi.

API

Visualizzare le configurazioni a livello di organizzazione (anteprima)

Per visualizzare tutte le configurazioni dei log di flusso VPC per un'organizzazione, utilizza il metodo organizations.locations.vpcFlowLogsConfigs.list:

GET -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs

Per visualizzare una configurazione specifica dei log di flusso VPC per un'organizzazione, utilizza il metodo organizations.locations.vpcFlowLogsConfigs.get:
```
GET -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto di quota. Le richieste API vengono conteggiate in base a questo progetto.
- ORGANIZATION_ID: l'ID dell'organizzazione.
- CONFIG_NAME: il nome della configurazione.
Se non disponi delle autorizzazioni necessarie per eseguire le attività precedenti a livello di organizzazione, puoi utilizzare la seguente richiesta per visualizzare tutte le configurazioni dei log di flusso VPC per l'organizzazione:
```
GET https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs:queryOrgVpcFlowLogsConfigs
```
Sostituisci PROJECT_ID con l'ID del progetto.

Visualizzare le configurazioni a livello di progetto

Per visualizzare tutte le configurazioni dei log di flusso VPC in un progetto, utilizza il metodo projects.locations.vpcFlowLogsConfigs.list:
```
GET https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs
```
Per visualizzare una configurazione specifica dei log di flusso VPC, utilizza il metodo projects.locations.vpcFlowLogsConfigs.get:
```
GET https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID progetto
- CONFIG_NAME: il nome della configurazione dei log di flusso VPC
Per visualizzare le configurazioni dei log di flusso VPC per le reti VPC e le subnet, utilizza la versione v1beta1 di queste richieste.

Visualizzare le subnet di una rete per cui sono abilitati i log di flusso VPC

Questa sezione descrive come visualizzare quali configurazioni dei log di flusso VPC per le subnet sono gestite dall'API Compute Engine. Per visualizzare tutte le configurazioni dei log di flusso VPC, consulta Visualizzare le configurazioni dei log di flusso VPC.

Console

Nella console Google Cloud , vai alla pagina Log di flusso VPC.

Vai ai log di flusso VPC
Nella sezione Configurazioni a livello di progetto, fai clic sulla scheda Subnet (API Compute Engine) e visualizza le subnet del progetto per cui sono abilitati i log di flusso VPC.

Queste configurazioni sono gestite dall'API Compute Engine. Le configurazioni gestite dall'API Network Management vengono visualizzate nella scheda Subnet.

gcloud

Per visualizzare le subnet in una rete VPC per cui sono abilitati i log di flusso VPC, esegui questo comando:

gcloud compute networks subnets list \
    --project PROJECT_ID \
    --network="NETWORK" \
    --format="csv(name,region,logConfig.enable)"

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto per cui stai eseguendo la query
NETWORK: il nome della rete contenente le subnet

Aggiorna la configurazione dei log di flusso VPC

Puoi aggiornare una configurazione dei log di flusso VPC. Per ulteriori informazioni sui parametri che puoi modificare, vedi Campionamento ed elaborazione dei log.

Aggiornare una configurazione a livello di organizzazione

L'aggiornamento di una configurazione dei log di flusso VPC per un'organizzazione (anteprima) applica la configurazione modificata a tutte le subnet, i collegamenti VLAN e i tunnel Cloud VPN in tutte le reti VPC dell'organizzazione.

Console

Nella console Google Cloud , vai alla pagina Log di flusso VPC.

Vai ai log di flusso VPC
Nella sezione Configurazioni a livello di organizzazione, seleziona una o più configurazioni che vuoi aggiornare e fai clic su Modifica.
Modifica una delle seguenti impostazioni:
- L'intervallo di aggregazione. Per impostazione predefinita, l'intervallo di aggregazione è impostato su 5 sec.
- Indica se impostare lo stato della configurazione dei log di flusso VPC su attivo o disattivo. Lo stato Attivo indica che la configurazione dei log di flusso VPC selezionata è attiva e genera log di flusso.
- Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
- Indica se includere le annotazioni tra progetti. Per impostazione predefinita, è selezionata l'opzione Annotazioni dei metadati tra progetti. Per ulteriori informazioni, vedi Annotazioni tra progetti.
- Se includere o meno i metadati nelle voci di log finali. Per impostazione predefinita, Annotazioni dei metadati include tutti i campi.
- La frequenza di campionamento secondaria. 100% significa che tutte le voci generate dal processo di campionamento primario dei log di flusso vengono conservate. La frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta la pagina Campionamento ed elaborazione dei log.
Fai clic su Salva.

gcloud

Utilizza il comando gcloud beta network-management vpc-flow-logs-configs update. Le parentesi quadre [] nei seguenti comandi indicano i parametri facoltativi.

