Menganalisis alur traffic

Halaman ini menjelaskan cara membuat kueri dan menganalisis alur traffic.

Sebelum memulai

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  2. Aktifkan Log Aliran VPC.

Peran dan izin yang diperlukan

Karena Flow Analyzer membaca data atas nama pengguna, pastikan Anda memiliki izin yang memadai untuk membaca bucket yang berisi log. Bucket juga harus diupgrade untuk menggunakan Log Analytics.

  • Untuk mengizinkan pengguna membaca log di bucket, gunakan halaman Logs Explorer. Gunakan halaman Log Analytics untuk memberikan salah satu peran berikut:

    • Untuk akses ke tampilan _Default di bucket _Default, berikan peran Logs Viewer (roles/logging.viewer).
    • Untuk akses ke semua log di bucket log _Default, termasuk log akses data, berikan peran Private Logs Viewer (roles/logging.privateLogViewer).

    Untuk mengetahui informasi selengkapnya, lihat Peran logging.

  • Untuk mengizinkan pengguna membaca log yang disimpan dalam bucket yang ditentukan pengguna, berikan peran Logs View Accessor (roles/logging.viewAccessor). Anda dapat membatasi otorisasi ke tampilan log tertentu. Untuk mengetahui informasi selengkapnya, lihat Mengontrol akses ke tampilan log.

  • Atau, buat peran khusus yang memberikan izin berikut:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Membuat dan menjalankan kueri

Untuk membuat dan menjalankan kueri menggunakan filter dasar, lakukan hal berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Flow Analyzer.

    Buka Flow Analyzer

  2. Klik Bucket sumber, lalu lakukan hal berikut:

    1. Di kolom Log bucket, pilih bucket log yang berisi log alur yang ingin Anda kueri. Secara default, log alur disimpan di bucket log _Default.
    2. Di kolom Log bucket view, pilih tampilan log.
    3. Opsional: Jika Anda ingin membuat kueri log alur yang terkait dengan konfigurasi Log Alur VPC tertentu, lakukan langkah berikut:
      1. Centang kotak Select specific configuration.
      2. Dalam daftar Log configurations, pilih satu atau beberapa konfigurasi VPC Flow Logs. Opsi Log alur yang dikonfigurasi untuk subnetwork memilih semua log alur untuk semua subnet di bucket log.

  3. Di menu Penggabungan traffic, pilih salah satu opsi berikut:

    • Sumber - Tujuan: mengagregasi traffic dari sumber ke tujuan.
    • Klien - Server: menggabungkan traffic di kedua arah dengan mempertimbangkan resource dengan nomor port dan definisi layanan yang lebih rendah atau memiliki properti layanan GKE sebagai server.

    Untuk mengetahui informasi selengkapnya, lihat Agregasi traffic.

  4. Di pemilih rentang waktu, tetapkan rentang waktu kueri Anda. Rentang waktu default adalah satu jam. Anda dapat memilih rentang waktu preset, menentukan waktu mulai dan berakhir kustom, atau memilih rentang waktu di sekitar waktu tertentu.

  5. Dalam daftar Filter, pilih satu atau beberapa filter kueri. Setiap filter sesuai dengan kolom VPC Flow Logs. Untuk mengetahui informasi selengkapnya tentang kolom ini, lihat Format kumpulan data. Jika Anda tidak memilih filter apa pun, Flow Analyzer akan menampilkan hasil kueri untuk semua alur dalam jangka waktu yang dipilih.

    Jika Anda memilih lebih dari satu nilai untuk filter yang sama, operator OR akan digunakan. Jika Anda memilih lebih dari satu filter dalam daftar Filter yang sama, operator AND akan digunakan. Misalnya, jika Anda memilih dua nilai alamat IP10.10.0.10 dan 10.10.0.20—serta dua nilai Negarausa dan fra—logika filter berikut diterapkan ke kueri: (IP=10.10.0.10 OR IP=10.10.0.20) AND (Country=usa OR Country=fra).

  6. Pilih cara mengatur hasil kueri menggunakan daftar Atur alur menurut atau biarkan nilai default.

  7. Klik Run new query.

    Diagram Aliran data tertinggi dan tabel Semua aliran data akan diperbarui.

    Anda dapat menggunakan panel Opsi tampilan untuk menyesuaikan hasil kueri. Untuk mengetahui informasi selengkapnya, lihat Opsi tampilan. Untuk memilih opsi kustom, lihat Menyesuaikan opsi tampilan.

Membangun dan menjalankan kueri SQL

Untuk membuat dan menjalankan kueri di Flow Analyzer menggunakan filter SQL, lakukan hal berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Flow Analyzer.

    Buka Flow Analyzer

  2. Pilih bucket log. Jika Anda berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.

  3. Untuk menetapkan rentang waktu kueri, gunakan pemilih rentang waktu atau pilih Jalankan ulang periode yang dipilih.

  4. Di menu Penggabungan traffic, pilih salah satu opsi berikut:

    • Sumber - Tujuan: mengagregasi traffic dari sumber ke tujuan.
    • Klien - Server: gabungkan traffic di kedua arah dengan mempertimbangkan resource dengan nomor port yang lebih rendah dan definisi layanan sebagai server.

