Se usó la API de Cloud Translation para traducir esta página.

Descripción general de Flow Analyzer

Flow Analyzer (vista previa) te permite comprender con rapidez y eficiencia tu VPC flujos de tráfico sin la necesidad de escribir consultas SQL complejas para analizar registros de flujo de VPC. Flow Analyzer te permite realizar análisis del tráfico de red bien definido con nivel de detalle de 5 tuplas (IP de origen, IP de destino, puerto de origen, puerto de destino y protocolo).

Desarrollado con Análisis de registros y con la tecnología de BigQuery, Flow Analyzer permite un análisis profundo de los registros de entrada y salida el tráfico de tus instancias de VM. Te permite supervisar, solucionar problemas y optimizar tu implementación de redes para obtener un mejor rendimiento y una seguridad mejorada, lo que ayuda a garantizar el cumplimiento y a ahorrar costos.

Flow Analyzer analiza los datos de registros de flujo de VPC almacenados en un registro bucket (formato del registro). Para usar Flow Analyzer, debes seleccionar un proyecto con un de bucket de registros que contiene registros de flujo de VPC. Para obtener más información, consulta la Descripción general de los registros de flujo de VPC. Los registros de flujo de VPC usarse para supervisar redes, detectar intrusiones, realizar análisis de seguridad en tiempo real y optimizar los gastos.

Flow Analyzer ejecuta consultas en los campos incluidos en registros de flujo de VPC. Para obtener más información, consulta Propiedades clave de los registros de flujo de VPC.

Con Flow Analyzer, puedes realizar las siguientes tareas:

Compila y ejecuta una consulta simple en registros de flujo de VPC
Crea un filtro SQL (con una instrucción WHERE) para la consulta en Registros de flujo de VPC
Organiza los resultados en los campos seleccionados y ordena los resultados de consultas con el tráfico total y los paquetes agregados
Consulta el tráfico en los intervalos de tiempo elegidos
Ver los cinco flujos de tráfico más altos a lo largo del tiempo en un gráfico de red, en comparación con el resto del tráfico
Visualiza los recursos con la mayor cantidad de tráfico agregado en los recursos seleccionados de duración en formato tabular
Ver los detalles del tráfico entre una fuente específica y par de destino de los resultados de la consulta
Desglosa los resultados de la consulta con los campos restantes. disponible en los registros de flujo de VPC

Cómo funciona

Los registros de flujo de VPC registran una muestra de flujos de red enviados y recibidos por Recursos de VPC, como instancias de VM y nodos de Google Kubernetes Engine.

Los registros de flujo se pueden ver en Cloud Logging. y se pueden exportar a cualquier destino que exporte admite. Puedes usar el Análisis de registros para ejecutar consultas que analicen registros y mostrar los resultados de la consulta en forma de gráficos en diferentes tipos de tablas particionadas.

Flow Analyzer usa el Análisis de registros para permitirte ejecutar consultas en registros de flujo de VPC y obtener más información sobre los flujos de tráfico proporcionando información, como el diagrama de flujo de datos más alto y una tabla que proporciona detalles sobre todos los flujos de datos.

Componentes de la consulta

Para analizar y comprender los flujos de tráfico, debes ejecutar una consulta en registros de flujo de VPC. Flow Analyzer te ayuda a crear la consulta, personalizar las opciones de visualización y desglosar para ver y supervisar el tráfico a los flujos de trabajo.

Agregación de tráfico

Para analizar los flujos de tráfico de VPC, debes determinar el enfoque de agregación para filtrar los flujos entre los recursos. Flow Analyzer organiza registros de flujo para la agregación de las siguientes maneras:

Origen y destino: Esta opción usa SRC y DEST. información incluida en los registros de flujo de VPC. En esta vista, se agregan los el tráfico desde el origen hasta el destino.
Cliente y servidor: esta opción intenta encontrar al iniciador de la conexión. Los recursos con el número de puerto más pequeño se consideran el servidor. También considera los recursos con gke_service como los servidores porque los servicios no se inician solicitudes. Esta vista incluye el tráfico en ambas direcciones.

Selector de intervalo de tiempo

El intervalo de tiempo predeterminado es de una hora, pero puedes seleccionar las opciones predeterminadas especificar una hora de inicio y de finalización personalizada o centrar el intervalo de tiempo en torno a un marca de tiempo con el selector de intervalo de tiempo. Por ejemplo, si quieres ver el de la semana pasada, seleccione La última semana en el período selector.

También puedes configurar las preferencias de tu zona horaria con el selector de intervalo de tiempo.

Filtros básicos

Puedes crear la consulta organizando los flujos según los recursos en ambas direcciones.

Para usar los filtros, selecciona los campos de la lista y especifica valores para estos .

Puedes agregar varias expresiones de filtro para filtrar flujos que coincidan con el filtro seleccionado pares clave-valor. Si seleccionas más filtros para el mismo campo, aparecerá un operador OR y control sobre el uso de sus datos. Si seleccionas filtros para campos diferentes, se usa un operador AND.

