Esta página se ha traducido con Cloud Translation API.

Información general sobre Flow Analyzer

Flow Analyzer te permite comprender de forma rápida y eficiente los flujos de tráfico de tu nube privada virtual (VPC) sin tener que escribir consultas de SQL complejas para analizar los registros de flujo de VPC. Flow Analyzer te permite hacer análisis del tráfico de red con opiniones con granularidad de 5 tuplas (IP de origen, IP de destino, puerto de origen, puerto de destino y protocolo).

Desarrollado con Analíticas de registros y con la tecnología de BigQuery, Flow Analyzer permite analizar en profundidad el tráfico entrante y saliente de tus instancias de VM. Te permite monitorizar, solucionar problemas y optimizar tu despliegue de redes para mejorar el rendimiento y la seguridad, lo que te ayuda a cumplir los requisitos y ahorrar costes.

Flow Analyzer analiza los datos de los registros de flujo de VPCs almacenados en un contenedor de registros (formato de registro). Para usar Analizador de flujo, debes seleccionar un proyecto con un segmento de registro que contenga registros de flujo de VPC. Para obtener más información, consulta la descripción general de Registros de flujo de VPC. Los registros de flujo de VPC se pueden usar para monitorizar la red, realizar análisis forenses, hacer análisis de seguridad en tiempo real y optimizar el gasto.

Flow Analyzer ejecuta consultas en los campos incluidos en los registros de flujo de VPC. Para obtener más información, consulta Propiedades clave de Registros de flujo de VPC.

Con Analizador de flujo, puedes hacer lo siguiente:

Crear y ejecutar una consulta sencilla en los registros de flujo de VPC
Crea un filtro de SQL (con una instrucción WHERE) para la consulta en los registros de flujo de VPC.
Organiza los resultados con los campos seleccionados y ordénalos por tráfico total y paquetes agregados.
Ver el tráfico en los intervalos de tiempo elegidos
Consulte los cinco flujos de tráfico más altos a lo largo del tiempo en formato gráfico en comparación con el resto del tráfico.
Consulta los recursos con el mayor tráfico agregado durante el periodo seleccionado en formato tabular.
Ver los detalles del tráfico entre un par de origen y destino específicos en los resultados de la consulta
Desglosar los resultados de la consulta con los campos restantes disponibles en los registros de flujo de VPC

Cómo funciona

Registros de flujo de VPC guarda una muestra de los flujos de red enviados y recibidos en los recursos de VPC, como las instancias de VM y los nodos de Google Kubernetes Engine.

Los registros de flujo se pueden ver en Cloud Logging y se pueden exportar a cualquier destino compatible con la exportación de registros. Puede usar Log Analytics para ejecutar consultas que analicen datos de registro y, a continuación, mostrar los resultados de las consultas en forma de gráficos y tablas.

Flow Analyzer usa Log Analytics para permitirte ejecutar consultas en los registros de flujo de VPC y obtener más información sobre los flujos de tráfico. Para ello, te proporciona información como el gráfico de los flujos de datos más altos y una tabla con detalles sobre todos los flujos de datos.

Componentes de la consulta

Para analizar y comprender los flujos de tráfico, debes ejecutar una consulta en los registros de flujo de VPC. Analizador de flujo te ayuda a crear la consulta, personalizar las opciones de visualización y desglosar la información para ver y monitorizar tus flujos de tráfico.

Agregación de tráfico

Para analizar los flujos de tráfico de VPC, debe determinar el método de agregación para filtrar los flujos entre los recursos. Flow Analyzer organiza los registros de flujo para agregarlos de las siguientes formas:

Origen y destino: esta opción usa la información SRC y DEST incluida en los registros de flujo de VPC. Esta vista agrega el tráfico de la fuente al destino.
Cliente y servidor: esta opción intenta encontrar el iniciador de la conexión. El recurso con el número de puerto más pequeño se considera el servidor. También considera los recursos con la definición gke_service como servidores, ya que los servicios no inician solicitudes. Esta vista agrega el tráfico en ambas direcciones.

