Menganalisis alur traffic

Halaman ini menjelaskan cara membuat kueri dan menganalisis alur traffic.

Sebelum memulai

  1. Di Google Cloud konsol, pada halaman pemilih project, pilih atau buat Google Cloud project.

    Peran yang diperlukan untuk memilih atau membuat project

    • Memilih project: Memilih project tidak memerlukan peran IAM tertentu Anda dapat memilih project mana pun yang telah diberi peran.
    • Membuat project: Untuk membuat project, Anda memerlukan peran Pembuat Project (roles/resourcemanager.projectCreator), yang berisi izin resourcemanager.projects.create. Pelajari cara memberikan peran.

    Buka pemilih project

  2. Aktifkan Log Aliran VPC.

Peran dan izin yang diperlukan

Karena Flow Analyzer membaca data atas nama pengguna, pastikan Anda memiliki izin yang cukup untuk membaca bucket yang berisi log. Bucket juga harus diupgrade untuk menggunakan Observability Analytics.

  • Untuk mengizinkan pengguna membaca log di bucket, gunakan halaman Logs Explorer. Gunakan halaman Observability Analytics untuk memberikan salah satu peran berikut:

    • Untuk akses ke tampilan _Default di bucket _Default, berikan peran Logs Viewer (roles/logging.viewer).
    • Untuk akses ke semua log di bucket log _Default, termasuk log akses data, berikan peran Private Logs Viewer (roles/logging.privateLogViewer).

    Untuk mengetahui informasi selengkapnya, lihat Peran Logging.

  • Untuk mengizinkan pengguna membaca log yang disimpan dalam bucket yang ditentukan pengguna, berikan peran Logs View Accessor (roles/logging.viewAccessor). Anda dapat membatasi otorisasi ke tampilan log tertentu. Untuk mengetahui informasi selengkapnya, lihat Mengontrol akses ke tampilan log.

  • Atau, buat peran kustom yang memberikan izin berikut:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Membuat dan menjalankan kueri

Untuk membuat dan menjalankan kueri menggunakan filter dasar, lakukan hal berikut:

Konsol

  1. Di Google Cloud konsol, buka halaman Flow Analyzer.

    Buka Flow Analyzer

  2. Klik Bucket sumber dan lakukan hal berikut:

    1. Di kolom Bucket log, pilih bucket log yang berisi log alur yang ingin Anda kueri. Secara default, log alur disimpan di bucket log _Default.
    2. Di kolom Tampilan bucket log, pilih tampilan log.
    3. Opsional: Jika Anda ingin membuat kueri log alur yang terkait dengan konfigurasi Log Aliran VPC tertentu, lakukan hal berikut:
      1. Centang kotak Pilih konfigurasi tertentu.
      2. Dalam daftar Konfigurasi log, pilih satu atau beberapa konfigurasi Log Aliran VPC. Opsi Log alur yang dikonfigurasi untuk subnetwork memilih semua log alur untuk semua subnet di bucket log.

  3. Di menu Agregasi traffic, pilih salah satu opsi berikut:

    • Sumber - Tujuan: mengagregasi traffic dari sumber ke tujuan.
    • Klien - Server: mengagregasi traffic di kedua arah dengan mempertimbangkan resource dengan nomor port dan definisi layanan yang lebih rendah atau memiliki properti layanan GKE sebagai server.

    Untuk mengetahui informasi selengkapnya, lihat Agregasi traffic.

  4. Di pemilih rentang waktu, tetapkan rentang waktu kueri Anda. Rentang waktu default adalah satu jam. Anda dapat memilih rentang waktu standar, menentukan waktu mulai dan berakhir kustom, atau memilih rentang waktu di sekitar waktu tertentu.

  5. Di daftar Filter, pilih satu atau beberapa filter kueri. Setiap filter sesuai dengan kolom Log Aliran VPC. Untuk mengetahui informasi selengkapnya tentang kolom ini, lihat Format rekaman. Jika Anda tidak memilih filter apa pun, Flow Analyzer akan menampilkan hasil kueri untuk semua alur dalam jangka waktu yang dipilih.

