Ringkasan Flow Analyzer

Flow Analyzer (pratinjau) memungkinkan Anda memahami alur traffic VPC dengan cepat dan efisien tanpa perlu menulis kueri SQL yang kompleks untuk menganalisis Log Aliran VPC. Flow Analyzer memungkinkan Anda melakukan analisis traffic jaringan yang memiliki pendapat dengan tingkat perincian 5-tuple (IP sumber, IP tujuan, port sumber, port tujuan, dan protokol).

Dikembangkan menggunakan Log Analytics dan didukung oleh BigQuery, Flow Analyzer memungkinkan analisis mendalam tentang traffic masuk dan keluar VM instance Anda. Dengan alat ini, Anda dapat memantau, memecahkan masalah, dan mengoptimalkan deployment jaringan untuk performa yang lebih baik dan keamanan yang ditingkatkan, yang membantu memastikan kepatuhan dan menghemat biaya.

Flow Analyzer menganalisis data Log Aliran VPC yang disimpan di bucket log (format data). Untuk menggunakan Flow Analyzer, Anda harus memilih project dengan bucket log yang berisi Log Aliran VPC. Untuk mengetahui informasi selengkapnya, lihat ringkasan Log Aliran VPC. VPC Flow Logs dapat digunakan untuk pemantauan jaringan, forensik, analisis keamanan real-time, dan pengoptimalan biaya.

Flow Analyzer menjalankan kueri pada kolom yang disertakan dalam Log Aliran VPC. Untuk mengetahui informasi selengkapnya, lihat Properti utama Log Aliran VPC.

Dengan Flow Analyzer, Anda dapat melakukan tugas berikut:

  • Membuat dan menjalankan kueri sederhana di Log Aliran VPC
  • Membuat filter SQL (menggunakan pernyataan WHERE) untuk kueri di Log Aliran VPC
  • Atur hasil menggunakan kolom yang dipilih dan urutkan hasil kueri menggunakan total traffic dan paket gabungan
  • Melihat traffic pada interval waktu yang dipilih
  • Melihat lima alur traffic tertinggi dari waktu ke waktu dalam format grafik, jika dibandingkan dengan traffic lainnya
  • Melihat resource dengan traffic tertinggi yang digabungkan selama durasi yang dipilih dalam format tabel
  • Melihat detail traffic antara pasangan sumber dan tujuan tertentu dari hasil kueri
  • Perinci hasil kueri menggunakan kolom lainnya yang tersedia di Log Aliran VPC

Cara kerjanya

Log Aliran VPC mencatat sampel aliran jaringan yang dikirim dari dan diterima oleh resource VPC, seperti instance VM dan node Google Kubernetes Engine.

Log alur dapat dilihat di Cloud Logging, dan dapat diekspor ke tujuan mana pun yang didukung ekspor Logging. Anda dapat menggunakan Log Analytics untuk menjalankan kueri yang menganalisis data log, lalu menampilkan hasil kueri dalam bentuk diagram dan tabel.

Flow Analyzer menggunakan Log Analytics untuk memungkinkan Anda menjalankan kueri di VPC Flow Logs dan mempelajari lebih lanjut alur traffic dengan memberikan informasi seperti diagram alur data tertinggi dan tabel yang memberikan detail tentang semua alur data.

Komponen kueri

Untuk menganalisis dan memahami alur traffic, Anda harus menjalankan kueri di VPC Flow Log. Flow Analyzer membantu Anda membuat kueri, menyesuaikan opsi tampilan, dan melihat perincian untuk melihat dan memantau alur traffic.

Agregasi traffic

Untuk menganalisis alur traffic VPC, Anda harus menentukan pendekatan agregasi untuk memfilter alur di antara resource. Flow Analyzer mengatur log alur untuk agregasi dengan cara berikut:

  • Sumber dan tujuan: opsi ini menggunakan informasi SRC dan DEST yang disertakan dalam Log Aliran VPC. Tampilan ini menggabungkan traffic dari sumber ke tujuan.
  • Klien dan server: opsi ini mencoba menemukan pemicu koneksi. Resource dengan nomor port yang lebih kecil dianggap sebagai server. Alat ini juga menganggap resource dengan definisi gke_service sebagai server karena layanan tidak memulai permintaan. Tampilan ini menggabungkan traffic di kedua arah.

