Questa pagina è stata tradotta dall'API Cloud Translation.

Analizza le dipendenze di rete

Questa pagina descrive come generare e analizzare il report sulle dipendenze di rete nel Centro di migrazione.

Panoramica

Il report sulle dipendenze di rete fornisce dati aggregati giornalieri sulle connessioni a server e database. Il report sulle dipendenze di rete ti consente di vedere tutte le connessioni agli asset nella tua infrastruttura e il numero di connessioni giornaliere.

Per raccogliere i dati delle dipendenze di rete, devi consentire l'esecuzione del client di rilevamento per diversi giorni e attivare la sincronizzazione dei dati con Migration Center. Il client predittivo identifica quindi tutte le connessioni di rete dagli asset analizzati. Gli asset di destinazione nella connessione possono essere qualsiasi asset dell'inventario di Migration Center rilevato con il client di rilevamento o importato manualmente oppure anche un asset sconosciuto.

Il report sulle dipendenze di rete è utile nei seguenti scenari:

Raccolta di dati sulle connessioni a server e database per identificare asset
Identificare le connessioni di rete di interesse all'interno di un gruppo di asset,
Identificare gli asset mancanti nell'inventario

Puoi scaricare il report sulle dipendenze di rete come file CSV dal Centro di migrazione. Puoi quindi eseguire l'analisi utilizzando BigQuery e le query di esempio fornite dal Centro di migrazione oppure utilizzare qualsiasi altro strumento di terze parti.

Limitazioni

Per raccogliere i dati delle connessioni nella tua infrastruttura, utilizza il client di rilevamento.
I dati delle connessioni di rete vengono raccolti solo con il metodo di scansione del sistema operativo. La scansione vSphere non supporta la raccolta dei dati di rete.

Prima di iniziare

Prima di creare un report sulle dipendenze di rete, è necessario che la raccolta delle prestazioni utilizzi il client predittivo.
Prima di analizzare il report sulle dipendenze di rete con BigQuery, segui questi passaggi:
- Scopri come importare dati locali in BigQuery.
- Scopri come eseguire query.

Generare il report sulle dipendenze di rete

Per generare un report sulle dipendenze di rete:

Vai alla pagina Catalogo report.

Vai al catalogo dei report
Fai clic su Report sulle dipendenze di rete.
Dall'elenco dei gruppi, seleziona i gruppi per i quali vuoi generare il report, poi fai clic su Esporta.
Nella finestra di dialogo visualizzata, seleziona il numero di giorni per cui vuoi esportare i dati, da un minimo di 10 a un massimo di 90, poi fai clic su Esporta.
Dopo aver generato il file, fai clic su Scarica.

Analizzare il report sulle dipendenze di rete in BigQuery

Le sezioni seguenti forniscono alcuni esempi di query per analizzare scenari comuni in BigQuery. Prima di poter eseguire una query, devi caricare il file CSV in BigQuery.

Per utilizzare BigQuery, i costi vengono fatturati in base ai prezzi di BigQuery.

Identifica le risorse con la maggior parte delle connessioni

La seguente query è utile per identificare gli asset con il maggior numero di connessioni nel gruppo.

SELECT
 LocalVMName, SUM(ConnectionCount) as TotalCount
FROM
 PROJECT.DATASET.TABLE
GROUP BY ALL
ORDER BY TotalCount DESC

Sostituisci quanto segue:

PROJECT: il progetto Google Cloud in cui hai caricato il file CSV.
DATASET: il set di dati BigQuery.
TABLE: la tabella BigQuery.

Di seguito è riportato un output di esempio di questa query:

LocalVMName	TotalCount
VM-x5ua3o2w	9970
VM-glg5np3w	9763
VM-q3z4zfp8	9557
VM-2nnsrt37	9372
VM-1oah56hn	9350

Identificare le connessioni per profondità del grafico

La seguente query è utile per identificare tutti gli asset che si connettono a una determinata connessione con un numero specifico di connessioni intermedie. Ad esempio:

Con una profondità del grafico uguale a 1, sono indicati tutti gli asset direttamente collegati all'asset principale.
Con una profondità del grafico pari a 2, sono indicati tutti gli asset direttamente collegati ad altri asset, che a loro volta sono direttamente collegati all'asset principale.

