Menganalisis alur traffic

Halaman ini menjelaskan cara membuat kueri dan menganalisis alur traffic.

Sebelum memulai

  1. Di Google Cloud konsol, pada halaman pemilih project, pilih atau buat Google Cloud project.

    Peran yang diperlukan untuk memilih atau membuat project

    • Memilih project: Memilih project tidak memerlukan peran IAM tertentu Anda dapat memilih project mana pun yang telah diberi peran.
    • Membuat project: Untuk membuat project, Anda memerlukan peran Pembuat Project (roles/resourcemanager.projectCreator), yang berisi izin resourcemanager.projects.create. Pelajari cara memberikan peran.

    Buka pemilih project

  2. Aktifkan Log Aliran VPC.

Peran dan izin yang diperlukan

Karena Flow Analyzer membaca data atas nama pengguna, pastikan Anda memiliki izin yang cukup untuk membaca bucket yang berisi log. Bucket juga harus diupgrade untuk menggunakan Observability Analytics.

  • Untuk mengizinkan pengguna membaca log di bucket, gunakan halaman Logs Explorer. Gunakan halaman Observability Analytics untuk memberikan salah satu peran berikut:

    • Untuk akses ke tampilan _Default di bucket _Default, berikan peran Logs Viewer (roles/logging.viewer).
    • Untuk akses ke semua log di bucket log _Default, termasuk log akses data, berikan peran Private Logs Viewer (roles/logging.privateLogViewer).

    Untuk mengetahui informasi selengkapnya, lihat Peran Logging.

  • Untuk mengizinkan pengguna membaca log yang disimpan dalam bucket yang ditentukan pengguna, berikan peran Logs View Accessor (roles/logging.viewAccessor). Anda dapat membatasi otorisasi ke tampilan log tertentu. Untuk mengetahui informasi selengkapnya, lihat Mengontrol akses ke tampilan log.

  • Atau, buat peran khusus yang memberikan izin berikut:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Membuat dan menjalankan kueri

Untuk membuat dan menjalankan kueri menggunakan filter dasar, lakukan hal berikut:

Konsol

  1. Di Google Cloud konsol, buka halaman Flow Analyzer.

    Buka Flow Analyzer

  2. Klik Bucket sumber dan lakukan hal berikut:

    1. Di kolom Bucket log, pilih bucket log yang berisi log aliran yang ingin Anda kueri. Secara default, log aliran disimpan di bucket log _Default.
    2. Di kolom Tampilan bucket log, pilih tampilan log.
    3. Opsional: Jika Anda ingin membuat kueri log aliran yang terkait dengan konfigurasi Log Aliran VPC tertentu, lakukan hal berikut:
      1. Centang kotak Pilih konfigurasi tertentu.
      2. Dalam daftar Konfigurasi log, pilih satu atau beberapa konfigurasi Log Aliran VPC. Opsi Log aliran yang dikonfigurasi untuk subnetwork memilih semua log aliran untuk semua subnet di bucket log.

  3. Di menu Agregasi traffic, pilih salah satu opsi berikut:

    • Sumber - Tujuan: mengagregasi traffic dari sumber ke tujuan.
    • Klien - Server: mengagregasi traffic di kedua arah dengan mempertimbangkan resource dengan nomor port dan definisi layanan yang lebih rendah atau memiliki properti layanan GKE sebagai server.

    Untuk mengetahui informasi selengkapnya, lihat Agregasi traffic.

  4. Di pemilih rentang waktu, tetapkan rentang waktu kueri Anda. Rentang waktu default adalah satu jam. Anda dapat memilih rentang waktu standar, menentukan waktu mulai dan berakhir kustom, atau memilih rentang waktu di sekitar waktu tertentu.

  5. Di daftar Filter, pilih satu atau beberapa filter kueri. Setiap filter sesuai dengan kolom Log Aliran VPC. Untuk mengetahui informasi selengkapnya tentang kolom ini, lihat Format catatan. Jika Anda tidak memilih filter apa pun, Flow Analyzer akan menampilkan hasil kueri untuk semua aliran dalam jangka waktu yang dipilih.

