Analiza los flujos de tráfico

Con Flow Analyzer, podrás realizar las siguientes tareas:

  • Crear y ejecutar una consulta simple en los registros de flujo de VPC
  • Crear un filtro de SQL (con una sentencia WHERE) para la consulta en los registros de flujo de VPC
  • Organizar los resultados con los campos seleccionados y ordenar los resultados de la consulta según el tráfico total y los paquetes agregados
  • Ver el tráfico en los intervalos de tiempo elegidos
  • Ver los cinco flujos de tráfico más altos a lo largo del tiempo en formato gráfico, en comparación con el resto del tráfico
  • Consultar los recursos con mayor tráfico agregado durante el período seleccionado en formato tabular
  • Ver los detalles del tráfico entre un par de origen y destino específicos en los resultados de la búsqueda
  • Desglosar los resultados de la consulta con los campos restantes disponibles en los registros de flujo de VPC

Antes de comenzar

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  2. Habilita los registros de flujo de VPC.

Roles y permisos requeridos

Dado que Flow Analyzer lee datos en nombre del usuario, asegúrate de tener los permisos suficientes para leer el bucket que contiene los registros. El bucket también debe actualizarse para usar el Análisis de registros.

  • Para permitir que un usuario lea los registros en los buckets, usa la página del Explorador de registros. Usa la página de Análisis de registros para otorgar uno de los siguientes roles:

    • Para acceder a la vista _Default en el bucket _Default, otorga el rol de Visualizador de registros (roles/logging.viewer).
    • Para acceder a todos los buckets de registros _Default, incluidos los registros de acceso a los datos, otorga el rol de Visualizador de registros privados (roles/logging.privateLogViewer).

    Para obtener más información, consulta Roles de Logging.

  • Para permitir que un usuario lea los registros almacenados en un bucket definido por el usuario, otórgale el rol de Descriptor de acceso de la vista de registros (roles/logging.viewAccessor). Puedes restringir la autorización a una vista de registros específica. Para obtener más información, consulta Controla el acceso a una vista de registros.

  • Como alternativa, crea un rol personalizado que otorgue los siguientes permisos:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Crea y ejecuta una consulta

Para crear y ejecutar una consulta con filtros básicos, haz lo siguiente:

Consola

  1. En la consola de Google Cloud , ve a la página Flow Analyzer.

    Ve a Flow Analyzer

  2. Haz clic en Bucket de origen y haz lo siguiente:

    1. En el campo Bucket de registros, selecciona el bucket de registros que contiene los registros de flujo sobre los que deseas realizar consultas. De forma predeterminada, los registros de flujo se almacenan en el bucket de registros _Default.
    2. En el campo Vista del bucket de registros, selecciona una vista de registros.
    3. Opcional: Si deseas consultar los registros de flujo asociados con una configuración específica de registros de flujo de VPC, haz lo siguiente:
      1. Selecciona la casilla de verificación Seleccionar configuración específica.
      2. En la lista Parámetros de configuración de registros, selecciona uno o más parámetros de configuración de registros de flujo de VPC. La opción Registros de flujo configurados para subredes selecciona todos los registros de flujo de todas las subredes en el bucket de registros.

  3. En el menú Agregación de tráfico, selecciona una de las siguientes opciones:

    • Origen-Destino: Agrega el tráfico desde el origen hasta el destino.
    • Cliente-servidor: Agrega el tráfico en ambas direcciones considerando los recursos con números de puerto y definiciones de servicio más bajos, o bien con propiedades de servicio de GKE como servidores.

    Para obtener más información, consulta Agregación de tráfico.

  4. En el selector, establece el período de tu consulta. El período predeterminado es de una hora. Puedes seleccionar el predeterminado, especificar una hora de inicio y finalización personalizadas, o bien seleccionar un horario específico.

  5. En las listas de Filtro, selecciona uno o más filtros de consulta. Cada filtro corresponde a un campo de los registros de flujo de VPC. Para obtener más información sobre estos campos, consulta Formato de registro. Si no seleccionas ningún filtro, Flow Analyzer mostrará los resultados de la búsqueda para todos los flujos del período seleccionado.