Per aggiornare una configurazione dei log di flusso VPC per un'organizzazione, esegui questo comando:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--cross-project-metadata=CROSS_PROJECT_METADATA] \
    [--state=STATE]

Ad esempio, per aggiornare il parametro dell'intervallo di aggregazione, esegui il comando seguente:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION \
    --aggregation-interval=AGGREGATION_INTERVAL

Sostituisci quanto segue:

ORGANIZATION: l'ID dell'organizzazione.
CONFIG_NAME: il nome della configurazione che vuoi aggiornare. La configurazione si trova nello stesso progetto Google Cloud della risorsa per cui viene utilizzata.

Per aggiornare i parametri facoltativi, sostituisci quanto segue:

AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. Questo parametro può essere impostato su interval-5-sec(impostazione predefinita), interval-30-sec, interval-1-min, interval-5-min,interval-10-min o interval-15-min.
FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Questo parametro può essere impostato da un valore superiore a 0.0 a 1.0 (tutti i log, impostazione predefinita). Per saperne di più, consulta Campionamento ed elaborazione dei log.
LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
- Utilizza include-all-metadata per includere tutte le annotazioni dei metadati (opzione predefinita).
- Utilizza exclude-all-metadata per escludere tutte le annotazioni dei metadati.
- Utilizza custom-metadata per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il flag --metadata-fields:
  - --metadata-fields=METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su custom-metadata.
CROSS_PROJECT_METADATA: annotazioni tra progetti. Può essere impostato su cross-project-metadata-enabled (impostazione predefinita) o cross-project-metadata-disabled. Per ulteriori informazioni, vedi Annotazioni tra progetti.
STATE: lo stato della configurazione. Può essere enabled (impostazione predefinita) o disabled.

API

Utilizza il metodo organizations.locations.vpcFlowLogsConfigs.patch. Per informazioni sui campi che puoi modificare, consulta Risorsa REST: projects.locations.vpcFlowLogsConfigs.

Per aggiornare una configurazione dei log di flusso VPC per un'organizzazione, includi i seguenti parametri nella richiesta API:

PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto di quota. Le richieste API vengono conteggiate in base a questo progetto. Il valore della quota per l'API Network Management è impostato su 1200 richieste al minuto, sia per la quota a livello di progetto che per quella a livello di organizzazione.
ORGANIZATION_ID: l'ID dell'organizzazione per cui viene utilizzata la configurazione.
CONFIG_NAME: il nome della configurazione che vuoi aggiornare.
FIELDS: il nome del campo o dei campi che vuoi aggiornare, separati da virgole, ad esempio aggregationInterval,flowSampling,metadata.

Ad esempio, per aggiornare il campo aggregationInterval per una configurazione my-config in my-organization, utilizza la seguente richiesta API:

PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/my-organization/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval
{
  aggregationInterval:AGGREGATION_INTERVAL
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto di quota. Le richieste API vengono conteggiate in base a questo progetto.
AGGREGATION_INTERVAL con uno qualsiasi dei valori supportati per questo parametro.

Aggiorna una configurazione a livello di progetto

Le configurazioni a livello di progetto includono le configurazioni per le reti VPC (anteprima), le subnet (anteprima), i collegamenti VLAN e i tunnel Cloud VPN. L'aggiornamento di una configurazione dei log di flusso VPC per una rete VPC applica la configurazione modificata a tutte le subnet, i collegamenti VLAN e i tunnel Cloud VPN nella rete.

Per aggiornare una configurazione dei log di flusso VPC gestita dall'API Compute Engine, consulta Aggiornare i parametri di configurazione per le subnet.

Console

Nella console Google Cloud , vai alla pagina Log di flusso VPC.

