Menganalisis alur traffic

Dengan Flow Analyzer, Anda dapat melakukan tugas berikut:

  • Membangun dan menjalankan kueri sederhana di Log Aliran VPC
  • Buat filter SQL (menggunakan pernyataan WHERE) untuk kueri pada Log Aliran VPC
  • Atur hasil menggunakan kolom yang dipilih dan urutkan hasil kueri menggunakan total traffic dan paket gabungan
  • Melihat traffic pada interval waktu yang dipilih
  • Lihat lima alur traffic tertinggi dari waktu ke waktu dalam format grafis, jika dibandingkan dengan traffic lainnya
  • Lihat resource dengan traffic tertinggi yang digabungkan selama durasi yang dipilih dalam format tabel
  • Melihat detail traffic antara pasangan sumber dan tujuan tertentu dari hasil kueri
  • Lihat perincian hasil kueri menggunakan kolom lainnya yang tersedia di Log Aliran VPC

Sebelum memulai

  1. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  2. Aktifkan Log Aliran VPC saat Anda membuat subnet atau mengaktifkan Log Aliran VPC untuk subnet yang ada.

Peran dan izin yang diperlukan

Karena Flow Analyzer membaca data atas nama pengguna, pastikan Anda memiliki izin yang memadai untuk membaca bucket yang berisi log. Bucket juga harus diupgrade agar dapat menggunakan Log Analytics.

  • Untuk mengizinkan pengguna membaca log di bucket, gunakan halaman Logs Explorer. Gunakan halaman Log Analytics untuk memberikan salah satu peran berikut:

    • Untuk mengakses tampilan _Default di bucket _Default, berikan peran Logs Viewer (roles/logging.viewer).
    • Untuk akses ke semua log di bucket log _Default, termasuk log akses data, berikan peran Private Logs Viewer (roles/logging.privateLogViewer).

    Untuk mengetahui informasi selengkapnya, lihat Peran logging.

  • Agar pengguna dapat membaca log yang disimpan di bucket yang ditentukan pengguna, berikan peran Logs View Accessor (roles/logging.viewAccessor). Anda dapat membatasi otorisasi ke tampilan log tertentu di bucket tertentu menggunakan kondisi Identity and Access Management (IAM). Lihat Memberikan akses ke tampilan log.

  • Atau, buat peran khusus yang memberikan izin berikut:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Membuat dan menjalankan kueri

Untuk membuat dan menjalankan kueri, lakukan hal berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Flow Analyzer.

    Buka Penganalisis Alur

  2. Pilih bucket log. Jika berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.

  3. Di menu Agregasi traffic, pilih salah satu opsi berikut:

    • Sumber - Tujuan: gabungkan traffic dari sumber ke tujuan.
    • Klien - Server: menggabungkan traffic di kedua arah dengan mempertimbangkan resource dengan nomor port dan definisi layanan yang lebih rendah atau memiliki properti layanan GKE sebagai server.

    Untuk informasi selengkapnya, lihat Agregasi traffic.

  4. Untuk menyetel rentang waktu kueri, gunakan pemilih rentang waktu. Rentang waktu default adalah satu jam, tetapi Anda dapat memilih dari opsi waktu preset. Anda dapat menentukan waktu mulai dan berakhir kustom, atau memilih rentang waktu di sekitar waktu tertentu.

  5. Klik Jalankan kembali periode yang dipilih di diagram.

  6. Di kolom sumber dan tujuan atau klien dan server, pilih kolom dari daftar kolom.

  7. Tambahkan satu atau beberapa ekspresi filter untuk memfilter alur yang cocok dengan key-value pair yang dipilih menggunakan kunci sebagai kolom yang dipilih.

    Jika Anda memilih filter lain untuk kolom yang sama, operator OR akan digunakan. Jika Anda memilih filter untuk kolom yang berbeda, operator AND akan digunakan. Misalnya, jika Anda memilih dua nilai alamat IP: 1.2.3.4 dan 10.20.10.30 serta dua nilai Country: US dan France, logika filter berikut akan diterapkan ke kueri:

    (IP=1.2.3.4 ATAU IP=10.20.10.30) AND (Negara=US ATAU Negara=France)

  8. Atur alur menggunakan kolom. Pilih kolom untuk mengatur detail alur.

  9. Klik Jalankan kueri baru.

    Diagram Aliran data tertinggi dan tabel Semua aliran data diperbarui.

