O Flow Analyzer analisa os dados dos registros de fluxo de VPC armazenados em um formato de registro. Os registros contêm campos básicos, que são os campos principais de cada registro, e campos de metadados, que fornecem mais informações. Os registros para monitorar fluxos de tráfego consistem em três componentes principais:
- Informações do recurso
- Tipos de métricas
- Série temporal
Informações do recurso
Os registros incluem os seguintes dados sobre os recursos:
- Detalhes da conexão
- Dados da origem do relatório
- Detalhes do GKE
- Detalhes da instância
- Detalhes geográficos
- Detalhes da VPC
Tipos de métricas
Os registros incluem dados para os seguintes tipos de métricas:
- Bytes enviados: contém informações sobre os volumes de payload e não inclui cabeçalhos. Esse valor de métrica pode ser zero porque alguns pacotes têm apenas cabeçalhos e não incluem payloads.
- Pacotes enviados: indica o número de pacotes enviados da origem para o destino.
Dados brutos de séries temporais
A quantidade de dados brutos de métricas em uma única série temporal pode ser enorme, e geralmente há muitas séries temporais associadas a um tipo de métrica. Para analisar todo o conjunto de dados em busca de semelhanças, tendências ou outliers, é necessário fazer um processamento na série temporal do conjunto. Caso contrário, haverá muitos dados a serem considerados.
Para introduzir a amostragem e a agregação dos exemplos nesta página, use um pequeno número de séries temporais hipotéticas. Por exemplo, o diagrama abaixo mostra alguns minutos de dados brutos para o tipo de métrica bytes por segundo:
Os dados brutos de série temporal precisam ser manipulados antes da análise, e ela geralmente envolve amostragem e agregação de dados. Esta página descreve duas técnicas principais para refinar dados brutos:
- Amostragem, que remove alguns dos dados da consideração. OGoogle Cloud faz a amostragem e usa os dados necessários dos registros para realizar operações conforme indicado nas consultas.
- Agregação, que combina vários dados em um conjunto menor ao longo das dimensões especificadas.
A amostragem e a agregação são ferramentas poderosas que ajudam a identificar padrões interessantes e destacar tendências ou outliers nos dados, entre outras informações.
Como entender o período de alinhamento
A primeira etapa na agregação de dados de série temporal é o alinhamento. O alinhamento cria uma série temporal em que os dados brutos são regularizados no tempo para serem combinados com outras séries temporais alinhadas. Ele produz séries temporais com dados regularmente espaçados.
O alinhamento envolve duas etapas:
- Dividir a série temporal em intervalos regulares, um procedimento que também é chamado de bucketing de dados. O intervalo é chamado de período de alinhamento.
- Calcular um único valor de métrica para os pontos no período de alinhamento. Você escolhe como esse ponto único é calculado. É possível somar todos os valores, calcular a média deles ou usar o valor máximo.
O diagrama a seguir mostra como o período de alinhamento é usado para realizar o bucketing dos dados entre o horário de início e de término.
O diagrama abaixo mostra o resultado do uso de um período de alinhamento de cinco minutos com estas etapas:
- Criar um período de alinhamento com intervalo de cinco minutos.
- Calcular o valor único da métrica usando a soma dos valores da métrica referentes aos dados brutos.
Granularidade
Se você sabe que algo aconteceu em um período de alguns minutos e quer descobrir mais informações, a recomendação é usar um período de um minuto para o alinhamento.
Se você quiser explorar tendências em períodos mais longos, um período de alinhamento maior poderá ser mais apropriado. Em geral, períodos de alinhamento maiores não são úteis para analisar condições anômalas de curto prazo, como picos curtos no tráfego. Por exemplo, se você usar um período de alinhamento de várias semanas, a existência de uma anomalia nesse período ainda poderá ser detectada, mas os dados alinhados poderão ser muito gerais para serem úteis.
Para períodos longos, um período de alinhamento menor não é útil. Por exemplo, se você selecionar um alinhamento de 1 minuto para um período de 30 dias, o Flow Analyzer vai gerar mais de 43.000 pontos de dados. Como 43.000 pontos de dados são 10 vezes mais do que os pixels da tela 4K, não será possível conferir todos os detalhes, e algumas opções ficarão desativadas para períodos longos.
Opções de alinhamento
As opções de alinhamento incluem somar os valores ou encontrar o máximo, o mínimo ou a média deles, encontrar um valor percentual escolhido, contar os valores, entre outras ações. Com o Flow Analyzer, é possível usar várias agregações de métricas como opções de alinhamento.
Se você selecionar Bytes enviados como o tipo de métrica e Origem e destino como a agregação de tráfego, as opções a seguir vão estar disponíveis.
- Tráfego total
- Taxa de tráfego média
- Taxa de tráfego mediana
- Taxa de tráfego P95
- Taxa de tráfego máxima
Se você selecionar Pacotes enviados como o tipo de métrica e Origem e destino como a agregação de tráfego, as opções a seguir vão estar disponíveis.
- Pacotes agregados
- Taxa média de pacotes
- Taxa de pacotes mediana
- Taxa de pacotes P95
- Taxa máxima de pacotes
O diagrama a seguir mostra o resultado do uso de duas opções de alinhamento de tráfego total e taxa média de tráfego.
Como usar o período de alinhamento
Use a opção Período de alinhamento para agregar os fluxos de tráfego em intervalos com a duração selecionada. Você pode aumentar ainda mais o zoom no gráfico e conferir detalhes específicos, se necessário.
A seguir
- Analisar fluxos de tráfego
- Ativar a Análise de dados de registros
- Configurar um bucket central
- Executar Testes de Conectividade no Flow Analyzer
- Monitorar fluxos de tráfego
- Resolver problemas de dados no Flow Analyzer