    Si seleccionas más de un valor para el mismo filtro, se usa un operador OR. Si seleccionas más de un filtro en la misma lista Filtro, se usa un operador AND. Por ejemplo, si seleccionas dos valores de dirección IP (10.10.0.10 y 10.10.0.20) y dos valores de país (usa y fra), se aplica la siguiente lógica de filtros a la consulta: (IP=10.10.0.10 OR IP=10.10.0.20) AND (Country=usa OR Country=fra).

  6. Selecciona cómo organizar los resultados de la consulta con las listas Organizar flujos por o deja los valores predeterminados.

  7. Haz clic en Ejecutar consulta nueva.

    Se actualizan el gráfico Highest data flows y la tabla All data flows.

    Puedes usar el panel Opciones de visualización para personalizar los resultados de tu consulta. Para obtener más información, consulta Opciones de visualización. Para seleccionar opciones personalizadas, consulta Personalizar las opciones de visualización.

Crea y ejecuta una consulta en SQL

Para crear y ejecutar una consulta en Flow Analyzer con filtros de SQL, haz lo siguiente:

Consola

  1. En la consola de Google Cloud , ve a la página Flow Analyzer.

    Ve a Flow Analyzer

  2. Selecciona un bucket de registro. Si quieres usar el bucket de registros _Default, puedes omitir este paso.

  3. Para establecer el período de tu consulta, usa el selector correspondiente o selecciona Volver a ejecutar el período seleccionado.

  4. En el menú Agregación de tráfico, selecciona una de las siguientes opciones:

    • Origen-Destino: Agrega el tráfico desde el origen hasta el destino.
    • Cliente-servidor: Agrega el tráfico en ambas direcciones considerando los recursos con números de puerto y definiciones de servicio más bajos como servidores.

    Para obtener más información, consulta Agregación de tráfico.

  5. Haz clic en Filtros de SQL.

  6. Escribe la consulta de filtro de SQL con la sintaxis de SQL de BigQuery.

  7. Para ver la sintaxis y los ejemplos de las expresiones de filtro, haz clic en Sintaxis y ejemplos de las expresiones de filtro.

  8. Usa los campos para organizar el flujo. Selecciona un campo para organizar los detalles del flujo.

  9. Haz clic en Ejecutar consulta nueva.

    Se actualizan el gráfico Highest data flows y la tabla All data flows.

    Puedes usar el panel Opciones de visualización para personalizar los resultados de tu consulta. Para obtener más información, consulta Opciones de visualización. Para seleccionar opciones personalizadas, consulta Personalizar las opciones de visualización.

Personaliza las opciones de visualización

Para obtener detalles específicos de los flujos de tráfico, puedes personalizar las opciones de visualización. Para obtener más información sobre las diferentes opciones de visualización disponibles, consulta Opciones de visualización.

Consola

  1. Crea la consulta.
    1. Selecciona un bucket de registro. Si quieres usar el bucket de registros _Default, puedes omitir este paso.
    2. Para establecer el período de tu consulta, usa el selector correspondiente o selecciona Volver a ejecutar el período seleccionado.
    3. Selecciona los filtros.
    4. Selecciona los campos para organizar los resultados.
  2. Ejecuta la consulta.
  3. Selecciona el tipo de métrica: Bytes enviados o Paquetes enviados.

  4. Selecciona una opción de agregación de métricas.

    Si seleccionas Bytes enviados como métrica, elige una de las siguientes opciones:

    1. Tráfico total: Es el tráfico total del período elegido. Está habilitada de forma predeterminada.
    2. Average traffic rate: Es la tasa de tráfico promedio para el período elegido. Se calcula solo para los períodos de alineación durante los que se observó el tráfico.
    3. Tasa mediana de tráfico: Es la tasa mediana de tráfico para el período elegido. Se calcula solo para los períodos de alineación durante los que se observó el tráfico.
    4. Tasa de tráfico P95: Es la tasa de tráfico del percentil 95 para el período elegido. Se calcula solo para los períodos de alineación durante los que se observó el tráfico.
    5. Maximum traffic rate: Es la tasa máxima de tráfico para el período elegido.

