O Flow Analyzer analisa os dados de registros de fluxo de VPC armazenados em um formato de registro. Os registros contêm campos base, que são os principais de cada registro, e campos de metadados, que fornecem mais informações. Os registros para monitoramento de fluxos de tráfego consistem em três componentes principais:
- Informações sobre o recurso
- Tipos de métricas
- Série temporal
Informações sobre o recurso
Os registros incluem os seguintes dados sobre os recursos:
- Detalhes da conexão
- Dados do repórter
- Detalhes do GKE
- Detalhes da instância
- Detalhes geográficos
- Detalhes da VPC
Tipos de métricas
Os registros incluem dados dos seguintes tipos de métricas:
- Bytes enviados: contém informações sobre os volumes de payload e não inclui cabeçalhos. Esse valor da métrica pode ser zero porque alguns pacotes têm apenas cabeçalhos e não incluem payloads.
- Pacotes enviados:indica o número de pacotes enviados da origem para o destino.
Dados brutos de séries temporais
A quantidade de dados brutos de métricas em uma única série temporal pode ser enorme, e geralmente há muitas séries temporais associadas a um tipo de métrica. Para analisar o conjunto inteiro de dados em busca de semelhanças, tendências ou outliers, algum processamento precisa ser feito na série temporal do conjunto. Caso contrário, há dados demais a serem considerados.
Para introduzir a amostragem e a agregação dos exemplos nesta página, use um pequeno número de série temporal hipotéticas. Por exemplo, o diagrama a seguir mostra alguns minutos de dados brutos para o tipo de métrica de bytes por segundo:
Os dados brutos de série temporal precisam ser manipulados antes de serem analisados, e a análise geralmente envolve a amostragem dos dados e a agregação de alguns. Esta página descreve duas técnicas principais para refinar dados brutos:
- Amostragem, que remove alguns dos dados da consideração. O Google Cloud faz a amostragem e usa os dados necessários dos registros para executar operações conforme indicado nas consultas.
- Agregação, que combina vários dados em um conjunto menor com as dimensões especificadas.
A amostragem e a agregação são ferramentas poderosas para ajudar a identificar padrões interessantes e destacar tendências ou outliers nos dados, entre outras coisas.
Entender o período de alinhamento
A primeira etapa na agregação de dados de série temporal é o alignment. O alinhamento cria uma nova série temporal em que os dados brutos são regularizados no tempo para que possam ser combinados com outras séries temporais alinhadas. Ele produz séries temporais com dados regularmente espaçados.
O alinhamento envolve duas etapas:
- Dividir a série temporal em intervalos de tempo regulares, também chamados de agrupamento por classes dos dados. Esse intervalo é chamado de período de alinhamento.
- Como calcular um único valor de métrica para os pontos no período de alinhamento. Você escolhe como esse ponto único é calculado. É possível somar todos os valores, calcular a média deles ou usar o máximo.
O diagrama a seguir mostra como o período de alinhamento é usado para agrupar os dados nos horários de início e término.
O diagrama a seguir mostra o resultado do uso de um período de alinhamento de cinco minutos com as seguintes etapas:
- Criar um período de alinhamento de cinco minutos.
- Calcular o valor da métrica única usando a soma dos valores de métrica dos dados brutos.
Granularidade
Se você souber que algo aconteceu em alguns minutos e quiser se aprofundar, use um período de um minuto para o alinhamento.
Se você tiver interesse em explorar tendências por períodos mais longos, um período de alinhamento maior pode ser mais apropriado. Grandes períodos de alinhamento normalmente não são úteis para analisar condições anômalas de curto prazo, como picos curtos no tráfego. Se você usar, por exemplo, um período de alinhamento de várias semanas, a existência de uma anomalia nesse período ainda poderá ser detectada, mas os dados alinhados podem ser genéricos demais para serem úteis.
Para períodos maiores, um período de alinhamento menor não é útil. Por exemplo, se você selecionar um alinhamento de 1 minuto para um período de 30 dias, o Flow Analyzer gerará mais de 43.000 pontos de dados. Como 43.000 pontos de dados são 10 vezes mais do que os pixels de exibição em 4K,não é possível ver todos os detalhes, e algumas opções são desativadas para grandes durações.
Opções de alinhamento
As opções de alinhamento incluem somar os valores, encontrar o máximo, o mínimo ou a média dos valores, encontrar um valor de percentil escolhido, contar os valores, entre outras. Com o Flow Analyzer, é possível usar várias agregações de métricas como opções de alinhamento.
Se você selecionar Bytes enviados como o tipo de métrica e Origem e destino como a agregação de tráfego, as opções a seguir estarão disponíveis.
- Tráfego total
- Taxa de tráfego média
- Taxa de tráfego mediana
- Taxa de tráfego P95
- Taxa de tráfego máxima
Se você selecionar Pacotes enviados como o tipo de métrica e Origem e destino como a agregação de tráfego, as opções a seguir estarão disponíveis.
- Pacotes agregados
- Taxa de pacotes média
- Taxa de pacotes mediana
- Taxa de pacotes P95
- Taxa de pacotes máxima
O diagrama a seguir mostra o resultado do uso de duas opções de alinhamento de tráfego total e taxa de tráfego média.
Como usar o período de alinhamento
Use a opção Período de alinhamento para agregar os fluxos de tráfego em intervalos de tempo com a duração selecionada. É possível ampliar ainda mais o gráfico e conferir os detalhes específicos, se necessário.
A seguir
- Analisar fluxos de tráfego
- Ativar a Análise de dados de registros
- Configurar um bucket central
- Executar testes de conectividade no Flow Analyzer
- Monitorar os fluxos de tráfego
- Resolver problemas de dados no Flow Analyzer