Pemilih rentang waktu

Rentang waktu defaultnya adalah satu jam, tetapi Anda dapat memilih dari opsi waktu preset, menentukan waktu mulai dan waktu berakhir kustom, atau memusatkan rentang waktu di sekitar stempel waktu tertentu menggunakan pemilih rentang waktu. Misalnya, jika Anda ingin melihat data selama seminggu terakhir, pilih 1 minggu terakhir dari pemilih rentang waktu.

Anda juga dapat menetapkan preferensi zona waktu menggunakan pemilih rentang waktu.

Filter dasar

Anda dapat membuat kueri dengan mengatur alur sesuai dengan resource di kedua arah.

Untuk menggunakan filter, pilih kolom dari daftar dan tentukan nilai untuk kolom ini.

Anda dapat menambahkan beberapa ekspresi filter untuk memfilter alur yang cocok dengan pasangan nilai kunci yang dipilih. Jika Anda memilih lebih banyak filter untuk kolom yang sama, operator OR akan digunakan. Jika Anda memilih filter untuk kolom yang berbeda, operator AND akan digunakan.

Misalnya, jika Anda memilih dua nilai alamat IP: 1.2.3.4 dan 10.20.10.30 serta dua nilai Negara: US dan France, logika filter berikut akan diterapkan ke kueri:

(IP=1.2.3.4 OR IP=10.20.10.30) AND (Country=US OR Country=France)

Jika Anda mencoba mengubah filter endpoint atau mengubah opsi traffic, hasilnya mungkin bervariasi. Anda harus menjalankan kembali kueri untuk melihat hasil yang diperbarui.

Untuk mem-build dan menjalankan kueri menggunakan filter dasar, lihat Mem-build dan menjalankan kueri.

Filter SQL

Untuk membuat kueri yang kompleks, Anda dapat menggunakan filter SQL. Dengan menggunakan kueri kompleks, Anda dapat melakukan tugas seperti berikut:

  1. Membandingkan nilai kolom satu sama lain
  2. Membuat logika boolean kompleks menggunakan operasi AND/OR dan OR bertingkat
  3. Melakukan operasi kompleks pada alamat IP menggunakan fungsi BigQuery

Kueri filter SQL menggunakan sintaksis SQL BigQuery. Untuk informasi selengkapnya, lihat sintaksis SQL BigQuery.

Untuk melihat sintaksis dan contoh ekspresi filter, klik Sintaksis dan contoh ekspresi filter.

Untuk membuat dan menjalankan kueri menggunakan filter SQL, lihat Membuat dan menjalankan kueri SQL.

Hasil kueri

Hasil kueri mencakup komponen berikut:

  • Diagram aliran data tertinggi: menampilkan lima aliran traffic tertinggi seiring waktu beserta traffic lainnya. Anda dapat melihat tren seperti lonjakan traffic menggunakan diagram ini.
  • Tabel semua alur data: menampilkan alur traffic teratas hingga 10.000 baris yang digabungkan selama durasi yang dipilih. Tabel ini menampilkan kolom yang dipilih untuk mengatur alur saat menentukan filter untuk kueri.

Opsi tampilan

Setelah menjalankan kueri, Anda dapat menyaring hasil lebih lanjut menggunakan berbagai opsi tampilan. Diagram dan tabel diperbarui untuk mencerminkan opsi yang baru dipilih. Untuk memilih opsi kustom dan menjalankan kueri, lihat Menyesuaikan opsi tampilan.

Jenis metrik

Anda dapat memilih untuk melihat salah satu jenis metrik berikut.

  • Byte yang dikirim: berisi informasi tentang volume payload dan tidak menyertakan header. Nilai metrik ini dapat nol karena beberapa paket hanya memiliki header dan tidak menyertakan payload apa pun.

