Menganalisis alur traffic

Dengan Flow Analyzer, Anda dapat melakukan tugas berikut:

  • Membuat dan menjalankan kueri sederhana di Log Aliran VPC
  • Membuat filter SQL (menggunakan pernyataan WHERE) untuk kueri di Log Aliran VPC
  • Atur hasil menggunakan kolom yang dipilih dan urutkan hasil kueri menggunakan total traffic dan paket gabungan
  • Melihat traffic pada interval waktu yang dipilih
  • Melihat lima alur traffic tertinggi dari waktu ke waktu dalam format grafik, jika dibandingkan dengan traffic lainnya
  • Melihat resource dengan traffic tertinggi yang digabungkan selama durasi yang dipilih dalam format tabel
  • Melihat detail traffic antara pasangan sumber dan tujuan tertentu dari hasil kueri
  • Perinci hasil kueri menggunakan kolom lainnya yang tersedia di Log Aliran VPC

Sebelum memulai

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  2. Aktifkan Log Aliran VPC.

Peran dan izin yang diperlukan

Karena Flow Analyzer membaca data atas nama pengguna, pastikan Anda memiliki izin yang memadai untuk membaca bucket yang berisi log. Bucket juga harus diupgrade untuk menggunakan Log Analytics.

  • Agar pengguna dapat membaca log di bucket, gunakan halaman Logs Explorer. Gunakan halaman Log Analytics untuk memberikan salah satu peran berikut:

    • Untuk akses ke tampilan _Default di bucket _Default, berikan peran Logs Viewer (roles/logging.viewer).
    • Untuk akses ke semua log di bucket log _Default, termasuk log akses data, berikan peran Private Logs Viewer (roles/logging.privateLogViewer).

    Untuk mengetahui informasi selengkapnya, lihat Peran logging.

  • Agar pengguna dapat membaca log yang disimpan dalam bucket yang ditentukan pengguna, berikan peran Logs View Accessor (roles/logging.viewAccessor). Anda dapat membatasi otorisasi ke tampilan log tertentu. Untuk mengetahui informasi selengkapnya, lihat Mengontrol akses ke tampilan log.

  • Atau, buat peran khusus yang memberikan izin berikut:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Membuat dan menjalankan kueri

Untuk membuat dan menjalankan kueri menggunakan filter dasar, lakukan hal berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Flow Analyzer.

    Buka Flow Analyzer

  2. Klik Source bucket, lalu lakukan hal berikut:

    1. Di kolom Log bucket, pilih bucket log yang berisi log alur yang ingin Anda buat kuerinya. Secara default, log alur disimpan di bucket log _Default.
    2. Di kolom Tampilan bucket log, pilih tampilan log.
    3. Opsional: Jika Anda ingin membuat kueri log alur yang terkait dengan konfigurasi Log Aliran VPC tertentu, lakukan tindakan berikut:
      1. Centang kotak Select specific configuration.
      2. Dalam daftar Log configurations, pilih satu atau beberapa konfigurasi VPC Flow Logs. Opsi Log alur yang dikonfigurasi untuk subnetwork memilih semua log alur untuk semua subnet dalam bucket log.

  3. Di menu Traffic aggregation, pilih salah satu opsi berikut:

    • Sumber - Tujuan: menggabungkan traffic dari sumber ke tujuan.
    • Klien - Server: menggabungkan traffic di kedua arah dengan mempertimbangkan resource dengan nomor port dan definisi layanan yang lebih rendah atau memiliki properti layanan GKE sebagai server.

    Untuk mengetahui informasi selengkapnya, lihat Agregasi traffic.

  4. Di pemilih rentang waktu, tetapkan rentang waktu kueri Anda. Rentang waktu default adalah satu jam. Anda dapat memilih rentang waktu standar, menentukan waktu mulai dan waktu akhir kustom, atau memilih rentang waktu sekitar waktu tertentu.

  5. Di daftar Filter, pilih satu atau beberapa filter kueri. Setiap filter sesuai dengan kolom Log Aliran VPC. Untuk informasi selengkapnya tentang kolom ini, lihat Format kumpulan data. Jika Anda tidak memilih filter apa pun, Flow Analyzer akan menampilkan hasil kueri untuk semua alur dalam jangka waktu yang dipilih.

