Analiza los flujos de tráfico

Con Flow Analyzer, puedes realizar las siguientes tareas:

  • Compila y ejecuta una consulta simple en registros de flujo de VPC
  • Crea un filtro SQL (con una instrucción WHERE) para la consulta en Registros de flujo de VPC
  • Organiza los resultados en los campos seleccionados y ordena los resultados de consultas con el tráfico total y los paquetes agregados
  • Consulta el tráfico en los intervalos de tiempo elegidos
  • Ver los cinco flujos de tráfico más altos a lo largo del tiempo en un gráfico de red, en comparación con el resto del tráfico
  • Visualiza los recursos con la mayor cantidad de tráfico agregado en los recursos seleccionados de duración en formato tabular
  • Ver los detalles del tráfico entre una fuente específica y par de destino de los resultados de la consulta
  • Desglosa los resultados de la consulta con los campos restantes. disponible en los registros de flujo de VPC

Antes de comenzar

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  2. Habilita los registros de flujo de VPC cuando crees una subred o Habilitar los registros de flujo de VPC para una subred existente.

Funciones y permisos requeridos

Dado que Flow Analyzer lee los datos en nombre del usuario, asegúrate de que que tienes permisos suficientes para leer el bucket que contiene los registros. El bucket también debe actualizarse para usar el Análisis de registros.

  • Para permitir que un usuario lea los registros de los buckets, usa la página Explorador de registros. Usa la página Análisis de registros para otorgar uno de los siguientes roles:

    • Para acceder a la vista _Default en el bucket _Default, otorga la Rol de visualizador de registros (roles/logging.viewer).
    • Para acceder a todos los registros del bucket de registros _Default, incluido el acceso a los datos otorga el rol Visualizador de registros privados (roles/logging.privateLogViewer).

    Para obtener más información, consulta Funciones de Logging.

  • Para permitir que un usuario lea los registros almacenados en un bucket definido por el usuario, otorga el permiso Función de acceso de vista de registros (roles/logging.viewAccessor). Puedes restringir autorización a un usuario vista de registro. Para obtener más información, consulta Cómo controlar el acceso a una vista de registro.

  • Por otro lado, crea un rol personalizado que otorgue a la siguientes permisos:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Compila y ejecuta la consulta

Para compilar y ejecutar la consulta, haz lo siguiente:

Console

  1. En la consola de Google Cloud, ve a la página Flow Analyzer.

    Ir a Flow Analyzer

  2. Selecciona un bucket de registros. Si planeas usar el bucket de registros _Default, puedes omitir este paso.

  3. En el menú Agregación de tráfico, selecciona una de las siguientes opciones: Opciones:

    • Fuente - Destino: Agrega el tráfico desde el origen hasta el destino.
    • Cliente - Servidor: agrega el tráfico en ambas direcciones según considerando los recursos con números de puerto y servicios definiciones o tener propiedades del servicio de GKE como servidores.

    Para obtener más información, consulta Agregación de tráfico.

  4. Para establecer el intervalo de tiempo de tu consulta, usa el selector de intervalo de tiempo. El intervalo de tiempo predeterminado es de una hora, pero puedes seleccionarlo desde el ajuste predeterminado opciones de horarios. Puedes especificar una hora de inicio y de finalización personalizada, o bien durante un período específico.

  5. Haz clic en Volver a ejecutar el período seleccionado en el gráfico.

  6. En los campos de origen y destino, o de cliente y servidor, selecciona una de la lista de campos.

  7. Agrega una o más expresiones de filtro para filtrar flujos que coincidan con pares clave-valor seleccionados con la clave como el campo seleccionado.

    Si seleccionas más filtros para el mismo campo, se usa un operador OR. Si seleccionas filtros para diferentes campos, se usa un operador AND. Para por ejemplo, si selecciona dos valores de dirección IP: 1.2.3.4 y 10.20.10.30 y dos valores de Country: US y France, los siguientes se aplica la siguiente lógica de filtro a la consulta:

    (IP=1.2.3.4 O IP=10.20.10.30) AND (País=US O País=France)

  8. Organiza el flujo usando los campos. Selecciona un campo para organizar del flujo de trabajo.

  9. Haz clic en Ejecutar consulta nueva.

    El gráfico Flujos de datos más altos y la tabla Todos los flujos de datos se muestran se actualicen.

