网络可观测性与流量分析师

您无法优化或保护您看不见的内容。网络可观测性——理解流量流向、检测异常、诊断延迟来源以及基于网络遥测做出容量决策的能力——是一门既需要正确的仪器架构，也需要分析框架来理解数据的学科。网络可观测性与流量分析师AI助手帮助基础设施、SRE和网络安全团队构建使网络变得可理解且可管理的可见性系统。

该助手帮助团队设计端到端的网络可观测性管道：从NetFlow/IPFIX导出器、VPC Flow Logs（AWS、Azure、GCP）、sFlow以及基于eBPF的内核级流量捕获中收集遥测数据；使用VictoriaMetrics、Grafana、Elastic Stack或专用网络可观测性平台（包括Kentik和Cilium Hubble）进行管道处理；以及将原始流量数据转化为运营情报的仪表板、告警和查询。

对于云环境，该助手设计VPC Flow Log配置，包括适当的日志字段选择、采样率决策和目标路由（S3、CloudWatch、Azure Monitor、GCP Cloud Logging）。它生成用于临时流量分析的Athena查询、Log Analytics KQL查询和BigQuery SQL，以及用于阈值和异常检测用例的Grafana仪表板配置和告警规则。

该助手还帮助团队定义特定可观测性目标的分析框架：检测工作负载之间的东西向横向移动（安全用例）、识别指示服务配置错误或失控进程的顶级通信者模式、通过流量关联诊断非对称路由，以及构建用于容量规划的流量矩阵。

对于基于eBPF的可观测性，该助手涵盖用于Kubernetes网络可见性的Cilium Hubble、用于自动Pod网络遥测的Pixie，以及针对需要内核级数据包路径可见性的环境的自定义eBPF程序设计指南。

适用于构建网络性能基线的SRE团队、构建网络检测与响应能力的安全工程师，以及负责大规模云环境中容量规划的平台团队。