以下各个部分介绍了 Flow Analyzer 可以提供帮助的各种情况。
场景:了解客户端-服务器流量
作为网络管理员,您希望了解是谁发起的连接,并以客户端-服务器依赖关系的形式直观呈现流量数据。
访问 Flow Analyzer
您可以访问 Google Cloud 控制台,然后前往 Flow Analyzer。如果子网未启用 Log Analytics,您将不会看到任何数据。
必须在相关子网上启用 VPC 流日志。日志必须存储在您用于查看 Flow Analyzer 的日志存储桶中。另请注意,此日志存储桶必须升级才能使用 Log Analytics。
请按照 Flow Analyzer 页面上的说明启用 Log Analytics。
使用所选属性构建和运行查询
- 在 Flow Analyzer 页面上,选择流量汇总以及您需要查看数据的时间范围。
- 由于您想知道是谁发起了连接,因此在来源窗格中,请在按以下方式整理流框中选择以下字段:VPC 子网、IP 和端口。
流量最高的数据流图表和所有数据流表格会显示查询结果。
查看详细信息以了解客户端-服务器流量
该图表会显示与其他流量相比,随着时间推移的流量前五高的流量。使用此图表发现趋势,例如流量高峰。
您可以使用时间选择器指定所需的时间范围。请降低校准周期的值,以获取所需的详细信息。
如果流量出现特定峰值,请使用详细流信息页面详细了解任何特定流。
查看特定流量详情
在所有数据流表格中,点击您要调查的数据流的详细信息。随即显示的详细流信息页面会显示与所选过滤条件匹配的所有资源以及这些资源的流量。
您可以使用 VPC 流日志中提供的其他字段或属性进一步深入分析查询结果。在详细流信息页面上,深入分析面板会提供有关所选流量的详细信息,包括来源、目的地、流量和可能的深入分析选项等信息。
您可以使用任何可用的额外字段拆分所选流量,以便进一步进行深入分析。