  • Paket yang dikirim: menunjukkan jumlah paket yang dikirim dari sumber ke tujuan.

Untuk kedua jenis metrik tersebut, Anda dapat memilih agregasi metrik tambahan.

Agregasi metrik

Anda dapat melihat agregasi metrik dengan cara berikut.

Jika Anda memilih Byte yang dikirim sebagai metrik dan Sumber dan tujuan sebagai agregasi traffic, opsi berikut akan tersedia:

  • Total traffic: opsi ini selalu diaktifkan secara default dan menampilkan total traffic untuk jangka waktu yang dipilih.
  • Rasio traffic rata-rata: menunjukkan rasio traffic rata-rata (dalam byte per detik) untuk jangka waktu yang dipilih, yang hanya dihitung untuk periode penyesuaian saat traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode perataan.
  • Rasio traffic median: menampilkan rasio traffic median (dalam byte per detik) untuk jangka waktu yang dipilih, yang hanya dihitung untuk periode penyesuaian selama traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode perataan.
  • Rasio traffic P95: menampilkan rasio traffic persentil ke-95 dalam byte per detik untuk jangka waktu yang dipilih, yang hanya dihitung untuk periode penyesuaian selama traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode perataan.
  • Rasio traffic maksimum: menampilkan rasio traffic maksimum dalam byte per detik untuk jangka waktu yang dipilih.

Jika Anda memilih Paket yang dikirim sebagai metrik dan Sumber dan tujuan sebagai agregasi traffic, opsi berikut akan tersedia:

  • Paket gabungan: menampilkan jumlah paket yang dikirim untuk jangka waktu yang dipilih. Diaktifkan secara default.
  • Rasio paket rata-rata: menampilkan rasio paket rata-rata untuk periode waktu yang dipilih, yang hanya dihitung untuk periode penyelarasan selama traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode perataan.
  • Rasio paket median: menampilkan rasio paket median untuk jangka waktu yang dipilih, yang hanya dihitung untuk periode penyelarasan selama traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode perataan.
  • Rasio paket P95: menampilkan rasio paket persentil ke-95 untuk jangka waktu yang dipilih, yang hanya dihitung untuk periode penyelarasan selama traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode perataan.
  • Rasio paket maksimum: menampilkan rasio paket maksimum untuk periode waktu yang dipilih.

Periode penyelarasan

Anda dapat memilih rentang waktu detail dalam diagram dari 5 detik hingga 1 hari. Mode otomatis memilih periode penyelarasan yang optimal, bergantung pada panjang periode yang dipilih.

Setiap titik pada linimasa mewakili data gabungan untuk jangka waktu tertentu. Durasi periode ini disebut periode penyelarasan.

Performa menurun seiring penurunan nilai periode penjajaran. Untuk nilai periode perataan yang lebih tinggi, diagram menjadi kurang mendetail. Anda mungkin tidak dapat melihat lonjakan singkat dengan nilai yang lebih tinggi.

Untuk durasi waktu yang besar, periode perataan yang lebih kecil tidak akan membantu. Misalnya, jika Anda memilih penyelarasan 1 menit untuk periode 30 hari, Flow Analyzer akan menghasilkan lebih dari 43.000 titik data. Karena jumlahnya 10 kali lebih banyak daripada piksel layar 4K, Anda tidak akan dapat melihat semua detail dan beberapa opsi dinonaktifkan untuk durasi waktu yang lama.

Untuk mengetahui informasi selengkapnya tentang cara pengambilan sampel dilakukan dan periode perataan ditentukan untuk menampilkan hasil kueri, lihat Metrik dan periode perataan.

