Flow Analyzer analiza los datos de los registros de flujo de VPCs almacenados en un formato de registro. Los registros de registro contienen campos base, que son los campos principales de cada registro de registro, y campos de metadatos, que proporcionan más información. Los registros de log para monitorizar los flujos de tráfico constan de tres componentes principales:
- Información del recurso
- Tipos de métricas
- Series temporales
Información del recurso
Los registros de registro incluyen los siguientes datos sobre los recursos:
- Detalles de la conexión
- Datos del denunciante
- Detalles de GKE
- Detalles de la instancia
- Detalles geográficos
- Detalles de la VPC
Tipos de métricas
Los registros incluyen datos de los siguientes tipos de métricas:
- Bytes enviados: contiene información sobre los volúmenes de carga útil y no incluye los encabezados. El valor de esta métrica puede ser cero porque algunos paquetes solo tienen encabezados y no incluyen ninguna carga útil.
- Paquetes enviados: indica el número de paquetes enviados desde la fuente al destino.
Datos de series temporales sin procesar
La cantidad de datos de métricas sin procesar de una sola serie temporal puede ser enorme y, por lo general, hay muchas series temporales asociadas a un tipo de métrica. Para analizar todo el conjunto de datos en busca de elementos comunes, tendencias o valores atípicos, es necesario procesar las series temporales del conjunto. De lo contrario, habría demasiados datos que tener en cuenta.
Para presentar el muestreo y la agregación de los ejemplos de esta página, se utiliza un número reducido de series temporales hipotéticas. Por ejemplo, en el siguiente diagrama se muestran unos minutos de datos sin procesar del tipo de métrica bytes por segundo:
Los datos de series temporales sin procesar deben manipularse antes de poder analizarlos, y el análisis suele implicar muestrear los datos y agregar algunos. En esta página se describen dos técnicas principales para depurar datos sin procesar:
- Muestreo: elimina algunos de los datos que se tienen en cuenta. Google Cloud realiza el muestreo y usa los datos necesarios de los registros de registro para llevar a cabo las operaciones indicadas en las consultas.
- Agregación: combina varios datos en un conjunto más pequeño según las dimensiones que especifiques.
El muestreo y la agregación son herramientas eficaces que ayudan a identificar patrones interesantes y a destacar tendencias o valores atípicos en los datos, entre otras cosas.
Información sobre el periodo de alineación
El primer paso para agregar datos de serie temporal es la alineación. La alineación crea una serie temporal en la que los datos brutos se regularizan en el tiempo para que se puedan combinar con otras series temporales alineadas. La alineación genera series temporales con datos espaciados de forma regular.
La alineación consta de dos pasos:
- Dividir la serie temporal en intervalos de tiempo regulares, lo que también se denomina agrupar los datos. Este intervalo se denomina periodo de alineación.
- Calcula un único valor de métrica para los puntos del periodo de alineación. Tú eliges cómo se calcula ese punto único. Puedes sumar todos los valores, calcular su media o usar el máximo.
En el siguiente diagrama se muestra cómo se usa el periodo de alineación para agrupar los datos entre la hora de inicio y la hora de finalización.
En el siguiente diagrama se muestra el resultado de usar un periodo de alineación de cinco minutos siguiendo estos pasos:
- Crear un periodo de alineación de cinco minutos.
- Calcula el valor de una sola métrica usando la suma de los valores de métrica de los datos sin procesar.
Granularidad
Si sabes que algo ha ocurrido en un periodo de un par de minutos y quieres profundizar en ello, probablemente te convenga usar un periodo de un minuto para la alineación.
Si te interesa analizar las tendencias durante periodos más largos, puede que sea más adecuado usar un periodo de alineación más amplio. Los periodos de alineación largos no suelen ser útiles para analizar condiciones anómalas a corto plazo, como picos de tráfico breves. Por ejemplo, si usas un periodo de alineación de varias semanas, se podrá detectar la existencia de una anomalía en ese periodo, pero los datos alineados podrían ser demasiado generales para ser de gran ayuda.
En el caso de periodos largos, no es útil un periodo de alineación más corto. Por ejemplo, si selecciona una alineación de 1 minuto para un periodo de 30 días, Analizador de flujo genera más de 43.000 puntos de datos. Como 43.000 puntos de datos es 10 veces más que los píxeles de la pantalla 4K, no puedes ver todos los detalles y algunas opciones están inhabilitadas para periodos largos.
Opciones de alineación
Entre las opciones de alineación se incluyen sumar los valores, buscar el valor máximo, mínimo o medio de los valores, buscar un valor de percentil elegido, contar los valores y otras opciones. Con Analizador de flujo, puede usar varias agregaciones de métricas como opciones de alineación.
Si selecciona Bytes enviados como tipo de métrica y Origen y destino como agregación de tráfico, tendrá las siguientes opciones:
- Tráfico total
- Tasa de tráfico media
- Tasa de tráfico media
- Tasa de tráfico del percentil 95
- Tasa de tráfico máxima
Si selecciona Paquetes enviados como tipo de métrica y Origen y destino como agregación de tráfico, tendrá las siguientes opciones:
- Paquetes agregados
- Tasa media de paquetes
- Tasa media de paquetes
- Tasa de paquetes P95
- Velocidad máxima de paquetes
En el siguiente diagrama se muestra el resultado de usar dos opciones de alineación: Tráfico total y Tasa de tráfico media.
Usar el periodo de alineación
Puede usar la opción Periodo de alineación para agregar los flujos de tráfico en intervalos de tiempo de la duración seleccionada. Puedes ampliar el gráfico para ver los detalles específicos, si es necesario.
Siguientes pasos
- Analizar los flujos de tráfico
- Habilitar Analíticas de registros
- Configurar un segmento central
- Ejecutar pruebas de conectividad desde Flow Analyzer
- Monitorizar los flujos de tráfico
- Solucionar problemas de datos en Analizador de flujo