分析流量

本頁說明如何查詢及分析流量。

事前準備

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  2. 啟用虛擬私有雲流量記錄

必要角色和權限

由於流量分析器會代表使用者讀取資料,請確認您有足夠的權限讀取含有記錄檔的 bucket。bucket 也必須升級,才能使用記錄檔分析。

  • 如要讓使用者讀取 bucket 中的記錄,請使用「Logs Explorer」頁面。使用「記錄檔分析」頁面授予下列其中一個角色:

    • 如要存取 _Default bucket 的 _Default 檢視畫面,請授予記錄檢視者角色 (roles/logging.viewer)。
    • 如要存取 _Default 記錄 bucket 中的所有記錄 (包括資料存取記錄),請授予「私密記錄檢視者」角色 (roles/logging.privateLogViewer)。

    詳情請參閱「記錄角色」。

  • 如要讓使用者讀取儲存在使用者定義 bucket 中的記錄,請授予「記錄檢視存取者」角色 (roles/logging.viewAccessor)。您可以將授權限制為特定記錄檢視畫面。詳情請參閱「控管記錄檢視區的存取權」。

  • 或者,建立授予下列權限的自訂角色:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

建構及執行查詢

如要使用基本篩選器建構及執行查詢,請按照下列步驟操作:

控制台

  1. 前往 Google Cloud 控制台的「Flow Analyzer」頁面。

    前往 Flow Analyzer

  2. 按一下「來源 bucket」,然後執行下列操作:

    1. 在「記錄檔 bucket」欄位中,選取包含要查詢的流程記錄檔的記錄檔 bucket。根據預設,流量記錄會儲存在 _Default 記錄 bucket 中。
    2. 在「記錄 bucket 檢視」欄位中,選取記錄檢視。
    3. 選用:如要查詢與特定虛擬私有雲流量記錄設定相關聯的流量記錄,請按照下列步驟操作:
      1. 勾選「選取特定設定」核取方塊。
      2. 在「記錄設定」清單中,選取一或多個虛擬私有雲流量記錄設定。「為子網路設定的流量記錄」選項會選取記錄儲存空間中所有子網路的所有流量記錄。

  3. 在「流量匯總」選單中,選取下列其中一個選項:

    • 來源 - 目的地:彙整從來源到目的地的流量。
    • 用戶端 - 伺服器:將通訊埠編號較小的資源和服務定義,或具有 GKE 服務屬性的資源視為伺服器,匯總雙向流量。

    詳情請參閱流量匯總

  4. 在時間範圍選取器中,設定查詢的時間範圍。預設時間範圍為一小時。您可以選取預設時間範圍、指定自訂開始和結束時間,或選取特定時間前後的時間範圍。

  5. 在「篩選器」清單中,選取一或多個查詢篩選器。每個篩選器都對應至虛擬私有雲流量記錄欄位。如要進一步瞭解這些欄位,請參閱「記錄格式」。如未選取任何篩選器,Flow Analyzer 會顯示所選時間範圍內所有流程的查詢結果。

    如果為同一個篩選器選取多個值,系統會使用 OR 運算子,如果在同一個「篩選器」清單中選取多個篩選器,系統會使用 AND 運算子。舉例來說,假設您選取「10.10.0.10」和「10.10.0.20」這兩個 IP 位址值,以及「usa」和「fra」這兩個國家/地區值,查詢會套用下列篩選邏輯:(IP=10.10.0.10 OR IP=10.10.0.20) AND (Country=usa OR Country=fra)

  6. 使用「依下列項目整理流程」清單選取查詢結果的整理方式,或保留預設值。

  7. 按一下「執行新查詢」

    「資料流量最高」圖表和「所有資料流量」表格會更新。

    您可以使用「顯示選項」面板自訂查詢結果。詳情請參閱「顯示選項」。如要選取自訂選項,請參閱「自訂顯示選項」。

建構及執行 SQL 查詢

如要在 Flow Analyzer 中使用 SQL 篩選器建構及執行查詢,請按照下列步驟操作:

