Analise seus fluxos de tráfego

Com o Flow Analyzer, é possível executar as seguintes tarefas:

  • Crie e execute uma consulta simples nos registros de fluxo de VPC
  • Criar um filtro SQL (usando uma instrução WHERE) para a consulta nos registros de fluxo de VPC
  • Usar os campos selecionados para organizar os resultados e classificar os resultados da consulta usando o tráfego total e os pacotes agregados.
  • Visualize o tráfego em intervalos de tempo escolhidos
  • Visualize os cinco principais fluxos de tráfego ao longo do tempo em um formato gráfico, em comparação com o restante do tráfego
  • Exiba os recursos com o maior tráfego agregado ao longo da duração selecionada em um formato tabular
  • Confira os detalhes do tráfego entre um par específico de origem e destino nos resultados da consulta.
  • Detalhe os resultados da consulta usando os campos restantes disponíveis nos registros de fluxo de VPC

Antes de começar

  1. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  2. Ative os registros de fluxo de VPC ao criar uma sub-rede ou ative os registros de fluxo de VPC para uma sub-rede atual.

Papéis e permissões necessárias

Como o Flow Analyzer lê dados em nome do usuário, verifique se você tem permissões suficientes para ler o bucket que contém os registros. Também é necessário fazer upgrade do bucket para usar a Análise de dados de registros.

  • Para permitir que um usuário leia registros nos buckets, use a página da Análise de registros. Use a página da Análise de dados de registros para conceder um dos seguintes papéis:

    • Para acessar a visualização _Default no bucket _Default, conceda o papel de Visualizador de registros (roles/logging.viewer).
    • Para acessar todos os registros no bucket de registros _Default, incluindo registros de acesso a dados, conceda o papel Leitor de registros particulares (roles/logging.privateLogViewer).

    Para mais informações, consulte Papéis do Logging.

  • Para permitir que um usuário leia registros armazenados em um bucket definido pelo usuário, conceda o papel de Acessador de visualização de registros (roles/logging.viewAccessor). É possível restringir a autorização a uma visualização de registro específica. Para mais informações, consulte Controlar o acesso a uma visualização de registro.

  • Se preferir, crie um papel personalizado que conceda as seguintes permissões:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Criar e executar a consulta

Para criar e executar a consulta, faça o seguinte:

Console

  1. No console do Google Cloud, acesse a página do Flow Analyzer.

    Acessar o Flow Analyzer

  2. Selecione um bucket de registros. Pule esta etapa se planeja usar o bucket de registros _Default.

  3. No menu Agregação de tráfego, selecione uma das seguintes opções:

    • Origem - Destino: agregue o tráfego da origem para o destino.
    • Cliente – servidor: agregue o tráfego nas duas direções considerando os recursos com números de porta e definições de serviço menores ou usando propriedades de serviço do GKE como servidores.

    Para mais informações, consulte Agregação de tráfego.

  4. Para definir o período da consulta, use o seletor de intervalo de tempo. O período padrão é de uma hora, mas você pode selecionar uma das opções de tempo predefinidas. É possível especificar um horário de início e término personalizado ou escolher o período relacionado a um horário específico.

  5. Clique em Executar novamente o período selecionado no gráfico.

  6. Nos campos de origem e destino ou cliente e servidor, selecione um campo na lista.

  7. Adicione uma ou mais expressões de filtro para filtrar fluxos que correspondem aos pares de chave-valor selecionados usando a chave como o campo selecionado.

    Se você selecionar mais filtros para o mesmo campo, um operador OR será usado. Se você selecionar filtros para campos diferentes, um operador AND será usado. Por exemplo, se você selecionar dois valores de endereço IP: 1.2.3.4 e 10.20.10.30 e dois valores de País: US e France, a seguinte lógica de filtro será aplicada à consulta:

    (IP=1.2.3.4 OU IP=10.20.10.30) AND (País=US OU País=France)

  8. Organize o fluxo usando os campos. Selecione um campo para organizar os detalhes do fluxo.

  9. Clique em Executar nova consulta.

    O gráfico Fluxos de dados mais altos e a tabela Todos os fluxos de dados são atualizados.

  10. Use as opções de exibição para personalizar os resultados da consulta. Para mais informações sobre as diversas opções de exibição disponíveis, consulte Opções de exibição. Para selecionar opções personalizadas, consulte Personalizar opções de exibição.

  11. Quando terminar de mudar as opções de exibição, clique em OK.

  12. Clique em Executar novamente para executar a consulta novamente com as opções de exibição selecionadas.

Criar e executar uma consulta SQL

Para criar e executar uma consulta no Flow Analyzer usando as opções de filtro do SQL, faça o seguinte:

  1. No console do Google Cloud, acesse a página do Flow Analyzer.

    Acessar o Flow Analyzer

  2. Selecione um bucket de registros. Pule esta etapa se planeja usar o bucket de registros _Default.

  3. Para definir o intervalo da consulta, use o seletor de intervalo de tempo ou escolha Executar o período selecionado novamente.

  4. No menu Agregação de tráfego, selecione uma das seguintes opções:

    • Origem – Destino: agregue o tráfego da origem para o destino.

    • Cliente – Servidor: agregue o tráfego nas duas direções considerando os recursos com números de portas mais baixos e definições de serviço como servidores.

      Para mais informações, consulte Agregação de tráfego.

