Analisar seus fluxos de tráfego

Com o Flow Analyzer, é possível realizar as seguintes tarefas:

  • Criar e executar uma consulta simples nos registros de fluxo de VPC
  • Crie um filtro SQL (usando uma instrução WHERE) para a consulta no Registros de fluxo de VPC
  • Organizar os resultados usando os campos selecionados e ordenar os resultados da consulta usando o tráfego total e os pacotes agregados
  • Visualizar o tráfego nos intervalos de tempo escolhidos
  • Veja os cinco principais fluxos de tráfego ao longo do tempo em um gráfico em um formato diferente, quando comparado com o restante do tráfego
  • Conferir os recursos com maior tráfego agregado nos itens selecionados duração em formato tabular
  • Visualize os detalhes do tráfego entre uma origem específica e par de destino dos resultados da consulta
  • Detalhar os resultados da consulta usando os campos restantes disponíveis nos registros de fluxo de VPC

Antes de começar

  1. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  2. Ative os registros de fluxo de VPC ao criar uma sub-rede ou Ativar os registros de fluxo de VPC em uma sub-rede atual.

Papéis e permissões necessárias

Como o Flow Analyzer lê dados em nome do usuário, garanta que se você tem permissões suficientes para ler o bucket que contém os registros. Também é necessário fazer upgrade do bucket para usar a Análise de dados de registros.

  • Para permitir que um usuário leia registros nos buckets, use a página da Análise de registros. Usar a página Análise de dados de registros para conceder um dos papéis a seguir:

    • Para acessar a visualização _Default no bucket _Default, conceda à Papel de visualizador de registros (roles/logging.viewer).
    • Para acessar todos os registros no bucket de registros _Default, incluindo acesso a dados conceda o papel Visualizador de registros particulares (roles/logging.privateLogViewer).

    Para mais informações, consulte Papéis do Logging.

  • Para permitir que um usuário leia registros armazenados em um bucket definido pelo usuário, conceda a Papel de Acessador de visualização de registros (roles/logging.viewAccessor). É possível restringir autorização para um determinado visualização de registros. Para mais informações, consulte Controlar o acesso a uma visualização de registros.

  • Como alternativa, crie um papel personalizado que conceda a as seguintes permissões:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Criar e executar a consulta

Para criar e executar a consulta, faça o seguinte:

Console

  1. No console do Google Cloud, acesse a página Flow Analyzer.

    Acessar o Flow Analyzer

  2. Selecione um bucket de registros. Se você planeja usar o bucket de registros _Default, pule esta etapa.

  3. No menu Agregação de tráfego, selecione uma das seguintes opções: opções:

    • Origem – Destino: agregue o tráfego da origem ao destino.
    • Cliente - Servidor: agregue o tráfego em ambas as direções por considerando os recursos com menor número de portas definições ou ter propriedades de serviço do GKE como servidores.

    Para mais informações, consulte Agregação de tráfego.

  4. Para definir o período da consulta, use o seletor de intervalo de tempo. O intervalo de tempo padrão é de uma hora, mas é possível selecionar uma das opções as opções de horário. Você pode especificar horários de início e término personalizados ou escolher o em um período específico.

  5. Clique em Executar novamente o período selecionado no gráfico.

  6. Nos campos "Origem" e "Destino" ou "Cliente e servidor", selecione um na lista de campos.

  7. Adicione uma ou mais expressões para filtrar fluxos que correspondam às pares de chave-valor selecionados usando a chave como o campo selecionado.

    Se você selecionar mais filtros para o mesmo campo, um operador OR será usado. Se você selecionar filtros para campos diferentes, um operador AND será usado. Para exemplo, se você selecione dois valores de endereço IP: 1.2.3.4 e 10.20.10.30 e dois valores de Country: US e France, o seguinte lógica de filtro é aplicada à consulta:

    (IP=1.2.3.4 OR IP=10.20.10.30) AND (País=US OR País=France)

  8. Organizar o fluxo usando os campos. Selecione um campo para organizar detalhes do fluxo.

  9. Clique em Executar nova consulta.

    Os gráficos Maiores fluxos de dados e Todos os fluxos de dados são atualizado.

  10. Use as opções de exibição para personalizar os resultados da consulta. Para obter mais informações sobre as várias opções de exibição disponíveis, consulte Opções de exibição. Para selecionar opções personalizadas, consulte Personalize as opções de exibição.

  11. Quando terminar de alterar as opções de exibição, clique em OK.

  12. Clique em Executar novamente para executar a consulta novamente com as opções de exibição selecionadas.

Criar e executar uma consulta SQL

Para criar e executar uma consulta no Flow Analyzer usando opções de filtro SQL, faça o seguinte:

  1. No console do Google Cloud, acesse a página Flow Analyzer.

    Acessar o Flow Analyzer

  2. Selecione um bucket de registros. Se você planeja usar o bucket de registros _Default, pule esta etapa.

  3. Para definir o intervalo de tempo da consulta, use o seletor de intervalo de tempo ou Selecione Executar o período selecionado novamente.

  4. No menu Agregação de tráfego, selecione uma das seguintes opções: opções:

    • Origem – Destino: agregue o tráfego da origem ao destino.

    • Cliente - Servidor: agregue o tráfego em ambas as direções por considerando os recursos com menor número de portas definições como servidores.

      Para mais informações, consulte Agregação de tráfego.