Por ejemplo, si seleccionas dos valores de dirección IP: 1.2.3.4 y 10.20.10.30. y dos valores de Country: US y France, se aplica la siguiente lógica de filtro. que se aplican a la consulta:

(IP=1.2.3.4 O IP=10.20.10.30) Y (País=US O País=France)

Si intentas modificar los filtros del extremo o cambiar el tráfico opciones, los resultados pueden variar. Debes volver a ejecutar la consulta para ver resultados actualizados.

Para compilar y ejecutar la consulta con los filtros básicos, consulta Compila y ejecuta la consulta.

Filtros de SQL

Para compilar consultas complejas, puedes usar filtros de SQL. Mediante consultas complejas, puede realizar tareas como las siguientes:

Comparación de valores de campo entre sí
Compilación de lógica booleana compleja con operaciones AND y OR y anidadas
Realiza operaciones complejas en direcciones IP con BigQuery funciones

Las consultas de filtro de SQL usan la sintaxis SQL de BigQuery. Para obtener más información, consulta la sintaxis de SQL en BigQuery.

Para ver la sintaxis y los ejemplos de la expresión de filtro, haz clic Sintaxis y ejemplos de expresiones de filtro.

Para compilar y ejecutar la consulta con los filtros de SQL, consulta Crea y ejecuta una consulta en SQL.

Resultados de la consulta

Los resultados de la consulta incluyen los siguientes componentes:

Gráfico de flujos de datos más altos: Muestra los cinco primeros o más altos. el tráfico fluye en el tiempo junto con el resto del tráfico. Tú para detectar tendencias como aumentos repentinos del tráfico.
Tabla Todos los flujos de datos: Muestra los flujos de tráfico principales hasta 10,000 filas. agregados para la duración seleccionada. En esta tabla, se muestran los campos seleccionados para organizar los flujos mientras se definen los filtros para la consulta.

Opciones de visualización

Luego de ejecutar la consulta, puedes definir aún mejor los resultados usando los diversos opciones de visualización. Tanto el gráfico como la tabla se actualizan para reflejar el cambio las opciones seleccionadas. Para seleccionar las opciones personalizadas y ejecutar la consulta, consulta Personaliza las opciones de visualización.

Tipos de métricas

Puedes elegir ver uno de los siguientes tipos de métricas.

Bytes enviados: Contiene información sobre los volúmenes de carga útil. no incluye encabezados. Este valor de métrica puede ser cero porque algunos paquetes solo tienen encabezados y no incluyen ninguna carga útil.

Nota: No puedes usar esta métrica para estimar los costos porque los datos son de muestra y no incluye encabezados.
Paquetes enviados: indica el número de paquetes enviados desde el origen hacia el destino.

Para ambos tipos de métricas, puedes elegir agregaciones de métricas adicionales.

Agregación de métricas

Puedes ver la agregación de métricas de las siguientes maneras.

Si seleccionas Bytes enviados como la métrica y Origen y destino como la métrica la agregación de tráfico, están disponibles las siguientes opciones:

Tráfico total: Siempre está habilitado de forma predeterminada y muestra la el tráfico total durante el período elegido.
Tasa de tráfico promedio: muestra la tasa de tráfico promedio (en bytes por segundo) para el período elegido, calculados solo para la alineación durante los cuales se observó el tráfico. Para obtener más información, consulta Período de alineación.
Tasa de tráfico mediana: muestra la tasa de tráfico mediana (en bytes por segundo) para el período elegido, calculados solo para la alineación durante los cuales se observó el tráfico. Para obtener más información, consulta Período de alineación.
Tasa de tráfico P95: Muestra la tasa de tráfico del percentil 95 en bytes por segundo durante el período elegido, se calcula solo para la alineación durante los cuales se observó el tráfico. Para obtener más información, consulta Período de alineación.
Tasa de tráfico máxima: Muestra la tasa de tráfico máxima en bytes por segundo durante el período elegido.

Si seleccionas Paquetes enviados como la métrica y Origen y destino como la opción la agregación de tráfico, están disponibles las siguientes opciones:

Agregar paquetes: Muestra el recuento de paquetes que se enviaron en la hora elegida. período. Habilitados de forma predeterminada.
Tasa promedio de paquetes: Muestra la tasa promedio de paquetes del paquete seleccionado. de tiempo de espera calculado solo para los períodos de alineación en los que la y cómo se observó el tráfico. Para obtener más información, consulta Período de alineación.
Tasa mediana de paquetes: Muestra la tasa mediana de paquetes para el paquete seleccionado. de tiempo de espera calculado solo para los períodos de alineación en los que la y cómo se observó el tráfico. Para obtener más información, consulta Período de alineación.
Tasa de paquetes P95: Muestra la tasa de paquetes del percentil 95 para el rango seleccionado. de tiempo de espera calculado solo para los períodos de alineación en los que la y cómo se observó el tráfico. Para obtener más información, consulta Período de alineación.
Tasa máxima de paquetes: Muestra la frecuencia máxima de paquetes para el paquete elegido. durante un período de tiempo.

