Ringkasan Flow Analyzer

Penganalisis Alur (pratinjau) memungkinkan Anda memahami alur traffic VPC dengan cepat dan efisien tanpa perlu menulis kueri SQL yang kompleks untuk menganalisis Log Aliran VPC. Flow Analyzer memungkinkan Anda melakukan analisis traffic jaringan yang tidak fleksibel dengan perincian 5-tuple (IP sumber, IP tujuan, port sumber, port tujuan, dan protokol).

Dikembangkan menggunakan Log Analytics dan didukung oleh BigQuery, Flow Analyzer memungkinkan analisis mendalam terhadap traffic masuk dan keluar dari instance VM Anda. Dengan demikian, Anda dapat memantau, memecahkan masalah, dan mengoptimalkan deployment jaringan untuk mendapatkan performa yang lebih baik dan peningkatan keamanan yang membantu memastikan kepatuhan, serta menghemat biaya.

Flow Analyzer menganalisis data VPC Flow Logs yang disimpan dalam bucket log (format data). Untuk menggunakan Flow Analyzer, Anda harus memilih project dengan bucket log yang berisi VPC Flow Logs. Untuk mengetahui informasi selengkapnya, lihat ringkasan Log Aliran VPC. Log Aliran VPC dapat digunakan untuk pemantauan jaringan, forensik, analisis keamanan real-time, dan pengoptimalan biaya.

Flow Analyzer menjalankan kueri di kolom yang disertakan dalam Log Aliran VPC. Untuk mengetahui informasi selengkapnya, lihat Properti utama Log Aliran VPC.

Dengan Flow Analyzer, Anda dapat melakukan tugas berikut:

• Membangun dan menjalankan kueri sederhana di Log Aliran VPC
• Buat filter SQL (menggunakan pernyataan WHERE) untuk kueri pada Log Aliran VPC
• Atur hasil menggunakan kolom yang dipilih dan urutkan hasil kueri menggunakan total traffic dan paket gabungan
• Melihat traffic pada interval waktu yang dipilih
• Lihat lima alur traffic tertinggi dari waktu ke waktu dalam format grafis, jika dibandingkan dengan traffic lainnya
• Lihat resource dengan traffic tertinggi yang digabungkan selama durasi yang dipilih dalam format tabel
• Melihat detail traffic antara pasangan sumber dan tujuan tertentu dari hasil kueri
• Lihat perincian hasil kueri menggunakan kolom lainnya yang tersedia di Log Aliran VPC

Cara kerjanya

Log Aliran VPC mencatat contoh alur jaringan yang dikirim dari dan diterima oleh resource VPC, seperti instance VM dan node Google Kubernetes Engine.

Log alur dapat dilihat di Cloud Logging, dan dapat diekspor ke tujuan mana pun yang mendukung ekspor Logging. Anda dapat menggunakan Log Analytics untuk menjalankan kueri yang menganalisis data log, lalu menampilkan hasil kueri dalam bentuk diagram dan tabel.

Flow Analyzer menggunakan Analisis Log agar Anda dapat menjalankan kueri di Log Aliran VPC dan mempelajari lebih lanjut alur traffic dengan menyediakan informasi seperti diagram alur data tertinggi dan tabel yang memberikan detail tentang semua aliran data.

Komponen kueri

Untuk menganalisis dan memahami alur traffic, Anda harus menjalankan kueri di Log Aliran VPC. Flow Analyzer membantu Anda membuat kueri, menyesuaikan opsi tampilan, dan melihat perincian untuk melihat dan memantau alur traffic.

Agregasi traffic

Untuk menganalisis aliran traffic VPC, Anda harus menentukan pendekatan agregasi untuk memfilter alur di antara resource. Flow Analyzer mengatur log alur untuk agregasi dengan cara berikut:

• Sumber dan tujuan: opsi ini menggunakan informasi SRC dan DEST yang disertakan dalam Log Aliran VPC. Tampilan ini menggabungkan traffic dari sumber ke tujuan.
• Klien dan server: opsi ini mencoba menemukan inisiator koneksi. Resource dengan nomor port yang lebih kecil dianggap sebagai server. Metode ini juga mempertimbangkan resource dengan definisi gke_service sebagai server karena layanan tidak memulai permintaan. Tampilan ini menggabungkan lalu lintas di kedua arah.

