Ringkasan Flow Analyzer

Flow Analyzer memungkinkan Anda memahami alur traffic Virtual Private Cloud (VPC) dengan cepat dan efisien tanpa perlu menulis kueri SQL yang rumit untuk menganalisis VPC Flow Logs. Flow Analyzer memungkinkan Anda melakukan analisis opini traffic jaringan dengan perincian 5-tuple (IP sumber, IP tujuan, port sumber, port tujuan, dan protokol).

Dikembangkan menggunakan Log Analytics dan didukung oleh BigQuery, Flow Analyzer memungkinkan analisis mendalam tentang traffic masuk dan keluar instance VM Anda. Alat ini memungkinkan Anda memantau, memecahkan masalah, dan mengoptimalkan deployment jaringan untuk performa yang lebih baik dan keamanan yang ditingkatkan, yang membantu memastikan kepatuhan dan menghemat biaya.

Flow Analyzer menganalisis data Log Aliran VPC yang disimpan dalam bucket log (format data). Untuk menggunakan Flow Analyzer, Anda harus memilih project dengan bucket log yang berisi Log Aliran VPC. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Log Aliran VPC. Log Alur VPC dapat digunakan untuk pemantauan jaringan, forensik, analisis keamanan real-time, dan pengoptimalan biaya.

Flow Analyzer menjalankan kueri pada kolom yang disertakan dalam VPC Flow Logs. Untuk mengetahui informasi selengkapnya, lihat Properti utama Log Aliran VPC.

Di Flow Analyzer, Anda dapat melakukan hal berikut:

  • Mengkueri log yang dilaporkan oleh VPC Flow Logs
  • Menggunakan filter SQL untuk menyaring kueri
  • Mengurutkan hasil kueri berdasarkan total traffic, paket gabungan, atau latensi
  • Melihat traffic untuk jangka waktu tertentu
  • Melihat lima alur teratas dengan traffic atau latensi tertinggi, untuk periode waktu yang dipilih
  • Melihat resource dengan traffic atau latensi tertinggi, untuk periode waktu yang dipilih
  • Melihat detail traffic untuk pasangan sumber dan tujuan tertentu dalam hasil kueri Anda

Cara kerjanya

VPC Flow Logs mengambil sampel paket di jaringan VPC Anda untuk membuat log alur, yang dapat disimpan di Cloud Logging atau dirutekan ke tujuan yang didukung, seperti BigQuery atau platform pihak ketiga melalui Pub/Sub.

Jika log alur disimpan di bucket yang mendukung Log Analytics di Cloud Logging, Anda dapat menggunakan Flow Analyzer untuk membuat kueri dan memvisualisasikan data traffic Anda.

Komponen kueri

Untuk menganalisis dan memahami alur traffic, Anda harus menjalankan kueri di VPC Flow Logs. Flow Analyzer membantu Anda membuat kueri, menyesuaikan opsi tampilan, dan melihat perincian untuk melihat dan memantau alur traffic.

Agregasi traffic

Untuk menganalisis alur traffic VPC, Anda harus menentukan pendekatan agregasi untuk memfilter alur di antara resource. Flow Analyzer mengatur log alur untuk agregasi dengan cara berikut:

  • Sumber dan tujuan: opsi ini menggunakan informasi SRC dan DEST yang disertakan dalam Log Aliran VPC. Tampilan ini menggabungkan traffic dari sumber ke tujuan.
  • Klien dan server: opsi ini mencoba menemukan pemrakarsa koneksi. Resource dengan nomor port yang lebih kecil dianggap sebagai server. Hal ini juga mempertimbangkan resource dengan definisi gke_service sebagai server karena layanan tidak memulai permintaan. Tampilan ini menggabungkan traffic di kedua arah.