Período de alineación

Puedes elegir entre 5 segundos y 1 día para el intervalo de tiempo de los detalles en la gráfico. El modo automático selecciona el período de alineación óptimo según la durante el período seleccionado.

Cada punto en el cronograma representa datos agregados de un período específico. período. La duración de este período se denomina período de alineación.

El rendimiento disminuye con la disminución del valor de la alineación período. En el caso de los valores más altos del período de alineación, el gráfico se vuelve menos detallado. Es posible que no puedas ver aumentos cortos con valores más altos.

Para duraciones prolongadas, un período de alineación más pequeño no es útil. Para Por ejemplo, si seleccionas la alineación de 1 minuto para un período de 30 días, Flow Analyzer genera más de 43,000 datos. Porque eso es 10 veces más que los 4K. de pantalla, no podrás ver todos los detalles, y algunas opciones son inhabilitado por mucho tiempo.

Para obtener más información sobre cómo se realiza el muestreo y cómo se define el período de alineación determinados para mostrar los resultados de la consulta, consulta Métricas y período de alineación.

Punto de muestreo

Para la comunicación de red de VM a VM, de flujo están disponibles (con el muestreo aplicado) tanto en las VMs que envían pueden recibir tráfico. Si ambas VMs del extremo están en subredes con Si habilitas los registros de flujo de VPC, se informa dos veces el mismo flujo. Puedes elegir uno de los siguientes cuatro enfoques para determinar qué registros de flujo de VPC que contribuyen a las métricas calculadas y cómo se evalúan:

Extremo de origen: la cantidad de bytes enviados o paquetes enviados a los que se informó el extremo de origen de un flujo
Extremo de destino: la cantidad de bytes enviados o paquetes enviados en el extremo de destino de un flujo
Suma del extremo de origen y de destino: la suma de bytes enviados o paquetes. enviados por ambos extremos de un flujo
Promedio de extremos de origen y destino: un promedio de bytes enviados o los paquetes informados por ambos extremos de un flujo si tanto la fuente y la información del destino están disponibles en los registros de flujo de VPC

Anulación de duplicación de tráfico

Para evitar que el tráfico informado en las VMs de origen y destino se dos veces, puedes elegir el valor Promedio del extremo de origen y el de destino opción de muestreo. Flow Analyzer identifica flujos equivalentes dentro de cada alineación y calcula los promedios de los valores de las métricas informados (recuento de bytes y recuentos de paquetes).

Para los períodos de alineación en los que los flujos equivalentes se informan tanto en SRC como en DEST, todo el tráfico atribuido a un período de alineación determinado se divide por dos.

Ver detalles del flujo

En la tabla Todos los flujos de datos, haz clic en Mostrar detalles para ver cualquier flujo. El flujo Details. Este panel proporciona información como la fuente, el destino, el tráfico y las posibles opciones de desglose.

Puedes desglosar dividiendo un flujo de tráfico seleccionado con un . Por ejemplo, si un flujo incluye detalles genéricos sobre tráfico de 1,000 GiB de la zona X de Google Cloud a la Y, puedes desglosar con otro como la dirección IP de origen. Los resultados incluyen varias direcciones IP direcciones IP que conforman el flujo original.

Los campos que aparecen en el componente de desglose se seleccionan de la siguiente manera:

Cuando accedes a los detalles del flujo, Flow Analyzer ejecuta varias consultas. Cada consulta intenta desglosar el flujo seleccionado con los campos disponibles. en los registros de flujo de VPC y que aún no se usen en la consulta original. Por ejemplo, si la consulta ejecutada ya incluye los detalles de la dirección IP, no necesitas ejecutar la consulta con este campo otra vez y no puedes desglosar con este campo.
Si alguna de las consultas adicionales devuelve un solo valor de campo, agregar a la sección de detalles del origen y el destino aunque no esté recuperado antes.
Si alguno de los resultados de la consulta incluye más de un valor de campo, el aparecerá el campo correspondiente en la lista desglosada.

Cuando selecciones un campo en la lista de desglose, la tabla desglosada y el gráfico para mostrar los tres flujos de tráfico principales.

También puedes usar el botón de activación Comparar con valores pasados. Selecciona esta función para ver seis líneas: tres líneas continuas para los tres que más conversan desde el desglose y tres líneas punteadas en los colores correspondientes que representan el tráfico pasado

Para desglosar los flujos de tráfico en más campos, consulta Desglosa los flujos de tráfico.

Explorar en Análisis de registros

Puedes ver la consulta en SQL sin procesar en el Análisis de registros.

Para un análisis avanzado, puedes modificar directamente el código SQL que se usa para visualizar la tráfico. La función Explorar en el Análisis de registros te lleva a la Página de Análisis de registros con una consulta completada previamente.