Analizar los flujos de tráfico

Con Analizador de flujo, puedes hacer lo siguiente:

  • Crear y ejecutar una consulta sencilla en los registros de flujo de VPC
  • Crea un filtro de SQL (con una instrucción WHERE) para la consulta en los registros de flujo de VPC.
  • Organiza los resultados con los campos seleccionados y ordénalos por tráfico total y paquetes agregados.
  • Ver el tráfico en los intervalos de tiempo elegidos
  • Consulte los cinco flujos de tráfico más altos a lo largo del tiempo en formato gráfico, en comparación con el resto del tráfico.
  • Consulta los recursos con el mayor tráfico agregado durante el periodo seleccionado en formato tabular.
  • Ver los detalles del tráfico entre un par de origen y destino específicos en los resultados de la consulta
  • Desglosar los resultados de la consulta con los campos restantes disponibles en los registros de flujo de VPC

Antes de empezar

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  2. Habilita los registros de flujo de VPC.

Roles y permisos necesarios

Como Flow Analyzer lee datos en nombre del usuario, asegúrate de que tienes permisos suficientes para leer el segmento que contiene los registros. El contenedor también debe actualizarse para usar Analíticas de registros.

  • Para permitir que un usuario lea los registros de los contenedores, usa la página Explorador de registros. Usa la página Analíticas de registros para conceder uno de los siguientes roles:

    • Para acceder a la vista _Default del cubo _Default, asigna el rol Lector de registros (roles/logging.viewer).
    • Para acceder a todos los registros del _Defaultcontenedor de registros, incluidos los registros de acceso a datos, asigna el rol Visualizador de registros privados (roles/logging.privateLogViewer).

    Para obtener más información, consulta Roles de registro.

  • Para permitir que un usuario lea los registros almacenados en un segmento definido por el usuario, asigna el rol Accesor de vista de registros (roles/logging.viewAccessor). Puedes restringir la autorización a una vista de registros específica. Para obtener más información, consulta Controlar el acceso a una vista de registro.

  • También puedes crear un rol personalizado que conceda los siguientes permisos:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Crear y ejecutar una consulta

Para crear y ejecutar una consulta con filtros básicos, sigue estos pasos:

Consola

  1. En la Google Cloud consola, ve a la página Analizador de flujo.

    Ir a Flow Analyzer

  2. Haga clic en Contenedor de origen y haga lo siguiente:

    1. En el campo Segmento de registro, seleccione el segmento de registro que contiene los registros de flujo que quiere consultar. De forma predeterminada, los registros de flujo se almacenan en el segmento de registros _Default.
    2. En el campo Vista de contenedor de registro, seleccione una vista de registro.
    3. Opcional: Si quiere consultar los registros de flujo asociados a una configuración específica de registros de flujo de VPC, haga lo siguiente:
      1. Marca la casilla Seleccionar configuración específica.
      2. En la lista Configuraciones de registros, selecciona una o varias configuraciones de registros de flujo de VPC. La opción Registros de flujo configurados para subredes selecciona todos los registros de flujo de todas las subredes del bucket de registro.

  3. En el menú Agregación de tráfico, seleccione una de las siguientes opciones:

    • Origen - Destino: agrega el tráfico desde el origen hasta el destino.
    • Cliente-servidor: agrega el tráfico en ambas direcciones teniendo en cuenta los recursos con números de puerto más bajos y las definiciones de servicio, o bien los que tienen propiedades de servicio de GKE como servidores.

    Para obtener más información, consulta Agregación de tráfico.

  4. En el selector de periodo, define el periodo de tu consulta. El intervalo de tiempo predeterminado es de una hora. Puede seleccionar un periodo predefinido, especificar una hora de inicio y otra de finalización personalizadas, o seleccionar un periodo en torno a una hora específica.

  5. En las listas Filtrar, selecciona uno o varios filtros de consulta. Cada filtro corresponde a un campo de los registros de flujo de VPC. Para obtener más información sobre estos campos, consulta Formato de registro. Si no selecciona ningún filtro, Analizador de flujo muestra los resultados de la consulta de todos los flujos del periodo seleccionado.

