您可以使用 Flow Analyzer 執行下列工作:
- 對虛擬私有雲流量記錄建構及執行簡單查詢
- 使用 WHERE 陳述式,為 VPC 資料流記錄查詢建立 SQL 篩選器
- 使用所選欄位整理結果,並使用總流量和匯總封包排序查詢結果
- 查看所選時間間隔的流量
- 以圖表格式查看與其他流量相比,哪五個流量流量流量最高
- 以表格格式查看在所選時間範圍內,流量匯總最高的資源
- 查看特定來源和目的地組合在查詢結果中的流量詳細資料
- 使用虛擬私有雲流量記錄檔中的其他欄位,深入查看查詢結果
事前準備
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
必要角色和權限
由於 Flow Analyzer 會代表使用者讀取資料,請確認您具備足夠的權限,才能讀取含有記錄的值區。您也必須升級值區,才能使用 Log Analytics。
如要讓使用者讀取分層中的記錄,請使用「Logs Explorer」(記錄檔探索工具) 頁面。使用「Log Analytics」頁面授予下列其中一個角色:
- 如要存取
_Default值區的_Default檢視畫面,請授予「記錄檢視者」角色 (roles/logging.viewer)。 - 如要存取
_Default記錄資料夾中的所有記錄 (包括資料存取記錄),請授予私密記錄檢視者角色 (roles/logging.privateLogViewer)。
詳情請參閱「記錄角色」。
- 如要存取
如要讓使用者讀取儲存在使用者定義值區中的記錄,請授予「Logs View Accessor」角色 (
roles/logging.viewAccessor)。您可以將授權限制在特定記錄檢視畫面。詳情請參閱「控管記錄檢視畫面的存取權」。或者,您也可以建立自訂角色,授予下列權限:
logging.buckets.getlogging.buckets.listlogging.logEntries.listlogging.logs.listresourcemanager.projects.get
建構並執行查詢
如要使用基本篩選器建立及執行查詢,請按照下列步驟操作:
主控台
前往 Google Cloud 控制台的「Flow Analyzer」頁面。
按一下 「來源值區」,然後執行以下操作:
- 在「Log bucket」欄位中,選取包含要查詢的流程記錄的記錄值區。根據預設,流量記錄會儲存在 _Default 記錄值區中。
- 在「記錄檔 bucket 檢視」欄位中,選取記錄檢視。
- 選用:如要查詢與特定虛擬私有雲流量記錄設定相關聯的流量記錄,請執行下列操作:
- 勾選「選取特定設定」核取方塊。
- 在「記錄設定」清單中,選取一或多個虛擬私有雲流量記錄設定。「為子網路設定的流量記錄」選項會選取記錄集區中所有子網路的所有流量記錄。
在「流量匯總」選單中,選取下列任一選項:
- 來源 - 目的地:匯總從來源到目的地的流量。
- 用戶端 - 伺服器:考量通訊埠編號較低的資源和服務定義,或將 GKE 服務資源屬性設為伺服器,匯總雙向流量。
詳情請參閱「流量匯總」。
在時間範圍選取器中,設定查詢的時間範圍。預設的時間範圍為一小時。您可以選取預設時間範圍、指定自訂開始和結束時間,或選取特定時間附近的時間範圍。
在「Filter」清單中,選取一或多個查詢篩選器。每個篩選器都對應至虛擬私有雲流程記錄欄位。如要進一步瞭解這些欄位,請參閱「記錄格式」。如果未選取任何篩選器,Flow Analyzer 會顯示所選時間範圍內所有流程的查詢結果。
如果為同一個篩選器選取多個值,系統會使用
OR運算子,如果您在同一個「Filter」清單中選取多個篩選器,系統會使用AND運算子。舉例來說,假設您選取兩個 IP 位址值 (10.10.0.10和10.10.0.20),以及兩個 國家/地區值 (usa和fra),查詢會套用下列篩選邏輯:(IP=10.10.0.10 OR IP=10.10.0.20) AND (Country=usa OR Country=fra)。使用「依據流程排序的依據」清單,選取查詢結果的排序方式,或保留預設值。
按一下「執行新查詢」。
系統會更新「最高資料流量」圖表和「所有資料流量」表格。
建構及執行 SQL 查詢
如要在 Flow Analyzer 中使用 SQL 篩選器建構及執行查詢,請按照下列步驟操作:
主控台
前往 Google Cloud 控制台的「Flow Analyzer」頁面。