Pemilih rentang waktu

Rentang waktu default adalah satu jam, tetapi Anda dapat memilih dari opsi waktu preset, menentukan waktu mulai dan berakhir kustom, atau memusatkan rentang waktu di sekitar stempel waktu tertentu dengan menggunakan pemilih rentang waktu. Misalnya, jika Anda ingin melihat data selama seminggu terakhir, pilih 1 minggu terakhir dari pemilih rentang waktu.

Anda juga dapat menetapkan preferensi zona waktu menggunakan pemilih rentang waktu.

Filter dasar

Filter dasar memungkinkan Anda menentukan cakupan kueri. Hanya alur yang cocok dengan filter yang Anda pilih yang ditampilkan dalam hasil kueri. Anda dapat memilih filter untuk berikut ini:

  • Sumber dan Tujuan (jika Agregasi traffic disetel ke Sumber - Tujuan)
  • Klien dan Server (jika Agregasi traffic disetel ke Klien - Server)
  • Parameter alur

Di setiap daftar Filter, Anda dapat menambahkan beberapa ekspresi filter. Jika Anda memilih lebih dari satu nilai untuk filter yang sama, operator OR akan digunakan. Jika Anda memilih lebih dari satu filter, operator AND akan digunakan.

Misalnya, jika Anda memilih dua nilai alamat IP10.10.0.10 dan 10.10.0.20—serta dua nilai Negarausa dan fra—logika filter berikut diterapkan ke kueri: (IP=10.10.0.10 OR IP=10.10.0.20) AND (Country=usa OR Country=fra).

Untuk membuat dan menjalankan kueri menggunakan filter dasar, lihat Membuat dan menjalankan kueri.

Filter SQL

Untuk membuat kueri yang kompleks, Anda dapat menggunakan filter SQL. Dengan menggunakan kueri yang kompleks, Anda dapat melakukan tugas seperti berikut:

  1. Membandingkan nilai kolom satu sama lain
  2. Membangun logika boolean yang kompleks menggunakan operasi AND/OR dan OR bertingkat
  3. Melakukan operasi kompleks pada alamat IP menggunakan fungsi BigQuery

Kueri filter SQL menggunakan sintaksis SQL BigQuery. Untuk mengetahui informasi selengkapnya, lihat sintaksis SQL BigQuery.

Untuk melihat sintaksis dan contoh ekspresi filter, klik Sintaksis dan contoh ekspresi filter.

Untuk membuat dan menjalankan kueri menggunakan filter SQL, lihat Membuat dan menjalankan kueri SQL.

Hasil kueri

Hasil kueri mencakup komponen berikut:

  • Diagram Aliran data tertinggi: menampilkan lima aliran traffic tertinggi dari waktu ke waktu beserta traffic lainnya. Anda dapat melihat tren seperti lonjakan traffic menggunakan diagram ini.
  • Tabel Semua alur data: menampilkan alur traffic teratas hingga 10.000 baris yang digabungkan selama durasi yang dipilih. Tabel ini menampilkan kolom yang dipilih untuk mengatur alur sekaligus menentukan filter untuk kueri.

Jika Anda memilih Latensi di Opsi tampilan, Alur latensi tertinggi dan Semua alur latensi akan ditampilkan.

Opsi tampilan

Setelah menjalankan kueri, Anda dapat menyaring hasil menggunakan opsi tampilan. Pilihan Anda akan memperbarui diagram dan tabel.

Flow Analyzer menyediakan dua mode untuk menyesuaikan cara data ditampilkan:

  • Volume data (default): menampilkan byte dan paket yang dikirim.
  • Latensi: menampilkan waktu round-trip (RTT).

Untuk mengetahui informasi selengkapnya, lihat Menyesuaikan opsi tampilan.

Volume data

Opsi berikut tersedia untuk mode tampilan Volume data.

Jenis metrik

Anda dapat memilih untuk melihat salah satu jenis metrik berikut.

  • Byte yang dikirim: berisi informasi tentang volume payload dan tidak menyertakan header. Nilai metrik ini bisa nol karena beberapa paket hanya memiliki header dan tidak menyertakan payload.

