Analise os seus fluxos de tráfego

Com o Analisador de fluxo, pode realizar as seguintes tarefas:

  • Crie e execute uma consulta simples nos registos de fluxo da VPC
  • Crie um filtro SQL (com uma declaração WHERE) para a consulta nos registos de fluxo da VPC
  • Organize os resultados através dos campos selecionados e ordene os resultados da consulta através do tráfego total e dos pacotes agregados
  • Veja o tráfego em intervalos de tempo escolhidos
  • Veja os cinco fluxos de tráfego mais elevados ao longo do tempo num formato gráfico, quando comparados com o resto do tráfego
  • Veja os recursos com o tráfego mais elevado agregado durante o período selecionado num formato tabular
  • Veja os detalhes do tráfego entre um par de origem e destino específico a partir dos resultados da consulta
  • Analise detalhadamente os resultados da consulta através dos restantes campos disponíveis nos registos de fluxo da VPC

Antes de começar

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  2. Ative os registos de fluxo da VPC.

Funções e autorizações necessárias

Uma vez que o Flow Analyzer lê dados em nome do utilizador, certifique-se de que tem autorizações suficientes para ler o contentor que contém os registos. O contentor também tem de ser atualizado para usar o Log Analytics.

  • Para permitir que um utilizador leia registos nos contentores, use a página Explorador de registos. Use a página Log Analytics para conceder uma das seguintes funções:

    • Para aceder à vista _Default no contentor _Default, conceda a função de leitor de registos (roles/logging.viewer).
    • Para aceder a todos os registos no contentor de registos _Default, incluindo registos de acesso a dados, conceda a função de visualizador de registos privados (roles/logging.privateLogViewer).

    Para mais informações, consulte o artigo Funções de registo.

  • Para permitir que um utilizador leia registos armazenados num contentor definido pelo utilizador, conceda-lhe a função Logs View Accessor (roles/logging.viewAccessor). Pode restringir a autorização a uma vista de registos específica. Para mais informações, consulte o artigo Controle o acesso a uma vista de registo.

  • Em alternativa, crie uma função personalizada que conceda as seguintes autorizações:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Crie e execute uma consulta

Para criar e executar uma consulta com filtros básicos, faça o seguinte:

Consola

  1. Na Google Cloud consola, aceda à página Analisador de fluxo.

    Aceda ao Analisador de fluxo

  2. Clique em Bucket de origem e faça o seguinte:

    1. No campo Log bucket, selecione o log bucket que contém os registos de fluxo que quer consultar. Por predefinição, os registos de fluxo são armazenados no contentor de registos _Default.
    2. No campo Vista do contentor de registos, selecione uma vista de registos.
    3. Opcional: se quiser consultar registos de fluxo associados a uma configuração específica dos registos de fluxo da VPC, faça o seguinte:
      1. Selecione a caixa de verificação Selecionar configuração específica.
      2. Na lista Configurações de registos, selecione uma ou mais configurações de registos de fluxo de VPC. A opção Registos de fluxo configurados para sub-redes seleciona todos os registos de fluxo para todas as sub-redes no contentor de registos.

  3. No menu Agregação de tráfego, selecione uma das seguintes opções:

    • Origem – Destino: agregue o tráfego da origem ao destino.
    • Cliente – servidor: agregue o tráfego em ambas as direções considerando os recursos com números de porta mais baixos e definições de serviço ou tendo as propriedades do serviço GKE como servidores.

    Para mais informações, consulte o artigo Agregação de tráfego.

  4. No seletor de intervalo de tempo, defina o intervalo de tempo da sua consulta. O intervalo de tempo predefinido é de uma hora. Pode selecionar um intervalo de tempo predefinido, especificar uma hora de início e de fim personalizada ou selecionar um intervalo de tempo em torno de uma hora específica.

  5. Nas listas de filtros, selecione um ou mais filtros de consulta. Cada filtro corresponde a um campo dos registos de fluxo da VPC. Para mais informações acerca destes campos, consulte o artigo Formato de registo. Se não selecionar filtros, o Analisador de fluxo mostra os resultados da consulta para todos os fluxos no período selecionado.