    Jika Anda memilih lebih dari satu nilai untuk filter yang sama, operator OR akan digunakan. Jika Anda memilih lebih dari satu filter dalam daftar Filter yang sama, operator AND akan digunakan. Misalnya, jika Anda memilih dua nilai alamat IP10.10.0.10 dan 10.10.0.20—dan dua nilai Negarausa dan fra—logika filter berikut akan diterapkan ke kueri:(IP=10.10.0.10 OR IP=10.10.0.20) AND (Country=usa OR Country=fra).

  6. Pilih cara mengatur hasil kueri Anda menggunakan daftar Atur aliran menurut atau biarkan nilai default.

  7. Klik Jalankan kueri baru.

    Diagram Aliran data tertinggi dan tabel Semua aliran data akan diperbarui.

    Anda dapat menggunakan panel Opsi tampilan untuk menyesuaikan hasil kueri. Untuk mengetahui informasi selengkapnya, lihat Opsi tampilan. Untuk memilih opsi kustom, lihat Menyesuaikan opsi tampilan.

Membuat dan menjalankan kueri SQL

Untuk membuat dan menjalankan kueri di Flow Analyzer menggunakan filter SQL, lakukan hal berikut:

Konsol

  1. Di Google Cloud konsol, buka halaman Flow Analyzer.

    Buka Flow Analyzer

  2. Pilih bucket log. Jika Anda berencana menggunakan bucket log _Default , Anda dapat melewati langkah ini.

  3. Untuk menetapkan rentang waktu kueri Anda, gunakan pemilih rentang waktu atau pilih Jalankan kembali periode yang dipilih.

  4. Di menu Agregasi traffic, pilih salah satu opsi berikut:

    • Sumber - Tujuan: mengagregasi traffic dari sumber ke tujuan.
    • Klien - Server: mengagregasi traffic di kedua arah dengan mempertimbangkan resource dengan nomor port dan definisi layanan yang lebih rendah sebagai server.

    Untuk mengetahui informasi selengkapnya, lihat Agregasi traffic.

  5. Klik Filter SQL.

  6. Masukkan kueri filter SQL menggunakan sintaksis SQL BigQuery.

  7. Untuk melihat sintaksis dan contoh ekspresi filter, klik Sintaksis dan contoh ekspresi filter.

  8. Atur aliran menggunakan kolom. Pilih kolom untuk mengatur detail aliran.

  9. Klik Jalankan kueri baru.

    Diagram Aliran data tertinggi dan tabel Semua aliran data akan diperbarui.

    Anda dapat menggunakan panel Opsi tampilan untuk menyesuaikan hasil kueri. Untuk mengetahui informasi selengkapnya, lihat Opsi tampilan. Untuk memilih opsi kustom, lihat Menyesuaikan opsi tampilan.

Menyesuaikan opsi tampilan

Anda dapat menggunakan mode berikut untuk menampilkan dan menganalisis data tentang alur traffic Anda:

  • Volume data (default): menampilkan byte dan paket yang dikirim.
  • Latensi: menampilkan waktu bolak-balik.

Untuk mengetahui informasi selengkapnya, lihat Opsi tampilan.

Menampilkan aliran dalam mode volume data

Konsol

  1. Buat dan jalankan kueri.
  2. Di panel Opsi tampilan, tinjau dan ubah Periode perataan jika perlu. Untuk mengetahui informasi selengkapnya, lihat Periode perataan.
  3. Pilih Volume data sebagai mode tampilan.
  4. Untuk Jenis metrik, pilih Byte yang dikirim atau Paket yang dikirim.

  5. Tinjau dan ubah bagian Setelan lanjutan jika perlu:

    • Opsi Agregasi tabel: gunakan untuk memilih metrik yang ditampilkan sebagai kolom dalam tabel Semua aliran data.