    Jika Anda memilih lebih dari satu nilai untuk filter yang sama, operator OR akan digunakan. Jika Anda memilih lebih dari satu filter dalam daftar Filter yang sama, operator AND akan digunakan. Misalnya, jika Anda memilih dua nilai alamat IP10.10.0.10 dan 10.10.0.20—dan dua nilai Negarausa dan fra—logika filter berikut akan diterapkan ke kueri: (IP=10.10.0.10 OR IP=10.10.0.20) AND (Country=usa OR Country=fra).

  6. Pilih cara mengatur hasil kueri menggunakan daftar Atur alur menurut atau biarkan nilai default.

  7. Klik Run new query.

    Diagram Aliran data tertinggi dan tabel Semua aliran data diperbarui.

    Anda dapat menggunakan panel Opsi tampilan untuk menyesuaikan hasil kueri. Untuk mengetahui informasi selengkapnya, lihat Opsi tampilan. Untuk memilih opsi kustom, lihat Menyesuaikan opsi tampilan.

Membuat dan menjalankan kueri SQL

Untuk membuat dan menjalankan kueri di Flow Analyzer menggunakan filter SQL, lakukan hal berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Flow Analyzer.

    Buka Flow Analyzer

  2. Pilih bucket log. Jika berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.

  3. Untuk menetapkan rentang waktu kueri, gunakan pemilih rentang waktu atau pilih Jalankan ulang periode yang dipilih.

  4. Pada menu Traffic aggregation, pilih salah satu opsi berikut:

    • Sumber - Tujuan: menggabungkan traffic dari sumber ke tujuan.
    • Klien - Server: menggabungkan traffic di kedua arah dengan mempertimbangkan resource dengan nomor port dan definisi layanan yang lebih rendah sebagai server.

    Untuk mengetahui informasi selengkapnya, lihat Agregasi traffic.

  5. Klik SQL Filters.

  6. Masukkan kueri filter SQL menggunakan sintaksis SQL BigQuery.

  7. Untuk melihat sintaksis dan contoh ekspresi filter, klik Sintaksis dan contoh ekspresi filter.

  8. Atur alur menggunakan kolom. Pilih kolom untuk mengatur detail alur.

  9. Klik Run new query.

    Diagram Aliran data tertinggi dan tabel Semua aliran data diperbarui.

    Anda dapat menggunakan panel Opsi tampilan untuk menyesuaikan hasil kueri. Untuk mengetahui informasi selengkapnya, lihat Opsi tampilan. Untuk memilih opsi kustom, lihat Menyesuaikan opsi tampilan.

Menyesuaikan opsi tampilan

Untuk melihat detail spesifik alur traffic, Anda dapat menyesuaikan opsi tampilan. Untuk informasi selengkapnya tentang berbagai opsi tampilan yang tersedia, lihat Opsi tampilan.

Konsol

  1. Buat kueri.
    1. Pilih bucket log. Jika Anda berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.
    2. Untuk menetapkan rentang waktu kueri, gunakan pemilih rentang waktu atau pilih Jalankan ulang periode yang dipilih.
    3. Pilih filter.
    4. Pilih kolom untuk mengatur hasil.
  2. Jalankan kueri ini.
  3. Pilih jenis metrik: Byte yang dikirim atau Paket yang dikirim.

  4. Pilih opsi agregasi metrik.

    Jika Anda memilih Byte yang dikirim sebagai metrik, pilih salah satu opsi berikut:

    1. Total traffic: total traffic untuk jangka waktu yang dipilih. Diaktifkan secara default.
    2. Rasio traffic rata-rata: rasio traffic rata-rata untuk jangka waktu yang dipilih. Hanya dihitung untuk periode penyelarasan selama traffic diamati.
    3. Rasio traffic median: rasio traffic median untuk jangka waktu yang dipilih. Hanya dihitung untuk periode penyelarasan selama traffic diamati.
    4. Rasio traffic P95: rasio traffic persentil ke-95 untuk jangka waktu yang dipilih. Hanya dihitung untuk periode penyelarasan selama traffic diamati.
    5. Rasio traffic maksimum: rasio traffic maksimum untuk periode waktu yang dipilih.

