以降のセクションでは、Flow Analyzer のさまざまな利用方法について説明します。
シナリオ: クライアント / サーバー トラフィックを把握する
ネットワーク管理者にとって、誰が接続を開始したかを把握し、クライアント サーバー依存関係の形でトラフィック フローデータを可視化する必要が生じることがあります。
Flow Analyzer にアクセスする
Google Cloud コンソールにアクセスして、Flow Analyzer に移動します。サブネットでログ分析が有効になっていない場合、データは表示されません。
該当するサブネットで VPC フロー ログが有効になっている必要があります。ログは、Flow Analyzer の表示に使用されているログバケットに保存される必要があります。また、ログ分析を使用するにはこのログバケットをアップグレードする必要があることにも注意してください。
[Flow Analyzer] ページの手順に沿って、ログ分析を有効にします。
選択したプロパティを使用してクエリを作成し実行する
- [Flow Analyzer] ページで、トラフィックの集計と、データを表示する期間を選択します。
- 誰が接続を開始したかを確認するには、[ソース] ペインの [フローの整理基準] ボックスで [VPC サブネットワーク]、[IP]、[ポート] フィールドをそれぞれ選択します。
[上位データフロー] グラフと [すべてのデータフロー] テーブルにクエリ結果が表示されます。
詳細を表示してクライアント サーバー トラフィックを把握する
グラフには、経時的に他のトラフィックと比較した上位 5 つのトラフィック フローが表示されます。このグラフを使用して、トラフィックの急増などの傾向を見つけます。
時間セレクタを使用すると、必要な期間を指定できます。必要な詳細情報を得るには、集計対象期間の値を小さくしてください。
トラフィックに急増がある場合は、[フロー詳細] ページを使用して、特定のフローについての詳細を確認します。
特定のトラフィック フローの詳細を表示する
[すべてのデータフロー] テーブルで、調査対象のフローの [詳細] をクリックします。[フローの詳細] ページが表示され、選択したフィルタに一致するすべてのリソースと、それらのリソースのトラフィックが示されます。
VPC フローログにある残りのフィールドまたはプロパティを使用すると、クエリ結果をさらにドリルダウンできます。[フローの詳細] ページの [ドリルダウン] パネルには、選択したトラフィック フローの詳細(送信元、宛先、トラフィック、可能なドリルダウン オプションなど)が表示されます。
使用可能な追加のフィールドを使って選択したトラフィック フローを分割すると、さらにドリルダウンできます。