  • Paket yang dikirim: menunjukkan jumlah paket yang dikirim dari sumber ke tujuan.

Untuk kedua jenis metrik, Anda dapat memilih agregasi metrik tambahan.

Agregasi metrik

Anda dapat melihat agregasi metrik dengan cara berikut.

Jika Anda memilih Byte yang dikirim sebagai metrik dan Sumber dan tujuan sebagai agregasi traffic, opsi berikut tersedia:

  • Total traffic: opsi ini selalu diaktifkan secara default dan menampilkan total traffic untuk jangka waktu yang dipilih.
  • Rata-rata laju traffic: menampilkan rata-rata laju traffic (dalam byte per detik) untuk jangka waktu yang dipilih, yang dihitung hanya untuk periode penyelarasan selama traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode penyesuaian.
  • Kecepatan traffic median: menampilkan kecepatan traffic median (dalam byte per detik) untuk jangka waktu yang dipilih, yang dihitung hanya untuk periode penyelarasan saat traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode penyesuaian.
  • Tingkat traffic P95: menampilkan tingkat traffic persentil ke-95 dalam byte per detik untuk jangka waktu yang dipilih, yang dihitung hanya untuk periode penyelarasan selama traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode penyesuaian.
  • Laju traffic maksimum: menampilkan laju traffic maksimum dalam byte per detik untuk jangka waktu yang dipilih.

Jika Anda memilih Paket yang dikirim sebagai metrik dan Sumber dan tujuan sebagai agregasi traffic, opsi berikut akan tersedia:

  • Gabungkan paket: menampilkan jumlah paket yang dikirim untuk jangka waktu yang dipilih. Diaktifkan secara default.
  • Rata-rata kecepatan paket: menampilkan rata-rata kecepatan paket untuk jangka waktu yang dipilih, yang dihitung hanya untuk periode penyelarasan saat traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode penyesuaian.
  • Kecepatan paket median: menampilkan kecepatan paket median untuk jangka waktu yang dipilih, yang dihitung hanya untuk periode penyelarasan saat traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode penyesuaian.
  • Kecepatan paket P95: menampilkan kecepatan paket persentil ke-95 untuk jangka waktu yang dipilih, yang dihitung hanya untuk periode penyelarasan saat traffic diamati. Untuk mengetahui informasi selengkapnya, lihat Periode penyesuaian.
  • Kecepatan paket maksimum: menampilkan kecepatan paket maksimum untuk jangka waktu yang dipilih.

Titik pengambilan sampel

Untuk komunikasi jaringan VM-ke-VM, log alur tersedia (dengan penerapan pengambilan sampel) di VM yang mengirim dan menerima traffic. Jika kedua VM endpoint berada di subnet yang mengaktifkan Log Aliran VPC, aliran yang sama akan dilaporkan dua kali. Anda dapat memilih salah satu dari empat pendekatan berikut untuk menentukan Log Aliran VPC mana yang berkontribusi pada metrik yang dihitung dan cara evaluasinya:

  • Endpoint sumber: jumlah byte yang dikirim atau paket yang dikirim yang dilaporkan di endpoint sumber alur
  • Endpoint tujuan: jumlah byte yang dikirim atau paket yang dikirim yang dilaporkan di endpoint tujuan suatu alur
  • Jumlah endpoint sumber dan tujuan: jumlah byte yang dikirim atau paket yang dikirim yang dilaporkan oleh kedua endpoint alur
  • Rata-rata endpoint sumber dan tujuan: rata-rata byte yang dikirim atau paket yang dikirim yang dilaporkan oleh kedua endpoint alur jika informasi sumber dan tujuan tersedia di Log Alur VPC

Penghapusan duplikat traffic

Untuk mencegah traffic yang dilaporkan di VM sumber dan tujuan dihitung dua kali, Anda dapat memilih opsi pengambilan sampel Rata-rata endpoint sumber dan tujuan. Flow Analyzer mengidentifikasi alur yang setara dalam setiap periode penyelarasan dan menghitung rata-rata nilai metrik yang dilaporkan (jumlah byte dan jumlah paket).

