Analisar seus fluxos de tráfego

Com o Flow Analyzer, é possível realizar as seguintes tarefas:

  • Criar e executar uma consulta simples nos registros de fluxo de VPC
  • criar um filtro SQL (usando uma instrução WHERE) para a consulta nos registros de fluxo de VPC;
  • Organize os resultados usando campos selecionados e classifique os resultados da consulta usando o tráfego total e os pacotes agregados
  • Visualizar o tráfego nos intervalos de tempo escolhidos
  • Veja em formato gráfico os cinco principais fluxos de tráfego ao longo do tempo, comparados com o restante
  • Exiba os recursos com maior tráfego agregado ao longo da duração selecionada em formato tabular.
  • Confira os detalhes do tráfego entre um par específico de origem e de destino dos resultados da consulta.
  • Detalhe os resultados da consulta usando os campos restantes disponíveis nos registros de fluxo de VPC

Antes de começar

  1. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  2. Ative os registros de fluxo de VPC ao criar uma sub-rede ou ative os registros de fluxo de VPC em uma sub-rede atual.

Papéis e permissões necessárias

Como o Flow Analyzer lê dados em nome do usuário, verifique se você tem permissões suficientes para ler o bucket que contém os registros. Também é necessário fazer upgrade do bucket para usar a Análise de dados de registros.

  • Para permitir que um usuário leia registros nos buckets, use a página da Análise de registros. Use a página Análise de registros para conceder um dos seguintes papéis:

    • Para acessar a visualização _Default no bucket _Default, conceda o papel Visualizador de registros (roles/logging.viewer).
    • Para acessar todos os registros no bucket de registros _Default, incluindo registros de acesso a dados, conceda o papel Visualizador de registros particulares (roles/logging.privateLogViewer).

    Para mais informações, consulte Papéis do Logging.

  • Para permitir que um usuário leia registros armazenados em um bucket definido pelo usuário, conceda o papel de Acessador de visualização de registros (roles/logging.viewAccessor). É possível restringir a autorização a uma visualização de registro específica. Para mais informações, consulte Controlar o acesso a uma visualização de registros.

  • Como alternativa, crie um papel personalizado que conceda as seguintes permissões:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Criar e executar a consulta

Para criar e executar a consulta, faça o seguinte:

Console

  1. No console do Google Cloud, acesse a página Flow Analyzer.

    Acessar o Flow Analyzer

  2. Selecione um bucket de registros. Pule esta etapa se planeja usar o bucket de registros _Default.

  3. No menu Agregação de tráfego, selecione uma das seguintes opções:

    • Origem – Destino: agregue o tráfego da origem para o destino.
    • Cliente - Servidor: agregue o tráfego em ambas as direções considerando os recursos com números de porta e definições de serviço mais baixos ou tendo propriedades de serviço do GKE como servidores.

    Para mais informações, consulte Agregação de tráfego.

  4. Para definir o período da consulta, use o seletor de intervalo de tempo. O intervalo de tempo padrão é de uma hora, mas você pode selecionar uma das opções de tempo predefinidas. É possível especificar horários de início e término personalizados ou escolher um período específico.

  5. Clique em Executar novamente o período selecionado no gráfico.

  6. Nos campos de origem e destino ou de cliente e servidor, selecione um campo na lista.

  7. Adicione uma ou mais expressões de filtro para filtrar fluxos que correspondam aos pares de chave-valor selecionados usando a chave como o campo selecionado.

    Se você selecionar mais filtros para o mesmo campo, um operador OR será usado. Se você selecionar filtros para campos diferentes, um operador AND será usado. Por exemplo, se você selecionar dois valores de endereço IP: 1.2.3.4 e 10.20.10.30 e dois valores de País: US e France, a seguinte lógica de filtro será aplicada à consulta:

    (IP=1.2.3.4 OR IP=10.20.10.30) AND (País=US OR País=France)

  8. Organizar o fluxo usando os campos. Selecione um campo para organizar os detalhes do fluxo.

  9. Clique em Executar nova consulta.

    O gráfico Maiores fluxos de dados e a tabela Todos os fluxos de dados foram atualizados.

  10. Use as opções de exibição para personalizar os resultados da consulta. Para mais informações sobre as diversas opções de exibição disponíveis, consulte Opções de exibição. Para selecionar opções personalizadas, consulte Personalizar opções de exibição.

  11. Quando terminar de mudar as opções de exibição, clique em OK.

  12. Clique em Executar novamente para executar a consulta novamente com as opções de exibição selecionadas.

Criar e executar uma consulta SQL

Para criar e executar uma consulta no Flow Analyzer usando opções de filtro SQL, faça o seguinte:

  1. No console do Google Cloud, acesse a página Flow Analyzer.

    Acessar o Flow Analyzer

  2. Selecione um bucket de registros. Se você planeja usar o bucket de registros _Default, pule esta etapa.

  3. Para definir o intervalo de tempo da consulta, use o seletor de intervalo de tempo ou selecione Executar o período selecionado novamente.

  4. No menu Agregação de tráfego, selecione uma das seguintes opções:

    • Origem – Destino: agregue o tráfego da origem ao destino.

    • Cliente - Servidor: agregue o tráfego nas duas direções considerando os recursos com números de porta mais baixos e as definições de serviço como servidores.