    Untuk mengetahui informasi selengkapnya, lihat Agregasi traffic.

  5. Klik Filter SQL.

  6. Masukkan kueri filter SQL menggunakan sintaksis SQL BigQuery.

  7. Untuk melihat sintaksis dan contoh ekspresi filter, klik Sintaksis dan contoh ekspresi filter.

  8. Atur alur menggunakan kolom. Pilih kolom untuk mengatur detail alur.

  9. Klik Run new query.

    Diagram Aliran data tertinggi dan tabel Semua aliran data akan diperbarui.

    Anda dapat menggunakan panel Opsi tampilan untuk menyesuaikan hasil kueri. Untuk mengetahui informasi selengkapnya, lihat Opsi tampilan. Untuk memilih opsi kustom, lihat Menyesuaikan opsi tampilan.

Menyesuaikan opsi tampilan

Anda dapat menggunakan mode berikut untuk menampilkan dan menganalisis data tentang alur traffic:

  • Volume data (default): menampilkan byte dan paket yang dikirim.
  • Latensi: menampilkan waktu bolak-balik.

Untuk mengetahui informasi selengkapnya, lihat Opsi tampilan.

Menampilkan alur dalam mode volume data

Konsol

  1. Buat dan jalankan kueri.
  2. Di panel Opsi tampilan, tinjau dan ubah Periode perataan jika perlu. Untuk mengetahui informasi selengkapnya, lihat Periode penyesuaian.
  3. Pilih Volume data sebagai mode tampilan.
  4. Untuk Metric type, pilih Bytes sent atau Packets sent.

  5. Tinjau dan ubah bagian Setelan lanjutan jika perlu:

    • Opsi Agregasi tabel: gunakan untuk memilih metrik yang ditampilkan sebagai kolom dalam tabel Semua alur data.

      • Jika memilih Byte yang dikirim sebagai jenis metrik, Anda dapat memilih dari opsi berikut:

        • Total traffic: total traffic untuk jangka waktu yang dipilih. Diaktifkan secara default.
        • Rasio lalu lintas rata-rata: rasio lalu lintas rata-rata untuk jangka waktu yang dipilih. Dihitung hanya untuk periode penyelarasan selama traffic diamati.
        • Kecepatan traffic median: kecepatan traffic median untuk jangka waktu yang dipilih. Dihitung hanya untuk periode penyelarasan selama traffic diamati.
        • Rasio traffic P95: rasio traffic persentil ke-95 untuk periode waktu yang dipilih. Dihitung hanya untuk periode penyelarasan selama traffic diamati.
        • Tarif traffic maks.: tarif traffic maksimum untuk periode waktu yang dipilih.

      • Jika Anda memilih Paket yang dikirim sebagai metrik, Anda dapat memilih dari opsi berikut:

        • Gabungkan paket: jumlah total paket untuk jangka waktu yang dipilih. Diaktifkan secara default.
        • Rata-rata kecepatan paket: kecepatan paket rata-rata untuk jangka waktu yang dipilih. Dihitung hanya untuk periode penyelarasan selama traffic diamati.
        • Kecepatan paket median: kecepatan paket median untuk jangka waktu yang dipilih. Dihitung hanya untuk periode penyelarasan selama traffic diamati.
        • Kecepatan paket P95: kecepatan paket persentil ke-95 untuk periode waktu yang dipilih. Dihitung hanya untuk periode penyelarasan selama traffic diamati.
        • Kecepatan paket maks: kecepatan paket maksimum untuk jangka waktu yang dipilih.

      Untuk mengetahui informasi selengkapnya, lihat Agregasi metrik.

    • Opsi Titik pengambilan sampel: gunakan untuk memilih endpoint pelaporan atau kombinasi kedua endpoint:

      • Endpoint sumber: jumlah byte yang dikirim atau paket yang dikirim seperti yang dilaporkan di endpoint sumber alur.
      • Endpoint tujuan: jumlah byte yang dikirim atau paket yang dikirim seperti yang dilaporkan di endpoint tujuan suatu alur.
      • Jumlah sumber dan tujuan: jumlah byte yang dikirim atau paket yang dikirim sebagaimana dilaporkan oleh kedua endpoint alur.
      • Rata-rata sumber dan tujuan: rata-rata byte yang dikirim atau paket yang dikirim seperti yang dilaporkan oleh kedua endpoint aliran jika detail sumber dan tujuan tersedia di Log Alur VPC.

      Untuk mengetahui informasi selengkapnya, lihat Titik pengambilan sampel.

