Analisar seus fluxos de tráfego

Com o Flow Analyzer, é possível realizar as seguintes tarefas:

  • Criar e executar uma consulta simples nos registros de fluxo de VPC
  • Crie um filtro SQL (usando uma instrução WHERE) para a consulta em registros de fluxo de VPC.
  • Organize os resultados usando os campos selecionados e classifique os resultados da consulta usando o tráfego total e os pacotes agregados.
  • Ver o tráfego nos intervalos de tempo escolhidos
  • Compare os cinco fluxos de tráfego mais altos ao longo do tempo com o restante do tráfego em um formato gráfico
  • Ver os recursos com maior tráfego agregado durante o período selecionado em formato de tabela
  • Ver os detalhes do tráfego entre um par de origem e destino específico nos resultados da consulta
  • Detalhe os resultados da consulta usando os campos restantes disponíveis nos registros de fluxo da VPC.

Antes de começar

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  2. Ative os registros de fluxo da VPC.

Papéis e permissões necessárias

Como o Analisador de fluxo lê dados em nome do usuário, verifique se você tem permissões suficientes para ler o bucket que contém os registros. O bucket também precisa ser atualizado para usar a Análise de dados de registros.

  • Para permitir que um usuário leia registros nos buckets, use a página do Explorador de registros. Use a página "Análise de registros" para conceder um dos seguintes papéis:

    • Para acessar a visualização _Default no bucket _Default, conceda o papel Visualizador de registros (roles/logging.viewer).
    • Para ter acesso a todos os registros no bucket de registros _Default, incluindo os de acesso a dados, conceda o papel de Leitor de registros particulares (roles/logging.privateLogViewer).

    Para mais informações, consulte Papéis do Logging.

  • Para permitir que um usuário leia registros armazenados em um bucket definido pelo usuário, conceda o papel de acessador de visualizações de registros (roles/logging.viewAccessor). É possível restringir a autorização a uma visualização de registros específica. Para mais informações, consulte Controlar o acesso a uma visualização de registro.

  • Como alternativa, crie um papel personalizado que conceda as seguintes permissões:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Criar e executar uma consulta

Para criar e executar uma consulta usando filtros básicos, faça o seguinte:

Console

  1. No console Google Cloud , acesse a página Analisador de fluxo.

    Acessar o Flow Analyzer

  2. Clique em Bucket de origem e faça o seguinte:

    1. No campo Bucket de registros, selecione o bucket de registros que contém os registros de fluxo que você quer consultar. Por padrão, os registros de fluxo são armazenados no bucket de registros _Default.
    2. No campo Visualização do bucket de registros, selecione uma visualização de registros.
    3. Opcional: se você quiser consultar registros de fluxo associados a uma configuração específica dos Registros de fluxo de VPC, faça o seguinte:
      1. Marque a caixa de seleção Selecionar uma configuração específica.
      2. Na lista Configurações de registros, selecione uma ou mais configurações dos Registros de fluxo de VPC. A opção Registros de fluxo configurados para sub-redes seleciona todos os registros de fluxo de todas as sub-redes no bucket de registros.

  3. No menu Agregação de tráfego, selecione uma das seguintes opções:

    • Origem - Destino: agrega o tráfego da origem ao destino.
    • Cliente-servidor: agrega o tráfego nas duas direções considerando os recursos com números de porta mais baixos e definições de serviço ou com propriedades de serviço do GKE como servidores.

    Para mais informações, consulte Agregação de tráfego.

  4. No seletor de intervalo de tempo, defina o período da consulta. O intervalo de tempo padrão é uma hora. É possível selecionar um período predefinido, especificar um horário de início e término personalizado ou selecionar um período em torno de um horário específico.

  5. Nas listas Filtro, selecione um ou mais filtros de consulta. Cada filtro corresponde a um campo dos registros de fluxo de VPC. Para mais informações sobre esses campos, consulte Formato de registro. Se você não selecionar nenhum filtro, o Analisador de fluxo vai mostrar os resultados da consulta para todos os fluxos no período selecionado.

    Se você selecionar mais de um valor para o mesmo filtro, será usado um operador OR. Se você selecionar mais de um filtro na mesma lista Filtro, será usado um operador AND. Por exemplo, se você selecionar dois valores de endereço IP (10.10.0.10 e 10.10.0.20) e dois valores de País (usa e fra), a seguinte lógica de filtro será aplicada à consulta: (IP=10.10.0.10 OR IP=10.10.0.20) AND (Country=usa OR Country=fra).

  6. Selecione como organizar os resultados da consulta usando as listas Organizar fluxos por ou deixe os valores padrão.

  7. Clique em Executar nova consulta.

    O gráfico Fluxos de dados mais altos e a tabela Todos os fluxos de dados são atualizados.

    Use o painel Opções de exibição para personalizar os resultados da consulta. Para mais informações, consulte Opções de exibição. Para selecionar opções personalizadas, consulte Personalizar opções de exibição.

Criar e executar uma consulta SQL

Para criar e executar uma consulta no Analisador de fluxo usando filtros SQL, faça o seguinte:

Console

  1. No console Google Cloud , acesse a página Analisador de fluxo.

    Acessar o Flow Analyzer

  2. Selecione um bucket de registros. Se você planeja usar o bucket de registros _Default, pule esta etapa.

  3. Para definir o período da consulta, use o seletor de intervalo de tempo ou selecione Executar período selecionado outra vez.