  5. Clique em Filtros SQL.

  6. Insira a consulta de filtro do SQL usando Sintaxe do SQL do BigQuery.

  7. Para conferir a sintaxe e exemplos da expressão de filtro, clique em Sintaxe e exemplos da expressão de filtro.

  8. Organizar o fluxo usando os campos. Selecione um campo para organizar detalhes do fluxo.

  9. Clique em Executar nova consulta.

    Os gráficos Maiores fluxos de dados e Todos os fluxos de dados são atualizado.

  10. Use as opções de exibição para personalizar os resultados da consulta. Para obter mais informações sobre as várias opções de exibição disponíveis, consulte Opções de exibição. Para selecionar opções personalizadas, consulte Personalize as opções de exibição.

  11. Quando terminar de alterar as opções de exibição, clique em OK.

  12. Para executar a consulta novamente com as opções de exibição selecionadas, clique em Executar novamente.

Personalizar opções de exibição

Para ver detalhes específicos dos fluxos de tráfego, você pode personalizar a exibição . Para obter mais informações sobre as várias opções de exibição disponíveis, consulte Opções de exibição.

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Se você planeja usar o registro _Default pode pular esta etapa.
    2. Para definir o intervalo de tempo da consulta, use o seletor de intervalo de tempo ou Selecione Executar o período selecionado novamente.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.
  3. Selecione o tipo de métrica: Bytes enviados ou Pacotes enviados.

  4. Selecione uma opção de agregação de métrica.

    Se você selecionar Bytes enviados como métrica, escolha uma das seguintes opções: opções:

    1. Tráfego total: o tráfego total do período escolhido. Ativado por padrão.
    2. Taxa média de tráfego: a taxa média de tráfego do período. Calculado apenas para os períodos de alinhamento durante os quais o o tráfego foi observado.
    3. Taxa de tráfego mediana: a taxa de tráfego mediana para o período. Calculado apenas para os períodos de alinhamento durante os quais o o tráfego foi observado.
    4. Taxa de tráfego P95: a taxa de tráfego do 95o percentil do período escolhido. Calculado apenas para os períodos de alinhamento durante em que o tráfego foi observado.
    5. Taxa máxima de tráfego: a taxa máxima de tráfego do período.

    Se você selecionar Pacotes enviados como métrica, escolha uma das seguintes opções: opções:

    1. Pacotes agregados: o número agregado de pacotes dos pacotes período. Ativado por padrão.
    2. Taxa média de pacotes: a taxa média de pacotes do período. Calculado apenas para os períodos de alinhamento durante os quais o o tráfego foi observado.
    3. Taxa de pacotes mediana: a taxa média de pacotes do período. Calculado apenas para os períodos de alinhamento durante os quais o o tráfego foi observado.
    4. Taxa de pacotes P95: a taxa de pacotes do 95o percentil do período. Calculado apenas para os períodos de alinhamento durante em que o tráfego foi observado.
    5. Taxa máxima de pacotes: a taxa máxima de pacotes do período.

    Para mais informações sobre as várias opções de agregação de métricas, consulte Agregações de métricas.

  5. Selecione o Período de alinhamento. Para mais informações sobre o período de alinhamento, consulte Período de alinhamento:

  6. Escolha um ponto de amostragem.

    • Endpoint de origem: o número de bytes ou pacotes enviados. conforme relatado no endpoint de origem de um fluxo.
    • Endpoint de destino: o número de bytes ou pacotes enviados conforme relatado no endpoint de destino de um fluxo.
    • Soma do endpoint de origem e destino: a soma dos bytes enviados ou pacotes enviados conforme relatado pelos dois endpoints de um fluxo.
    • Média do endpoint de origem e destino: uma média de Bytes enviados ou pacotes enviados conforme relatado pelos dois endpoints de um fluxo se os detalhes de origem e destino estiverem disponíveis no com os registros de fluxo de VPC.

    Para mais informações, consulte Ponto de amostragem.

Mais detalhes do fluxo

Para visualizar os detalhes de um fluxo selecionado na tabela de fluxos de dados, faça o seguintes:

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Se você planeja usar o registro _Default pode pular esta etapa.
    2. Para definir o intervalo de tempo da consulta, use o seletor de intervalo de tempo ou Selecione Executar o período selecionado novamente.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.

  3. Na tabela Todos os fluxos de dados, clique em Mostrar detalhes de qualquer fluxo.

    A página Detalhes do fluxo que aparece mostra todos os recursos correspondentes os filtros selecionados e o tráfego desses recursos.

Detalhar os fluxos de tráfego

É possível refinar ainda mais o tráfego dos recursos selecionados. Usando com o Flow Analyzer, é possível detalhar os resultados da consulta usando o disponíveis nos registros de fluxo de VPC. Para mais informações, consulte Detalhamento ou detalhamento do fluxo de trabalho.

Para detalhar os fluxos de tráfego usando mais campos, faça o seguinte:

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Se você planeja usar o registro _Default pode pular esta etapa.
    2. Para definir o intervalo de tempo da consulta, use o seletor de intervalo de tempo ou Selecione Executar o período selecionado novamente.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.

  3. Na tabela Todos os fluxos de dados, clique em Mostrar detalhes de qualquer fluxo.

    A página Detalhes do fluxo que aparece mostra todos os recursos correspondentes os filtros selecionados e o tráfego desses recursos.

  4. Na lista Detalhar por, selecione um campo.

  5. Para comparar com o tráfego anterior, clique no botão Comparar com o passado. Isso permite que você veja seis linhas: três linhas contínuas para as três os fluxos de tráfego do detalhamento e três linhas tracejadas nos cores que representam o trânsito anterior.

A seguir