流分析器可分析 记录格式。 日志记录包含基本字段,即每个日志记录的核心字段, 和元数据字段,它们提供了更多信息。以下各项的日志记录: 流量监控主要包括三个部分:
- 资源信息
- 指标类型
- 时间序列
资源信息
日志记录包含以下资源相关数据:
指标类型
日志记录包含以下指标类型的数据:
- 发送的字节数:包含载荷量和 不包含标题。此指标值可以为零,因为某些数据包 只包含标头,不包含任何载荷。
- 发送的数据包数量:表示从来源发送的数据包数量 发送到目标位置
原始时间序列数据
单个时间序列中的原始指标数据量可能非常大,并且通常有许多时间序列与指标类型相关联。要分析 获取一整组数据以找出共性、趋势或离群值, 对数据集中的时序执行的最新任务。否则,由于数据量太大 。
要介绍本页上的示例的采样和汇总,请使用少量样本 假设的时序数量。例如,下图中的 会显示几分钟内对于每字节数每个 second:
<ph type="x-smartling-placeholder">
原始时间序列数据必须先处理,然后才能进行分析; 通常需要对数据进行抽样,并将部分数据汇总到一起。这个 页面介绍了两种主要数据优化方法:
- 抽样:从考虑范围中移除部分数据。 Google Cloud 会进行采样,并使用日志中所需的数据 执行查询中指示的操作。
- 聚合:将多个数据整合到一起, 根据您指定的尺寸设置
抽样和汇总是帮助您确定感兴趣的目标的强大工具 以及突出显示数据中的趋势或离群值等内容。
了解校准时间段
聚合时间序列数据的第一步是校准。对齐方式 会创建新的时序,其中原始数据会随时间正则化, 它可以与其他已校准的时序结合使用。校准能节省时间 以有规律间隔的数据组成的数据系列。
校准包含两个步骤:
- 将时间序列划分为固定的时间间隔,也称为数据分桶。该时间间隔称为“校准时间段”。
- 为校准时间段中的点计算单个指标值。 您可以选择如何计算单个点;可以将所有值相加, 或使用最大值。
下图显示了如何使用校准时间段对 介于开始时间和结束时间范围内的数据
<ph type="x-smartling-placeholder">
下图显示了使用 按照以下步骤操作:
- 创建时间间隔为五分钟的校准时间段。
- 使用指标值的总和计算单个指标值 原始数据。
细化程度
如果您知道短短几分钟内发生了什么 那么您可能需要使用一分钟时间 对齐方式。
如果您希望了解较长时间段内的趋势,不妨查看 校准时间段可能更合适。较大的校准时间段通常 对查看短期异常情况(如短期峰值)没有帮助 流量。例如,如果您使用几周的校准时间段, 但仍可以检测到相应时间段内的异常值, 数据可能过于宽泛,没有太大帮助。
对于较长的时间段,较短的校准时间段没有帮助。对于 例如,如果您为 30 天选择 1 分钟的校准,Flow Analyzer 生成超过 43,000 个数据点。因为 43,000 个数据点是 10 倍 超过 4K 的显示像素,您将无法查看所有细节, 部分选项长时间停用。
对齐方式选项
对齐方式选项包括对值求和,或查找最大值、最小值或平均值 找到所选的百分位值,并统计这些值 其他。通过 Flow Analyzer,您可以使用各种指标聚合, 对齐方式选项。
如果您选择发送的字节数作为指标类型,并选择来源和目标 作为流量汇总,可以使用以下选项。
- 总流量
- 平均流量比率
- 流量速率中位数
- P95 流量速率
- 流量速率上限
如果您选择发送的数据包数量作为指标类型,并选择来源和 destination 作为流量汇总,可以使用以下选项。
- 汇总数据包
- 平均数据包速率
- 数据包速率中位数
- P95 数据包速率
- 数据包速率上限
下图显示了使用两个对齐选项的结果 总流量和平均流量速率。
<ph type="x-smartling-placeholder">
使用校准时间段
您可以使用校准时间段选项将流量汇总到 时间段。您可以进一步放大图表 查看具体详情(如果需要)。