In den folgenden Abschnitten werden verschiedene Möglichkeiten beschrieben, wie Sie von Flow Analyzer profitieren können.
Szenario: Client-Server-Traffic analysieren
Als Netzwerkadministrator möchten Sie wissen, wer eine Verbindung initiiert hat, und Sie möchten die Daten zum Traffic-Fluss in Form einer Client-Server-Abhängigkeit darstellen.
Auf Flow Analyzer zugreifen
Rufen Sie in der Google Cloud Console Flow Analyzer auf. Wenn das Tool „Loganalysen“ für das Subnetz nicht aktiviert ist, werden keine Daten angezeigt.
Für das relevante Subnetz müssen VPC-Flusslogs aktiviert sein. Die Logs müssen in dem Log-Bucket gespeichert sein, den Sie verwenden, um Flow Analyzer anzusehen. Außerdem muss für diesen Log-Bucket ein Upgrade für das Tool „Loganalysen“ durchgeführt werden.
Folgen Sie der Anleitung auf der Seite „Flow Analyzer“, um das Tool „Loganalysen“ zu aktivieren.
Anfrage mit den ausgewählten Attributen erstellen und ausführen
- Wählen Sie auf der Seite „Flow Analyzer“ die Traffic-Aggregation und den Zeitraum aus, für die bzw. den Sie die Daten sehen möchten.
- Da Sie wissen möchten, wer eine bestimmte Verbindung initiiert hat, wählen Sie im Bereich Quelle im Feld Datenflüsse organisieren nach die folgenden Felder aus: VPC-Subnetzwerk, IP und Port.
Im Diagramm Höchste Datenflüsse und in der Tabelle Alle Datenflüsse werden die Anfrageergebnisse angezeigt.
Details zum Client-Server-Traffic ansehen
Im Diagramm werden die fünf höchsten Traffic-Flüsse im Zeitverlauf im Vergleich zum restlichen Traffic dargestellt. Mit diesem Diagramm lassen sich Trends wie Traffic-Spitzen erkennen.
Mit der Zeitauswahl können Sie den gewünschten Zeitraum festlegen. Verringern Sie den Wert des Ausrichtungszeitraums, um die erforderlichen Details zu erhalten.
Wenn es bestimmte Spitzen im Traffic gibt, können Sie auf der Seite Details des Datenflusses mehr über den jeweiligen Datenfluss erfahren.
Details zu bestimmten Datenflüssen ansehen
Klicken Sie in der Tabelle Alle Datenflüsse für den Datenfluss, den Sie genauer prüfen möchten, auf Details. Auf der Seite Details des Datenflusses werden alle Ressourcen angezeigt, die den ausgewählten Filtern entsprechen, sowie der Traffic dieser Ressourcen.
Sie können die Abfrageergebnisse mithilfe der verbleibenden Felder oder Attribute, die in VPC-Flusslogs verfügbar sind, weiter aufschlüsseln. Auf der Seite Details des Datenflusses finden Sie im Bereich Aufschlüsseln Details zum ausgewählten Datenfluss, z. B. Quelle, Ziel, Traffic und Aufschlüsselungsoptionen.
Sie können einen ausgewählten Datenfluss weiter aufschlüsseln, indem Sie ihn mit einem beliebigen verfügbaren zusätzlichen Feld aufteilen.