您可以使用 Flow Analyzer 執行下列工作:
- 建構及執行虛擬私有雲流量記錄的簡單查詢
- 為 VPC 流量記錄的查詢建立 SQL 篩選器 (使用 WHERE 陳述式)
- 使用所選欄位整理結果,並使用總流量和匯總封包排序查詢結果
- 查看所選時間間隔的流量
- 以圖表格式查看流量最高的五個流量流程,並與其他流量比較
- 以表格格式查看所選時間範圍內流量最高的資源
- 從查詢結果中,查看特定來源和目的地配對之間的流量詳細資料
- 使用虛擬私有雲流量記錄檔中的其餘可用欄位,深入瞭解查詢結果
事前準備
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
必要角色和權限
由於 Flow Analyzer 會代表使用者讀取資料,請確保您有足夠的權限讀取含有記錄的 bucket。此外,值區也必須升級,才能使用記錄檔分析。
如要讓使用者讀取 bucket 中的記錄,請使用「記錄檔探索工具」頁面。使用「記錄檔分析」頁面授予下列其中一個角色:
- 如要存取
_Defaultbucket 的_Default檢視畫面,請授予記錄檢視者角色 (roles/logging.viewer)。 - 如要存取
_Default記錄儲存空間中的所有記錄 (包括資料存取記錄),請授予「私密記錄檢視者」角色 (roles/logging.privateLogViewer)。
詳情請參閱記錄角色。
- 如要存取
如要讓使用者讀取儲存在使用者定義值區中的記錄,請授予「記錄檢視存取者」角色 (
roles/logging.viewAccessor)。您可以將授權限制為特定記錄檢視畫面。詳情請參閱「控管記錄檢視畫面存取權」。或者,建立授予下列權限的自訂角色:
logging.buckets.getlogging.buckets.listlogging.logEntries.listlogging.logs.listresourcemanager.projects.get
建構及執行查詢
如要使用基本篩選器建構及執行查詢,請按照下列步驟操作:
主控台
前往 Google Cloud 控制台的「Flow Analyzer」頁面。
按一下「來源 bucket」,然後執行下列操作:
- 在「記錄值區」欄位中,選取包含要查詢的流程記錄的值區。根據預設,流量記錄會儲存在 _Default 記錄值區中。
- 在「記錄檔 bucket 檢視」欄位中,選取記錄檢視。
- 選用:如要查詢與特定虛擬私有雲流量記錄設定相關聯的流量記錄,請按照下列步驟操作:
- 勾選「選取特定設定」核取方塊。
- 在「記錄設定」清單中,選取一或多個虛擬私有雲流量記錄設定。「為子網路設定的流量記錄」選項會選取記錄儲存空間中所有子網路的所有流量記錄。
在「流量匯總」選單中,選取下列其中一個選項:
- 來源 - 目的地:彙整從來源到目的地的流量。
- 用戶端 - 伺服器:將兩個方向的流量匯總,方法是將通訊埠編號較小的資源和服務定義,或具有 GKE 服務屬性的資源視為伺服器。
詳情請參閱流量匯總。
在時間範圍選取器中,設定查詢的時間範圍。預設時間範圍為一小時。您可以選取預設時間範圍、指定自訂開始和結束時間,或選取特定時間前後的時間範圍。
在「篩選器」清單中,選取一或多個查詢篩選器。每個篩選器都對應至虛擬私有雲流量記錄欄位。如要進一步瞭解這些欄位,請參閱「記錄格式」。如未選取任何篩選器,流程分析器會顯示所選時間範圍內所有流程的查詢結果。
如果為同一個篩選器選取多個值,系統會使用
OR運算子,如果在同一個「篩選器」清單中選取多個篩選器,系統會使用AND運算子。舉例來說,假設您選取「10.10.0.10」和「10.10.0.20」這兩個 IP 位址值,以及「usa」和「fra」這兩個國家/地區值,查詢會套用下列篩選邏輯:(IP=10.10.0.10 OR IP=10.10.0.20) AND (Country=usa OR Country=fra)。使用「依據以下項目整理流程」清單選取查詢結果的整理方式,或保留預設值。
按一下「執行新查詢」。
「資料流量最高」圖表和「所有資料流量」表格會更新。
建構及執行 SQL 查詢
如要在 Flow Analyzer 中使用 SQL 篩選器建構及執行查詢,請按照下列步驟操作:
主控台
前往 Google Cloud 控制台的「Flow Analyzer」頁面。
選取記錄檔 bucket。如果您打算使用「_Default」記錄值區,可以略過這個步驟。