    Jika Anda memilih lebih dari satu nilai untuk filter yang sama, operator OR akan digunakan. Jika Anda memilih lebih dari satu filter dalam daftar Filter yang sama, operator AND akan digunakan. Misalnya, jika Anda memilih dua nilai alamat IP10.10.0.10 dan 10.10.0.20—dan dua nilai Negarausa dan fra—logika filter berikut akan diterapkan ke kueri:(IP=10.10.0.10 OR IP=10.10.0.20) AND (Country=usa OR Country=fra).

  6. Pilih cara mengatur hasil kueri Anda menggunakan daftar Atur alur menurut atau biarkan nilai default.

  7. Klik Jalankan kueri baru.

    Diagram Alur data tertinggi dan tabel Semua alur data akan diperbarui.

    Anda dapat menggunakan panel Opsi tampilan untuk menyesuaikan hasil kueri. Untuk mengetahui informasi selengkapnya, lihat Opsi tampilan. Untuk memilih opsi kustom, lihat Menyesuaikan opsi tampilan.

Membuat dan menjalankan kueri SQL

Untuk membuat dan menjalankan kueri di Flow Analyzer menggunakan filter SQL, lakukan hal berikut:

Konsol

  1. Di Google Cloud konsol, buka halaman Flow Analyzer.

    Buka Flow Analyzer

  2. Pilih bucket log. Jika Anda berencana menggunakan bucket log _Default , Anda dapat melewati langkah ini.

  3. Untuk menetapkan rentang waktu kueri Anda, gunakan pemilih rentang waktu atau pilih Jalankan kembali periode yang dipilih.

  4. Di menu Agregasi traffic, pilih salah satu opsi berikut:

    • Sumber - Tujuan: mengagregasi traffic dari sumber ke tujuan.
    • Klien - Server: mengagregasi traffic di kedua arah dengan mempertimbangkan resource dengan nomor port dan definisi layanan yang lebih rendah sebagai server.

    Untuk mengetahui informasi selengkapnya, lihat Agregasi traffic.

  5. Klik Filter SQL.

  6. Masukkan kueri filter SQL menggunakan sintaksis SQL BigQuery.

  7. Untuk melihat sintaksis dan contoh ekspresi filter, klik Sintaksis dan contoh ekspresi filter.

  8. Atur alur menggunakan kolom. Pilih kolom untuk mengatur detail alur.

  9. Klik Jalankan kueri baru.

    Diagram Alur data tertinggi dan tabel Semua alur data akan diperbarui.

    Anda dapat menggunakan panel Opsi tampilan untuk menyesuaikan hasil kueri. Untuk mengetahui informasi selengkapnya, lihat Opsi tampilan. Untuk memilih opsi kustom, lihat Menyesuaikan opsi tampilan.

Menyesuaikan opsi tampilan

Anda dapat menggunakan mode berikut untuk menampilkan dan menganalisis data tentang alur traffic Anda:

  • Volume data (default): menampilkan byte dan paket yang dikirim.
  • Latensi: menampilkan waktu bolak-balik.

Untuk mengetahui informasi selengkapnya, lihat Opsi tampilan.

Menampilkan alur dalam mode volume data

Konsol

  1. Buat dan jalankan kueri.
  2. Di panel Opsi tampilan, tinjau dan ubah Periode perataan jika perlu. Untuk mengetahui informasi selengkapnya, lihat Periode perataan.
  3. Pilih Volume data sebagai mode tampilan.
  4. Untuk Jenis metrik, pilih Byte terkirim atau Paket terkirim.

  5. Tinjau dan ubah bagian Setelan lanjutan jika perlu:

    • Opsi Agregasi tabel: gunakan untuk memilih metrik yang ditampilkan sebagai kolom dalam tabel Semua alur data.

