Esta página foi traduzida pela API Cloud Translation.

Vista geral do Analisador de fluxo

O analisador de fluxo permite-lhe compreender de forma rápida e eficiente os fluxos de tráfego da nuvem privada virtual (VPC) sem ter de escrever consultas SQL complexas para analisar os registos de fluxo da VPC. O analisador de fluxo permite-lhe realizar uma análise de tráfego de rede com granularidade de 5 tuplos (IP de origem, IP de destino, porta de origem, porta de destino e protocolo).

Desenvolvido com o Log Analytics e com tecnologia BigQuery, o Flow Analyzer permite uma análise detalhada do tráfego de entrada e saída das suas instâncias de VM. Permite-lhe monitorizar, resolver problemas e otimizar a implementação de rede para um melhor desempenho e segurança melhorada, o que ajuda a garantir a conformidade e a poupar custos.

O analisador de fluxo analisa os dados dos registos de fluxo de VPC armazenados num contentor de registos (formato de registo). Para usar o Flow Analyzer, tem de selecionar um projeto com um contentor de registos que contenha registos de fluxo da VPC. Para mais informações, consulte a vista geral dos registos de fluxo da VPC. Os registos de fluxo de VPC podem ser usados para monitorização de rede, análise forense, análise de segurança em tempo real e otimização de despesas.

O analisador de fluxo executa consultas nos campos incluídos nos registos de fluxo da VPC. Para mais informações, consulte o artigo Propriedades principais dos registos de fluxo de VPC.

Com o Analisador de fluxo, pode realizar as seguintes tarefas:

Crie e execute uma consulta simples nos registos de fluxo da VPC
Crie um filtro SQL (com uma declaração WHERE) para a consulta nos registos de fluxo da VPC
Organize os resultados através dos campos selecionados e ordene os resultados da consulta através do tráfego total e dos pacotes agregados
Veja o tráfego em intervalos de tempo escolhidos
Veja os cinco fluxos de tráfego mais elevados ao longo do tempo num formato gráfico, quando comparados com o resto do tráfego
Veja os recursos com o tráfego mais elevado agregado durante o período selecionado num formato tabular
Veja os detalhes do tráfego entre um par de origem e destino específico a partir dos resultados da consulta
Analise detalhadamente os resultados da consulta através dos restantes campos disponíveis nos registos de fluxo da VPC

Como funciona

Os registos de fluxo da VPC registam uma amostra de fluxos de rede enviados e recebidos por recursos da VPC, como instâncias de VMs e nós do Google Kubernetes Engine.

Pode ver os registos de fluxo no Cloud Logging e exportá-los para qualquer destino suportado pela exportação do Logging. Pode usar o Log Analytics para executar consultas que analisam dados de registo e, em seguida, pode apresentar os resultados da consulta sob a forma de gráficos e tabelas.

O Analisador de fluxo usa o Log Analytics para lhe permitir executar consultas nos registos de fluxo da VPC e saber mais sobre os fluxos de tráfego, fornecendo informações como o gráfico de fluxos de dados mais elevados e uma tabela que fornece detalhes sobre todos os fluxos de dados.

Componentes de consulta

Para analisar e compreender os seus fluxos de tráfego, tem de executar uma consulta nos registos de fluxo da VPC. O analisador de fluxo ajuda a criar a consulta, personalizar as opções de apresentação e detalhar para ver e monitorizar os fluxos de tráfego.

Agregação de tráfego

Para analisar os fluxos de tráfego da VPC, tem de determinar a abordagem de agregação para filtrar os fluxos entre os recursos. O analisador de fluxo organiza os registos de fluxo para agregação das seguintes formas:

Origem e destino: esta opção usa as informações SRC e DEST incluídas nos registos de fluxo de VPC. Esta vista agrega o tráfego da origem para o destino.
Cliente e servidor: esta opção tenta encontrar o iniciador da ligação. Um recurso com o número da porta mais pequeno é considerado o servidor. Também considera os recursos com a definição gke_service como os servidores, porque os serviços não iniciam pedidos. Esta vista agrega o tráfego em ambas as direções.

