Menganalisis alur traffic

Dengan Flow Analyzer, Anda dapat melakukan tugas berikut:

  • Membuat dan menjalankan kueri sederhana pada Log Aliran VPC
  • Buat filter SQL (menggunakan pernyataan WHERE) untuk kueri di VPC Flow Logs
  • Susun hasil menggunakan kolom yang dipilih dan urutkan hasil kueri menggunakan total traffic dan paket gabungan
  • Melihat traffic pada interval waktu yang dipilih
  • Melihat lima alur traffic tertinggi dari waktu ke waktu dalam format grafis, jika dibandingkan dengan traffic lainnya
  • Melihat resource dengan traffic tertinggi yang dikelompokkan selama durasi yang dipilih dalam format tabel
  • Melihat detail traffic antara pasangan sumber dan tujuan tertentu dari hasil kueri
  • Lihat hasil kueri menggunakan kolom yang tersisa yang tersedia di Log Aliran VPC

Sebelum memulai

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  2. Aktifkan Log Aliran VPC.

Peran dan izin yang diperlukan

Karena Flow Analyzer membaca data atas nama pengguna, pastikan Anda memiliki izin yang memadai untuk membaca bucket yang berisi log. Bucket juga harus diupgrade untuk menggunakan Log Analytics.

  • Untuk mengizinkan pengguna membaca log di bucket, gunakan halaman Logs Explorer. Gunakan halaman Log Analytics untuk memberikan salah satu peran berikut:

    • Untuk akses ke tampilan _Default di bucket _Default, berikan peran Logs Viewer (roles/logging.viewer).
    • Untuk akses ke semua log di bucket log _Default, termasuk log akses data, berikan peran Private Logs Viewer (roles/logging.privateLogViewer).

    Untuk mengetahui informasi selengkapnya, lihat Peran logging.

  • Untuk mengizinkan pengguna membaca log yang disimpan dalam bucket yang ditentukan pengguna, berikan peran Logs View Accessor (roles/logging.viewAccessor). Anda dapat membatasi otorisasi ke tampilan log tertentu. Untuk mengetahui informasi selengkapnya, lihat Mengontrol akses ke tampilan log.

  • Atau, buat peran khusus yang memberikan izin berikut:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Membangun dan menjalankan kueri

Untuk membuat dan menjalankan kueri menggunakan filter dasar, lakukan hal berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Flow Analyzer.

    Buka Flow Analyzer

  2. Klik Bucket sumber, lalu lakukan tindakan berikut:

    1. Di kolom Log bucket, pilih bucket log yang berisi log alur yang ingin Anda kueri. Secara default, log alur disimpan di bucket log _Default.
    2. Di kolom Log bucket view, pilih tampilan log.
    3. Opsional: Jika Anda ingin membuat kueri log alur yang terkait dengan konfigurasi Log Alur VPC tertentu, lakukan langkah berikut:
      1. Centang kotak Select specific configuration.
      2. Dalam daftar Log configurations, pilih satu atau beberapa konfigurasi VPC Flow Logs. Opsi Log alur yang dikonfigurasi untuk subnetwork memilih semua log alur untuk semua subnet dalam bucket log.

  3. Di menu Penggabungan traffic, pilih salah satu opsi berikut:

    • Sumber - Tujuan: mengagregasi traffic dari sumber ke tujuan.
    • Klien - Server: menggabungkan traffic di kedua arah dengan mempertimbangkan resource dengan nomor port yang lebih rendah dan definisi layanan atau memiliki properti layanan GKE sebagai server.

    Untuk mengetahui informasi selengkapnya, lihat Agregasi traffic.

  4. Di pemilih rentang waktu, tetapkan rentang waktu kueri Anda. Rentang waktu default adalah satu jam. Anda dapat memilih rentang waktu preset, menentukan waktu mulai dan berakhir kustom, atau memilih rentang waktu di sekitar waktu tertentu.

  5. Dalam daftar Filter, pilih satu atau beberapa filter kueri. Setiap filter sesuai dengan kolom VPC Flow Logs. Untuk mengetahui informasi selengkapnya tentang kolom ini, lihat Format kumpulan data. Jika Anda tidak memilih filter apa pun, Flow Analyzer akan menampilkan hasil kueri untuk semua alur dalam jangka waktu yang dipilih.