Selector de intervalo de tiempo

El intervalo de tiempo predeterminado es de una hora, pero puedes seleccionar una de las opciones predefinidas, especificar una hora de inicio y de finalización personalizadas o centrar el intervalo de tiempo en una marca de tiempo específica con el selector de intervalo de tiempo. Por ejemplo, si quiere ver los datos de la semana pasada, seleccione Última semana en el selector de periodo.

También puedes definir tus preferencias de zona horaria con el selector de periodo.

Filtros básicos

Los filtros básicos le permiten definir el ámbito de una consulta. En los resultados de la consulta solo se muestran los flujos que coinciden con los filtros que selecciones. Puedes seleccionar filtros para lo siguiente:

Origen y Destino (si la opción Agregación de tráfico está definida como Origen - Destino)
Cliente y Servidor (si Agregación de tráfico está configurado como Cliente - Servidor)
Parámetros de flujo

En cada lista Filtro, puede añadir varias expresiones de filtro. Si selecciona más de un valor para el mismo filtro, se usará el operador OR. Si seleccionas más de un filtro, se usará el operador AND.

Por ejemplo, si selecciona dos valores de dirección IP (10.10.0.10 y 10.10.0.20) y dos valores de País (usa y fra), se aplicará la siguiente lógica de filtro a la consulta: (IP=10.10.0.10 OR IP=10.10.0.20) AND (Country=usa OR Country=fra).

Para crear y ejecutar consultas con filtros básicos, consulta Crear y ejecutar una consulta.

Filtros de SQL

Para crear consultas complejas, puedes usar filtros de SQL. Con consultas complejas, puedes realizar tareas como las siguientes:

Comparar valores de campos entre sí
Crear lógica booleana compleja con operaciones Y/O y O anidadas
Realizar operaciones complejas en direcciones IP con funciones de BigQuery

Las consultas de filtro de SQL usan la sintaxis de SQL de BigQuery. Para obtener más información, consulta la sintaxis SQL de BigQuery.

Para ver la sintaxis y ejemplos de expresiones de filtro, haga clic en Sintaxis y ejemplos de expresiones de filtro.

Para crear y ejecutar consultas con filtros de SQL, consulta Crear y ejecutar una consulta de SQL.

Resultados de la consulta

Los resultados de la consulta incluyen los siguientes componentes:

Gráfico de los flujos de datos más altos: muestra los cinco flujos de tráfico más altos a lo largo del tiempo, junto con el resto del tráfico. Con este gráfico, puedes detectar tendencias, como picos de tráfico.
Tabla de todos los flujos de datos: muestra los principales flujos de tráfico (hasta 10.000 filas) agregados durante el periodo seleccionado. En esta tabla se muestran los campos seleccionados para organizar los flujos al definir los filtros de la consulta.

Opciones de visualización

Después de ejecutar la consulta, puede acotar los resultados con las distintas opciones de visualización. Tanto el gráfico como la tabla se actualizan para reflejar las opciones que acaba de seleccionar. Para seleccionar las opciones personalizadas y ejecutar la consulta, consulta Personalizar las opciones de visualización.

Tipos de métricas

Puede elegir uno de los siguientes tipos de métricas.

Bytes enviados: contiene información sobre los volúmenes de carga útil y no incluye los encabezados. El valor de esta métrica puede ser cero porque algunos paquetes solo tienen encabezados y no incluyen ninguna carga útil.

Nota: No puede usar esta métrica para estimar costes porque los datos se muestrean y no incluyen encabezados.
Paquetes enviados: indica el número de paquetes enviados desde la fuente al destino.

En ambos tipos de métricas, puede elegir agregaciones de métricas adicionales.

Agregación de métricas

Puede ver la agregación de métricas de las siguientes formas.