選取記錄檔值區。如果您打算使用 _Default 記錄值區,可以略過這個步驟。
如要設定查詢的時間範圍,請使用時間範圍選取器,或選取「依據所選時間範圍再執行一次」。
在「流量匯總」選單中,選取下列任一選項:
- 來源 - 目的地:匯總從來源到目的地的流量。
- 用戶端 - 伺服器:將通訊埠編號較低的資源和服務定義視為伺服器,匯總雙向流量。
詳情請參閱「流量匯總」。
按一下「SQL 篩選器」。
使用 BigQuery SQL 語法輸入 SQL 篩選器查詢。
如要查看篩選運算式語法和範例,請按一下「篩選運算式語法和示例」。
使用欄位整理流程。選取要用來分類流程詳細資料的欄位。
按一下「執行新查詢」。
系統會更新「最高資料流量」圖表和「所有資料流量」表格。
自訂顯示選項
如要查看流量流量的具體詳細資料,您可以自訂顯示選項。如要進一步瞭解可用的各種顯示選項,請參閱「顯示選項」。
主控台
- 建構查詢。
- 選取記錄檔值區。如果您打算使用 _Default 記錄值區,可以略過這個步驟。
- 如要設定查詢的時間範圍,請使用時間範圍選取器,或選取「依據所選時間範圍再執行一次」。
- 選取篩選器。
- 選取要用來分類結果的欄位。
- 執行查詢。
- 選取指標類型:已傳送的位元組數或已傳送的封包數。
選取指標匯總選項。
如果您選取「傳送的位元組」做為指標,請選擇下列其中一個選項:
- 總流量:所選時間範圍內的總流量。(預設為啟用)。
- 平均流量率:所選時間範圍的平均流量率。僅計算觀察到流量的對齊期間。
- 流量傳輸速率中位數:所選時間範圍的流量傳輸速率中位數。僅計算觀察到流量的對齊期間。
- 第 95 個百分位數的流量傳輸速率:所選時間範圍的第 95 個百分位數流量傳輸速率。僅計算觀察到流量的對齊期間。
- 最大流量傳輸速率:所選時間範圍的最大流量傳輸速率。
如果您選取「傳送的封包」做為指標,請選擇下列其中一個選項:
- 匯總封包數:所選時間範圍內的封包匯總數。(預設為啟用)。
- 平均封包傳送速率:所選時間範圍的平均封包傳送速率。僅計算觀察到流量的對齊期間。
- 封包傳送速率中位數:所選時間範圍的封包傳送速率中位數。僅計算觀察到流量的對齊期間。
- 第 95 個百分位數的封包傳輸速率:所選時間範圍內的 95 個百分位數封包傳輸速率。僅計算觀察到流量的對齊期間。
- 封包傳送速率上限:所選時間範圍的封包傳送速率上限。
如要進一步瞭解各種指標匯總選項,請參閱「指標匯總」。
選取「對齊期間」。如要進一步瞭解對齊期間,請參閱「對齊期間」。
選擇取樣點。
- 來源端點:在資料流的來源端點中,傳送的位元組數或封包數。
- 目的地端點:在資料流的目的地端點中,所回報的傳送位元組數或封包數。
- 來源和目的地端點的總和:流程中兩個端點回報的傳送位元組或封包總和。
- 來源和目的地端點的平均值:如果 VPC 流量記錄中同時提供來源和目的地詳細資料,則為流程兩端點傳送的位元組或封包的平均值。
詳情請參閱「取樣點」。
查看流程詳細資料
如要在資料流程表中查看所選流程的流程詳細資料,請按照下列步驟操作:
主控台
- 建構查詢。
- 選取記錄檔值區。如果您打算使用 _Default 記錄值區,可以略過這個步驟。
- 如要設定查詢的時間範圍,請使用時間範圍選取器,或選取「依據所選時間範圍再執行一次」。
- 選取篩選器。
- 選取要用來分類結果的欄位。
- 執行查詢。
- 在「所有資料流」表格中,按一下任一資料流的「詳細資料」。隨即顯示的「流程詳細資料」頁面會顯示符合所選篩選條件的所有資源,以及這些資源的流量。
細查流量
您可以進一步縮小所選資源的流量範圍。使用 Flow Analyzer 時,您可以使用虛擬私有雲流程記錄檔中的其他欄位,深入查看查詢結果。詳情請參閱「查看流程詳細資料」。
如要使用更多欄位深入瞭解流量流向,請按照下列步驟操作:
主控台
- 建構查詢。
- 選取記錄檔值區。如果您打算使用 _Default 記錄值區,可以略過這個步驟。
- 如要設定查詢的時間範圍,請使用時間範圍選取器,或選取「依據所選時間範圍再執行一次」。
- 選取篩選器。
- 選取要用來分類結果的欄位。
- 執行查詢。
在「所有資料流」表格中,按一下任一資料流的「詳細資料」。
隨即顯示的「流程詳細資料」頁面會顯示符合所選篩選條件的所有資源,以及這些資源的流量。
在「按下鑽分析」清單中,選取要進行下鑽分析的欄位。
如要比較過去的流量,請按一下「與過去比較」切換鈕。這項功能可讓您查看六條線:三條實線代表從細查畫面中篩選出的三大主要流量,而三條虛線則代表過去的流量,並以對應的顏色標示。