    Se selecionar mais do que um valor para o mesmo filtro, é usado um operador OR. Se selecionar mais do que um filtro na mesma lista de Filtros, é usado um operador AND. Por exemplo, se selecionar dois valores de endereço IP: 10.10.0.10 e 10.10.0.20, e dois valores de País: usa e fra, é aplicada a seguinte lógica de filtro à consulta: (IP=10.10.0.10 OR IP=10.10.0.20) AND (Country=usa OR Country=fra).

  6. Selecione como organizar os resultados da consulta através das listas Organizar fluxos por ou deixe os valores predefinidos.

  7. Clique em Executar nova consulta.

    O gráfico Fluxos de dados mais elevados e a tabela Todos os fluxos de dados são atualizados.

    Pode usar o painel Opções de apresentação para personalizar os resultados da consulta. Para mais informações, consulte as Opções de visualização. Para selecionar opções personalizadas, consulte o artigo Personalize as opções de visualização.

Crie e execute uma consulta SQL

Para criar e executar uma consulta no Analisador de fluxo com filtros SQL, faça o seguinte:

Consola

  1. Na Google Cloud consola, aceda à página Analisador de fluxo.

    Aceda ao Analisador de fluxo

  2. Selecione um contentor de registos. Se planeia usar o contentor de registos _Default, pode ignorar este passo.

  3. Para definir o intervalo de tempo da sua consulta, use o seletor de intervalo de tempo ou selecione Voltar a executar o período selecionado.

  4. No menu Agregação de tráfego, selecione uma das seguintes opções:

    • Origem – Destino: agregue o tráfego da origem ao destino.
    • Cliente – Servidor: agregue o tráfego em ambas as direções considerando os recursos com números de porta mais baixos e definições de serviço como servidores.

    Para mais informações, consulte o artigo Agregação de tráfego.

  5. Clique em Filtros SQL.

  6. Introduza a consulta de filtro SQL através da sintaxe SQL do BigQuery.

  7. Para ver a sintaxe e exemplos de expressões de filtro, clique em Sintaxe e exemplos de expressões de filtro.

  8. Organize o fluxo através dos campos. Selecione um campo para organizar os detalhes do fluxo.

  9. Clique em Executar nova consulta.

    O gráfico Fluxos de dados mais elevados e a tabela Todos os fluxos de dados são atualizados.

    Pode usar o painel Opções de apresentação para personalizar os resultados da consulta. Para mais informações, consulte as Opções de visualização. Para selecionar opções personalizadas, consulte o artigo Personalize as opções de visualização.

Personalize as opções de visualização

Para ver detalhes específicos dos fluxos de tráfego, pode personalizar as opções de apresentação. Para mais informações sobre as várias opções de apresentação disponíveis, consulte Opções de apresentação.

Consola

  1. Crie a consulta.
    1. Selecione um contentor de registos. Se planeia usar o registo _Default, pode ignorar este passo.
    2. Para definir o intervalo de tempo da sua consulta, use o seletor de intervalo de tempo ou selecione Voltar a executar o período selecionado.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.
  3. Selecione o tipo de métrica: Bytes enviados ou Pacotes enviados.

  4. Selecione uma opção de agregação de métricas.

    Se selecionar Bytes enviados como métrica, escolha uma das seguintes opções:

    1. Tráfego total: o tráfego total para o período escolhido. Ativada por predefinição.
    2. Taxa de tráfego média: a taxa de tráfego média para o período escolhido. Calculado apenas para os períodos de alinhamento durante os quais o tráfego foi observado.
    3. Taxa de tráfego mediana: a taxa de tráfego mediana para o período escolhido. Calculado apenas para os períodos de alinhamento durante os quais o tráfego foi observado.
    4. Taxa de tráfego do percentil 95: a taxa de tráfego do percentil 95 para o período escolhido. Calculado apenas para os períodos de alinhamento durante os quais o tráfego foi observado.
    5. Taxa de tráfego máxima: a taxa de tráfego máxima para o período escolhido.