Pemilih rentang waktu

Rentang waktu default adalah satu jam, tetapi Anda dapat memilih dari opsi waktu preset, menentukan waktu mulai dan berakhir kustom, atau memusatkan rentang waktu di sekitar stempel waktu tertentu menggunakan pemilih rentang waktu. Misalnya, jika Anda ingin melihat data selama seminggu terakhir, pilih 1 minggu terakhir dari pemilih rentang waktu.

Anda juga dapat menyetel preferensi zona waktu menggunakan pemilih rentang waktu.

Filter dasar

Anda dapat membuat kueri dengan mengatur alur sesuai dengan resource di kedua arah.

Untuk menggunakan filter, pilih kolom dari daftar dan tentukan nilai untuk kolom tersebut.

Anda dapat menambahkan beberapa ekspresi filter untuk memfilter alur yang cocok dengan key-value pair yang dipilih. Jika Anda memilih lebih banyak filter untuk kolom yang sama, operator OR akan digunakan. Jika Anda memilih filter untuk kolom yang berbeda, operator AND akan digunakan.

Misalnya, jika Anda memilih dua nilai alamat IP: 1.2.3.4 dan 10.20.10.30, serta dua nilai Country: US dan France, logika filter berikut diterapkan ke kueri:

(IP=1.2.3.4 ATAU IP=10.20.10.30) DAN (Negara=US ATAU Negara=France)

Jika Anda mencoba mengubah filter endpoint atau mengubah opsi traffic, hasilnya mungkin bervariasi. Anda harus menjalankan kueri lagi untuk melihat hasil yang diperbarui.

Untuk mem-build dan menjalankan kueri menggunakan filter dasar, lihat Membuat dan menjalankan kueri.

Filter SQL

Untuk membuat kueri yang kompleks, Anda dapat menggunakan filter SQL. Dengan kueri kompleks, Anda dapat melakukan tugas seperti berikut:

1. Membandingkan nilai kolom satu sama lain
2. Membuat logika boolean kompleks menggunakan DAN/ATAU dan operasi OR bertingkat
3. Melakukan operasi kompleks pada alamat IP menggunakan fungsi BigQuery

Kueri filter SQL menggunakan sintaksis SQL BigQuery. Untuk informasi selengkapnya, lihat sintaksis SQL BigQuery.

Untuk melihat sintaksis dan contoh ekspresi filter, klik Contoh dan sintaksis ekspresi filter.

Untuk membuat dan menjalankan kueri menggunakan filter SQL, lihat Membuat dan menjalankan kueri SQL.

Hasil kueri

Hasil kueri mencakup komponen berikut:

• Diagram aliran data tertinggi: menampilkan lima alur traffic tertinggi dari waktu ke waktu bersama dengan traffic lainnya. Anda dapat melihat tren seperti lonjakan traffic menggunakan diagram ini.
• Tabel semua aliran data: menampilkan aliran traffic teratas hingga 10.000 baris yang digabungkan selama durasi yang dipilih. Tabel ini menampilkan kolom yang dipilih untuk mengatur alur sekaligus menentukan filter untuk kueri.

Opsi tampilan

Setelah menjalankan kueri, Anda dapat menyaring hasilnya lebih lanjut menggunakan berbagai opsi tampilan. Diagram dan tabel diperbarui untuk mencerminkan opsi yang baru dipilih. Untuk memilih opsi kustom dan menjalankan kueri, lihat Menyesuaikan opsi tampilan.

Jenis metrik

Anda dapat memilih untuk melihat salah satu jenis metrik berikut.

• Byte terkirim: berisi informasi tentang volume payload dan tidak mencakup header. Nilai metrik ini bisa nol karena beberapa paket hanya memiliki header dan tidak menyertakan payload apa pun.

• Paket terkirim: menunjukkan jumlah paket yang dikirimkan dari sumber ke tujuan.

