Questa pagina descrive come generare e analizzare il report sulle dipendenze di rete nel Centro di migrazione.
Panoramica
Il report sulle dipendenze di rete fornisce dati aggregati giornalieri sulle connessioni a server e database. Il report sulle dipendenze di rete ti consente di vedere tutte le connessioni agli asset nella tua infrastruttura e il numero di connessioni giornaliere.
Per raccogliere i dati delle dipendenze di rete, devi consentire l'esecuzione del client di rilevamento per diversi giorni e attivare la sincronizzazione dei dati con Migration Center. Il client predittivo identifica quindi tutte le connessioni di rete dagli asset analizzati. Gli asset di destinazione nella connessione possono essere qualsiasi asset dell'inventario di Migration Center rilevato con il client di rilevamento o importato manualmente oppure anche un asset sconosciuto.
Il report sulle dipendenze di rete è utile nei seguenti scenari:
- Raccolta di dati sulle connessioni a server e database per identificare asset
- Identificare le connessioni di rete di interesse all'interno di un gruppo di asset,
- Identificare gli asset mancanti nell'inventario
Puoi scaricare il report sulle dipendenze di rete come file CSV dal Centro di migrazione. Puoi quindi eseguire l'analisi utilizzando BigQuery e le query di esempio fornite dal Centro di migrazione oppure utilizzare qualsiasi altro strumento di terze parti.
Limitazioni
- Per raccogliere i dati delle connessioni nella tua infrastruttura, utilizza il client di rilevamento.
- I dati delle connessioni di rete vengono raccolti solo con il metodo di scansione del sistema operativo. La scansione vSphere non supporta la raccolta dei dati di rete.
Prima di iniziare
Prima di creare un report sulle dipendenze di rete, è necessario che la raccolta delle prestazioni utilizzi il client predittivo.
Prima di analizzare il report sulle dipendenze di rete con BigQuery, segui questi passaggi:
- Scopri come importare dati locali in BigQuery.
- Scopri come eseguire query.
Generare il report sulle dipendenze di rete
Per generare un report sulle dipendenze di rete:
Vai alla pagina Catalogo report.
Fai clic su Report sulle dipendenze di rete.
Dall'elenco dei gruppi, seleziona i gruppi per i quali vuoi generare il report, poi fai clic su Esporta.
Nella finestra di dialogo visualizzata, seleziona il numero di giorni per cui vuoi esportare i dati, da un minimo di 10 a un massimo di 90, poi fai clic su Esporta.
Dopo aver generato il file, fai clic su Scarica.
Analizzare il report sulle dipendenze di rete in BigQuery
Le sezioni seguenti forniscono alcuni esempi di query per analizzare scenari comuni in BigQuery. Prima di poter eseguire una query, devi caricare il file CSV in BigQuery.
Per utilizzare BigQuery, i costi vengono fatturati in base ai prezzi di BigQuery.
Identifica le risorse con la maggior parte delle connessioni
La seguente query è utile per identificare gli asset con il maggior numero di connessioni nel gruppo.
SELECT
LocalVMName, SUM(ConnectionCount) as TotalCount
FROM
PROJECT.DATASET.TABLE
GROUP BY ALL
ORDER BY TotalCount DESC
Sostituisci quanto segue:
PROJECT
: il progetto Google Cloud in cui hai caricato il file CSV.DATASET
: il set di dati BigQuery.TABLE
: la tabella BigQuery.
Di seguito è riportato un output di esempio di questa query:
LocalVMName | TotalCount |
---|---|
VM-x5ua3o2w | 9970 |
VM-glg5np3w | 9763 |
VM-q3z4zfp8 | 9557 |
VM-2nnsrt37 | 9372 |
VM-1oah56hn | 9350 |
Identificare le connessioni per profondità del grafico
La seguente query è utile per identificare tutti gli asset che si connettono a una determinata connessione con un numero specifico di connessioni intermedie. Ad esempio:
- Con una profondità del grafico uguale a 1, sono indicati tutti gli asset direttamente collegati all'asset principale.
- Con una profondità del grafico pari a 2, sono indicati tutti gli asset direttamente collegati ad altri asset, che a loro volta sono direttamente collegati all'asset principale.
DECLARE
local_vm_name STRING DEFAULT MAIN_ASSET;
DECLARE
depth INT64 DEFAULT DEPTH;
CREATE TEMP FUNCTION
recursiveConnections(localVmName STRING,
connectionsArray ARRAY<STRING>,
depth INT64)
RETURNS STRING
LANGUAGE js AS r"""
const connections = connectionsArray.map(connection => connection.split('|||'))
.filter(connectionTuple => connectionTuple[1] !== 'Unscanned Device');
const connectedAssets = new Set([localVmName]);
for (let i = 0; i < depth; i++) {
const currentSet = new Set(connectedAssets);
for (const connection of connections) {
/* Look for connections where the asset is the local asset */
if (currentSet.has(connection[0])) {
connectedAssets.add(connection[1]);
}
/* Look for connections where the asset is the remote asset */
if (currentSet.has(connection[1])) {
connectedAssets.add(connection[0]);
}
}
}
connectedAssets.delete(localVmName);
return Array.from(connectedAssets).sort().join(', ');
""";
SELECT
local_vm_name AS LocalVMName,
recursiveConnections(local_vm_name,
ARRAY_AGG(CONCAT(LocalVMName, '|||', RemoteVMName)),
depth) AS Connections
FROM
PROJECT.DATASET.TABLE
Sostituisci quanto segue:
MAIN_ASSET
: il nome dell'asset per cui vuoi identificare le connessioni.DEPTH
: la profondità del grafico.
