Analiza los flujos de tráfico

Con el Analizador de flujo, puedes realizar las siguientes tareas:

  • Crear y ejecutar una consulta simple en los registros de flujo de VPC
  • Crear un filtro de SQL (con una instrucción WHERE) para la consulta en los registros de flujo de VPC
  • Organiza los resultados utilizando los campos seleccionados y ordena los resultados de la consulta según el tráfico total y los paquetes agregados.
  • Consulta el tráfico en los intervalos de tiempo elegidos
  • Ver los cinco flujos de tráfico más altos a lo largo del tiempo en un formato gráfico en comparación con el resto del tráfico
  • Visualiza los recursos con el tráfico más alto agregado en la duración seleccionada en un formato tabular
  • Ve los detalles del tráfico entre una fuente y un par de destino específicos desde los resultados de la consulta.
  • Desglosa los resultados de las consultas con los campos restantes disponibles

Antes de comenzar

  1. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  2. Habilita los registros de flujo de VPC cuando creas una subred o habilitas los registros de flujo de VPC para una subred existente.

Roles y permisos requeridos

Debido a que el Analizador de flujo lee datos en nombre del usuario, asegúrate de tener permisos suficientes para leer el bucket que contiene los registros. El bucket también debe actualizarse para usar el Análisis de registros.

  • Para permitir que un usuario lea registros en los buckets, usa la página Explorador de registros. Usa la página Análisis de registros para otorgar uno de los siguientes roles:

    • Para acceder a la vista _Default en el bucket _Default, otorga el rol de visualizador de registros (roles/logging.viewer).
    • Para acceder a todos los registros del bucket de registros _Default, incluidos los registros de acceso a los datos, otorga la función de visualizador de registros privados (roles/logging.privateLogViewer).

    Para obtener más información, consulta Funciones de Logging.

  • Para permitir que un usuario lea los registros almacenados en un bucket definido por el usuario, otorga la función de descriptor de acceso de vista de registros (roles/logging.viewAccessor). Puedes restringir la autorización a una vista de registro específica. Para obtener más información, consulta Cómo controlar el acceso a una vista de registro.

  • Como alternativa, crea una función personalizada que otorgue los siguientes permisos:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Crea y ejecuta la consulta

Para compilar y ejecutar la consulta, haz lo siguiente:

Console

  1. En la consola de Google Cloud, ve a la página Analizador de flujo.

    Ir al Analizador de flujo

  2. Selecciona un bucket de registros. Si planeas usar el bucket de registros _Default, puedes omitir este paso.

  3. En el menú Agregación de tráfico, selecciona una de las siguientes opciones:

    • Origen - Destino: Agrega el tráfico desde el origen hasta el destino.
    • Cliente - Servidor: agrega el tráfico en ambas direcciones. Para ello, considera los recursos con números de puerto y definiciones de servicio más bajos, o considera las propiedades del servicio de GKE como servidores.

    Para obtener más información, consulta Agregación de tráfico.

  4. Para establecer el intervalo de tiempo de tu consulta, usa el selector de intervalo de tiempo. El intervalo de tiempo predeterminado es de una hora, pero puedes seleccionar una de las opciones de tiempo predeterminadas. Puedes especificar una hora de inicio y finalización personalizadas, o bien elegir un intervalo de tiempo alrededor de una hora específica.

  5. Haz clic en Volver a ejecutar el período seleccionado en el gráfico.

  6. En los campos fuente y destino o cliente y servidor, selecciona un campo de la lista.

  7. Agrega una o más expresiones de filtro para filtrar flujos que coincidan con los pares clave-valor seleccionados con la clave como el campo elegido.

    Si seleccionas más filtros para el mismo campo, se usa un operador OR. Si seleccionas filtros para campos diferentes, se usa un operador AND. Por ejemplo, si seleccionas dos valores de dirección IP: 1.2.3.4 y 10.20.10.30, y dos valores de País (US y France), se aplica la siguiente lógica de filtro a la consulta:

    (IP=1.2.3.4 O IP=10.20.10.30) AND (País=US O País=France)

  8. Organiza el flujo usando los campos. Selecciona un campo para organizar los detalles del flujo.

  9. Haz clic en Ejecutar consulta nueva.

    Se actualizaron el gráfico Flujos de datos más altos y la tabla Todos los flujos de datos.

