Flow Analyzer analyse les données des journaux de flux VPC stockées dans un format d'enregistrement. Les enregistrements de journal contiennent des champs de base, qui sont les champs principaux de chaque enregistrement de journal, et des champs de métadonnées, qui fournissent plus d'informations. Les enregistrements de journal pour la surveillance des flux de trafic sont constitués de trois composants principaux:
- Informations sur la ressource
- Types de métriques
- Séries temporelles
Informations sur la ressource
Les enregistrements de journal incluent les données suivantes sur les ressources:
- Détails de la connexion
- Données Reporter
- Détails de GKE
- Détails de l'instance
- Détails géographiques
- Détails du VPC
Types de métriques
Les enregistrements de journal incluent des données pour les types de métriques suivants:
- Bytes sent (Octets envoyés) : contient des informations sur les volumes de charge utile et n'inclut pas les en-têtes. Cette valeur de métrique peut être égale à zéro, car certains paquets n'ont que des en-têtes et n'incluent aucune charge utile.
- Packets sent (Paquets envoyés) : indique le nombre de paquets envoyés depuis la source vers la destination.
Données brutes de séries temporelles
La quantité de données brutes de métrique d'une série temporelle peut être considérable. Or, à un type de métrique donné sont généralement associées de nombreuses séries temporelles. Pour analyser l'ensemble des données à la recherche de points communs, de tendances ou d'anomalies, un traitement doit être effectué sur la série temporelle de l'ensemble. Sinon, il y a trop de données à prendre en compte.
Pour introduire un échantillonnage et l'agrégation des exemples de cette page, utilisez un petit nombre de séries temporelles hypothétiques. Par exemple, le schéma suivant montre quelques minutes de données brutes pour le type de métrique octets par seconde:
Les données de séries temporelles brutes doivent être manipulées avant de pouvoir être analysées, et l'analyse implique souvent d'échantillonner les données et d'en agréger certaines. Cette page décrit deux techniques principales pour affiner des données brutes:
- L'échantillonnage : certaines données ne sont pas prises en compte. Google Cloud effectue l'échantillonnage et utilise les données requises des enregistrements de journaux pour effectuer les opérations indiquées dans les requêtes.
- L'agrégation, qui combine plusieurs éléments de données dans un ensemble plus petit selon les dimensions que vous spécifiez.
L'échantillonnage et l'agrégation sont des outils puissants qui permettent d'identifier des modèles intéressants et de mettre en évidence des tendances ou des anomalies dans les données, entre autres.
Comprendre la période d'alignement
La première étape de l'agrégation des données de séries temporelles est l'alignment. L'alignement crée une nouvelle série temporelle dans laquelle les données brutes sont régularisées dans le temps afin de pouvoir être combinées avec d'autres séries temporelles alignées. L'alignement génère des séries temporelles avec des données régulièrement espacées.
L'alignement comprend deux étapes :
- Diviser la série temporelle en intervalles de temps réguliers, également appelés binning des données. Cet intervalle est appelé durée de l'alignement.
- Calcul d'une valeur de métrique unique pour les points de la période d'alignement. Vous choisissez le mode de calcul de ce point unique : vous pouvez additionner toutes les valeurs, calculer leur moyenne ou utiliser le maximum.
Le schéma suivant montre comment la période d'alignement permet de segmenter les données en fonction des heures de début et de fin.
Le schéma suivant montre le résultat de l'utilisation d'une période d'alignement de cinq minutes avec les étapes suivantes:
- Créer une période d'alignement de cinq minutes
- Calcul de la valeur de la métrique unique en utilisant la somme des valeurs de métriques issues des données brutes.
Précision
Si vous savez que quelque chose s'est produit en l'espace de quelques minutes et que vous souhaitez approfondir le sujet, vous pouvez définir une période d'alignement d'une minute.
Si vous souhaitez explorer des tendances sur des périodes plus longues, une période d'alignement plus longue peut être plus appropriée. Les longues périodes d'alignement ne sont généralement pas utiles pour examiner les conditions anormales à court terme, telles que des pics de trafic courts. Si vous utilisez, par exemple, une période d'alignement de plusieurs semaines, l'existence d'une anomalie au cours de cette période peut tout de même être détectée, mais les données alignées risquent d'être trop générales et d'être d'une grande aide.
Pour les longues durées, une période d'alignement plus courte n'est pas utile. Par exemple, si vous sélectionnez un alignement d'une minute pour une période de 30 jours, Flow Analyzer génère plus de 43 000 points de données. Étant donné que 43 000 points de données représentent 10 fois plus que les pixels d'affichage 4K, vous ne pouvez pas afficher tous les détails et certaines options sont désactivées pour de longues périodes.
Options d'alignement
Les options d'alignement incluent la somme des valeurs, la recherche de la valeur maximale, la valeur minimale ou la moyenne des valeurs, la recherche d'une valeur de centile choisie, le comptage des valeurs, etc. Flow Analyzer vous permet d'utiliser différentes agrégations de métriques comme options d'alignement.
Si vous sélectionnez Bytes sent (Octets envoyés) comme type de métrique et Source et destination comme agrégation du trafic, les options suivantes sont disponibles.
- Trafic total
- Taux moyen de trafic
- Taux médian de trafic
- Taux de trafic au 95e centile
- Taux maximal de trafic
Si vous sélectionnez Paquets envoyés comme type de métrique et Source et destination comme agrégation du trafic, les options suivantes sont disponibles.
- Total de paquets
- Taux moyen de paquets
- Taux médian de paquets
- Taux de paquets au 95e centile
- Taux maximal de paquets
Le schéma suivant montre le résultat de l'utilisation de deux options d'alignement : trafic total et taux de trafic moyen.
Utiliser la période d'alignement
Vous pouvez utiliser l'option Alignment period (Période d'alignement) pour agréger les flux de trafic en intervalles de temps de la durée sélectionnée. Vous pouvez zoomer davantage sur le graphique et voir les détails spécifiques, si nécessaire.
Étapes suivantes
- Analyser les flux de trafic
- Activer l'Analyse de journaux
- Configurer un bucket central
- Exécuter des tests de connectivité à partir de Flow Analyzer
- Surveiller vos flux de trafic
- Résoudre les problèmes de données dans Flow Analyzer