  5. Clique em Filtros do SQL.

  6. Insira a consulta do filtro SQL usando a sintaxe SQL do BigQuery.

  7. Para acessar a sintaxe e os exemplos da expressão de filtro, clique em Sintaxe e exemplos da expressão de filtro.

  8. Organize o fluxo usando os campos. Selecione um campo para organizar os detalhes do fluxo.

  9. Clique em Executar nova consulta.

    O gráfico Fluxos de dados mais altos e a tabela Todos os fluxos de dados são atualizados.

  10. Use as opções de exibição para personalizar os resultados da consulta. Para mais informações sobre as diversas opções de exibição disponíveis, consulte Opções de exibição. Para selecionar opções personalizadas, consulte Personalizar opções de exibição.

  11. Quando terminar de mudar as opções de exibição, clique em OK.

  12. Para executar a consulta novamente com as opções de exibição selecionadas, clique em Executar novamente.

Personalizar opções de exibição

Para visualizar detalhes específicos dos fluxos de tráfego, personalize as opções de exibição. Para mais informações sobre as diversas opções de exibição disponíveis, consulte Opções de exibição.

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Se você planeja usar o bucket de registros _Default, pule esta etapa.
    2. Para definir o intervalo de tempo da consulta, use o seletor de intervalo de tempo ou selecione Executar o período selecionado novamente.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.
  3. Selecione o tipo de métrica: Bytes enviados ou Pacotes enviados.

  4. Selecione uma opção de agregação de métrica.

    Se você selecionar Bytes enviados como a métrica, escolha uma das seguintes opções:

    1. Tráfego total: o tráfego total do período escolhido. Ativado por padrão.
    2. Taxa de tráfego médio: a taxa média de tráfego no período escolhido. Ela é calculada apenas para os períodos de alinhamento em que o tráfego foi observado.
    3. Taxa de tráfego mediana: a taxa de tráfego média para o período escolhido. Ela é calculada apenas para os períodos de alinhamento em que o tráfego foi observado.
    4. Taxa de tráfego P95: a taxa de tráfego do 95o percentil para o período escolhido. Ela é calculada apenas para os períodos de alinhamento em que o tráfego foi observado.
    5. Taxa máxima de tráfego: a taxa máxima de tráfego para o período escolhido.

    Se você selecionar Pacotes enviados como a métrica, escolha uma das opções a seguir:

    1. Pacotes agregados: o número agregado de pacotes no período escolhido. Ativado por padrão.
    2. Taxa média de pacotes: a taxa média de pacotes no período escolhido. Ela é calculada apenas para os períodos de alinhamento em que o tráfego foi observado.
    3. Taxa de pacotes mediana: a taxa média de pacotes para o período escolhido. Ela é calculada apenas para os períodos de alinhamento em que o tráfego foi observado.
    4. Taxa de pacotes P95: a taxa de pacotes do 95o percentil para o período escolhido. Ela é calculada apenas para os períodos de alinhamento em que o tráfego foi observado.
    5. Taxa de pacotes máxima: a taxa máxima de pacotes para o período escolhido.

    Para mais informações sobre as várias opções de agregação de métrica, consulte Agregações de métricas.

  5. Selecione o Período de alinhamento. Para mais informações sobre o período de alinhamento, consulte Período de alinhamento.

  6. Escolha um ponto de amostragem.

    • Endpoint de origem: o número de bytes ou pacotes enviados, conforme informado no endpoint de origem de um fluxo.
    • Endpoint de destino: o número de bytes ou pacotes enviados, conforme relatado no endpoint de destino de um fluxo.
    • Soma dos endpoints de origem e destino: a soma de bytes enviados ou pacotes enviados, conforme informado pelos dois endpoints de um fluxo.
    • Média do endpoint de origem e de destino: uma média de bytes enviados ou pacotes enviados conforme relatado pelos dois endpoints de um fluxo, se os detalhes de origem e destino estiverem disponíveis nos registros de fluxo de VPC.

    Para mais informações, consulte Ponto de amostragem.

Mais detalhes do fluxo

Para visualizar os detalhes de um fluxo selecionado na tabela de fluxos de dados, faça o seguinte:

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Se você planeja usar o bucket de registros _Default, pule esta etapa.
    2. Para definir o intervalo de tempo da consulta, use o seletor de intervalo de tempo ou selecione Executar o período selecionado novamente.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.

  3. Na tabela Todos os fluxos de dados, clique em Mostrar detalhes para qualquer fluxo.

    A página Detalhes do fluxo que aparece mostra todos os recursos que correspondem aos filtros selecionados e ao tráfego desses recursos.

Detalhar fluxos de tráfego

É possível refinar ainda mais o tráfego dos recursos selecionados. Com o Flow Analyzer, é possível detalhar os resultados da consulta usando os campos restantes disponíveis nos registros de fluxo de VPC. Para mais informações, consulte Detalhamento ou detalhamento do fluxo de detalhes.

Para detalhar os fluxos de tráfego usando mais campos, faça o seguinte:

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Se você planeja usar o bucket de registros _Default, pule esta etapa.
    2. Para definir o intervalo de tempo da consulta, use o seletor de intervalo de tempo ou selecione Executar o período selecionado novamente.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.

  3. Na tabela Todos os fluxos de dados, clique em Mostrar detalhes para qualquer fluxo.

    A página Detalhes do fluxo que aparece mostra todos os recursos que correspondem aos filtros selecionados e ao tráfego desses recursos.

  4. Na lista Detalhar por, selecione um campo.

  5. Para comparar com o tráfego anterior, clique no botão Comparar com o passado. Esse recurso permite visualizar seis linhas: três linhas sólidas para os três principais fluxos de tráfego do detalhamento e três linhas tracejadas em cores correspondentes que representam o tráfego anterior.

A seguir