Analisar fluxos de tráfego

Com o Flow Analyzer, é possível realizar as seguintes tarefas:

  • Criar e executar uma consulta simples nos registros de fluxo de VPC.
  • Criar um filtro SQL (usando uma instrução WHERE) para a consulta em registros de fluxo de VPC.
  • Organizar os resultados da consulta usando os campos selecionados e classificá-los usando o tráfego total e os pacotes agregados.
  • Conferir o tráfego nos períodos escolhidos.
  • Conferir os cinco fluxos de tráfego mais altos ao longo do tempo em um formato gráfico, quando comparados ao restante do tráfego.
  • Conferir os recursos com maior tráfego agregados durante o período selecionado em formato tabular.
  • Conferir os detalhes do tráfego entre um par de origem e destino específico nos resultados da consulta.
  • Detalhar os resultados da consulta usando os campos restantes disponíveis nos registros de fluxo de VPC.

Antes de começar

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  2. Ative os registros de fluxo de VPC.

Permissões e papéis necessários

Como o Flow Analyzer lê dados em nome do usuário, verifique se você tem permissões suficientes para ler o bucket que contém os registros. Esse bucket também precisa ser atualizado para usar a Análise de dados de registros.

  • Para permitir que um usuário leia os registros nos buckets, use a página da Análise de registros. Use a página Análise de dados de registros para conceder um dos seguintes papéis:

    • Para acessar a visualização _Default no bucket _Default, conceda o papel de Visualizador de registros (roles/logging.viewer).
    • Para acessar todos os registros no bucket de registros _Default, incluindo os de acesso a dados, conceda o papel de Visualizador de registros particulares (roles/logging.privateLogViewer).

    Saiba mais em Papéis do Logging.

  • Para permitir que um usuário leia os registros armazenados em um bucket definido pelo usuário, conceda o papel de Acessador de visualização de registros (roles/logging.viewAccessor). É possível restringir a autorização a uma visualização de registros específica. Saiba mais em Controlar o acesso a uma visualização de registro.

  • Também é possível criar um papel personalizado que conceda as seguintes permissões:

    • logging.buckets.get
    • logging.buckets.list
    • logging.logEntries.list
    • logging.logs.list
    • resourcemanager.projects.get

Criar e executar uma consulta

Para criar e executar uma consulta usando filtros básicos, faça o seguinte:

Console

  1. No console do Google Cloud , acesse a página Flow Analyzer.

    Acessar o Flow Analyzer

  2. Clique em Bucket de origem e faça o seguinte:

    1. No campo Bucket de registros, selecione o bucket que contém os registros de fluxo que você quer consultar. Por padrão, os registros de fluxo são armazenados no bucket de registros _Default.
    2. No campo Visualização do bucket de registros, selecione uma visualização de registros.
    3. Opcional: se você quiser consultar registros de fluxo associados a uma configuração específica dos registros de fluxo de VPC, faça o seguinte:
      1. Marque a caixa de seleção Selecionar configuração específica.
      2. Na lista Configurações de registros, selecione uma ou mais configurações de registros de fluxo de VPC. A opção Registros de fluxo configurados para sub-redes seleciona todos os registros de fluxo de todas as sub-redes no bucket de registros.

  3. No menu Agregação de tráfego, selecione uma das seguintes opções:

    • Origem/Destino: agrega o tráfego da origem ao destino.
    • Cliente/servidor: agrega o tráfego nas duas direções ao considerar os recursos com números de porta e definições de serviço mais baixos ou com propriedades de serviço do GKE como servidores.

    Saiba mais em Agregação de tráfego.

  4. No seletor de período, defina o período da consulta. O período padrão é uma hora. É possível selecionar um período predefinido, especificar horários de início e de término personalizados ou selecionar um período próximo de um horário específico.

  5. Nas listas Filtro, selecione um ou mais filtros de consulta. Cada filtro corresponde a um campo dos registros de fluxo de VPC. Para mais informações sobre esses campos, consulte Formato de registro. Se você não selecionar nenhum filtro, o Flow Analyzer vai mostrar os resultados da consulta para todos os fluxos no período selecionado.

    Se você selecionar mais de um valor para o mesmo filtro, um operador OR será usado. Se você selecionar mais de um filtro na mesma lista Filtro, um operador AND será usado. Por exemplo, se você selecionar dois valores de endereço IP (10.10.0.10 e 10.10.0.20) e dois valores de País (usa e fra), a seguinte lógica de filtro será aplicada à consulta: (IP=10.10.0.10 OR IP=10.10.0.20) AND (Country=usa OR Country=fra).

  6. Selecione como organizar os resultados da consulta usando as listas Organizar fluxos por ou mantenha os valores padrão.

  7. Clique em Executar nova consulta.

    O gráfico Fluxos de dados mais altos e a tabela Todos os fluxos de dados são atualizados.

    Use o painel Opções de exibição para personalizar os resultados da consulta. Saiba mais em Opções de exibição. Para selecionar opções personalizadas, consulte Personalizar opções de exibição.

Criar e executar uma consulta SQL

Para criar e executar uma consulta no Flow Analyzer usando filtros SQL, faça o seguinte:

Console

  1. No console do Google Cloud , acesse a página Flow Analyzer.

    Acessar o Flow Analyzer

  2. Selecione um bucket de registros. Se você quiser usar o bucket de registros _Default, pule esta etapa.

  3. Para definir o período da consulta, use o seletor de período ou selecione Executar período selecionado novamente.

  4. No menu Agregação de tráfego, selecione uma das seguintes opções:

    • Origem/Destino: agrega o tráfego da origem ao destino.
    • Cliente/servidor: agrega o tráfego nas duas direções ao considerar os recursos com números de porta e definições de serviço mais baixos como servidores.

