Métriques et période d'alignement

Flow Analyzer analyse les données des journaux de flux VPC stockées dans un format d'enregistrement. Les enregistrements de journal contiennent des champs de base, qui sont les champs principaux de chaque enregistrement de journal, et les champs de métadonnées, qui fournissent plus d'informations. Les enregistrements de journal de la surveillance des flux de trafic est constituée de trois composants principaux:

  • Informations sur la ressource
  • Types de métriques
  • Séries temporelles

Informations sur la ressource

Les enregistrements de journal incluent les données suivantes sur les ressources:

Types de métriques

Les enregistrements de journal incluent des données pour les types de métriques suivants:

  • Octets envoyés: contient des informations sur les volumes de la charge utile et n'inclut pas d'en-têtes. Cette valeur de métrique peut être égale à zéro, car certains paquets n'ont que des en-têtes et n'incluent aucune charge utile.
  • Packets sent (Paquets envoyés) : indique le nombre de paquets envoyés depuis la source. vers la destination.

Données brutes de séries temporelles

La quantité de données brutes de métrique d'une série temporelle peut être considérable. Or, à un type de métrique donné sont généralement associées de nombreuses séries temporelles. Pour analyser d'un ensemble complet de données présentant des points communs, des tendances ou des valeurs aberrantes. sur la série temporelle de l'ensemble. Sinon, il y a trop de données à tenir compte.

Pour introduire un échantillonnage et l'agrégation des exemples de cette page, utilisez un petit de séries temporelles hypothétiques. Par exemple, le schéma suivant affiche quelques minutes de données brutes pour le type de métrique octets par second:

Données de séries temporelles brutes.
Données de séries temporelles brutes (cliquez pour agrandir).

Les données de séries temporelles brutes doivent être manipulées avant de pouvoir être analysées. l’analyse implique souvent d’échantillonner les données et d’en agréger certaines ensemble. Ce décrit deux techniques principales pour affiner des données brutes:

  • L'échantillonnage : certaines données ne sont pas prises en compte. Google Cloud effectue l'échantillonnage et utilise les données requises du journal pour effectuer les opérations comme indiqué dans les requêtes.
  • L'agrégation, qui combine plusieurs éléments de données dans un ensemble plus petit en fonction des dimensions que vous spécifiez.

L'échantillonnage et l'agrégation sont des outils puissants qui permettent d'identifier des modèles et de mettre en évidence des tendances ou des valeurs aberrantes dans les données, entre autres.

Comprendre la période d'alignement

La première étape de l'agrégation des données de séries temporelles est l'alignement. Alignement crée une série temporelle dans laquelle les données brutes sont régularisées dans le temps il peut être associé à d'autres séries temporelles alignées. Délai d'obtention de l'alignement avec des données régulièrement espacées.

L'alignement comprend deux étapes :

  1. Diviser la série temporelle en intervalles de temps réguliers, également appelés binning des données. Cet intervalle est appelé durée de l'alignement.
  2. Calcul d'une valeur de métrique unique pour les points de la période d'alignement. Vous choisissez le mode de calcul de ce point unique. vous pourriez additionner toutes les valeurs, calculer leur moyenne ou utiliser la valeur maximale.

Le schéma suivant montre comment la période d'alignement est utilisée pour segmenter des données dans les heures de début et de fin.

Période d'alignement.
Période de l'alignement (cliquez pour agrandir).

Le schéma suivant montre le résultat de l'utilisation d'une période d'alignement de cinq minutes en suivant les étapes suivantes:

  1. Créer une période d'alignement de cinq minutes
  2. Calculer la valeur d'une métrique unique en utilisant la somme des valeurs des métriques à partir des données brutes.
Période d'alignement de cinq minutes.
Durée de l'alignement de cinq minutes (cliquez pour agrandir).

Précision

Si vous savez que quelque chose s’est produit en l’espace de quelques minutes, et vous voulez creuser plus profondément, vous voudrez probablement utiliser une période d'une minute l'alignement.

Si vous souhaitez analyser les tendances sur des périodes plus longues, une plus grande la période d'alignement peut être plus appropriée. Les longues périodes d'alignement sont généralement Ne permet pas d'examiner les conditions anormales à court terme, comme les pics courts dans les embouteillages. Si vous utilisez, par exemple, une période d'alignement de plusieurs semaines, le s'il existe une anomalie au cours de cette période peut encore être détecté, mais l'alignement les données peuvent être trop générales pour être d’une grande aide.

Pour les longues durées, une période d'alignement plus courte n'est pas utile. Pour Par exemple, si vous sélectionnez un alignement d'une minute pour une période de 30 jours, Flow Analyzer qui génère plus de 43 000 points de données. Parce que 43 000 points de données correspondent à 10 fois que les pixels d'affichage 4K, vous ne pouvez pas afficher tous les détails et certaines options sont désactivées pour de longues durées.

Options d'alignement

Les options d'alignement incluent la somme des valeurs, ou la recherche de la valeur maximale, minimale ou moyenne trouver une valeur de centile choisie, compter les valeurs, autres. Flow Analyzer vous permet d'utiliser diverses agrégations de métriques en tant que d'alignement.

Si vous sélectionnez Octets envoyés comme type de métrique et Source et destination comme l'agrégation du trafic, les options suivantes sont disponibles.

  • Trafic total
  • Taux moyen de trafic
  • Taux médian de trafic
  • Taux de trafic au 95e centile
  • Taux maximal de trafic

Si vous sélectionnez Packets envoyés comme type de métrique et Source et destination comme agrégation du trafic, les options suivantes sont disponibles.

  • Total de paquets
  • Taux moyen de paquets
  • Taux médian de paquets
  • Taux de paquets au 95e centile
  • Taux maximal de paquets

Le schéma suivant illustre le résultat de l'utilisation de deux options d'alignement pour trafic total et taux de trafic moyen.

Trafic total et moyen.
Trafic total et moyen (cliquez pour agrandir).

Utiliser la période d'alignement

L'option Durée de l'alignement vous permet de regrouper les flux de trafic des intervalles de temps correspondant à la durée sélectionnée. Vous pouvez zoomer davantage sur le graphique et voir les détails spécifiques, si nécessaire.

Étape suivante