Analizza i flussi di traffico

Con Flow Analyzer puoi eseguire le seguenti attività:

  • Crea ed esegui una semplice query sui log di flusso VPC
  • Crea un filtro SQL (utilizzando un'istruzione WHERE) per la query su Log di flusso VPC
  • Organizzare i risultati utilizzando i campi selezionati e ordinare i risultati della query utilizzando il traffico totale e i pacchetti aggregati
  • Visualizzare il traffico a intervalli di tempo scelti
  • Visualizza i cinque principali flussi di traffico nel tempo sotto forma di grafico dei dati, rispetto al resto del traffico
  • Visualizza le risorse con il traffico più elevato aggregate negli elementi selezionati durata in formato tabulare
  • Visualizzare i dettagli del traffico tra una sorgente specifica e coppia di destinazione dai risultati della query
  • Visualizza in dettaglio i risultati della query utilizzando i campi rimanenti disponibili nei log di flusso VPC

Prima di iniziare

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  2. Abilita i log di flusso VPC quando crei una subnet o abilitare i log di flusso VPC per una subnet esistente.

Ruoli e autorizzazioni richiesti

Poiché Flow Analyzer legge i dati per conto dell'utente, assicurati di disporre di autorizzazioni sufficienti per leggere il bucket contenente i log. Inoltre, è necessario eseguire l'upgrade del bucket per utilizzare Analisi dei log.

  • Per consentire a un utente di leggere i log nei bucket, utilizza la pagina Esplora log. Utilizza le funzionalità di alla pagina Analisi dei log per concedere uno dei seguenti ruoli:

    • Per accedere alla vista _Default sul bucket _Default, concedi la Ruolo Visualizzatore log (roles/logging.viewer).
    • Per accedere a tutti i log nel bucket di log _Default, incluso l'accesso ai dati di log, concedi il ruolo Visualizzatore log privati (roles/logging.privateLogViewer).

    Per ulteriori informazioni, vedi Ruoli di logging.

  • Per consentire a un utente di leggere i log archiviati in un bucket definito dall'utente, concedi la Ruolo Funzione di accesso alla visualizzazione dei log (roles/logging.viewAccessor). Puoi limitare a una specifica visualizzazione del log. Per ulteriori informazioni, consulta Controllare l'accesso a una visualizzazione del log.

  • In alternativa, crea un ruolo personalizzato che ti conceda le seguenti autorizzazioni:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Crea ed esegui la query

Per creare ed eseguire la query, segui questi passaggi:

Console

  1. Nella console Google Cloud, vai alla pagina Flow Analyzer.

    Vai a Flow Analyzer

  2. Seleziona un bucket di log. Se prevedi di utilizzare il bucket di log _Default, puoi saltare questo passaggio.

  3. Nel menu Aggregazione del traffico, seleziona una delle seguenti opzioni opzioni:

    • Sorgente - Destinazione: aggrega il traffico dalla sorgente alla destinazione.
    • Cliente-Server: aggrega il traffico in entrambe le direzioni per considerando le risorse con numeri di porte e servizi più bassi di servizio GKE o le proprietà del servizio GKE come server.

    Per ulteriori informazioni, vedi Aggregazione del traffico.

  4. Per impostare l'intervallo di tempo della query, utilizza il selettore dell'intervallo di tempo. L'intervallo di tempo predefinito è di un'ora, ma puoi selezionare una delle opzioni preimpostate le opzioni di tempo. Puoi specificare un'ora di inizio e di fine personalizzate o scegliere di un intervallo di tempo intorno a un orario specifico.

  5. Fai clic su Esegui di nuovo il periodo selezionato nel grafico.

  6. Nei campi Origine e Destinazione o Client e Server, seleziona un'opzione dall'elenco di campi.

  7. Aggiungi una o più espressioni per filtrare i flussi che corrispondono coppie chiave-valore selezionate utilizzando la chiave come campo selezionato.

    Se selezioni più filtri per lo stesso campo, viene utilizzato un operatore OR. Se selezioni filtri per campi diversi, viene utilizzato un operatore AND. Per ad esempio, seleziona due valori di indirizzo IP: 1.2.3.4 e 10.20.10.30 e due valori Paese: US e France, i seguenti viene applicata una logica di filtro alla query:

    (IP=1.2.3.4 OR IP=10.20.10.30) AND (Paese=US OR Paese=France)

  8. Organizza il flusso utilizzando i campi. Seleziona un campo per organizzare i dettagli del flusso.

  9. Fai clic su Esegui nuova query.

    Il grafico Flussi di dati più elevati e la tabella Tutti i flussi di dati sono aggiornato.