Titik sampling

Untuk komunikasi jaringan VM-ke-VM, log aliran tersedia (dengan sampling diterapkan) di VM yang mengirim dan menerima traffic. Jika kedua VM endpoint berada di subnet yang mengaktifkan Log Aliran VPC, aliran yang sama akan dilaporkan dua kali. Anda dapat memilih salah satu dari empat pendekatan berikut untuk menentukan Log Aliran VPC mana yang berkontribusi pada metrik yang dihitung dan cara metrik tersebut dievaluasi:

  • Endpoint sumber: jumlah byte yang dikirim atau paket yang dikirim yang dilaporkan di endpoint sumber alur
  • Endpoint tujuan: jumlah byte yang dikirim atau paket yang dikirim yang dilaporkan di endpoint tujuan alur
  • Jumlah endpoint sumber dan tujuan: jumlah byte yang dikirim atau paket yang dikirim yang dilaporkan oleh kedua endpoint alur
  • Rata-rata endpoint sumber dan tujuan: rata-rata byte yang dikirim atau paket yang dikirim yang dilaporkan oleh kedua endpoint aliran jika informasi sumber dan tujuan tersedia di Log Aliran VPC

Penghapusan duplikat traffic

Untuk mencegah traffic yang dilaporkan di VM sumber dan tujuan dihitung dua kali, Anda dapat memilih opsi sampling Rata-rata endpoint sumber dan tujuan. Flow Analyzer mengidentifikasi alur yang setara dalam setiap periode penyesuaian dan menghitung rata-rata nilai metrik yang dilaporkan (jumlah byte dan jumlah paket).

Untuk periode penyelarasan saat flow yang setara dilaporkan di SRC dan DEST, semua traffic yang diatribusikan ke periode penyelarasan tertentu dibagi dua.

Melihat detail alur

Di tabel Semua alur data, klik Tampilkan detail untuk alur apa pun. Panel Detail alur akan muncul. Panel ini memberikan informasi seperti sumber, tujuan, traffic, dan kemungkinan opsi perincian.

Anda dapat melihat perincian dengan memisahkan alur traffic yang dipilih menggunakan kolom tambahan. Misalnya, jika alur menyertakan detail umum tentang traffic 1.000 GiB dari zona Google Cloud X ke zona Y, Anda dapat melihat perinciannya menggunakan kolom lain seperti alamat IP sumber. Hasilnya mencakup beberapa alamat IP yang membentuk alur asli.

Kolom yang muncul di komponen perincian dipilih sebagai berikut:

  • Saat Anda mengakses detail alur, Flow Analyzer akan menjalankan beberapa kueri. Setiap kueri mencoba melihat perincian aliran yang dipilih menggunakan kolom yang tersedia di Log Aliran VPC dan belum digunakan dalam kueri asli. Misalnya, jika kueri yang dieksekusi sudah menyertakan detail alamat IP, Anda tidak perlu menjalankan kueri dengan kolom ini lagi dan tidak dapat melihat perinciannya menggunakan kolom ini.
  • Jika ada kueri tambahan yang menampilkan satu nilai kolom, kueri tersebut akan ditambahkan ke bagian detail sumber dan tujuan meskipun tidak diambil sebelumnya.
  • Jika salah satu hasil kueri menyertakan lebih dari satu nilai kolom, kolom yang sesuai akan muncul dalam daftar perincian.

Saat Anda memilih kolom dalam daftar perincian, tabel perincian dan diagram akan diperbarui untuk menampilkan tiga alur traffic teratas.

Anda juga dapat menggunakan tombol Bandingkan dengan sebelumnya. Pilih fitur ini untuk melihat enam baris: tiga garis solid untuk tiga pembicara teratas dari perincian dan tiga garis putus-putus dalam warna yang sesuai yang mewakili traffic sebelumnya.

Untuk melihat perincian alur traffic menggunakan lebih banyak kolom, lihat Melihat perincian alur traffic.

Jelajahi di Log Analytics

Anda dapat melihat kueri SQL mentah di Log Analytics.

Untuk analisis lanjutan, Anda dapat langsung mengubah kode SQL yang digunakan untuk memvisualisasikan traffic. Fitur Jelajahi di Log Analytics mengarahkan Anda ke halaman Log Analytics dengan kueri yang telah diisi otomatis.

Langkah selanjutnya