Flow Analyzer analizza i dati dei log di flusso VPC archiviati in formato di registrazione. I record di log contengono campi di base, che sono i campi principali di ogni record di log. e i campi dei metadati, che forniscono ulteriori informazioni. I record del log per il monitoraggio dei flussi di traffico è costituito da tre componenti principali:
- Informazioni sulle risorse
- Tipi di metriche
- Serie temporale
Informazioni sulle risorse
I record di log includono i seguenti dati sulle risorse:
- Dettagli connessione
- Dati di Reporter
- Dettagli GKE
- Dettagli istanza
- Dettagli geografici
- Dettagli VPC
Tipi di metriche
I record di log includono dati per i seguenti tipi di metriche:
- Byte inviati: contiene informazioni sui volumi del payload e non include intestazioni. Il valore di questa metrica può essere zero perché alcuni pacchetti hanno solo intestazioni e non includono payload.
- Pacchetti inviati: indica il numero di pacchetti inviati dall'origine per viaggiare dall'origine alla destinazione.
Dati di serie temporali non elaborati
La quantità di dati metriche non elaborati in una singola serie temporale può essere enorme e di solito ci sono molte serie temporali associate a un tipo di metrica. Per analizzare l'intero set di dati per punti in comune, tendenze o outlier, è necessario elaborare da eseguire nella serie temporale del set. In caso contrario, ci sono troppi dati da considerare.
Per introdurre il campionamento e l'aggregazione degli esempi in questa pagina, utilizza una piccola il numero di serie temporali ipotetiche. Ad esempio, il seguente diagramma mostra alcuni minuti di dati non elaborati per il tipo di metrica di byte per secondo:
I dati non elaborati delle serie temporali devono essere manipolati prima di poter essere analizzati e l'analisi comporta spesso il campionamento dei dati e l'aggregazione di alcuni di essi. Questo vengono descritte due tecniche principali per perfezionare i dati non elaborati:
- Campionamento, che rimuove alcuni dati dalla valutazione. Google Cloud esegue il campionamento e utilizza i dati richiesti del log record per eseguire le operazioni come indicato nelle query.
- Aggregazione, che combina più dati in un cluster impostati in base alle dimensioni da te specificate.
Il campionamento e l'aggregazione sono strumenti efficaci per identificare contenuti interessanti pattern ed evidenziano, tra le altre cose, tendenze o outlier nei dati.
Informazioni sul periodo di allineamento
Il primo passaggio per l'aggregazione dei dati delle serie temporali è l'allineamento. Allineamento crea una nuova serie temporale in cui i dati non elaborati vengono regolarizzati nel tempo, può essere combinato con altre serie temporali allineate. L'allineamento produce il tempo con dati a intervalli regolari.
L'allineamento prevede due passaggi:
- Dividere le serie temporali in intervalli di tempo regolari, chiamato anche eseguire il bucket dei dati. Questo intervallo è chiamato periodo di allineamento.
- È in corso il calcolo di un singolo valore della metrica per i punti nel periodo allineamento. Sei tu a scegliere come viene calcolato quel singolo punto; puoi sommare tutti i valori, o calcolare la media, oppure utilizzare il valore massimo.
Il seguente diagramma mostra come viene utilizzato il periodo di allineamento per eseguire il bucketing i dati tra l'ora di inizio e l'ora di fine.
Il seguente diagramma mostra il risultato dell'utilizzo di un periodo di allineamento di di cinque minuti svolgendo i seguenti passaggi:
- Creazione di un periodo di allineamento con intervallo di tempo di cinque minuti.
- Calcolo del valore della metrica singola mediante la somma dei valori della metrica dai dati non elaborati.
Granularità
Se sai che è successo qualcosa nell'arco di un paio di minuti e più a fondo, probabilmente vorrai dedicare un minuto di tempo allineamento.
Se ti interessa esplorare le tendenze per periodi di tempo più lunghi, potrebbe essere più appropriato. In genere, periodi di allineamento di grandi dimensioni non è utile per guardare condizioni anomale a breve termine, come picchi di breve durata. nel traffico. Se utilizzi, ad esempio, un periodo di allineamento di più settimane, l'esistenza di un'anomalia in quel periodo può essere ancora rilevata, ma dati potrebbero essere troppo generici per essere di grande aiuto.
Per periodi di tempo elevati, un periodo di allineamento più breve non è utile. Per Ad esempio, se selezioni un allineamento di 1 minuto per un periodo di 30 giorni, Flow Analyzer genera più di 43.000 punti dati. Perché 43.000 punti dati sono 10 volte rispetto ai 4000 pixel del display, non puoi vedere tutti i dettagli alcune opzioni sono disattivate per periodi di tempo elevati.
Opzioni di allineamento
Le opzioni di allineamento includono la somma dei valori o l'individuazione del valore massimo, minimo o medio dei valori, trovando un determinato valore percentile, contando i valori e altri. Con Flow Analyzer puoi usare varie aggregazioni di metriche come opzioni di allineamento.
Se selezioni Byte inviati come tipo di metrica e Origine e destinazione. come aggregazione del traffico, sono disponibili le seguenti opzioni.
- Traffico totale
- Frequenza media di traffico
- Frequenza mediana di traffico
- Frequenza di traffico P95
- Frequenza massima di traffico
Se selezioni Pacchetti inviati come tipo di metrica e Origine e destinazione come aggregazione del traffico, sono disponibili le seguenti opzioni.
- Pacchetti aggregati
- Velocità media pacchetti
- Frequenza mediana di pacchetti
- Frequenza di pacchetti P95
- Frequenza massima di pacchetti
Il seguente diagramma mostra il risultato dell'utilizzo di due opzioni di allineamento di traffico totale e percentuale di traffico media.
Utilizzo del periodo di allineamento
Puoi utilizzare l'opzione Periodo di allineamento per aggregare i flussi di traffico in intervalli di tempo della durata selezionata. Puoi ingrandire ulteriormente il grafico per vedere i dettagli specifici, se necessario.
Passaggi successivi
- Analizzare i flussi di traffico
- Abilita Analisi dei log
- Configura un bucket centrale
- Esegui Connectivity Tests da Flow Analyzer
- Monitorare i flussi di traffico
- Risolvere i problemi relativi ai dati in Flow Analyzer