Untuk kedua jenis metrik tersebut, Anda dapat memilih agregasi metrik tambahan.

Agregasi metrik

Anda dapat melihat agregasi metrik dengan cara berikut.

Jika Anda memilih Bytes sent sebagai metrik dan Source and destination sebagai agregasi traffic, opsi berikut akan tersedia:

• Total traffic: kolom ini selalu diaktifkan secara default dan menampilkan total traffic untuk jangka waktu yang dipilih.
• Rasio traffic rata-rata: menunjukkan rasio traffic rata-rata (dalam byte per detik) untuk jangka waktu yang dipilih, yang dihitung hanya untuk periode penyelarasan saat traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode perataan.
• Rasio traffic median: menampilkan rasio traffic median (dalam byte per detik) untuk jangka waktu yang dipilih, yang dihitung hanya untuk periode penyelarasan saat traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode perataan.
• Rasio traffic P95: menampilkan rasio traffic persentil ke-95 dalam byte per detik untuk jangka waktu yang dipilih, yang dihitung hanya untuk periode penyelarasan saat traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode perataan.
• Rasio traffic maksimum: menampilkan rasio traffic maksimum dalam byte per detik untuk jangka waktu yang dipilih.

Jika Anda memilih Paket terkirim sebagai metrik dan Sumber dan tujuan sebagai agregasi traffic, opsi berikut akan tersedia:

• Aggregate packages: menampilkan jumlah paket yang dikirim selama jangka waktu yang dipilih. Diaktifkan secara default.
• Kecepatan paket rata-rata: menampilkan kecepatan paket rata-rata untuk jangka waktu yang dipilih, yang dihitung hanya untuk periode penyelarasan selama traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode perataan.
• Kecepatan paket median: menampilkan kecepatan paket median untuk jangka waktu yang dipilih, yang dihitung hanya untuk periode penyelarasan selama traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode perataan.
• Kecepatan paket P95: menampilkan kecepatan paket persentil ke-95 untuk jangka waktu yang dipilih, yang hanya dihitung untuk periode penyelarasan selama traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode perataan.
• Kecepatan paket maksimum: menampilkan kecepatan paket maksimum untuk jangka waktu yang dipilih.

Periode penyelarasan

Anda dapat memilih dari 5 detik hingga 1 hari untuk rentang waktu detail dalam diagram. Mode otomatis memilih periode perataan optimal bergantung pada panjang periode yang dipilih.

Setiap titik pada linimasa mewakili data gabungan untuk jangka waktu tertentu. Lama periode ini disebut periode penyelarasan.

Performa menurun dengan penurunan nilai periode penyelarasan. Untuk nilai periode penyelarasan yang lebih tinggi, diagram menjadi tidak begitu terperinci. Anda mungkin tidak dapat melihat lonjakan singkat dengan nilai yang lebih tinggi.

Untuk durasi waktu yang besar, periode penyelarasan yang lebih kecil tidak membantu. Misalnya, jika Anda memilih perataan 1 menit untuk periode 30 hari, Flow Analyzer akan menghasilkan lebih dari 43.000 titik data. Karena itu 10 kali lebih banyak daripada piksel tampilan 4K, Anda tidak akan dapat melihat semua detail dan beberapa opsi dinonaktifkan untuk durasi waktu yang lama.

Untuk informasi selengkapnya tentang cara pengambilan sampel dilakukan dan periode perataan ditentukan untuk menampilkan hasil kueri, lihat Metrik dan periode perataan.