      • Jika Anda memilih Byte yang dikirim sebagai jenis metrik, Anda dapat memilih dari opsi berikut:

        • Total traffic: total traffic untuk jangka waktu yang dipilih. Diaktifkan secara default.
        • Rata-rata tingkat traffic: rata-rata tingkat traffic untuk jangka waktu yang dipilih. Hanya dihitung untuk periode perataan selama traffic diamati.
        • Tingkat traffic median: tingkat traffic median untuk jangka waktu yang dipilih. Hanya dihitung untuk periode perataan selama traffic diamati.
        • Tingkat traffic P95: tingkat traffic persentil ke-95 untuk jangka waktu yang dipilih. Hanya dihitung untuk periode perataan selama traffic diamati.
        • Tingkat traffic maks: tingkat traffic maksimum untuk jangka waktu yang dipilih.

      • Jika Anda memilih Paket yang dikirim sebagai metrik, Anda dapat memilih dari opsi berikut:

        • Agregasi paket: jumlah agregat paket untuk jangka waktu yang dipilih. Diaktifkan secara default.
        • Rata-rata tingkat paket: rata-rata tingkat paket untuk jangka waktu yang dipilih. Hanya dihitung untuk periode perataan selama traffic diamati.
        • Tingkat paket median: tingkat paket median untuk jangka waktu yang dipilih. Hanya dihitung untuk periode perataan selama traffic diamati.
        • Tingkat paket P95: tingkat paket persentil ke-95 untuk jangka waktu yang dipilih. Hanya dihitung untuk periode perataan selama traffic diamati.
        • Tingkat paket maks: tingkat paket maksimum untuk jangka waktu yang dipilih.

      Untuk mengetahui informasi selengkapnya, lihat Agregasi metrik.

    • Opsi Titik pengambilan sampel: gunakan untuk memilih endpoint pelaporan atau kombinasi kedua endpoint:

      • Endpoint sumber: jumlah byte yang dikirim atau paket yang dikirim seperti yang dilaporkan di endpoint sumber aliran.
      • Endpoint tujuan: jumlah byte yang dikirim atau paket yang dikirim seperti yang dilaporkan di endpoint tujuan aliran.
      • Jumlah sumber dan tujuan: jumlah byte yang dikirim atau paket yang dikirim seperti yang dilaporkan oleh kedua endpoint aliran.
      • Rata-rata sumber dan tujuan: rata-rata byte yang dikirim atau paket yang dikirim seperti yang dilaporkan oleh kedua endpoint aliran jika detail sumber dan tujuan tersedia di Log Aliran VPC.

      Untuk mengetahui informasi selengkapnya, lihat Titik pengambilan sampel.

  6. Klik Jalankan kueri baru.

Menampilkan aliran dalam mode latensi

Konsol

  1. Buat dan jalankan kueri.
  2. Di panel Opsi tampilan, tinjau dan ubah Periode perataan jika perlu. Untuk mengetahui informasi selengkapnya, lihat Periode perataan.
  3. Pilih Latensi sebagai mode tampilan.
  4. Untuk Jenis metrik, pilih Waktu bolak-balik (median).

  5. Untuk Aliran peringkat menurut, pilih metrik peringkat. Metrik ini menentukan urutan pengurutan dalam tabel Semua aliran latensi dan menentukan aliran mana yang ditampilkan dalam diagram Aliran latensi tertinggi. Anda dapat memilih dari metrik peringkat berikut:

    • Rata-rata: mengurutkan aliran menurut latensi rata-rata tertinggi (termasuk lonjakan latensi).
    • Maks: mengurutkan aliran menurut lonjakan latensi tertinggi.
    • Median: mengurutkan aliran menurut latensi median tertinggi (tidak termasuk lonjakan latensi).
    • P95: mengurutkan aliran menurut latensi persentil ke-95 tertinggi.
    • P99: mengurutkan aliran menurut latensi persentil ke-99 tertinggi.
    • Standar deviasi: mengurutkan aliran menurut variasi (inkonsistensi) tertinggi dalam latensi.