Vai ai log di flusso VPC
Nella sezione Configurazioni a livello di progetto, seleziona una o più configurazioni da aggiornare e fai clic su Modifica.
Modifica una delle seguenti impostazioni:
- L'intervallo di aggregazione. Per impostazione predefinita, l'intervallo di aggregazione è impostato su 5 sec.
- Indica se impostare lo stato della configurazione dei log di flusso VPC su attivo o disattivo. Lo stato Attivo indica che la configurazione dei log di flusso VPC selezionata è attiva e genera log di flusso.
- Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
- Se includere o meno i metadati nelle voci di log finali. Per impostazione predefinita, Annotazioni dei metadati include tutti i campi.
- La frequenza di campionamento secondaria. 100% significa che tutte le voci generate dal processo di campionamento primario dei log di flusso vengono conservate. La frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta la pagina Campionamento ed elaborazione dei log.
Fai clic su Salva.

Puoi anche utilizzare il menu Gestisci log di flusso nelle seguenti posizioni per modificare le configurazioni dei log di flusso VPC:

Le schede Reti nel progetto attuale e Subnet nel progetto attuale nella pagina Reti VPC
La scheda Collegamenti VLAN nella pagina Interconnect
La scheda Tunnel VPN nella pagina VPN

gcloud

Utilizza i comandi gcloud network-management vpc-flow-logs-configs update e gcloud beta network-management vpc-flow-logs-configs update. Le parentesi quadre [] nei seguenti comandi indicano i parametri facoltativi.

Per aggiornare una configurazione dei log di flusso VPC per una rete VPC o una subnet (anteprima), esegui il comando seguente:

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    [--network=NETWORK | --subnet=SUBNET] \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--state=STATE]

Per aggiornare una configurazione dei log di flusso VPC per un collegamento VLAN o un tunnel Cloud VPN, esegui il comando seguente:

gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    [--interconnect-attachment=VLAN_ATTACHMENT | --vpn-tunnel=VPN_TUNNEL] \
    [--aggregation-interval=AGGREGATION_INTERVAL] \
    [--filter-expr=FILTER_EXPRESSION] \
    [--flow-sampling=SAMPLING_RATE] \
    [--metadata=LOGGING_METADATA] \
    [--state=STATE]

Ad esempio, per aggiornare il parametro dell'intervallo di aggregazione per un collegamento VLAN o un tunnel Cloud VPN, esegui il seguente comando:

gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --aggregation-interval=AGGREGATION_INTERVAL

Sostituisci quanto segue:

CONFIG_NAME: il nome della configurazione che vuoi aggiornare. La configurazione si trova nello stesso progetto Google Cloud della risorsa per cui viene utilizzata.

Per aggiornare i parametri facoltativi, sostituisci quanto segue:

NETWORK, SUBNET, VLAN_ATTACHMENT o VPN_TUNNEL: il nome della risorsa di destinazione. È possibile specificare una sola risorsa per configurazione. Utilizza questa opzione per aggiornare il nome della risorsa di destinazione. Deve essere specificato nel seguente formato:
- Rete VPC: projects/PROJECT_ID/global/networks/NAME
- Subnet: projects/PROJECT_ID/regions/REGION/subnetworks/NAME
- Collegamento VLAN: projects/PROJECT_ID/regions/REGION/interconnectAttachments/NAME
- Tunnel Cloud VPN: projects/PROJECT_ID/regions/REGION/vpnTunnels/NAME
- Sostituisci quanto segue:
  - PROJECT_ID: l'ID del Google Cloud progetto che contiene la risorsa.
  - REGION: la regione della risorsa.
  - NAME: il nome della risorsa.
AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso generati da questa configurazione. Questo parametro può essere impostato su interval-5-sec(impostazione predefinita), interval-30-sec, interval-1-min, interval-5-min,interval-10-min o interval-15-min.
FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per ulteriori informazioni, consulta la sezione Filtro dei log.
SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Questo parametro può essere impostato da un valore superiore a 0.0 a 1.0 (tutti i log, impostazione predefinita). Per saperne di più, consulta Campionamento ed elaborazione dei log.
LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
- Utilizza include-all-metadata per includere tutte le annotazioni dei metadati (opzione predefinita).
- Utilizza exclude-all-metadata per escludere tutte le annotazioni dei metadati.
- Utilizza custom-metadata per includere un elenco personalizzato di campi di metadati. Per specificare i campi dei metadati, utilizza il flag --metadata-fields:
  - --metadata-fields=METADATA_FIELDS: sostituisci METADATA_FIELDS con un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se metadata è impostato su custom-metadata.
STATE: lo stato della configurazione. Può essere enabled (predefinito) o disabled.

