Analisar seus fluxos de tráfego

Com o Flow Analyzer, é possível realizar as seguintes tarefas:

  • Criar e executar uma consulta simples nos registros de fluxo de VPC
  • Crie um filtro SQL (usando uma instrução WHERE) para a consulta nos Registros de fluxo de VPC.
  • Organize os resultados usando campos selecionados e classifique os resultados da consulta usando o tráfego total e os pacotes agregados.
  • Conferir o tráfego nos intervalos de tempo escolhidos
  • Confira os cinco fluxos de tráfego mais altos ao longo do tempo em um formato gráfico, quando comparados com o restante do tráfego
  • Confira os recursos com maior tráfego agregado durante o período selecionado em formato tabular
  • Confira os detalhes do tráfego entre um par de origem e destino específico nos resultados da consulta
  • Aprofundar os resultados da consulta usando os campos restantes disponíveis nos Registros de fluxo da VPC

Antes de começar

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  2. Ative os registros de fluxo de VPC ao criar uma sub-rede ou ative os registros de fluxo de VPC para uma sub-rede existente.

Papéis e permissões necessárias

Como o Flow Analyzer lê dados em nome do usuário, verifique se você tem permissões suficientes para ler o bucket que contém os registros. O bucket também precisa ser atualizado para usar a Análise de dados de registros.

  • Para permitir que um usuário leia os registros nos buckets, use a página do Explorador de registros. Use a página "Análise de registros" para conceder um dos seguintes papéis:

    • Para acessar a visualização _Default no bucket _Default, conceda o papel de Visualizador de registros (roles/logging.viewer).
    • Para acessar todos os registros no bucket de registros _Default, incluindo os de acesso a dados, conceda o papel de Visualizador de registros particulares (roles/logging.privateLogViewer).

    Para mais informações, consulte Papéis de registro.

  • Para permitir que um usuário leia registros armazenados em um bucket definido pelo usuário, conceda o papel de acessador de visualizações de registros (roles/logging.viewAccessor). É possível restringir a autorização a uma visualização de registros específica. Para mais informações, consulte Controlar o acesso a uma visualização de registro.

  • Como alternativa, crie um papel personalizado que conceda as seguintes permissões:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Criar e executar a consulta

Para criar e executar a consulta, faça o seguinte:

Console

  1. No console do Google Cloud, acesse a página Flow Analyzer.

    Acessar o Flow Analyzer

  2. Selecione um bucket de registros. Se você planeja usar o bucket de registros _Default, pule esta etapa.

  3. No menu Agregação de tráfego, selecione uma das seguintes opções:

    • Origem: destino: agrega o tráfego da origem ao destino.
    • Cliente-servidor: agregue o tráfego nas duas direções considerando os recursos com números de porta e definições de serviço menores ou que tenham propriedades de serviço do GKE como servidores.

    Para mais informações, consulte Agregação de tráfego.

  4. Para definir o intervalo de tempo da consulta, use o seletor de intervalo de tempo. O intervalo padrão é de uma hora, mas você pode selecionar uma das opções predefinidas. É possível especificar um horário de início e término personalizado ou escolher o período em torno de um horário específico.

  5. Clique em Executar o período selecionado novamente no gráfico.

  6. Nos campos de origem e destino ou cliente e servidor, selecione um campo na lista.

  7. Adicione uma ou mais expressões de filtro para filtrar fluxos que correspondem aos pares de chave-valor selecionados usando a chave como o campo selecionado.

    Se você selecionar mais filtros para o mesmo campo, será usado um operador OR. Se você selecionar filtros para campos diferentes, um operador AND será usado. Por exemplo, se você selecionar dois valores de endereço IP: 1.2.3.4 e 10.20.10.30, e dois valores de País: US e France, a seguinte lógica de filtro será aplicada à consulta:

    (IP=1.2.3.4 OR IP=10.20.10.30) AND (Country=US OR Country=France)

  8. Organize o fluxo usando os campos. Selecione um campo para organizar os detalhes do fluxo.

  9. Clique em Executar nova consulta.

    O gráfico Fluxos de dados mais altos e a tabela Todos os fluxos de dados são atualizados.

  10. Use as opções de exibição para personalizar os resultados da consulta. Para mais informações sobre as várias opções de exibição disponíveis, consulte Opções de exibição. Para selecionar opções personalizadas, consulte Personalizar opções de exibição.

  11. Quando terminar de fazer mudanças nas opções de exibição, clique em OK.

  12. Clique em Refazer para executar a consulta novamente com as opções de exibição selecionadas.

Criar e executar uma consulta SQL

Para criar e executar uma consulta no Flow Analyzer usando opções de filtro SQL, faça o seguinte:

  1. No console do Google Cloud, acesse a página Flow Analyzer.

    Acessar o Flow Analyzer

  2. Selecione um bucket de registros. Se você planeja usar o bucket de registros _Default, pule esta etapa.

  3. Para definir o intervalo de tempo da consulta, use o seletor de intervalo de tempo ou selecione Refazer o período selecionado.

  4. No menu Agregação de tráfego, selecione uma das seguintes opções:

    • Origem - Destino: agrega o tráfego da origem ao destino.

    • Cliente-servidor: agregue o tráfego nas duas direções considerando os recursos com números de porta mais baixos e definições de serviço como servidores.