Untuk periode penyelarasan saat alur yang setara dilaporkan di SRC dan DEST, semua traffic yang diatribusikan ke periode penyelarasan tertentu dibagi dua.

Latensi

Opsi berikut tersedia untuk mode tampilan Latensi.

Jenis metrik

Flow Analyzer menggunakan data RTT dari VPC Flow Logs untuk memberikan analisis latensi untuk traffic TCP.

Metrik peringkat

Anda dapat memberi peringkat alur traffic menggunakan metrik berikut. Pilihan ini menentukan urutan pengurutan dalam tabel Semua alur latensi dan menentukan alur mana yang ditampilkan dalam diagram Alur latensi tertinggi.

  • Rata-rata: mengurutkan alur berdasarkan latensi rata-rata tertinggi (termasuk lonjakan latensi).
  • Maks: mengurutkan alur berdasarkan lonjakan latensi tertinggi.
  • Median: mengurutkan alur berdasarkan latensi median tertinggi (tidak termasuk lonjakan latensi).
  • P95: mengurutkan alur berdasarkan latensi persentil ke-95 tertinggi.
  • P99: mengurutkan alur berdasarkan latensi persentil ke-99 tertinggi.
  • Simpangan baku: mengurutkan alur berdasarkan variasi (inkonsistensi) latensi tertinggi.

Titik pengambilan sampel

Latensi dilaporkan untuk endpoint sumber dan tujuan. Anda dapat melihat nilai latensi untuk kedua sisi alur traffic.

Agregasi metrik

Opsi berikut tersedia untuk menggabungkan data latensi:

  • Agregasi diagram: menentukan metode penghitungan untuk diagram Alur latensi tertinggi dan diterapkan ke data yang dipilih berdasarkan metrik peringkat yang Anda pilih. Anda dapat memilih Rata-rata, Maksimum, Median, P95, atau P99 sebagai metode penghitungan latensi.

    Misalnya, jika Anda mengurutkan alur menurut latensi Median sambil menyetel agregasi diagram ke Latensi maks, diagram akan menampilkan lonjakan latensi tertinggi untuk lima alur yang memiliki latensi median tertinggi.

  • Agregasi tabel: memilih metrik, selain metrik peringkat yang dipilih, yang ditampilkan sebagai kolom dalam tabel Semua alur latensi.

Anda juga dapat mengecualikan alur bervolume rendah dari analisis latensi.

Periode penyelarasan

Anda dapat memilih dari 5 detik hingga 1 hari untuk rentang waktu detail dalam diagram. Mode otomatis memilih periode penyelarasan yang optimal, bergantung pada durasi periode yang dipilih.

Setiap titik pada linimasa mewakili data gabungan untuk jangka waktu tertentu. Panjang periode ini disebut periode penyelarasan.

Performa menurun seiring dengan penurunan nilai periode penyelarasan. Untuk nilai periode perataan yang lebih tinggi, diagram menjadi kurang terperinci. Anda mungkin tidak dapat melihat lonjakan singkat dengan nilai yang lebih tinggi.

Untuk durasi waktu yang lama, periode penyelarasan yang lebih kecil tidak akan membantu. Misalnya, jika Anda memilih penyelarasan 1 menit untuk periode 30 hari, Penganalisis Alur akan menghasilkan lebih dari 43.000 titik data. Karena jumlahnya 10 kali lebih banyak daripada piksel layar 4K, Anda tidak akan dapat melihat semua detail dan beberapa opsi dinonaktifkan untuk durasi waktu yang lama.

