In den folgenden Abschnitten werden verschiedene Möglichkeiten beschrieben, wie Sie vom Flow Analyzer profitieren können.
Szenario: Client-Server-Traffic analysieren
Als Netzwerkadministrator möchten Sie wissen, wer die Verbindung initiiert hat, und die Daten zum Trafficfluss in Form einer Client-Server-Abhängigkeit visualisieren.
Auf den Flow Analyzer zugreifen
Sie rufen die Google Cloud Console auf und gehen zu „Flow Analyzer“. Wenn Log Analytics für das Subnetz nicht aktiviert ist, werden keine Daten angezeigt.
VPC-Flusslogs müssen für das entsprechende Subnetz aktiviert sein. Die Logs müssen im Log-Bucket gespeichert sein, über den Sie Flow Analyzer aufrufen. Beachten Sie außerdem, dass für diesen Log-Bucket ein Upgrade auf Log Analytics durchgeführt werden muss.
Folgen Sie der Anleitung auf der Seite „Flow Analyzer“, um Log Analytics zu aktivieren.
Abfrage mit den ausgewählten Properties erstellen und ausführen
- Wählen Sie auf der Seite „Flow Analyzer“ die Besucherzugriffe und den Zeitraum aus, für den Sie die Daten aufrufen möchten.
- Da Sie wissen möchten, wer die Verbindung initiiert hat, wählen Sie im Bereich Quelle im Feld Flows nach die folgenden Felder aus: VPC-Subnetzwerk, IP und Port.
Im Diagramm Höchste Datenflüsse und in der Tabelle Alle Datenflüsse werden die Abfrageergebnisse angezeigt.
Details zum Client-Server-Traffic ansehen
Im Diagramm werden die fünf größten Besucherströme im Zeitverlauf im Vergleich zum Rest des Traffics angezeigt. Mit diesem Diagramm können Sie Trends wie Traffic-Spitzen erkennen.
Mit der Zeitauswahl können Sie den gewünschten Zeitraum angeben. Verringern Sie den Wert des Ausrichtungszeitraums, um die erforderlichen Details zu erhalten.
Wenn es bestimmte Zugriffsspitzen gibt, können Sie auf der Seite Ablaufdetails weitere Informationen zu einem bestimmten Ablauf abrufen.
Details zu einem bestimmten Traffic-Flow aufrufen
Klicken Sie in der Tabelle Alle Datenflüsse für den Datenfluss, den Sie untersuchen möchten, auf Details anzeigen. Auf der Seite Details zum Traffic werden alle Ressourcen angezeigt, die den ausgewählten Filtern entsprechen, sowie der Traffic dieser Ressourcen.
Sie können die Abfrageergebnisse mithilfe der übrigen Felder oder Eigenschaften in VPC-Flusslogs weiter aufschlüsseln. Auf der Seite Details zum Traffic-Flow finden Sie im Bereich Aufschlüsselung Details zum ausgewählten Traffic-Flow, darunter Informationen zur Quelle, zum Ziel, zum Traffic und zu möglichen Aufschlüsselungsoptionen.
Sie können einen ausgewählten Traffic-Flow mit einem beliebigen verfügbaren zusätzlichen Feld weiter aufschlüsseln.