  6. Klik Run new query.

Menampilkan alur dalam mode latensi

Konsol

  1. Buat dan jalankan kueri.
  2. Di panel Opsi tampilan, tinjau dan ubah Periode perataan jika perlu. Untuk mengetahui informasi selengkapnya, lihat Periode penyesuaian.
  3. Pilih Latensi sebagai mode tampilan.
  4. Untuk Metric type, pilih Round-trip time (median).

  5. Untuk Urutkan alur menurut, pilih metrik peringkat. Metrik ini menentukan urutan pengurutan dalam tabel Semua alur latensi dan menentukan alur mana yang ditampilkan dalam diagram Alur latensi tertinggi. Anda dapat memilih dari metrik peringkat berikut:

    • Rata-rata: mengurutkan alur berdasarkan latensi rata-rata tertinggi (termasuk lonjakan latensi).
    • Maks: mengurutkan alur berdasarkan lonjakan latensi tertinggi.
    • Median: mengurutkan alur berdasarkan latensi median tertinggi (tidak termasuk lonjakan latensi).
    • P95: mengurutkan alur berdasarkan latensi persentil ke-95 tertinggi.
    • P99: mengurutkan alur berdasarkan latensi persentil ke-99 tertinggi.
    • Simpangan baku: mengurutkan alur menurut variasi (inkonsistensi) latensi tertinggi.

  6. Tinjau dan ubah bagian Setelan lanjutan jika perlu:

    • Opsi Titik pengambilan sampel: digunakan untuk memilih endpoint pelaporan, yang dapat berupa sumber atau tujuan.

    • Opsi Agregasi diagram: gunakan untuk menentukan metode penghitungan untuk diagram Alur latensi tertinggi. Metode ini diterapkan pada data yang dipilih berdasarkan metrik peringkat yang Anda pilih dalam daftar Peringkat alur menurut. Anda dapat memilih dari metode perhitungan berikut:

      • Latensi rata-rata: menghitung latensi rata-rata (termasuk lonjakan latensi).
      • Latensi maks: menghitung lonjakan latensi tertinggi.
      • Latensi median: menghitung latensi median (tidak termasuk lonjakan latensi).
      • Latensi P95: menghitung latensi persentil ke-95.
      • Latensi P99: menghitung latensi persentil ke-99.

    • Opsi Agregasi tabel: gunakan untuk memilih metrik yang, selain metrik peringkat, ditampilkan sebagai kolom dalam tabel Semua alur latensi.

    • Opsi Sembunyikan alur yang berkontribusi kurang dari: gunakan untuk mengecualikan alur bervolume rendah dari kueri.

      Misalnya, jika kueri Anda memfilter total 1.000 log, menyetel opsi ini ke 1% akan menyembunyikan alur yang berkontribusi kurang dari 10 log. Menyetelnya ke 0% tidak menerapkan pemfilteran dan menampilkan setiap alur terlepas dari kontribusinya.

  7. Klik Run new query.

Melihat detail alur

Untuk melihat detail alur untuk alur yang dipilih dalam tabel alur data, lakukan tindakan berikut:

Konsol

  1. Buat kueri.
    1. Pilih bucket log. Jika Anda berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.
    2. Untuk menetapkan rentang waktu kueri, gunakan pemilih rentang waktu atau pilih Jalankan ulang periode yang dipilih.
    3. Pilih filter.
    4. Pilih kolom untuk mengatur hasil.
  2. Jalankan kueri ini.
  3. Di tabel Semua alur data, klik Detail untuk alur apa pun. Halaman Detail alur yang muncul menampilkan semua resource yang cocok dengan filter yang dipilih dan traffic resource ini.

Melihat perincian alur traffic

Anda dapat mempertajam lebih lanjut traffic resource yang dipilih. Dengan Flow Analyzer, Anda dapat melihat perincian hasil kueri menggunakan kolom yang tersisa yang tersedia di VPC Flow Logs. Untuk mengetahui informasi selengkapnya, lihat Melihat detail alur.

Untuk melihat perincian alur traffic menggunakan lebih banyak kolom, lakukan hal berikut:

Konsol

  1. Buat kueri.
    1. Pilih bucket log. Jika Anda berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.
    2. Untuk menetapkan rentang waktu kueri, gunakan pemilih rentang waktu atau pilih Jalankan ulang periode yang dipilih.
    3. Pilih filter.
    4. Pilih kolom untuk mengatur hasil.
  2. Jalankan kueri ini.

  3. Di tabel Semua alur data atau Semua alur latensi, klik Detail untuk alur apa pun.

    Halaman Flow details yang muncul menampilkan semua resource yang cocok dengan filter yang dipilih dan traffic resource ini.

  4. Di daftar Lihat perincian menurut, pilih kolom untuk melihat perincian.

  5. Untuk membandingkan dengan traffic sebelumnya, klik tombol Bandingkan dengan sebelumnya. Fitur ini memungkinkan Anda melihat enam garis: tiga garis solid untuk tiga alur traffic teratas dari perincian dan tiga garis putus-putus dalam warna yang sesuai yang merepresentasikan traffic sebelumnya.

Langkah berikutnya