In den folgenden Abschnitten werden verschiedene Möglichkeiten beschrieben, wie Flow Analyzer Ihnen helfen kann.
Szenario: Client-Server-Traffic verstehen
Als Netzwerkadministrator möchten Sie wissen, wer die Verbindung initiiert hat, und die Trafficflussdaten in Form einer Client-Server-Abhängigkeit visualisieren.
Auf die Flussanalyse zugreifen
Sie greifen auf die Google Cloud Console zu und rufen Flow Analyzer auf. Wenn Loganalysen im Subnetz nicht aktiviert sind, werden keine Daten angezeigt.
VPC-Flusslogs müssen im entsprechenden Subnetz aktiviert sein. Die Logs müssen in dem Log-Bucket gespeichert werden, den Sie zum Aufrufen von Flow Analyzer verwenden. Beachten Sie außerdem, dass dieser Log-Bucket zur Verwendung von Loganalysen aktualisiert werden muss.
Folgen Sie der Anleitung auf der Seite "Flow Analyzer", um die Loganalyse zu aktivieren.
Abfrage mit den ausgewählten Attributen erstellen und ausführen
- Wählen Sie auf der Seite „Flow Analyzer“ die Traffic-Aggregation und den Zeitraum aus, für den Sie die Daten anzeigen möchten.
- Da Sie wissen möchten, wer die Verbindung initiiert hat, wählen Sie im Bereich Quelle die folgenden Felder im Feld Abläufe organisieren nach aus: VPC-Subnetzwerk, IP-Adresse und Port.
Im Diagramm Höchste Datenflüsse und in der Tabelle Alle Datenflüsse werden die Abfrageergebnisse angezeigt.
Details zum Client-Server-Traffic ansehen
Im Diagramm werden die fünf wichtigsten Traffic-Flüsse im Zeitverlauf im Vergleich zum Rest des Traffics angezeigt. Mit diesem Diagramm können Sie Trends wie Traffic-Spitzen erkennen.
Über die Zeitauswahl können Sie den erforderlichen Zeitraum festlegen. Verkürzen Sie den Wert des Ausrichtungszeitraums, um die erforderlichen Details zu erhalten.
Wenn es bestimmte Spitzen im Traffic gibt, erfahren Sie auf der Seite Ablaufdetails mehr über den jeweiligen Ablauf.
Bestimmte Details zum Trafficfluss ansehen
Klicken Sie in der Tabelle Alle Datenflüsse neben dem Ablauf, den Sie untersuchen möchten, auf Details anzeigen. Auf der Seite Ablaufdetails, die angezeigt wird, werden alle Ressourcen, die den ausgewählten Filtern entsprechen, und der Traffic dieser Ressourcen angezeigt.
Sie können die Abfrageergebnisse mithilfe der verbleibenden Felder oder Attribute, die in VPC-Flusslogs verfügbar sind, weiter aufschlüsseln. Auf der Seite Ablaufdetails enthält der Bereich Aufschlüsselung Details zum ausgewählten Trafficfluss, einschließlich Informationen wie Quelle, Ziel, Traffic und mögliche Aufschlüsselungsoptionen.
Sie können die Daten weiter aufschlüsseln, indem Sie einen ausgewählten Trafficfluss mithilfe eines beliebigen verfügbaren zusätzlichen Feldes aufteilen.