Si selecciona Bytes enviados como métrica y Origen y destino como agregación de tráfico, tendrá las siguientes opciones:

Tráfico total: esta opción está siempre habilitada de forma predeterminada y muestra el tráfico total del periodo elegido.
Tasa de tráfico media: muestra la tasa de tráfico media (en bytes por segundo) del periodo elegido, calculada solo para los periodos de alineación durante los cuales se observó el tráfico. Para obtener más información, consulta Periodo de alineación.
Tasa de tráfico mediana: muestra la tasa de tráfico mediana (en bytes por segundo) del periodo elegido, calculada solo en los periodos de alineación durante los que se observó el tráfico. Para obtener más información, consulta Periodo de alineación.
Tasa de tráfico del percentil 95: muestra la tasa de tráfico del percentil 95 en bytes por segundo del periodo elegido. Se calcula solo para los periodos de alineación durante los que se observó el tráfico. Para obtener más información, consulta Periodo de alineación.
Tasa de tráfico máxima: muestra la tasa de tráfico máxima en bytes por segundo del periodo elegido.

Si selecciona Paquetes enviados como métrica y Origen y destino como agregación de tráfico, tendrá las siguientes opciones:

Paquetes agregados: muestra el número de paquetes enviados durante el periodo elegido. Esta opción está habilitada de forma predeterminada.
Tasa media de paquetes: muestra la tasa media de paquetes del periodo elegido, calculada solo para los periodos de alineación durante los cuales se observó el tráfico. Para obtener más información, consulta Periodo de alineación.
Tasa mediana de paquetes: muestra la tasa mediana de paquetes del periodo elegido, calculada solo para los periodos de alineación durante los cuales se observó el tráfico. Para obtener más información, consulta Periodo de alineación.
Tasa de paquetes del percentil 95: muestra la tasa de paquetes del percentil 95 del periodo elegido, calculada solo para los periodos de alineación durante los que se observó el tráfico. Para obtener más información, consulta Periodo de alineación.
Frecuencia máxima de paquetes: muestra la frecuencia máxima de paquetes del periodo elegido.

Periodo de alineación

Puedes elegir un periodo de entre 5 segundos y 1 día para los detalles del gráfico. El modo automático selecciona el periodo de alineación óptimo en función de la duración del periodo seleccionado.

Cada punto de la cronología representa datos agregados de un periodo específico. La duración de este periodo se denomina periodo de alineación.

El rendimiento disminuye a medida que se reduce el valor del periodo de alineación. Cuanto mayor sea el valor del periodo de alineación, menos granular será el gráfico. Es posible que no puedas ver picos cortos con valores más altos.

En el caso de periodos largos, no es útil un periodo de alineación más corto. Por ejemplo, si selecciona una alineación de 1 minuto para un periodo de 30 días, Analizador de flujo genera más de 43.000 puntos de datos. Como es 10 veces más que los píxeles de la pantalla 4K, no podrás ver todos los detalles y algunas opciones estarán inhabilitadas durante periodos largos.

Para obtener más información sobre cómo se realiza el muestreo y cómo se determina el periodo de alineación para mostrar los resultados de la consulta, consulte Métricas y periodo de alineación.

Punto de muestreo

En el caso de la comunicación de red entre máquinas virtuales, los registros de flujo están disponibles (con muestreo aplicado) tanto en las máquinas virtuales que envían como en las que reciben tráfico. Si ambas VMs de endpoint están en subredes que tienen habilitados los registros de flujo de VPC, el mismo flujo se registra dos veces. Puedes elegir uno de los cuatro enfoques siguientes para determinar qué registros de flujo de VPC contribuyen a las métricas calculadas y cómo se evalúan:

Endpoint de origen: número de bytes o paquetes enviados registrados en el endpoint de origen de un flujo.
Endpoint de destino: número de bytes o paquetes enviados en el endpoint de destino de un flujo
Suma del endpoint de origen y del de destino: la suma de los bytes enviados o los paquetes enviados que han notificado ambos endpoints de un flujo.
Media del endpoint de origen y de destino: media de los bytes enviados o los paquetes enviados registrados por ambos endpoints de un flujo si la información de origen y de destino está disponible en los registros de flujo de VPC

Anulación de duplicados del tráfico

Para evitar que el tráfico registrado en las VMs de origen y de destino se contabilice dos veces, puede elegir la opción de muestreo Promedio del endpoint de origen y de destino. Analizador de flujo identifica los flujos equivalentes en cada periodo de alineación y calcula las medias de los valores de las métricas registradas (recuento de bytes y recuento de paquetes).