如要設定查詢的時間範圍,請使用時間範圍選取器,或選取「依據所選時間範圍再執行一次」。
在「流量匯總」選單中,選取下列其中一個選項:
- 來源 - 目的地:彙整從來源到目的地的流量。
- 用戶端 - 伺服器:將通訊埠編號較小的資源和服務定義視為伺服器,匯總雙向流量。
詳情請參閱流量匯總。
按一下「SQL 篩選器」。
使用 BigQuery SQL 語法輸入 SQL 篩選器查詢。
如要查看篩選運算式語法和範例,請按一下「篩選運算式語法和範例」。
使用欄位整理流程。選取欄位即可整理流程詳細資料。
按一下「執行新查詢」。
「資料流量最高」圖表和「所有資料流量」表格會更新。
自訂顯示選項
如要查看流量的具體詳細資料,可以自訂顯示選項。如要進一步瞭解可用的各種顯示選項,請參閱「顯示選項」。
主控台
- 建構查詢。
- 選取記錄檔 bucket。如果您打算使用「_Default」記錄值區,可以略過這個步驟。
- 如要設定查詢的時間範圍,請使用時間範圍選取器,或選取「依據所選時間範圍再執行一次」。
- 選取篩選器。
- 選取要用來分類結果的欄位。
- 執行查詢。
- 選取指標類型:「傳送的位元組數」或「傳送的封包數」。
選取指標匯總選項。
如果選取「傳送的位元組」做為指標,請選擇下列其中一個選項:
- 總流量:所選時間範圍內的總流量。 (預設為啟用)。
- 平均流量速率:所選時間範圍的平均流量速率。僅針對觀察到流量的對齊期間計算。
- 流量傳輸速率中位數:所選時間範圍的流量傳輸速率中位數。僅針對觀察到流量的對齊期間計算。
- 第 95 個百分位數的流量傳輸速率:所選時間範圍的第 95 個百分位數流量傳輸速率。僅針對觀察到流量的對齊期間計算。
- 流量傳輸速率最大值:所選時間範圍內的流量傳輸速率最大值。
如果選取「傳送的封包」做為指標,請選擇下列其中一個選項:
- 匯總封包數:所選時間範圍內的匯總封包數。(預設為啟用)。
- 封包傳送速率平均值:所選時間範圍的平均封包速率。僅針對觀察到流量的對齊期間計算。
- 封包傳送速率中位數:所選時間範圍內的封包傳送速率中位數。僅針對觀察到流量的對齊期間計算。
- 第 95 個百分位數的封包傳輸速率:所選時間範圍的第 95 個百分位數封包傳輸速率。僅針對觀察到流量的對齊期間計算。
- 封包傳送速率最大值:所選時間範圍內的封包傳送速率上限。
如要進一步瞭解各種指標匯總選項,請參閱「指標匯總」一文。
選取「對齊週期」。如要進一步瞭解校正期,請參閱校正期。
選擇取樣點。
- 來源端點:流量來源端點回報的傳送位元組數或封包數。
- 目的地端點:在流程的目的地端點回報的傳送位元組數或封包數。
- 來源和目的地端點的總和:流量兩個端點回報的傳送位元組數或封包數總和。
- 來源和目的地端點的平均流量:如果虛擬私有雲流量記錄中提供來源和目的地詳細資料,系統會計算流程兩端回報的位元組或封包平均傳送量。
詳情請參閱取樣點。
查看流程詳細資料
如要查看資料流程表格中選定流程的詳細資料,請按照下列步驟操作:
主控台
- 建構查詢。
- 選取記錄檔 bucket。如果您打算使用「_Default」記錄值區,可以略過這個步驟。
- 如要設定查詢的時間範圍,請使用時間範圍選取器,或選取「依據所選時間範圍再執行一次」。
- 選取篩選器。
- 選取要用來分類結果的欄位。
- 執行查詢。
- 在「所有資料流程」表格中,按一下任一流程的「詳細資料」。隨即顯示「流程詳細資料」頁面,其中會列出符合所選篩選條件的所有資源,以及這些資源的流量。
細查流量
您可以進一步調整所選資源的流量。使用 Flow Analyzer,您可以運用虛擬私有雲流量記錄檔中的其餘欄位,深入瞭解查詢結果。詳情請參閱查看流程詳細資料。
如要使用更多欄位深入分析流量,請按照下列步驟操作:
主控台
- 建構查詢。
- 選取記錄檔 bucket。如果您打算使用「_Default」記錄值區,可以略過這個步驟。
- 如要設定查詢的時間範圍,請使用時間範圍選取器,或選取「依據所選時間範圍再執行一次」。
- 選取篩選器。
- 選取要用來分類結果的欄位。
- 執行查詢。
在「所有資料流程」表格中,按一下任一流程的「詳細資料」。
隨即顯示「流程詳細資料」頁面,其中會列出符合所選篩選條件的所有資源,以及這些資源的流量。
在「Drill down by」(依據以下項目向下鑽研) 清單中,選取要向下鑽研的欄位。
如要與過去的流量比較,請點按「與過去比較」切換鈕。這項功能會顯示六條線:三條實線代表前三名的流量流向,三條虛線則以對應顏色代表過去的流量。