  10. Usa las opciones de visualización para personalizar los resultados de la consulta. Para obtener más información sobre las distintas opciones de visualización disponibles, consulta Opciones de visualización: Para seleccionar opciones personalizadas, consulta Personaliza las opciones de visualización.

  11. Cuando hayas terminado de realizar los cambios en las opciones de visualización, haz clic en Aceptar.

  12. Haz clic en Volver a ejecutar para ejecutar la consulta nuevamente con las opciones de visualización seleccionadas.

Crea y ejecuta una consulta en SQL

Para compilar y ejecutar una consulta en Flow Analyzer usando opciones de filtro de SQL, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Flow Analyzer.

    Ir a Flow Analyzer

  2. Selecciona un bucket de registros. Si planeas usar el bucket de registros _Default, puedes omitir este paso.

  3. Para establecer el intervalo de tiempo de tu consulta, usa el selector de intervalo de tiempo o Selecciona Volver a ejecutar el período seleccionado.

  4. En el menú Agregación de tráfico, selecciona una de las siguientes opciones: Opciones:

    • Fuente - Destino: Agrega el tráfico desde el origen hasta el destino.

    • Cliente - Servidor: agrega el tráfico en ambas direcciones según considerando los recursos con números de puerto y servicios como servidores.

      Para obtener más información, consulta Agregación de tráfico.

  5. Haz clic en SQL Filters.

  6. Ingresa la consulta de filtro SQL con Sintaxis de SQL en BigQuery.

  7. Para ver la sintaxis y los ejemplos de las expresiones de filtro, haz clic en Sintaxis y ejemplos de expresiones de filtro.

  8. Organiza el flujo usando los campos. Selecciona un campo para organizar del flujo de trabajo.

  9. Haz clic en Ejecutar consulta nueva.

    El gráfico Flujos de datos más altos y la tabla Todos los flujos de datos se muestran se actualicen.

  10. Usa las opciones de visualización para personalizar los resultados de la consulta. Para obtener más información sobre las distintas opciones de visualización disponibles, consulta Opciones de visualización: Para seleccionar opciones personalizadas, consulta Personaliza las opciones de visualización.

  11. Cuando hayas terminado de realizar los cambios en las opciones de visualización, haz clic en Aceptar.

  12. Para volver a ejecutar la consulta con las opciones de visualización seleccionadas, haz clic en Volver a ejecutar

Personalizar opciones de visualización

Para ver detalles específicos de los flujos de tráfico, puedes personalizar la pantalla opciones de estado. Para obtener más información sobre las distintas opciones de visualización disponibles, consulta Opciones de visualización:

Console

  1. Crea la consulta.
    1. Selecciona un bucket de registros. Si planeas usar el registro _Default puedes omitir este paso.
    2. Para establecer el intervalo de tiempo de tu consulta, usa el selector de intervalo de tiempo o Selecciona Volver a ejecutar el período seleccionado.
    3. Selecciona los filtros.
    4. Selecciona los campos para organizar los resultados.
  2. Ejecuta la consulta.
  3. Selecciona el tipo de métrica: Bytes enviados o Paquetes enviados.

  4. Selecciona una opción de agregación de métricas.

    Si seleccionas Bytes enviados como la métrica, elige una de las siguientes opciones: Opciones:

    1. Tráfico total: Es el tráfico total para el período elegido. Habilitados de forma predeterminada.
    2. Tasa de tráfico promedio: La tasa de tráfico promedio para la campaña elegida durante un período de tiempo. Se calcula solo para los períodos de alineación en los que el y cómo se observó el tráfico.
    3. Tasa de tráfico mediana: La mediana de la tasa de tráfico para el usuario seleccionado. durante un período de tiempo. Se calcula solo para los períodos de alineación en los que el y cómo se observó el tráfico.
    4. Tasa de tráfico P95: Es la tasa de tráfico del percentil 95 de la período de tiempo elegido. Se calcula solo para los períodos de alineación durante en la que se observó el tráfico.
    5. Tasa de tráfico máxima: La tasa de tráfico máxima para la campaña elegida durante un período de tiempo.