控制台

  1. 前往 Google Cloud 控制台的「Flow Analyzer」頁面。

    前往 Flow Analyzer

  2. 選取記錄檔 bucket。如果您打算使用「_Default」記錄值區,可以略過這個步驟。

  3. 如要設定查詢的時間範圍,請使用時間範圍選取器,或選取「依據所選時間範圍再執行一次」

  4. 在「流量匯總」選單中,選取下列其中一個選項:

    • 來源 - 目的地:彙整從來源到目的地的流量。
    • 用戶端 - 伺服器:將通訊埠編號較小的資源和服務定義視為伺服器,匯總雙向流量。

    詳情請參閱流量匯總

  5. 按一下「SQL 篩選器」

  6. 使用 BigQuery SQL 語法輸入 SQL 篩選器查詢。

  7. 如要查看篩選運算式語法和範例,請按一下「篩選運算式語法和範例」

  8. 使用欄位整理流程。選取欄位即可整理流程詳細資料。

  9. 按一下「執行新查詢」

    「資料流量最高」圖表和「所有資料流量」表格會更新。

    您可以使用「顯示選項」面板自訂查詢結果。詳情請參閱「顯示選項」。如要選取自訂選項,請參閱「自訂顯示選項」。

自訂顯示選項

您可以使用下列模式顯示及分析流量流程相關資料:

  • 資料量 (預設):顯示傳送的位元組和封包。
  • 延遲時間:顯示往返時間。

詳情請參閱「顯示選項」。

以資料量模式顯示流程

控制台

  1. 建構並執行查詢
  2. 在「顯示選項」面板中,檢查並視需要修改「對齊週期」。詳情請參閱「對齊週期」。
  3. 選取「資料量」做為顯示模式。
  4. 在「指標類型」部分,選取「傳送的位元組數」或「傳送的封包數」

  5. 檢查並視需要修改「進階設定」部分:

    • 「表格匯總」選項:用於選取要在「所有資料流量」表格中以資料欄形式顯示的指標。

      • 如果選取「傳送的位元組」做為指標類型,則可選擇下列選項:

        • 總流量:所選時間範圍內的總流量。(預設為啟用)。
        • 流量傳輸速率平均值:所選時間範圍的平均流量傳輸速率。僅針對觀察到流量的對齊期間計算。
        • 流量傳輸速率中位數:所選時間範圍內的流量傳輸速率中位數。僅針對觀察到流量的對齊期間計算。
        • 第 95 個百分位數的流量傳輸速率:所選時間範圍的第 95 個百分位數流量傳輸速率。僅針對觀察到流量的對齊期間計算。
        • 流量傳輸速率最大值:所選時間範圍內的流量傳輸速率最大值。

      • 如果選取「傳送的封包」做為指標,可以選擇下列選項:

        • 匯總封包:所選時間範圍內的封包匯總數量。(預設為啟用)。
        • 封包傳送速率平均值:所選時間範圍的平均封包速率。僅針對觀察到流量的對齊期間計算。
        • 封包傳送速率中位數:所選時間範圍內的封包傳送速率中位數。僅針對觀察到流量的對齊期間計算。
        • 第 95 個百分位數的封包傳輸速率:所選時間範圍的第 95 個百分位數封包傳輸速率。僅針對觀察到流量的對齊期間計算。
        • 封包傳送速率最大值:所選時間範圍內的封包傳送速率上限。

      詳情請參閱「指標匯總」。

    • 「取樣點」選項:用於選取回報端點或兩個端點的組合:

      • 來源端點:流量來源端點回報的位元組數或封包數。
      • 目的地端點:在流程的目的地端點回報的傳送位元組數或傳送封包數。
      • 來源和目的地的總和:流量兩端點回報的傳送位元組數或封包數總和。
      • 來源和目的地的平均值:如果虛擬私有雲流量記錄中提供來源和目的地的詳細資料,則為流量兩端回報的位元組或封包平均傳送量。

      詳情請參閱「取樣點」。

  6. 按一下「執行新查詢」

以延遲模式顯示流程

控制台

  1. 建構並執行查詢
  2. 在「顯示選項」面板中,檢查並視需要修改「對齊週期」。詳情請參閱「對齊週期」。
  3. 選取「延遲」做為顯示模式。
  4. 在「指標類型」部分,選取「往返時間 (中位數)」

