以降のセクションでは、Flow Analyzer のさまざまな活用方法について説明します。
シナリオ: クライアント サーバーのトラフィックを理解する
ネットワーク管理者は、接続を開始したユーザーを把握し、クライアント サーバーの依存関係の形式でトラフィック フロー データを可視化する必要があります。
Flow Analyzer にアクセスする
Google Cloud コンソールにアクセスし、[Flow Analyzer] に移動します。サブネットで Log Analytics が有効になっていない場合、データは表示されません。
VPC フローログは、関連するサブネットで有効にする必要があります。ログは、Flow Analyzer の表示に使用するログバケットに保存する必要があります。また、Log Analytics を使用するには、このログバケットをアップグレードする必要があります。
[Flow Analyzer] ページの手順に沿って、Log Analytics を有効にします。
選択したプロパティを使用してクエリを作成し実行する
- [Flow Analyzer] ページで、データを表示するトラフィック集計と期間を選択します。
- 接続を開始したユーザーを確認するため、[ソース] ペインの [フローの整理] ボックスで [VPC サブネットワーク、IP、ポート] フィールドを選択します。
最高データフローのグラフと [すべてのデータフロー] テーブルにクエリ結果が表示されます。
詳細を表示してクライアント サーバーのトラフィックを理解する
グラフには、残りのトラフィックと比較した場合の、上位 5 つのトラフィック フローの推移が表示されます。このグラフを使用して、トラフィックの急増などの傾向を特定します。
タイムセレクタを使用して、必要な期間を指定できます。必要な詳細を取得するには、アライメント期間の値を小さくしてください。
トラフィックが特定の急増する場合は、[フローの詳細] ページで特定のフローの詳細を確認します。
特定のトラフィック フローの詳細を表示する
[すべてのデータフロー] テーブルで、調査するフローの [詳細を表示] をクリックします。[フローの詳細] ページが開き、選択したフィルタに一致するすべてのリソースと、これらのリソースのトラフィックが表示されます。
VPC フローログの残りのフィールドやプロパティを使用して、クエリ結果をさらにドリルダウンできます。[フローの詳細] ページでは、[ドリルダウン] パネルによって、選択したトラフィック フローの詳細(送信元、宛先、トラフィック、可能なドリルダウン オプション)が表示されます。
選択したトラフィック フローを、使用可能な任意の追加フィールドを使用して分割することで、さらにドリルダウンできます。