    Si seleccionas Paquetes enviados como la métrica, elige una de las siguientes opciones. Opciones:

    1. Agregar paquetes: la cantidad total de paquetes para el paquete elegido durante un período de tiempo. Habilitados de forma predeterminada.
    2. Frecuencia de paquetes promedio: La frecuencia de paquetes promedio para el paquete elegido. durante un período de tiempo. Se calcula solo para los períodos de alineación en los que el y cómo se observó el tráfico.
    3. Median package rate: Es la mediana de la frecuencia de paquetes para el paquete elegido. durante un período de tiempo. Se calcula solo para los períodos de alineación en los que el y cómo se observó el tráfico.
    4. Tasa de paquetes P95: Es la frecuencia de paquetes del percentil 95 para el contenido seleccionado. durante un período de tiempo. Se calcula solo para los períodos de alineación durante en la que se observó el tráfico.
    5. Tasa máxima de paquetes: La frecuencia máxima de paquetes para el paquete seleccionado. durante un período de tiempo.

    Para obtener más información sobre las distintas opciones de agregación de métricas, consulta Agregaciones de métricas.

  5. Selecciona el Período de alineación. Para obtener más información sobre el período de alineación, consulta Período de alineación.

  6. Elige un punto de muestreo.

    • Extremo de origen: la cantidad de bytes enviados o paquetes enviados según se informa en el extremo de origen de un flujo.
    • Extremo de destino: la cantidad de bytes enviados o paquetes enviados según se informa en el extremo de destino de un flujo.
    • Suma del extremo de origen y de destino: La suma de bytes enviados o paquetes enviados como informados por ambos extremos de un flujo.
    • Promedio de extremos de origen y destino: un promedio de bytes enviados o paquetes enviados según los informes de ambos extremos de un flujo si los detalles del origen y del destino están disponibles en registros de flujo de VPC.

    Para obtener más información, consulta Punto de muestreo.

Ver detalles del flujo

Para ver los detalles de un flujo seleccionado en la tabla de flujos de datos, haz lo siguiente: lo siguiente:

Console

  1. Crea la consulta.
    1. Selecciona un bucket de registros. Si planeas usar el registro _Default puedes omitir este paso.
    2. Para establecer el intervalo de tiempo de tu consulta, usa el selector de intervalo de tiempo o Selecciona Volver a ejecutar el período seleccionado.
    3. Selecciona los filtros.
    4. Selecciona los campos para organizar los resultados.
  2. Ejecuta la consulta.

  3. En la tabla Todos los flujos de datos, haz clic en Mostrar detalles para ver cualquier flujo.

    En la página Detalles del flujo que aparece, se muestran todos los recursos que coinciden. los filtros seleccionados y el tráfico de estos recursos.

Desglosar los flujos de tráfico

Puedes definir aún mejor el tráfico de los recursos seleccionados. Usando Flow Analyzer, puedes desglosar los resultados de la consulta con el campos restantes disponibles en los registros de flujo de VPC. Para ver más información, consulta Desglose o desglose los detalles del flujo.

Para desglosar los flujos de tráfico usando más campos, haz lo siguiente:

Console

  1. Crea la consulta.
    1. Selecciona un bucket de registros. Si planeas usar el registro _Default puedes omitir este paso.
    2. Para establecer el intervalo de tiempo de tu consulta, usa el selector de intervalo de tiempo o Selecciona Volver a ejecutar el período seleccionado.
    3. Selecciona los filtros.
    4. Selecciona los campos para organizar los resultados.
  2. Ejecuta la consulta.

  3. En la tabla Todos los flujos de datos, haz clic en Mostrar detalles para ver cualquier flujo.

    En la página Detalles del flujo que aparece, se muestran todos los recursos que coinciden. los filtros seleccionados y el tráfico de estos recursos.

  4. En la lista Desglosar por, selecciona un campo para hacer un desglose.

  5. Para comparar con el tráfico pasado, haz clic en el botón de activación Comparar con pasados. Esta te permite ver seis líneas: tres líneas continuas para las tres líneas superiores flujos de tráfico del desglose y tres líneas punteadas en los correspondientes colores que representan el tráfico pasado.

¿Qué sigue?