    Si seleccionas Paquetes enviados como métrica, elige una de las siguientes opciones:

    1. Aggregate packets: Es la cantidad agregada de paquetes para el período elegido. Está habilitada de forma predeterminada.
    2. Average packets rate: Es la tasa promedio de paquetes para el período elegido. Se calcula solo para los períodos de alineación durante los que se observó el tráfico.
    3. Tasa mediana de paquetes: Es la tasa mediana de paquetes para el período elegido. Se calcula solo para los períodos de alineación durante los que se observó el tráfico.
    4. Tasa de paquetes P95: Es la tasa de paquetes del percentil 95 para el período elegido. Se calcula solo para los períodos de alineación durante los que se observó el tráfico.
    5. Maximum packets rate: Es la tasa máxima de paquetes para el período elegido.

    Para obtener más información sobre las distintas opciones de agregación de métricas, consulta Agregaciones de métricas.

  5. Selecciona el Período de alineación. Para obtener más información sobre el período de alineación, consulta Período de alineación.

  6. Elige un punto de muestreo.

    • Extremo de origen: Es la cantidad de bytes o paquetes enviados, según se informa en el extremo de origen de un flujo.
    • Extremo de destino: Es la cantidad de bytes o paquetes enviados, según se informa en el extremo de destino de un flujo.
    • Sum of source and destination endpoint: Es la suma de los bytes o paquetes enviados, según se informa en ambos extremos de un flujo.
    • Average of source and destination endpoint: Es un promedio de los bytes o paquetes enviados según se informa en ambos extremos de un flujo si los detalles del origen y el destino están disponibles en los registros de flujo de VPC.

    Para obtener más información, consulta Punto de muestreo.

Ver detalles del flujo

Para ver los detalles de un flujo seleccionado en la tabla de flujos de datos, haz lo siguiente:

Consola

  1. Crea la consulta.
    1. Selecciona un bucket de registro. Si quieres usar el bucket de registros _Default, puedes omitir este paso.
    2. Para establecer el período de tu consulta, usa el selector correspondiente o selecciona Volver a ejecutar el período seleccionado.
    3. Selecciona los filtros.
    4. Selecciona los campos para organizar los resultados.
  2. Ejecuta la consulta.
  3. En la tabla All data flows, haz clic en Detalles para cualquier flujo. En la página Detalles del flujo que aparece, se muestran todos los recursos que coinciden con los filtros seleccionados y el tráfico de estos recursos.

Desglosa los flujos de tráfico

Puedes definir mejor el tráfico de los recursos seleccionados. Con Flow Analyzer, puedes desglosar los resultados de la consulta con los campos restantes disponibles en los registros de flujo de VPC. Para obtener más información, consulta Visualiza los detalles del trabajo.

Para analizar los flujos de tráfico con más campos, haz lo siguiente:

Consola

  1. Crea la consulta.
    1. Selecciona un bucket de registro. Si quieres usar el bucket de registros _Default, puedes omitir este paso.
    2. Para establecer el período de tu consulta, usa el selector correspondiente o selecciona Volver a ejecutar el período seleccionado.
    3. Selecciona los filtros.
    4. Selecciona los campos para organizar los resultados.
  2. Ejecuta la consulta.

  3. En la tabla All data flows, haz clic en Detalles para cualquier flujo.

    En la página Detalles del flujo que aparece, se muestran todos los recursos que coinciden con los filtros seleccionados y el tráfico de estos recursos.

  4. En la lista Desglosar por, selecciona un campo para realizar un desglose.

  5. Para comparar el tráfico con el de períodos anteriores, haz clic en el botón de activación Comparar con pasados. Esta función te permite ver seis líneas: tres líneas continuas para los tres principales flujos de tráfico del desglose y tres líneas discontinuas en colores correspondientes que representan el tráfico anterior.

¿Qué sigue?