  5. 在「排序流程依據」中,選取排序指標。這項指標會定義「所有延遲流程」表格中的排序順序,並決定「延遲時間最長的流程」圖表中顯示的流程。您可以選擇下列排名指標:

    • 平均:依平均延遲時間 (包括延遲時間高峰) 排序流量。
    • 最高:依據延遲時間最高峰排序流量。
    • 中位數:依據最高延遲時間中位數排序流量 (不含延遲時間高峰)。
    • P95:依據第 95 個百分位數的最高延遲時間排序流量。
    • P99:依據第 99 個百分位數的最高延遲時間排序流量。
    • 標準差:依據延遲時間的最高變異 (不一致) 程度排序流量。

  6. 檢查並視需要修改「進階設定」部分:

    • 「取樣點」選項:用於選取報表端點,可以是來源或目的地。

    • 「圖表匯總」選項:用於指定「延遲時間最長的流程」圖表的計算方式。系統會根據您在「依流程排名」清單中選擇的排名指標,將這個方法套用至所選資料。您可以選擇下列計算方法:

      • 平均延遲時間:計算平均延遲時間 (包括延遲時間尖峰)。
      • 最長延遲時間:計算延遲時間最高峰。
      • 延遲時間中位數:計算延遲時間中位數 (不含延遲時間尖峰)。
      • P95 延遲時間:計算第 95 個百分位數的延遲時間。
      • P99 延遲時間:計算第 99 個百分位數的延遲時間。

    • 「表格匯總」選項:除了排名指標外,還可選取要在「所有延遲流程」表格中顯示為資料欄的指標。

    • 「隱藏占比低於下列門檻的流量」選項: 用於從查詢中排除低流量。

      舉例來說,如果查詢總共篩選出 1,000 筆記錄,將這個選項設為 1% 會隱藏任何貢獻少於 10 筆記錄的流程。如果設為 0%,系統就不會套用任何篩選條件,並顯示所有流程,無論其貢獻度為何。

  7. 按一下「執行新查詢」

查看流程詳細資料

如要查看資料流程表格中選定流程的詳細資料,請按照下列步驟操作:

控制台

  1. 建構查詢
    1. 選取記錄檔 bucket。如果您打算使用「_Default」記錄值區,可以略過這個步驟。
    2. 如要設定查詢的時間範圍,請使用時間範圍選取器,或選取「依據所選時間範圍再執行一次」
    3. 選取篩選條件。
    4. 選取要用來分類結果的欄位。
  2. 執行查詢。
  3. 在「所有資料流程」表格中,按一下任一流程的「詳細資料」。隨即顯示「流程詳細資料」頁面,其中會列出符合所選篩選條件的所有資源,以及這些資源的流量。

細查流量

您可以進一步調整所選資源的流量。您可以使用 Flow Analyzer,透過虛擬私有雲流量記錄中提供的其餘欄位,深入瞭解查詢結果。詳情請參閱「查看流程詳細資料」。

如要使用更多欄位深入分析流量,請按照下列步驟操作:

控制台

  1. 建構查詢
    1. 選取記錄檔 bucket。如果您打算使用「_Default」記錄值區,可以略過這個步驟。
    2. 如要設定查詢的時間範圍,請使用時間範圍選取器,或選取「依據所選時間範圍再執行一次」
    3. 選取篩選條件。
    4. 選取要用來分類結果的欄位。
  2. 執行查詢。

  3. 在「所有資料流程」或「所有延遲流程」表格中,按一下任一流程的「詳細資料」

    隨即顯示「Flow details」(流程詳細資料) 頁面,其中會列出符合所選篩選條件的所有資源,以及這些資源的流量。

  4. 在「Drill down by」(依據以下項目向下鑽取) 清單中,選取要向下鑽取的欄位。

  5. 如要與過去的流量比較,請按一下「與過去比較」切換鈕。這項功能會顯示六條線:三條實線代表前三名的流量流向,三條虛線則以對應顏色代表過去的流量。

後續步驟