Seletor de intervalo de tempo

O intervalo de tempo predefinido é de uma hora, mas pode selecionar entre as opções de tempo predefinidas, especificar uma hora de início e de fim personalizada ou centrar o intervalo de tempo em torno de uma data/hora específica através do seletor de intervalo de tempo. Por exemplo, se quiser ver os dados da semana anterior, selecione Última semana no seletor de intervalo de tempo.

Também pode definir as suas preferências de fuso horário através do seletor de intervalo de tempo.

Filtros básicos

Os filtros básicos permitem-lhe definir o âmbito de uma consulta. Apenas os fluxos que correspondem aos filtros selecionados são apresentados nos resultados da consulta. Pode selecionar filtros para o seguinte:

Origem e Destino (se a agregação de tráfego estiver definida como Origem - Destino)
Cliente e servidor (se a agregação de tráfego estiver definida como Cliente – Servidor)
Parâmetros do fluxo

Em cada lista de Filtros, pode adicionar várias expressões de filtro. Se selecionar mais do que um valor para o mesmo filtro, é usado um operador OR. Se selecionar mais do que um filtro, é usado um operador AND.

Por exemplo, se selecionar dois valores de endereço IP: 10.10.0.10 e 10.10.0.20, e dois valores de País: usa e fra, é aplicada a seguinte lógica de filtro à consulta: (IP=10.10.0.10 OR IP=10.10.0.20) AND (Country=usa OR Country=fra).

Para criar e executar consultas com filtros básicos, consulte o artigo Crie e execute uma consulta.

Filtros SQL

Para criar consultas complexas, pode usar filtros SQL. Com consultas complexas, pode realizar tarefas como as seguintes:

Comparar valores de campos entre si
Criar lógica booleana complexa com operações E/OU e OU aninhadas
Realizar operações complexas em endereços IP através de funções do BigQuery

As consultas de filtro SQL usam a sintaxe SQL do BigQuery. Para mais informações, consulte a sintaxe do SQL do BigQuery.

Para ver a sintaxe e exemplos de expressões de filtro, clique em Sintaxe e exemplos de expressões de filtro.

Para criar e executar consultas com filtros SQL, consulte o artigo Crie e execute uma consulta SQL.

Resultados da consulta

Os resultados da consulta incluem os seguintes componentes:

Gráfico de fluxos de dados mais elevados: apresenta os cinco fluxos de tráfego mais elevados ao longo do tempo, juntamente com o resto do tráfego. Pode detetar tendências, como picos de tráfego, através deste gráfico.
Tabela de todos os fluxos de dados: mostra os principais fluxos de tráfego até 10 000 linhas agregadas durante o período selecionado. Esta tabela apresenta os campos selecionados para organizar os fluxos enquanto define os filtros para a consulta.

Opções de visualização

Depois de executar a consulta, pode refinar ainda mais os resultados através das várias opções de apresentação. O gráfico e a tabela são atualizados para refletir as opções selecionadas recentemente. Para selecionar as opções personalizadas e executar a consulta, consulte o artigo Personalize as opções de apresentação.

Tipos de métricas

Pode optar por ver um dos seguintes tipos de métricas.

Bytes enviados: contém informações sobre os volumes de payload e não inclui cabeçalhos. O valor desta métrica pode ser zero porque alguns pacotes têm apenas cabeçalhos e não incluem dados úteis.

Nota: não pode usar esta métrica para estimar custos porque os dados são amostrados e não incluem cabeçalhos.
Pacotes enviados: indica o número de pacotes enviados da origem para o destino.

Para ambos os tipos de métricas, pode escolher agregações de métricas adicionais.

Agregação de métricas

Pode ver a agregação de métricas das seguintes formas.