    Se selecionar Pacotes enviados como métrica, escolha uma das seguintes opções:

    1. Pacotes agregados: o número agregado de pacotes para o período de tempo escolhido. Ativada por predefinição.
    2. Taxa média de pacotes: a taxa média de pacotes para o período escolhido. Calculado apenas para os períodos de alinhamento durante os quais o tráfego foi observado.
    3. Taxa de pacotes mediana: a taxa de pacotes mediana para o período escolhido. Calculado apenas para os períodos de alinhamento durante os quais o tráfego foi observado.
    4. Taxa de pacotes P95: o percentil 95 da taxa de pacotes para o período escolhido. Calculado apenas para os períodos de alinhamento durante os quais o tráfego foi observado.
    5. Taxa máxima de pacotes: a taxa máxima de pacotes para o período escolhido.

    Para mais informações sobre as várias opções de agregação de métricas, consulte o artigo Agregações de métricas.

  5. Selecione o Período de alinhamento. Para mais informações sobre o período de alinhamento, consulte o artigo Período de alinhamento.

  6. Escolha um ponto de amostragem.

    • Ponto final de origem: o número de bytes enviados ou pacotes enviados, conforme comunicado no ponto final de origem de um fluxo.
    • Ponto final de destino: o número de bytes enviados ou pacotes enviados, conforme comunicado no ponto final de destino de um fluxo.
    • Soma do ponto final de origem e destino: a soma dos bytes enviados ou dos pacotes enviados, conforme comunicado por ambos os pontos finais de um fluxo.
    • Média do ponto final de origem e destino: uma média de bytes enviados ou pacotes enviados, conforme comunicado por ambos os pontos finais de um fluxo, se os detalhes de origem e destino estiverem disponíveis nos registos de fluxo da VPC.

    Para mais informações, consulte o artigo Ponto de amostragem.

Veja os detalhes do fluxo

Para ver os detalhes do fluxo de um fluxo selecionado na tabela de fluxos de dados, faça o seguinte:

Consola

  1. Crie a consulta.
    1. Selecione um contentor de registos. Se planeia usar o registo _Default, pode ignorar este passo.
    2. Para definir o intervalo de tempo da sua consulta, use o seletor de intervalo de tempo ou selecione Voltar a executar o período selecionado.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.
  3. Na tabela Todos os fluxos de dados, clique em Detalhes para qualquer fluxo. A página Detalhes do fluxo apresentada mostra todos os recursos que correspondem aos filtros selecionados e o tráfego desses recursos.

Analise detalhadamente os fluxos de tráfego

Pode refinar ainda mais o tráfego dos recursos selecionados. Com o analisador de fluxo, pode analisar detalhadamente os resultados da consulta usando os campos restantes disponíveis nos registos de fluxo da VPC. Para mais informações, consulte Ver detalhes do fluxo.

Para analisar detalhadamente os fluxos de tráfego com mais campos, faça o seguinte:

Consola

  1. Crie a consulta.
    1. Selecione um contentor de registos. Se planeia usar o registo _Default, pode ignorar este passo.
    2. Para definir o intervalo de tempo da sua consulta, use o seletor de intervalo de tempo ou selecione Voltar a executar o período selecionado.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.

  3. Na tabela Todos os fluxos de dados, clique em Detalhes para qualquer fluxo.

    A página Detalhes do fluxo apresentada mostra todos os recursos que correspondem aos filtros selecionados e o tráfego desses recursos.

  4. Na lista Detalhar por, selecione um campo para detalhar.

  5. Para comparar com o tráfego anterior, clique no botão ativar/desativar Comparar com o passado. Esta funcionalidade permite-lhe ver seis linhas: três linhas contínuas para os três principais fluxos de tráfego da análise detalhada e três linhas tracejadas nas cores correspondentes que representam o tráfego anterior.

O que se segue?