      Para mais informações, consulte Agregação de tráfego.

  5. Clique em Filtros SQL.

  6. Insira a consulta de filtro do SQL usando a sintaxe do SQL do BigQuery.

  7. Para conferir a sintaxe e exemplos de expressão de filtro, clique em Sintaxe e exemplos de expressão de filtro.

  8. Organize o fluxo usando os campos. Selecione um campo para organizar os detalhes do fluxo.

  9. Clique em Executar nova consulta.

    O gráfico Fluxos de dados mais altos e a tabela Todos os fluxos de dados são atualizados.

  10. Use as opções de exibição para personalizar os resultados da consulta. Para mais informações sobre as várias opções de exibição disponíveis, consulte Opções de exibição. Para selecionar opções personalizadas, consulte Personalizar opções de exibição.

  11. Quando terminar de fazer mudanças nas opções de exibição, clique em OK.

  12. Para executar a consulta novamente com as opções de exibição selecionadas, clique em Refazer.

Personalizar as opções de exibição

Para conferir detalhes específicos dos fluxos de tráfego, é possível personalizar as opções de exibição. Para mais informações sobre as várias opções de exibição disponíveis, consulte Opções de exibição.

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Se você planeja usar o bucket de registro _Default, pule esta etapa.
    2. Para definir o intervalo de tempo da consulta, use o seletor de intervalo de tempo ou selecione Refazer o período selecionado.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.
  3. Selecione o tipo de métrica: Bytes enviados ou Pacotes enviados.

  4. Selecione uma opção de agregação de métricas.

    Se você selecionar Bytes enviados como métrica, escolha uma das seguintes opções:

    1. Tráfego total: o tráfego total do período escolhido. Ativado por padrão.
    2. Taxa média de tráfego: a taxa média de tráfego do período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    3. Taxa de tráfego mediana: a taxa de tráfego mediana do período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    4. Taxa de tráfego P95: a taxa de tráfego do 95º percentil para o período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    5. Taxa de tráfego máxima: a taxa de tráfego máxima para o período escolhido.

    Se você selecionar Pacotes enviados como métrica, escolha uma das seguintes opções:

    1. Pacotes agregados: o número agregado de pacotes para o período escolhido. Ativado por padrão.
    2. Taxa de pacotes média: a taxa de pacotes média para o período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    3. Taxa de pacotes mediana: a taxa de pacotes mediana do período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    4. Taxa de pacotes P95: a taxa de pacotes do percentil 95 para o período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    5. Taxa máxima de pacotes: a taxa máxima de pacotes para o período escolhido.

    Para mais informações sobre as várias opções de agregação de métricas, consulte Agregações de métricas.

  5. Selecione o Período de alinhamento. Para mais informações sobre o período de alinhamento, consulte Período de alinhamento.

  6. Escolha um ponto de amostragem.

    • Endpoint de origem: o número de bytes ou pacotes enviados conforme informado no endpoint de origem de um fluxo.
    • Endpoint de destino: o número de bytes ou pacotes enviados conforme informado no endpoint de destino de um fluxo.
    • Soma do endpoint de origem e destino: a soma dos bytes ou pacotes enviados conforme informado por ambos os endpoints de um fluxo.
    • Média do endpoint de origem e destino: uma média de bytes ou pacotes enviados conforme informado por ambos os endpoints de um fluxo se os detalhes de origem e destino estiverem disponíveis nos registros de fluxo da VPC.

    Para mais informações, consulte Ponto de amostragem.

Conferir detalhes do fluxo

Para conferir os detalhes de um fluxo selecionado na tabela de fluxos de dados, faça o seguinte:

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Se você planeja usar o bucket de registro _Default, pule esta etapa.
    2. Para definir o intervalo de tempo da consulta, use o seletor de intervalo de tempo ou selecione Refazer o período selecionado.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.

  3. Na tabela Todos os fluxos de dados, clique em Mostrar detalhes em qualquer fluxo.

    A página Detalhes do fluxo que aparece mostra todos os recursos que correspondem aos filtros selecionados e o tráfego desses recursos.

Detalhar fluxos de tráfego

É possível refinar ainda mais o tráfego dos recursos selecionados. Com o Flow Analyzer, é possível detalhar os resultados da consulta usando os campos restantes disponíveis nos registros de fluxo de VPC. Para mais informações, consulte Detalhes do fluxo de detalhamento ou de detalhamento detalhado.

Para detalhar os fluxos de tráfego usando mais campos, faça o seguinte:

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Se você planeja usar o bucket de registro _Default, pule esta etapa.
    2. Para definir o intervalo de tempo da consulta, use o seletor de intervalo de tempo ou selecione Refazer o período selecionado.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.

  3. Na tabela Todos os fluxos de dados, clique em Mostrar detalhes em qualquer fluxo.

    A página Detalhes do fluxo que aparece mostra todos os recursos que correspondem aos filtros selecionados e o tráfego desses recursos.

  4. Na lista Aprofundar por, selecione um campo para fazer uma análise detalhada.

  5. Para comparar com o tráfego anterior, clique no botão Comparar com o passado. Esse recurso permite que você visualize seis linhas: três linhas sólidas para os três principais fluxos de tráfego da análise detalhada e três linhas tracejadas nas cores correspondentes representando o tráfego anterior.

A seguir