  10. Utilizza le opzioni di visualizzazione per personalizzare i risultati della query. Per ulteriori informazioni sulle varie opzioni di visualizzazione disponibili, vedi Opzioni di visualizzazione. Per selezionare le opzioni personalizzate, vedi Personalizza le opzioni di visualizzazione.

  11. Una volta apportate tutte le modifiche alle opzioni di visualizzazione, fai clic su Ok.

  12. Fai clic su Esegui nuovamente per eseguire nuovamente la query con le opzioni di visualizzazione selezionate.

Crea ed esegui una query SQL

Per creare ed eseguire una query in Flow Analyzer utilizzando le opzioni di filtro SQL, procedi nel seguente modo:

  1. Nella console Google Cloud, vai alla pagina Flow Analyzer.

    Vai a Flow Analyzer

  2. Seleziona un bucket di log. Se prevedi di utilizzare il bucket di log _Default, puoi saltare questo passaggio.

  3. Per impostare l'intervallo di tempo della query, utilizza il selettore dell'intervallo di tempo oppure Seleziona Esegui di nuovo il periodo selezionato.

  4. Nel menu Aggregazione del traffico, seleziona una delle seguenti opzioni opzioni:

    • Sorgente - Destinazione: aggrega il traffico dalla sorgente alla destinazione.

    • Cliente-Server: aggrega il traffico in entrambe le direzioni per considerando le risorse con numeri di porte e servizi più bassi come server.

      Per ulteriori informazioni, vedi Aggregazione del traffico.

  5. Fai clic su Filtri SQL.

  6. Inserisci la query di filtro SQL utilizzando Sintassi SQL di BigQuery.

  7. Per visualizzare la sintassi e gli esempi delle espressioni di filtro, fai clic su Sintassi ed esempi delle espressioni di filtro.

  8. Organizza il flusso utilizzando i campi. Seleziona un campo per organizzare i dettagli del flusso.

  9. Fai clic su Esegui nuova query.

    Il grafico Flussi di dati più elevati e la tabella Tutti i flussi di dati sono aggiornato.

  10. Utilizza le opzioni di visualizzazione per personalizzare i risultati della query. Per ulteriori informazioni sulle varie opzioni di visualizzazione disponibili, vedi Opzioni di visualizzazione. Per selezionare le opzioni personalizzate, vedi Personalizza le opzioni di visualizzazione.

  11. Una volta apportate tutte le modifiche alle opzioni di visualizzazione, fai clic su Ok.

  12. Per eseguire nuovamente la query con le opzioni di visualizzazione selezionate, fai clic su Esegui di nuovo.

Personalizza opzioni di visualizzazione

Per visualizzare dettagli specifici sui flussi di traffico, puoi personalizzare la visualizzazione le opzioni di CPU e memoria disponibili. Per ulteriori informazioni sulle varie opzioni di visualizzazione disponibili, vedi Opzioni di visualizzazione.

Console

  1. Crea la query.
    1. Seleziona un bucket di log. Se prevedi di utilizzare il log _Default puoi saltare questo passaggio.
    2. Per impostare l'intervallo di tempo della query, utilizza il selettore dell'intervallo di tempo oppure Seleziona Esegui di nuovo il periodo selezionato.
    3. Seleziona i filtri.
    4. Seleziona i campi per organizzare i risultati.
  2. Esegui la query.
  3. Seleziona il tipo di metrica: Byte inviati o Pacchetti inviati.

  4. Seleziona un'opzione di aggregazione delle metriche.

    Se selezioni Byte inviati come metrica, scegli una delle seguenti opzioni: opzioni:

    1. Traffico totale: il traffico totale per il periodo di tempo selezionato. Questa opzione è abilitata per impostazione predefinita.
    2. Percentuale media di traffico: la percentuale di traffico media per l'elemento selezionato. periodo di tempo. Calcolata solo per i periodi di allineamento durante i quali è stato osservato il traffico.
    3. Frequenza mediana di traffico: la percentuale di traffico mediana per l'elemento selezionato. periodo di tempo. Calcolata solo per i periodi di allineamento durante i quali è stato osservato il traffico.
    4. Percentuale di traffico P95: percentuale di traffico al 95° percentile per scelto per il periodo di tempo. Calcolata solo per i periodi di allineamento durante in cui è stato osservato il traffico.
    5. Frequenza massima di traffico: la frequenza massima di traffico per l'elemento selezionato. periodo di tempo.