    Saiba mais em Agregação de tráfego.

  5. Clique em Filtros SQL.

  6. Insira a consulta de filtro do SQL usando a sintaxe SQL do BigQuery.

  7. Para conferir a sintaxe de expressões de filtro e exemplos, clique em Sintaxe de expressões de filtro e exemplos.

  8. Organize o fluxo usando os campos. Selecione um campo para organizar os detalhes do fluxo.

  9. Clique em Executar nova consulta.

    O gráfico Fluxos de dados mais altos e a tabela Todos os fluxos de dados são atualizados.

    Use o painel Opções de exibição para personalizar os resultados da consulta. Saiba mais em Opções de exibição. Para selecionar opções personalizadas, consulte Personalizar opções de exibição.

Personalizar opções de exibição

Para conferir detalhes específicos dos fluxos de tráfego, personalize as opções de exibição. Para mais informações sobre as várias opções de exibição disponíveis, consulte Opções de exibição.

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Se você quiser usar o bucket de registros _Default, pule esta etapa.
    2. Para definir o período da consulta, use o seletor de período ou selecione Executar período selecionado novamente.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.
  3. Selecione o tipo de métrica: Bytes enviados ou Pacotes enviados.

  4. Selecione uma opção de agregação de métricas.

    Se você selecionar Bytes enviados como a métrica, escolha uma das seguintes opções:

    1. Tráfego total: o tráfego total do período escolhido. Ativado por padrão.
    2. Taxa média de tráfego: a taxa média de tráfego no período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    3. Taxa de tráfego mediana: a taxa de tráfego mediana para o período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    4. Taxa de tráfego P95: o percentil 95 da taxa de tráfego no período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    5. Taxa de tráfego máxima: a taxa de tráfego máxima para o período escolhido.

    Se você selecionar Pacotes enviados como a métrica, escolha uma das seguintes opções:

    1. Pacotes agregados: o número agregado de pacotes no período escolhido. Ativado por padrão.
    2. Taxa média de pacotes: a taxa média de pacotes no período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    3. Taxa de pacotes mediana: a taxa de pacotes mediana no período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    4. Taxa de pacotes P95: o percentil 95 da taxa de pacotes no período escolhido. Calculado apenas para os períodos de alinhamento em que o tráfego foi observado.
    5. Taxa máxima de pacotes: a taxa máxima de pacotes no período escolhido.

    Para mais informações sobre as várias opções de agregação de métricas, consulte Agregações de métricas.

  5. Selecione o Período de alinhamento. Para mais informações sobre o período de alinhamento, consulte Período de alinhamento.

  6. Escolha um ponto de amostragem.

    • Endpoint de origem: o número de bytes ou pacotes enviados, conforme informado no endpoint de origem de um fluxo.
    • Endpoint de destino: o número de bytes ou pacotes enviados, conforme informado no endpoint de destino de um fluxo.
    • Soma dos endpoints de origem e destino: a soma dos bytes ou pacotes enviados, conforme informado pelos dois endpoints de um fluxo.
    • Média dos endpoints de origem e de destino: uma média de bytes ou pacotes enviados, conforme informado pelos dois endpoints de um fluxo, se os detalhes de origem e destino estiverem disponíveis nos registros de fluxo de VPC.

    Saiba mais em Ponto de amostragem.

Exibir detalhes do fluxo

Para conferir os detalhes de um fluxo selecionado na tabela de fluxos de dados, faça o seguinte:

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Se você quiser usar o bucket de registros _Default, pule esta etapa.
    2. Para definir o período da consulta, use o seletor de período ou selecione Executar período selecionado novamente.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.
  3. Na tabela Todos os fluxos de dados, clique em Detalhes em qualquer fluxo. A página Detalhes do fluxo que aparece mostra todos os recursos que correspondem aos filtros selecionados e o tráfego deles.

Detalhar fluxos de tráfego

É possível refinar ainda mais o tráfego dos recursos selecionados. Com o Flow Analyzer, é possível detalhar os resultados da consulta usando os campos restantes disponíveis nos registros de fluxo de VPC. Saiba mais em Exibir detalhes do fluxo.

Para detalhar os fluxos de tráfego usando mais campos, faça o seguinte:

Console

  1. Crie a consulta.
    1. Selecione um bucket de registros. Se você quiser usar o bucket de registros _Default, pule esta etapa.
    2. Para definir o período da consulta, use o seletor de período ou selecione Executar período selecionado novamente.
    3. Selecione os filtros.
    4. Selecione os campos para organizar os resultados.
  2. Execute a consulta.

  3. Na tabela Todos os fluxos de dados, clique em Detalhes em qualquer fluxo.

    A página Detalhes do fluxo que aparece mostra todos os recursos que correspondem aos filtros selecionados e o tráfego deles.

  4. Na lista Detalhar por, selecione um campo para fazer o detalhamento.

  5. Para fazer a comparação com o tráfego anterior, clique no botão Comparar com o passado. Com esse recurso, você pode exibir seis linhas: três sólidas para os três principais fluxos de tráfego do detalhamento e três tracejadas nas cores correspondentes representando o tráfego anterior.

A seguir