Se selecionar Bytes enviados como métrica e Origem e destino como agregação de tráfego, as seguintes opções estão disponíveis:

Tráfego total: esta opção está sempre ativada por predefinição e mostra o tráfego total para o período escolhido.
Taxa de tráfego média: mostra a taxa de tráfego média (em bytes por segundo) para o período escolhido, calculada apenas para os períodos de alinhamento durante os quais o tráfego foi observado. Para mais informações, consulte o artigo Período de alinhamento.
Taxa de tráfego mediana: apresenta a taxa de tráfego mediana (em bytes por segundo) para o período escolhido, calculada apenas para os períodos de alinhamento durante os quais o tráfego foi observado. Para mais informações, consulte o artigo Período de alinhamento.
Taxa de tráfego do percentil 95: mostra a taxa de tráfego do percentil 95 em bytes por segundo para o período escolhido, calculada apenas para os períodos de alinhamento durante os quais o tráfego foi observado. Para mais informações, consulte o artigo Período de alinhamento.
Taxa de tráfego máxima: mostra a taxa de tráfego máxima em bytes por segundo para o período escolhido.

Se selecionar Pacotes enviados como a métrica e Origem e destino como a agregação de tráfego, as seguintes opções estão disponíveis:

Pacotes agregados: mostra a quantidade de pacotes enviados para o período escolhido. Ativada por predefinição.
Taxa média de pacotes: apresenta a taxa média de pacotes para o período escolhido, calculada apenas para os períodos de alinhamento durante os quais o tráfego foi observado. Para mais informações, consulte o artigo Período de alinhamento.
Taxa de pacotes mediana: apresenta a taxa de pacotes mediana para o período escolhido, calculada apenas para os períodos de alinhamento durante os quais o tráfego foi observado. Para mais informações, consulte o artigo Período de alinhamento.
Taxa de pacotes do percentil 95: mostra a taxa de pacotes do percentil 95 para o período escolhido, calculada apenas para os períodos de alinhamento durante os quais o tráfego foi observado. Para mais informações, consulte o artigo Período de alinhamento.
Taxa máxima de pacotes: mostra a taxa máxima de pacotes para o período escolhido.

Período de alinhamento

Pode escolher entre 5 segundos e 1 dia para o intervalo de tempo dos detalhes no gráfico. O modo automático seleciona o período de alinhamento ideal consoante a duração do período selecionado.

Cada ponto na cronologia representa dados agregados para um período específico. A duração deste período denomina-se período de alinhamento.

O desempenho diminui com a diminuição do valor do período de alinhamento. Para valores mais elevados do período de alinhamento, o gráfico torna-se menos detalhado. Pode não conseguir ver picos curtos com valores mais elevados.

Para durações longas, um período de alinhamento mais curto não é útil. Por exemplo, se selecionar o alinhamento de 1 minuto para um período de 30 dias, o Analisador de fluxo gera mais de 43 000 pontos de dados. Uma vez que é 10 vezes superior aos píxeis do ecrã 4K, não vai conseguir ver todos os detalhes e algumas opções estão desativadas para durações longas.

Para mais informações sobre como a amostragem é feita e o período de alinhamento é determinado para apresentar os resultados da consulta, consulte o artigo Métricas e período de alinhamento.

Ponto de amostragem

Para a comunicação de rede de VM para VM, os registos de fluxo estão disponíveis (com amostragem aplicada) nas VMs que enviam e recebem tráfego. Se ambas as VMs de ponto final estiverem em sub-redes com os registos de fluxo da VPC ativados, o mesmo fluxo é comunicado duas vezes. Pode escolher uma das seguintes quatro abordagens para determinar que registos de fluxo de VPC contribuem para as métricas calculadas e como são avaliadas:

Ponto final de origem: o número de bytes enviados ou pacotes enviados comunicados no ponto final de origem de um fluxo
Ponto final de destino: o número de bytes enviados ou pacotes enviados comunicados no ponto final de destino de um fluxo
Soma do ponto final de origem e destino: a soma dos bytes enviados ou dos pacotes enviados comunicados por ambos os pontos finais de um fluxo
Média do ponto final de origem e de destino: uma média de bytes enviados ou pacotes enviados comunicados por ambos os pontos finais de um fluxo se as informações de origem e de destino estiverem disponíveis nos VPC Flow Logs

Deduplicação de tráfego

Para evitar que o tráfego comunicado nas VMs de origem e destino seja contabilizado duas vezes, pode escolher a opção de amostragem Média do ponto final de origem e destino. O analisador de fluxo identifica fluxos equivalentes em cada período de alinhamento e calcula as médias dos valores das métricas comunicadas (contagem de bytes e contagem de pacotes).