    Jika Anda memilih Paket yang dikirim sebagai metrik, pilih salah satu opsi berikut:

    1. Paket gabungan: jumlah gabungan paket untuk jangka waktu yang dipilih. Diaktifkan secara default.
    2. Rasio paket rata-rata: rasio paket rata-rata untuk jangka waktu yang dipilih. Hanya dihitung untuk periode penyelarasan selama traffic diamati.
    3. Rasio paket median: rasio paket median untuk periode waktu yang dipilih. Hanya dihitung untuk periode penyelarasan selama traffic diamati.
    4. Rasio paket P95: rasio paket persentil ke-95 untuk jangka waktu yang dipilih. Hanya dihitung untuk periode penyelarasan selama traffic diamati.
    5. Kecepatan paket maksimum: kecepatan paket maksimum untuk periode waktu yang dipilih.

    Untuk informasi selengkapnya tentang berbagai opsi agregasi metrik, lihat Agregasi metrik.

  5. Pilih Periode perataan. Untuk mengetahui informasi selengkapnya tentang periode perataan, lihat Periode perataan.

  6. Pilih titik pengambilan sampel.

    • Endpoint sumber: jumlah byte yang dikirim atau paket yang dikirim seperti yang dilaporkan di endpoint sumber alur.
    • Endpoint tujuan: jumlah byte yang dikirim atau paket yang dikirim seperti yang dilaporkan di endpoint tujuan alur.
    • Jumlah endpoint sumber dan tujuan: jumlah byte yang dikirim atau paket yang dikirim seperti yang dilaporkan oleh kedua endpoint alur.
    • Rata-rata endpoint sumber dan tujuan: rata-rata byte yang dikirim atau paket yang dikirim seperti yang dilaporkan oleh kedua endpoint alur jika detail sumber dan tujuan tersedia di Log Alur VPC.

    Untuk mengetahui informasi selengkapnya, lihat Titik sampling.

Melihat detail alur

Untuk melihat detail alur untuk alur yang dipilih di tabel alur data, lakukan hal berikut:

Konsol

  1. Buat kueri.
    1. Pilih bucket log. Jika Anda berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.
    2. Untuk menetapkan rentang waktu kueri, gunakan pemilih rentang waktu atau pilih Jalankan ulang periode yang dipilih.
    3. Pilih filter.
    4. Pilih kolom untuk mengatur hasil.
  2. Jalankan kueri ini.
  3. Di tabel Semua alur data, klik Detail untuk alur apa pun. Halaman Detail alur yang muncul menampilkan semua resource yang cocok dengan filter yang dipilih dan traffic resource ini.

Mendapatkan perincian alur traffic

Anda dapat lebih memfilter traffic resource yang dipilih. Dengan menggunakan Flow Analyzer, Anda dapat melihat perincian hasil kueri menggunakan kolom lainnya yang tersedia di Log Aliran VPC. Untuk mengetahui informasi selengkapnya, lihat Melihat detail alur.

Untuk melihat perincian alur traffic menggunakan lebih banyak kolom, lakukan tindakan berikut:

Konsol

  1. Buat kueri.
    1. Pilih bucket log. Jika Anda berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.
    2. Untuk menetapkan rentang waktu kueri, gunakan pemilih rentang waktu atau pilih Jalankan ulang periode yang dipilih.
    3. Pilih filter.
    4. Pilih kolom untuk mengatur hasil.
  2. Jalankan kueri ini.

  3. Di tabel Semua alur data, klik Detail untuk alur apa pun.

    Halaman Detail alur yang muncul menampilkan semua resource yang cocok dengan filter yang dipilih dan traffic resource tersebut.

  4. Di daftar Perinci menurut, pilih kolom untuk melakukan perincian.

  5. Untuk membandingkan dengan traffic sebelumnya, klik tombol Bandingkan dengan sebelumnya. Dengan fitur ini, Anda dapat melihat enam baris: tiga garis solid untuk tiga aliran traffic teratas dari perincian dan tiga garis putus-putus dalam warna yang sesuai yang mewakili traffic sebelumnya.

Langkah berikutnya