  10. Gunakan opsi tampilan untuk menyesuaikan hasil kueri. Untuk mengetahui informasi selengkapnya tentang berbagai opsi tampilan yang tersedia, lihat Opsi tampilan. Untuk memilih opsi kustom, lihat Menyesuaikan opsi tampilan.

  11. Setelah selesai melakukan perubahan pada opsi tampilan, klik OK.

  12. Klik Re-run untuk menjalankan kueri lagi dengan opsi tampilan yang dipilih.

Membangun dan menjalankan kueri SQL

Untuk membuat dan menjalankan kueri di Flow Analyzer menggunakan opsi filter SQL, lakukan langkah berikut:

  1. Di konsol Google Cloud, buka halaman Flow Analyzer.

    Buka Penganalisis Alur

  2. Pilih bucket log. Jika berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.

  3. Untuk menyetel rentang waktu kueri, gunakan pemilih rentang waktu atau pilih Re-run selected period.

  4. Di menu Agregasi traffic, pilih salah satu opsi berikut:

    • Sumber - Tujuan: menggabungkan traffic dari sumber ke tujuan.
    • Klien - Server: menggabungkan traffic di kedua arah dengan mempertimbangkan resource dengan nomor port dan definisi layanan yang lebih rendah sebagai server.

      Untuk informasi selengkapnya, lihat Agregasi traffic.

  5. Klik SQL Filters.

  6. Masukkan kueri filter SQL menggunakan sintaksis SQL BigQuery.

  7. Untuk melihat sintaksis dan contoh ekspresi filter, klik Contoh dan sintaksis ekspresi filter.

  8. Atur alur menggunakan kolom. Pilih kolom untuk mengatur detail alur.

  9. Klik Jalankan kueri baru.

    Diagram Aliran data tertinggi dan tabel Semua aliran data diperbarui.

  10. Gunakan opsi tampilan untuk menyesuaikan hasil kueri. Untuk mengetahui informasi selengkapnya tentang berbagai opsi tampilan yang tersedia, lihat Opsi tampilan. Untuk memilih opsi kustom, lihat Menyesuaikan opsi tampilan.

  11. Setelah selesai melakukan perubahan pada opsi tampilan, klik OK.

  12. Untuk menjalankan kembali kueri dengan opsi tampilan yang dipilih, klik Re-run.

Sesuaikan opsi tampilan

Untuk melihat detail spesifik dari alur traffic, Anda dapat menyesuaikan opsi tampilan. Untuk mengetahui informasi selengkapnya tentang berbagai opsi tampilan yang tersedia, lihat Opsi tampilan.

Konsol

  1. Buat kueri.
    1. Pilih bucket log. Jika berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.
    2. Untuk menyetel rentang waktu kueri, gunakan pemilih rentang waktu atau pilih Re-run selected period.
    3. Pilih filter.
    4. Pilih kolom untuk mengatur hasilnya.
  2. Jalankan kueri
  3. Pilih jenis metrik: Byte terkirim atau Paket terkirim.
  4. Pilih opsi agregasi metrik.

    Jika Anda memilih Byte terkirim sebagai metrik, pilih salah satu opsi berikut:

    1. Total traffic: total traffic untuk jangka waktu yang dipilih. Diaktifkan secara default.
    2. Rasio traffic rata-rata: rasio traffic rata-rata untuk jangka waktu yang dipilih. Dihitung hanya untuk periode penyelarasan saat traffic diamati.
    3. Rasio traffic median: rasio traffic median untuk jangka waktu yang dipilih. Dihitung hanya untuk periode penyelarasan saat traffic diamati.
    4. Rasio traffic P95: rasio traffic persentil ke-95 untuk jangka waktu yang dipilih. Dihitung hanya untuk periode perataan selama traffic diamati.
    5. Rasio traffic maksimum: rasio traffic maksimum untuk jangka waktu yang dipilih.