DECLARE
 local_vm_name STRING DEFAULT MAIN_ASSET;
DECLARE
 depth INT64 DEFAULT DEPTH;
CREATE TEMP FUNCTION
 recursiveConnections(localVmName STRING,
   connectionsArray ARRAY<STRING>,
   depth INT64)
 RETURNS STRING
 LANGUAGE js AS r"""
 const connections = connectionsArray.map(connection => connection.split('|||'))
   .filter(connectionTuple => connectionTuple[1] !== 'Unscanned Device');
 const connectedAssets = new Set([localVmName]);
 for (let i = 0; i < depth; i++) {
   const currentSet = new Set(connectedAssets);
   for (const connection of connections) {
     /* Look for connections where the asset is the local asset */
     if (currentSet.has(connection[0])) {
       connectedAssets.add(connection[1]);
     }
     /* Look for connections where the asset is the remote asset */
     if (currentSet.has(connection[1])) {
       connectedAssets.add(connection[0]);
     }
   }
 }
 connectedAssets.delete(localVmName);
 return Array.from(connectedAssets).sort().join(', ');
""";
SELECT
 local_vm_name AS LocalVMName,
 recursiveConnections(local_vm_name,
   ARRAY_AGG(CONCAT(LocalVMName, '|||', RemoteVMName)),
   depth) AS Connections
FROM
 PROJECT.DATASET.TABLE

Sostituisci quanto segue:

MAIN_ASSET: il nome dell'asset per cui vuoi identificare le connessioni.
DEPTH: la profondità del grafico.

Di seguito è riportato un output di esempio di questa query:

LocalVMName	Connessioni
VM-lv8s148f	VM-2z8wp3ey, VM-66rq2x2y, VM-94uwyy8h, VM-ccgmqqmb, VM-ctqddf0u, VM-og4n77lb, ...

Filtra le connessioni per intervalli di porte e IP

La seguente query ti consente di identificare gli asset che utilizzano indirizzi IP e porte negli intervalli da te definiti.

CREATE TEMP FUNCTION
 ipBetween(value STRING,
   low STRING,
   high STRING) AS ( NET.IPV4_TO_INT64(NET.IP_FROM_STRING(value)) BETWEEN NET.IPV4_TO_INT64(NET.IP_FROM_STRING(low))
   AND NET.IPV4_TO_INT64(NET.IP_FROM_STRING(high)) );
SELECT
 *
FROM
 PROJECT.DATASET.TABLE
WHERE
 ((LocalPort BETWEEN PORT_START
     AND PORT_END)
   OR (RemotePort BETWEEN PORT_START
     AND PORT_END))
 AND (ipBetween(LocalIP,
     IP_START,
     IP_END)
   OR ipBetween(RemoteIP,
     IP_START,
     IP_END))

Sostituisci quanto segue:

PORT_START: la porta iniziale dell'intervallo di porte, ad esempio 0.
PORT_END: la porta finale dell'intervallo di porte, ad esempio 1024.
IP_START: l'indirizzo IP iniziale dell'intervallo, ad esempio "10.26.0.0".
IP_END: l'indirizzo IP finale dell'intervallo, ad esempio "10.26.255.255".

Di seguito è riportato un output di esempio di questa query:

Giorno	LocalVMName	LocalAssetID	LocalGroups	LocalIP	LocalPort	Protocollo	LocalProcessName	RemoteVMName	RemoteAssetID	RemoteIP	RemotePort	ConnectionCount
2024-04-18	VM-0lf60off	projects/982941055174/locations/us-central1/assets/0lf60off	Gruppo 1	10.0.45.138	272	tcp	bash	VM-0spdofr9	projects/982941055174/locations/us-central1/assets/0spdofr9	144.35.88.1	272	499
2024-04-18	VM-goa5uxhi	projects/982941055174/locations/us-central1/assets/goa5uxhi	Gruppo 3	10,187,175,82	781	tcp	bash	VM-27i5d2uj	projects/982941055174/locations/us-central1/assets/27i5d2uj	22.99.72.109	781	980
2024-04-19	VM-7vwy31hg	projects/982941055174/locations/us-central1/assets/7vwy31hg	Gruppo 1	10.58.166.132	21	tcp	bash	VM-2gq0fl37	projects/982941055174/locations/us-central1/assets/2gq0fl37	147.19.84.135	21	514

Identificare gli asset non scansionati nella rete

La seguente query ti consente di identificare qualsiasi asset non scansionato nella tua rete. Un asset non analizzato è una connessione a un indirizzo IP remoto non associato ad alcun asset nell'inventario del Centro di migrazione. In questo modo puoi identificare gli asset potenzialmente mancanti che devi analizzare per la valutazione.

CREATE TEMP FUNCTION
 ipBetween(value STRING,
   low STRING,
   high STRING) AS ( NET.IPV4_TO_INT64(NET.IP_FROM_STRING(value)) BETWEEN NET.IPV4_TO_INT64(NET.IP_FROM_STRING(low))
   AND NET.IPV4_TO_INT64(NET.IP_FROM_STRING(high)) );
SELECT
 STRING_AGG(LocalIP, ', ') AS LocalIPs,
 RemoteIP
FROM
 PROJECT.DATASET.TABLE
WHERE
 RemoteVMName = 'Unscanned Device'
 AND ipBetween(LocalIP,
   IP_START,
   IP_END)
 AND ipBetween(RemoteIP,
   IP_START,
   IP_END)
GROUP BY
 RemoteIP

Sostituisci quanto segue:

IP_START: l'indirizzo IP iniziale dell'intervallo, ad esempio "10.26.0.0".
IP_END: l'indirizzo IP finale dell'intervallo, ad esempio "10.26.255.255".