Para períodos de alinhamento em que são comunicados fluxos equivalentes nas origens SRC e DEST, todo o tráfego atribuído a um determinado período de alinhamento é dividido por dois.

Veja os detalhes do fluxo

Na tabela Todos os fluxos de dados, clique em Detalhes para qualquer fluxo. É apresentado o painel Detalhes do fluxo. Este painel fornece informações como a origem, o destino, o tráfego, as opções de detalhe e os caminhos do sistema autónomo (AS) de saída.

Vista de detalhe

Pode detalhar dividindo um fluxo de tráfego selecionado através de um campo adicional. Por exemplo, se um fluxo incluir detalhes genéricos sobre 1000 GiB de tráfego da Google Cloud zona X para a zona Y,pode analisar detalhadamente usando outro campo, como o endereço IP de origem. Os resultados incluem vários endereços IP que compõem o fluxo original.

Os campos apresentados no componente de detalhe são selecionados da seguinte forma:

Quando acede aos detalhes do fluxo, o Analisador de fluxos executa várias consultas. Cada consulta tenta detalhar o fluxo selecionado através dos campos disponíveis nos registos de fluxo da VPC e ainda não usados na consulta original. Por exemplo, se a consulta executada já incluir os detalhes do endereço IP, não precisa de executar novamente a consulta com este campo e não pode detalhar os dados com este campo.
Se alguma das consultas adicionais devolver um valor de campo único, este é adicionado à secção de detalhes de origem e destino, mesmo que não tenha sido obtido anteriormente.
Se algum dos resultados da consulta incluir mais do que um valor de campo, o campo correspondente aparece na lista de detalhe.

À medida que seleciona um campo na lista de detalhe, a tabela de detalhe e o gráfico são atualizados para apresentar os três principais fluxos de tráfego.

Também pode usar o botão ativar/desativar Comparar com o passado. Selecione esta funcionalidade para ver seis linhas: três linhas sólidas para os três principais oradores da análise detalhada e três linhas tracejadas nas cores correspondentes que representam o tráfego anterior.

Para analisar detalhadamente os fluxos de tráfego com mais campos, consulte o artigo Analise detalhadamente os fluxos de tráfego.

Vista dos caminhos de SA de saída

No separador Caminhos de SA de saída, pode ver os caminhos de SA que os pacotes de saída atravessam para alcançar destinos fora da rede de Google Cloud. Um caminho AS pode incluir vários números de sistemas autónomos (ASNs).

Controla os detalhes do SA apresentados no separador Caminhos de SA de saída através do filtro Caminho de SA de saída na lista Parâmetros de fluxo. Por exemplo, as opções superior a e inferior a no campo Comparador permitem-lhe especificar o número de ASNs por caminho de AS. Para ver caminhos AS que incluem um ASN específico, pode usar a opção tem o primeiro ASN ou contém o ASN.

As arestas no gráfico de caminhos de SA de saída são ponderadas pelo número de registos de fluxo. Num caminho do SA no gráfico, um limite representa o número de registos de fluxo que contêm ambos os SAs que o limite liga. Os dados apresentados no gráfico de caminhos de SA de saída mudam com base nas opções de filtro de caminho de SA de saída e no período selecionado quando executa uma consulta.

Explore no Log Analytics

Pode ver a consulta SQL não processada no Log Analytics.

Para uma análise avançada, pode modificar diretamente o código SQL usado para visualizar o tráfego. A funcionalidade Explorar no Log Analytics direciona para a página Log Analytics com uma consulta pré-preenchida.