Untuk mengetahui informasi selengkapnya tentang cara pengambilan sampel dilakukan dan periode perataan ditentukan untuk menampilkan hasil kueri, lihat Metrik dan periode perataan.

Melihat detail alur

Di tabel Semua alur data atau Semua alur latensi, klik Detail untuk alur apa pun. Panel Flow details akan muncul. Panel ini memberikan informasi seperti sumber, tujuan, traffic, opsi penelusuran, dan jalur sistem otonom (AS) keluar.

Tampilan perincian

Anda dapat melihat perincian dengan membagi alur traffic yang dipilih menggunakan kolom tambahan. Misalnya, jika alur mencakup detail umum tentang traffic 1.000 GiB dari Google Cloud zona X ke zona Y, Anda dapat melihat perincian menggunakan kolom lain seperti alamat IP sumber. Hasilnya mencakup beberapa alamat IP yang membentuk alur asli.

Kolom yang muncul di komponen lihat perincian dipilih sebagai berikut:

  • Saat Anda mengakses detail alur, Penganalisis Alur menjalankan beberapa kueri. Setiap kueri mencoba melihat perincian alur yang dipilih menggunakan kolom yang tersedia di VPC Flow Logs dan belum digunakan dalam kueri asli. Misalnya, jika kueri yang dijalankan sudah menyertakan detail alamat IP, Anda tidak perlu menjalankan kueri dengan kolom ini lagi dan tidak dapat melihat perincian menggunakan kolom ini.
  • Jika ada kueri tambahan yang menampilkan nilai kolom tunggal, nilai tersebut akan ditambahkan ke bagian detail sumber dan tujuan meskipun tidak diambil sebelumnya.
  • Jika ada hasil kueri yang menyertakan lebih dari satu nilai kolom, kolom yang sesuai akan muncul dalam daftar perincian.

Saat Anda memilih kolom dalam daftar perincian, tabel perincian dan diagram akan diperbarui untuk menampilkan tiga alur traffic teratas.

Anda juga dapat menggunakan tombol Bandingkan dengan sebelumnya. Pilih fitur ini untuk melihat enam garis: tiga garis solid untuk tiga pembicara teratas dari perincian dan tiga garis putus-putus dalam warna yang sesuai yang merepresentasikan traffic sebelumnya.

Untuk melihat perincian alur traffic menggunakan lebih banyak kolom, lihat Melihat perincian alur traffic.

Tampilan jalur AS egress

Di tab Jalur AS keluar, Anda dapat melihat jalur AS yang dilalui paket keluar untuk mencapai tujuan di luar jaringan Google Cloud. Jalur AS dapat mencakup beberapa nomor sistem otonom (ASN).

Anda dapat mengontrol detail AS yang ditampilkan di tab Egress AS paths dengan menggunakan filter Egress AS path dalam daftar Flow parameters. Misalnya, opsi lebih panjang dari dan lebih pendek dari di kolom Pembanding memungkinkan Anda menentukan jumlah ASN per jalur AS. Untuk melihat jalur AS yang menyertakan ASN tertentu, Anda dapat menggunakan opsi memiliki ASN pertama atau berisi ASN.

Edge pada grafik jalur AS Egress diberi bobot berdasarkan jumlah log alur. Dalam jalur AS pada grafik, tepi mewakili jumlah log alur yang berisi kedua ASN yang dihubungkan oleh tepi tersebut. Data yang ditampilkan pada grafik jalur AS keluar berubah berdasarkan opsi filter Jalur AS keluar dan jangka waktu yang Anda pilih saat menjalankan kueri.

Mempelajari di Log Analytics

Anda dapat melihat kueri SQL mentah di Log Analytics.

Untuk analisis lanjutan, Anda dapat langsung mengubah kode SQL yang digunakan untuk memvisualisasikan traffic. Fitur Jelajahi di Log Analytics mengarahkan Anda ke halaman Log Analytics dengan kueri yang telah diisi sebelumnya.

Langkah berikutnya