    Si selecciona más de un valor para el mismo filtro, se usará el operador OR. Si selecciona más de un filtro en la misma lista Filtro, se usará el operador AND. Por ejemplo, si selecciona dos valores de dirección IP (10.10.0.10 y 10.10.0.20) y dos valores de País (usa y fra), se aplicará la siguiente lógica de filtro a la consulta: (IP=10.10.0.10 OR IP=10.10.0.20) AND (Country=usa OR Country=fra).

  6. Selecciona cómo quieres organizar los resultados de la consulta mediante las listas Organizar flujos por o deja los valores predeterminados.

  7. Haz clic en Ejecutar nueva consulta.

    Se actualizan el gráfico Flujos de datos más altos y la tabla Todos los flujos de datos.

    Puede usar el panel Opciones de visualización para personalizar los resultados de la consulta. Para obtener más información, consulta Opciones de visualización. Para seleccionar opciones personalizadas, consulta Personalizar las opciones de visualización.

Crear y ejecutar una consulta de SQL

Para crear y ejecutar una consulta en Analizador de flujo mediante filtros de SQL, sigue estos pasos:

Consola

  1. En la Google Cloud consola, ve a la página Analizador de flujo.

    Ir a Flow Analyzer

  2. Selecciona un segmento de registro. Si tienes previsto usar el segmento de registro _Default, puedes saltarte este paso.

  3. Para definir el periodo de la consulta, usa el selector de periodo o selecciona Volver a ejecutar el periodo seleccionado.

  4. En el menú Agregación de tráfico, seleccione una de las siguientes opciones:

    • Origen - Destino: agrega el tráfico desde el origen hasta el destino.
    • Cliente-servidor: agrega el tráfico en ambas direcciones teniendo en cuenta los recursos con números de puerto más bajos y las definiciones de servicio como servidores.

    Para obtener más información, consulta Agregación de tráfico.

  5. Haz clic en Filtros SQL.

  6. Introduce la consulta de filtro de SQL con la sintaxis de SQL de BigQuery.

  7. Para ver la sintaxis y ejemplos de expresiones de filtro, haga clic en Sintaxis y ejemplos de expresiones de filtro.

  8. Organiza el flujo mediante los campos. Selecciona un campo para organizar los detalles del flujo.

  9. Haz clic en Ejecutar nueva consulta.

    Se actualizan el gráfico Flujos de datos más altos y la tabla Todos los flujos de datos.

    Puede usar el panel Opciones de visualización para personalizar los resultados de la consulta. Para obtener más información, consulta Opciones de visualización. Para seleccionar opciones personalizadas, consulta Personalizar las opciones de visualización.

Personalizar las opciones de visualización

Para ver detalles específicos de los flujos de tráfico, puede personalizar las opciones de visualización. Para obtener más información sobre las distintas opciones de visualización disponibles, consulta Opciones de visualización.

Consola

  1. Crea la consulta.
    1. Selecciona un segmento de registro. Si tienes previsto usar el segmento de registro _Default, puedes saltarte este paso.
    2. Para definir el periodo de la consulta, usa el selector de periodo o selecciona Volver a ejecutar el periodo seleccionado.
    3. Selecciona los filtros.
    4. Seleccione los campos por los que quiere organizar los resultados.
  2. Ejecuta la consulta.
  3. Selecciona el tipo de métrica: Bytes enviados o Paquetes enviados.

  4. Selecciona una opción de agregación de métricas.

    Si selecciona Bytes enviados como métrica, elija una de las siguientes opciones:

    1. Tráfico total: el tráfico total del periodo elegido. Esta opción está habilitada de forma predeterminada.
    2. Tasa de tráfico media: la tasa de tráfico media del periodo elegido. Se calcula solo para los periodos de alineación durante los cuales se observó el tráfico.
    3. Tasa de tráfico mediana: la tasa de tráfico mediana del periodo elegido. Se calcula solo para los periodos de alineación durante los cuales se observó el tráfico.
    4. Tasa de tráfico del percentil 95: el percentil 95 de la tasa de tráfico del periodo elegido. Se calcula solo para los periodos de alineación durante los cuales se observó el tráfico.
    5. Tasa de tráfico máxima: la tasa de tráfico máxima del periodo elegido.