API

Utilizza i metodi projects.locations.vpcFlowLogsConfigs.patch e projects.locations.vpcFlowLogsConfigs.patch (v1beta1) . Per informazioni sui campi che puoi modificare, consulta Risorsa REST: projects.locations.vpcFlowLogsConfigs.

Per aggiornare una configurazione dei log di flusso VPC per una rete VPC o una subnet (anteprima), includi i seguenti parametri nella richiesta API:

PATCH https://networkmanagement.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Per aggiornare una configurazione dei log di flusso VPC per un collegamento VLAN o un tunnel Cloud VPN, includi i seguenti parametri nella richiesta API:

PATCH https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=FIELDS
{
  ...fields to modify
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del Google Cloud progetto che contiene la configurazione dei log di flusso VPC. Questo ID corrisponde all'ID progetto della risorsa per cui viene utilizzata la configurazione.
CONFIG_NAME: il nome della configurazione che vuoi aggiornare.
FIELDS: il nome del campo o dei campi che vuoi aggiornare, separati da virgole, ad esempio aggregationInterval,flowSampling,metadata.

Ad esempio, per aggiornare il campo aggregationInterval per una configurazione my-config in my-project, utilizza la seguente richiesta API:

PATCH https://networkmanagement.googleapis.com/v1/projects/my-project/locations/global/vpcFlowLogsConfigs/my-config?updateMask=aggregationInterval
{
  aggregationInterval:AGGREGATION_INTERVAL
}

Sostituisci AGGREGATION_INTERVAL con uno dei valori supportati per questo parametro.

Aggiorna i parametri di configurazione per le subnet

Questa sezione descrive come aggiornare una configurazione dei log di flusso VPC gestita dall'API Compute Engine.

Per visualizzare quali configurazioni dei log di flusso VPC sono gestite dall'API Compute Engine, consulta Visualizzare le subnet di una rete in cui sono abilitati i log di flusso VPC.

Console

Nella console Google Cloud , vai alla pagina Reti VPC.

Vai a Reti VPC
Nella sezione Subnet nel progetto attuale, fai clic sulla subnet che vuoi aggiornare.
Fai clic su Modifica.
(Facoltativo) Modifica una delle seguenti impostazioni:
- L'intervallo di aggregazione. Per impostazione predefinita, l'intervallo di aggregazione è impostato su 5 sec.
- Se configurare il filtro dei log. Per impostazione predefinita, l'opzione Conserva solo i log che corrispondono a un filtro non è selezionata.
- Se includere o meno i metadati nelle voci di log finali. Per impostazione predefinita, Annotazioni dei metadati include tutti i campi.
- La frequenza di campionamento secondaria. 50% significa che viene mantenuta la metà delle voci generate dal processo di campionamento primario dei log di flusso. La frequenza di campionamento del log di flusso principale non è configurabile. Per saperne di più, consulta la pagina Campionamento ed elaborazione dei log.
Fai clic su Salva.

In alternativa, puoi aggiornare i parametri di configurazione dei log di flusso VPC utilizzando il menu Gestisci log di flusso in Subnet nel progetto corrente nella pagina Reti VPC.

gcloud

Esegui questo comando:

gcloud compute networks subnets update SUBNET_NAME \
    [--logging-aggregation-interval=AGGREGATION_INTERVAL] \
    [--logging-flow-sampling=SAMPLING_RATE] \
    [--logging-filter-expr=FILTER_EXPRESSION] \
    [--logging-metadata=LOGGING_METADATA] \
    [--logging-metadata-fields=METADATA_FIELDS] \

Sostituisci quanto segue:

AGGREGATION_INTERVAL: l'intervallo di aggregazione per i log di flusso nella subnet. L'intervallo può essere impostato su uno dei seguenti valori: 5 secondi (impostazione predefinita), 30 secondi, 1 minuto, 5 minuti, 10 minuti o 15 minuti.
SAMPLING_RATE: la frequenza di campionamento del flusso secondario. Il campionamento secondario del flusso può essere impostato da 0.0 (nessun campionamento) a 1.0 (tutti i log). Il valore predefinito è 0.5. Per saperne di più, consulta la pagina Campionamento ed elaborazione dei log.
FILTER_EXPRESSION: un'espressione che definisce quali log vuoi conservare. L'espressione ha un limite di 2048 caratteri. Per maggiori dettagli, vedi Filtro dei log.
LOGGING_METADATA: le annotazioni dei metadati che vuoi includere nei log:
- Utilizza include-all per includere tutte le annotazioni dei metadati.
- Utilizza exclude-all per escludere tutte le annotazioni dei metadati (impostazione predefinita).
- Utilizza custom per includere un elenco personalizzato di campi di metadati che specifichi in METADATA_FIELDS.
Nota: se il logging di flusso è stato attivato per una subnet in qualsiasi momento prima del 1° marzo 2021 e se LOGGING_METADATA non è mai stato configurato in modo esplicito, il valore predefinito di LOGGING_METADATA è include-all.
METADATA_FIELDS: un elenco separato da virgole dei campi dei metadati che vuoi includere nei log. Ad esempio, src_instance,dst_instance. Può essere impostato solo se LOGGING_METADATA è impostato su custom.