Di seguito è riportato un output di esempio di questa query:
LocalVMName | Connessioni |
---|---|
VM-lv8s148f | VM-2z8wp3ey, VM-66rq2x2y, VM-94uwyy8h, VM-ccgmqqmb, VM-ctqddf0u, VM-og4n77lb, ... |
Filtra le connessioni per intervalli di porte e IP
La seguente query ti consente di identificare gli asset che utilizzano indirizzi IP e porte negli intervalli da te definiti.
CREATE TEMP FUNCTION
ipBetween(value STRING,
low STRING,
high STRING) AS ( NET.IPV4_TO_INT64(NET.IP_FROM_STRING(value)) BETWEEN NET.IPV4_TO_INT64(NET.IP_FROM_STRING(low))
AND NET.IPV4_TO_INT64(NET.IP_FROM_STRING(high)) );
SELECT
*
FROM
PROJECT.DATASET.TABLE
WHERE
((LocalPort BETWEEN PORT_START
AND PORT_END)
OR (RemotePort BETWEEN PORT_START
AND PORT_END))
AND (ipBetween(LocalIP,
IP_START,
IP_END)
OR ipBetween(RemoteIP,
IP_START,
IP_END))
Sostituisci quanto segue:
PORT_START
: la porta iniziale dell'intervallo di porte, ad esempio0
.PORT_END
: la porta finale dell'intervallo di porte, ad esempio1024
.IP_START
: l'indirizzo IP iniziale dell'intervallo, ad esempio"10.26.0.0"
.IP_END
: l'indirizzo IP finale dell'intervallo, ad esempio"10.26.255.255"
.
Di seguito è riportato un output di esempio di questa query:
Giorno | LocalVMName | LocalAssetID | LocalGroups | LocalIP | LocalPort | Protocollo | LocalProcessName | RemoteVMName | RemoteAssetID | RemoteGroups | RemoteIP | RemotePort | ConnectionCount |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
2024-04-18 | VM-0lf60off | projects/982941055174/locations/us-central1/assets/0lf60off | Gruppo 1 | 10.0.45.138 | 272 | tcp | bash | VM-0spdofr9 | projects/982941055174/locations/us-central1/assets/0spdofr9 | 144.35.88.1 | 272 | 499 | |
2024-04-18 | VM-goa5uxhi | projects/982941055174/locations/us-central1/assets/goa5uxhi | Gruppo 3 | 10,187,175,82 | 781 | tcp | bash | VM-27i5d2uj | projects/982941055174/locations/us-central1/assets/27i5d2uj | 22.99.72.109 | 781 | 980 | |
2024-04-19 | VM-7vwy31hg | projects/982941055174/locations/us-central1/assets/7vwy31hg | Gruppo 1 | 10.58.166.132 | 21 | tcp | bash | VM-2gq0fl37 | projects/982941055174/locations/us-central1/assets/2gq0fl37 | 147.19.84.135 | 21 | 514 |
Identificare gli asset non scansionati nella rete
La seguente query ti consente di identificare qualsiasi asset non scansionato nella tua rete. Un asset non analizzato è una connessione a un indirizzo IP remoto non associato ad alcun asset nell'inventario del Centro di migrazione. In questo modo puoi identificare gli asset potenzialmente mancanti che devi analizzare per la valutazione.
CREATE TEMP FUNCTION
ipBetween(value STRING,
low STRING,
high STRING) AS ( NET.IPV4_TO_INT64(NET.IP_FROM_STRING(value)) BETWEEN NET.IPV4_TO_INT64(NET.IP_FROM_STRING(low))
AND NET.IPV4_TO_INT64(NET.IP_FROM_STRING(high)) );
SELECT
STRING_AGG(LocalIP, ', ') AS LocalIPs,
RemoteIP
FROM
PROJECT.DATASET.TABLE
WHERE
RemoteVMName = 'Unscanned Device'
AND ipBetween(LocalIP,
IP_START,
IP_END)
AND ipBetween(RemoteIP,
IP_START,
IP_END)
GROUP BY
RemoteIP
Sostituisci quanto segue:
IP_START
: l'indirizzo IP iniziale dell'intervallo, ad esempio"10.26.0.0"
.IP_END
: l'indirizzo IP finale dell'intervallo, ad esempio"10.26.255.255"
.