流分析器可分析 记录格式。 日志记录包含基本字段,即每条日志记录的核心字段; 和元数据字段,它们提供了更多信息。以下各项的日志记录: 流量监控主要包括三个部分:
- 资源信息
- 指标类型
- 时间序列
资源信息
日志记录包含以下与资源相关的数据:
指标类型
日志记录包含以下指标类型的数据:
- 发送的字节数:包含载荷量和 不包含标题。此指标值可以为零,因为某些数据包 只包含标头,不包含任何载荷。
- 发送的数据包数量:表示从来源发送的数据包数量 发送到目标位置
原始时间序列数据
单个时间序列中的原始指标数据量可能非常大,并且通常有许多时间序列与指标类型相关联。要分析 获取一整组数据以找出共性、趋势或离群值, 对数据集中的时序执行不同的操作。否则,由于数据量太大 。
要介绍本页上的示例的采样和汇总,请使用少量样本 假设的时序数量。例如,下图中的 会显示几分钟内对于每字节数/ second:
原始时间序列数据必须经过处理才能进行分析,而分析通常涉及对数据进行抽样并将一些数据聚合在一起。本页介绍了两种主要的原始数据优化方法:
- 抽样:从考虑范围中移除部分数据。 Google Cloud 会执行抽样,并使用日志记录中的所需数据执行查询中指示的操作。
- 聚合:将多个数据整合到一起, 根据您指定的尺寸设置
抽样和汇总是强大的工具,有助于识别有趣的模式,并突出显示数据中的趋势或离群值等。
了解校准时间段
聚合时间序列数据的第一步是校准。校准会创建一个新的时间序列,其中原始数据会按时间进行正则化,以便可将其与其他时间序列合并。校准能节省时间 以有规律间隔的数据组成的数据系列。
校准包含两个步骤:
- 将时间序列划分为固定的时间间隔,也称为数据分桶。该间隔称为校准时间段。
- 计算校准时间段内点的单个指标值。您可以选择如何计算单个点;可以将所有值相加, 或使用最大值。
下图显示了如何使用校准时间段对 在开始时间和结束时间范围内发送的数据
下图显示了使用以下步骤并将对齐周期设为 5 分钟的结果:
- 创建一个时长为 5 分钟的校准时间段。
- 使用原始数据中的指标值的总和来计算单个指标值。
细化程度
如果您知道短短几分钟内发生了什么 那么您可能需要使用一分钟时间 对齐方式。
如果您希望了解较长时间段内的趋势,则较长的校准时间段可能更合适。大型校准时间段通常不适用于了解短期异常情况,例如流量短时间内出现的峰值。例如,如果您使用几周的校准时间段, 但仍可以检测到相应时间段内的异常值, 数据可能过于宽泛,没有太大帮助。
对于较长的时间段,较短的校准时间段没有帮助。对于 例如,如果您为 30 天选择 1 分钟的校准,Flow Analyzer 生成超过 43,000 个数据点。因为 43,000 个数据点是 10 倍 超过 4K 的显示像素,您将无法查看所有细节, 部分选项长时间停用。
对齐方式选项
对齐方式选项包括对值求和,或查找最大值、最小值或平均值 找到所选的百分位值,并统计这些值 其他。使用 Flow Analyzer,您可以使用各种指标聚合, 对齐方式选项。
如果您选择发送的字节数作为指标类型,并选择来源和目的地作为流量汇总,则可以使用以下选项。
- 总流量
- 平均流量速率
- 流量速率中位数
- P95 流量速率
- 流量速率上限
如果您选择发送的数据包数作为指标类型,并选择来源和目的地作为流量汇总,则可以使用以下选项。
- 汇总数据包
- 平均数据包速率
- 数据包速率中位数
- P95 数据包速率
- 数据包速率上限
下图显示了使用两个对齐选项的结果 总流量和平均流量速率。
使用校准时间段
您可以使用对齐周期选项将流量汇总到所选时长的时间间隔中。您可以进一步放大图表 查看具体详情(如果需要)。