Métriques et période d'alignement

L'outil d'analyse de flux analyse les données des journaux de flux VPC stockées dans un format d'enregistrement. Les enregistrements de journal contiennent des champs de base, qui sont les champs principaux de chaque enregistrement de journal, et les champs de métadonnées, qui fournissent plus d'informations. Les enregistrements de journal pour la surveillance des flux de trafic se composent de trois composants principaux :

• Informations sur la ressource
• Types de métriques
• Séries temporelles

Informations sur la ressource

Les enregistrements de journal incluent les données suivantes sur les ressources:

• Informations de connexion
• Données du signaleur
• Détails de GKE
• Détails de l'instance
• Détails géographiques
• Détails du VPC

Types de métriques

Les enregistrements de journal incluent les données des types de métriques suivants :

• Octets envoyés: contient des informations sur les volumes de la charge utile et n'inclut pas d'en-têtes. La valeur de cette métrique peut être nulle, car certains paquets ne comportent que des en-têtes et n'incluent aucune charge utile.
• Packets sent (Paquets envoyés) : indique le nombre de paquets envoyés depuis la source. vers la destination.

Données brutes de séries temporelles

La quantité de données brutes de métrique d'une série temporelle peut être considérable. Or, à un type de métrique donné sont généralement associées de nombreuses séries temporelles. Pour analyser le d'un ensemble complet de données présentant des points communs, des tendances ou des valeurs aberrantes. sur la série temporelle de l'ensemble. Sinon, il y a trop de données à tenir compte.

Pour illustrer les notions d'échantillonnage et d'agrégation des exemples de cette page, utilisez un petit nombre de séries temporelles fictives. Par exemple, le schéma suivant affiche l'équivalent de quelques minutes de données brutes pour le type de métrique octets par second:

Les données de séries temporelles brutes doivent être manipulées avant de pouvoir être analysées. l’analyse implique souvent d’échantillonner les données et d’en agréger certaines ensemble. Cette page décrit deux techniques principales pour affiner les données brutes :

• L'échantillonnage : certaines données ne sont pas prises en compte. Google Cloud effectue l'échantillonnage et utilise les données requises des enregistrements de journal pour effectuer les opérations indiquées dans les requêtes.
• L'agrégation, qui combine plusieurs éléments de données dans un ensemble plus petit en fonction des dimensions que vous spécifiez.

L'échantillonnage et l'agrégation sont des outils puissants qui aident à identifier des modèles intéressants, et à mettre en évidence les tendances ou les anomalies dans les données, entre autres.

Comprendre la durée de l'alignement

La première étape de l'agrégation des données de séries temporelles est l'alignement. L'alignement crée une nouvelle série temporelle dans laquelle les données brutes sont régularisées dans le temps afin d'être combinées avec d'autres séries temporelles alignées. Délai d'obtention de l'alignement avec des données régulièrement espacées.

L'alignement comprend deux étapes :

1. Diviser la série temporelle en intervalles de temps réguliers, également appelés binning des données. L'intervalle est appelé période d'alignement.
2. Calculer une seule valeur de métrique pour les points de la période d'alignement. Vous choisissez le mode de calcul de ce point unique. vous pourriez additionner toutes les valeurs, ou calculer leur moyenne ou utiliser la valeur maximale.

Le diagramme suivant montre comment la période d'alignement est utilisée pour regrouper les données entre l'heure de début et l'heure de fin.

Le schéma suivant montre le résultat de l'utilisation d'une période d'alignement de cinq minutes avec les étapes suivantes :

1. Créer une période d'alignement de cinq minutes
2. Calcul de la valeur unique de la métrique à l'aide de la somme des valeurs de la métrique à partir des données brutes.

Précision

Si vous savez qu'un événement s'est produit en quelques minutes et que vous souhaitez approfondir la question, vous pouvez utiliser une période d'une minute pour l'alignement.

Si vous souhaitez explorer les tendances sur des périodes plus longues, il peut être judicieux de choisir une période d'alignement plus longue. Les longues périodes d'alignement sont généralement Ne permet pas d'examiner les conditions anormales à court terme, comme les pics courts dans les embouteillages. Par exemple, si vous utilisez une période d'alignement longue de plusieurs semaines, vous pourrez sans doute détecter si une anomalie est survenue au cours d'une période, mais les données alignées ne pourront probablement pas vous en apprendre davantage car elles manquent de précision.

Pour de longues durées, une période d'alignement plus courte n'est pas utile. Par exemple, si vous sélectionnez un alignement d'une minute sur une période de 30 jours, l'outil d'analyse du flux génère plus de 43 000 points de données. Comme 43 000 points de données correspondent à 10 fois que les pixels d'affichage 4K, vous ne pouvez pas voir tous les détails et certaines options sont désactivées pour de longues durées.

Options d'alignement

Les options d'alignement incluent la somme des valeurs, ou la recherche de la valeur maximale, minimale ou moyenne trouver une valeur de centile choisie, compter les valeurs, autres. Flow Analyzer vous permet d'utiliser diverses agrégations de métriques en tant que options d'alignement.

Si vous sélectionnez Octets envoyés comme type de métrique et Source et destination comme l'agrégation du trafic, les options suivantes sont disponibles.

• Trafic total
• Taux moyen de trafic
• Taux médian de trafic
• Taux de trafic au 95e centile
• Taux maximal de trafic

Si vous sélectionnez Paquets envoyés comme type de métrique et Source et destination comme agrégation du trafic, les options suivantes sont disponibles.

• Total de paquets
• Taux moyen de paquets
• Taux médian de paquets
• Taux de paquets au 95e centile
• Taux maximal de paquets

Le schéma suivant illustre le résultat de l'utilisation de deux options d'alignement pour trafic total et taux de trafic moyen.

Utiliser la période d'alignement

L'option Durée de l'alignement vous permet de regrouper les flux de trafic des intervalles de temps correspondant à la durée sélectionnée. Vous pouvez zoomer davantage sur le graphique et voir les détails spécifiques, si nécessaire.

Étape suivante

• Analyser les flux de trafic
• Activer l'Analyse de journaux
• Configurer un bucket central
• Exécuter des tests de connectivité à partir de Flow Analyzer
• Surveiller vos flux de trafic
• Résoudre les problèmes liés aux données dans Flow Analyzer