  10. Usa las opciones de visualización para personalizar los resultados de la consulta. Para obtener más información sobre las diversas opciones de visualización disponibles, consulta Opciones de visualización. Para seleccionar opciones personalizadas, consulta Cómo personalizar las opciones de pantalla.

  11. Cuando termines de realizar cambios en las opciones de visualización, haz clic en OK.

  12. Haz clic en Volver a ejecutar para volver a ejecutar la consulta con las opciones de visualización seleccionadas.

Crea y ejecuta una consulta en SQL

Para compilar y ejecutar una consulta en el Analizador de flujo mediante las opciones de filtro de SQL, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Analizador de flujo.

    Ir al Analizador de flujo

  2. Selecciona un bucket de registros. Si planeas usar el bucket de registros _Default, puedes omitir este paso.

  3. Para establecer el intervalo de tiempo de tu consulta, usa el selector de intervalo de tiempo o elige Volver a ejecutar el período seleccionado.

  4. En el menú Agregación de tráfico, selecciona una de las siguientes opciones:

    • Origen - Destino: Agrega el tráfico desde el origen hasta el destino.

    • Cliente - Servidor: Agrega el tráfico en ambas direcciones. Para ello, considera como servidores los recursos con números de puerto y definiciones de servicio más bajos.

      Para obtener más información, consulta Agregación de tráfico.

  5. Haz clic en Filtros de SQL.

  6. Ingresa la consulta de filtro de SQL con la sintaxis SQL de BigQuery.

  7. Para ver la sintaxis y los ejemplos de las expresiones de filtro, haz clic en Filtrar la sintaxis y los ejemplos de expresiones.

  8. Organiza el flujo usando los campos. Selecciona un campo para organizar los detalles del flujo.

  9. Haz clic en Ejecutar consulta nueva.

    Se actualizan el gráfico Flujos de datos más altos y la tabla Todos los flujos de datos.

  10. Usa las opciones de visualización para personalizar los resultados de la consulta. Para obtener más información sobre las diversas opciones de visualización disponibles, consulta Opciones de visualización. Para seleccionar opciones personalizadas, consulta Cómo personalizar opciones de pantalla.

  11. Cuando termines de modificar las opciones de visualización, haz clic en OK.

  12. Para ejecutar la consulta de nuevo con las opciones de visualización seleccionadas, haz clic en Volver a ejecutar.

Personalizar opciones de visualización

Para ver detalles específicos de los flujos de tráfico, puedes personalizar las opciones de visualización. Para obtener más información sobre las diversas opciones de visualización disponibles, consulta Opciones de visualización.

Console

  1. Crea la consulta.
    1. Selecciona un bucket de registros. Si planeas usar el bucket de registro _Default, puedes omitir este paso.
    2. Para establecer el intervalo de tiempo de tu consulta, usa el selector de intervalo de tiempo o elige Volver a ejecutar el período seleccionado.
    3. Selecciona los filtros.
    4. Selecciona los campos para organizar los resultados.
  2. Ejecuta la consulta.
  3. Selecciona el tipo de métrica: Bytes enviados o Paquetes enviados.

  4. Selecciona una opción de agregación de métricas.

    Si seleccionas Bytes enviados como la métrica, elige una de las siguientes opciones:

    1. Tráfico total: Muestra el tráfico total durante el período elegido. Habilitados de forma predeterminada.
    2. Tasa de tráfico promedio: La tasa de tráfico promedio para el período elegido. Se calcula solo para los períodos de alineación durante los cuales se observó el tráfico.
    3. Tasa de tráfico mediana: Es la tasa de tráfico mediana para el período elegido. Se calcula solo para los períodos de alineación durante los cuales se observó el tráfico.
    4. Tasa de tráfico P95: Es la tasa de tráfico del percentil 95 para el período elegido. Se calcula solo para los períodos de alineación durante los cuales se observó el tráfico.
    5. Tasa de tráfico máxima: La tasa de tráfico máxima para el período elegido.