  4. No menu Agregação de tráfego, selecione uma das seguintes opções:

    • Origem - Destino: agrega o tráfego da origem ao destino.
    • Cliente-servidor: agrega o tráfego nas duas direções considerando os recursos com números de porta mais baixos e as definições de serviço como servidores.

    Para mais informações, consulte Agregação de tráfego.

  5. Clique em Filtros SQL.

  6. Insira a consulta de filtro do SQL usando a sintaxe do SQL do BigQuery.

  7. Para conferir a sintaxe e exemplos de expressões de filtro, clique em Sintaxe e exemplos de expressões de filtro.

  8. Organize o fluxo usando os campos. Selecione um campo para organizar os detalhes do fluxo.

  9. Clique em Executar nova consulta.

    O gráfico Fluxos de dados mais altos e a tabela Todos os fluxos de dados são atualizados.

    Use o painel Opções de exibição para personalizar os resultados da consulta. Para mais informações, consulte Opções de exibição. Para selecionar opções personalizadas, consulte Personalizar opções de exibição.

Personalizar opções de exibição

Para conferir detalhes específicos dos fluxos de tráfego, personalize as opções de exibição. Para mais informações sobre as várias opções de exibição disponíveis, consulte Opções de exibição.

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Se você planeja usar o bucket de registros _Default, pule esta etapa.
    2. Para definir o período da consulta, use o seletor de intervalo de tempo ou selecione Executar período selecionado outra vez.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.
  3. Selecione o tipo de métrica: Bytes enviados ou Pacotes enviados.

  4. Selecione uma opção de agregação de métricas.

    Se você selecionar Bytes enviados como a métrica, escolha uma das seguintes opções:

    1. Tráfego total: o tráfego total do período escolhido. Ativado por padrão.
    2. Taxa média de tráfego: a taxa média de tráfego no período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    3. Taxa de tráfego mediana: a taxa de tráfego mediana para o período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    4. Taxa de tráfego P95: o 95º percentil da taxa de tráfego para o período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    5. Taxa de tráfego máxima: a taxa de tráfego máxima para o período escolhido.

    Se você selecionar Pacotes enviados como a métrica, escolha uma das seguintes opções:

    1. Pacotes agregados: o número agregado de pacotes para o período escolhido. Ativado por padrão.
    2. Taxa média de pacotes: a taxa média de pacotes para o período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    3. Taxa de pacotes mediana: a taxa de pacotes mediana para o período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    4. Taxa de pacotes P95: o 95º percentil da taxa de pacotes para o período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    5. Taxa máxima de pacotes: a taxa máxima de pacotes para o período escolhido.

    Para mais informações sobre as várias opções de agregação de métricas, consulte Agregações de métricas.

  5. Selecione o Período de alinhamento. Para mais informações sobre o período de alinhamento, consulte Período de alinhamento.

  6. Escolha um ponto de amostragem.

    • Endpoint de origem: o número de bytes ou pacotes enviados conforme informado no endpoint de origem de um fluxo.
    • Endpoint de destino: o número de bytes ou pacotes enviados conforme informado no endpoint de destino de um fluxo.
    • Soma dos endpoints de origem e destino: a soma dos bytes ou pacotes enviados, conforme informado pelos dois endpoints de um fluxo.
    • Média do endpoint de origem e destino: uma média de bytes ou pacotes enviados, conforme informado pelos dois endpoints de um fluxo, se os detalhes de origem e destino estiverem disponíveis nos registros de fluxo da VPC.

    Para mais informações, consulte Ponto de amostragem.

Ver detalhes do fluxo

Para conferir os detalhes de um fluxo selecionado na tabela de fluxos de dados, faça o seguinte:

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Se você planeja usar o bucket de registros _Default, pule esta etapa.
    2. Para definir o período da consulta, use o seletor de intervalo de tempo ou selecione Executar período selecionado outra vez.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.
  3. Na tabela Todos os fluxos de dados, clique em Detalhes em qualquer fluxo. A página Detalhes do fluxo que aparece mostra todos os recursos que correspondem aos filtros selecionados e o tráfego desses recursos.

Detalhamento dos fluxos de tráfego

É possível refinar ainda mais o tráfego dos recursos selecionados. Com o Flow Analyzer, é possível detalhar os resultados da consulta usando os campos restantes disponíveis nos registros de fluxo de VPC. Para mais informações, consulte Ver detalhes do fluxo.

Para detalhar os fluxos de tráfego usando mais campos, faça o seguinte:

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Se você planeja usar o bucket de registros _Default, pule esta etapa.
    2. Para definir o período da consulta, use o seletor de intervalo de tempo ou selecione Executar período selecionado outra vez.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.

  3. Na tabela Todos os fluxos de dados, clique em Detalhes em qualquer fluxo.

    A página Detalhes do fluxo que aparece mostra todos os recursos que correspondem aos filtros selecionados e o tráfego desses recursos.

  4. Na lista Detalhar por, selecione um campo para fazer o detalhamento.

  5. Para comparar com o tráfego anterior, clique na opção Comparar com o passado. Com esse recurso, você pode ver seis linhas: três sólidas para os três principais fluxos de tráfego do detalhamento e três tracejadas nas cores correspondentes representando o tráfego anterior.

A seguir