      • Jika Anda memilih Byte terkirim sebagai jenis metrik, Anda dapat memilih dari opsi berikut:

        • Total traffic: total traffic untuk jangka waktu yang dipilih. Diaktifkan secara default.
        • Rata-rata kecepatan traffic: rata-rata kecepatan traffic untuk jangka waktu yang dipilih. Hanya dihitung untuk periode perataan selama traffic diamati.
        • Kecepatan traffic median: kecepatan traffic median untuk jangka waktu yang dipilih. Hanya dihitung untuk periode perataan selama traffic diamati.
        • Kecepatan traffic P95: kecepatan traffic persentil ke-95 untuk jangka waktu yang dipilih. Hanya dihitung untuk periode perataan selama traffic diamati.
        • Kecepatan traffic maks: kecepatan traffic maksimum untuk jangka waktu yang dipilih.

      • Jika Anda memilih Paket terkirim sebagai metrik, Anda dapat memilih dari opsi berikut:

        • Agregasi paket: jumlah agregat paket untuk jangka waktu yang dipilih. Diaktifkan secara default.
        • Rata-rata kecepatan paket: rata-rata kecepatan paket untuk jangka waktu yang dipilih. Hanya dihitung untuk periode perataan selama traffic diamati.
        • Kecepatan paket median: kecepatan paket median untuk jangka waktu yang dipilih. Hanya dihitung untuk periode perataan selama traffic diamati.
        • Kecepatan paket P95: kecepatan paket persentil ke-95 untuk jangka waktu yang dipilih. Hanya dihitung untuk periode perataan selama traffic diamati.
        • Kecepatan paket maks: kecepatan paket maksimum untuk jangka waktu yang dipilih.

      Untuk mengetahui informasi selengkapnya, lihat Agregasi metrik.

    • Opsi Titik pengambilan sampel: gunakan untuk memilih endpoint pelaporan atau kombinasi kedua endpoint:

      • Endpoint sumber: jumlah byte yang dikirim atau paket yang dikirim seperti yang dilaporkan di endpoint sumber alur.
      • Endpoint tujuan: jumlah byte yang dikirim atau paket yang dikirim seperti yang dilaporkan di endpoint tujuan alur.
      • Jumlah sumber dan tujuan: jumlah byte yang dikirim atau paket yang dikirim seperti yang dilaporkan oleh kedua endpoint alur.
      • Rata-rata sumber dan tujuan: rata-rata byte yang dikirim atau paket yang dikirim seperti yang dilaporkan oleh kedua endpoint alur jika detail sumber dan tujuan tersedia di Log Aliran VPC.

      Untuk mengetahui informasi selengkapnya, lihat Titik pengambilan sampel.

  6. Klik Jalankan kueri baru.

Menampilkan alur dalam mode latensi

Konsol

  1. Buat dan jalankan kueri.
  2. Di panel Opsi tampilan, tinjau dan ubah Periode perataan jika perlu. Untuk mengetahui informasi selengkapnya, lihat Periode perataan.
  3. Pilih Latensi sebagai mode tampilan.
  4. Untuk Jenis metrik, pilih Waktu bolak-balik (median).

  5. Untuk Alur peringkat menurut, pilih metrik peringkat. Metrik ini menentukan urutan pengurutan dalam tabel Semua alur latensi dan menentukan alur mana yang ditampilkan dalam diagram Alur latensi tertinggi. Anda dapat memilih dari metrik peringkat berikut:

    • Rata-rata: mengurutkan alur menurut latensi rata-rata tertinggi (termasuk lonjakan latensi).
    • Maks: mengurutkan alur menurut lonjakan latensi tertinggi.
    • Median: mengurutkan alur menurut latensi median tertinggi (tidak termasuk lonjakan latensi).
    • P95: mengurutkan alur menurut latensi persentil ke-95 tertinggi.
    • P99: mengurutkan alur menurut latensi persentil ke-99 tertinggi.
    • Standar deviasi: mengurutkan alur menurut variasi (inkonsistensi) tertinggi dalam latensi.