    Jika Anda memilih Paket terkirim sebagai metrik, pilih salah satu opsi berikut:

    1. Gabungan paket: jumlah gabungan paket untuk jangka waktu yang dipilih. Diaktifkan secara default.
    2. Kecepatan paket rata-rata: tarif paket rata-rata untuk jangka waktu yang dipilih. Dihitung hanya untuk periode penyelarasan saat traffic diamati.
    3. Kecepatan paket median: kecepatan paket median untuk jangka waktu yang dipilih. Dihitung hanya untuk periode penyelarasan saat traffic diamati.
    4. Kecepatan paket P95: kecepatan paket persentil ke-95 untuk jangka waktu yang dipilih. Dihitung hanya untuk periode perataan selama traffic diamati.
    5. Kecepatan paket maksimum: kecepatan paket maksimum untuk jangka waktu yang dipilih.

    Untuk mengetahui informasi selengkapnya tentang berbagai opsi agregasi metrik, lihat Agregasi metrik.

  5. Pilih Periode perataan. Untuk mengetahui informasi selengkapnya tentang periode perataan, lihat Periode perataan.

  6. Pilih titik pengambilan sampel.

    • Endpoint sumber: jumlah byte yang dikirim atau paket yang dikirim seperti yang dilaporkan di endpoint sumber flow.
    • Endpoint tujuan: jumlah byte yang dikirim atau paket yang dikirim seperti yang dilaporkan di endpoint tujuan flow.
    • Jumlah endpoint sumber dan tujuan: jumlah byte yang dikirim atau paket yang dikirim seperti yang dilaporkan oleh kedua endpoint flow.
    • Rata-rata endpoint sumber dan tujuan: rata-rata byte yang dikirim atau paket yang dikirim seperti yang dilaporkan oleh kedua endpoint alur jika detail sumber dan tujuan tersedia di Log Aliran VPC.

    Untuk mengetahui informasi selengkapnya, lihat Titik pengambilan sampel.

Lihat detail alur

Guna melihat detail alur untuk alur yang dipilih dalam tabel aliran data, lakukan hal berikut:

Konsol

  1. Buat kueri.
    1. Pilih bucket log. Jika berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.
    2. Untuk menyetel rentang waktu kueri, gunakan pemilih rentang waktu atau pilih Re-run selected period.
    3. Pilih filter.
    4. Pilih kolom untuk mengatur hasilnya.
  2. Jalankan kueri
  3. Di tabel Semua aliran data, klik Tampilkan detail untuk setiap alur.

    Halaman Flow details yang muncul menunjukkan semua resource yang cocok dengan filter yang dipilih dan traffic resource ini.

Melihat perincian arus lalu lintas

Anda dapat menyaring traffic resource yang dipilih lebih lanjut. Dengan Flow Analyzer, Anda dapat melihat perincian hasil kueri menggunakan kolom lainnya yang tersedia di Log Aliran VPC. Untuk informasi selengkapnya, lihat Perincian atau perincian alur.

Untuk melihat perincian alur lalu lintas menggunakan kolom lainnya, lakukan hal berikut:

Konsol

  1. Buat kueri.
    1. Pilih bucket log. Jika berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.
    2. Untuk menyetel rentang waktu kueri, gunakan pemilih rentang waktu atau pilih Re-run selected period.
    3. Pilih filter.
    4. Pilih kolom untuk mengatur hasilnya.
  2. Jalankan kueri
  3. Di tabel Semua aliran data, klik Tampilkan detail untuk setiap alur.

    Halaman Flow details yang muncul menunjukkan semua resource yang cocok dengan filter yang dipilih dan traffic resource ini.

  4. Di daftar Lihat perincian menurut, pilih kolom untuk melihat perincian.

  5. Untuk membandingkan dengan traffic sebelumnya, klik tombol Bandingkan dengan sebelumnya. Fitur ini memungkinkan Anda melihat enam garis: tiga garis solid untuk tiga alur traffic teratas dari perincian ke bawah dan tiga garis putus-putus dalam warna yang sesuai yang mewakili traffic sebelumnya.

Langkah selanjutnya