      Para mais informações, consulte Agregação de tráfego.

  5. Clique em Filtros SQL.

  6. Insira a consulta de filtro do SQL usando a sintaxe do SQL do BigQuery.

  7. Para conferir a sintaxe e exemplos da expressão de filtro, clique em Sintaxe e exemplos da expressão de filtro.

  8. Organizar o fluxo usando os campos. Selecione um campo para organizar os detalhes do fluxo.

  9. Clique em Executar nova consulta.

    O gráfico Maiores fluxos de dados e a tabela Todos os fluxos de dados foram atualizados.

  10. Use as opções de exibição para personalizar os resultados da consulta. Para mais informações sobre as diversas opções de exibição disponíveis, consulte Opções de exibição. Para selecionar opções personalizadas, consulte Personalizar opções de exibição.

  11. Quando terminar de mudar as opções de exibição, clique em OK.

  12. Para executar a consulta novamente com as opções de exibição selecionadas, clique em Executar novamente.

Personalizar opções de exibição

Para visualizar detalhes específicos dos fluxos de tráfego, personalize as opções de exibição. Para mais informações sobre as diversas opções de exibição disponíveis, consulte Opções de exibição.

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Pule esta etapa se planeja usar o bucket de registros _Default.
    2. Para definir o intervalo de tempo da consulta, use o seletor de intervalo de tempo ou selecione Executar o período selecionado novamente.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.
  3. Selecione o tipo de métrica: Bytes enviados ou Pacotes enviados.

  4. Selecione uma opção de agregação de métrica.

    Se você selecionar Bytes enviados como métrica, escolha uma das seguintes opções:

    1. Tráfego total: o tráfego total do período escolhido. Ativado por padrão.
    2. Taxa média de tráfego: a taxa média de tráfego para o período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    3. Taxa de tráfego mediana: a taxa de tráfego mediana para o período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    4. Taxa de tráfego P95: a taxa de tráfego do 95o percentil para o período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    5. Taxa de tráfego máxima: a taxa máxima de tráfego para o período escolhido.

    Se você selecionar Pacotes enviados como métrica, escolha uma das seguintes opções:

    1. Pacotes agregados: o número agregado de pacotes para o período escolhido. Ativado por padrão.
    2. Taxa média de pacotes: a taxa média de pacotes para o período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    3. Taxa de pacotes mediana: a taxa média de pacotes para o período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    4. Taxa de pacotes P95: a taxa de pacotes do 95o percentil no período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    5. Taxa máxima de pacotes: a taxa máxima de pacotes para o período escolhido.

    Para mais informações sobre as várias opções de agregação de métrica, consulte Agregações de métricas.

  5. Selecione o Período de alinhamento. Para mais informações sobre o período de alinhamento, consulte Período de alinhamento.

  6. Escolha um ponto de amostragem.

    • Endpoint de origem: o número de bytes enviados ou pacotes enviados conforme relatado no endpoint de origem de um fluxo.
    • Endpoint de destino: o número de bytes ou pacotes enviados, conforme relatado no endpoint de destino de um fluxo.
    • Soma do endpoint de origem e destino: a soma dos bytes enviados ou dos pacotes enviados, conforme relatado pelos dois endpoints de um fluxo.
    • Média do endpoint de origem e destino: uma média dos bytes enviados ou pacotes enviados conforme relatado pelos endpoints de um fluxo se os detalhes de origem e destino estiverem disponíveis nos registros de fluxo de VPC.

    Para mais informações, consulte Ponto de amostragem.

Mais detalhes do fluxo

Para visualizar detalhes de um fluxo selecionado na tabela de fluxos de dados, faça o seguinte:

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Pule esta etapa se planeja usar o bucket de registros _Default.
    2. Para definir o intervalo de tempo da consulta, use o seletor de intervalo de tempo ou selecione Executar o período selecionado novamente.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.

  3. Na tabela Todos os fluxos de dados, clique em Mostrar detalhes de qualquer fluxo.

    A página Detalhes do fluxo que aparece mostra todos os recursos que correspondem aos filtros selecionados e o tráfego desses recursos.

Detalhar os fluxos de tráfego

É possível refinar ainda mais o tráfego dos recursos selecionados. Com o Flow Analyzer, é possível detalhar os resultados da consulta usando os campos restantes disponíveis nos registros de fluxo de VPC. Para mais informações, consulte Detalhamento ou detalhamento do fluxo.

Para detalhar os fluxos de tráfego usando mais campos, faça o seguinte:

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Pule esta etapa se planeja usar o bucket de registros _Default.
    2. Para definir o intervalo de tempo da consulta, use o seletor de intervalo de tempo ou selecione Executar o período selecionado novamente.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.

  3. Na tabela Todos os fluxos de dados, clique em Mostrar detalhes de qualquer fluxo.

    A página Detalhes do fluxo que aparece mostra todos os recursos que correspondem aos filtros selecionados e o tráfego desses recursos.

  4. Na lista Detalhar por, selecione um campo.

  5. Para comparar com o tráfego anterior, clique no botão Comparar com o passado. Esse recurso permite visualizar seis linhas: três linhas contínuas para os três principais fluxos de tráfego do detalhamento e três linhas tracejadas em cores correspondentes que representam o tráfego anterior.

A seguir