  6. Tinjau dan ubah bagian Setelan lanjutan jika perlu:

    • Opsi Titik pengambilan sampel: gunakan untuk memilih endpoint pelaporan, yang dapat berupa sumber atau tujuan.

    • Opsi Agregasi diagram: gunakan untuk menentukan metode penghitungan untuk diagram Alur latensi tertinggi. Metode ini diterapkan ke data yang dipilih berdasarkan metrik peringkat yang Anda pilih dalam daftar Alur peringkat menurut. Anda dapat memilih dari metode penghitungan berikut:

      • Latensi rata-rata: menghitung latensi rata-rata (termasuk lonjakan latensi).
      • Latensi maks: menghitung lonjakan latensi tertinggi.
      • Latensi median: menghitung latensi median (tidak termasuk lonjakan latensi).
      • Latensi P95: menghitung latensi persentil ke-95.
      • Latensi P99: menghitung latensi persentil ke-99.

    • Opsi Agregasi tabel: gunakan untuk memilih metrik, selain metrik peringkat Anda, yang ditampilkan sebagai kolom dalam tabel Semua alur latensi.

    • Opsi Sembunyikan alur yang berkontribusi kurang dari : gunakan untuk mengecualikan alur volume rendah dari kueri.

      Misalnya, jika kueri Anda memfilter total 1.000 log, menetapkan opsi ini ke 1% akan menyembunyikan alur yang berkontribusi kurang dari 10 log. Menetapkannya ke 0% tidak akan menerapkan pemfilteran dan menampilkan setiap alur, terlepas dari kontribusinya.

  7. Klik Jalankan kueri baru.

Melihat detail alur

Untuk melihat detail alur untuk alur yang dipilih dalam tabel alur data, lakukan hal berikut:

Konsol

  1. Buat kueri.
    1. Pilih bucket log. Jika Anda berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.
    2. Untuk menetapkan rentang waktu kueri Anda, gunakan pemilih rentang waktu atau pilih Jalankan kembali periode yang dipilih.
    3. Pilih filter.
    4. Pilih kolom untuk mengatur hasilnya.
  2. Jalankan kueri.
  3. Di tabel Semua alur data, klik Detail untuk alur apa pun. Halaman Detail alur yang muncul menampilkan semua resource yang cocok dengan filter yang dipilih dan traffic resource ini.

Menganalisis alur traffic

Anda dapat mempertajam traffic resource yang dipilih lebih lanjut. Dengan Flow Analyzer, Anda dapat menganalisis hasil kueri menggunakan kolom yang tersisa yang tersedia di Log Aliran VPC. Untuk mengetahui informasi selengkapnya, lihat Melihat detail alur.

Untuk menganalisis alur traffic menggunakan lebih banyak kolom, lakukan hal berikut:

Konsol

  1. Buat kueri.
    1. Pilih bucket log. Jika Anda berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.
    2. Untuk menetapkan rentang waktu kueri Anda, gunakan pemilih rentang waktu atau pilih Jalankan kembali periode yang dipilih.
    3. Pilih filter.
    4. Pilih kolom untuk mengatur hasilnya.
  2. Jalankan kueri.

  3. Di tabel Semua alur data atau Semua alur latensi, klik Detail untuk alur apa pun.

    Halaman Detail alur yang muncul menampilkan semua resource yang cocok dengan filter yang dipilih dan traffic resource ini.

  4. Di daftar Analisis menurut, pilih kolom untuk melakukan analisis.

  5. Untuk membandingkan dengan traffic sebelumnya, klik tombol Bandingkan dengan sebelumnya. Fitur ini memungkinkan Anda melihat enam garis: tiga garis solid untuk tiga alur traffic teratas dari analisis dan tiga garis putus-putus dengan warna yang sesuai yang mewakili traffic sebelumnya.

Langkah berikutnya