API

Modifica i campi di campionamento dei log per aggiornare i comportamenti dei log di flusso VPC.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    ...fields to modify
  },
  "fingerprint": "SUBNET_FINGERPRINT"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui si trova la subnet.
REGION: la regione in cui si trova la subnet.
SUBNET_NAME: il nome della subnet esistente.
SUBNET_FINGERPRINT: l'ID impronta della subnet esistente, fornito quando descrivi una subnet.
Per i campi che puoi modificare, consulta Abilitare i log di flusso VPC durante la creazione di una subnet.

Per saperne di più, consulta il metodo subnetworks.patch.

Interrompi la raccolta dei log

Puoi sospendere la raccolta dei log per una risorsa disattivando tutte le configurazioni dei log di flusso VPC attive.

Se non hai più bisogno di una configurazione dei log di flusso VPC, puoi eliminarla. La raccolta dei log viene interrotta e la configurazione viene eliminata.

Per interrompere la raccolta dei log ed eliminare una configurazione dei log di flusso VPC gestita dall'API Compute Engine, consulta Disabilita i log di flusso VPC per una subnet.

Disattivare una configurazione dei log di flusso VPC

Console

Nella console Google Cloud , vai alla pagina Log di flusso VPC.

Vai ai log di flusso VPC
Nelle sezioni Configurazioni a livello di organizzazione o Configurazioni a livello di progetto, seleziona una o più configurazioni dei log di flusso VPC che vuoi disattivare e imposta lo stato della configurazione su Disattiva.

Se la selezione include configurazioni attive e non attive, nel menu Modifica stato configurazione, fai clic su Disattiva tutto.

gcloud

Per sospendere la raccolta dei log per una configurazione dei log di flusso VPC, utilizza i comandi gcloud network-management vpc-flow-logs-configs update e gcloud beta network-management vpc-flow-logs-configs update.

Mettere in pausa una configurazione a livello di organizzazione (Anteprima)

gcloud beta network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION \
    --state=disabled

Sostituisci quanto segue:

CONFIG_NAME: il nome della configurazione
ORGANIZATION: l'ID dell'organizzazione

Mettere in pausa una configurazione a livello di progetto

gcloud network-management vpc-flow-logs-configs update CONFIG_NAME \
    --location=global \
    --state=disabled

Sostituisci CONFIG_NAME con il nome della configurazione.

Per sospendere una configurazione dei log di flusso VPC per una rete VPC o una subnet, utilizza la versione beta di questo comando.

API

Mettere in pausa una configurazione a livello di organizzazione (Anteprima)

Per sospendere la raccolta dei log, utilizza il metodo organizations.locations.vpcFlowLogsConfigs.patch.

PATCH -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state
{
  "state": "DISABLED"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto di quota. Le richieste API vengono conteggiate in base a questo progetto.
ORGANIZATION_ID: l'ID dell'organizzazione.
CONFIG_NAME: il nome della configurazione.

Mettere in pausa una configurazione a livello di progetto

Per sospendere la raccolta dei log, utilizza il metodo projects.locations.vpcFlowLogsConfigs.patch.

PATCH https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME?updateMask=state
{
  "state": "DISABLED"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del Google Cloud progetto che contiene la configurazione. Questo ID è lo stesso dell'ID progetto della risorsa per cui viene utilizzata la configurazione.
CONFIG_NAME: il nome della configurazione.

Per sospendere una configurazione dei log di flusso VPC per una rete VPC o una subnet, utilizza la versione v1beta1 di questa richiesta.

Elimina una configurazione dei log di flusso VPC

Console

Nella console Google Cloud , vai alla pagina Log di flusso VPC.