En los periodos de alineación en los que se registran flujos equivalentes en SRC y DEST, todo el tráfico atribuido a un periodo de alineación determinado se divide entre dos.

Ver los detalles del flujo

En la tabla Todos los flujos de datos, haga clic en Detalles en el flujo que quiera. Aparecerá el panel Detalles del flujo. Este panel proporciona información como la fuente, el destino, el tráfico, las opciones de desglose y las rutas del sistema autónomo (AS) de salida.

Vista de desglose

Puede desglosar la información dividiendo un flujo de tráfico seleccionado mediante un campo adicional. Por ejemplo, si un flujo incluye detalles genéricos sobre 1000 GiB de tráfico de la zona X a la zona Y,puedes desglosarlo con otro campo, como la dirección IP de origen. Google Cloud Los resultados incluyen varias direcciones IP que componen el flujo original.

Los campos que aparecen en el componente de desglose se seleccionan de la siguiente manera:

Cuando accedes a los detalles del flujo, Flow Analyzer ejecuta varias consultas. Cada consulta intenta desglosar el flujo seleccionado mediante los campos disponibles en los registros de flujo de VPC que aún no se han usado en la consulta original. Por ejemplo, si la consulta ejecutada ya incluye los detalles de la dirección IP, no es necesario que vuelva a ejecutar la consulta con este campo y no puede desglosar la información con él.
Si alguna de las consultas adicionales devuelve un valor de campo único, se añade a la sección de detalles de origen y destino, aunque no se haya obtenido antes.
Si alguno de los resultados de la consulta incluye más de un valor de campo, el campo correspondiente aparecerá en la lista de desglose.

Cuando selecciona un campo de la lista de desglose, la tabla de desglose y el gráfico se actualizan para mostrar los tres principales flujos de tráfico.

También puedes usar el interruptor Comparar con el pasado. Selecciona esta función para ver seis líneas: tres líneas continuas que representan a los tres usuarios que más han hablado en el desglose y tres líneas discontinuas de los colores correspondientes que representan el tráfico anterior.

Para desglosar los flujos de tráfico con más campos, consulta Desglosar los flujos de tráfico.

Vista de rutas de AS de salida

En la pestaña Rutas de AS de salida, puede ver las rutas de AS que atraviesan los paquetes de salida para llegar a destinos fuera de la red de Google Cloud. Una ruta de AS puede incluir varios números de sistema autónomo (ASNs).

Para controlar qué detalles de AS se muestran en la pestaña Rutas de AS de salida, usa el filtro Ruta de AS de salida de la lista Parámetros de flujo. Por ejemplo, las opciones Más largo que y Más corto que del campo Comparador te permiten especificar el número de ASNs por ruta de AS. Para ver las rutas de AS que incluyen un ASN específico, puedes usar las opciones Tiene primer ASN o Contiene ASN.

Las aristas del gráfico de rutas de AS de salida se ponderan según el número de registros de flujo. En una ruta de AS del gráfico, una arista representa el número de registros de flujo que contienen ambos ASN que conecta la arista. Los datos que se muestran en el gráfico de rutas de AS de salida cambian en función de las opciones del filtro Ruta de AS de salida y del periodo que selecciones al ejecutar una consulta.

Explorar en Analíticas de registros

Puede ver la consulta de SQL sin formato en Analíticas de registros.

Para hacer análisis avanzados, puede modificar directamente el código SQL que se usa para visualizar el tráfico. La función Explorar en Analíticas de registros te dirige a la página Analíticas de registros con una consulta predefinida.