    Se selezioni Pacchetti inviati come metrica, scegli una delle seguenti opzioni opzioni:

    1. Pacchetti aggregati: il numero aggregato di pacchetti per il periodo di tempo. Questa opzione è abilitata per impostazione predefinita.
    2. Frequenza media di pacchetti: la velocità media di pacchetti per l'oggetto selezionato. periodo di tempo. Calcolata solo per i periodi di allineamento durante i quali è stato osservato il traffico.
    3. Frequenza mediana di pacchetti: la velocità mediana di pacchetti per la scelta periodo di tempo. Calcolata solo per i periodi di allineamento durante i quali è stato osservato il traffico.
    4. Frequenza di pacchetti P95: la velocità di pacchetti al 95° percentile per l'oggetto selezionato periodo di tempo. Calcolata solo per i periodi di allineamento durante in cui è stato osservato il traffico.
    5. Frequenza massima di pacchetti: la velocità massima di pacchetti per l'oggetto selezionato periodo di tempo.

    Per ulteriori informazioni sulle varie opzioni di aggregazione delle metriche, consulta Aggregazioni di metriche.

  5. Seleziona il Periodo di allineamento. Per ulteriori informazioni sui periodo di allineamento, consulta Periodo di allineamento.

  6. Scegli un punto di campionamento.

    • Endpoint di origine: numero di byte inviati o pacchetti inviati come riportato nell'endpoint di origine di un flusso.
    • Endpoint di destinazione: il numero di byte inviati o pacchetti inviati come riportato nell'endpoint di destinazione di un flusso.
    • Somma degli endpoint di origine e di destinazione: la somma dei byte inviati o e pacchetti inviati come riportati da entrambi gli endpoint di un flusso.
    • Media degli endpoint di origine e di destinazione: una media di byte inviati o pacchetti inviati come riportati da entrambi gli endpoint di un flusso se i dettagli dell'origine e della destinazione sono disponibili in Log di flusso VPC.

    Per ulteriori informazioni, consulta la sezione Punto di campionamento.

Visualizza dettagli flusso

Per visualizzare i dettagli di un flusso selezionato nella tabella dei flussi di dati, procedi nel seguente modo: seguenti:

Console

  1. Crea la query.
    1. Seleziona un bucket di log. Se prevedi di utilizzare il log _Default puoi saltare questo passaggio.
    2. Per impostare l'intervallo di tempo della query, utilizza il selettore dell'intervallo di tempo oppure Seleziona Esegui di nuovo il periodo selezionato.
    3. Seleziona i filtri.
    4. Seleziona i campi per organizzare i risultati.
  2. Esegui la query.

  3. Nella tabella Tutti i flussi di dati, fai clic su Mostra dettagli per qualsiasi flusso.

    La pagina Dettagli flusso visualizzata mostra tutte le risorse corrispondenti i filtri selezionati e il traffico di queste risorse.

Visualizzare in dettaglio i flussi di traffico

Puoi perfezionare ulteriormente il traffico delle risorse selezionate. Utilizzo Flow Analyzer, puoi visualizzare in dettaglio i risultati delle query utilizzando il i campi rimanenti disponibili nei log di flusso VPC. Per maggiori informazioni le informazioni, vedi Dettagli del flusso di analisi o visualizzazione in dettaglio.

Per visualizzare in dettaglio i flussi di traffico utilizzando più campi:

Console

  1. Crea la query.
    1. Seleziona un bucket di log. Se prevedi di utilizzare il log _Default puoi saltare questo passaggio.
    2. Per impostare l'intervallo di tempo della query, utilizza il selettore dell'intervallo di tempo oppure Seleziona Esegui di nuovo il periodo selezionato.
    3. Seleziona i filtri.
    4. Seleziona i campi per organizzare i risultati.
  2. Esegui la query.

  3. Nella tabella Tutti i flussi di dati, fai clic su Mostra dettagli per qualsiasi flusso.

    La pagina Dettagli flusso visualizzata mostra tutte le risorse corrispondenti i filtri selezionati e il traffico di queste risorse.

  4. Nell'elenco Visualizza in dettaglio per, seleziona un campo per eseguire la visualizzazione in dettaglio.

  5. Per eseguire un confronto con il traffico passato, fai clic sul pulsante di attivazione/disattivazione Confronta con i dati precedenti. Questo consente di visualizzare sei linee: tre linee continue per i tre il traffico dalla visualizzazione in dettaglio e da tre linee tratteggiate nel corrispondente colori che rappresentano il traffico passato.

Passaggi successivi