以降のセクションでは、Flow Analyzer のさまざまな利用方法について説明します。
シナリオ: クライアント / サーバー トラフィックを把握する
ネットワーク管理者は、接続を開始したユーザーを把握し、トラフィック フローデータをクライアント サーバー依存関係の形式で可視化する必要があります。
Flow Analyzer にアクセスする
Google Cloud コンソールにアクセスして、フロー アナライザに移動します。サブネットで Log Analytics が有効になっていない場合、データは表示されません。
VPC フローログは、関連するサブネットで有効にする必要があります。ログは、Flow Analyzer の表示に使用しているログバケットに保存する必要があります。また、このログバケットは、ログ分析を使用するためにアップグレードする必要があります。
[Flow Analyzer] ページの手順に沿って、Log Analytics を有効にします。
選択したプロパティを使用してクエリを作成し実行する
- [フロー アナライザ] ページで、トラフィックの集計と、データを表示する期間を選択します。
- 接続を開始したユーザーを確認するため、[ソース] ペインの [フローの整理] ボックスで [VPC サブネットワーク、IP、ポート] フィールドを選択します。
[最高のデータフロー] グラフと [すべてのデータフロー] テーブルにクエリ結果が表示されます。
詳細を表示してクライアント サーバー トラフィックを把握する
グラフには、時間の経過とともに上位 5 つのトラフィック フローが他のトラフィックと比較して表示されます。このグラフを使用して、トラフィックの急増などの傾向を把握します。
時間セレクタを使用して、必要な期間を指定できます。必要な詳細情報を取得するには、アライメント期間の値を短くします。
トラフィックに急増がある場合は、[フロー詳細] ページを使用して、特定のフローの詳細を確認します。
特定のトラフィック フローの詳細を表示する
[すべてのデータフロー] 表で、調査するフローの [詳細を表示] をクリックします。表示された [フローの詳細] ページには、選択したフィルタに一致するすべてのリソースと、これらのリソースのトラフィックが表示されます。
VPC フローログで使用可能な残りのフィールドまたはプロパティを使用して、クエリ結果をさらにドリルダウンできます。[フローの詳細] ページでは、[ドリルダウン] パネルによって、選択したトラフィック フローの詳細(送信元、宛先、トラフィック、可能なドリルダウン オプション)が表示されます。
使用可能な追加フィールドを使用して選択したトラフィック フローを分割することで、さらにドリルダウンできます。