Flow Analyzer analizza i dati dei log di flusso VPC archiviati in formato record. I record di log contengono campi di base, che sono i campi principali di ogni record di log, e campi di metadati, che forniscono ulteriori informazioni. I record di log per il monitoraggio dei flussi di traffico sono costituiti da tre componenti principali:
- Informazioni sulle risorse
- Tipi di metriche
- Serie temporale
Informazioni sulle risorse
I record di log includono i seguenti dati sulle risorse:
- Dettagli connessione
- Dati del reporter
- Dettagli su GKE
- Dettagli istanza
- Dettagli geografici
- Dettagli VPC
Tipi di metriche
I record di log includono dati per i seguenti tipi di metriche:
- Byte inviati: contiene informazioni sui volumi dei payload e non include le intestazioni. Il valore di questa metrica può essere zero perché alcuni pacchetti hanno solo intestazioni e non includono payload.
- Pacchetti inviati: indica il numero di pacchetti inviati dall'origine alla destinazione.
Dati non elaborati delle serie temporali
La quantità di dati non elaborati delle metriche in una singola serie temporale può essere enorme e di solito a un tipo di metrica sono associate molte serie temporali. Per analizzare l'intero set di dati per individuare elementi comuni, tendenze o valori anomali, è necessario eseguire alcune elaborazioni sulle serie temporali dell'insieme. Altrimenti, ci sono troppi dati da prendere in considerazione.
Per introdurre il campionamento e l'aggregazione degli esempi in questa pagina, utilizza un numero ridotto di serie temporali ipotetiche. Ad esempio, il seguente diagramma mostra alcuni minuti di dati non elaborati per il tipo di metrica byte al secondo:
I dati non elaborati delle serie temporali devono essere manipolati prima di poter essere analizzati e l'analisi spesso comporta il campionamento dei dati e l'aggregazione di alcuni dati. In questa pagina vengono descritte due tecniche principali per il perfezionamento dei dati non elaborati:
- Campionamento, che rimuove alcuni dati dalla considerazione. Google Cloud esegue il campionamento e utilizza i dati richiesti dei record dei log per eseguire le operazioni indicate nelle query.
- Aggregazione, che combina più dati in un insieme più piccolo lungo le dimensioni specificate da te.
Il campionamento e l'aggregazione sono strumenti efficaci che consentono, tra le altre cose, di identificare modelli interessanti ed evidenziare tendenze o valori anomali nei dati.
Informazioni sul periodo di allineamento
Il primo passaggio per l'aggregazione dei dati delle serie temporali è l'alignment. L'allineamento crea una nuova serie temporale in cui i dati non elaborati vengono regolarizzati nel tempo, in modo da poter essere combinati con altre serie temporali allineate. L'allineamento produce serie temporali con dati regolarmente distanziati.
L'allineamento prevede due passaggi:
- Divisione delle serie temporali in intervalli di tempo regolari, nota anche come bucket dei dati. Questo intervallo è chiamato periodo di allineamento.
- Calcolo di un singolo valore di metrica per i punti nel periodo di allineamento. Puoi scegliere come calcolare il singolo punto, sommare tutti i valori, calcolarne la media o utilizzare il valore massimo.
Il seguente diagramma mostra in che modo il periodo di allineamento viene utilizzato per eseguire il bucket dei dati entro l'ora di inizio e l'ora di fine.
Il seguente diagramma mostra il risultato dell'utilizzo di un periodo di allineamento di cinque minuti con i seguenti passaggi:
- Creazione di un periodo di allineamento di un intervallo di cinque minuti.
- Calcola il valore della singola metrica utilizzando la somma dei valori delle metriche dai dati non elaborati.
Granularità
Se sai che è successo qualcosa nel giro di un paio di minuti e vuoi approfondire l'argomento, probabilmente vorrai dedicare un minuto di tempo all'allineamento.
Se ti interessa esplorare le tendenze per periodi di tempo più lunghi, un periodo di allineamento più ampio potrebbe essere più appropriato. Periodi di allineamento di grandi dimensioni in genere non sono utili per esaminare condizioni anomale a breve termine, come brevi picchi di traffico. Se utilizzi, ad esempio, un periodo di allineamento di più settimane, è comunque possibile rilevare l'esistenza di un'anomalia in quel periodo, ma i dati allineati potrebbero essere troppo generici per essere di grande aiuto.
Per lunghe durate, un periodo di allineamento più breve non è utile. Ad esempio, se selezioni un allineamento di 1 minuto per un periodo di 30 giorni, Flow Analyzer genera più di 43.000 punti dati. Poiché 43.000 punti dati sono 10 volte superiori ai pixel del display 4K, non puoi visualizzare tutti i dettagli e alcune opzioni sono disabilitate per periodi di tempo prolungati.
Opzioni di allineamento
Le opzioni di allineamento includono la somma dei valori, la ricerca del valore massimo, minimo o della media dei valori, il rilevamento di un valore percentile scelto, il conteggio dei valori e altro ancora. Con Flow Analyzer, puoi utilizzare varie aggregazioni di metriche come opzioni di allineamento.
Se selezioni Byte inviati come tipo di metrica e Origine e destinazione come aggregazione del traffico, saranno disponibili le seguenti opzioni.
- Traffico totale
- Frequenza media di traffico
- Frequenza mediana di traffico
- Frequenza di traffico P95
- Frequenza massima di traffico
Se selezioni Pacchetti inviati come tipo di metrica e Origine e destinazione come aggregazione del traffico, sono disponibili le seguenti opzioni.
- Pacchetti aggregati
- Velocità media di pacchetti
- Frequenza mediana di pacchetti
- Frequenza di pacchetti P95
- Frequenza massima di pacchetti
Il seguente diagramma mostra il risultato dell'utilizzo di due opzioni di allineamento per traffico totale e frequenza media di traffico.
Utilizzo del periodo di allineamento
Puoi utilizzare l'opzione Periodo di allineamento per aggregare i flussi di traffico in intervalli di tempo della durata selezionata. Puoi aumentare ulteriormente lo zoom del grafico e visualizzare i dettagli specifici, se necessario.
Passaggi successivi
- Analizzare i flussi di traffico
- Abilita Analisi dei log
- Configura un bucket centrale
- Eseguire test di connettività da Flow Analyzer
- Monitorare i flussi di traffico
- Risolvere i problemi relativi ai dati in Flow Analyzer