    Si seleccionas Paquetes enviados como métrica, elige una de las siguientes opciones:

    1. Agregar paquetes: La cantidad agregada de paquetes del período elegido. Habilitados de forma predeterminada.
    2. Tasa de paquetes promedio: La frecuencia promedio de paquetes para el período elegido. Se calcula solo para los períodos de alineación durante los cuales se observó el tráfico.
    3. Tasa de paquetes mediana: La mediana de la frecuencia de paquetes del período elegido. Se calcula solo para los períodos de alineación durante los cuales se observó el tráfico.
    4. Tasa de paquetes P95: Es la frecuencia de paquetes del percentil 95 para el período elegido. Se calcula solo para los períodos de alineación durante los cuales se observó el tráfico.
    5. Tasa máxima de paquetes: La frecuencia máxima de paquetes para el período elegido.

    Para obtener más información sobre las diversas opciones de agregación de métricas, consulta Agregaciones de métricas.

  5. Selecciona el Período de alineación. Para obtener más información sobre el período de alineación, consulta Período de alineación.

  6. Elige un punto de muestreo.

    • Extremo de origen: Es la cantidad de bytes enviados o paquetes enviados, como se informa en el extremo de origen de un flujo.
    • Extremo de destino: Es la cantidad de bytes enviados o paquetes enviados, como se informa en el extremo de destino de un flujo.
    • Suma de extremos de origen y de destino: Es la suma de bytes enviados o paquetes enviados según los informes de ambos extremos de un flujo.
    • Promedio del extremo de origen y de destino: Un promedio de bytes enviados o paquetes enviados como lo informan ambos extremos de un flujo si los detalles de origen y destino están disponibles en los registros de flujo de VPC.

    Para obtener más información, consulta Punto de muestreo.

Ver detalles del flujo

Para ver los detalles de un flujo seleccionado en la tabla de flujos de datos, haz lo siguiente:

Console

  1. Crea la consulta.
    1. Selecciona un bucket de registros. Si planeas usar el bucket de registro _Default, puedes omitir este paso.
    2. Para establecer el intervalo de tiempo de tu consulta, usa el selector de intervalo de tiempo o elige Volver a ejecutar el período seleccionado.
    3. Selecciona los filtros.
    4. Selecciona los campos para organizar los resultados.
  2. Ejecuta la consulta.

  3. En la tabla Todos los flujos de datos, haz clic en Mostrar detalles de cualquier flujo.

    La página Detalles del flujo que aparece muestra todos los recursos que coinciden con los filtros seleccionados y el tráfico de estos recursos.

Desglosar los flujos de tráfico

Puedes definir mejor el tráfico de los recursos seleccionados. Con el Analizador de flujo, puedes desglosar los resultados de la consulta mediante los campos restantes disponibles en los registros de flujo de VPC. Para obtener más información, consulta Detalles del flujo de desglose.

Para desglosar los flujos de tráfico usando más campos, haz lo siguiente:

Console

  1. Crea la consulta.
    1. Selecciona un bucket de registros. Si planeas usar el bucket de registro _Default, puedes omitir este paso.
    2. Para establecer el intervalo de tiempo de tu consulta, usa el selector de intervalo de tiempo o elige Volver a ejecutar el período seleccionado.
    3. Selecciona los filtros.
    4. Selecciona los campos para organizar los resultados.
  2. Ejecuta la consulta.

  3. En la tabla Todos los flujos de datos, haz clic en Mostrar detalles de cualquier flujo.

    La página Detalles del flujo que aparece muestra todos los recursos que coinciden con los filtros seleccionados y el tráfico de estos recursos.

  4. En la lista Desglosar por, selecciona un campo para desglosarlo.

  5. Para comparar con el tráfico anterior, haz clic en el botón de activación Comparar con valores pasados. Esta función te permite ver seis líneas: tres líneas continuas para los tres flujos de tráfico principales del desglose y tres líneas punteadas en los colores correspondientes que representan el tráfico pasado.

¿Qué sigue?