Vai ai log di flusso VPC
Nelle sezioni Configurazioni a livello di organizzazione o Configurazioni a livello di progetto, seleziona una o più configurazioni dei log di flusso VPC che vuoi eliminare e fai clic su Elimina.

gcloud

Per eliminare una configurazione dei log di flusso VPC, utilizza i comandi gcloud network-management vpc-flow-logs-configs delete e gcloud beta network-management vpc-flow-logs-configs delete.

Eliminare una configurazione a livello di organizzazione (Anteprima)

gcloud beta network-management vpc-flow-logs-configs delete CONFIG_NAME \
    --location=global \
    --organization=ORGANIZATION

Sostituisci quanto segue:

CONFIG_NAME: il nome della configurazione
ORGANIZATION: l'ID dell'organizzazione

Eliminare una configurazione a livello di progetto

gcloud network-management vpc-flow-logs-configs delete CONFIG_NAME \
    --location=global

Sostituisci CONFIG_NAME con il nome della configurazione che vuoi eliminare.

Per eliminare una configurazione dei log di flusso VPC per una rete VPC o una subnet, utilizza la versione beta di questo comando.

API

Eliminare una configurazione a livello di organizzazione (Anteprima)

Per eliminare una configurazione dei log di flusso VPC, utilizza il metodo organizations.locations.vpcFlowLogsConfigs.delete.

DELETE -H "x-goog-user-project:PROJECT_ID" https://networkmanagement.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto di quota. Le richieste API vengono conteggiate in base a questo progetto.
ORGANIZATION_ID: l'ID dell'organizzazione.
CONFIG_NAME: il nome della configurazione.

Eliminare una configurazione a livello di progetto

Per eliminare una configurazione dei log di flusso VPC, utilizza il metodo projects.locations.vpcFlowLogsConfigs.delete.

DELETE https://networkmanagement.googleapis.com/v1/projects/PROJECT_ID/locations/global/vpcFlowLogsConfigs/CONFIG_NAME

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto Google Cloud che contiene la configurazione
CONFIG_NAME: il nome della configurazione

Per eliminare una configurazione dei log di flusso VPC per una rete VPC o una subnet, utilizza la versione v1beta1 di questa richiesta.

Disabilita i log di flusso VPC per una subnet

Questa sezione descrive come eliminare una configurazione dei log di flusso VPC gestita dall'API Compute Engine. Quando disattivi i log di flusso VPC per una subnet, la raccolta dei log viene interrotta e la configurazione viene eliminata.

Console

Nella console Google Cloud , vai alla pagina Reti VPC.

Vai a Reti VPC
Fai clic sulla subnet da aggiornare.
Fai clic su Modifica.
Per Log di flusso, seleziona Off.
Fai clic su Salva.

gcloud

Esegui questo comando:

gcloud compute networks subnets update SUBNET_NAME \
    --no-enable-flow-logs

API

Disabilita i log di flusso VPC su una subnet per interrompere la raccolta dei record di log.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "logConfig": {
    "enable": false
  },
  "fingerprint": "SUBNET_FINGERPRINT"
}

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui si trova la subnet
REGION: la regione in cui si trova la subnet
SUBNET_NAME: il nome della subnet esistente
SUBNET_FINGERPRINT: l'ID impronta della subnet esistente, fornito quando descrivi una subnet

Per saperne di più, consulta il metodo subnetworks.patch.

Risoluzione dei problemi

I log di flusso per le subnet sembrano essere disabilitati anche se li hai abilitati

Quando configuri una subnet solo proxy per i bilanciatori del carico delle applicazioni interni e utilizzi il comando gcloud compute networks subnets per attivare i log di flusso VPC, il comando sembra riuscire, ma i log di flusso non vengono effettivamente attivati. Il flag --enable-flow-logs non ha effetto se includi anche il flag --purpose=INTERNAL_HTTPS_LOAD_BALANCER.

Quando utilizzi la console Google Cloud o l'API per attivare i log di flusso, viene visualizzato il messaggio di errore: "Valore non valido per il campo 'resource.enableFlowLogs': 'true'. Serie di campi non validi nella subnet con scopo INTERNAL_HTTPS_LOAD_BALANCER."

Poiché le subnet solo proxy non hanno VM, i log di flusso VPC non sono supportati. Questo è il funzionamento previsto.

Passaggi successivi

Accedere ai log di flusso