    Si selecciona Paquetes enviados como métrica, elija una de las siguientes opciones:

    1. Paquetes agregados: número agregado de paquetes del periodo elegido. Esta opción está habilitada de forma predeterminada.
    2. Tasa media de paquetes: es la tasa media de paquetes del periodo elegido. Se calcula solo para los periodos de alineación durante los cuales se observó el tráfico.
    3. Tasa mediana de paquetes: la tasa mediana de paquetes del periodo elegido. Se calcula solo para los periodos de alineación durante los cuales se observó el tráfico.
    4. Tasa de paquetes del percentil 95: la tasa de paquetes del percentil 95 del periodo elegido. Se calcula solo para los periodos de alineación durante los cuales se observó el tráfico.
    5. Frecuencia máxima de paquetes: la frecuencia máxima de paquetes del periodo elegido.

    Para obtener más información sobre las distintas opciones de agregación de métricas, consulta el artículo Agregaciones de métricas.

  5. Selecciona el Periodo de alineación. Para obtener más información sobre el periodo de alineación, consulta Periodo de alineación.

  6. Elige un punto de muestreo.

    • Endpoint de origen: número de bytes o paquetes enviados, según se indica en el endpoint de origen de un flujo.
    • Endpoint de destino: número de bytes o paquetes enviados, según se indica en el endpoint de destino de un flujo.
    • Suma del endpoint de origen y del de destino: la suma de los bytes o paquetes enviados, según lo indican ambos endpoints de un flujo.
    • Media del endpoint de origen y de destino: media de los bytes o paquetes enviados, según lo informado por ambos endpoints de un flujo, si los detalles del origen y del destino están disponibles en los registros de flujo de VPC.

    Para obtener más información, consulta Punto de muestreo.

Ver los detalles del flujo

Para ver los detalles de un flujo seleccionado en la tabla de flujos de datos, siga estos pasos:

Consola

  1. Crea la consulta.
    1. Selecciona un segmento de registro. Si tienes previsto usar el segmento de registro _Default, puedes saltarte este paso.
    2. Para definir el periodo de la consulta, usa el selector de periodo o selecciona Volver a ejecutar el periodo seleccionado.
    3. Selecciona los filtros.
    4. Seleccione los campos por los que quiere organizar los resultados.
  2. Ejecuta la consulta.
  3. En la tabla Todos los flujos de datos, haga clic en Detalles en el flujo que quiera. En la página Detalles del flujo que aparece se muestran todos los recursos que coinciden con los filtros seleccionados y el tráfico de estos recursos.

Desglosar los flujos de tráfico

Puede acotar aún más el tráfico de los recursos seleccionados. Con Analizador de flujo, puedes desglosar los resultados de la consulta usando los campos restantes disponibles en los registros de flujo de VPC. Para obtener más información, consulta Ver los detalles de un flujo.

Para desglosar los flujos de tráfico usando más campos, siga estos pasos:

Consola

  1. Crea la consulta.
    1. Selecciona un segmento de registro. Si tienes previsto usar el segmento de registro _Default, puedes saltarte este paso.
    2. Para definir el periodo de la consulta, usa el selector de periodo o selecciona Volver a ejecutar el periodo seleccionado.
    3. Selecciona los filtros.
    4. Seleccione los campos por los que quiere organizar los resultados.
  2. Ejecuta la consulta.

  3. En la tabla Todos los flujos de datos, haga clic en Detalles en el flujo que quiera.

    En la página Detalles del flujo que aparece se muestran todos los recursos que coinciden con los filtros seleccionados y el tráfico de estos recursos.

  4. En la lista Desglosar por, selecciona un campo para desglosar la información.

  5. Para comparar el tráfico con el de periodos anteriores, haga clic en el interruptor Comparar con fechas anteriores. Esta función te permite ver seis líneas: tres líneas continuas que representan los tres flujos de tráfico principales del desglose y tres líneas discontinuas de los colores correspondientes que representan el tráfico anterior.

Siguientes pasos