L'analyseur de flux analyse les données des journaux de flux VPC stockées sous un format d'enregistrement. Les enregistrements de journal contiennent des champs de base, qui sont les champs principaux de chaque enregistrement de journal, et des champs de métadonnées, qui fournissent plus d'informations. Les enregistrements de journal servant à surveiller les flux de trafic sont constitués de trois composants principaux:
- Informations sur la ressource
- Types de métriques
- Séries temporelles
Informations sur la ressource
Les enregistrements de journal incluent les données suivantes sur les ressources:
- Détails de la connexion
- Données du reporter
- Informations sur GKE
- Détails de l'instance
- Données géographiques
- Détails du VPC
Types de métriques
Les enregistrements de journal incluent des données pour les types de métriques suivants:
- Bytes sent (Octets envoyés) : contient des informations sur les volumes de charge utile et n'inclut pas les en-têtes. Cette valeur de métrique peut être nulle, car certains paquets n'ont que des en-têtes et n'incluent aucune charge utile.
- Packets sent (Paquets envoyés) : indique le nombre de paquets envoyés depuis la source vers la destination.
Données brutes de séries temporelles
La quantité de données brutes de métrique d'une série temporelle peut être considérable. Or, à un type de métrique donné sont généralement associées de nombreuses séries temporelles. Pour analyser l'ensemble des données afin d'identifier les points communs, les tendances ou les anomalies, un traitement doit être effectué sur la série temporelle de l'ensemble. Sinon, il y a trop de données à prendre en compte.
Pour introduire l'échantillonnage et l'agrégation des exemples de cette page, utilisez un petit nombre de séries temporelles hypothétiques. Par exemple, le diagramme suivant montre quelques minutes de données brutes pour le type de métrique octets par seconde:
Les données brutes de séries temporelles doivent être manipulées avant de pouvoir être analysées, et l'analyse implique souvent un échantillonnage des données et en agrégeant certaines ensemble. Cette page décrit deux techniques principales pour affiner des données brutes:
- L'échantillonnage, qui élimine certaines données de la considération. Google Cloud effectue l'échantillonnage et utilise les données requises des enregistrements de journal pour effectuer les opérations indiquées dans les requêtes.
- L'agrégation, qui combine plusieurs éléments de données en un ensemble plus petit selon les dimensions que vous spécifiez.
L'échantillonnage et l'agrégation sont des outils puissants qui permettent, entre autres, d'identifier des modèles intéressants et de mettre en évidence des tendances ou des anomalies dans les données.
Comprendre la période d'alignement
La première étape de l'agrégation des données de séries temporelles est l'alignment. L'alignement crée une nouvelle série temporelle dans laquelle les données brutes sont régularisées dans le temps afin de pouvoir les combiner avec d'autres séries temporelles alignées. L'alignement génère des séries temporelles avec des données régulièrement espacées.
L'alignement comprend deux étapes :
- Diviser la série temporelle en intervalles de temps réguliers, également appelés binning des données. L'intervalle est appelé durée de l'alignement.
- Calcul d'une seule valeur de métrique pour les points pendant la période d'alignement. Vous choisissez le mode de calcul de ce point unique, vous pouvez additionner toutes les valeurs, calculer leur moyenne ou utiliser le maximum.
Le schéma suivant montre comment la période d'alignement est utilisée pour scinder les données entre les heures de début et de fin.
Le schéma suivant montre le résultat de l'utilisation d'une période d'alignement de cinq minutes avec les étapes suivantes:
- Créer une période d'alignement de cinq minutes.
- Calcul d'une valeur de métrique unique en utilisant la somme des valeurs de métrique à partir des données brutes.
Précision
Si vous savez que quelque chose s'est produit en quelques minutes et que vous souhaitez approfondir le sujet, vous pouvez probablement utiliser une période d'alignement d'une minute.
Si vous souhaitez explorer les tendances sur des périodes plus longues, une période d'alignement plus longue peut être plus appropriée. Les longues périodes d'alignement ne sont généralement pas utiles pour rechercher des conditions anormales à court terme, telles que de courts pics de trafic. Si vous utilisez, par exemple, une période d'alignement de plusieurs semaines, l'existence d'une anomalie au cours de cette période peut toujours être détectée, mais les données alignées peuvent être trop générales pour être d'une grande aide.
Pour les longues durées, une période d'alignement plus courte n'est pas utile. Par exemple, si vous sélectionnez un alignement d'une minute pour une période de 30 jours, l'analyseur de flux génère plus de 43 000 points de données. Étant donné que 43 000 points de données correspondent à 10 fois plus de pixels d'affichage 4k, vous ne pouvez pas afficher tous les détails et certaines options sont désactivées pour des durées élevées.
Options d'alignement
Les options d'alignement incluent la somme des valeurs, la recherche de la valeur maximale, minimale ou moyenne des valeurs, la recherche d'une valeur de centile choisie, le comptage des valeurs, etc. Avec l'analyseur de flux, vous pouvez utiliser diverses agrégations de métriques comme options d'alignement.
Si vous sélectionnez Bytes sent (Octets envoyés) comme type de métrique et Source et destination comme agrégation de trafic, les options suivantes sont disponibles.
- Trafic total
- Taux de trafic moyen
- Taux médian de trafic
- Taux de trafic au 95e centile
- Taux de trafic maximal
Si vous sélectionnez Packets sent (Paquets envoyés) comme type de métrique et Source et destination pour l'agrégation du trafic, les options suivantes sont disponibles.
- Total de paquets
- Taux moyen de paquets
- Taux médian de paquets
- Taux de paquets au 95e centile
- Débit maximal de paquets
Le schéma suivant montre le résultat de l'utilisation de deux options d'alignement : trafic total et taux de trafic moyen.
Utiliser la période d'alignement
Vous pouvez utiliser l'option Durée de l'alignement pour agréger les flux de trafic en intervalles de temps de la durée sélectionnée. Vous pouvez zoomer davantage sur le graphique et voir les détails spécifiques, si nécessaire.
Étapes suivantes
- Analyser les flux de trafic
- Activer l'Analyse de journaux
- Configurer un bucket central
- Exécuter des tests de connectivité à partir de l'analyseur de flux
- Surveiller vos flux de trafic
- Résoudre les problèmes de données dans l'analyseur de flux