    Jika Anda memilih lebih dari satu nilai untuk filter yang sama, operator OR akan digunakan. Jika Anda memilih lebih dari satu filter dalam daftar Filter yang sama, operator AND akan digunakan. Misalnya, jika Anda memilih dua nilai alamat IP10.10.0.10 dan 10.10.0.20—serta dua nilai Negarausa dan fra—logika filter berikut diterapkan ke kueri: (IP=10.10.0.10 OR IP=10.10.0.20) AND (Country=usa OR Country=fra).

  6. Pilih cara mengatur hasil kueri menggunakan daftar Atur alur menurut atau biarkan nilai default.

  7. Klik Run new query.

    Diagram Aliran data tertinggi dan tabel Semua aliran data akan diperbarui.

    Anda dapat menggunakan panel Opsi tampilan untuk menyesuaikan hasil kueri. Untuk mengetahui informasi selengkapnya, lihat Opsi tampilan. Untuk memilih opsi kustom, lihat Menyesuaikan opsi tampilan.

Membangun dan menjalankan kueri SQL

Untuk membuat dan menjalankan kueri di Flow Analyzer menggunakan filter SQL, lakukan hal berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Flow Analyzer.

    Buka Flow Analyzer

  2. Pilih bucket log. Jika Anda berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.

  3. Untuk menetapkan rentang waktu kueri, gunakan pemilih rentang waktu atau pilih Jalankan ulang periode yang dipilih.

  4. Di menu Penggabungan traffic, pilih salah satu opsi berikut:

    • Sumber - Tujuan: mengagregasi traffic dari sumber ke tujuan.
    • Klien - Server: gabungkan traffic di kedua arah dengan mempertimbangkan resource dengan nomor port yang lebih rendah dan definisi layanan sebagai server.

    Untuk mengetahui informasi selengkapnya, lihat Agregasi traffic.

  5. Klik Filter SQL.

  6. Masukkan kueri filter SQL menggunakan sintaksis SQL BigQuery.

  7. Untuk melihat sintaksis dan contoh ekspresi filter, klik Sintaksis dan contoh ekspresi filter.

  8. Atur alur menggunakan kolom. Pilih kolom untuk mengatur detail alur.

  9. Klik Run new query.

    Diagram Aliran data tertinggi dan tabel Semua aliran data akan diperbarui.

    Anda dapat menggunakan panel Opsi tampilan untuk menyesuaikan hasil kueri. Untuk mengetahui informasi selengkapnya, lihat Opsi tampilan. Untuk memilih opsi kustom, lihat Menyesuaikan opsi tampilan.

Menyesuaikan opsi tampilan

Untuk melihat detail spesifik alur traffic, Anda dapat menyesuaikan opsi tampilan. Untuk mengetahui informasi selengkapnya tentang berbagai opsi tampilan yang tersedia, lihat Opsi tampilan.

Konsol

  1. Buat kueri.
    1. Pilih bucket log. Jika Anda berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.
    2. Untuk menetapkan rentang waktu kueri, gunakan pemilih rentang waktu atau pilih Jalankan ulang periode yang dipilih.
    3. Pilih filter.
    4. Pilih kolom untuk mengatur hasil.
  2. Jalankan kueri ini.
  3. Pilih jenis metrik: Byte yang dikirim atau Paket yang dikirim.

  4. Pilih opsi agregasi metrik.

    Jika Anda memilih Byte yang dikirim sebagai metrik, pilih salah satu opsi berikut:

    1. Total traffic: total traffic untuk jangka waktu yang dipilih. Diaktifkan secara default.
    2. Rata-rata rasio traffic: rasio traffic rata-rata untuk jangka waktu yang dipilih. Dihitung hanya untuk periode penyesuaian saat traffic diamati.
    3. Rasio traffic median: rasio traffic median untuk jangka waktu yang dipilih. Dihitung hanya untuk periode penyesuaian saat traffic diamati.
    4. Rasio traffic P95: rasio traffic persentil ke-95 untuk jangka waktu yang dipilih. Dihitung hanya untuk periode penyelarasan saat traffic diamati.
    5. Laju traffic maksimum: laju traffic maksimum untuk jangka waktu yang dipilih.