Titik pengambilan sampel

Untuk komunikasi jaringan VM-ke-VM, log alur tersedia (dengan pengambilan sampel yang diterapkan) di VM yang mengirim dan menerima traffic. Jika kedua VM endpoint berada di subnet yang mengaktifkan Log Aliran VPC, alur yang sama akan dilaporkan dua kali. Anda dapat memilih salah satu dari empat pendekatan berikut untuk menentukan Log Aliran VPC yang berkontribusi terhadap metrik yang dihitung dan bagaimana metrik tersebut dievaluasi:

• Endpoint sumber: jumlah byte yang dikirim atau paket terkirim yang dilaporkan di endpoint sumber pada alur
• Endpoint tujuan: jumlah byte yang dikirim atau paket terkirim yang dilaporkan di endpoint tujuan flow
• Jumlah endpoint sumber dan tujuan: jumlah byte yang dikirim atau paket yang dikirim yang dilaporkan oleh kedua endpoint flow
• Rata-rata endpoint sumber dan tujuan: rata-rata byte yang dikirim atau paket yang dikirim dilaporkan oleh kedua endpoint flow jika informasi sumber dan tujuan tersedia di Log Aliran VPC

Penghapusan duplikat traffic

Untuk mencegah traffic yang dilaporkan di VM sumber dan tujuan dihitung dua kali, Anda dapat memilih opsi pengambilan sampel Rata-rata endpoint sumber dan tujuan. Flow Analyzer mengidentifikasi alur yang setara dalam setiap periode penyelarasan dan menghitung rata-rata nilai metrik yang dilaporkan (jumlah byte dan jumlah paket).

Untuk periode penyelarasan dengan alur setara dilaporkan di SRC dan DEST, semua traffic yang diatribusikan ke periode penyelarasan tertentu dibagi dua.

Lihat detail alur

Di tabel Semua aliran data, klik Tampilkan detail untuk setiap alur. Panel Flow details akan muncul. Panel ini memberikan informasi seperti sumber, tujuan, traffic, dan kemungkinan opsi lihat perincian.

Anda dapat melihat perincian dengan memisahkan alur traffic yang dipilih menggunakan kolom tambahan. Misalnya, jika flow menyertakan detail umum tentang 1.000 GiB traffic dari zona Google Cloud X ke zona Y,Anda dapat melihat perincian menggunakan kolom lain, seperti alamat IP sumber. Hasilnya termasuk beberapa alamat IP yang membentuk aliran asli.

Kolom yang muncul di komponen lihat perincian dipilih sebagai berikut:

• Saat Anda mengakses detail alur, Penganalisis Alur akan menjalankan beberapa kueri. Setiap kueri akan mencoba melihat perincian alur yang dipilih menggunakan kolom yang tersedia di Log Aliran VPC dan belum digunakan di kueri aslinya. Misalnya, jika kueri yang dijalankan sudah menyertakan detail alamat IP, Anda tidak perlu menjalankan kueri dengan kolom ini lagi dan tidak dapat melihat perincian menggunakan kolom ini.
• Jika ada kueri tambahan yang menampilkan satu nilai kolom, kueri tersebut akan ditambahkan ke bagian detail sumber dan tujuan meskipun tidak diambil sebelumnya.
• Jika salah satu hasil kueri menyertakan lebih dari satu nilai kolom, kolom yang sesuai akan muncul di daftar lihat perincian.

Saat Anda memilih kolom dalam daftar lihat perincian, tabel lihat perincian dan diagram akan diperbarui untuk menampilkan tiga alur traffic teratas.

Anda juga dapat menggunakan tombol Bandingkan dengan sebelumnya. Pilih fitur ini untuk melihat enam garis: tiga garis solid untuk tiga pembicara teratas dari perincian dan tiga garis putus-putus dalam warna yang sesuai yang mewakili traffic sebelumnya.

Untuk melihat perincian alur lalu lintas menggunakan kolom lainnya, lihat artikel Melihat perincian alur lalu lintas.

Jelajahi di Log Analytics

Anda dapat melihat kueri SQL mentah di Log Analytics.

Untuk analisis lanjutan, Anda dapat langsung mengubah kode SQL yang digunakan untuk memvisualisasikan traffic. Fitur Explore in Log Analytics mengarahkan Anda ke halaman Log Analytics dengan kueri yang telah diisi sebelumnya.

Langkah selanjutnya

• Periode metrik dan penyelarasan
• Menganalisis alur lalu lintas
• Mengaktifkan Analisis Log
• Mengonfigurasi bucket pusat
• Menjalankan Uji Konektivitas dari Flow Analyzer
• Memantau alur traffic
• Memecahkan masalah data di Flow Analyzer