  6. Tinjau dan ubah bagian Setelan lanjutan jika perlu:

    • Opsi Titik pengambilan sampel: gunakan untuk memilih endpoint pelaporan, yang dapat berupa sumber atau tujuan.

    • Opsi Agregasi diagram: gunakan untuk menentukan metode penghitungan untuk diagram Aliran latensi tertinggi. Metode ini diterapkan ke data yang dipilih berdasarkan metrik peringkat yang Anda pilih dalam daftar Aliran peringkat menurut. Anda dapat memilih dari metode penghitungan berikut:

      • Latensi rata-rata: menghitung latensi rata-rata (termasuk lonjakan latensi).
      • Latensi maks: menghitung lonjakan latensi tertinggi.
      • Latensi median: menghitung latensi median (tidak termasuk lonjakan latensi).
      • Latensi P95: menghitung latensi persentil ke-95.
      • Latensi P99: menghitung latensi persentil ke-99.

    • Opsi Agregasi tabel: gunakan untuk memilih metrik, selain metrik peringkat Anda, yang ditampilkan sebagai kolom dalam tabel Semua aliran latensi.

    • Opsi Sembunyikan aliran yang berkontribusi kurang dari : gunakan untuk mengecualikan aliran volume rendah dari kueri.

      Misalnya, jika kueri Anda memfilter total 1.000 log, menetapkan opsi ini ke 1% akan menyembunyikan aliran apa pun yang berkontribusi kurang dari 10 log. Menetapkannya ke 0% tidak akan menerapkan pemfilteran dan menampilkan setiap aliran, terlepas dari kontribusinya.

  7. Klik Jalankan kueri baru.

Melihat detail aliran

Untuk melihat detail aliran untuk aliran yang dipilih dalam tabel aliran data, lakukan hal berikut:

Konsol

  1. Buat kueri.
    1. Pilih bucket log. Jika Anda berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.
    2. Untuk menetapkan rentang waktu kueri Anda, gunakan pemilih rentang waktu atau pilih Jalankan kembali periode yang dipilih.
    3. Pilih filter.
    4. Pilih kolom untuk mengatur hasilnya.
  2. Jalankan kueri.
  3. Di tabel Semua aliran data, klik Detail untuk aliran apa pun. Halaman Detail aliran yang muncul menampilkan semua resource yang cocok dengan filter yang dipilih dan traffic resource ini.

Menganalisis alur traffic

Anda dapat mempertajam traffic resource yang dipilih lebih lanjut. Dengan Flow Analyzer, Anda dapat menganalisis hasil kueri menggunakan kolom yang tersisa yang tersedia di Log Aliran VPC. Untuk mengetahui informasi selengkapnya, lihat Melihat detail aliran.

Untuk menganalisis alur traffic menggunakan lebih banyak kolom, lakukan hal berikut:

Konsol

  1. Buat kueri.
    1. Pilih bucket log. Jika Anda berencana menggunakan bucket log _Default, Anda dapat melewati langkah ini.
    2. Untuk menetapkan rentang waktu kueri Anda, gunakan pemilih rentang waktu atau pilih Jalankan kembali periode yang dipilih.
    3. Pilih filter.
    4. Pilih kolom untuk mengatur hasilnya.
  2. Jalankan kueri.

  3. Di tabel Semua aliran data atau Semua aliran latensi, klik Detail untuk aliran apa pun.

    Halaman Detail aliran yang muncul menampilkan semua resource yang cocok dengan filter yang dipilih dan traffic resource ini.

  4. Di daftar Analisis menurut, pilih kolom untuk melakukan analisis.

  5. Untuk membandingkan dengan traffic sebelumnya, klik tombol Bandingkan dengan sebelumnya. Fitur ini memungkinkan Anda melihat enam garis: tiga garis solid untuk tiga alur traffic teratas dari analisis dan tiga garis putus-putus dengan warna yang sesuai yang mewakili traffic sebelumnya.

Langkah berikutnya