    Jika Anda memilih Paket yang dikirim sebagai metrik, pilih salah satu opsi berikut:

    1. Gabungkan paket: jumlah gabungan paket untuk jangka waktu yang dipilih. Diaktifkan secara default.
    2. Rata-rata kecepatan paket: rata-rata kecepatan paket untuk jangka waktu yang dipilih. Dihitung hanya untuk periode penyesuaian saat traffic diamati.
    3. Tarif paket median: tarif paket median untuk jangka waktu yang dipilih. Dihitung hanya untuk periode penyesuaian saat traffic diamati.
    4. Tarif paket P95: tarif paket persentil ke-95 untuk jangka waktu yang dipilih. Dihitung hanya untuk periode penyelarasan saat traffic diamati.
    5. Kecepatan paket maksimum: kecepatan paket maksimum untuk jangka waktu yang dipilih.

    Untuk mengetahui informasi selengkapnya tentang berbagai opsi agregasi metrik, lihat Agregasi metrik.

  5. Pilih Periode penyelarasan. Untuk mengetahui informasi selengkapnya tentang periode penyelarasan, lihat Periode penyelarasan.

  6. Pilih titik pengambilan sampel.

    • Endpoint sumber: jumlah byte yang dikirim atau paket yang dikirim seperti yang dilaporkan di endpoint sumber alur.
    • Endpoint tujuan: jumlah byte yang dikirim atau paket yang dikirim seperti yang dilaporkan di endpoint tujuan alur.
    • Jumlah endpoint sumber dan tujuan: jumlah byte yang dikirim atau paket yang dikirim sebagaimana dilaporkan oleh kedua endpoint alur.
    • Rata-rata endpoint sumber dan tujuan: rata-rata byte yang dikirim atau paket yang dikirim seperti yang dilaporkan oleh kedua endpoint alur jika detail sumber dan tujuan tersedia di VPC Flow Logs.

    Untuk mengetahui informasi selengkapnya, lihat Titik pengambilan sampel.

Melihat detail alur

Untuk melihat detail alur untuk alur yang dipilih dalam tabel alur data, lakukan tindakan berikut:

Konsol

  1. Buat kueri.
    1. Pilih bucket log. Jika Anda berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.
    2. Untuk menetapkan rentang waktu kueri, gunakan pemilih rentang waktu atau pilih Jalankan ulang periode yang dipilih.
    3. Pilih filter.
    4. Pilih kolom untuk mengatur hasil.
  2. Jalankan kueri ini.
  3. Di tabel Semua alur data, klik Detail untuk alur apa pun. Halaman Detail alur yang muncul menampilkan semua resource yang cocok dengan filter yang dipilih dan traffic resource ini.

Melihat perincian alur traffic

Anda dapat mempertajam lebih lanjut traffic resource yang dipilih. Dengan Flow Analyzer, Anda dapat melihat perincian hasil kueri menggunakan kolom yang tersisa yang tersedia di VPC Flow Logs. Untuk mengetahui informasi selengkapnya, lihat Melihat detail alur.

Untuk melihat perincian alur traffic menggunakan lebih banyak kolom, lakukan hal berikut:

Konsol

  1. Buat kueri.
    1. Pilih bucket log. Jika Anda berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.
    2. Untuk menetapkan rentang waktu kueri, gunakan pemilih rentang waktu atau pilih Jalankan ulang periode yang dipilih.
    3. Pilih filter.
    4. Pilih kolom untuk mengatur hasil.
  2. Jalankan kueri ini.

  3. Di tabel Semua alur data, klik Detail untuk alur apa pun.

    Halaman Detail alur yang muncul menampilkan semua resource yang cocok dengan filter yang dipilih dan traffic resource ini.

  4. Di daftar Lihat perincian menurut, pilih kolom untuk melihat perincian.

  5. Untuk membandingkan dengan traffic sebelumnya, klik tombol Bandingkan dengan sebelumnya. Fitur ini memungkinkan Anda melihat enam garis: tiga garis solid untuk tiga alur traffic teratas dari perincian dan tiga garis putus-putus dengan warna yang sesuai yang merepresentasikan traffic sebelumnya.

Langkah berikutnya